AWS SOA-C02 第1章 練習問題(100問)

AWS SOA-C02(SysOps アドミニストレーター アソシエイト)第1章の本番形式の練習問題です。

  1. Q1. SysOps管理者は、AWSアカウントのセキュリティを管理する必要があります。最近、あるIAMユーザーのアクセスキーが誤ってパブリックなコードリポジトリにアップロードされました。 SysOps管理者は、このアクセスキーを使用して変更されたすべてのリソースを特定する必要があります。 SysOps管理者は、これらの要件を満たすためにどのようにすべきでしょうか?

    • A. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、すべてのIAMイベントをAWS Lambda関数に送信して分析します。
    • B. Amazon CloudWatch Logs Insightsを使用して、Amazon EC2ログをクエリし、疑わしい期間内に侵害されたアクセスキーで開始されたすべてのイベントを検索します。
    • C. AWS CloudTrailイベント履歴を検索し、疑わしい期間内に侵害されたアクセスキーで開始されたすべてのイベントを特定します。
    • D. VPC Flow Logsを検索し、疑わしい期間内に侵害されたアクセスキーで開始されたすべてのイベントを特定します。

    この問題を見る →

  2. Q2. SysOps管理者は、パブリックサブネット内でWebサーバーとして新しいAmazon EC2インスタンスをセットアップしました。このインスタンスはHTTPポート80およびHTTPSポート443を使用します。 SysOps管理者は、オペレーティングシステムの更新およびパブリックリポジトリからのソフトウェアのダウンロードによりインターネット接続を確認済みです。しかし、SysOps管理者はインターネット上のWebブラウザからこのインスタンスにアクセスできません。 この問題をトラブルシューティングするために、SysOps管理者が実行すべき手順の組み合わせはどれですか?(3つ選択してください。)

    • A. インスタンスのセキュリティグループのインバウンドルールが、ポート80および443のトラフィックを許可していることを確認します。
    • B. インスタンスのセキュリティグループのアウトバウンドルールが、ポート80および443のトラフィックを許可していることを確認します。
    • C. インスタンスのサブネットに関連付けられたネットワークACLのインバウンドルールで、一時ポート(1024-65535)が許可されていることを確認します。
    • D. インスタンスのサブネットに関連付けられたネットワークACLのアウトバウンドルールで、一時ポート(1024-65535)が許可されていることを確認します。
    • E. インスタンス上で実行中のファイアウォールのフィルタリングルールが、ポート80および443のインバウンドトラフィックを許可していることを確認します。
    • F. AWS WAFがインスタンスに対して有効化されており、Webトラフィックをブロックしていることを確認します。

    この問題を見る →

  3. Q3. ある企業がAWS Organizationsを使用して新しいメンバーアカウントを作成しました。SysOps管理者は、この新しいアカウントにAWS Business Supportを追加する必要があります。 この要件を満たすために、SysOps管理者が実行しなければならない手順の組み合わせはどれですか?(2つ選択してください。)

    • A. IAM認証情報で新しいアカウントにサインインし、サポートプランを変更します。
    • B. ルートユーザー認証情報で新しいアカウントにサインインし、サポートプランを変更します。
    • C. AWS Support APIを使用してサポートプランを変更します。
    • D. アカウントのルートユーザーのパスワードをリセットします。
    • E. 新しいアカウントに管理者権限を持つIAMユーザーを作成します。

    この問題を見る →

  4. Q4. ある企業は、AWSクラウドおよびオンプレミスにリソースを持つ内部ハイブリッドアプリケーションを保有しています。ユーザーは、アプリケーションが時折利用できないと報告しています。企業は、AWS Site-to-Site VPN接続のトンネルステータスを監視するためのAmazon CloudWatchアラームを設定済みです。SysOps管理者は、VPNトンネルがダウンした際に、内部チケットツールに高優先度のチケットを作成するソリューションを実装する必要があります。 この要件を満たすソリューションはどれですか?

    • A. CloudWatchアラーム用のAmazon Simple Notification Service(Amazon SNS)トピックを作成し、チケットツールのエンドポイントをSNSトピックにサブスクライブします。
    • B. CloudWatchアラームのターゲットとしてAmazon Simple Queue Service(Amazon SQS)キューを作成し、キューがメッセージをチケットに変換してチケットツールのエンドポイントに投稿するように設定します。
    • C. AWS Lambda関数を作成します。CloudWatchアラームを直接Lambda関数を呼び出して、チケットツールに個別のチケットを作成するように設定します。
    • D. VPNトンネルを直接監視するAmazon EventBridgeルールを作成し、チケットツールのエンドポイントをルールのターゲットとして設定します。

    この問題を見る →

  5. Q5. ある企業は、アプリケーションをAWSへ移行する必要があります。企業は、構成管理にChefレシピを使用しています。企業は、アプリケーションをAWSへ移行後も、既存のChefレシピを引き続き使用したいと考えています。 これらの要件を満たす、最も運用効率の高いソリューションはどれですか?

    • A. AWS CloudFormationを使用してAmazon EC2インスタンスを作成し、ChefサーバーをインストールしてChefレシピを追加します。
    • B. AWS CloudFormationを使用してスタックを作成し、Chefレシピ用のレイヤーを追加します。
    • C. AWS Elastic BeanstalkのDockerプラットフォームを使用してChefレシピをアップロードします。
    • D. AWS OpsWorksを使用してスタックを作成し、Chefレシピを含むレイヤーを追加します。

    この問題を見る →

  6. Q6. ある企業は、自社のAWSワークロードに関連付けられたリソースにユーザ定義タグを適用しています。タグを適用してから20日後、企業はAWS Cost Explorerコンソールでタグを使ってビューをフィルタリングできないことに気づきました。 この問題の原因は何ですか?

    • A. Cost Explorerでタグを使ってビューをフィルタリングできるようになるには、少なくとも30日かかります。
    • B. 企業がコスト配分のためにユーザ定義タグを有効化していません。
    • C. 企業がAWS Cost and Usage Reportを作成していません。
    • D. 企業がAWS Budgetsで使用量予算を作成していません。

    この問題を見る →

  7. Q7. SysOps管理者は、Amazon Elastic Block Store(Amazon EBS)ボリュームがアタッチされた一連のAmazon EC2インスタンスの空きディスク容量を監視したいと考えています。SysOps管理者は、EBSボリュームの使用済みディスク容量がしきい値を超えたときに通知を受けたいと考えていますが、DiskReadOpsメトリクスも同時にしきい値を超えた場合のみ通知を受けたいと考えています。SysOps管理者は、すでにAmazon Simple Notification Service(Amazon SNS)トピックを設定済みです。 SysOps管理者は、両方のメトリクスがしきい値を超えた場合にのみ通知を受けるには、どうすればよいでしょうか?

    • A. EC2インスタンスにAmazon CloudWatchエージェントをインストールします。ディスク容量用のメトリクスアラームとDiskReadOpsメトリクス用のメトリクスアラームを作成します。これら2つのメトリクスアラームを含むコンポジットアラームを作成し、SNSトピックに通知を発行します。
    • B. EC2インスタンスにAmazon CloudWatchエージェントをインストールします。ディスク容量用のメトリクスアラームとDiskReadOpsメトリクス用のメトリクスアラームを作成します。それぞれのアラームをSNSトピックに通知を発行するように設定します。
    • C. EBSByteBalance%メトリクス用のメトリクスアラームとDiskReadOpsメトリクス用のメトリクスアラームを作成します。これら2つのメトリクスアラームを含むコンポジットアラームを作成し、SNSトピックに通知を発行します。
    • D. EC2インスタンスに対して詳細モニタリングを有効化します。ディスク容量用のメトリクスアラームとDiskReadOpsメトリクス用のメトリクスアラームを作成します。これら2つのメトリクスアラームを含むコンポジットアラームを作成し、SNSトピックに通知を発行します。

    この問題を見る →

  8. Q8. SysOps管理者は、Linux Amazon EC2インスタンス上で実行されるプロセスを監視する必要があります。このプロセスが停止した場合、自動的に再起動する必要があります。Amazon CloudWatchエージェントは、すでにすべてのEC2インスタンスにインストールされています。 これらの要件を満たすソリューションはどれですか?

    • A. CloudWatchエージェントにプロセスのprocstat監視設定を追加します。プロセスが停止した後にAWS Systems Manager Automationランブックを起動するAmazon EventBridgeイベントルールを作成します。
    • B. CloudWatchエージェントにプロセスのStatsD監視設定を追加します。プロセスが停止した後にAWS Systems Manager Automationランブックを起動するCloudWatchアラームを作成します。
    • C. CloudWatchエージェントにプロセスのStatsD監視設定を追加します。プロセスが停止した後にAWS Systems Manager Automationランブックを起動するAmazon EventBridgeイベントルールを作成します。
    • D. CloudWatchエージェントにプロセスのprocstat監視設定を追加します。プロセスが停止した後にAWS Systems Manager Automationランブックを起動するCloudWatchアラームを作成します。

    この問題を見る →

  9. Q9. ある企業は、1分間に複数回トランザクション要求を処理するアプリケーションを運用しています。これらのアプリケーションは、トランザクションデータを単一のAmazon RDS DBインスタンスに書き込みます。企業がより多くのトランザクションを処理し始めるにつれ、災害復旧(DR)のためのフェイルオーバー対策が未整備であることに懸念を抱くようになりました。企業は、コミット済みのトランザクションを1件も失うことなく、DBインスタンスが自動的にフェイルオーバーできるソリューションを必要としています。 これらの要件を満たすソリューションはどれですか?

    • A. 同一AWSリージョン内にRDSリードレプリカを作成し、DRシナリオ時にそのレプリカをプライマリDBインスタンスとして昇格させるようAWS Lambda関数を設定します。
    • B. 異なるAWSリージョン内にRDSリードレプリカを作成し、DRシナリオ時にそのレプリカをプライマリDBインスタンスとして昇格させるようAWS Lambda関数を設定します。
    • C. DBインスタンスをMulti-AZ展開に変更します。
    • D. DBインスタンスのメモリ使用率を監視するAmazon CloudWatchアラームを設定し、しきい値を90%超えとします。しきい値を超えた場合、AWS Lambda関数を呼び出してDBインスタンスを再起動します。

    この問題を見る →

  10. Q10. ある企業は、そのデータをAmazon S3バケットに保存しています。企業は、S3ファイル内のデータを分類し、機密性のある個人情報(PII)を特定する必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. S3ファイル内の機密性のある個人情報を検出し、非準拠とマークするAWS Configルールを作成します。
    • B. Amazon Rekognitionを用いた、S3ファイル内の機密性のある個人情報を分類するためのS3イベント駆動型AI/MLパイプラインを作成します。
    • C. Amazon GuardDutyを有効化し、Amazon S3内のすべてのデータを監視するようS3保護を設定します。
    • D. Amazon Macieを有効化し、マネージドデータ識別子を使用するディスカバリジョブを作成します。

    この問題を見る →

  11. Q11. ある企業は、Application Load Balancer(ALB)の背後に複数のAmazon EC2インスタンスで新しいWebアプリケーションを展開しました。EC2インスタンスはAuto Scalingグループ内で実行されています。ユーザーから、頻繁にログインを促されるという報告があります。 この問題を解決するために、SysOps管理者は何を行うべきですか?

    • A. ALBをオリジンとして使用するAmazon CloudFrontディストリビューションを設定します。
    • B. EC2インスタンスのターゲットグループに対してステッキーセッション(セッションアフィニティ)を有効化します。
    • C. EC2インスタンスをスプレッド配置グループで再デプロイします。
    • D. ALBをNetwork Load Balancerに置き換えます。

    この問題を見る →

  12. Q12. ある企業は、AWS上でシングルページWebアプリケーションを実行しています。このアプリケーションは、Amazon S3バケットをオリジンとするAmazon CloudFrontを用いて静的コンテンツを配信し、Amazon Elastic Kubernetes Service(Amazon EKS)クラスターをAPI呼び出しに使用しています。ユーザーは、モニタリングでインデックスページへの到達性およびEKSクラスターの健全性が確認できているにもかかわらず、サイトが動作していないと報告することがあります。SysOps管理者は、ユーザーが問題を報告する前に、サイトが動作していないことを検出できる追加のモニタリングを実装する必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. ウェブサイトの完全修飾ドメイン名(FQDN)を指すAmazon CloudWatch Syntheticsハートビートモニター・カナリーを作成します。
    • B. EKSクラスターのAPIエンドポイントの可用性を監視するAmazon CloudWatch Synthetics APIカナリーを作成します。
    • C. ウェブサイトの完全修飾ドメイン名(FQDN)を指すAmazon CloudWatch RUMアプリモニターを作成します。アプリモニターを構成して、パフォーマンステレメトリおよびJavaScriptエラーを収集します。
    • D. EKSクラスターのAPIエンドポイントを使用するAmazon CloudWatch RUMアプリモニターを作成します。

    この問題を見る →

  13. Q13. SysOps管理者は、本番データベースのコピーをマイグレーションアカウントと共有したいと考えています。本番データベースはAmazon RDS DBインスタンス上にホストされており、AWS Key Management Service(AWS KMS)キー(エイリアス:production-rds-key)で静止時暗号化されています。 SysOps管理者は、最小限の管理オーバーヘッドでこれらの要件を満たすために何を行う必要がありますか?

