No.1 ある会社には、ファイル共有に保存されたデータへのアクセスが必要な複数のビジネスシステムがあります。これらのビジネスシステムは、サーバーメッセージブロック(SMB)プロトコルを使用してファイル共有にアクセスします。ファイル共有ソリューションは、会社の従来のオンプレミス環境とAWSの両方からアクセス可能である必要があります。どのサービスがビジネス要件に合っていますか?(2つ選択してください。)
A. Amazon EBS
B. Amazon EFS
C. Amazon FSx for Windows
D. Amazon S3
E. AWS Storage Gateway ファイルゲートウェイ
No.2 ソリューションアーキテクトは、IPv6を使用してリモートAPIサーバーにアクセスする必要があるVPCを設計しています。VPC内のリソースはインターネットから直接アクセスされるべきではありません。これはどのように達成すべきですか?
A. NATゲートウェイを使用し、セキュリティグループで公開アクセスを拒否する。
B. エグレス専用インターネットゲートウェイをアタッチし、ルーティングテーブルを更新する。
C. NATゲートウェイを使用し、ルーティングテーブルを更新する。
D. インターネットゲートウェイをアタッチし、セキュリティグループで公開アクセスを拒否する。
No.3 ある会社は、別のリージョンに環境の隔離バックアップを作成しました。アプリケーションはウォームスタンバイモードで実行され、アプリケーションロードバランサー(ALB)によってフロントエンドが提供されています。現在のフェイルオーバープロセスは手動であり、DNSエイリアスレコードを更新して別のリージョンにあるセカンダリALBを指すようにする必要があります。ソリューションアーキテクトはフェイルオーバープロセスを自動化するために何をすべきですか?
A. ALBヘルスチェックを有効にする。
B. Amazon Route 53ヘルスチェックを有効にする。
C. Amazon Route 53にALBエンドポイントを指すCNAMEレコードを作成する。
D. Amazon Route 53に内部BIND DNSサーバーを指す条件付き転送ルールを作成する。
No.4 ソリューションアーキテクトは、静的コンテンツで構成される会社のウェブサイトのアーキテクチャを設計しています。同社のターゲット顧客はアメリカ合衆国に位置しています。コストを最小限に抑えるために、ソリューションアーキテクトはどのアーキテクチャを推奨すべきですか?
A. us-east-2リージョンのAmazon S3にウェブサイトファイルを保存し、エッジロケーションを限定するように設定された価格クラスでAmazon CloudFrontディストリビューションを使用する。
B. us-east-2リージョンのAmazon S3にウェブサイトファイルを保存し、エッジロケーションの使用を最大化するように設定された価格クラスでAmazon CloudFrontディストリビューションを使用する。
C. us-east-2リージョンとeu-west-1リージョンのAmazon S3にウェブサイトファイルを保存し、Amazon CloudFrontの地理位置情報ルーティングポリシーを使用してリクエストをルーティングする。
D. us-east-2リージョンとeu-west-1リージョンのAmazon S3にウェブサイトファイルを保存し、Amazon Route 53のレイテンシールーティングポリシーを使用してユーザーに最も近いリージョンへのAmazon CloudFrontディストリビューションを使用する。
No.5 ソリューションアーキテクトは、アプリケーションロードバランサー(ALB)の背後でAmazon EC2インスタンス上で実行されるWebアプリケーションを設計しています。会社は、アプリケーションが悪意のあるインターネット活動や攻撃に対して回復力があり、新たな一般的な脆弱性とエクスポージャーに対する保護を要求しています。ソリューションアーキテクトは何を推奨すべきですか?
A. ALBエンドポイントをオリジンとしてAmazon CloudFrontを利用する。
B. 適切な管理されたルールのAWS WAFをデプロイし、それをALBに関連付ける。
C. AWS Shield Advancedに加入し、一般的な脆弱性とエクスポージャーがブロックされることを確認する。
D. ネットワークACLとセキュリティグループを設定して、ポート80と443のみがEC2インスタンスにアクセスできるようにする。