AWSアソシエイトサンプル問題80

No.1 ある会社は、ビデオコンテンツを投稿してモバイルプラットフォームで使用できるようにトランスコードするオンラインサービスを提供しています。アプリケーションのアーキテクチャは、Amazon Elastic File System (Amazon EFS) Standardを使用してビデオを収集・保存し、複数のAmazon EC2 Linuxインスタンスがビデオコンテンツにアクセスして処理できるようにしています。サービスの人気が時間とともに増えるにつれて、ストレージのコストが高くなりすぎました。最もコスト効果のあるストレージソリューションはどれですか?
A. ファイル用のAWS Storage Gatewayを使用して、ビデオコンテンツの保存と処理を行う
B. ボリューム用のAWS Storage Gatewayを使用して、ビデオコンテンツの保存と処理を行う
C. Amazon EFSを使用してビデオコンテンツを保存する。処理が完了したら、ファイルをAmazon Elastic Block Store (Amazon EBS)に転送する
D. Amazon S3を使用してビデオコンテンツを保存する。処理のために、一時的にサーバーにアタッチされたAmazon Elastic Block Store (Amazon EBS)ボリュームにファイルを移動する

No.2 アプリケーションは開発環境(DEV)と本番環境(PROD)を数年間必要とします。DEVのインスタンスは通常の営業時間中、1日10時間稼働します。一方、PRODのインスタンスは1日24時間稼働します。ソリューションアーキテクトは、コストを最小限に抑えるための計算インスタンスの購入戦略を決定する必要があります。最もコスト効果のあるソリューションはどれですか?
A. DEVはSpotインスタンス、PRODはOn-Demandインスタンスで運用
B. DEVはOn-Demandインスタンス、PRODはSpotインスタンスで運用
C. DEVはScheduled Reservedインスタンス、PRODはReservedインスタンスで運用
D. DEVはOn-Demandインスタンス、PRODはScheduled Reservedインスタンスで運用

No.3 会社には、さまざまな部署のための複数のAWSアカウントがあります。ある部署が他のすべての部署とAmazon S3バケットを共有したいと考えています。最も努力を要しないソリューションはどれですか?
A. バケットのクロスアカウントS3レプリケーションを有効にする
B. バケットのための事前署名されたURLを作成し、それを他の部署と共有する
C. S3バケットポリシーを設定して、他の部署へのクロスアカウントアクセスを許可する
D. 各部署のためにIAMユーザーを作成し、読み取り専用のIAMポリシーを設定する

No.4 企業はオンプレミスでウェブサイトをホスティングしており、それをAWSクラウドに移行したいと考えています。ウェブサイトはインターネットに単一のホスト名を公開していますが、URLのパスに基づいてその機能を異なるオンプレミスサーバーグループにルーティングしています。サーバーグループは、サポートする機能のニーズに応じて独立してスケールされます。企業は、オンプレミスネットワークにAWS Direct Connect接続を設定しています。ソリューションアーキテクトは、トラフィックを正しいサーバーグループに送信するためのパスベースのルーティングを提供するために何をすべきですか?
A. すべてのトラフィックをインターネットゲートウェイにルーティングします。インターネットゲートウェイでパターンマッチングルールを設定し、そのパスをサポートするサーバーグループにトラフィックをルーティングします。
B. すべてのトラフィックを、各サーバーグループのターゲットグループを持つNetwork Load Balancer (NLB) にルーティングします。NLBでパターンマッチングルールを使用して、正しいターゲットグループにトラフィックをルーティングします。
C. すべてのトラフィックをApplication Load Balancer (ALB)にルーティングします。ALBでパスベースのルーティングを設定し、そのパスをサポートするサーバーの正しいターゲットグループにトラフィックをルーティングします。
D. Amazon Route 53をDNSサーバーとして使用します。Route 53のパスベースのエイリアスレコードを設定して、そのパスをサポートするサーバーグループの正しいElastic Load Balancerにトラフィックをルーティングします。

No.5 企業は、ミッションクリティカルな3層のWebアプリケーションをオンプレミスからAWSクラウドに移行する予定です。バックエンドデータベースは他のオンプレミスシステムと共有されており、オンプレミスのデータセンターに残る予定です。アプリケーション層は、プレゼンテーション層とデータベースの間で迅速かつ予測可能な応答時間を必要とします。クライアントのWebブラウザとVPC、およびオンプレミスのデータセンターとVPCの間でのデータの転送には暗号化が必要です。
これらの要件を満たす解決策はどれですか?
A. VPCとオンプレミスのデータセンターとの間のデータ転送にAWS Direct Connect接続を介したVPNトンネルを使用する
B. Webトラフィックの暗号化にSSL/TLSを使用する。VPCとオンプレミスのデータセンターとの間のデータ転送にVPNトンネルを使用する
C. Webトラフィックの暗号化にSSL/TLSを使用する。VPCとオンプレミスのデータセンターとの間のデータ転送にAWS Direct Connect接続を使用する
D. Webトラフィックの暗号化にSSL/TLSを使用する。VPCとオンプレミスのデータセンターとの間のデータ転送にAWS Direct Connect接続を介したVPNトンネルを使用する。