    • A. 本番アカウントでRDS DBインスタンスのスナップショットを取得します。production-rds-key KMSキーのKMSキーポリシーを修正し、マイグレーションアカウントのルートユーザーにアクセス権を付与します。スナップショットをマイグレーションアカウントと共有します。
    • B. マイグレーションアカウントにRDSリードレプリカを作成します。KMSキーポリシーを構成して、production-rds-key KMSキーをマイグレーションアカウントへレプリケートします。
    • C. 本番アカウントでRDS DBインスタンスのスナップショットを取得します。スナップショットをマイグレーションアカウントと共有します。マイグレーションアカウントで、同一のエイリアスを持つ新しいKMSキーを作成します。
    • D. ネイティブデータベースツールセットを用いてRDS DBインスタンスをAmazon S3へエクスポートします。本番アカウントとマイグレーションアカウント間のクロスアカウントアクセスを可能にするS3バケットおよびS3バケットポリシーを作成します。ネイティブデータベースツールセットを用いて、Amazon S3から新しいRDS DBインスタンスへデータベースをインポートします。

    この問題を見る →

  14. Q14. SysOps管理者が、AWSサービスに対するAWS CLI呼び出しの認証に失敗しています。 この問題の原因として考えられるのは次のうちどれですか?

    • A. IAMパスワードが間違っています。
    • B. サーバー証明書が不足しています。
    • C. SSHキーペアが間違っています。
    • D. アクセスキーが存在しません。

    この問題を見る →

  15. Q15. SysOps管理者は、VPCフローログをAmazon CloudWatch Logsに公開するように設定しました。SysOps管理者がCloudWatch Logsでログを確認したところ、予想よりも少ないトラフィックが記録されていることに気づきました。その後、オンプレミスでキャプチャされたログとVPCフローログを比較した結果、SysOps管理者はVPCフローログが不完全であると判断しました。 トラフィックの差異の原因として考えられるのは次のうちどれですか?

    • A. CloudWatch Logsのスロットルが適用されています。
    • B. CloudWatchのIAMロールがVPCフローログサービスとの信頼関係を持っていません。
    • C. VPCフローログの作成がまだ進行中です。
    • D. VPCフローログは、オンプレミスサーバーからVPCへのトラフィックをキャプチャできません。

    この問題を見る →

  16. Q16. ある企業は、オンプレミスおよびAWS上でワークロードを実行しています。SysOps管理者は、AWSサービスを用いてオンプレミスのすべてのサーバーでタスクを自動化する必要があります。また、SysOps管理者は、オンプレミスサーバーに長期的な資格情報をインストールしてはいけません。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. AWS Systems Managerの権限を含むIAMロールおよびインスタンスプロファイルを作成し、それをオンプレミスサーバーにアタッチします。
    • B. AWS Systems Managerでマネージドインスタンスアクティベーションを作成します。オンプレミスサーバーにSystems Manager Agent(SSM Agent)をインストールし、アクティベーションコードおよびIDを用いてサーバーを登録します。
    • C. 適切なAWS Systems Manager権限を含むAWSマネージドIAMポリシーを作成し、そのIAMポリシーをオンプレミスサーバーにダウンロードします。
    • D. IAMユーザーおよびアクセスキーを作成します。オンプレミスサーバーにログインし、AWS CLIをインストールします。AWS CLIのインストールが成功した後、AWS資格情報ファイルにアクセスキーを設定します。

    この問題を見る →

  17. Q17. SysOps管理者は、ノード間でファイルシステムを共有する必要がある多数のWindows Amazon EC2インスタンスを管理しています。SysOps管理者は、Amazon Elastic File System(Amazon EFS)ファイル共有を作成しました。ファイル共有の作成後、SysOps管理者はEC2インスタンスへのファイル共有のマウントに問題を抱えています。 EC2インスタンスがファイルを共有できるようにするために、SysOps管理者が実行すべきアクションはどれですか?

    • A. EFSファイル共有を削除し、EC2インスタンス向けにAmazon FSx for Windows File Serverファイル共有を作成します。
    • B. EFSファイル共有をマウントするために正しいIAM認証情報を使用します。
    • C. EC2インスタンス上で実行されているWindowsオペレーティングシステムにNFSv4サポートを設定します。
    • D. セキュリティグループおよびネットワークACLでNFS用の正しいポートを許可します。

    この問題を見る →

  18. Q18. SysOps管理者が、Amazon RDS for MariaDB DBインスタンス上の問題を調査しています。SysOps管理者は、詳細な待機イベント別に分類されたデータベース負荷を表示したいと考えています。 SysOps管理者は、この目標を達成するためにどのようにすればよいですか?

    • A. Amazon CloudWatchダッシュボードを作成します。
    • B. Amazon RDS Performance Insightsを有効化します。
    • C. 拡張モニタリングを有効化および設定します。
    • D. Amazon CloudWatch Logs内のデータベースログを確認します。

    この問題を見る →

  19. Q19. グローバルなゲーム会社が、AWS上で新しいゲームをリリースしようとしています。このゲームは、複数のAWSリージョンで実行されるAmazon EC2インスタンスのクラスター上で動作します。各リージョンでは、Application Load Balancer(ALB)の背後にAuto Scalingグループが配置されています。同社はDNSサービスとしてAmazon Route 53を使用する予定です。DNS設定は、ユーザーを地理的に最も近いリージョンへ導くとともに、自動フェイルオーバーを提供する必要があります。 SysOps管理者がこれらの要件を満たすためにRoute 53を設定する際に実行すべき手順の組み合わせはどれですか?(2つ選択してください。)

    • A. 各リージョンのALBの健全性を監視するAmazon CloudWatchアラームを作成します。アラームを監視するヘルスチェックを用いてRoute 53 DNSフェイルオーバーを設定します。
    • B. 各リージョンのEC2インスタンスの健全性を監視するAmazon CloudWatchアラームを作成します。アラームを監視するヘルスチェックを用いてRoute 53 DNSフェイルオーバーを設定します。
    • C. 各リージョンのEC2インスタンスのプライベートIPアドレスを監視するヘルスチェックを用いてRoute 53 DNSフェイルオーバーを設定します。
    • D. Route 53ジオプロキシミティルーティングを設定します。インフラストラクチャに使用するリージョンを指定します。
    • E. Route 53シンプルルーティングを設定します。インフラストラクチャに使用する大陸、国、州または県を指定します。

    この問題を見る →

  20. Q20. ある企業は、2つの可用性ゾーンにまたがるApplication Load Balancer(ALB)の背後に配置された2台のAmazon EC2インスタンスで実行される既存のWebアプリケーションを保有しています。アプリケーションは、Amazon RDS Multi-AZ DBインスタンスを使用しています。Amazon Route 53のレコードセットは、動的コンテンツへのリクエストをロードバランサーに、静的コンテンツへのリクエストをAmazon S3バケットにルーティングします。サイト訪問者から、極端に長い読み込み時間が報告されています。 Webサイトのパフォーマンスを向上させるために実施すべきアクションはどれですか?(2つ選択してください。)

    • A. 静的コンテンツに対してAmazon CloudFrontキャッシュを追加します。
    • B. ロードバランサーのリスナーをHTTPSからTCPに変更します。
    • C. Amazon Route 53レイテンシーベースルーティングを有効化します。
    • D. Webサーバー向けにAmazon EC2 Auto Scalingを実装します。
    • E. 静的コンテンツをAmazon S3からWebサーバーに移動します。

    この問題を見る →

  21. Q21. SysOps管理者は、企業のAWSアカウント内でMicrosoft WindowsベースのAmazon EC2インスタンスにアタッチされたAmazon EBSボリュームの空き容量を監視する必要があります。管理者は、潜在的な問題について警告を受けなければなりません。 管理者が、EC2インスタンスのパフォーマンスに影響を与える前に低ストレージ容量に関する電子メールアラートを受信するには、何を行うべきですか?

    • A. 組み込みのAmazon CloudWatchメトリクスを使用し、CloudWatchアラームと電子メール通知用のAmazon SNSトピックを設定します。
    • B. AWS CloudTrailログを使用し、トレールをAmazon SNSトピックへの通知送信用に設定します。
    • C. Amazon CloudWatchエージェントを使用してディスク空き容量メトリクスを送信し、その後Amazon SNSトピックを用いたCloudWatchアラームを設定します。
    • D. AWS Trusted Advisorを使用し、EC2ディスク空き容量に関する電子メール通知アラートを有効化します。

    この問題を見る →

  22. Q22. ある企業は、AWS Organizations内で複数のAWSアカウントを管理しています。企業は自社AWS環境の内部セキュリティを見直しています。セキュリティ管理者は自身のAWSアカウントを保有しており、開発者用AWSアカウントのVPC構成をレビューしたいと考えています。 これらの要件を、最も安全な方法で満たすソリューションはどれですか?

    • A. 各開発者アカウントにVPCリソース関連の読み取り専用アクセス権限を持つIAMポリシーを作成し、それをIAMユーザーに割り当てます。ユーザーの認証情報をセキュリティ管理者と共有します。
    • B. 各開発者アカウントに、VPCアクションを含むすべてのAmazon EC2アクションに対する管理者アクセス権限を持つIAMポリシーを作成し、それをIAMユーザーに割り当てます。ユーザーの認証情報をセキュリティ管理者と共有します。
    • C. 各開発者アカウントにVPCリソース関連の管理者アクセス権限を持つIAMポリシーを作成し、それをクロスアカウントIAMロールに割り当てます。セキュリティ管理者に自身のアカウントからそのロールを引き受けるよう依頼します。
    • D. 各開発者アカウントにVPCリソース関連の読み取り専用アクセス権限を持つIAMポリシーを作成し、それをクロスアカウントIAMロールに割り当てます。セキュリティ管理者に自身のアカウントからそのロールを引き受けるよう依頼します。

    この問題を見る →

  23. Q23. ある企業は、オンプレミスでアプリケーションを実行しており、AWSをデータバックアップに利用したいと考えています。すべてのデータはローカルで利用可能でなければなりません。バックアップアプリケーションは、ポータブルオペレーティングシステムインターフェース(POSIX)と互換性のあるブロックベースストレージにのみ書き込むことができます。 これらの要件を満たすバックアップソリューションはどれですか?

    • A. バックアップソフトウェアをAmazon S3をバックアップ先として使用するように設定します。
    • B. バックアップソフトウェアをAmazon S3 Glacierをバックアップ先として使用するように設定します。
    • C. AWS Storage Gatewayを使用し、ゲートウェイキャッシュボリュームとして設定します。
    • D. AWS Storage Gatewayを使用し、ゲートウェイストアドボリュームとして設定します。

    この問題を見る →

  24. Q24. ある企業は、Application Load Balancerの背後に配置されたAmazon EC2インスタンスでWebアプリケーションをホストしています。インスタンスはAmazon EC2 Auto Scalingグループ内にあります。アプリケーションはパブリックURLでアクセス可能です。 SysOps管理者は、アプリケーションの可用性をチェックする監視ソリューションを実装する必要があります。この監視は、顧客が実行するのと同じルートおよびアクションを踏襲しなければなりません。監視実行の95%未満がエラーなしと判定された場合、SysOps管理者は通知を受信する必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. 顧客のルートを踏襲するスクリプトでAmazon CloudWatch Syntheticsのカナリーを作成します。カナリーを定期実行スケジュールで実行するよう設定します。SuccessPercentメトリクスが95%未満になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するCloudWatchアラームを作成します。
    • B. エンドポイントの可用性を監視するAmazon Route 53ヘルスチェックを作成します。HealthCheckPercentageHealthyメトリクスが95%未満になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するAmazon CloudWatchアラームを作成します。
    • C. 各顧客パスのエンドポイントが利用可能かを確認する単一のAWS Lambda関数を作成します。Amazon EventBridge(Amazon CloudWatch Events)を用いてLambda関数をスケジュールします。エンドポイントがエラーを返した場合に、Lambda関数がAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するよう設定します。
    • D. 各顧客パスの特定エンドポイントが利用可能かを確認するAWS Lambda関数を1つずつ作成します。Amazon EventBridge(Amazon CloudWatch Events)を用いてLambda関数をスケジュールします。各Lambda関数がエンドポイントのステータスに関するカスタムメトリクスをAmazon CloudWatchに発行するよう設定します。各カスタムメトリクスに基づくCloudWatchアラームを作成し、アラームがALARM状態になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するよう設定します。

    この問題を見る →

  25. Q25. SysOps管理者が、Amazon CloudFrontディストリビューションのキャッシュヒット率が10%未満であることに気づきました。SysOps管理者は、このディストリビューションのキャッシュヒット率を向上させ、ネットワークパフォーマンスを改善し、オリジンへの負荷を軽減する必要があります。 これらの要件を満たすために、SysOps管理者が実施すべきアクションの組み合わせはどれですか?(2つ選択)

