◇全300問題 /293 AWS CLF-C01-ALL AWS Certified Cloud Practitioner は、AWS プラットフォームの基本的な知識をお持ちの方を対象としています。 1 / 293 1. (1) ある会社は、AWS クラウドでグローバル マーケティング アプリケーションを実行することを計画しています。このアプリケーションには、ユーザーが視聴できるビデオが含まれます。会社は、すべてのユーザーがこれらのビデオを低遅延で表示できるようにする必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Auto Scaling B. Amazon Kinesis ビデオストリーム C. エラスティック ロード バランシング D. Amazon CloudFront D. Amazon CloudFront Amazon CloudFront は、高性能、セキュリティ、および開発者の利便性のために構築されたコンテンツ配信ネットワーク (CDN) サービスです。自動化されたネットワーク マッピングとインテリジェントなルーティングを使用して、410 以上のグローバルに分散された Point of Presence (PoP) を介してデータを配信することにより、レイテンシを短縮します。https://aws.amazon.com/cloudfront/ 2 / 293 2. (2)AWS Well-Architected フレームワークのどの柱が、インフラストラクチャまたはサービスの中断から回復し、需要を満たすためにコンピューティング リソースを動的に取得するシステムの能力を指しているのか? A. セキュリティ B. 信頼性 C. パフォーマンス効率 D. コストの最適化 B. 信頼性 信頼性の柱は、意図した機能を実行するワークロードと、要求を満たすために障害から迅速に回復する方法に焦点を当てています。主なトピックには、分散システムの設計、回復計画、および変化する要件への適応が含まれます。https://aws.amazon.com/architecture/well-architected/ 3 / 293 3. (3)AWS クラウドに移行するメリットは次のうちどれですか? (2つ選んでください。) A. 運用上の回復力 B. Amazon.com の商品の割引 C. ビジネスの俊敏性 D. ビジネスの卓越性 E. スタッフの定着率の向上 A. 運用の回復力 C. ビジネスの俊敏性 4 / 293 4. (4)ある企業は、物理的なオンプレミス コンピューティング サーバーを AWS サーバーレス コンピューティング サービスに置き換えることを計画しています。同社は、移行後すぐに高度なテクノロジーを利用できるようにしたいと考えています。 この計画は、AWS Well-Architected フレームワークのどの柱を表していますか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 5 / 293 5. (5)大企業には複数の部門があります。各部門には独自の AWS アカウントがあります。各部門は Amazon EC2 リザーブド インスタンスを購入しています。 部門によっては、購入したすべてのリザーブド インスタンスを使用していない場合や、購入したよりも多くのリザーブド インスタンスが必要な場合があります。 会社は、部門がリザーブド インスタンスを共有できるように、すべての部門の AWS アカウントを管理する必要があります。 これらの要件を満たすために、会社はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS システムマネージャー B. コスト エクスプローラー C.AWS Trusted Advisor D. AWS 組織 D.リザーブド インスタンスは、AWS Organizations などのサービスを通じて AWS アカウント間で共有できます 6 / 293 6. (6)冗長電源、ネットワーク、および接続性を備えた 1 つ以上の個別のデータセンターで構成されている AWS グローバル インフラストラクチャのコンポーネントはどれですか? A. AWS リージョン B. アベイラビリティーゾーン C. エッジの場所 D. AWS Outposts B. アベイラビリティーゾーンは、リージョン内の単一のデータセンターまたはデータセンターのグループです。アベイラビリティ ゾーンは、互いに数十マイル離れた場所にあります。これにより、リージョン内で実行されるサービスとアプリケーションをサポートするための相互接続が提供されます。 7 / 293 7. (7)AWS Lambda を使用している会社の責任はどれですか? (2つ選んでください。) A. コード内のセキュリティ B. CPU リソースの選択 C. オペレーティング システムのパッチ適用 D. コードの記述と更新 E. 基盤となるインフラストラクチャのセキュリティ A.D. Lambda は、高可用性コンピューティング インフラストラクチャでコードを実行し、コンピューティング リソースのすべての管理を実行します。これには、サーバーとオペレーティング システムのメンテナンス、容量のプロビジョニングと自動スケーリング、コードとセキュリティ パッチの展開、コードの監視とログ記録が含まれます。コードを提供するだけです。参考:https://aws.amazon.com/lambda/features/ 8 / 293 8. (8) Amazon EC2 インスタンスの災害復旧ソリューションを提供する AWS のサービスまたは機能はどれですか? (2つ選んでください。) A. 2 つのリザーブド インスタンス B. EC2 Amazon マシンイメージ (AMI) C. Amazon Elastic Block Store (Amazon EBS) スナップショット D. AWS シールド E. Amazon GuardDuty 9 / 293 9. (9) 企業は、インフラストラクチャをオンプレミスで実行する代わりに、AWS クラウドに移行しています。 