AWSアソシエイトサンプル問題64

No.1: 最近買収された会社は、AWS上に独自のインフラを構築し、1ヶ月以内に複数のアプリケーションをクラウドに移行する必要があります。各アプリケーションには約50TBのデータが転送される予定です。移行が完了した後、この会社とその親会社は、データセンターからアプリケーションへの安全なネットワーク接続と一貫したスループットが必要になります。ソリューションアーキテクトは、一度きりのデータ移行と継続的なネットワーク接続を確保する必要があります。これらの要件を満たすソリューションはどれですか?
A. 初期転送と継続的な接続の両方にAWS Direct Connectを使用する。
B. 初期転送と継続的な接続の両方にAWS Site-to-Site VPNを使用する。
C. 初期転送にAWS Snowballを使用し、継続的な接続にAWS Direct Connectを使用する。
D. 初期転送にAWS Snowballを使用し、継続的な接続にAWS Site-to-Site VPNを使用する。

No.2: ある会社が、そのウェブサイトにAmazon CloudFrontを使用しています。この会社はCloudFrontディストリビューションでログを有効にし、ログは会社のAmazon S3バケットの一つに保存されています。この会社はログに対して高度な分析を行い、可視化を構築する必要があります。ソリューションアーキテクトはこれらの要件を満たすために何をすべきですか?
A. S3バケット内のCloudFrontログを分析するために、Amazon Athenaで標準SQLクエリを使用し、結果をAWS Glueで可視化する。
B. S3バケット内のCloudFrontログを分析するために、Amazon Athenaで標準SQLクエリを使用し、結果をAmazon QuickSightで可視化する。
C. S3バケット内のCloudFrontログを分析するために、Amazon DynamoDBで標準クエリを使用し、結果をAWS Glueで可視化する。
D. S3バケット内のCloudFrontログを分析するために、Amazon DynamoDBで標準SQLクエリを使用し、結果をAmazon QuickSightで可視化する。

No.3: ある会社のアプリケーションが複数のAWSリージョンにデプロイされています。これらのアプリケーションは、Amazon EC2、Amazon Elastic Block Store(Amazon EBS)、Amazon Elastic File System(Amazon EFS)、およびAmazon DynamoDBに基づくアーキテクチャを使用しています。この会社は、中央集権的なデータバックアップ機構を欠いています。ソリューションアーキテクトは、可能な限り少ない運用労力でデータバックアップを中央集権化する必要があります。この要件を満たすためにソリューションアーキテクトは何をすべきですか?
A. すべてのリソースにプロジェクトごとにタグを付ける。AWS Systems Managerを使用してプロジェクトごとにスナップショットを設定し、DynamoDBのインクリメンタルバックアップを設定する。
B. すべてのリソースにプロジェクトごとにタグを付ける。AWS Backupでバックアッププランを作成し、タグ名に従って各プロジェクトのニーズに合わせてデータをバックアップする。
C. すべてのリソースにプロジェクトごとにタグを付ける。スケジュールに従って実行されるAWS Lambda関数を作成し、プロジェクトごとに各EC2インスタンス、EBSボリューム、EFSファイルシステムのスナップショットを取る。DynamoDBのオンデマンドバックアップを呼び出すように関数を設定する。
D. AWS CloudFormationを使用して、すべてのリソースをいつでも再作成できるようにするための新しいプロジェクトごとのテンプレートを作成する。テンプレートを設定して、各EC2インスタンス、EBSボリューム、EFSファイルシステムの毎日のスナップショットを取る。デイリーバックアップのためにDynamoDBのオンデマンドバックアップを使用するようにテンプレートを設定する。

No.4: ある会社は、Amazon EC2インスタンスの使用が増えるにつれて、Amazon Elastic Block Store(Amazon EBS)のストレージコストが予想よりも速く増加していることに気づきました。EBSの管理方法のうち、コスト削減に役立つのはどれですか?(2つ選択してください。)
A. EBSボリュームをEC2インスタンスストアに変換する。
B. 削除時に終了属性がすべてのEBSボリュームでtrueに設定されていることを監視・強制する。ただし、永続性の要件がそれを必要とする場合は除く。
C. 永続的なビジネス要件に対応するEBSボリュームに対して、EC2インスタンスセービングスプランを購入する。
D. 保持目的で必要ながらもアクティブに使用されていないEBSボリュームの場合、スナップショットを取り、インスタンスとボリュームを終了する。
E. 既存のEBSボリュームをEBS Provisioned IOPS SSD(io1)に変換する。

No.5: ある会社がVPCへの3層アプリケーションの最近の移行をレビューしています。セキュリティチームは、アプリケーションの各層間でAmazon EC2セキュリティグループのイングレスおよびエグレスルールに最小権限の原則が適用されていないことを発見しました。ソリューションアーキテクトはこの問題をどのように解決すべきですか?
A. インスタンスIDをソースまたは宛先としてセキュリティグループルールを作成する。
B. セキュリティグループIDをソースまたは宛先としてセキュリティグループルールを作成する。
C. VPCのCIDRブロックをソースまたは宛先としてセキュリティグループルールを作成する。
D. サブネットのCIDRブロックをソースまたは宛先としてセキュリティグループルールを作成する。