    • A. 必要なAWSリージョンでCloudFront Origin Shieldを有効化します。
    • B. ビューアプロトコルポリシーをHTTPSのみに変更します。
    • C. 2番目のオリジンを追加します。両方のオリジンを含むオリジングループを作成し、CloudFrontオリジンフェイルオーバーを有効化します。
    • D. キャッシュ動作設定で、キャッシュ内のオブジェクトの自動圧縮を有効化します。
    • E. キャッシュ動作設定で、CloudFront TTL値を増加させます。

    この問題を見る →

  26. Q26. ある企業が、以下のポリシーをIAMユーザーにアタッチしました: このIAMユーザーに対して許可されるアクションはどれですか?

    • A. us-east-1リージョンにおけるAmazon RDS DescribeDBInstancesアクション
    • B. testbucketという名前のバケットにおけるAmazon S3 PutObject操作
    • C. us-east-1リージョンにおけるAmazon EC2 DescribeInstancesアクション
    • D. eu-west-1リージョンにおけるAmazon EC2 AttachNetworkInterfaceアクション

    この問題を見る →

  27. Q27. ある企業は、AWS Organizations内の組織に複数のメンバー アカウントを保有しています。この企業は最近、管理者がアカウントのルートユーザー資格情報を使用していることを発見しました。企業は、管理者がAmazon EC2インスタンスに対してルートユーザー資格情報を用いていかなる操作も実行できないようにする必要があります。 この要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. 各メンバー アカウントで、ルートユーザーによるEC2インスタンス上の操作を拒否するIDベースのIAMポリシーを作成します。
    • B. 組織の管理アカウントで、すべてのメンバー アカウントにおいてルートユーザーによるEC2インスタンス上の操作を拒否するサービス制御ポリシー(SCP)を作成します。
    • C. AWS Configを使用して、ルートユーザーによるEC2インスタンス上の操作を防止します。
    • D. 各メンバー アカウントでAmazon Inspectorを使用し、ルートユーザーのログインをスキャンして、ルートユーザーによるEC2インスタンス上の操作を防止します。

    この問題を見る →

  28. Q28. SysOps管理者は、企業のAmazon S3バケットを管理しています。SysOps管理者は、企業のAWSアカウント内のS3バケットに5 GBの不完全なマルチパートアップロードが存在することを特定しました。SysOps管理者は、S3バケット内の不完全なマルチパートアップロードオブジェクトの数を削減する必要があります。 この要件を満たすソリューションはどれですか?

    • A. 不完全なマルチパートアップロードまたは期限切れのマーカーを削除するS3ライフサイクルルールをS3バケットに作成します。
    • B. Amazon S3へのファイルアップロードを行うユーザーに対し、S3 TransferUtilityの使用を必須とします。
    • C. 不完全なマルチパートアップロードが含まれるS3バケットでS3バージョニングを有効化します。
    • D. 不完全なマルチパートアップロードを削除するためのS3 Object Lambda Access Pointを作成します。

    この問題を見る →

  29. Q29. ある企業は、AWS CloudFormationテンプレートから新しいAmazon EC2インスタンスを起動してカスタムAMIイメージを作成します。その後、AWS OpsWorksを用いて必要なソフトウェアをインストールおよび設定し、各EC2インスタンスのイメージを取得します。ソフトウェアのインストールおよび設定プロセスには2〜3時間かかりますが、インストールエラーによりプロセスが停止することがあります。 SysOps管理者は、CloudFormationテンプレートを変更して、プロセスが停止した場合にスタック全体が失敗し、ロールバックされるようにする必要があります。 これらの要件に基づき、テンプレートに追加すべき項目はどれですか?

    • A. タイムアウトを4時間に設定したConditions。
    • B. タイムアウトを4時間に設定したCreationPolicy。
    • C. タイムアウトを4時間に設定したDependsOn。
    • D. タイムアウトを4時間に設定したMetadata。

    この問題を見る →

  30. Q30. ある企業は、夜間中に非本番環境のAmazon EC2インスタンスを停止することを決定しました。ITマネージャーは、環境タイプタグの値がnon-productionであるEC2インスタンスが夜間に起動された際に、ほぼリアルタイムで通知を受ける必要があります。 この要件を最も運用効率よく満たすソリューションはどれですか?

    • A. SMTPクライアントライブラリを備えたAWS Lambda関数を設定します。このLambda関数をAWS Health Dashboardにサブスクライブして、EC2インスタンスが実行状態になったときに通知を受け取ります。Lambda関数をAmazon Pinpointを使用してITマネージャーにメール通知を送信するよう設定します。さらに、昼間中の最初のLambda関数からの呼び出しを制限するための第2のLambda関数をデプロイします。
    • B. Amazon EC2 APIをクエリして各EC2インスタンスの状態を確認するAWS Lambda関数をデプロイします。EC2インスタンススケジューラーを使用して、このLambda関数を夜間に毎分実行し、実行状態にある非本番EC2インスタンスごとにITマネージャーにメール通知を送信します。
    • C. EC2インスタンスの状態変化通知イベントタイプを含むAmazon EventBridgeルールを作成します。イベントを実行状態のみにフィルタリングします。このルールのターゲットとしてAWS Lambda関数を作成します。Lambda関数を現在時刻およびEC2インスタンスのタグをチェックして環境タイプを判定するよう設定します。通知のターゲットとしてAmazon Simple Notification Service(Amazon SNS)トピックを作成し、ITマネージャーのメールアドレスをこのSNSトピックにサブスクライブします。
    • D. EC2インスタンスのメタデータ(環境タイプを含む)をAmazon DynamoDBテーブルに保存します。EC2インスタンスにカスタムアプリケーションをデプロイします。このカスタムアプリケーションを夜間に毎分DynamoDBデータをポーリングし、Amazon EC2 APIをクエリして各インスタンスの状態を確認するよう設定します。さらに、実行状態にある非本番EC2インスタンスごとにITマネージャーにメール通知を送信するよう設定します。

    この問題を見る →

  31. Q31. ある企業は、Amazon EC2インスタンス上で実行されるハイパフォーマンスコンピューティング(HPC)アプリケーションを運用しています。このアプリケーションは、ノード間で最低限のレイテンシと最大のネットワークスループットを要求します。 これらの要件を満たすために、SysOps管理者はEC2インスタンスをどのようにデプロイすべきですか?

    • A. 単一のアベイラビリティゾーン内でクラスタープレースメントグループを使用します。
    • B. 複数のアベイラビリティゾーンにまたがってクラスタープレースメントグループを使用します。
    • C. 単一のアベイラビリティゾーン内でパーティションプレースメントグループを使用します。
    • D. 複数のアベイラビリティゾーンにまたがってパーティションプレースメントグループを使用します。

    この問題を見る →

  32. Q32. ある企業は、Application Load Balancer(ALB)の背後でAmazon EC2インスタンス上にWebサイトを実行しています。企業はAmazon CloudFrontディストリビューションを構成し、ALBをオリジンとして設定しました。また、すべてのトラフィックをCloudFrontディストリビューション経由で送信するため、Amazon Route 53 CNAMEレコードを作成しました。しかし、意図しない副作用として、モバイルユーザーがデスクトップ版のWebサイトを表示されるようになりました。 この問題を解決するために、SysOps管理者が実施すべきアクションはどれですか?

    • A. CloudFrontディストリビューションの動作設定でUser-Agentヘッダーを転送するよう構成します。
    • B. CloudFrontディストリビューションのオリジン設定を構成します。オリジンのカスタムヘッダーの一覧にUser-Agentヘッダーを追加します。
    • C. ALBでIPv6を有効化します。CloudFrontディストリビューションのオリジン設定を更新し、デュアルスタックエンドポイントを使用するよう設定します。
    • D. CloudFrontディストリビューションでIPv6を有効化します。Route 53レコードを更新し、デュアルスタックエンドポイントを使用するよう設定します。

    この問題を見る →

  33. Q33. SysOps管理者は、AWS SDKを使用していくつかの保守タスクを実行するPythonスクリプトを開発しました。このスクリプトは毎晩自動的に実行される必要があります。 この要件を満たす最も運用効率の高い解決策は何ですか?

    • A. PythonスクリプトをAWS Lambda関数に変換します。Amazon EventBridge(Amazon CloudWatch Events)ルールを使用して、毎晩関数を呼び出します。
    • B. PythonスクリプトをAWS Lambda関数に変換します。AWS CloudTrailを使用して、毎晩関数を呼び出します。
    • C. PythonスクリプトをAmazon EC2インスタンスにデプロイします。Amazon EventBridge(Amazon CloudWatch Events)を使用して、インスタンスを毎晩起動および停止するようにスケジュールします。
    • D. PythonスクリプトをAmazon EC2インスタンスにデプロイします。AWS Systems Managerを使用して、インスタンスを毎晩起動および停止するようにスケジュールします。

    この問題を見る →

  34. Q34. SysOps管理者は、Amazon S3バケットに対して数百万件のLISTリクエストが発生していることに気づきました。 これらのリクエストの発信元を調査するために、管理者が使用できるサービスまたは機能はどれですか?(2つ選択してください)

    • A. AWS CloudTrailデータイベント
    • B. Amazon EventBridge
    • C. AWS Health Dashboard
    • D. Amazon S3サーバーアクセスロギング
    • E. AWS Trusted Advisor

    この問題を見る →

  35. Q35. ある企業が最近アプリケーションを本番環境にデプロイしました。現在の本番環境は、アプリケーションのWebアプリケーションとMariaDBデータベースをホストする単一のAmazon EC2インスタンス上で動作しています。企業の方針では、すべてのIT本番環境は高可用性である必要があります。 この要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. データベースをEC2インスタンスからAmazon RDS for MariaDB Multi-AZ DBインスタンスに移行します。アプリケーションを、複数のAvailability ZoneにまたがるAuto Scalingグループ内のEC2インスタンスで実行します。EC2インスタンスをロードバランサーの後ろに配置します。
    • B. データベースをEC2インスタンスからAmazon RDS for MariaDB Multi-AZ DBインスタンスに移行します。AWS Application Migration Serviceを使用してアプリケーションをAWS Lambda関数に変換します。Lambda関数に対してMulti-AZオプションを指定します。
    • C. データベースを別のAvailability Zoneにある別のEC2インスタンスにコピーします。アプリケーションEC2インスタンスおよびデータベースEC2インスタンスのAmazon Machine Image(AMI)をAWS Backupで作成します。1分ごとにヘルスチェックを実行するAWS Lambda関数を作成します。障害発生時に、Lambda関数がAWS Backupで作成されたAMIから新しいEC2インスタンスを起動するように構成します。
    • D. データベースを別のEC2インスタンスに移行します。アプリケーションEC2インスタンスを、複数のAvailability ZoneにまたがるAuto Scalingグループに配置します。データベースEC2インスタンスからAmazon Machine Image(AMI)を作成します。このAMIを使用して、別のAvailability Zoneに2番目のデータベースEC2インスタンスを起動します。2番目のデータベースEC2インスタンスを停止状態にします。2番目のデータベースEC2インスタンスを待機用として使用します。

    この問題を見る →

  36. Q36. ある企業が最近Savings Plansを購入しました。同社は、特定日のSavings Plans利用率が90%未満になった場合にメール通知を受け取りたいと考えています。 この要件を満たすソリューションはどれですか?

    • A. AWS Trusted AdvisorのSavings Planチェックを監視するAmazon CloudWatchアラームを作成します。利用率が特定日の90%未満になった場合にメール通知を送信するよう、Amazon Simple Queue Service(Amazon SQS)キューを構成します。
    • B. CloudWatchのAWS/SavingsPlans名前空間内のSavingsPlansUtilizationメトリクスを監視するAmazon CloudWatchアラームを作成します。利用率が特定日の90%未満になった場合にメール通知を送信するよう、Amazon Simple Queue Service(Amazon SQS)キューを構成します。
    • C. Savings Plansの日次利用率を監視するSavings Plansアラートを作成します。利用率が特定日の90%未満になった場合にメール通知を送信するよう、Amazon Simple Notification Service(Amazon SNS)トピックを構成します。
    • D. AWS Budgetsを使用して、Savings Plansの利用率を追跡するSavings Plans予算を作成します。利用率が特定日の90%未満になった場合にメール通知を送信するよう、Amazon Simple Notification Service(Amazon SNS)トピックを構成します。

    この問題を見る →

  37. Q37. SysOps管理者は、企業のインフラストラクチャをコードとしてデプロイするタスクを任されています。SysOps管理者は、複数の環境で再利用可能な単一のテンプレートを作成したいと考えています。 SysOps管理者は、AWS CloudFormationをどのように使用してこのソリューションを作成すべきですか?