この移行の利点は次のうちどれですか? (2つ選んでください。) A. セキュリティ監査を実行する必要の排除 B. グローバルなリーチとアジリティの向上 C. 数分でグローバルに展開する機能 D. IT スタッフ メンバーのコストの削減 E. すべてのコンピューティング サービスのデフォルトでの冗長性 10 / 293 10. (10) ユーザーは、Amazon EC2 と Amazon RDS で実行されるアプリケーションの購入オプションを比較しています。アプリケーションは中断を維持できません。アプリケーションでは、一度に数週間しか続かない季節的なスパイクを含め、予測可能な使用量が発生します。アプリケーションを変更することはできません。 これらの要件を最も費用対効果の高い方法で満たす購入オプションはどれですか? A. AWS Marketplace を確認し、予測される季節的な負荷をカバーするために、一部前払いのリザーブドインスタンスを購入します。 B. 年間を通して予測される使用量のリザーブド インスタンスを購入します。季節的な使用をスポット インスタンスで実行できるようにします。 C. 年間を通して予測される使用量のリザーブド インスタンスを購入します。季節ごとの使用をオンデマンド レートで実行できるようにします。 D. リザーブドインスタンスを購入して、季節的な使用に起因するすべての潜在的な使用をカバーします。 C. スポット インスタンスは、費用対効果の高い選択肢です。アプリケーションを実行するタイミングと、アプリケーションを中断できるかどうかについて柔軟にアプリケーションを中断できる場合、費用対効果の高い選択肢です。たとえば、スポット インスタンスは、データ分析、バッチ ジョブ、バックグラウンド処理、およびオプションのタスクに適しています。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html 11 / 293 11. (11) ある企業が、過去 1 年間の Amazon EC2 と Amazon RDS の月額料金を確認したいと考えています。 この情報を提供する AWS のサービスまたはツールはどれですか? A.AWS Trusted Advisor B. コスト エクスプローラー C. アマゾンの予測 D. アマゾン クラウドウォッチ B. Cost Explorer を有効にすると、AWS は当月と過去 12 か月のコストに関するデータを準備し、次の 12 か月の予測を計算します。当月のデータは、約 24 時間で表示できるようになります。残りのデータには、さらに数日かかります。Cost Explorer は、少なくとも 24 時間ごとにコスト データを更新します。 12 / 293 12. (12)ある会社は、重要なアプリケーションを AWS に移行したいと考えています。アプリケーションの実行時間は短いです。アプリケーションは、データの変更またはシステム状態の変化によって呼び出されます。同社は、運用効率を最大化し、アプリケーションの実行コストを最小化するコンピューティング ソリューションを必要としています。 これらの要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. Amazon EC2 オンデマンド インスタンス B. AWS Lambda C. Amazon EC2 リザーブド インスタンス D. Amazon EC2 スポットインスタンス 13 / 293 13. (13) ユーザーがプログラムで AWS のサービスに接続してデプロイできるようにする AWS のサービスまたは機能はどれですか? A. AWS マネジメントコンソール B. AWS Cloud9 C. AWS CodePipeline D. AWS ソフトウェア開発キット (SDK) D. CodePipeline は、AWS サービスのデプロイに必ずしも使用されるわけではありません。これは、チーム/会社のリリース サイクルを考慮して、設定されたコードベースにコード変更をデプロイできる CI/CD を提供する DevOps サービスです。 14 / 293 14. (14) ある企業は、Amazon S3 を使用するデータ レイクの作成を計画しています。 コストに最も影響を与える要因はどれですか A. S3 ストレージ階層の選択 B. 既存のデータを Amazon S3 に転送するための料金 C. S3 バケット ポリシーの追加 D. 各リクエストの S3 取り込み料金 A. データへのアクセス頻度が低い場合は、それに応じて層を選択する必要があります。 15 / 293 15. (15) ある企業が、常に利用可能でなければならない e コマース アプリケーションを立ち上げています。アプリケーションは、今後 12 か月間、Amazon EC2 インスタンスで継続的に実行されます。 これらの要件を満たす最も費用対効果の高いインスタンス購入オプションは何ですか? A. スポットインスタンス B. 貯蓄プラン C. 専用ホスト D. オンデマンド インスタンス B. Amazon EC2 Savings Plans では、1 年間または 3 年間、一定量のコンピューティング使用量を約束することで、コンピューティング コストを削減できます。これにより、オンデマンド インスタンスのコストを最大 72% 節約できます。コミットメントまでの使用量は、割引された Savings Plan 料金 (たとえば、1 時間あたり 10 ドル) で請求されます。