AWS認定ソリューションアーキテクトプロフェッショナル【SAP-C02版】100題 問題集全問解答+全問解説付き
AWS認定ソリューションアーキテクトプロフェッショナル【SAP-C02版】の過去問100題を全問解答+全問解説付き
AWS Certified Solutions Architect - Professional (SAP-C02) の最新の問題になります。
筆者が実際に受験して、問題を収集し解答とその解説を全問付けております。
問題数は合計100題。
実際に受験し、重複問題や類似問題を削除しています。
この100問の問題の解答を理解できれば、ほぼ間違いなく、合格すると思います。
ここから問題と解答/解説になります。
100題、全問解答+全問解説付きになります。
1.
ある会社は、Oracle Solaris NFS ストレージアレイを廃棄したいと考えています。同社は、Amazon S3 の宛先の組み合わせへのインターネット ネットワーク接続を介した迅速なデータ移行を必要としています。Amazon Elastic File System (Amazon EFS)、および Amazon FSx または Windows ファイル サーバー。同社はまた、完全な初期コピーと、ストレージ アレイの廃止までの変更の増分転送を必要としています。すべてのデータを暗号化し、整合性をチェックする必要があります。
これらの要件を満たすために、ソリューション アーキテクトは何を推奨する必要がありますか?
A. AWS Transfer (または FTP) を構成します。資格情報を使用して FTP クライアントを構成します。クライアントが接続して同期するようにスクリプトを作成し、転送を開始します。
B. CloudEndure を構成します。プロジェクトを作成し、CloudEndure エージェントとトークンをストレージ アレイにデプロイします。移行計画を実行して転送を開始します。
C. AWS DataSync を構成します。DataSync エージェントを構成し、ローカル ネットワークにデプロイします。転送タスクを作成し、転送を開始します。
D. aws S3 sync コマンドを構成します。認証情報を使用して、クライアント側で AWS クライアントを構成します。sync コマンドを実行して転送を開始します。
正解:C
解説を行います。
選択肢 A: AWS Transfer (または FTP) を構成します。
不正解の理由: AWS Transfer for FTP は、SFTP、FTPS、FTPを使用してAWS環境とデータを転送するためのマネージドサービスですが、Oracle Solaris NFS ストレージアレイからの迅速なデータ移行や暗号化された整合性チェックには最適ではありません。
選択肢 B: CloudEndure を構成します。
不正解の理由: CloudEndureは災害復旧やサーバ移行のために設計されたサービスです。ストレージアレイのデータ移行に特化しておらず、このシナリオでの要件を完全には満たしていません。
選択肢 C: AWS DataSync を構成します。
正解: AWS DataSyncは、オンプレミスストレージからAWSクラウドストレージへのデータ転送を高速化し、自動化するサービスです。暗号化とデータ整合性チェックを提供し、オンプレミスのNFSサーバーからAmazon S3、Amazon EFS、Amazon FSxへの転送に対応しています。これは、問題で挙げられた要件を満たす最適な選択肢です。
選択肢 D: aws S3 sync コマンドを構成します。
不正解の理由: aws s3 sync コマンドは、ローカルファイルシステムとAmazon S3バケット間でファイルを同期するために使用されます。このコマンドは、NFSストレージアレイからAmazon EFSやAmazon FSxへのデータ移行に直接使用することはできません。また、大規模なデータ移行のための自動化や最適化機能も提供しません。
したがって、これらの要件を満たすためには、AWS DataSyncの使用が推奨されます。
2.
ある企業が、AWS上でグローバルなオーディエンスにサービスを提供する新しいウェブアプリケーションを展開しようとしています。このアプリケーションは、高い可用性と耐障害性を持ち、地理的に分散されたユーザーに対して低遅延でアクセスできるようにする必要があります。さらに、コンテンツのキャッシングを利用してウェブアプリケーションのパフォーマンスを向上させたいと考えています。この要件を満たすのに最適なAWSサービスの組み合わせはどれですか?