    • A. CloudFormationテンプレート内でAmazon EC2ユーザーデータを使用します。
    • B. ネストされたスタックを使用してリソースをプロビジョニングします。
    • C. CloudFormationテンプレート内でパラメータを使用します。
    • D. スタックポリシーを使用してリソースをプロビジョニングします。

    この問題を見る →

  38. Q38. SysOps管理者は、AWS Systems Manager Patch Managerを使用して、Amazon EC2 Windowsインスタンスのパッチ適用プロセスを自動化したいと考えています。開発用インスタンスについては、パッチリリース日から2日後に自動承認されるようにしたいです。本番用インスタンスについては、パッチリリース日から5日後に自動承認されるようにしたいです。また、すべてのインスタンスのメンテナンスは、2時間のウィンドウ内でのみ実行される必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと1つのパッチベースラインを作成します。各パッチグループに自動承認遅延を追加します。単一のメンテナンスウィンドウを作成します。
    • B. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと2つのパッチベースラインを作成します。各パッチベースラインで自動承認遅延を指定します。単一のメンテナンスウィンドウを作成します。
    • C. 開発用インスタンスおよび本番用インスタンスを識別するためにタグを使用します。Patch Managerで2つのパッチグループと1つのパッチベースラインを作成します。自動承認遅延付きで2つの個別のメンテナンスウィンドウを作成します。
    • D. 開発用インスタンスを識別するためにタグを使用します。Patch Managerで1つのパッチグループと1つのパッチベースラインを作成します。パッチベースラインで自動承認遅延を指定します。新しいパッチグループに開発用インスタンスを追加します。残りのすべてのインスタンスには、事前定義されたPatch Managerパッチベースラインを使用します。単一のメンテナンスウィンドウを作成します。

    この問題を見る →

  39. Q39. ある企業はAWS CloudFormationを使用してインフラストラクチャをデプロイしています。同社は最近アプリケーションを廃止しました。クラウド運用エンジニアがCloudFormationスタックの削除を開始したところ、スタックがDELETE_FAILEDステータスで停止しました。SysOps管理者は、このスタックがセキュリティグループをデプロイしていたことを確認しました。このセキュリティグループは、環境内の他のセキュリティグループから参照されています。SysOps管理者は、他のアプリケーションに影響を与えることなくスタックを削除する必要があります。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    • A. 別の名前を持つ新しいセキュリティグループを作成します。同一のルールを新しいセキュリティグループに適用します。新しいセキュリティグループを参照するすべての他のセキュリティグループを置き換えます。その後、スタックを削除します。
    • B. セキュリティグループを削除するCloudFormationチェンジセットを作成します。チェンジセットをデプロイします。
    • C. スタックの削除を再度実行します。セキュリティグループを保持するように指定します。
    • D. CloudFormationドリフト検出を実行します。その後、スタックを削除します。

    この問題を見る →

  40. Q40. SysOps管理者は、60分以上平均CPU使用率が10%未満であるAmazon EC2インスタンスを自動的にシャットダウンするソリューションを作成する必要があります。 この要件を最も運用効率よく満たすソリューションはどれですか?

    • A. 各EC2インスタンスにcronジョブを実装し、60分ごとに現在のCPU使用率を計算します。CPU使用率が10%未満の場合、インスタンスのシャットダウンを開始します。
    • B. 各EC2インスタンスに対してAmazon CloudWatchアラームを実装し、平均CPU使用率を監視します。期間を1時間に設定し、しきい値を10%に設定します。アラームでEC2アクションを構成して、インスタンスを停止します。
    • C. 各EC2インスタンスに統合Amazon CloudWatchエージェントをインストールし、Basicレベルの事前定義メトリクスセットを有効にします。60分ごとにCPU使用率をログ記録し、CPU使用率が10%未満の場合にインスタンスのシャットダウンを開始します。
    • D. AWS Systems Manager Run Commandを使用して、各EC2インスタンスから60分ごとにCPU使用率を取得します。CPU使用率が10%未満の場合にインスタンスのシャットダウンを開始します。

    この問題を見る →

  41. Q41. SysOps管理者は、Amazon RDS for PostgreSQL DBインスタンス向けのソリューションを設計しています。データベースの認証情報は保存され、毎月ローテーションされる必要があります。DBインスタンスに接続するアプリケーションは、書き込み集約型トラフィックを送信し、クライアント接続数が短期間で著しく増加することもあります。

    • A. AWS Key Management Service (AWS KMS) を使用してDBインスタンスのキーを自動的にローテーションするように設定します。RDS Proxy を使用して、データベース接続数の増加を処理します。
    • B. AWS Key Management Service (AWS KMS) を使用してDBインスタンスのキーを自動的にローテーションするように設定します。RDS リードレプリカを使用して、データベース接続数の増加を処理します。
    • C. AWS Secrets Manager を使用してDBインスタンスの認証情報を自動的にローテーションするように設定します。RDS Proxy を使用して、データベース接続数の増加を処理します。
    • D. AWS Secrets Manager を使用してDBインスタンスの認証情報を自動的にローテーションするように設定します。RDS リードレプリカを使用して、データベース接続数の増加を処理します。

    この問題を見る →

  42. Q42. ある企業は、Amazon Aurora MySQL DBクラスター上にデータベースを展開する予定です。このデータベースはデモ環境のデータを格納します。データは毎日リセットする必要があります。

    • A. データが入力された後にDBクラスターの手動スナップショットを作成します。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、1日に1回AWS Lambda関数を呼び出します。この関数を、スナップショットを復元した後、以前のDBクラスターを削除するように設定します。
    • B. DBクラスター作成時にBacktrack機能を有効化します。ターゲットBacktrackウィンドウを48時間に指定します。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、1日に1回AWS Lambda関数を呼び出します。この関数をBacktrack操作を実行するように設定します。
    • C. データが入力された後にDBクラスターの手動スナップショットをAmazon S3バケットにエクスポートします。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、1日に1回AWS Lambda関数を呼び出します。この関数を、Amazon S3からスナップショットを復元するように設定します。
    • D. DBクラスターのバックアップ保持期間を2日に設定します。Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、1日に1回AWS Lambda関数を呼び出します。この関数を、時刻指定によるDBクラスターの復元を実行した後、以前のDBクラスターを削除するように設定します。

    この問題を見る →

  43. Q43. ある企業は、新しいアプリケーションをAmazon EC2インスタンスに展開します。アプリケーションコードはAWS CodeCommitリポジトリに格納されています。企業は、継続的インテグレーションおよび継続的デリバリー(CI/CD)プロセスを通じて、AWS CodePipelineパイプラインを使用してEC2インスタンスへのコード展開を行います。 SysOps管理者は、EC2インスタンス上で機密性の高いデータベース情報が適切に設定されていることを確認し、認証情報の誤った漏洩を防止する必要があります。

    • A. 値をAWS Secrets Managerに格納します。アプリケーション起動時にこれらの値を取得するようコードを更新します。値をアプリケーションが使用できる環境変数として格納します。
    • B. 値をAWS Systems Manager Parameter Storeのシークレット文字列として格納します。アプリケーション起動時にこれらの値を取得するようコードを更新します。値をアプリケーションが使用できる環境変数として格納します。
    • C. 値をAWS Lambda関数に格納します。アプリケーション起動時にLambda関数を呼び出すようコードを更新します。Lambda関数を、値をアプリケーションが使用できる環境変数として注入するように設定します。
    • D. 構成情報をEC2インスタンス上のファイルに格納します。基盤となるドライブがAWS Key Management Service (AWS KMS) によって暗号化されていることを確認します。アプリケーションが起動時にそのファイルを読み取るよう更新します。値を環境変数として格納します。
    • E. 値をAmazon S3バケット内のテキストファイルに格納します。CI/CDパイプライン内で、そのファイルをアプリケーションが読み取れるディスク上の適切な場所にEC2インスタンスへコピーします。

    この問題を見る →

  44. Q44. ある企業は、Amazon EC2インスタンス上で実行されるステートフルなWebアプリケーションを所有しています。これらのインスタンスはAuto Scalingグループ内にあり、単一のターゲットグループを持つApplication Load Balancer(ALB)の背後に配置されています。ALBはAmazon CloudFront配信のオリジンとして設定されています。ユーザーから、Webアプリケーションからランダムにログアウトするという報告が寄せられています。

    • A. ALBターゲットグループで「最も未処理リクエスト数が少ない」アルゴリズムに変更します。
    • B. CloudFront配信のキャッシュ動作でCookie転送を設定します。
    • C. CloudFront配信のキャッシュ動作でヘッダー転送を設定します。
    • D. ALBリスナー規則でグループレベルのステッキネスを有効化します。
    • E. ALBターゲットグループでステッキーセッションを有効化します。

    この問題を見る →

  45. Q45. ある企業は、単一の可用性ゾーン(AZ)内のVPCでインフラストラクチャを現在運用しています。このVPCは、仮想プライベートゲートウェイにアタッチされたAWS Site-to-Site VPN接続を介して、オンプレミスのデータセンターに接続されています。オンプレミスのルートテーブルは、すべてのVPCネットワークをVPN接続にルーティングするように設定されています。両環境間の通信は正常に動作しています。SysOps管理者は、新しい可用性ゾーン内に新しいVPCサブネットを作成し、そのサブネット内に新しいリソースを展開しました。しかし、新しいリソースとオンプレミス環境間の通信が確立できません。

    • A. 新しいサブネットのルートテーブルに、オンプレミストラフィックを仮想プライベートゲートウェイに送信するルートを追加します。
    • B. Site-to-Site VPNルート設定に可用性ゾーンを追加するよう、AWSサポートにチケットを作成します。
    • C. 新しい可用性ゾーンにアタッチされた仮想プライベートゲートウェイとオンプレミスデータセンターの間に、新しいSite-to-Site VPN接続を確立します。
    • D. Site-to-Site VPN接続をAWS Direct Connect接続に置き換えます。

    この問題を見る →

  46. Q46. ある企業は、新しいWebアプリケーションへのトラフィックを増加させるマーケティングキャンペーンを準備しています。このアプリケーションは、アプリケーションロジックにAmazon API GatewayおよびAWS Lambdaを使用し、関連するユーザーデータを、1つのAurora Replicaを備えたAmazon Aurora MySQL DBクラスターに格納します。アプリケーションのデータベースクエリは5%が書き込み、95%が読み込みです。

    • A. Aurora Auto Scalingを設定し、Aurora Replicaの平均CPU使用率に基づいてクラスター内のAurora Replicaの数を追加または削除します。
    • B. Aurora Auto Scalingを設定し、Aurora Replicaの平均CPU使用率に基づいてAurora Replicaのサイズを増減させます。
    • C. AWS Auto Scalingを設定してAuroraクラスターを監視します。AWS Auto Scalingを設定し、プライマリインスタンスの平均CPU使用率に基づいてクラスター内のAurora Replicaの数を追加または削除します。
    • D. AWS Auto Scalingを設定してAuroraクラスターを監視します。AWS Auto Scalingを設定し、既存のAurora Replicaの平均CPU使用率に基づいてクラスター内のAurora Replicaの数を追加または削除します。

    この問題を見る →

  47. Q47. ある企業は、米国内のさまざまなメディアチームから生の動画映像を収集するためにAmazon S3を使用しています。同社は最近、欧州およびオーストラリアという新たな地域に進出しました。欧州およびオーストラリアに所在する技術チームは、米国内の宛先S3バケットへの大規模動画ファイルのアップロード時に遅延が発生していると報告しています。

    • A. 欧州およびオーストラリアの支社とAWS間で複数のAWS Direct Connect接続を作成し、宛先S3バケットへのファイルアップロードに使用します。
    • B. 欧州およびオーストラリアの支社とAWS間で複数のAWS Site-to-Site VPN接続を作成し、宛先S3バケットへのファイルアップロードに使用します。
    • C. 宛先S3バケットへのファイルアップロードにAmazon S3 Transfer Accelerationを使用します。
    • D. 欧州およびオーストラリアの支社から宛先S3バケットへのファイルアップロードにAWS Global Acceleratorを使用します。
    • E. 欧州およびオーストラリアの支社から宛先S3バケットへのファイルアップロードにマルチパートアップロードを使用します。

    この問題を見る →

  48. Q48. ある企業のWebアプリケーションは、単一のAWSリージョン内のAmazon EC2インスタンスで実行されています。インフラストラクチャは、可用性ゾーン(AZ)障害が発生してもアプリケーションが可用性を維持し、パフォーマンス劣化が発生しないように設計する必要があります。最適なパフォーマンスを確保するため、アプリケーションは常に最低12台のインスタンスを維持する必要があります。

    • A. 2つのAZにそれぞれ6台のインスタンス
    • B. 2つのAZにそれぞれ12台のインスタンス
    • C. 3つのAZにそれぞれ4台のインスタンス
    • D. 3つのAZにそれぞれ6台のインスタンス

    この問題を見る →

  49. Q49. ある会社は、平均CPU使用率に基づいてスケーリングするAmazon EC2インスタンスのAuto Scalingグループを運用しています。Auto Scalingグループのイベントログに「InsufficientInstanceCapacity」エラーが記録されています。 この問題を解決するために、SysOps管理者が実施すべきアクションはどれですか?(2つ選択してください。)

    • A. 会社が使用しているインスタンスタイプを変更する。
    • B. Auto Scalingグループを異なる可用性ゾーンで設定する。
    • C. Auto Scalingグループを、異なるAmazon Elastic Block Store(Amazon EBS)ボリュームサイズで設定する。
    • D. Auto Scalingグループの最大サイズを増加させる。
    • E. インスタンスサービスクォータの増加をリクエストする。

    この問題を見る →

  50. Q50. ある組織がファイルシステムID「fs-85ba41fc」のAmazon Elastic File System(Amazon EFS)ボリュームを作成し、10台のAmazon EC2ホストから積極的に利用しています。この組織は、当該ファイルシステムが暗号化されていないことに懸念を抱いています。 この問題をどのように解決できますか?

