NO.1 ある企業はプロジェクト情報を共有スプレッドシートに保存しています。この会社は、スプレッドシートを置き換える Web アプリケーションを作成したいと考えています。会社はデータを選択し、DynamoDB から取得したプロジェクト情報を表示する Web アプリケーションを設計しています。ソリューション アーキテクトは、最小限の運用保守しか必要としないマネージド サービスを使用して、Web アプリケーションのバックエンドを設計する必要があります。これらの要件を満たすアーキテクチャはどれですか? (2 つ選択してください。)
A. Amazon API Gateway REST API は、DynamoDB にあるプロジェクト情報にアクセスします。
B. Elastic Load Balancer は、DynamoDB がターゲットとして設定されたターゲット グループにリクエストを転送します。
C. Amazon API Gateway REST API が AWS Lambda 関数を呼び出す。 Lambda 関数は DynamoDB にアクセスします。
D. Amazon Route 53 ホストゾーンはリクエストを AWS Lambda エンドポイントにルーティングし、DynamoDB にアクセスする Lambda 関数を呼び出します。
E. Elastic Load Balancer は、Amazon EC2 インスタンスのターゲット グループにリクエストを転送します。 EC2 インスタンスは、DynamoDB にアクセスするアプリケーションを実行します。
NO.2 ある企業はオンプレミスのボリューム バックアップ ソリューションを持っていますが、ファイルの終わりに達しています。同社は、新しいバックアップ ソリューションの一部として AWS を使用したいと考えており、AWS にバックアップされている間、データへのローカル アクセスを維持したいと考えています。同社は、データが AWS に確実にバックアップされるようにしたいと考えています。会社は自動的かつ安全に転送されます。これらの要件を満たすソリューションはどれですか?
A. AWS Snowball を使用して、オンプレミス ソリューションから Amazon S3 にデータを移行します。 Snowball S3 エンドポイントをマウントしてデータへの Weal アクセスを提供するようにオンプレミス システムを構成する
B. AWS Snowball Edge を使用して、データをオンプレミス ソリューションから Amazon S3 に移行します。 Snowball Edge ファイル インターフェイスを使用して、オンプレミス システムにデータへのローカル アクセスを提供します。
C. AWS Storage Gateway を使用し、キャッシュされたボリューム ゲートウェイを構成する オンプレミスで Storage Gateway ソフトウェア アプライアンスを実行し、ローカルにキャッシュするデータの割合を構成します。ゲートウェイ ストレージ ボリュームをマウントして、データへのローカル アクセスを提供します。
D. AWS Storage Gateway を使用して、ストアド ボリューム ゲートウェイを設定します。 Storage Gateway ソフトウェア アプライアンスをオンプレミスで実行し、ゲートウェイ ストレージ ボリュームをオンプレミス ストレージにマッピングします。ゲートウェイ ストレージ ボリュームをマウントして、データへのローカル アクセスを提供します。
NO.3 ある企業が AWS クラウドに移行しています。ファイル サーバーは、最初に移行するワークロードです。ユーザーは、サーバー メッセージ ブロック (SMB) プロトコルを使用してファイル共有にアクセスできる必要があります。これらの要件を満たす AWS マネージド サービスはどれですか?
A. Amazon EBS
B. Amazon EC2
C. Amazon FSx
D. Amazon S3
NO.4 ある会社には、静的 IP アドレスを持つ複数のオンプレミス サーバーでホストされているハイブリッド アプリケーションがあります。 VPC とオンプレミス ネットワーク間の接続を提供する VPN が既に存在します。この会社は、インターネット ユーザーのためにオンプレミス サーバー全体に TCP トラフィックを分散させたいと考えています。
可用性が高くスケーラブルなソリューションを提供するために、ソリューション アーキテクトは何を推奨する必要がありますか?
A. インターネットに接続する Network Load Balancer (NLB) を起動し、オンプレミスの IP アドレスを NLB に登録します。
B. インターネットに接続する Application Load Balancer (ALB) を起動し、オンプレミスの IP アドレスを ALB に登録します。
C. Amazon EC2 インスタンスを起動し、Elastic IP アドレスをアタッチして、オンプレミス サーバーにトラフィックを分散します。
D. Auto Scaling グループのパブリック IP アドレスを使用して Amazon EC2 インスタンスを起動し、オンプレミス サーバーにトラフィックを分散します。
NO.5 ある会社には、世界中の 20,000 を超える小売店の店舗に展開されているクライアントにサービスを提供するアプリケーションがあります。アプリケーションは、ポート 443 で HTTPS 経由で公開されるバックエンド Web サービスで構成されています。アプリケーションは、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンスでホストされています。小売店は、パブリック インターネットを介して Web アプリケーションと通信します。同社は、各小売店の場所が、地元の ISP によって割り当てられた IP アドレスを登録できるようにします。同社のセキュリティ チームは、小売店によって登録された IP アドレスのみへのアクセスを制限することで、アプリケーション エンドポイントのセキュリティを強化することを推奨しています。これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?
A. AWS WAF ウェブ ACL を ALB に関連付けます。 ALB で IP ルール セットを使用して、トラフィックをフィルタリングします。ルールの IP アドレスを更新して、登録済みの IP アドレスを含めます。
B. AWS Firewall Manager をデプロイして ALB を管理します。 ALB へのトラフィックを制限するようにファイアウォール ルールを構成します。ファイアウォール ルールを変更して、登録済みの IP アドレスを含めます。
C. IP アドレスを Amazon DynamicDB テーブルに保存します。 ALB で AWS Lambda 認証関数を設定して、受信リクエストが登録済みの IP アドレスからのものであることを検証します。
D. ALB のパブリック インターフェイスを含むサブネットでネットワーク ACL を構成します。登録済みの各 IP アドレスのエントリを使用して、ネットワーク ACL のイングレス ルールを更新します。