コミットメントを超える使用には、通常のオンデマンド インスタンス料金が課金されます。 16 / 293 16. (16) どのビジネスユニットが特定の AWS リソースを使用しているかを判断するために、企業が使用できる AWS のサービスまたは機能はどれですか? A. コスト配分タグ B. キーペア C. Amazon インスペクター D.AWS Trusted Advisor 17 / 293 17. (17)企業はワークロードを AWS に移行したいと考えていますが、AWS クラウド コンピューティングに関する専門知識が不足しています。 会社の移行に役立つ AWS のサービスまたは機能はどれですか? A.AWS Trusted Advisor B. AWS コンサルティングパートナー C. AWS アーティファクト D.AWS マネージドサービス B. APN コンサルティングパートナーは、お客様が AWS でワークロードとアプリケーションを設計、設計、構築、移行、および管理するのを支援する専門サービス会社です。コンサルティング パートナーには、システム インテグレーター、戦略的コンサルタント会社、代理店、マネージド サービス プロバイダー、および付加価値再販業者が含まれます。質問から、クライアントがニーズを解決するのに役立つ AWS の「機能」または「サービス」はどれかを示しているため、B が答えになるはずです。 18 / 293 18. (18) サービス制限の引き上げを一元的にリクエストして追跡するために、企業はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS 構成 B. サービスクォータ C. AWS サービスカタログ D. AWS の予算 B. Service Quotas を使用すると、AWS のサービスクォータを一元的に管理できるようになります。サービスのクォータ値の表示だけでなく、クォータの増加を簡単に要求および追跡できます。サポートされているサービスの場合、使用状況をモニタリングし制限に近づいているクォータに警告する Amazon CloudWatch アラームを設定することで、クォータを積極的に管理できます。 19 / 293 19. (19) AWS Artifact はどのドキュメントを提供しますか? A. Amazon EC2 利用規約 B. AWS ISO 認定 C. 企業の AWS 支出の履歴 D. 前世代の Amazon EC2 インスタンスタイプのリスト B. AWS Artifact は、AWS ISO 認証、Payment Card Industry (PCI)、Service Organization Control (SOC) レポートなど、AWS のセキュリティおよびコンプライアンス ドキュメントのオンデマンド ダウンロードを提供します。 https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html 20 / 293 20. (20) AWS アカウントのルート ユーザー認証情報を使用する必要があるタスクはどれですか? A. 請求情報の表示 B.AWS サポートプランの変更 C. Amazon EC2 インスタンスの開始と停止 D. AWS サポートケースを開く 21 / 293 21. (21) 企業は、さまざまなユーザーからの何百もの要求を同時に処理する必要があります。 運用効率の高いソリューションを構築するために、会社は AWS サービスのどの組み合わせを使用する必要がありますか? A. Amazon Simple Queue Service (Amazon SQS) と AWS Lambda B. AWS データ パイプラインと Amazon EC2 C. Amazon Kinesis と Amazon Athena D. AWS Amplify と AWS AppSync A. データ パイプラインはこの質問には関係ありません。AWS コンピューティング / ストレージ サービスとオンプレミス データの間でデータを移動します 22 / 293 22. (22) AWS ネットワーク内の VPC の範囲は? A. VPC は、すべてのアベイラビリティーゾーンにグローバルにまたがることができます。 B. VPC は、各 AWS リージョンで少なくとも 2 つのサブネットにまたがる必要があります。 C. VPC は、各 AWS リージョンの少なくとも 2 つのエッジ ロケーションにまたがる必要があります。 D. VPC は、AWS リージョン内のすべてのアベイラビリティーゾーンにまたがることができます。 D. VPC は、論理的に分離された、自社専用の AWS クラウドの一部です。これは、過剰にプロビジョニングされた高可用性の冗長インフラストラクチャ設定でアプリケーションを実行でき、AWS によって管理されることを意味します。ケーブル、サーバーラック、ハードウェア、電源などを備えたデータセンターのセットアップの複雑さはすべて、AWS によって管理されます。※VPCはリージョンに属します。* VPC はすべてのアベイラビリティーゾーンにまたがります。* リージョンごとに複数の VPC を持つことができます。* VPC には 1 つ以上のサブネットが含まれます。* サブネットは単一のアベイラビリティ ゾーンに関連付けられています。* EC2 インスタンスはサブネットで起動します。 23 / 293 23. (23) 次のうち、AWS Site-to-Site VPN 接続のコンポーネントはどれですか? (2つ選んでください。) A. AWS ストレージ ゲートウェイ B. 