최신Amazon AWS Certified Solutions Architect - Professional (AWS-Solutions-Architect-Professional日本語版) - AWS-Solutions-Architect-Professional日本語무료샘플문제
문제1
企業は、Amazon Elastic File System (Amazon EFS) のバックアップのコストを最適化する必要があります。ソリューション アーキテクトは、AWS Backup で EFS バックアップ用のバックアップ計画を既に構成しています。バックアップ計画には、7 日後に EFS バックアップをコールド ストレージに移行し、バックアップをさらに 90 日間保持するライフサイクル構成のルールが含まれています。
1 か月後、会社は EFS ストレージ コストを見直し、EFS バックアップ コストの増加に気づきました。
EFS バックアップ コールド ストレージでは、EFS ウォーム バックアップ ストレージのほぼ 2 倍のコストが発生します。
ソリューション アーキテクトは、コストを最適化するために何をすべきですか?
企業は、Amazon Elastic File System (Amazon EFS) のバックアップのコストを最適化する必要があります。ソリューション アーキテクトは、AWS Backup で EFS バックアップ用のバックアップ計画を既に構成しています。バックアップ計画には、7 日後に EFS バックアップをコールド ストレージに移行し、バックアップをさらに 90 日間保持するライフサイクル構成のルールが含まれています。
1 か月後、会社は EFS ストレージ コストを見直し、EFS バックアップ コストの増加に気づきました。
EFS バックアップ コールド ストレージでは、EFS ウォーム バックアップ ストレージのほぼ 2 倍のコストが発生します。
ソリューション アーキテクトは、コストを最適化するために何をすべきですか?
정답: A
설명: (ITDumpsKR 회원만 볼 수 있음)
문제2
ある企業には、Application Load Balancer (ALB) の背後にある 4 つの Amazon EC2 インスタンスで実行される Web サイトがあります。EC2 インスタンスが利用できなくなったことを ALB が検出すると、Amazon CloudWatch アラームが ALARM 状態になります。次に、会社の運用チームのメンバーが、ALB の背後に新しい EC2 インスタンスを手動で追加します。
ソリューションアーキテクトは、EC2 インスタンスの置き換えを自動的に処理する高可用性ソリューションを設計する必要があります。同社は、新しいソリューションへの切り替え時のダウンタイムを最小限に抑える必要があります。
これらの要件を満たすために、ソリューション設計者はどの一連の手順を実行する必要がありますか?
ある企業には、Application Load Balancer (ALB) の背後にある 4 つの Amazon EC2 インスタンスで実行される Web サイトがあります。EC2 インスタンスが利用できなくなったことを ALB が検出すると、Amazon CloudWatch アラームが ALARM 状態になります。次に、会社の運用チームのメンバーが、ALB の背後に新しい EC2 インスタンスを手動で追加します。
ソリューションアーキテクトは、EC2 インスタンスの置き換えを自動的に処理する高可用性ソリューションを設計する必要があります。同社は、新しいソリューションへの切り替え時のダウンタイムを最小限に抑える必要があります。
これらの要件を満たすために、ソリューション設計者はどの一連の手順を実行する必要がありますか?
정답: B
설명: (ITDumpsKR 회원만 볼 수 있음)
문제3
会社は、Productionという名前の単一のOUを持つAWS組織を使用して、複数のアカウントを管理します。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートにある拒否リストSCPを使用して、制限されたサービスへのアクセスを管理します。
会社は最近、新しいビジネスユニットを取得し、新しいユニットの既存のAWSアカウントを組織に招待しました。新しいビジネスユニットの管理者がオンボーディングすると、会社のポリシーを満たすために既存のAWSConfigルールを更新できないことがわかりました。
管理者が追加の長期メンテナンスを導入することなく、変更を加えて現在のポリシーを引き続き適用できるようにするオプションはどれですか。
会社は、Productionという名前の単一のOUを持つAWS組織を使用して、複数のアカウントを管理します。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートにある拒否リストSCPを使用して、制限されたサービスへのアクセスを管理します。
会社は最近、新しいビジネスユニットを取得し、新しいユニットの既存のAWSアカウントを組織に招待しました。新しいビジネスユニットの管理者がオンボーディングすると、会社のポリシーを満たすために既存のAWSConfigルールを更新できないことがわかりました。
管理者が追加の長期メンテナンスを導入することなく、変更を加えて現在のポリシーを引き続き適用できるようにするオプションはどれですか。
정답: D
설명: (ITDumpsKR 회원만 볼 수 있음)
문제4
ある会社は、ユーザー認証にオンプレミスの Active Directory サービスを使用しています。会社は、同じ認証サービスを使用して、AWS Organizations を使用している会社の AWS アカウントにサインインしたいと考えています。AWS サイト間 VPN 接続は、オンプレミス環境と会社のすべての AWS アカウントの間に既に存在します。
会社のセキュリティ ポリシーでは、ユーザー グループとロールに基づくアカウントへの条件付きアクセスが必要です。ユーザー ID は、1 つの場所で管理する必要があります。
これらの要件を満たすソリューションはどれですか?