A. Amazon EC2 + Amazon RDS + Amazon CloudFront
B. Amazon S3 + Amazon CloudFront + Amazon Route 53
C. AWS Elastic Beanstalk + Amazon RDS + Amazon CloudFront
D. Amazon ECS + Amazon DynamoDB + AWS Global Accelerator
正解: B. Amazon S3 + Amazon CloudFront + Amazon Route 53
解説:
A. Amazon EC2とAmazon RDSは、それぞれコンピューティングリソースとリレーショナルデータベースの管理に優れたサービスです。Amazon CloudFrontはグローバルコンテンツ配信ネットワーク(CDN)で、コンテンツのキャッシングと配信を高速化します。しかし、この組み合わせだけでは、DNSレベルでのトラフィックのルーティングや最適化を行うAmazon Route 53のメリットを生かせません。
B. Amazon S3は静的コンテンツのストレージと配信に適したサービスで、Amazon CloudFrontを組み合わせることでグローバルに分散されたエッジロケーションからコンテンツを迅速に配信できます。Amazon Route 53はDNSサービスで、トラフィックのルーティングと地理的なロケーションに基づくリクエストの最適化に貢献します。この組み合わせは、高い可用性、耐障害性、低遅延アクセス、およびコンテンツキャッシングの要件に最も適しています。
C. AWS Elastic Beanstalkはアプリケーションのデプロイメントを簡素化するサービスですが、特にこのシナリオではAmazon S3とAmazon CloudFrontの組み合わせに比べて特に優れているわけではありません。また、高可用性と耐障害性を確保するためには追加の設定が必要です。
D. Amazon ECSはコンテナ管理サービスで、Amazon DynamoDBはフルマネージドなNoSQLデータベースサービスです。AWS Global Acceleratorは、グローバルアプリケーションのパフォーマンスを向上させるが、静的コンテンツのキャッシングやDNSレベルの最適化ではAmazon CloudFrontとAmazon Route 53の組み合わせに劣ります。
このシナリオでは、Amazon S3、Amazon CloudFront、およびAmazon Route 53の組み合わせが、グローバルなオーディエンスに対する高可用性、耐障害性、低遅延アクセス、およびパフォーマンスの向上という要件を満たすのに最適です。
3.
ある会社は、Amazon EC2 インスタンスを使用して、ウェブ フリートをデプロイし、ブログ サイトをホストしました。EC2 インスタンスは Application Load Balancer (ALB) の背後にあり、Auto ScaSng グループで構成されています。ウェブ アプリケーションは、すべてのブログ コンテンツを Amazon EFS ボリュームに保存します。
同社は最近、モガーが投稿に動画を追加する機能を追加し、1 日のピーク時に以前の 10 倍のユーザー トラフィックを集めました。ユーザーは、サイトにアクセスしたりビデオを見たりしようとしているときに、バッファリングとタイムアウトの問題を報告しています
ユーザーの問題を解決する最も費用対効果が高くスケーラブルな展開はどれですか?
A. Amazon CloudFront ディストリビューションを構成します。ディストリビューションを S3 バケットにポイントし、動画を EFS から Amazon S3 に移行します。
B. Amazon EFS を再構成して、最大の I/O を有効にします。
C. すべてのサイト コンテンツに対して Amazon CloudFront ディストリビューションをセットアップし、ALB でディストリビューションをポイントします。
D. ストレージにインスタンス ストア ボリュームを使用するように Nog サイトを更新します。サイトのコンテンツを起動時にボリュームにコピーし、Amazon S3 al シャットダウンにコピーします。
正解:A
解説です。
選択肢 A: Amazon CloudFront と S3 バケットを使用
正解: CloudFrontはCDN(コンテンツデリバリーネットワーク)であり、グローバルに分散されたエッジロケーションを通じてコンテンツをキャッシュし、配信します。動画のようなメディアコンテンツを高速に配信するのに適しています。EFSからS3への移行により、動画のストレージコストも削減できます。
選択肢 B: Amazon EFS の最大 I/O を有効にする
不正解の理由: Amazon EFSの最大I/O構成はパフォーマンスを向上させる可能性がありますが、ビデオコンテンツの配信には最適ではありません。また、コストがかかる可能性があり、グローバルな配信やキャッシュの利点も提供しません。
選択肢 C: Amazon CloudFront で全サイトコンテンツを配信
不正解の理由: このアプローチは動画コンテンツには適していますが、静的コンテンツと動的コンテンツを区別せずに全てをキャッシュすると、動的なブログ投稿やユーザー生成コンテンツの配信に問題が生じる可能性があります。
選択肢 D: インスタンスストアボリュームを使用
不正解の理由: インスタンスストアボリュームは一時的なストレージであり、インスタンスの停止または終了時にデータが失われます。動画などの重要なコンテンツを保存するのには適しておらず、高いリスクと管理の負担が伴います。
したがって、コスト効率が高くスケーラブルで、ユーザーの問題を解決する最も良い方法は選択肢Aです。
4.