仮想プライベート ゲートウェイ C. NAT ゲートウェイ D. カスタマーゲートウェイ E. インターネットゲートウェイ B.D. VPC にはアタッチされた仮想プライベート ゲートウェイがあり、オンプレミス (リモート) ネットワークには、Site-to-Site VPN 接続を有効にするために構成する必要があるカスタマー ゲートウェイ デバイスが含まれています。ネットワークに向かう VPC からのすべてのトラフィックが仮想プライベート ゲートウェイにルーティングされるように、ルーティングを設定します。 24 / 293 24. (24) 企業は 2 つの VPC 間の接続を確立する必要があります。VPC は 2 つの異なる AWS リージョンにあります。この会社は、この接続に VPC の既存のインフラストラクチャを使用したいと考えています。 この接続を確立するために使用できる AWS のサービスまたは機能はどれですか? A. AWS クライアント VPN B. VPC ピアリング C. AWS ダイレクト コネクト D. VPC エンドポイント B. VPC ピアリング接続は、2 つの VPC 間のネットワーク接続であり、プライベート IPv4 アドレスまたは IPv6 アドレスを使用してそれらの間でトラフィックをルーティングできます。 25 / 293 25. (25) AWS 共有責任モデルによると、Amazon RDS を使用してデータベースをホストする場合、顧客にはどのような責任がありますか? A. データベースへの接続を管理する B. Microsoft SQL Server をインストールする C. 保存時の暗号化戦略を設計する D. マイナー データベース パッチを適用する 26 / 293 26. (26) オンプレミスではなく AWS クラウドでアプリケーションをホストするために Amazon EC2 インスタンスを使用する利点は何ですか? (2つ選んでください。) A. EC2 には、オペレーティング システムのパッチ管理が含まれています。 B. EC2 は、Amazon VPC、AWS CloudTrail、および AWS Identity and Access Management (IAM) と統合されます。 C. EC2 には 100% のサービス レベル アグリーメント (SLA) があります D. EC2 には柔軟な従量課金制の料金モデルがある。 E. EC2 には、ストレージ コストの自動最適化機能があります。 27 / 293 27. (27) ユーザーは、Amazon EC2 インスタンスのセキュリティ グループが先月変更されたかどうかを判断する必要があります。 ユーザーは変更が行われたかどうかをどのように確認できますか? A. Amazon EC2 を使用して、セキュリティ グループが変更されたかどうかを確認します。 B. AWS Identity and Access Management (IAM) を使用して、セキュリティ グループを変更したユーザーまたはロールを確認します。 C. AWS CloudTrail を使用して、セキュリティ グループが変更されたかどうかを確認します。 D. Amazon CloudWatch を使用して、セキュリティ グループが変更されたかどうかを確認します。 C. CloudTrail は、AWS サービス全体のユーザー アクティビティと API 呼び出しをイベントとして記録します。https://aws.amazon.com/cloudtrail/features/ 28 / 293 28. (28) AWS で実行されているアプリケーションを DDoS 攻撃から保護するのに役立つ AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS WAF C. AWS シールド D. Amazon インスペクター C. AWS Shield は、AWS で実行されているアプリケーションを保護する、マネージド型の分散型サービス妨害 (DDoS) 防御サービスです。 29 / 293 29. (29) Amazon EC2 インスタンスのファイアウォールとして機能する AWS のサービスまたは機能はどれですか? A. ネットワーク ACL B. エラスティック ネットワーク インターフェース C. Amazon VPC D. セキュリティグループ D. セキュリティ グループは、Amazon EC2 インスタンスのインバウンドおよびアウトバウンド トラフィックを制御する仮想ファイアウォールです。 30 / 293 30. (30) AWS クラウドの料金モデルは、従来のオンプレミスストレージの料金モデルとどう違うのですか? A. AWS リソースにはコストがかかりません B. インフラストラクチャの運用コストはありません C. 初期費用のコミットメントがない D. ソフトウェアのライセンス費用はかかりません 31 / 293 31. (31) 企業には単一の Amazon EC2 インスタンスがあります。同社は、可用性の高いアーキテクチャを採用したいと考えています。 この要件を満たすために会社は何ができますか? A. より大きな EC2 インスタンス サイズに垂直にスケーリングします。 B. 複数のアベイラビリティーゾーンにわたって水平にスケーリングします。 C. EC2 専用インスタンスを購入します。 D. EC2 インスタンスファミリーをコンピューティング最適化インスタンスに変更します。 32 / 293 32. (32) 企業のオンプレミス アプリケーションの展開サイクルは 3 ~ 4 週間でした。AWS クラウドに移行した後、同社は 2 ~ 3 日でアプリケーションをデプロイできます。 AWS クラウドに移行することで、この会社はどのようなメリットを得ましたか? A. 弾力性 B. 柔軟性 C. アジリティ D. レジリエンス C. 速度と俊敏性を向上させます。A.弾力性は需要に応じてスケーリングする能力です。これは弾力性ではなく、敏捷性であるべきです。 