No.1 ある企業のオンプレミス データ センターでは、ストレージ容量が不足しています。 同社は、帯域幅のコストを最小限に抑えながら、ストレージ インフラストラクチャを AWS に移行したいと考えています。このソリューションでは、追加コストなしでデータをすぐに取得できる必要があります。 これらの要件はどのように満たすことができますか?
A. Amazon S3 Glacier Vault をデプロイし、迅速な取得を有効にします。 ワークロードのプロビジョニングされた取得容量を有効にする
B. キャッシュされたボリュームを使用して AWS Storage Gateway をデプロイします。 Storage Gateway を使用して、頻繁にアクセスされるデータ サブセットのコピーをローカルに保持しながら、データを Amazon S3 に保存します。
C. 保存されたボリュームを使用して AWS Storage Gateway をデプロイし、データをローカルに保存します。 Storage Gateway を使用して、データの特定時点のスナップショットを Amazon S3 に非同期的にバックアップする
D. AWS Direct Connect をデプロイして、オンプレミスのデータセンターに接続します。 データをローカルに保存するように AWS Storage Gateway を設定します。 Storage Gateway を使用して、データの任意の時点のスナップショットを非同期的に Amazon S3 にバックアップします。
No.2 ある会社は、Amazon S3 を使用して、ユーザーがアップロードした画像を保存することを計画しています。 イメージは、Amazon S3 で保存時に暗号化する必要があります。 この会社は、キーの管理とローテーションに時間を費やしたくはありませんが、これらのキーにアクセスできるユーザーを制御したいと考えています。 これを達成するために、ソリューション アーキテクトは何を使用する必要がありますか?
A. S3 バケットに保存されたキーによるサーバー側の暗号化
B. 顧客提供のキーによるサーバー側の暗号化 (SSE-C)
C. Amazon S3 で管理されたキーを使用したサーバー側の暗号化 (SSE-S3)
D. AWS KMS で管理されたキー (SSE-KMS) を使用したサーバー側の暗号化
No.3 ある企業は、大量のデータを保存する新しいアプリケーションを作成しています。 データは 1 時間ごとに分析され、複数のアベイラビリティ ゾーンにデプロイされた複数の Amazon EC2 Linux インスタンスによって変更されます 必要なストレージ容量は、今後 6 か月間増加し続けます これらの要件を満たすために、ソリューション アーキテクトはどのストレージ ソリューションを推奨する必要がありますか ?
A. Amazon S3 Glacier にデータを保存する S3 Glacier ボールト ポリシーを更新して、アプリケーション インスタンスへのアクセスを許可します。
B. Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを保存する アプリケーション インスタンスに EBS ボリュームをマウントします。
C. Amazon Elastic File System (Amazon EFS) ファイルシステムにデータを保存します。 アプリケーション インスタンスにファイル システムをマウントする
D. アプリケーション インスタンス間で共有される Amazon Elastic Block Store (Amazon ESS) プロビジョンド IOPS ボリュームにデータを保存する
No.4 ある企業 不審なIPアドレスからのアクセスが確認されています。 セキュリティ チームは、リクエストが同じ CIDR 範囲内の異なる IP アドレスであることを発見しました。 ソリューション アーキテクトはチームに何を推奨する必要がありますか?
A. セキュリティ グループのインバウンド テーブルにルールを追加して、その CIDR 範囲からのトラフィックを拒否します。
B. セキュリティ グループのアウトバウンド テーブルにルールを追加して、その CIDR 範囲からのトラフィックを拒否します。
C. ネットワーク ACL のインバウンド テーブルに、他のルールよりも小さいルール番号で拒否ルールを追加します。
D. ネットワーク ACL のアウトバウンド テーブルに、他のルールよりもタワー ルール番号を持つ拒否ルールを追加します。
No.5 ある企業が AWS クラウドで公開 Web アプリケーションを立ち上げる準備をしています アーキテクチャは、Elastic Load Balancer (ELB) の背後にある VPC 内の Amazon EC2 インスタンスで構成されています。 DNS にはサードパーティのサービスが使用されます。 企業のソリューション アーキテクトは、大規模な DDoS 攻撃を検出して防御するソリューションを推奨する必要があります。 これらの要件を満たすソリューションはどれですか?
A. アカウントで Amazon GuardDuty を有効にする
B. EC2 インスタンスで Amazon Inspector を有効にする
C. AWS Shield を有効にして、Amazon Route 53 をそれに割り当てます。
D. AWS Shield Advanced を有効にし、ELB をそれに割り当てます
