No.1 企業は、世界中の加入者に対してAWS上で実行されるアプリケーションを使用してコンテンツを提供しています。アプリケーションは、Application Load Balancer(ALB)の背後にあるプライベートサブネット内のいくつかのAmazon EC2インスタンスで構成されています。著作権制限の最近の変更により、最高情報責任者(CIO)は特定の国からのアクセスをブロックしたいと考えています。これらの要件を満たすための対応策はどれですか?
A. ブロックされた国からの着信トラフィックを拒否するようにALBのセキュリティグループを変更します。
B. ブロックされた国からの着信トラフィックを拒否するようにEC2インスタンスのセキュリティグループを変更します。
C. Amazon CloudFrontを使用してアプリケーションを提供し、ブロックされた国へのアクセスを拒否します。
D. ブロックされた国からの着信トラフィックに対してアクセス拒否の応答を返すために、ALBリスナールールを使用します。
No.2 ある会社は、旅行チケットのためのウェブアプリケーションを持っています。このアプリケーションは、北米の単一のデータセンターで稼働するデータベースに基づいています。同社は、アプリケーションを世界中のユーザーベースに提供するために拡張したいと考えています。同社は、複数のAWSリージョンでアプリケーションを表示する必要があります。予約データベースへの更新に対する平均遅延は1秒未満でなければならず、同社は複数のリージョン全体でウェブプラットフォームの個別の展開を持ちたいと考えています。しかし、同社は、世界中で一貫した単一の主要な予約データベースを維持する必要があります。これらの要件を満たすために、ソリューションアーキテクトが推奨すべき解決策は何でしょうか?
A. アプリケーションをAmazon DynamoDBを使用するように変換します。中央予約テーブルのためのグローバルテーブルを使用します。各リージョナル展開で正しいリージョナルエンドポイントを使用します。
B. データベースをAmazon Aurora MySQLデータベースに移行します。各リージョンにAurora読み取りレプリカを展開します。各リージョナル展開でデータベースへのアクセスに正しいリージョンエンドポイントを使用します。
C. データベースをAmazon RDS for MySQLデータベースに移行します。各リージョンにMySQL読み取りレプリカを展開します。各リージョナル展開でデータベースへのアクセスに正しいリージョナルエンドポイントを使用します。
D. アプリケーションをAmazon Aurora Serverlessデータベースに移行します。各リージョンにデータベースのインスタンスを展開します。各リージョナル展開でデータベースへのアクセスに正しいリージョンエンドポイントを使用します。各リージョンでデータベースを同期するイベントストリームを処理するためにAWS Lambda関数を使用します。
No.3 Amazon Elastic File System(Amazon EFS)上のファイルにAmazon EC2インスタンスで稼働しているアプリケーションが安全にアクセスする必要があります。EFSのファイルは、保存時に暗号化されています。ファイルへのアクセスに最も安全な解決策は何ですか?
A. Amazon EFSをマウントする際にTLSを有効にする
B. 暗号化キーをアプリケーションのコード内に保存する
C. Amazon EFSをマウントする際にAWS Key Management Service(AWS KMS)を有効にする
D. 暗号化キーをAmazon S3バケットに保存し、EC2インスタンスへのアクセス許可を付与するためにIAMロールを使用する
No.4 メディア会社は、Amazon Elastic Block Store(Amazon EBS)ボリュームにビデオコンテンツを保存しています。あるビデオファイルが人気となり、世界中の多くのユーザーがこのコンテンツにアクセスしています。これによりコストが増加しています。ユーザーのアクセシビリティを損なうことなくコストを削減するための対策は何ですか?
A. EBSボリュームをプロビジョンドIOPS(PIOPS)に変更する。
B. ビデオをAmazon S3バケットに保存し、Amazon CloudFrontディストリビューションを作成する。
C. ビデオを複数の小さなセグメントに分割し、ユーザーがリクエストしたビデオセグメントのみにルーティングされるようにする。
D. 各リージョンでAmazon S3バケットをクリアし、ユーザーが最も近いS3バケットにルーティングされるようにビデオをアップロードする。
No.5 会社が新しいAWSアカウントを設立しました。アカウントは新規にプロビジョニングされ、デフォルト設定に対して変更は行われていません。会社はAWSアカウントのルートユーザーのセキュリティに関心があります。ルートユーザーを保護するために何をすべきですか?
A. 日常の管理作業用にIAMユーザーを作成し、ルートユーザーを無効にする。
B. 日常の管理作業用にIAMユーザーを作成し、ルートユーザーに多要素認証を有効にする。
C. ルートユーザー用のアクセスキーを生成し、AWS Management Consoleの代わりに日常の管理作業にアクセスキーを使用する。
D. 最上級のソリューションアーキテクトにルートユーザーの資格情報を提供し、ソリューションアーキテクトに日常の管理作業にルートユーザーを使用させる。