企業は環境データを処理します。
同社はセンサーを設置して、都市のさまざまなエリアからの継続的なデータ ストリームを提供しています。データは JSON 形式で利用できます。
この会社は、AWS ソリューションを使用して、ストレージに固定スキーマを必要としないデータベースにデータを送信したいと考えています。データはリアルタイムで送信する必要があります。
これらの要件を満たすソリューションはどれですか?
A. Amazon Managed Streaming for Apache Kafka {Amazon MSK) を使用して、データを Amazon Aurora に送信します。
B. Amazon Kinesis Data Firehose を使用して、データを Amazon Keyspaces (Apache Cassandra 用) に送信します。
C. Amazon Kinesis Data Streams を使用してデータを Amazon DynamoDB に送信する
D. Amazon Kinesis Data Firehose を使用して、データを Amazon Redshift に送信します。
正解:C
解説です。
選択肢 A: Amazon Managed Streaming for Apache Kafka (Amazon MSK) と Amazon Aurora
不正解の理由: Amazon MSKはリアルタイムデータストリーミングに適していますが、Amazon Auroraはリレーショナルデータベースであり、固定スキーマを必要とします。この選択肢は問題の要件に反しています。
選択肢 B: Amazon Kinesis Data Firehose と Amazon Keyspaces (Apache Cassandra用)
不正解の理由: Amazon Keyspacesは固定スキーマを必要としないノンリレーショナルデータベースですが、Kinesis Data Firehoseは通常、単純なデータ収集とロードに使用され、リアルタイムの複雑なデータ処理やストリーミングには最適ではありません。
選択肢 C: Amazon Kinesis Data Streams と Amazon DynamoDB
正解: Kinesis Data Streamsはリアルタイムデータストリーミングに適しており、Amazon DynamoDBはスキーマレスのノンリレーショナルデータベースであり、JSON形式のデータを効率的に格納できます。この組み合わせは問題の要件を満たしています。
選択肢 D: Amazon Kinesis Data Firehose と Amazon Redshift
不正解の理由: Amazon Redshiftはデータウェアハウスであり、主に大量のデータ分析に使用されます。固定スキーマを必要とし、リアルタイムのデータストリーミングには最適ではありません。
したがって、これらの要件を満たす最も適切なソリューションは選択肢Cです。
5.
ソリューション アーキテクトは、カスタム ドメインの下で 2 つの AWS リージョンにわたってユーザーにサービスを提供するウェブ アプリケーションをデプロイしました アプリケーションは Amazon Route 53 レイテンシーベースのルーティングを使用します ソリューション アーキテクトは、加重レコード セットを各リージョンの別々のアベイラビリティー ゾーンにあるウェブ サーバーのペアに関連付けましたソリューション アーキテクトがディザスタ リカバリ シナリオを実行する 1 つのリージョンのすべての Web サーバーが停止すると、Route 53 がユーザーを他のリージョンに自動的にリダイレクトしない この問題の根本的な原因として考えられるのは、次のうちどれですか? (2 つ選択してください。)
A. Web サーバーが停止されたリージョンのドメインに関連付けられているレイテンシ エイリアス リソース レコード セットに対して、ターゲットの正常性を評価する設定がオンになっていません。
B. セカンダリ リージョンの Web サーバーの 1 つが HTTP ヘルス チェックに合格しませんでした
C. Web サーバーが停止されたリージョンの重みは、他のリージョンの重みよりも高くなっています。
D. レイテンシ リソース レコード セットは、加重リソース レコード セットと組み合わせて使用することはできません
E. 停止した Web サーバーに関連付けられた 1 つ以上の加重リソース レコード セットに対して、HTTP ヘルス チェックが設定されていません。
正解:A,E
解説を以下に示します。
選択肢 A: レイテンシエイリアスリソースレコードセットの正常性評価
正解: もし停止されたリージョンのドメインに関連付けられているレイテンシエイリアスリソースレコードセットに対して、ターゲットの正常性を評価する設定がオフになっている場合、Route 53はそのリージョンのWebサーバーがダウンしていることを検知できず、トラフィックを他のリージョンにリダイレクトしない。
選択肢 B: セカンダリリージョンのWebサーバーのヘルスチェック
不正解: この問題は、停止したリージョンに関連するものであり、セカンダリリージョンのWebサーバーのヘルスチェックに合格しなかったことは直接的な原因ではありません。
選択肢 C: 停止されたリージョンの重み設定
不正解: 重み設定はトラフィックの分配に関連していますが、この問題の根本的な原因は、Route 53が停止したリージョンの異常を検知できなかったことにあります。
選択肢 D: レイテンシリソースレコードセットと加重リソースレコードセットの組み合わせ
不正解: レイテンシベースのルーティングと加重ルーティングは組み合わせて使用することができます。この選択肢は問題の状況とは関係がありません。
選択肢 E: 停止したWebサーバーに関連付けられた加重リソースレコードセットのヘルスチェック
正解: もし停止したWebサーバーに関連付けられた加重リソースレコードセットにHTTPヘルスチェックが設定されていなければ、Route 53はそのサーバーがダウンしていることを検知できず、トラフィックを他のリージョンにリダイレクトしない。
したがって、この問題の根本的な原因は、選択肢Aと選択肢Eです。
6.