ある会社は、ユーザー認証にオンプレミスの Active Directory サービスを使用しています。会社は、同じ認証サービスを使用して、AWS Organizations を使用している会社の AWS アカウントにサインインしたいと考えています。AWS サイト間 VPN 接続は、オンプレミス環境と会社のすべての AWS アカウントの間に既に存在します。
会社のセキュリティ ポリシーでは、ユーザー グループとロールに基づくアカウントへの条件付きアクセスが必要です。ユーザー ID は、1 つの場所で管理する必要があります。
これらの要件を満たすソリューションはどれですか?
정답: B
설명: (ITDumpsKR 회원만 볼 수 있음)
문제5
ある会社が AWS で Web アプリケーションを実行しています。ウェブアプリケーションは、Amazon CloudFront ディストリビューションの背後にある Amazon S3 バケットから静的コンテンツを配信します。このアプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンスのフリートにリクエストを分散する Application Load Balancer (ALB) を使用して、動的コンテンツを提供します。アプリケーションは、Amazon Route 53 のドメイン名セットアップを使用します。
一部のユーザーは、ピーク時に Web サイトにアクセスしようとすると時折問題が発生すると報告しました。運用チームは、ALB が HTTP 503 Service Unavailable エラーを返す場合があることを発見しました。同社は、これらのエラーが発生したときにカスタム エラー メッセージ ページを表示したいと考えています。このエラー コードのページはすぐに表示されます。
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
ある会社が AWS で Web アプリケーションを実行しています。ウェブアプリケーションは、Amazon CloudFront ディストリビューションの背後にある Amazon S3 バケットから静的コンテンツを配信します。このアプリケーションは、Auto Scaling グループ内の Amazon EC2 インスタンスのフリートにリクエストを分散する Application Load Balancer (ALB) を使用して、動的コンテンツを提供します。アプリケーションは、Amazon Route 53 のドメイン名セットアップを使用します。
一部のユーザーは、ピーク時に Web サイトにアクセスしようとすると時折問題が発生すると報告しました。運用チームは、ALB が HTTP 503 Service Unavailable エラーを返す場合があることを発見しました。同社は、これらのエラーが発生したときにカスタム エラー メッセージ ページを表示したいと考えています。このエラー コードのページはすぐに表示されます。
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
정답: D
문제6
ある会社は、開発環境の単一の Windows Amazon EC2 インスタンスでコンテンツ管理アプリケーションを実行しています。アプリケーションは、ルート デバイスとしてインスタンスにアタッチされた 2 TB の Amazon Elastic Block Store (Amazon EBS) ボリュームに対して静的コンテンツの読み取りと書き込みを行います。同社は、このアプリケーションを、複数のアベイラビリティ ゾーンにまたがる少なくとも 3 つの EC2 インスタンスで実行される高可用性でフォールト トレラントなソリューションとして本番環境にデプロイすることを計画しています。ソリューション アーキテクトは、アプリケーションを実行するすべてのインスタンスをアクティブなインスタンスに結合するソリューションを設計する必要があります。ディレクトリ ドメイン。このソリューションでは、ファイル コンテンツへのアクセスを制御する Windows ACL も実装する必要があります。アプリケーションは、実行中のすべてのインスタンスで常にまったく同じコンテンツを維持する必要があります。
これらの要件を最も少ない管理オーバーヘッドで満たすソリューションはどれですか?
ある会社は、開発環境の単一の Windows Amazon EC2 インスタンスでコンテンツ管理アプリケーションを実行しています。アプリケーションは、ルート デバイスとしてインスタンスにアタッチされた 2 TB の Amazon Elastic Block Store (Amazon EBS) ボリュームに対して静的コンテンツの読み取りと書き込みを行います。同社は、このアプリケーションを、複数のアベイラビリティ ゾーンにまたがる少なくとも 3 つの EC2 インスタンスで実行される高可用性でフォールト トレラントなソリューションとして本番環境にデプロイすることを計画しています。ソリューション アーキテクトは、アプリケーションを実行するすべてのインスタンスをアクティブなインスタンスに結合するソリューションを設計する必要があります。ディレクトリ ドメイン。このソリューションでは、ファイル コンテンツへのアクセスを制御する Windows ACL も実装する必要があります。アプリケーションは、実行中のすべてのインスタンスで常にまったく同じコンテンツを維持する必要があります。
これらの要件を最も少ない管理オーバーヘッドで満たすソリューションはどれですか?