33 / 293 33. (33) 次のうち、AWS エンタープライズ サポートに含まれるものはどれですか? (2つ選んでください。) A. AWS テクニカル アカウント マネージャー (TAM) B. AWS パートナー主導のサポート C.AWS プロフェッショナルサービス D. AWS へのサードパーティ ソフトウェア統合のサポート E. 重大な問題に対する 5 分間の応答時間 A.D Eは不正解です。本番システムでサービスが中断した場合、応答時間は 5 分ではなく 15 分未満です。 34 / 293 34. (34) グローバルなメディア企業は、AWS Organizations を使用して複数の AWS アカウントを管理しています。 会社がメンバーアカウントの AWS サービスへのアクセスを制限するために使用できる AWS サービスまたは機能はどれですか? A. AWS ID およびアクセス管理 (IAM) B. サービス制御ポリシー (SCP) C. 組織単位 (OU) D. アクセス制御リスト (ACL) SCP を使用して、AWS Organizations メンバー アカウントを持つ個々の AWS アカウント、または組織単位 (OU) 内のアカウントのグループに対して、AWS サービスへのアクセスを許可または拒否できます。 https://aws.amazon.com/premiumsupport/knowledge-center/iam-policy-service-control-policy/ 35 / 293 35. (35) 企業は、事前定義された AWS リソースのポートフォリオへの従業員の AWS アクセスを制限したいと考えています。 この要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. AWS 構成 B. AWS ソフトウェア開発キット (SDK) C. AWS サービスカタログ D. AWS AppSync 36 / 293 36. (36) あるオンライン企業は、オンプレミスでワークロードを実行しており、新しい製品や機能の立ち上げに苦労していました。ワークロードを AWS に移行した後、同社は製品と機能を迅速に立ち上げ、必要に応じてインフラストラクチャをスケーリングできます。 このシナリオで説明する AWS クラウドの価値提案はどれですか? A. ビジネスの俊敏性 B. 高可用性 C. セキュリティ D. 集中監査 37 / 293 37. (37) 次のうち、AWS クラウドの利点はどれですか? (2つ選んでください。) A. ユーザー所有のインフラストラクチャの AWS 管理 B. 必要な容量を迅速に変更する機能 C. 高い規模の経済 D. 市場投入までの展開時間の増加 E. 固定費の増加 B.C です。 URL参照してください。https://docs.aws.amazon.com/whitepapers/latest/aws-overview/six-advantages-of-cloud-computing.html 38 / 293 38. (38) AWS には、何十万ものユーザーの使用量を集約することで、従量課金制の料金を下げる機能があります。 これは、AWS クラウドのどの利点を説明していますか? A. 数分でグローバルにローンチ B. スピードと敏捷性を高める C. 高い規模の経済 D. 計算能力についての推測なし 39 / 293 39. (39) ある会社には、常に稼働しているデータベース サーバーがあります。同社は、Amazon EC2 インスタンスでサーバーをホストしています。インスタンスのサイズはワークロードに適しています。ワークロードは 1 年間実行されます。 これらの要件を最も費用対効果の高い方法で満たす EC2 インスタンスの購入オプションはどれですか? A. 標準リザーブドインスタンス B. オンデマンド インスタンス C. スポットインスタンス D. コンバーティブル予約インスタンス 40 / 293 40. (40) ある会社は、高性能 NoSQL データベースを必要とするモバイル アプリを開発しています。 会社がこのデータベースに使用できる AWS のサービスはどれですか? (2つ選んでください。) A. アマゾン オーロラ B.Amazon RDS C. Amazon Redshift D. Amazon DocumentDB (MongoDB 互換) E. Amazon DynamoDB Dynamo DB と Document DB は、唯一の No-SQL オプションです。 41 / 293 41. (41) AWS 共有責任モデルによると、AWS の責任はどのタスクですか? (2つ選んでください。) A. Amazon EC2 ゲスト OS にパッチを適用します。 B. ネットワーク インフラストラクチャのファームウェアをアップグレードします。 C. IAM ユーザーにパスワード ローテーションを適用する。 D. エッジ ロケーションの物理的なセキュリティを維持します。 E. root ユーザー アカウントへの最小限の特権アクセスを維持します。 AWS 関連の責任であるため正しいです。他の 3 つはお客様の責任です。 42 / 293 42. (42) AWS クラウドで使用されるネットワーク ACL の機能は次のうちどれですか? (2つ選んでください。) A. ステートレスです。 B. ステートフルです。 C. トラフィックを許可する前にすべてのルールを評価する。 D. トラフィックを許可するかどうかを決定するときに、番号の小さいルールから順番にルールを処理します E. インスタンス レベルで動作します。 ネットワーク ACL はステートレスです。つまり、許可されたインバウンド トラフィックへの応答は、アウトバウンド トラフィックのルールの対象となります (逆も同様です)。 )。ルールは、番号が最も小さいルールから評価されます。ルールがトラフィックに一致するとすぐに、それと矛盾する可能性があるより高い番号のルールに関係なく適用されます。 43 / 293 43. (43) ある企業は、ワークロードを効果的に実行するために AWS クラウド インフラストラクチャを設計しました。同社はまた、サポートプロセスを継続的に改善するためのプロトコルを整備しています。 このシナリオは、AWS Well-Architected フレームワークのどの柱を表していますか? A. セキュリティ B. パフォーマンス効率 C. コストの最適化 D. オペレーショナル エクセレンス オペレーショナル エクセレンスの柱には、開発をサポートしてワークロードを効果的に実行し、その運用についての洞察を得て、サポート プロセスと手順を継続的に改善してビジネス価値を提供する能力が含まれます 44 / 293 44. (44) オンプレミスのワークロードと AWS クラウドのワークロード間のプライベート接続を作成するために使用できる AWS のサービスまたは機能はどれですか? A. Amazon Route 53 B. アマゾン メイシー C. AWS ダイレクト コネクト D. AWS PrivateLink AWS ダイレクト接続 - AWS プライベート リンクが接続する AWS クラウドと常にオンプレミスで接続しますVPC 内にあり、オンプレミス サーバーと直接やり取りしないため、正しいオプションは C のみです。 45 / 293 45. (45) 企業は、AWS の請求と使用状況を経時的にグラフィカルに視覚化する必要があります。同社は、AWS の毎月のコストに関する情報も必要としています。 このデータをグラフ形式で提供する AWS Billing and Cost Management ツールはどれですか? A. AWS 請求書 B. コスト エクスプローラー C. AWS のコストと使用状況レポート D. AWS の予算 46 / 293 46. (46) 企業は、AWS で本番環境のワークロードを実行したいと考えています。この会社は、コンシェルジュ サービス、指定された AWS テクニカル アカウント マネージャー (TAM)、および 24 時間年中無休で利用できるテクニカル サポートを必要としています。 これらの要件を満たす AWS サポートプランはどれですか? A. AWS 基本サポート B. AWS エンタープライズ サポート C. AWS ビジネスサポート D. AWS 開発者サポート 答えは B URL参照してください https://aws.amazon.com/premiumsupport/plans/enterprise/ 47 / 293 47. (47) AWS クラウド内の依存コンポーネント間の障害を分離する必要性を説明しているアーキテクチャ設計の原則はどれですか? A. モノリシックな設計を使用します。 B. 自動化のための設計。 C. 単一障害点の設計。 D. コンポーネントを疎結合にする。 48 / 293 48. (48) AWS のどのサービスがマネージド データベース サービスですか? (2つ選んでください。) A. Amazon Elastic Block Store (Amazon EBS) B. アマゾン S3 C. Amazon RDS D. Amazon エラスティック ファイル システム (Amazon EFS) E. Amazon DynamoDB A.B.D はストレージサービスです 49 / 293 49. (49) ある会社は、アプリケーション用の複数の AWS サービスに AWS 無料利用枠を使用しています。 無料利用枠の使用期限が切れた場合、またはアプリケーションの使用が無料利用枠の使用制限を超えた場合はどうなりますか? A. 無料利用枠を超えた分については、標準の従量課金制サービス料金が発生します。 B. AWS サポートが会社に連絡して、標準のサービス料金を設定します。 C. 会社は、無料利用枠期間中に消費したサービスに対して課金され、さらに無料利用枠期間後のサービス利用に対する追加料金が請求されます。 D. 会社の AWS アカウントは凍結され、支払い計画が確立された後に再開できます。 無料利用枠の有効期限が切れた場合、またはアプリケーションの使用が無料利用枠の制限を超えた場合は、標準の従量課金制サービス料金を支払うだけです。 50 / 293 50. (50) ある会社は最近、VPC に Amazon RDS インスタンスをデプロイしました。この企業は、プライベート企業ネットワークへのトラフィックを制限するために、ステートフル ファイアウォールを実装する必要があります。 RDS インスタンスへのネットワークトラフィックを直接制限するために、企業はどの AWS サービスまたは機能を使用する必要がありますか? A. ネットワーク ACL B. セキュリティグループ C. AWS WAF D. Amazon GuardDuty AWS WAF はステートレスです。セキュリティ グループが正解です。セキュリティ グループは RDS でも利用できます 51 / 293 51. (51) 機械学習を使用して、Amazon S3 バケットに保存されている機密データを検出、監視、保護するのに役立つ AWS のサービスはどれですか? A. AWS シールド B. アマゾン メイシー C. AWS ネットワーク ファイアウォール D. アマゾン コグニート 52 / 293 52. (52) 企業は、AWS でホストされているアプリケーションの全体的な可用性とパフォーマンスを改善したいと考えています。 