    • A. 各ホストからAmazon EFSボリュームへの接続に対して暗号化を有効化します。暗号化を有効化するには、各接続を再作成する必要があります。
    • B. AWSコマンドラインインターフェイス(CLI)を使用して、既存のEFSボリュームに対して暗号化を有効化します。
    • C. 各ホストのローカルドライブに対して暗号化を有効化し、各ホストを再起動してドライブを暗号化します。
    • D. 新たに作成した暗号化済みボリュームに対して暗号化を有効化し、元のボリュームからすべてのデータをコピーします。その後、各ホストを新しいボリュームに再接続します。

    この問題を見る →

  51. Q51. ある会社は、Application Load Balancer(ALB)の背後にAmazon EC2インスタンスを配置して安全なWebサイトを運用しています。ALBにはAWS Certificate Manager(ACM)から取得したSSL証明書が使用されています。レガシーWebブラウザを使用するユーザーが、このWebサイトで問題を経験しています。 SysOps管理者は、これらの問題を最も運用効率の良い方法で解決するにはどうすればよいですか?

    • A. ACMで新しいSSL証明書を作成し、ALBに新しい証明書をインストールしてレガシーWebブラウザをサポートします。
    • B. 第2のALBを作成し、異なるドメイン名を持つカスタムSSL証明書を第2のALBにインストールしてレガシーWebブラウザをサポートします。
    • C. レガシーWebブラウザに対応する暗号スイートを含むセキュリティポリシーで、ALBのSSLネゴシエーション設定を更新します。
    • D. レガシーWebブラウザをサポートするSSL証明書を使用するようにALBを変更します。

    この問題を見る →

  52. Q52. SysOps管理者は、AWS Lambda関数の呼び出しを自動化する必要があります。このLambda関数は、毎日の終了時にAmazon S3バケットに保存されたデータに関するレポートを生成するために実行される必要があります。

    • A. Amazon S3向けのイベントパターンとLambda関数をターゲットとするAmazon EventBridge(Amazon CloudWatch Events)ルールを作成します。
    • B. スケジュールとLambda関数をターゲットとするAmazon EventBridge(Amazon CloudWatch Events)ルールを作成します。
    • C. S3イベント通知を作成し、S3バケット内のオブジェクトが変更されるたびにLambda関数を呼び出します。
    • D. cronジョブを備えたAmazon EC2インスタンスをデプロイしてLambda関数を呼び出します。

    この問題を見る →

  53. Q53. ある会社が外部ベンダーと提携し、データ処理サービスを提供することになりました。この統合のために、ベンダーは会社のデータを自社のAWSアカウント内のAmazon S3バケットにホストする必要があります。ベンダーは、会社のデータを暗号化するためにAWS Key Management Service(AWS KMS)キーを会社が提供することを許可しています。また、ベンダーはこの統合のために会社にIAMロールのARNを提供しました。 この統合を構成するために、SysOps管理者は何を行うべきですか?

    • A. 新しいKMSキーを作成します。KMSキーのポリシーにベンダーのIAMロールARNを追加します。新しいKMSキーのARNをベンダーに提供します。
    • B. 新しいKMSキーを作成します。新しいIAMキーを作成します。IAMユーザーにアタッチされたインラインポリシーにベンダーのIAMロールARNを追加します。新しいIAMユーザーのARNをベンダーに提供します。
    • C. KMS管理S3キーを使用して暗号化を構成します。KMSキーのポリシーにベンダーのIAMロールARNを追加します。KMS管理S3キーのARNをベンダーに提供します。
    • D. KMS管理S3キーを使用して暗号化を構成します。S3バケットを作成します。S3バケットポリシーにベンダーのIAMロールARNを追加します。S3バケットのARNをベンダーに提供します。

    この問題を見る →

  54. Q54. ある会社は、すべての監査ログを10年間アーカイブする必要があります。また、ログは今後の編集から保護されなければなりません。

    • A. データをAmazon Elastic Block Store(Amazon EBS)ボリュームに保存します。AWS Key Management Service(AWS KMS)暗号化を設定します。
    • B. データをAmazon S3 Glacier保管庫に保存します。書き込み1回・読み取り多数(WORM)アクセスのための保管庫ロックポリシーを設定します。
    • C. データをAmazon S3 Standard-Infrequent Access(S3 Standard-IA)に保存します。サーバー側暗号化を設定します。
    • D. データをAmazon S3 Standard-Infrequent Access(S3 Standard-IA)に保存します。多要素認証(MFA)を設定します。

    この問題を見る →

  55. Q55. ある会社は、Application Load Balancerの背後にAmazon EC2インスタンスを配置してWebサイトをホストしています。DNS管理はAmazon Route 53で行っており、ドメインのゾーンアペックスをWebサイトにポイントしたいと考えています。

    • A. ドメインのゾーンアペックスに対するAAAAレコード
    • B. ドメインのゾーンアペックスに対するAレコード
    • C. ドメインのゾーンアペックスに対するCNAMEレコード
    • D. ドメインのゾーンアペックスに対するエイリアスレコード

    この問題を見る →

  56. Q56. ある会社のSysOps管理者は、AWS IAM Identity Center(AWS Single Sign-On)を使用してActive Directoryに接続しています。SysOps管理者は、会社のすべてのユーザーがアクセスする必要がある新しいアカウントを作成しました。 SysOps管理者は、すべてのユーザーが既にメンバーであるActive Directory Domain Usersグループを、新しいアカウントへのアクセス権限付与に使用しました。しかし、ユーザーがログインを試みると、アクセスが拒否されます。 このアクセス問題を解決するには、どのアクションを実行すればよいですか?

    • A. 新しいグループを作成します。新しいグループにユーザーを追加してアクセスを許可します。
    • B. Active Directoryドメインコントローラーの時刻を修正します。
    • C. アカウントを削除し、IAM Identity Centerと統合された組織に再追加します。
    • D. Active Directoryグループの権限を修正して、IAM Identity Centerが読み取りアクセスできるようにします。

    この問題を見る →

  57. Q57. ある会社がAmazon EC2インスタンス上でアプリケーションをホストしています。これらのインスタンスは、起動テンプレートを使用するAmazon EC2 Auto Scalingグループ内に配置されています。アプリケーションのトラフィック量は1日を通して変動し、スケーリングイベントが頻繁に発生します。SysOps管理者は、開発者がアプリケーションのトラブルシューティングを支援する必要があります。スケーリングイベントによりインスタンスが削除される際、EC2 Auto Scalingは開発者がインスタンスにログインして問題を診断する前にそのインスタンスを終了してしまいます。 この問題を解決し、開発者がインスタンスにログインして診断できるようにするには、どのソリューションを採用すべきですか?

    • A. 起動テンプレートのUserDataセクションで「終了時に削除」設定を無効化します。
    • B. Auto Scalingグループを更新し、新しく起動されたインスタンスに対してインスタンスのスケールイン保護を有効化します。
    • C. Amazon Inspectorを使用して、インスタンスの終了を防ぐルールパッケージを構成します。
    • D. Amazon GuardDutyを使用して、インスタンスの終了を防ぐルールを構成します。

    この問題を見る →

  58. Q58. SysOps管理者は、使用されなくなったAWS CloudFormationスタックを削除する必要があります。このCloudFormationスタックはDELETE_FAILED状態です。SysOps管理者は、CloudFormationスタックを削除するために必要な権限を確認済みです。 DELETE_FAILED状態の原因として考えられるものは次のうちどれですか?(2つ選択)

    • A. スタック削除操作の完了に必要なタイムアウト設定が低すぎた。
    • B. スタックにネストされたスタックが含まれており、それらを手動で先に削除する必要がある。
    • C. スタックが--disable-rollbackオプション付きでデプロイされた。
    • D. スタック内のセキュリティグループに関連付けられた追加リソースが存在する。
    • E. スタック内のAmazon S3バケットにまだオブジェクトが残っている。

    この問題を見る →

  59. Q59. ある会社は、Elastic Load Balancer(ELB)の後ろでAmazon EC2インスタンス上に公開Webアプリケーションを実行する予定です。同社のセキュリティチームは、AWS Certificate Manager(ACM)証明書を用いてWebサイトを保護したいと考えています。また、ELBはHTTPリクエストを自動的にHTTPSにリダイレクトする必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. ポート80で1つのHTTPSリスナーを持つApplication Load Balancerを作成します。リスナーポート80にSSL/TLS証明書をアタッチします。HTTPからHTTPSへのリクエストをリダイレクトするルールを作成します。
    • B. ポート80で1つのHTTPリスナーとポート443で1つのHTTPSプロトコルリスナーを持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。
    • C. ポート80およびポート443でそれぞれ1つのTCPリスナーを持つApplication Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。
    • D. ポート80およびポート443でそれぞれ1つのTCPリスナーを持つNetwork Load Balancerを作成します。リスナーポート443にSSL/TLS証明書をアタッチします。ポート80からポート443へのリクエストをリダイレクトするルールを作成します。

    この問題を見る →

  60. Q60. SysOps管理者は、暗号化されたAmazon Machine Image(AMI)をデプロイするために使用されるAWS CloudFormationテンプレートを持っています。このCloudFormationテンプレートは第2のアカウントでも使用されるため、SysOps管理者は暗号化されたAMIを第2のアカウントにコピーしました。第2のアカウントで新しいCloudFormationスタックを起動したところ、失敗しました。 この問題を修正するためにSysOps管理者が取るべきアクションはどれですか?

    • A. AMIのアクセス許可を変更し、AMIを公開状態にします。
    • B. ソースアカウントでAMIを登録解除します。
    • C. 宛先アカウントのAWS Key Management Service(AWS KMS)キーで宛先AMIを再暗号化します。
    • D. CloudFormationテンプレートを、宛先アカウント内のAMIのIDで更新します。

    この問題を見る →

  61. Q61. ある会社は、us-east-1リージョンのAmazon EC2インスタンス上でWebサイトをホストしています。同社はWebサイトをeu-central-1リージョンへ拡張する準備を進めていますが、データベースはus-east-1リージョンにのみ残す必要があります。展開後、eu-central-1リージョンのEC2インスタンスがus-east-1リージョンのデータベースに接続できませんでした。 この接続性の問題を解決する最も運用効率の高いソリューションはどれですか?

    • A. 2つのリージョン間でVPCピアリング接続を作成します。データベースのセキュリティグループのインバウンドルールに、インスタンスのプライベートIPアドレス範囲を追加します。
    • B. 2つのリージョン間でVPCピアリング接続を作成します。eu-central-1リージョンのインスタンスのセキュリティグループを、データベースのセキュリティグループのアウトバウンドルールに追加します。
    • C. 2つのリージョン間でVPN接続を作成します。データベースのセキュリティグループのアウトバウンドルールに、インスタンスのプライベートIPアドレス範囲を追加します。
    • D. 2つのリージョン間でVPN接続を作成します。eu-central-1リージョンのインスタンスのセキュリティグループを、データベースのセキュリティグループのインバウンドルールに追加します。

    この問題を見る →

  62. Q62. SysOps管理者は、ユーザーが自宅のコンピュータからインターネット経由でRDPを使用して、Amazon EC2 Windowsインスタンス上で動作するバスティオンサーバーに接続できない原因を調査しています。 この問題の原因として考えられるものは次のうちどれですか?(2つ選択)

    • A. バスティオンサーバーのサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしています。
    • B. インスタンスにプライベートIPアドレスがありません。
    • C. バスティオンサーバーのサブネットに関連付けられたルートテーブルに、インターネットゲートウェイへのルートがありません。
    • D. インスタンスのセキュリティグループにポート22に対するインバウンドルールがありません。
    • E. インスタンスのセキュリティグループにポート3389に対するアウトバウンドルールがありません。

    この問題を見る →

  63. Q63. アプリケーションチームは、1つのAurora Replicaを備えたAmazon Aurora MySQL DBクラスターを使用しています。アプリケーションチームは、ユーザー接続数が200を超えるとアプリケーションの読み取りパフォーマンスが低下することに気づきました。ユーザー接続数は通常約180で安定していますが、時折200を超える急激な増加が発生します。アプリケーションチームは、ユーザー需要の増減に応じてアプリケーションが自動的にスケーリングされることを望んでいます。 これらの要件を満たすソリューションはどれですか?

