AWSアソシエイトサンプル問題⑩

No.1 ソリューション アーキテクトは、企業向けの多層アプリケーションを設計しています。 アプリケーションのユーザーは、モバイル デバイスから画像をアップロードします。 アプリケーションは各画像のサムネイルを生成し、画像が正常にアップロードされたことを確認するメッセージをユーザーに返します。 サムネイルの生成には最大 60 秒かかる場合がありますが、同社は元の画像が受信されたことをユーザーに通知するために、より迅速な応答時間を提供したいと考えています。 ソリューション アーキテクトは、要求をさまざまなアプリケーション層に非同期でディスパッチするようにアプリケーションを設計する必要があります。 これらの要件を満たすために、ソリューション アーキテクトは何をすべきでしょうか?
A. カスタム AWS Lambda 関数を作成して、サムネイルを生成し、ユーザーに警告する。 画像のアップロード プロセスをイベント ソースとして使用して、Lambda 関数を呼び出します。
B. AWS Step Functions ワークフローを作成する アプリケーション層間のオーケストレーションを処理し、サムネイルの生成が完了したときにユーザーに警告するように Step Functions を構成する
C. Amazon Simple Queue Service (Amazon SQS) メッセージキューを作成する 画像がアップロードされると、サムネイル生成のために SQS キューにメッセージを配置する 画像が受信されたことをアプリケーションメッセージを通じてユーザーに警告する
D. Amazon Simple Notification Service (Amazon SNS) 通知トピックとサブスクリプションを作成する アプリケーションで 1 つのサブスクリプションを使用して、画像のアップロードが完了した後にサムネイルを生成する 2 つ目のサブスクリプションを使用して、サムネイルの生成後にプッシュ通知を介してユーザーのモバイル アプリにメッセージを送信する 完了です

No.2 ある会社は、Amazon EC2 インスタンスのフリートで本番アプリケーションを実行しています。アプリケーションは、Amazon SQS キューからデータを読み取り、メッセージを並行して処理します。 メッセージの量は予測できず、断続的なトラフィックが発生することがよくあります。 このアプリケーションは、ダウンタイムなしでメッセージを継続的に処理する必要があります。これらの要件を最も費用対効果の高い方法で満たすソリューションはどれですか?
A. スポットインスタンスのみを使用して、必要な最大容量を処理します
B. リザーブド インスタンスを排他的に使用して、必要な最大容量を処理する
C. ベースライン容量にはリザーブド インスタンスを使用し、追加の容量にはスポット インスタンスを使用します
D. ベースライン容量にはリザーブドインスタンスを使用し、オンデマンドインスタンスを使用して追加の容量を処理します

No.3 運用チームには、IAM ポリシーをユーザーに直接適用してはならないという基準があります。 一部の新会員は、この基準に従っていません。 運用管理者は、ポリシーが添付されたユーザーを簡単に識別する方法を必要としています。 これを達成するために、ソリューション アーキテクトは何をすべきでしょうか?
A. AWS CloudTrail を使用して監視する
B. 毎日実行する AWS Config ルールを作成する
C. IAM ユーザーの変更を Amazon SNS に発行する
D. ユーザーが変更されたときに AWS Lambda を実行する

No.4 ある企業は、1 つの工場にある複数のマシンから毎日 10 TB の計装データを受け取ります。 データは、工場内にあるオンプレミス データ センターのストレージ エリア ネットワーク (SAN) に保存された JSON ファイルで構成されます。 同社は、このデータを Amazon S3 に送信したいと考えています。そこでは、重要なほぼリアルタイムの分析を提供するいくつかの追加システムからアクセスできます。 データは機密と見なされるため、安全な転送が重要です。 最も信頼性の高いデータ転送を提供するソリューションはどれですか?
A. パブリックインターネット経由の AWS DataSync
B. AWS Direct Connect を介した AWS DataSync
C. パブリックインターネット経由の AWS Database Migration Service (AWS DMS)
D. AWS Direct Connect を介した AWS Database Migration Service (AWS DMS)

No.5 エンジニアリング チームが AWS Lambda 関数を開発およびデプロイしています。 チームは、ロールを作成し、AWS IAM でポリシーを管理して、Lambda 関数のアクセス許可を設定する必要があります。 チームが最小特権の概念に準拠するように、チームのアクセス許可をどのように構成する必要がありますか?
A. 管理ポリシーがアタッチされた IAM ロールを作成する エンジニアリング チームと Lambda 関数がこのロールを引き受けることを許可する
B. lAMFullAccess ポリシーが添付されたエンジニアリング チームの IAM グループを作成する チームのすべてのユーザーをこの IAM グループに追加する
C. Lambda 関数の実行ロールを作成します。 これらの Lambda 関数に固有のアクセス許可の境界を持つ管理ポリシーをアタッチします
D. Lambda 関数に固有のアクセス許可の境界を持つ管理ポリシーが添付された IAM ロールを作成します。エンジニアリング チームがこのロールを引き受けることを許可します。