会社はどの AWS サービスを使用する必要がありますか? A. Amazon Connect B. Amazon Lightsail C. AWS グローバルアクセラレータ D. AWS ストレージ ゲートウェイ 53 / 293 53. (53) Amazon S3 バケットまたは IAM ロールが外部エンティティと共有されているかどうかを識別する AWS のサービスまたは機能はどれですか? A. AWS サービスカタログ B. AWS システムマネージャー C. AWS IAM アクセス アナライザー D. AWS 組織 Access Analyzer は、Amazon S3 バケットや IAM ロールなど、外部エンティティと共有されている組織およびアカウント内のリソースを特定するのに役立ちます。これにより、リソースやデータへの意図しないアクセス (セキュリティ リスクとなる) を特定できます。 54 / 293 54. (54) 企業は、コンピューティング リソースの使用状況を判断するために綿密な予測に依存することを望んでいません。代わりに、会社は使用したリソースに対してのみ支払いを行いたいと考えています。また、ビジネス要件を満たすために、リソースの使用量を増減する機能も必要です。 AWS Well-Architected フレームワークのどの柱がこれらの要件に適合していますか? A. オペレーショナル エクセレンス B. セキュリティ C. 信頼性 D. コストの最適化 AWS Well-Architecture フレームワークの柱は 6 つあります 「コスト最適化の柱」が最も適しています。 https://aws.amazon.com/architecture/well-architected/ 55 / 293 55. (55) 企業は AWS でワークロードを開始したいと考えており、システムが障害から自動的に回復することを必要としています。 AWS Well-Architected フレームワークのどの柱にこの要件が含まれていますか? A. コストの最適化 B. オペレーショナル エクセレンス C. パフォーマンス効率 D. 信頼性 信頼性 信頼性の柱には、ワークロードが意図されたときに意図した機能を正しく一貫して実行する能力が含まれます。これには、ライフサイクル全体を通じてワークロードを操作およびテストする機能が含まれます。Reliability Pillar のホワイトペーパーで、実装に関する規範的なガイダンスを見つけることができます。設計原則 クラウドの信頼性には、次の 5 つの設計原則があります。 障害から自動的に復旧する 復旧手順をテストする 水平方向にスケーリングして総ワークロードの可用性を高める 容量の推測をやめる 自動化の変更を管理する 56 / 293 56. (56) 世界中のいくつかの AWS リージョンに複数の VPC を持つ大企業は、VPC 間のネットワーク接続を接続して集中管理する必要があります。 これらの要件を満たす AWS のサービスまたは機能はどれですか? A. AWS ダイレクト コネクト B. AWS トランジットゲートウェイ C. AWS サイト間 VPN D. VPC エンドポイント AWS Transit Gateway は、各 VPC または VPN との間のすべてのトラフィックをルーティングし、1 つの場所ですべてを管理および監視できます 57 / 293 57. (57) AWS のコストと使用状況レポートのデータからの視覚的なレポートの作成をサポートしている AWS のサービスはどれですか? A. アマゾン アテナ B. Amazon QuickSight C. アマゾン クラウドウォッチ D. AWS 組織 58 / 293 58. (58) CPU とネットワークの使用率について Amazon EC2 インスタンスを監視するには、どの AWS サービスを使用する必要がありますか? A. Amazon インスペクタ B. AWS CloudTrail C. アマゾン クラウドウォッチ D.AWS 構成 59 / 293 59. (59) ある企業が、今後のイベントで高いトラフィックが予想される新しい Web ストアを立ち上げる準備をしています。Web ストアは AWS でのみ実行され、会社には AWS エンタープライズ サポート プランがあります。 イベント中に企業がアーキテクチャと運用サポートをどのようにスケーリングする必要があるかについて、どの AWS リソースがガイダンスを提供しますか? A. AWS 虐待チーム B. 指定された AWS テクニカル アカウント マネージャー (TAM) C. AWS インフラストラクチャ イベント管理 D.AWS プロフェッショナルサービス AWS インフラストラクチャ イベント管理 (IEM) は、ショッピング ホリデー、製品発表、および移行。これらのイベントでは、AWS インフラストラクチャ イベント管理が、運用の準備状況を評価し、リスクを特定して軽減し、AWS の専門家がそばにいて自信を持ってイベントを実行するのに役立ちます。このプログラムはエンタープライズ サポート プランに含まれており、ビジネス サポートのお客様は追加料金で利用できます。 60 / 293 60. (60) ユーザーは、Infrastructure-as-Code (IaC) の原則を使用して AWS クラウドにサービスをデプロイしたいと考えています。 この要件を満たすために使用できる AWS のサービスはどれですか? A. AWS システムマネージャー B. AWS CloudFormation C. AWS CodeCommit D.AWS 構成 61 / 293 61. (61) 複数のビジネス ユニットを持つ企業は、AWS クラウド環境を一元的に管理および管理したいと考えています。同社は、 AWS アカウントの作成を自動化し、サービス コントロール ポリシー (SCP) を適用し、請求プロセスを簡素化したいと考えています。 