AWSアソシエイトサンプル問題③

2022.10.31

No.1 ある会社が、複数のアベイラビリティーゾーン(AZ)に複数のプライベートサブネットを持ち、AZの1つに1つのパブリックサブネットを持つVPCを作成しました。パブリックサブネットは、NATゲートウェイを起動するために使用されます。プライベートサブネットには、NATゲートウェイを使用してインターネットに接続するインスタンスがあります。AZ障害が使用された場合、会社は、インスタンスのすべてでインターネット接続の問題が発生しているわけではなく、バックアップ計画の準備ができていることを確認したいと考えています。ソリューションアーキテクトが推奨するソリューションのうち、最も可用性が高いものはどれですか?
A. 同じAZ内のNATゲートウェイを使用して新しいパブリックサブネットを作成します。2つのNATゲートウェイ間でトラフィックを分散します。
B. 現在パブリックサブネットにAmazonEC2NATインスタンスを作成するNATゲートウェイとNATインスタンスの間でトラフィックを分散します
C. 各AZでパブリックサブネットを作成し、各サブネットでNATゲートウェイを起動します。各A2のプライベートサブネットからそれぞれのNATゲートウェイへのトラフィックを構成します。
D. 同じパブリックサブネットにAmazonEC2 NATインスタンスを作成するNATゲートウェイをNATインスタンスに置き換え、インスタンスを適切なスケーリングポリシーを使用してAutoScalingグループに関連付けます。

No.2 Webアプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンスで実行されます。このアプリケーションを使用すると、ユーザーは過去の気象データのカスタムレポートを作成できます。レポートの生成には最大5分かかる場合があります。これらの長時間実行されるリクエストは、利用可能な着信接続の多くを使用するため、システムが他のユーザーに応答しなくなります。ソリューションアーキテクトはどのようにしてシステムの応答性を高めることができますか?
A. AmazonSOSとAWSLambdaを使用してレポートを生成する
B. Application LoadBalancerのアイドルタイムアウトを5分に増やします。
C. クライアント側のアプリケーションコードを更新して、リクエストのタイムアウトを5分に増やします。
D. レポートをAmazonS3に公開し、AmazonCloudFrontを使用してユーザーにダウンロードします。

No.3 ある会社は、疎結合になるように強結合アプリケーションを設計しています。以前は、アプリケーションは要求/応答パターンを使用して層間で通信していました。同社は、Amazon Simple Queue Service(Amazon SQS)を使用してデカップリング要件を達成することを計画しています。初期設計には、要求用に1つ、応答用に1つのキューが含まれています。ただし、このアプローチでは、アプリケーションの拡張時にすべてのメッセージを処理するわけではありません。この問題を解決するには、ソリューションアーキテクトは何をすべきですか?
A. SQSキューのReceiveMessageAPIアクションでデッドレターキューを設定します。
B. FIFOキューを設定し、メッセージ重複排除IDとメッセージグループIDを使用します。
C. 各応答メッセージを受信するための一時キュークライアントを使用して、一時キューを作成します。
D. 各プロデューサーの起動時に要求と応答ごとにキューを作成し、相関IDメッセージ属性を使用します。

No.4 企業のレガシーアプリケーションは現在、暗号化なしで単一インスタンスのAmazon RDS MySQLデータベースに依存しています。新しいコンプライアンス要件のため、このデータベース内のすべての既存および新しいデータを暗号化する必要があります。これはどのように達成する必要がありますか?
A. サーバー側の暗号化を有効にしてAmazonS3バケットを作成するすべてのデータをAmazonS3に移動するRDSインスタンスを削除する
B. 静止時の暗号化を有効にしてRDSマルチAZモードを有効にするスタンバイインスタンスへのフェイルオーバーを実行して、元のインスタンスを削除します
C. RDSインスタンスのスナップショットを作成するスナップショットの暗号化されたコピーを作成する暗号化されたスナップショットからRDSインスタンスを復元する
D. 保管時の暗号化を有効にしてRDSリードレプリカを作成するリードレプリカをマスターにプロモートし、アプリケーションを新しいマスターに切り替えます。古いRDSインスタンスを削除します。

No.5 ある会社は、AmazonS3バケットを使用してWebサイトの静止画像を保存しています。同社は、特権ユーザーのみがAmazonS3オブジェクトにアクセスできるようにアクセス許可を構成しました。ソリューションアーキテクトは、データ損失から保護するために何をすべきですか?(2つ選択)
A. S3バケットでバージョニングを有効にする
B. S3バケットでアクセスロギングを有効にする
C. S3バケットでサーバー側の暗号化を有効にします。
D. オブジェクトをAmazonS3Glacierに移行するようにS3ライフサイクルルールを設定します。
E. MFA削除を使用して、オブジェクトを削除するために多要素認証を要求します。