ある会社は、Amazon S3 にデータ レイクを持っており、多くの AWS アカウントにまたがる数百のアプリケーションからアクセスする必要があります。同社の情報セキュリティ ポリシーでは、公共のインターネット経由で S3 バケットにアクセスしてはならず、各アプリケーションが機能するために必要な最小限のアクセス許可を持つ必要があると規定されています。
これらの要件を満たすために、ソリューション アーキテクトは、各アプリケーションに対して特定の VPC に制限された S3 アクセス ポイントを使用することを計画しています。
このソリューションを実装するために、ソリューション アーキテクトはどの手順を組み合わせて実行する必要がありますか? (2 つ選択してください。)
A. 各アプリケーションの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを設定します。アクセス ポイントへのアクセスに使用するルート テーブルを指定します。
B. データ レイクの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。S3 バケットへのアクセスを許可するエンドポイント ポリシーをアタッチします。バケットへのアクセスに使用するルート テーブルを指定します。
C. 各アプリケーションの VPC で Amazon S3 のインターフェイス エンドポイントを作成します。S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを設定します。S3 エンドポイントの VPC ゲートウェイ アタッチメントを作成します。
D. S3 バケットを所有する AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成します。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを設定します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
E. 各 AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成し、アクセス ポイントを S3 バケットにアタッチします。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを設定します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
正解:A,D
解説を以下に示します。
選択肢 A: 各アプリケーションのVPCにS3ゲートウェイエンドポイント作成
正解: この選択肢は、各アプリケーションのVPCにAmazon S3のゲートウェイエンドポイントを作成し、S3アクセスポイントへのアクセスを許可するエンドポイントポリシーを設定することを提案しています。これは、公共のインターネットを経由せずにS3にアクセスするための効果的な方法です。
選択肢 B: データレイクのVPCにS3ゲートウェイエンドポイント作成
不正解: データレイクが配置されているVPCにS3ゲートウェイエンドポイントを作成することは、アプリケーションが配置されているVPCに直接アクセスする能力を提供しません。従って、この選択肢は要件を満たしません。
選択肢 C: 各アプリケーションのVPCでS3インターフェイスエンドポイント作成
不正解: S3へのアクセスには通常、ゲートウェイエンドポイントが使用されます。インターフェイスエンドポイントは他のサービスに対して使用されることが一般的です。
選択肢 D: 各アプリケーションごとにS3アクセスポイント作成
正解: この選択肢は、アプリケーションごとに個別のS3アクセスポイントを作成し、それぞれのアクセスポイントをアプリケーションのVPCからのみアクセス可能に設定することを提案しています。これは、セキュリティとアクセス管理を強化する効果的な方法です。
選択肢 E: 各AWSアカウントのアプリケーションごとにS3アクセスポイント作成
不正解: この選択肢はアカウント単位でのアクセスポイントの作成を提案していますが、問題のシナリオでは、各アプリケーションに対して個別のアクセスポイントを設定することが要求されています。したがって、この選択肢は要件を満たしません。
したがって、正解は選択肢Aと選択肢Dです。
7.
大規模な多国籍企業は、世界中のスタッフが使用するタイムシート アプリケーションを AWS で実行しています。アプリケーションは、Elastic Load Balancing (ELB) ロードバランサーの背後にある Auto Scaling グループの Amazon EC2 インスタンスで実行され、Amazon RDS MySQL マルチ AZ データベースインスタンスにデータを保存します。
CFO は、アプリケーションが利用できない場合のビジネスへの影響を懸念しています。アプリケーションは 2 時間以上停止してはなりませんが、ソリューションは可能な限り費用対効果が高くなければなりません
ソリューション アーキテクトは、データ損失を最小限に抑えながら CFO の要件を満たすにはどうすればよいですか?
