No.1 あるソリューション アーキテクトは、企業のアプリケーション向けに、高性能の機械学習を含むマネージド ストレージ ソリューションを設計する必要があります。 このアプリケーションは AWS Fargate で実行されます。 接続されたストレージは、ファイルへの同時アクセスと高いパフォーマンスを提供する必要があります。ソリューション アーキテクトはどのストレージ オプションを推奨する必要がありますか?
A. アプリケーション用の Amazon S3 バケットを作成し、Fargate が Amazon S3 と通信するための IAM ロールを確立します。
B. Amazon FSx for Lustre ファイル共有を作成し、Fargate が FSx for Lustre と通信できるようにする IAM ロールを確立する
C. Amazon Elastic File System (Amazon EFS) ファイル共有を作成し、Fargate が Amazon EFS と通信できるようにする IAM ロールを確立します。
D. アプリケーション用の Amazon Elastic Block Store (Amazon EBS) ボリュームを作成し、Fargate が Amazon EBS と通信できるようにする IAM ロールを確立します。
No.2 アプリケーションは Amazon EC2 インスタンスで実行されており、ワークロードの実行時にミリ秒のレイテンシーが必要です。 アプリケーションはファイル システムに対して多数の小さな読み取りと書き込みを行いますが、ファイル システム自体は小さいものです。 ソリューション アーキテクトが EC2 インスタンスにアタッチする必要がある Amazon Elastic Block Store (Amazon EBS) ボリューム タイプはどれですか?
A. コールド HDD (sc1)
B. 汎用 SSD (gp2)
C. プロビジョンド IOPS SSD (io1)
D. スループット最適化 HDD (st1)
No.3 ソリューション アーキテクトが、最近移行されたワークロードのセキュリティ レビューを実行しています。 ワークロードは、Application Load Balancer の背後にある Auto Scaling グループ内の amazon EC2 インスタンスで構成される Web アプリケーションです。 ソリューション アーキテクトは、セキュリティ体制を改善し、リソースに対する DDoS 攻撃の影響を最小限に抑える必要があります。 最も効果的なソリューションはどれですか?
A. レートベースのルールで AWS WAF ACL を設定します。 Application Load Balancer を指す Amazon CloudFront ディストリビューションを作成します。 CloudFront ディストリビューションで WAF ACL を有効にする
B. 潜在的な DDoS 攻撃を捕捉するために、識別された攻撃を共通の脆弱性プールに追加するカスタム AWS Lambda 関数を作成します。 識別された情報を使用してネットワーク ACL を変更し、アクセスをブロックします。
C. VPC フロー ログを有効にして、Amazon S3 に保存します。 ログを解析して DDoS 攻撃を探すカスタム AWS Lambda 関数を作成します。 ネットワーク ACL を変更して、識別された送信元 IP アドレスをブロックします。
D. Amazon GuardDuty を有効にし、Amazon GloudWatch に書き込まれた結果を構成する Amazon Simple Notification Service (Amazon SNS) をトリガーする DDoS アラートの Cloud Watch Events を使用してイベントを作成する Amazon SNS に、DDoS を探してログを解析するカスタム AWS ラムダ関数を呼び出させる 攻撃 ネットワーク ACL を変更して、特定された送信元 IP アドレスをブロックする
No.4 ある企業が Amazon EC2 で e コマース アプリケーションを実行しています アプリケーションは、アプリケーションの使用をサポートするために、最低 10 個のインスタンスと最大 250 個のインスタンスを必要とするステートレス Web 層で構成されています アプリケーションは 80% の時間で 50 個のインスタンスを必要とします コストを最小限に抑えるには、どのソリューションを使用する必要がありますか?
A. 250 インスタンスをカバーするリザーブド インスタンスを購入する
B. リザーブド インスタンスを購入して 80 インスタンスをカバーする。 スポット インスタンスを使用して残りのインスタンスをカバーする
C. オンデマンド インスタンスを購入して 40 インスタンスをカバーする。 スポット インスタンスを使用して残りのインスタンスをカバーする
D. リザーブド インスタンスを購入して 50 インスタンスをカバーする。 オンデマンド インスタンスとスポット インスタンスを使用して残りのインスタンスをカバーする
No.5 ある企業が AWS 上のコンテナを使用して Web アプリケーションを構築しています。 この会社では、Web アプリケーションの 3 つのインスタンスを常に実行する必要があります。 アプリケーションは、需要の増加に合わせてスケーリングできる必要があります。 経営陣はコストに非常に敏感ですが、アプリケーションの可用性を高くする必要があることに同意しています。 ソリューション アーキテクトは何を推奨すべきですか?
A. Fargate 起動タイプを使用して Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。 Web アプリケーションのタスク定義を作成します。 希望する 3 つのタスク数で ECS サービスを作成します。
B. 1 つのアベイラビリティーゾーンに 3 つのコンテナインスタンスを持つ Amazon EC2 起動タイプを使用して、Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。 Web アプリケーションのタスク定義を作成します。 コンテナ インスタンスごとに 1 つのタスクを配置します。
C. Fargate 起動タイプを使用して、3 つの異なるアベイラビリティーゾーンに 1 つのコンテナインスタンスを持つ Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。 Web アプリケーションのタスク定義を作成します。 希望する 3 つのタスク数で ECS サービスを作成します。
D. 2 つの異なるアベイラビリティーゾーンに 1 つのコンテナインスタンスを持つ Amazon EC2 起動タイプを使用して、Amazon Elastic Container Service (Amazon ECS) クラスターを作成します。 Web アプリケーションのタスク定義を作成します。 1 つのコンテナー インスタンスに 2 つのタスクを配置し、残りのコンテナー インスタンスに 1 つのタスクを配置します。
