No.1 この企業は、そのウェブアプリケーションをAWSに移行したいと考えています。従来のウェブアプリケーションは、ウェブ層、アプリケーション層、およびMySQLデータベースで構成されています。再設計されたアプリケーションは、管理チームがインスタンスやクラスターを管理する必要がない技術で構成されている必要があります。ソリューションアーキテクトは、全体のアーキテクチャにどのサービスの組み合わせを含めるべきですか?(2つ選択)
A. Amazon Aurora Serverless
B. Amazon EC2 Spot Instances
C. Amazon Elasticsearch Service (Amazon ES)
D. Amazon RDS for MySQL
E. AWS Fargate
No.2 この企業は、データベースとしてAmazon RDS for MySQLを使用する複数のアプリケーションを持っています。最近、新しいカスタムレポートアプリケーションがデータベースへのクエリ数を増加させていることが発見されました。これにより、パフォーマンスが低下しています。ソリューションアーキテクトは、アプリケーションの変更を最小限に抑えて、この問題をどのように解決すべきですか?
A. マルチAZを使用してセカンダリDBインスタンスを追加する
B. Amazon RDS上で読み取りレプリカとMulti-AZを設定する
C. Amazon RDS上でスタンバイレプリカとMulti-AZを設定する
D. Amazon RDSのキャッシングを使用して全体的なパフォーマンスを向上させる
No.3 企業は、適切な認可を持たない者によるデータのアクセスがないよう、AWS Cloudの展開を見直しています。ソリューションアーキテクトは、すべての公開されているAmazon S3バケットを識別し、S3バケットの設定変更を記録するタスクを担当しています。ソリューションアーキテクトは、これを実現するためにどのようなアクションを取るべきでしょうか?
A. 適切なルールでAWS Configサービスを有効にする
B. 適切なチェックでAWS Trusted Advisorを有効にする
C. AWS SDKを使用してバケットレポートを生成するスクリプトを記述する
D. Amazon S3サーバーアクセスログを有効にし、Amazon CloudWatch Eventsを設定する
No.4 企業は、Amazon EC2インスタンス上のVPCで動作する新しいアプリケーションの設計を行っています。アプリケーションはデータをAmazon S3に保存し、Amazon DynamoDBをそのデータベースとして使用します。コンプライアンスの理由から、EC2インスタンスと他のAWSサービスとの間のすべてのトラフィックが公開インターネットを経由することが禁止されています。ソリューションアーキテクトは、この要件を満たすためにどのようなアクションを取るべきでしょうか?
A. Amazon S3とDynamoDBへのゲートウェイVPCエンドポイントを設定する
B. Amazon S3とDynamoDBへのインターフェースVPCエンドポイントを設定する
C. Amazon S3へのゲートウェイVPCエンドポイントとDynamoDBへのインターフェースVPCエンドポイントを設定する
D. DynamoDBへのゲートウェイVPCエンドポイントとAmazon S3へのインターフェースVPCエンドポイントを設定する
No.5 ソリューションアーキテクトは、Amazon EC2インスタンス上でホストされている公開ウェブサイトの静的コンテンツをAmazon S3バケットに移動しています。Amazon CloudFrontディストリビューションが静的アセットを配信するために使用される予定です。EC2インスタンスで使用されているセキュリティグループは、限られたIP範囲へのアクセスを制限しています。静的コンテンツへのアクセスも同様に制限する必要があります。これらの要件を満たすための手順の組み合わせはどれですか? (2つ選択)
A. オリジンアクセスID (OAI) を作成し、ディストリビューションに関連付ける。バケットポリシーの許可を変更して、OAIのみがオブジェクトを読み取れるようにする。
B. EC2セキュリティグループに存在する同じIP制限を含むAWS WAF web ACLを作成する。この新しいweb ACLをCloudFrontディストリビューションに関連付ける。
C. 現在のEC2セキュリティグループに存在する同じIP制限を含む新しいセキュリティグループを作成する。この新しいセキュリティグループをCloudFrontディストリビューションに関連付ける。
D. 現在のEC2セキュリティグループに存在する同じIP制限を含む新しいセキュリティグループを作成する。静的コンテンツをホストするS3バケットにこの新しいセキュリティグループを関連付ける。
E. 新しいIAMロールを作成し、ディストリビューションにそのロールを関連付ける。S3バケットまたはS3バケット内のファイルの許可を変更して、新しく作成されたIAMロールのみが読み取りおよびダウンロードの権限を持つようにする。