정답: C
설명: (ITDumpsKR 회원만 볼 수 있음)
문제7
ある企業は何百もの AWS アカウントを持っています。同社は、AWS Organizations の組織を使用してすべてのアカウントを管理しています。会社はすべての機能を有効にしました。
財務チームは、AWS のコストに 1 日の予算を割り当てました。組織の AWS コストが割り当てられた予算の 80% を超えた場合、財務チームは電子メール通知を受け取る必要があります。ソリューション アーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?
ある企業は何百もの AWS アカウントを持っています。同社は、AWS Organizations の組織を使用してすべてのアカウントを管理しています。会社はすべての機能を有効にしました。
財務チームは、AWS のコストに 1 日の予算を割り当てました。組織の AWS コストが割り当てられた予算の 80% を超えた場合、財務チームは電子メール通知を受け取る必要があります。ソリューション アーキテクトは、コストを追跡し、通知を配信するソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?
정답: A
문제8
ある会社は、AWS Elastic Beanstalk にアプリケーションをデプロイしました。アプリケーションは、データベース レイヤーに Amazon Aurora を使用します。Amazon CloudFront ディストリビューションはウェブ リクエストを処理し、Elastic Beanstalk ドメイン名をオリジン サーバーとして含めます。ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名で構成されます。
毎週、会社は定期的なメンテナンスのためにアプリケーションのサービスを停止します。アプリケーションが利用できない間、同社は訪問者に CloudFront エラー メッセージではなく情報メッセージを受け取ることを望んでいます。ソリューション アーキテクトは、プロセスの最初のステップとして Amazon S3 バケットを作成します。
要件を満たすために、ソリューション アーキテクトは次にどの手順を組み合わせて実行する必要がありますか? (3つ選んでください。)
ある会社は、AWS Elastic Beanstalk にアプリケーションをデプロイしました。アプリケーションは、データベース レイヤーに Amazon Aurora を使用します。Amazon CloudFront ディストリビューションはウェブ リクエストを処理し、Elastic Beanstalk ドメイン名をオリジン サーバーとして含めます。ディストリビューションは、訪問者がアプリケーションにアクセスするときに使用する代替ドメイン名で構成されます。
毎週、会社は定期的なメンテナンスのためにアプリケーションのサービスを停止します。アプリケーションが利用できない間、同社は訪問者に CloudFront エラー メッセージではなく情報メッセージを受け取ることを望んでいます。ソリューション アーキテクトは、プロセスの最初のステップとして Amazon S3 バケットを作成します。
要件を満たすために、ソリューション アーキテクトは次にどの手順を組み合わせて実行する必要がありますか? (3つ選んでください。)
정답: B,C,F
설명: (ITDumpsKR 회원만 볼 수 있음)
문제9
グローバルな製造会社は、アプリケーションの大部分を AWS に移行することを計画しています。ただし、同社は、データ規制要件または 1 桁ミリ秒の待機時間の要件のために、特定の国または会社の中央オンプレミス データ センター内にとどまる必要があるアプリケーションについて懸念しています。同社はまた、限られたネットワーク インフラストラクチャが存在する一部の工場サイトでホストしているアプリケーションについても懸念しています。
同社は、開発者がアプリケーションを一度構築して、オンプレミス、クラウド、またはハイブリッド アーキテクチャに展開できるように、一貫した開発者エクスペリエンスを望んでいます。
開発者は、使い慣れた同じツール、API、およびサービスを使用できる必要があります。
これらの要件を満たす一貫したハイブリッド エクスペリエンスを提供するソリューションはどれですか?
グローバルな製造会社は、アプリケーションの大部分を AWS に移行することを計画しています。ただし、同社は、データ規制要件または 1 桁ミリ秒の待機時間の要件のために、特定の国または会社の中央オンプレミス データ センター内にとどまる必要があるアプリケーションについて懸念しています。同社はまた、限られたネットワーク インフラストラクチャが存在する一部の工場サイトでホストしているアプリケーションについても懸念しています。
同社は、開発者がアプリケーションを一度構築して、オンプレミス、クラウド、またはハイブリッド アーキテクチャに展開できるように、一貫した開発者エクスペリエンスを望んでいます。
開発者は、使い慣れた同じツール、API、およびサービスを使用できる必要があります。
これらの要件を満たす一貫したハイブリッド エクスペリエンスを提供するソリューションはどれですか?