    • A. 新しいAuroraマルチマスターデータベースクラスターに移行します。アプリケーションのデータベース接続文字列を変更します。
    • B. ユーザー接続数が200を超えるたびに、DBクラスターをサーバーレスモードに変更します。
    • C. ターゲットメトリクスとして195 DatabaseConnectionsを指定したオートスケーリングポリシーを作成します。
    • D. DBクラスターを変更し、Aurora Replicaのインスタンスサイズを増加させます。

    この問題を見る →

  64. Q64. ある会社は、本番アカウントに10台のAmazon EC2インスタンスを保有しています。SysOps管理者は、EC2インスタンスの状態変更が発生するたびに管理者にメール通知を送信するよう保証する必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. Amazon Route 53のシンプルルーティングポリシーを構成し、EC2インスタンスの状態変更時にAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行します。このSNSトピックがサブスクライバーにメール通知を送信します。
    • B. Amazon Route 53のシンプルルーティングポリシーを構成し、EC2インスタンスの状態変更時にAmazon Simple Queue Service(Amazon SQS)キューにメッセージを発行します。このSQSキューがサブスクライバーにメール通知を送信します。
    • C. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、EC2インスタンスの状態変更時にAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行します。このSNSトピックがサブスクライバーにメール通知を送信します。
    • D. Amazon EventBridge(Amazon CloudWatch Events)ルールを作成し、EC2インスタンスの状態変更時にAmazon Simple Queue Service(Amazon SQS)キューにメッセージを発行します。このSQSキューがサブスクライバーにメール通知を送信します。

    この問題を見る →

  65. Q65. ある会社は、アプリケーションでAmazon Simple Queue Service (Amazon SQS) の標準キューを使用しています。アプリケーションは、一意のメッセージ本文を持つメッセージをキューに送信します。この会社は、SQS FIFOキューへの切り替えを決定しました。 SQS FIFOキューへ移行するために、この会社は何を行う必要がありますか?

    • A. 新しいSQS FIFOキューを作成します。新しいFIFOキューでコンテンツベースの重複排除を有効にします。アプリケーションを更新して、メッセージにMessageGroupIdを含めるようにします。
    • B. 新しいSQS FIFOキューを作成します。アプリケーションを更新して、メッセージにDelaySecondsパラメータを含めるようにします。
    • C. キューのタイプをSQS標準からSQS FIFOに変更します。キューでコンテンツベースの重複排除を無効にします。アプリケーションを更新して、メッセージにMessageGroupIdを含めるようにします。
    • D. キューのタイプをSQS標準からSQS FIFOに変更します。アプリケーションを更新して、同一のメッセージ本文でメッセージを送信し、メッセージにDelaySecondsパラメータを含めるようにします。

    この問題を見る →

  66. Q66. ある会社が、S3バージョン管理が有効なAmazon S3バケットにWebサイトのファイルをアップロードしました。この会社は、S3バケットをオリジンとするAmazon CloudFrontディストリビューションを使用しています。最近、ファイルを変更しましたが、オブジェクト名は変更しませんでした。ユーザーから、古いコンテンツがまだWebサイト上に表示されているという報告があります。 この問題を解決するには、SysOps管理者がどのように対応すべきですか?

    • A. CloudFrontの無効化(invalidation)を作成し、更新されたファイルのパスを追加します。
    • B. 各オブジェクトを即座に更新するためのCloudFront署名付きURLを作成します。
    • C. S3オリジンアクセスアイデンティティ(OAI)を構成して、ユーザーに対して更新されたファイルのみを表示します。
    • D. S3バケットのS3バージョン管理を無効化して、更新されたファイルが古いファイルを上書きできるようにします。

    この問題を見る →

  67. Q67. ある会社は、AWS CloudFormationテンプレートを使用してAmazon EC2インスタンスとAmazon RDS DBインスタンスをプロビジョニングしています。SysOps管理者は、このテンプレートを更新して、DBインスタンスがEC2インスタンスの起動より先に作成されるようにする必要があります。 この要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. テンプレートにWaitConditionを追加します。EC2インスタンスのユーザーデータスクリプトを更新して、EC2インスタンスの起動後にシグナルを送信するようにします。
    • B. EC2インスタンスリソースにDependsOn属性を追加し、RDSリソースの論理名を指定します。
    • C. テンプレート内のリソースの順序を変更して、RDSリソースをEC2インスタンスリソースより前に記述します。
    • D. 複数のテンプレートを作成します。AWS CloudFormation StackSetsを使用して、1つのスタックの完了を待ってから2番目のスタックを作成します。

    この問題を見る →

  68. Q68. ある会社は、Amazon EC2インスタンス上でWebアプリケーションをホストしています。WebサーバーのログはAmazon CloudWatch Logsに送信されます。ログイベントは同じ構造を持ち、ユーザー要求に関連付けられたHTTPステータスコードを含んでいます。この会社は、WebサーバーがHTTP 404レスポンスを返す回数を監視する必要があります。 これらの要件を満たす最も運用効率の良いソリューションは何ですか?

    • A. WebサーバーがHTTP 404レスポンスを返す回数をカウントするCloudWatch Logsメトリクスフィルターを作成します。
    • B. WebサーバーがHTTP 404レスポンスを返す回数をカウントするCloudWatch Logsサブスクリプションフィルターを作成します。
    • C. 直近1時間のログイベントにおける404コードの出現回数をカウントするCloudWatch Logs Insightsクエリを実行するAWS Lambda関数を作成します。
    • D. 直近1時間のログイベントにおける404コードの出現回数をカウントするCloudWatch Logs Insightsクエリを実行するスクリプトを作成します。

    この問題を見る →

  69. Q69. ある開発チームは、複数のAmazon S3バケットを集中型リポジトリとして使用しています。世界中のユーザーがこれらのリポジトリに大量のファイルをアップロードしています。その後、開発チームのアプリケーションがこれらのファイルを処理します。 SysOps管理者は、新しいワークロードをサポートするために、新しいS3バケットDOC-EXAMPLE-BUCKETをセットアップしました。この新しいS3バケットも、世界中のユーザーから定期的に大量のファイルを受信します。新しいS3バケットを本番環境に投入したところ、特定の地理的地域からのアップロードパフォーマンスが、既存のS3バケットのそれよりも低くなりました。 この問題を解決するために、SysOps管理者は何を行うべきですか?

    • A. 新しいS3バケット向けにAmazon ElastiCache for Redisクラスターをプロビジョニングします。開発者にクラスターの構成エンドポイントを提供し、API呼び出しで使用するよう指示します。
    • B. 新しいS3バケットを新しいAmazon CloudFrontディストリビューションに追加します。開発者に新しいディストリビューションのドメイン名を提供し、API呼び出しで使用するよう指示します。
    • C. 新しいS3バケットに対してS3 Transfer Accelerationを有効化します。開発者がAPI呼び出しでDOC-EXAMPLE-BUCKET.s3-accelerate.amazonaws.comエンドポイント名を使用していることを確認します。
    • D. 新しいS3バケットに対してS3マルチパートアップロードを使用します。開発者がDOC-EXAMPLE-BUCKET.s3.amazonaws.comなどのリージョン固有のS3エンドポイント名を使用していることを確認します。

    この問題を見る →

  70. Q70. SysOps管理者は、AWSリージョン間のデータ転送コストを追跡する必要があります。SysOps管理者は、転送コストが特定のしきい値の75%に達した際に、電子メール配信リストにアラートを送信するソリューションを実装しなければなりません。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. AWS Cost and Usage Reportを作成します。Amazon Athenaで結果を分析します。コストがしきい値の75%に達したときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するアラームを設定します。電子メール配信リストをそのトピックに登録します。
    • B. コストがしきい値の75%に達したことを検出するAmazon CloudWatch課金アラームを作成します。アラームを設定して、Amazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行します。電子メール配信リストをそのトピックに登録します。
    • C. AWS Budgetsを使用して、データ転送コストのコスト予算を作成します。予算額の75%でアラートを設定します。予算がしきい値の75%に達したときに電子メール配信リストに通知を送信するよう構成します。
    • D. VPCフローログを設定します。AWS Lambda関数へのサブスクリプションフィルターを設定してデータ転送を分析します。Lambda関数がコストがしきい値の75%に達したときに電子メール配信リストに通知を送信するよう構成します。

    この問題を見る →

  71. Q71. ある会社は、Amazon Linux 2 AMIに基づく数千台のAmazon EC2インスタンスを実行しています。SysOps管理者は、EC2インスタンス上でインタラクティブセッションを必要とするユーザーのコマンドおよび出力を記録するソリューションを実装する必要があります。このソリューションは、データを耐久性のあるストレージ場所にログ記録する必要があります。また、ログデータに基づいた自動通知およびアラームを提供する必要があります。 これらの要件を最も運用効率よく満たすソリューションはどれですか?

    • A. 各EC2インスタンスでコマンドセッションログ記録を構成します。統合Amazon CloudWatchエージェントを構成して、セッションログをAmazon CloudWatch Logsに送信します。Amazon Athenaを使用してクエリフィルターおよびアラートを設定します。
    • B. ユーザーがEC2インスタンスへのコマンドラインアクセスを必要とする場合、すべて中央のバスタイオンホストを使用することを義務付けます。バスタイオンホストで統合Amazon CloudWatchエージェントを構成して、セッションログをAmazon CloudWatch Logsに送信します。CloudWatch Logs内の関連するセキュリティ検出事項についてメトリクスフィルターおよびメトリクスアラームを設定します。
    • C. ユーザーがEC2インスタンスへのコマンドラインアクセスを必要とする場合、すべてAWS Systems Manager Session Managerを使用することを義務付けます。Session Managerを構成して、セッションログをAmazon CloudWatch Logsにストリーミングします。CloudWatch Logs内の関連するセキュリティ検出事項についてメトリクスフィルターおよびメトリクスアラームを設定します。
    • D. 各EC2インスタンスでコマンドセッションログ記録を構成します。ユーザーがEC2インスタンスへのコマンドラインアクセスを必要とする場合、すべてAWS Systems Manager Run Commandドキュメントを使用することを義務付けます。統合Amazon CloudWatchエージェントを構成して、セッションログをAmazon CloudWatch Logsに送信します。Amazon Athenaクエリ結果に基づくCloudWatchアラームを設定します。

    この問題を見る →

  72. Q72. SysOps管理者は、AWS Fargateを使用するAmazon Elastic Kubernetes Service(Amazon EKS)クラスターを作成しました。クラスターは正常にデプロイされました。SysOps管理者は、kubectlコマンドラインツールを使用してクラスターを管理する必要があります。 kubectlがクラスターのAPIサーバーと通信できるようにするには、SysOps管理者のマシン上でどの設定が必須ですか?

    • A. kubeconfigファイル
    • B. kube-proxy Amazon EKSアドオン
    • C. Fargateプロファイル
    • D. eks-connector.yamlファイル

    この問題を見る →

  73. Q73. ある企業がAmazon S3上で静的ウェブサイトをホストしています。Amazon CloudFrontディストリビューションがこのサイトをグローバルなユーザーに提供しています。企業はManaged-CachingDisabled CloudFrontキャッシュポリシーを使用しています。開発者は、Amazon S3内のファイルを新しい情報で頻繁に更新していることを確認しています。 ユーザーは、ウェブサイトが最初にファイルを読み込んだ際には正しい情報を表示することを報告しています。しかし、ユーザーのブラウザは更新後のファイルを再読み込みしても取得しません。 この問題を解決するために、SysOps管理者は何を推奨すべきですか?

    • A. S3オブジェクトにmax-age=0を指定したCache-Controlヘッダーを追加します。
    • B. CloudFrontキャッシュポリシーをManaged-CachingOptimizedに変更します。
    • C. S3バケット構成でバージョン管理を無効化します。
    • D. CloudFront構成でコンテンツ圧縮を有効化します。

    この問題を見る →

  74. Q74. ある企業が、一連のAmazon EC2インスタンス上で重要なアプリケーションをAWSにデプロイしています。このアプリケーションはセキュリティレビューに不合格となったため、企業はアプリケーションの再構築を進めています。再構築には12か月かかります。この間、企業はアプリケーションが使用するIAMアクセスキーをローテーションする必要があります。SysOps管理者は、30日以上経過したIAMアクセスキーを自動的に検出し、ローテーションするソリューションを実装しなければなりません。その後、このソリューションは30日ごとにIAMアクセスキーを継続的にローテーションする必要があります。 この要件を最も運用効率よく満たすソリューションはどれですか?

    • A. AWS Configルールを使用して、30日以上経過したIAMアクセスキーを特定します。AWS ConfigがAWS Systems Manager Automationランブックを呼び出して、特定されたIAMアクセスキーをローテーションするように設定します。
    • B. AWS Trusted Advisorを使用して、30日以上経過したIAMアクセスキーを特定します。Trusted AdvisorがAWS Systems Manager Automationランブックを呼び出して、特定されたIAMアクセスキーをローテーションするように設定します。
    • C. IAMアクセスキーの年齢をチェックし、30日以上経過している場合はローテーションするスクリプトを作成します。EC2インスタンスを起動し、そのEC2インスタンス上で毎日cron式でスクリプトを実行するようスケジュールします。
    • D. IAMアクセスキーの年齢をチェックし、30日以上経過している場合はローテーションするAWS Lambda関数を作成します。Amazon EventBridgeルールを使用して、新しいIAMアクセスキーが作成されるたびにLambda関数を呼び出します。

    この問題を見る →

  75. Q75. ある企業のソーシャルメディアアプリケーションには厳格なデータ所在要件があります。企業はAmazon Route 53を使用して、このアプリケーションにDNSサービスを提供したいと考えています。 SysOps管理者は、ユーザーの位置に基づいて、あらかじめ定義されたAWSリージョンのリストにリクエストをルーティングするソリューションを実装しなければなりません。 これらの要件を満たすソリューションはどれですか?