A. 別のリージョンにリードレプリカを設定する アプリケーションインフラストラクチャの AWS CloudFormation テンプレートを作成する 問題が発生したら、リードレプリカを昇格させて Amazon RDS マルチ AZ データベースインスタンスとして設定し、AWS CloudFormation テンプレートを使用して環境を作成する昇格した Amazon RDS インスタンスを使用して別のリージョンで DNS レコードを更新して、他のリージョンの ELB を指すようにする
B. 別のリージョンにコピーされた Amazon RDS マルチ AZ データベース インスタンスの 60 分間のスナップショットの 1 日のウィンドウを構成します。最新のコピーされたスナップショットを使用するアプリケーション インフラストラクチャの AWS CloudFormation テンプレートを作成します。問題が発生した場合は、使用します。別のリージョンに環境を作成するための AWS CloudFormation テンプレート 別のリージョンの ELB を指すように DNS レコードを更新する
C. Amazon RDS マルチ AZ データベース インスタンスの 60 分のスナップショットの 1 日のウィンドウを構成する 最新のスナップショットを使用するアプリケーション インフラストラクチャの AWS CloudFormation テンプレートを作成する 問題が発生した場合、AWS CloudFormation テンプレートを使用して別のリージョンの環境 DNS レコードを更新して、他のリージョンの ELB を指すようにします。
D. 別のリージョンで、リードレプリカを設定し、インフラストラクチャのコピーを作成する 問題が発生したら、リードレプリカを昇格させ、Amazon RDS マルチ AZ データベースインスタンスとして設定する DNS レコードを更新して、他のリージョンの ELB を指すようにする
正解:A
解説を以下に示します。
選択肢 A: 別のリージョンにリードレプリカ設定、CloudFormationテンプレート作成
正解: この選択肢は、高可用性と災害復旧の両方の側面をカバーしています。リードレプリカを使用すると、データベースの読み取り性能が向上し、別のリージョンに存在するため、リージョナルな障害からの保護が提供されます。問題が発生した場合に、リードレプリカを昇格させて別のリージョンでアプリケーション環境を迅速に立ち上げることができます。これは、高い可用性を維持しつつコストを抑える効果的なアプローチです。
選択肢 B: 別のリージョンにスナップショットをコピー
不正解: この選択肢は、障害発生時のデータ損失を最小限に抑えることができますが、スナップショットを使用して新しい環境を作成するのは時間がかかるため、アプリケーションが2時間以上停止するリスクが高まります。
選択肢 C: 同じリージョン内でスナップショットのウィンドウを構成
不正解: この選択肢では、同じリージョン内でのスナップショットウィンドウを構成していますが、リージョナルな障害からの保護は提供されません。また、スナップショットから新しい環境を作成するのに時間がかかり、アプリケーションが2時間以上停止する可能性があります。
選択肢 D: 別のリージョンでリードレプリカ設定、コピー作成
不正解: この選択肢は、リードレプリカを設定することを提案していますが、環境を再構築するための具体的な手順やCloudFormationテンプレートの使用について言及がありません。これでは、障害発生時の迅速な復旧が保証されません。
したがって、正解は選択肢Aです。このアプローチは、コスト効率の良い方法で高可用性を確保し、災害発生時の迅速な復旧を可能にします。
8.
ある企業は、AWS でサービスとしてのソフトウェア (SaaS) ソリューションを構築しています。同社は、複数の AWS リージョンと同じ本番アカウントで、AWS Lambda 統合を使用して Amazon API Gateway REST API をデプロイしました。
同社は段階的な価格設定を提供しており、顧客は 1 秒あたり特定の数の API 呼び出しを行う容量に対して支払うことができます。プレミアム レベルでは、1 秒あたり最大 3,000 回の呼び出しが提供され、顧客は一意の API キーによって識別されます。さまざまな地域の複数のプレミアム ティアのお客様が、使用のピーク時に複数の API メソッドから 429 Too Many Requests のエラー レスポンスを受け取ったと報告しています。ログは、Lambda 関数が呼び出されていないことを示しています。
これらの顧客のエラー メッセージの原因は何ですか?
