AWSアソシエイトサンプル問題65

No.1 ソリューションアーキテクトは、AWS上でホストされるウェブアプリケーションを設計する必要があります。このアプリケーションでは、ユーザーがS3バケット内に保存されているプレミアム共有コンテンツへのアクセスを購入できます。支払い後、ユーザーは14日間コンテンツをダウンロードでき、その後アクセスが拒否されます。以下のうち、最も単純な実装はどれですか?
A. Amazon CloudFrontディストリビューションを使用し、origin access identity (OAI) を設定します。Amazon S3オリジンと署名付きURLを使用してファイルへのアクセスを提供するようにディストリビューションを設定します。14日以上経過したデータを削除するLambda関数を設計します。
B. S3バケットを使用し、ファイルへの直接アクセスを提供します。DynamoDBテーブルで購入履歴を追跡するようアプリケーションを設計します。Amazon DynamoDBへのクエリに基づいて14日以上経過したデータを削除するLambda関数を設定します。
C. Amazon CloudFrontディストリビューションを使用し、OAIを設定します。Amazon S3オリジンと署名付きURLを使用してファイルへのアクセスを提供するようにディストリビューションを設定します。URLの有効期限を14日間に設定するようアプリケーションを設計します。
D. Amazon CloudFrontディストリビューションを使用し、OAIを設定します。Amazon S3オリジンと署名付きURLを使用してファイルへのアクセスを提供するようにディストリビューションを設定します。URLの有効期限を60分に設定し、必要に応じてURLを再生成するようアプリケーションを設計します。

No.2 ある会社のウェブアプリケーションが、Application Load Balancerの背後でAmazon EC2インスタンス上で動作しています。最近、この会社はポリシーを変更し、アプリケーションへのアクセスを特定の国からのみに制限することを要求しました。この要件を満たすためにはどの設定が適切でしょうか?
A. EC2インスタンスのセキュリティグループを設定する。
B. Application Load Balancerのセキュリティグループを設定する。
C. VPC内のApplication Load BalancerにAWS WAFを設定する。
D. EC2インスタンスを含むサブネットのネットワークACLを設定する。

No.3 ある会社は、Application Load Balancerの背後でAmazon EC2インスタンス上でウェブサービスを運営しています。インスタンスは、2つのアベイラビリティーゾーンにまたがるAmazon EC2 Auto Scalingグループ内で実行されています。会社は、必要なサービスレベルアグリーメント(SLA)を満たしながら、コストを低く抑えるために、常時最低4つのインスタンスが必要です。1つのアベイラビリティーゾーンが故障した場合、会社はSLAに準拠した状態を維持するためにどのような対応ができますか?
A. 短いクールダウン期間を持つターゲットトラッキングスケーリングポリシーを追加する。
B. Auto Scalingグループの起動設定を変更して、より大きなインスタンスタイプを使用する。
C. Auto Scalingグループを変更して、3つのアベイラビリティーゾーンにまたがる6台のサーバーを使用する。
D. Auto Scalingグループを変更して、2つのアベイラビリティーゾーンにまたがる8台のサーバーを使用する。

No.4 ある会社が、AWS上での疎結合マイクロサービスとしてオンラインマーケットプレイスアプリケーションを構築したいと考えています。このアプリケーションでは、顧客が新しい注文を提出した際に、2つのマイクロサービスが同時にイベントを処理する必要があります。Emailマイクロサービスは確認メールを送信し、OrderProcessingマイクロサービスは注文の配送プロセスを開始します。顧客が注文をキャンセルした場合、OrderCancellationとEmailマイクロサービスが同時にイベントを処理する必要があります。ソリューションアーキテクトは、マイクロサービス間のメッセージングにAmazon Simple Queue Service (Amazon SQS)とAmazon Simple Notification Service (Amazon SNS)を使用することを検討しています。このソリューションアーキテクトはどのようにソリューションを設計すべきでしょうか?
A. 単一のSQSキューを作成し、注文イベントをそれに公開する。Email、OrderProcessing、OrderCancellationマイクロサービスは、キューからメッセージを消費できる。
B. 各マイクロサービスごとに3つのSNSトピックを作成する。注文イベントを3つのトピックに公開する。Email、OrderProcessing、OrderCancellationの各マイクロサービスをそれぞれのトピックにサブスクライブする。
C. SNSトピックを作成し、注文イベントをそれに公開する。Email、OrderProcessing、OrderCancellationマイクロサービス用に3つのSQSキューを作成する。メッセージフィルタリングを使用して、すべてのSQSキューをSNSトピックにサブスクライブする。
D. 2つのSQSキューを作成し、注文イベントを両方のキューに同時に公開する。1つのキューはEmailとOrderProcessingマイクロサービス用、もう1つのキューはEmailとOrderCancellationマイクロサービス用。

No.5 ある会社は、オンプレミスのデータベースサーバーのための耐久性の高いバックアップストレージソリューションが必要であり、オンプレミスアプリケーションがこれらのバックアップに迅速にアクセスし、素早い復旧を実現できるようにしたいと考えています。会社はこれらのバックアップの保存先としてAWSのストレージサービスを使用する予定です。ソリューションアーキテクトは、運用の手間が最小限のソリューションを設計しています。ソリューションアーキテクトはどのソリューションを実装すべきでしょうか?
A. オンプレミスにAWSストレージゲートウェイのファイルゲートウェイをデプロイし、それをAmazon S3バケットに関連付ける。
B. データベースをAWSストレージゲートウェイのボリュームゲートウェイにバックアップし、Amazon S3 APIを使用してアクセスする。
C. データベースのバックアップファイルをAmazon Elastic Block Store(Amazon EBS)ボリュームに転送し、Amazon EC2インスタンスにアタッチする。
D. データベースを直接AWS Snowballデバイスにバックアップし、ライフサイクルルールを使用してデータをAmazon S3 Glacier Deep Archiveに移動する。