    • A. Route 53遅延ルーティングポリシーを設定します。
    • B. Route 53マルチバリュー応答ルーティングポリシーを設定します。
    • C. Route 53ジオロケーションルーティングポリシーを設定します。
    • D. Route 53 IPベースルーティングポリシーを設定します。

    この問題を見る →

  76. Q76. ある企業は、AWS Organizations内で組織全体にわたって複数のワークロードを実行しています。企業の財務チームは、コスト変動を追跡し、詳細なコストメトリクスを提供するための詳細なダッシュボードを必要としています。財務チームは、1時間単位といった細かい粒度でトレンドを追跡する必要があります。 SysOps管理者は、最も運用効率の高い方法でこれらの要件を満たすために何を行うべきですか?

    • A. CloudWatch InsightsおよびAWS Cost Explorerデータを用いてAmazon CloudWatchダッシュボードを生成します。
    • B. AWSコストおよび使用状況レポート(Cost and Usage Report: CUR)を生成します。このレポートをAmazon S3に保存し、Amazon Athenaを使用してデータを照会します。AWSコストおよび使用状況レポート内のデータに基づいて、Amazon QuickSightを使用してダッシュボードを開発します。
    • C. 1日に1回実行されるAWS Lambda関数を作成します。このLambda関数は、組織内のすべてのアカウントでロールを想定し、各アカウントのAWS Cost Explorerデータを読み取り、コストデータをAmazon S3バケットに保存するように設定します。Amazon Athenaを使用してデータを照会し、Amazon QuickSightを使用してダッシュボードにデータを表示します。
    • D. 財務チーム用のIAMユーザーを作成し、管理アカウントでのAWS Cost Explorerデータおよび請求データの表示権限をそのIAMユーザーに付与します。

    この問題を見る →

  77. Q77. ある企業が、AWS環境とオンプレミスデータセンターの間にIPsecトンネルを設定しました。トンネルのステータスはUPと報告されていますが、Amazon EC2インスタンスからオンプレミスのリソースに対してpingを実行しても応答がありません。 この問題を解決するために、SysOps管理者は何を行うべきですか?

    • A. EC2インスタンスのセキュリティグループに新しい受信ルールを作成し、オンプレミスCIDRからのICMPトラフィックを許可します。
    • B. IPsecトンネルとEC2インスタンスが配置されたサブネットの間にVPCピアリング接続を作成します。
    • C. EC2インスタンスが配置されたサブネットに割り当てられたルートテーブルにおいて、仮想プライベートゲートウェイのルート伝搬を有効化します。
    • D. VPCのDHCPオプションセットを変更し、VPNセクションにIPsecトンネルを追加します。

    この問題を見る →

  78. Q78. SysOps管理者は、Amazon S3バケットをウェブアプリケーションのホスティングに設定する必要があります。SysOps管理者はS3バケットを作成し、ウェブアプリケーションの静的ファイルをS3バケットにコピーしました。 企業の方針では、すべてのS3バケットは公開してはいけません。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. Amazon CloudFrontディストリビューションを作成します。S3バケットをオリジンとして設定し、オリジンアクセスアイデンティティ(OAI)を指定します。S3バケットポリシーでOAIにs3:GetObject権限を付与します。
    • B. S3バケットで静的ウェブサイトホスティングを設定します。Amazon Route 53を使用して、S3ウェブサイトエンドポイントを指すDNS CNAMEを作成します。
    • C. Application Load Balancer(ALB)を作成します。ALBリスナー構成でプロトコルをHTTPSに変更し、トラフィックをS3バケットに転送します。
    • D. AWS Global Acceleratorでアクセラレータを作成します。ポート443向けのリスナー構成を設定し、エンドポイントタイプをS3バケットへの転送に設定します。

    この問題を見る →

  79. Q79. ある企業のパブリックウェブサイトは、us-east-1リージョンのAmazon S3バケットにホストされており、Amazon CloudFrontディストリビューションの背後で動作しています。企業は、このウェブサイトがDDoS攻撃から保護されることを保証したいと考えています。SysOps管理者は、DDoS対策が適用されるレート制限を企業が制御できるソリューションを展開する必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. グローバルスコープのAWS WAF Web ACLをデプロイし、デフォルトアクションを許可に設定します。AWS WAFのレートベースルールを設定して一致するトラフィックをブロックし、Web ACLをCloudFrontディストリビューションに関連付けます。
    • B. us-east-1でAWS WAF Web ACLをデプロイし、デフォルトアクションを許可に設定します。AWS WAFのレートベースルールを設定して一致するトラフィックをブロックし、Web ACLをS3バケットに関連付けます。
    • C. グローバルスコープのAWS WAF Web ACLをデプロイし、デフォルトアクションをブロックに設定します。AWS WAFのレートベースルールを設定して一致するトラフィックを許可し、Web ACLをCloudFrontディストリビューションに関連付けます。
    • D. us-east-1でAWS WAF Web ACLをデプロイし、デフォルトアクションをブロックに設定します。AWS WAFのレートベースルールを設定して一致するトラフィックを許可し、Web ACLをS3バケットに関連付けます。

    この問題を見る →

  80. Q80. ある企業が、AWS Certificate Manager(ACM)を使用してパブリックSSL/TLS証明書を管理しています。SysOps管理者は、証明書の有効期限が14日以内になった際にメール通知を送信する必要があります。 この要件を最小限の運用オーバーヘッドで満たすソリューションはどれですか?

    • A. すべてのACM証明書の証明書有効期限を監視するためのAmazon CloudWatchカスタムメトリクスを作成します。イベントソースがaws.cloudwatchであるAmazon EventBridgeルールを作成します。DaysToExpiryメトリクスが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。
    • B. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。DaysToExpiryが14未満の場合に、ターゲットとなるAmazon Simple Notification Service(Amazon SNS)トピックにイベントを送信するようルールを設定します。適切なメールアドレスをSNSトピックに登録します。
    • C. すべてのACM証明書のDaysToExpiryメトリクスを表示するAmazon CloudWatchダッシュボードを作成します。DaysToExpiryが14未満の場合、適切なメールアドレスにメールメッセージを送信します。事前に定義されたCLIコマンドを実行してAmazon Simple Notification Service(Amazon SNS)トピックにパブリッシュすることでメールを送信します。
    • D. イベントソースがaws.acmであるAmazon EventBridgeルールを作成します。すべてのACM証明書のDaysToExpiryメトリクスを評価するようルールを設定します。事前に定義されたメールテンプレートを使用するSMS IDをターゲットとして設定します。DaysToExpiryが14未満の場合に、ターゲットSMS IDにイベントを送信するようルールを設定します。

    この問題を見る →

  81. Q81. ある会社が、www.example.comという名前でユーザーがアクセスするWebアプリケーションを実行しています。この会社は、ドメイン名example.comをAmazon Route 53で管理しています。また、アプリケーションの前にAmazon CloudFrontディストリビューションを作成し、www.example.comがCloudFront経由でアプリケーションにアクセスできるようにしたいと考えています。 この目的を達成するための最もコスト効率の良い方法は何ですか?

    • A. Amazon Route 53にCNAMEレコードを作成し、そのレコードをCloudFrontディストリビューションのURLに向ける。
    • B. Amazon Route 53にALIASレコードを作成し、そのレコードをCloudFrontディストリビューションのURLに向ける。
    • C. Amazon Route 53にAレコードを作成し、そのレコードをWebアプリケーションのパブリックIPアドレスに向ける。
    • D. Amazon Route 53にPTRレコードを作成し、そのレコードをWebアプリケーションのパブリックIPアドレスに向ける。

    この問題を見る →

  82. Q82. ある会社が、AWS::EC2::InstanceリソースとカスタムCloudFormationリソースから構成されるAWS CloudFormationテンプレートを作成しました。このカスタムCloudFormationリソースは、Amazon EC2インスタンス上で自動化処理を実行しようとするAWS Lambda関数です。テスト中に、Lambda関数がEC2インスタンスが起動する前に実行を試みるため、失敗します。 この問題を解決するには、どのソリューションを採用すべきですか?

    • A. カスタムリソースにDependsOn属性を追加し、DependsOn属性でEC2インスタンスを指定する。
    • B. カスタムリソースのサービストークンを有効なLambda関数を指すように更新する。
    • C. Lambda関数を更新してcfn-responseモジュールを使用し、カスタムリソースに対してレスポンスを送信する。
    • D. Fn::If組み込み関数を使用して、カスタムリソースが実行される前にEC2インスタンスの存在を確認する。

    この問題を見る →

  83. Q83. SysOps管理者が、Application Load Balancer(ALB)の後ろで実行されるAmazon EC2インスタンス上で動作するWebアプリケーションを管理しています。これらのインスタンスはEC2 Auto Scalingグループ内で実行されています。管理者は、ALBに関連付けられたすべてのターゲットインスタンスが不健全になった場合にアラームを設定したいと考えています。 このアラームに使用すべき条件は何ですか?

    • A. AWS/ApplicationELB HealthyHostCount <= 0
    • B. AWS/ApplicationELB UnhealthyHostCount >= 1
    • C. AWS/EC2 StatusCheckFailed <= 0
    • D. AWS/EC2 StatusCheckFailed >= 1

    この問題を見る →

  84. Q84. あるECサイト企業が、ショッピングサイトにおける人気商品のクエリを高速キャッシュするため、Amazon ElastiCache for Memcachedクラスターを使用しています。SysOps管理者が、ElastiCacheクラスターの最近のAmazon CloudWatchメトリクスデータを確認したところ、多数のエビクション(データの削除)が発生していることに気づきました。 以下のアクションのうち、これらのエビクションを削減するものはどれですか?(2つ選択してください)

    • A. ElastiCacheクラスターに追加ノードを追加する。
    • B. ElastiCacheのTime to Live(TTL)を増加させる。
    • C. ElastiCacheクラスター内の個々のノードサイズを増加させる。
    • D. ElastiCacheクラスターの前にElastic Load Balancerを配置する。
    • E. Amazon Simple Queue Service(Amazon SQS)を使用してElastiCacheクラスターを非同期化する。

    この問題を見る →

  85. Q85. SysOps管理者が、アプリケーション向けにAuto ScalingグループでAmazon EC2インスタンスのファleetを設定しています。このファleetは、トラフィックの急増に対応できるよう、常に50%のCPU余力を確保する必要があります。負荷は毎週7日間、09:00~17:00の間に大幅に増加します。 これらの要件を満たすために、SysOps管理者はEC2インスタンスのスケーリングをどのように設定すべきですか?

    • A. CPU使用率が90%を超えたときに実行されるターゲット追跡スケーリングポリシーを作成する。
    • B. CPU使用率が50%を超えたときに実行されるターゲット追跡スケーリングポリシーを作成する。また、09:00にファleetを確実に利用可能にする予約済みスケーリングポリシーを作成し、さらに17:00にファleetを縮小する第2の予約済みスケーリングポリシーを作成する。
    • C. Auto Scalingグループを、希望インスタンス数、最大インスタンス数、最小インスタンス数を2に設定して開始する。また、09:00にファleetを確実に利用可能にする予約済みスケーリングポリシーを作成する。
    • D. 09:00にファleetを確実に利用可能にする予約済みスケーリングポリシーを作成する。また、17:00にファleetを縮小する第2の予約済みスケーリングポリシーを作成する。

    この問題を見る →

  86. Q86. ある会社が、Amazon RDS for MySQLのMulti-AZ展開(db.m6g.xlarge、汎用型)を用いた本番ワークロードを実行しています。ユーザーから「接続数が多すぎます(too many connections)」というエラーが頻繁に報告されています。SysOps管理者は、データベース上の接続数が非常に多いことを観測しました。 SysOps管理者は、コード変更を最小限に抑えつつこの問題を解決する必要があります。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

    • A. RDS for MySQL DBインスタンスをより大きなインスタンスサイズに変更する。
    • B. RDS for MySQL DBインスタンスをAmazon DynamoDBに変更する。
    • C. RDS Proxyを構成し、アプリケーションの設定ファイルを更新してRDS Proxyのエンドポイントを使用する。
    • D. RDS for MySQL DBインスタンスをメモリ最適化型DBインスタンスに変更する。

    この問題を見る →

  87. Q87. ある会社が、アカウントAにAWS Lambda関数を実行しています。このLambda関数は、アカウントBにあるAmazon S3バケット内のオブジェクトを読み取る必要があります。 SysOps管理者は、両アカウントで対応するIAMロールを作成しなければなりません。 これらの要件を満たすソリューションはどれですか?

    • A. アカウントAで、アカウントBのロールを引き受けるLambda実行ロールを作成する。アカウントBで、関数が引き受けてS3バケットへのアクセスを取得できるロールを作成する。
    • B. アカウントAで、S3バケットへのアクセスを提供するLambda実行ロールを作成する。アカウントBで、関数が引き受けることができるロールを作成する。
    • C. アカウントAで、関数が引き受けることができるロールを作成する。アカウントBで、S3バケットへのアクセスを提供するLambda実行ロールを作成する。
    • D. アカウントAで、S3バケットへのアクセスを取得するため関数が引き受けるロールを作成する。アカウントBで、アカウントAのロールを引き受けるLambda実行ロールを作成する。

    この問題を見る →

  88. Q88. SysOps管理者が、パブリックサブネット内でAmazon EC2 Linuxインスタンスを起動しました。インスタンスが実行中であるとき、SysOps管理者はパブリックIPアドレスを取得し、複数回リモート接続を試みましたが、常にタイムアウトエラーが発生しています。 SysOps管理者がインスタンスにリモート接続できるようにするには、どの操作を行えばよいですか?