정답: C
설명: (ITDumpsKR 회원만 볼 수 있음)
문제10
ソリューション アーキテクトは、AWS 環境へのユーザーのアクセスを認証するために、自社のオンプレミス ID プロバイダー (IdP) を使用して SAML 2 0 フェデレーション ID ソリューションを実装しました。ソリューション アーキテクトがフェデレーテッド ID Web ポータルを通じて認証をテストすると、AWS 環境へのアクセスが許可されます。ただし、テスト ユーザーがフェデレーテッド ID Web ポータルを通じて認証しようとすると、AWS 環境にアクセスできません。 ソリューション アーキテクトが確認する必要がある項目はどれですかID フェデレーションが適切に構成されていることを確認するには? (3つ選択してください)
ソリューション アーキテクトは、AWS 環境へのユーザーのアクセスを認証するために、自社のオンプレミス ID プロバイダー (IdP) を使用して SAML 2 0 フェデレーション ID ソリューションを実装しました。ソリューション アーキテクトがフェデレーテッド ID Web ポータルを通じて認証をテストすると、AWS 環境へのアクセスが許可されます。ただし、テスト ユーザーがフェデレーテッド ID Web ポータルを通じて認証しようとすると、AWS 環境にアクセスできません。 ソリューション アーキテクトが確認する必要がある項目はどれですかID フェデレーションが適切に構成されていることを確認するには? (3つ選択してください)
정답: A,B,D
문제11
ある企業は、AWS IAM Identity Center (AWS Single Sign-On) を使用して、AWS サービスへの従業員のアクセスを管理したいと考えています。同社は AWS Organizations を使用して AWS アカウントを管理しています。
各従業員は独自の IAM ユーザーを持っています。各 IAM ユーザーは、少なくとも 1 つの IAM グループのメンバーです。各 IAM グループには、メンバーがアカウント全体で特定のロールを引き受けることを許可するポリシーが添付されています。ロールには、各アカウントのユーザーの各グループの予想されるアクティビティに対する適切なポリシーが含まれています。関連するアカウントはすべて 1 つの OU 内に存在します。
同社は、IAM に存在する権限に一致する新しいユーザーとグループを IAM Identity Center にすでに作成しています。
企業は IAM Identity Center をどのように使用して既存の権限を実装する必要がありますか?
ある企業は、AWS IAM Identity Center (AWS Single Sign-On) を使用して、AWS サービスへの従業員のアクセスを管理したいと考えています。同社は AWS Organizations を使用して AWS アカウントを管理しています。
各従業員は独自の IAM ユーザーを持っています。各 IAM ユーザーは、少なくとも 1 つの IAM グループのメンバーです。各 IAM グループには、メンバーがアカウント全体で特定のロールを引き受けることを許可するポリシーが添付されています。ロールには、各アカウントのユーザーの各グループの予想されるアクティビティに対する適切なポリシーが含まれています。関連するアカウントはすべて 1 つの OU 内に存在します。
同社は、IAM に存在する権限に一致する新しいユーザーとグループを IAM Identity Center にすでに作成しています。
企業は IAM Identity Center をどのように使用して既存の権限を実装する必要がありますか?
정답: A
설명: (ITDumpsKR 회원만 볼 수 있음)
문제12
ある企業はアプリケーションを AWS クラウドに移行しました。アプリケーションは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。アプリケーション データは、追加の EC2 インスタンス上で実行される MySQL データベースに保存されます。アプリケーションによるデータベースの使用は読み取り負荷が高くなります。
は、各 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームから静的コンテンツを読み込みます。静的コンテンツは頻繁に更新されるため、各 EBS ボリュームにコピーする必要があります。
アプリケーションの負荷は 1 日を通して変化します。ピーク時間帯には、アプリケーションはすべての受信リクエストを処理できません。トレース データは、データベースがピーク時の読み取り負荷を処理できないことを示しています。
どのソリューションがアプリケーションの信頼性を向上させますか?
ある企業はアプリケーションを AWS クラウドに移行しました。アプリケーションは、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。アプリケーション データは、追加の EC2 インスタンス上で実行される MySQL データベースに保存されます。アプリケーションによるデータベースの使用は読み取り負荷が高くなります。
は、各 EC2 インスタンスにアタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームから静的コンテンツを読み込みます。静的コンテンツは頻繁に更新されるため、各 EBS ボリュームにコピーする必要があります。
アプリケーションの負荷は 1 日を通して変化します。ピーク時間帯には、アプリケーションはすべての受信リクエストを処理できません。トレース データは、データベースがピーク時の読み取り負荷を処理できないことを示しています。
どのソリューションがアプリケーションの信頼性を向上させますか?
정답: A
설명: (ITDumpsKR 회원만 볼 수 있음)