A. Lambda 関数が同時実行制限に達しました。
B. Lambda 関数の同時実行のリージョン制限。
C. 会社は、1 秒あたりの呼び出し数が API Gateway アカウントの制限に達しました。
D. 会社は、1 秒あたりの呼び出し数が API ゲートウェイのメソッドごとの既定の制限に達しました。
正解:C
解説を以下に示します。
問題の背景:
企業はAWSでSaaSソリューションを構築し、Amazon API GatewayとAWS Lambdaを使用しています。プレミアムレベルの顧客がピーク時に「429 Too Many Requests」のエラーを受け取っており、この問題の原因を特定する必要があります。
選択肢 A: Lambda関数が同時実行制限に達しました。
不正解: Lambdaの同時実行制限が原因であれば、Lambda関数が呼び出されているはずですが、ログはLambda関数が呼び出されていないことを示しています。したがって、この選択肢は不正解です。
選択肢 B: Lambda関数の同時実行のリージョン制限。
不正解: この選択肢も同じ理由で不正解です。もしLambdaのリージョン単位の同時実行制限が問題ならば、Lambda関数は呼び出されているはずですが、ログにはそういった記録がありません。
選択肢 C: 1秒あたりの呼び出し数がAPI Gatewayアカウントの制限に達しました。
正解: API Gatewayにはアカウントレベルのスロットリング制限があり、この制限に達すると「429 Too Many Requests」のエラーが発生します。これが顧客がエラーを受け取る原因であり、Lambdaが呼び出されていないのは、リクエストがAPI Gatewayレベルでスロットリングされているためです。
選択肢 D: 1秒あたりの呼び出し数がAPI Gatewayのメソッドごとの既定の制限に達しました。
不正解: メソッドレベルのスロットリングも考えられる原因ですが、このケースではアカウントレベルのスロットリングがより適切です。なぜなら、複数のAPIメソッドから同時にエラーが報告されているからです。したがって、この選択肢も不正解です。
結論として、正解は選択肢Cです。API Gatewayのアカウントレベルのスロットリング制限に達したため、プレミアム顧客が「429 Too Many Requests」のエラーを受け取っていると考えられます。
9.
企業は、Amazon Athena の使用コストを管理したいと考えています。会社は Athena の使用に特定の月間予算を割り当てている ソリューション アーキテクトは、会社が予算額を超えないようにするソリューションを設計する必要がある
これらの要件を解決するのはどのソリューションですか?
A. AWS Budgets を使用します。アラームを作成します (または、Athena の使用コストがその月の予算額に達したとき。月末まで Athena を非アクティブ化するように AWS Budgets アクションを設定します。
B. Athena ワークグループを使用して、スキャンできるデータ量に制限を設定します。毎月の予算と Athena の現在の価格に適した制限を設定します。
C. Cost Explorer を使用して、Athena の使用コストがその月の予算額に達したときのアラートを作成します。Amazon Simple Notification Service (Amazon SNS) トピックに通知を発行するように Cost Explorer を設定します。
D. AWS Trusted Advisor を使用して、Athena の使用コストを追跡します。コストがその月の予算額に達するたびに、月末まで Athena を非アクティブ化するように Amazon EventBridge (Amazon CloudWatch Events) ルールを設定します。
正解:B
の解説を以下に示します。
問題の背景:
企業がAmazon Athenaの使用コストを特定の月間予算内に管理したいと考えており、ソリューションアーキテクトは予算額を超えないようにするソリューションを設計する必要があります。
選択肢 A: AWS Budgetsを使用し、Athenaの使用コストが月の予算に達したときアラームを作成する。
不正解: AWS Budgetsを使用してコストの監視とアラーム設定は可能ですが、AWS BudgetsだけではAthenaを非アクティブ化することはできません。したがって、この選択肢は不正解です。
選択肢 B: Athenaワークグループを使用して、スキャンできるデータ量に制限を設定する。
正解: Athenaワークグループを使用してクエリによってスキャンされるデータ量に制限を設けることは、予算内でコストを管理する効果的な方法です。これにより、特定の月間予算内でAthenaの使用を維持することができます。
選択肢 C: Cost Explorerを使用してAthenaの使用コストに対するアラートを作成する。
不正解: Cost Explorerはコストの監視と分析には便利ですが、アラートを設定してもAthenaの使用を制限することはできません。したがって、この選択肢は不正解です。
選択肢 D: AWS Trusted Advisorを使用してAthenaの使用コストを追跡し、EventBridgeルールを設定する。
不正解: AWS Trusted Advisorはコスト最適化のための推奨事項を提供しますが、Athenaの使用を直接制限する機能は提供していません。また、EventBridgeルールを使用してもAthenaを非アクティブ化することはできません。したがって、この選択肢も不正解です。
結論として、正解は選択肢Bです。Athenaワークグループを使用してスキャンデータ量に制限を設定することは、特定の月間予算内でAthenaの使用コストを管理する効果的な方法です。
10.
