AWSアソシエイトサンプル問題101

No.1 ある企業は、フロントエンドレイヤー用のAmazon EC2インスタンス、バックエンドティア用の別のインスタンス、MySQLデータベース用の3つ目のインスタンスを使用する3層の画像共有アプリケーションを持っています。ソリューションアーキテクトには、高可用性を持ち、アプリケーションへの変更を最小限に抑えるソリューションを設計するタスクが与えられました。次のどのソリューションがこれらの要件を満たしていますか?
A. フロントエンドレイヤーをホストするためにAmazon S3を使用し、バックエンドレイヤーのためにAWS Lambda関数を使用します。データベースをAmazon DynamoDBテーブルに移行し、Amazon S3を使用してユーザーの画像を保存し提供します。
B. フロントエンドとバックエンドのレイヤーに対してロードバランスされたMulti-AZ AWS Elastic Beanstalk環境を使用します。データベースを複数のリードレプリカを持つAmazon RDSインスタンスに移行し、ユーザーの画像を保存し提供します。
C. フロントエンドレイヤーをホストするためにAmazon S3を使用し、バックエンドレイヤーのためにAuto Scalingグループ内のAmazon EC2インスタンスのフリートを使用します。データベースをメモリ最適化インスタンスタイプに移行し、ユーザーの画像を保存し提供します。
D. フロントエンドとバックエンドのレイヤーに対してロードバランスされたMulti-AZ AWS Elastic Beanstalk環境を使用します。データベースをMulti-AZデプロイメントを持つAmazon RDSインスタンスに移行します。Amazon S3を使用してユーザーの画像を保存し提供します。

No.2 ある企業はAmazon RDS for MySQLでデータベースを開発しています。サポートチームからの需要が増えたため、DBインスタンスに対する読み取り速度が遅いとの報告があり、リードレプリカの追加を推奨しています。この変更を実装する前に、ソリューションアーキテクトが取るべきアクションの組み合わせは何ですか? (2つ選択)
A. RDSマスターでbinlogレプリケーションを有効にします。
B. ソースDBインスタンスのフェイルオーバー優先度を選択します。
C. ソースDBインスタンス上で長時間実行されるトランザクションを完了させます。
D. グローバルテーブルを作成し、テーブルが利用可能になるAWSリージョンを指定します。
E. ソースインスタンスで自動バックアップを有効にし、バックアップ保持期間を0以外の値に設定します。

No.3 ある企業はAWSでユーザーデータを保存しています。データはビジネス時間中にピーク使用があるものの、連続的に使用されています。アクセスパターンは変わり、一部のデータは数ヶ月間使用されないこともあります。ソリューションアーキテクトは、最高レベルの耐久性を維持しつつ、高い可用性を保つコスト効果の高いソリューションを選ばなければなりません。どのストレージソリューションがこれらの要件を満たしていますか?
A. Amazon S3 標準
B. Amazon S3 intelligent-Tiering
C. Amazon S3 Glacier ディープアーカイブ
D. Amazon S3 One Zone-低頻度アクセス(One Zone-IA)

No.4 ある企業は、AWSの資格を持たない特定のユーザーに対してAmazon S3でファイルを配信しています。これらのユーザーには限定的な時間でアクセスを許可する必要があります。ソリューションアーキテクトは、これらの要件を安全に満たすために何をすべきですか?
A. Amazon S3バケットで公開アクセスを有効にします。
B. ユーザーと共有するための事前署名付きURLを生成します。
C. AWS KMSを使用してファイルを暗号化し、ユーザーにキーを提供します。
D. GetObject権限をユーザーに付与するIAMロールを作成し割り当てます。

No.5 ある企業が第三者によるAWSセキュリティレビューに失敗しました。レビューでは、同社がAmazon EMR APIにアクセスするための一部の方法が安全でないとの結果が出ました。開発者はAWS Cloud9を使用しており、アクセスキーは公共インターネットを通じてAmazon EMR APIに接続しています。同社はセキュリティを最も改善するために、どのステップの組み合わせを実施するべきでしょうか?(2つ選択してください)

A. Amazon EMR APIへのVPCピアリング接続を設定します。
B. Amazon EMR APIへ接続するためのVPCエンドポイントを設定します。
C. Amazon EMR APIへ接続するためのNATゲートウェイを設定します。
D. Amazon EMR APIへ接続するために使用されるIAMロールを設定します。
E. 各開発者にAWS Secrets Managerを設定してアクセスキーを保存します。