AWSアソシエイトサンプル問題63

No.1 ソリューションアーキテクトは、ユーザーからのリクエストを受け取る新しいAPIをAmazon API Gatewayを使用して設計しています。リクエストの量は非常に変動し、数時間リクエストが1つも来ないこともあります。データ処理は非同期に行われますが、リクエストが行われてから数秒以内に完了する必要があります。最低コストで要件を満たすために、APIが呼び出すべきコンピュートサービスはどれですか?
A. AWS Glueジョブ
B. AWS Lambda関数
C. Amazon Elastic Kubernetes Service(Amazon EKS)でホストされるコンテナ化されたサービス
D. Amazon ECSでAmazon EC2を使用してホストされるコンテナ化されたサービス

No.2 ある会社は、オンプレミスで運営されるオンラインメディアサイトを運営しています。ある従業員がビデオと画像を含む製品レビューを投稿し、そのレビューがバイラルになりました。その結果、ウェブサイトのトラフィックが急増し、会社はこの増加に対応する必要があります。即時の解決策として最適な行動は何ですか?
A. ウェブサイトを再設計してAmazon API Gatewayを使用し、AWS Lambdaでコンテンツを配信する
B. Amazon EC2を使用してサーバーインスタンスを追加し、フェイルオーバールーティングポリシーを持つAmazon Route 53を使用する
C. ニュースサイトをオリジンとして使用して作成されたAmazon CloudFrontディストリビューションを使用して、画像とビデオを配信する
D. オリジンからのロードリクエストを削減するために、Amazon ElastiCache for Redisをキャッシングに使用する

No.3 ある会社のウェブサイトは、アプリケーションロードバランサー(ALB)の背後でAmazon EC2インスタンス上で運営されています。このウェブサイトには動的コンテンツと静的コンテンツが混在しており、世界中のユーザーからウェブサイトの速度が遅いとの報告があります。世界中のユーザーにとってウェブサイトのパフォーマンスを改善するためのアクションセットは何ですか?
A. Amazon CloudFrontディストリビューションを作成し、ALBをオリジンとして設定する。その後、Amazon Route 53のレコードをCloudFrontディストリビューションに指すように更新する。
B. ALBに対してレイテンシーベースのAmazon Route 53レコードを作成する。その後、より大きなインスタンスサイズを持つ新しいEC2インスタンスを起動し、これらのインスタンスをALBに登録する。
C. ユーザーに近い異なるリージョンで、同じウェブアプリケーションをホスティングする新しいEC2インスタンスを起動する。その後、これらのインスタンスをクロスリージョンVPCピアリングを使用して同じALBに登録する。
D. ユーザーに最も近いリージョンでAmazon S3バケットにウェブサイトをホストし、ALBとEC2インスタンスを削除する。その後、Amazon Route 53のレコードをS3バケットに指すように更新する。

No.4 ある会社がAWS上にデプロイされた既存のワークロードについて、AWSウェルアーキテクテッドフレームワークのレビューを実施しています。レビューで、公開されているウェブサイトが、他のAWSサービスをサポートするために最近インストールされたMicrosoft Active Directoryドメインコントローラと同じAmazon EC2インスタンス上で動作していることが特定されました。ソリューションアーキテクトは、アーキテクチャのセキュリティを向上させ、ITスタッフの管理負担を最小限に抑えるための新しい設計を推奨する必要があります。ソリューションアーキテクトは何を推奨すべきですか?
A. AWS Directory Serviceを使用して管理されたActive Directoryを作成する。現在のEC2インスタンス上のActive Directoryをアンインストールする。
B. 同じサブネットに別のEC2インスタンスを作成し、その上にActive Directoryを再インストールする。Active Directoryをアンインストールする。
C. AWS Directory Serviceを使用してActive Directoryコネクタを作成する。現在のEC2インスタンス上で動作するActive Directoryドメインコントローラに対するActive Directoryのリクエストをプロキシする。
D. 現在のActive DirectoryコントローラとのSecurity Assertion Markup Language(SAML)2.0連携を持つAWSシングルサインオン(AWS SSO)を有効にする。Active Directoryへのパブリックアクセスを拒否するためにEC2インスタンスのセキュリティグループを変更する。

No.5 ある会社は、マーケットプレイス分析のためにサードパーティのベンダーを使用しています。ベンダーは会社のアカウント内のリソースに対して限定的なプログラマティックアクセスを必要としています。適切なアクセスを付与するために必要なポリシーはすべて作成されています。アカウントへの最も安全なアクセスをベンダーに提供するための追加コンポーネントは何ですか?
A. IAMユーザーを作成する。
B. サービスコントロールポリシー(SCP)を実装する。
C. 外部IDを持つクロスアカウントロールを使用する。
D. シングルサインオン(SSO)アイデンティティプロバイダーを設定する。