企業は AWS Organizations を使用して複数の AWS アカウントを管理しています。セキュリティ上の理由から、企業はすべての Organizations メンバー アカウントでサードパーティのアラート システムとの統合を可能にする Amazon Simple Notification Service (Amazon SNS) トピックの作成を必要としています。
ソリューション アーキテクトは、AWS CloudFormation テンプレートを使用して SNS トピックとスタック セットを作成し、CloudFormation スタックのデプロイを自動化しました 組織で信頼できるアクセスが有効になりました
CloudFormation StackSets をすべての AWS アカウントにデプロイするには、ソリューション アーキテクトは何をする必要がありますか?
A. Organizations 管理アカウントでスタックを作成します。サービス管理のアクセス許可を使用します。組織に展開する展開オプションを設定します。CloudFormation StackSets ドリフト検出を有効にします。
B. 組織のメンバー アカウントにスタック セットを作成します。サービス管理のアクセス許可を使用します。組織に展開する展開オプションを設定します。CloudFormation StackSets ドリフト検出を使用します。
C. Organizations の管理アカウントでスタック セットを作成します サービス管理のアクセス許可を使用します。組織に展開する展開オプションを設定します。CloudFormation StackSets 自動デプロイを有効にします。
D. 組織のメンバー アカウントにスタックを作成します。セルフサービスのアクセス許可を使用します。組織に展開する展開オプションを設定します。CloudFormation StackSets 自動デプロイを有効にします。
正解:C
解説を以下に示します。
問題の背景:
企業はAWS Organizationsを使用して複数のAWSアカウントを管理し、すべてのメンバーアカウントでAmazon SNSトピックを作成したいと考えています。このトピックはサードパーティのアラートシステムと統合するために使用されます。ソリューションアーキテクトはAWS CloudFormationテンプレートとスタックセットを使用してこのプロセスを自動化し、Organizationsで信頼できるアクセスが有効にされています。
選択肢 A: Organizations管理アカウントでスタックを作成し、サービス管理アクセス許可を使用し、組織に展開するオプションを設定し、StackSetsドリフト検出を有効にする。
不正解: この選択肢はスタックセットではなくスタックを作成することに言及していますが、問題ではスタックセットのデプロイが必要であると明記されています。したがって、この選択肢は不正解です。
選択肢 B: 組織のメンバーアカウントでスタックセットを作成し、サービス管理アクセス許可を使用し、組織に展開するオプションを設定し、StackSetsドリフト検出を使用する。
不正解: スタックセットは通常、Organizationsの管理アカウントからデプロイされるのが一般的です。メンバーアカウントで個別にスタックセットを作成すると、管理が複雑になる可能性があります。したがって、この選択肢も不正解です。
選択肢 C: Organizationsの管理アカウントでスタックセットを作成し、サービス管理アクセス許可を使用し、組織に展開するオプションを設定し、StackSets自動デプロイを有効にする。
正解: この選択肢は問題の要件を満たしています。Organizationsの管理アカウントからスタックセットを作成し、サービス管理アクセス許可を使用して組織全体にデプロイすることができます。また、StackSets自動デプロイを有効にすることで、すべてのアカウントへのデプロイを自動化することができます。
選択肢 D: 組織のメンバーアカウントでスタックを作成し、セルフサービスのアクセス許可を使用し、組織に展開するオプションを設定し、StackSets自動デプロイを有効にする。
不正解: この選択肢もスタックセットではなくスタックを作成することに言及しており、問題の要件を満たしていません。また、メンバーアカウントで個別にスタックを作成することは効率的ではありません。
結論として、正解は選択肢Cです。Organizationsの管理アカウントからスタックセットを作成し、サービス管理アクセス許可を使用して組織全体にデプロイすることが、問題の要件を満たす最適なソリューションです。
この記事が気に入ったらサポートをしてみませんか?