    • A. SysOps管理者のIPアドレス向けにパブリックサブネットのルートテーブルにエントリを追加する。
    • B. SysOps管理者のIPアドレス向けにTCPポート22を許可するアウトバウンドネットワークACLルールを追加する。
    • C. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスからのインバウンドSSHトラフィックを許可する。
    • D. インスタンスのセキュリティグループを変更し、SysOps管理者のIPアドレスへのアウトバウンドSSHトラフィックを許可する。

    この問題を見る →

  89. Q89. ある会社のSysOps管理者は、AWSアカウントで起動されるすべてのAmazon EC2 Windowsインスタンスにサードパーティ製エージェントをインストールすることを保証しなければなりません。このサードパーティ製エージェントは.msiパッケージ形式です。同社はAWS Systems Managerをパッチ管理に使用しており、Windowsインスタンスには適切なタグが付与されています。また、サードパーティ製エージェントは新バージョンがリリースされるたびに定期的な更新を必要とします。SysOps管理者は、これらの更新を自動的に展開する必要があります。 これらの要件を満たすために、最も運用負荷が少ない組み合わせはどれですか?(2つ選択)

    • A. サードパーティ製エージェント用のSystems Manager Distributorパッケージを作成します。
    • B. Systems Manager Inventoryが設定されていることを確認します。Systems Manager Inventoryが設定されていない場合は、Windows用の適切なタグ値に基づくインスタンス向けに新しいInventoryを設定します。
    • C. AWS-RunRemoteScriptドキュメントを実行するSystems Manager State Managerアソシエーションを作成します。サードパーティ製エージェントパッケージの詳細を入力し、Windows用の適切なタグ値に基づくインスタンスタグを指定して、1日ごとのスケジュールを設定します。
    • D. AWS-ConfigureAWSPackageドキュメントを実行するSystems Manager State Managerアソシエーションを作成します。サードパーティ製エージェントパッケージの詳細を入力し、Windows用の適切なタグ値に基づくインスタンスタグを指定して、1日ごとのスケジュールを設定します。
    • E. Windows用のタグ値を持つSystems Manager OpsItemを作成します。Systems Manager DistributorパッケージをOpsItemに添付します。パッケージ展開専用のメンテナンスウィンドウを作成し、24時間365日のカバレッジを設定します。

    この問題を見る →

  90. Q90. ある会社は、複数のAWSアカウントにまたがって本番アプリケーションを管理しています。本番アプリケーションは、Amazon Linux 2を実行するAmazon EC2インスタンス上でホストされており、複数のVPCに分散しています。各VPCは、プライベートDNSのために独自のAmazon Route 53プライベートホストゾーンを使用しています。 アカウントAのVPCは、アカウントBのVPCに関連付けられたプライベートホストゾーンのプライベートDNSレコードを解決する必要があります。 これらの要件を満たすために、SysOps管理者は何を行うべきですか?

    • A. アカウントAで、/etc/resolv.confファイルをすべてのEC2インスタンスに対して更新するAWS Systems Managerドキュメントを作成し、アカウントBのVPCのAWS提供デフォルトDNSリゾルバーを指すように設定します。
    • B. アカウントAで、アカウントBのプライベートホストゾーンをアカウントAのプライベートホストゾーンに関連付けるAWS CloudFormationテンプレートを作成します。
    • C. アカウントAで、AWS CLIを使用してVPC関連付け承認を作成します。関連付けが作成されたら、アカウントBでAWS CLIを使用して、アカウントAのVPCをアカウントBのプライベートホストゾーンに関連付けます。
    • D. アカウントBで、AWS CLIを使用してVPC関連付け承認を作成します。関連付けが作成されたら、アカウントAでAWS CLIを使用して、アカウントBのVPCをアカウントAのプライベートホストゾーンに関連付けます。

    この問題を見る →

  91. Q91. ある会社は、単一のAWSリージョン内で数百台のAmazon EC2インスタンスを実行しています。各EC2インスタンスには、2つの1 GiBのGeneral Purpose SSD (gp2) Amazon Elastic Block Store (Amazon EBS)ボリュームが接続されています。重要なワークロードが、EBSボリュームの利用可能なIOPS容量をすべて使用しています。 会社の方針により、会社のアプリケーションが正しく動作することを検証するための長期間の受入テストを完了しない限り、インスタンスタイプやEBSボリュームタイプを変更することはできません。 SysOps管理者は、EBSボリュームのI/Oパフォーマンスをできるだけ迅速に向上させる必要があります。 これらの要件を満たすために、SysOps管理者が取るべきアクションはどれですか?

    • A. 1 GiBのEBSボリュームのサイズを増加させます。
    • B. 各EC2インスタンスに2つの追加のElastic Network Interfaceを追加します。
    • C. リージョン内のEBSボリュームでTransfer Accelerationを有効にします。
    • D. すべてのEC2インスタンスをクラスタープレースメントグループに追加します。

    この問題を見る →

  92. Q92. 新しいWebサイトが、Application Load Balancerの後ろにあるAmazon EC2インスタンス上で実行されます。Amazon Route 53がDNSレコードの管理に使用されます。 Webサイトのアペックスドメイン名(例:`company.com`)をApplication Load Balancerにポイントするため、Route 53で設定すべきレコードタイプはどれですか?

    • A. CNAME
    • B. SOA
    • C. TXT
    • D. ALIAS

    この問題を見る →

  93. Q93. SysOps管理者は、Amazon RDS for PostgreSQL DBインスタンスが利用可能なバックアップを保持していることを保証する必要があります。DBインスタンスでは、7日間のバックアップ保持期間で自動バックアップが有効になっています。しかし、過去1か月間にDBインスタンスの自動バックアップは1つも作成されていません。 自動バックアップが作成されていない原因として考えられるのは何ですか?

    • A. バックアップを保存するAmazon S3バケットがいっぱいです。
    • B. DBインスタンスがSTORAGE_FULL状態です。
    • C. DBインスタンスがMulti-AZ構成で設定されていません。
    • D. バックアップ保持期間は30日に設定する必要があります。

    この問題を見る →

  94. Q94. SysOps管理者が2つのAWS CloudFormationテンプレートを作成しています。1つ目のテンプレートは、サブネット、ルートテーブル、インターネットゲートウェイなどの関連リソースとともにVPCを作成します。2つ目のテンプレートは、1つ目のテンプレートによって作成されたVPC内にアプリケーションリソースを展開します。2つ目のテンプレートは、1つ目のテンプレートで作成されたリソースを参照する必要があります。 この要件を、最も少ない管理作業量で達成するにはどうすればよいですか?

    • A. 1つ目のテンプレートのOutputsにExportフィールドを追加し、2つ目のテンプレートでその値をインポートします。
    • B. 1つ目のテンプレートによって作成されたスタックをクエリし、必要な値を取得するカスタムリソースを作成します。
    • C. 1つ目のテンプレートにマッピングを作成し、それを2つ目のテンプレートで参照します。
    • D. 1つ目のテンプレートでリソース名を入力し、2つ目のテンプレートでそれらの名前をパラメータとして参照します。

    この問題を見る →

  95. Q95. SysOps管理者がAWS Service Catalogポートフォリオを作成し、そのポートフォリオを会社内の別のAWSアカウントと共有しました。この2つ目のアカウントは、異なる管理者が管理しています。 2つ目のアカウントの管理者が実行できるアクションはどれですか?

    • A. インポートされたポートフォリオから製品をローカルポートフォリオに追加する。
    • B. インポートされたポートフォリオに新しい製品を追加する。
    • C. インポートされたポートフォリオに含まれる製品の起動ロールを変更する。
    • D. インポートされたポートフォリオの製品をカスタマイズする。

    この問題を見る →

  96. Q96. ある会社が、AWS上に完全に構築されたシステムについて外部監査を受けています。SysOps管理者は、AWSが管理するインフラストラクチャに関するPayment Card Industry Data Security Standard(PCI DSS)適合性の文書を提供する必要があります。 この要件を満たすために、SysOps管理者が取るべき一連のアクションはどれですか?

    • A. AWS Artifactポータルから該当する報告書をダウンロードし、監査担当者に提供します。
    • B. AWS CloudTrailログファイルの完全なコピーをダウンロードし、監査担当者に提供します。
    • C. AWS CloudWatchログの完全なコピーをダウンロードし、監査担当者に提供します。
    • D. 監査担当者に本番AWSアカウントへの管理者アクセスを提供し、監査担当者が適合性を判断できるようにします。

    この問題を見る →

  97. Q97. SysOps管理者が、基盤となるハードウェア障害が発生した場合にAmazon EC2インスタンスを自動的に復旧するプロセスを設定しています。 復旧されたインスタンスは、元のインスタンスと同じプライベートIPアドレスおよび同じElastic IPアドレスを持つ必要があります。また、復旧プロセスが開始された際に、SysOpsチームに電子メール通知が送信される必要があります。 これらの要件を満たすソリューションはどれですか?

    • A. Amazon CloudWatchアラームをEC2インスタンスに対して作成し、StatusCheckFailed_Instanceメトリクスを指定します。アラームにEC2アクションを追加してインスタンスを復旧させます。アラーム通知を追加し、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージをパブリッシュします。SysOpsチームの電子メールアドレスをSNSトピックにサブスクライブします。
    • B. Amazon CloudWatchアラームをEC2インスタンスに対して作成し、StatusCheckFailed_Systemメトリクスを指定します。アラームにEC2アクションを追加してインスタンスを復旧させます。アラーム通知を追加し、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージをパブリッシュします。SysOpsチームの電子メールアドレスをSNSトピックにサブスクライブします。
    • C. 同一の可用性ゾーン内に3つの異なるサブネットにまたがるAuto Scalingグループを作成し、最小、最大、および希望サイズを1とします。Auto Scalingグループが、プライベートIPアドレスおよびElastic IPアドレスを指定する起動テンプレートを使用するよう設定します。Auto Scalingグループのアクティビティ通知を追加し、Amazon Simple Email Service (Amazon SES)を介してSysOpsチームに電子メールメッセージを送信します。
    • D. 3つの可用性ゾーンにまたがるAuto Scalingグループを作成し、最小、最大、および希望サイズを1とします。Auto Scalingグループが、プライベートIPアドレスおよびElastic IPアドレスを指定する起動テンプレートを使用するよう設定します。Auto Scalingグループのアクティビティ通知を追加し、Amazon Simple Notification Service (Amazon SNS)トピックにメッセージをパブリッシュします。SysOpsチームの電子メールアドレスをSNSトピックにサブスクライブします。

    この問題を見る →

  98. Q98. SysOps管理者が、Amazon CloudFrontウェブディストリビューション、Application Load Balancer (ALB)、Amazon RDS、およびVPC内のAmazon EC2を使用するWebアプリケーションを管理しています。すべてのサービスでログ記録が有効化されています。管理者は、Webアプリケーションから出力されるHTTPレイヤー7ステータスコードを調査する必要があります。 どのログソースにステータスコードが含まれていますか?(2つ選択)

    • A. VPC Flow Logs
    • B. AWS CloudTrail logs
    • C. ALB access logs
    • D. CloudFront access logs
    • E. RDS logs

    この問題を見る →

  99. Q99. ある企業が、規制対象ワークロードのクラウドホスティングに関するポリシーを更新しました。機密性が高いと識別されたワークロードは、他の顧客や同社内の他のAWSアカウントと共有されないハードウェア上で実行しなければなりません。

    • A. ワークロードを専用ホスト(Dedicated Hosts)上でのみデプロイします。
    • B. ワークロードを専用インスタンス(Dedicated Instances)上でのみデプロイします。
    • C. ワークロードを予約インスタンス(Reserved Instances)上でのみデプロイします。
    • D. すべてのインスタンスを専用配置グループ(dedicated placement group)内に配置します。

    この問題を見る →

  100. Q100. ユーザーが定期的にリレーショナルデータベースからの応答時間が遅くなるという問題を経験しています。このデータベースは、350 GBのGeneral Purpose SSD (gp2) Amazon Elastic Block Store (Amazon EBS)ボリュームを搭載したバースト可能なAmazon EC2インスタンス上で実行されています。SysOps管理者がAmazon CloudWatchでEC2インスタンスを監視したところ、応答時間が遅くなる期間においてVolumeReadOpsメトリクスがピーク値の10%未満まで低下していることが観測されました。 一貫して高いパフォーマンスを確保するために、SysOps管理者は何を行うべきですか?

    • A. gp2ボリュームをGeneral Purpose SSD (gp3) EBSボリュームに変換します。
    • B. gp2ボリュームをCold HDD (sc1) EBSボリュームに変換します。
    • C. EC2インスタンスをメモリ最適化インスタンスタイプに変更します。
    • D. EC2インスタンスで無制限モード(unlimited mode)を有効化します。

    この問題を見る →