これらの要件を満たすために、会社はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS 組織 B. コスト エクスプローラー C. AWS の予算 D.AWS Trusted Advisor 62 / 293 62. (62) AWS 共有責任モデルに従って、AWS と顧客はどの IT コントロールを共有していますか? (2つ選んでください。) A. 物理的および環境的管理 B. パッチ管理 C. クラウドの認識とトレーニング D. ゾーンのセキュリティ E. アプリケーションデータの暗号化 63 / 293 63. (63) 企業が AWS クラウドでアプリケーションを起動しています。アプリケーションは Amazon S3 ストレージを使用します。大規模な研究者チームがデータへのアクセスを共有します。企業は、誤って上書きまたは削除されたデータを回復できなければなりません。 この要件を満たすために、会社はどの S3 機能を有効にする必要がありますか? A. サーバーアクセスログ B. S3 のバージョニング C. S3 ライフサイクル ルール D. 転送中および保管中の暗号化 64 / 293 64. (64) 製造会社には、インターネット接続が遅いリモート サイトで実行される重要なアプリケーションがあります。 この会社は、ワークロードをAWSに移行したいと考えています。アプリケーションは、接続の遅延と中断に敏感です。この会社は、このアプリケーションを最小限の待ち時間でホストできるソリューションを求めています。 これらの要件を満たすために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. アベイラビリティーゾーン B. AWS ローカル ゾーン C. AWS 波長 D. AWS Outposts AWS Outposts は、レイテンシー要件のためにオンプレミスにとどまる必要があるワークロード向けに設計されており、顧客はそのワークロードを AWS の他のワークロードとシームレスに実行したいと考えています。AWS Local Zones は、ビデオ レンダリングやグラフィックスを多用する仮想デスクトップ アプリケーションなど、1 桁のミリ秒のレイテンシーを必要とするワークロードを実行するように設計された、新しいタイプの AWS インフラストラクチャです。すべてのお客様が自社のオンプレミス データ センターの運用を希望しているわけではありませんが、ローカル データ センターを完全になくすことに関心があるお客様もいます。ローカル ゾーンを使用すると、顧客は、独自のデータ センター インフラストラクチャを所有して運用する必要なく、コンピューティング リソースとストレージ リソースをエンド ユーザーの近くに配置することのすべての利点を得ることができます。ここでは AWS Outposts が最適です。 65 / 293 65. (65) ある会社は、アプリケーションをオンプレミスのデータセンターから AWS クラウドの VPC に移行したいと考えています。これらのアプリケーションは、オンプレミスのリソースにアクセスする必要があります。 これらの要件を満たすアクションはどれですか? (2つ選んでください。) A. AWS Service Catalog を使用して、移行可能なオンプレミス リソースのリストを特定します。 B. オンプレミス デバイスと VPC 内の仮想プライベート ゲートウェイの間に VPN 接続を作成します。 C. Amazon CloudFront ディストリビューションを使用し、オンプレミス リソースに近いコンテンツ配信を加速するように構成します。 D. オンプレミスのデータセンターと AWS の間に AWS Direct Connect 接続をセットアップします E. Amazon CloudFront を使用して、オンプレミス Web サーバーを通じて提供される静的 Web コンテンツへのアクセスを制限します。 66 / 293 66. (66) 企業は、AWS クラウドを使用して、完全に管理された環境で実行されているデスクトップ アプリケーションへの安全なアクセスを提供したいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. アマゾン S3 B. Amazon AppStream 2.0 C. AWS AppSync D. AWS Outposts Amazon AppStream 2.0 は、リモートから作業にアクセスするための、完全マネージド型の非永続的なデスクトップおよびアプリケーション サービスです。書き換え、特別なハードウェア、またはデバイスのインストールなしで、サービスとしてのソフトウェア (SaaS) バージョンのアプリケーションを提供します。トレーニング、トライアル、ソフトウェアのデモンストレーションに最適です。 67 / 293 67. (67) 企業は、AWS インフラストラクチャに脅威検出を実装したいと考えています。ただし、会社は追加のソフトウェアを展開することを望んでいません。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon VPC B. アマゾン EC2 C. Amazon GuardDuty D. AWS ダイレクトコネクト 68 / 293 68. (68) エッジロケーションを使用する AWS のサービスは? A. アマゾン オーロラ B. AWS グローバルアクセラレーター C. アマゾンコネクト D. AWS Outposts AWS Global Accelerator と Amazon CloudFront は、AWS グローバル ネットワークとその世界中のエッジ ロケーションを使用する別個のサービスです。 69 / 293 69. (69) 企業は、Docker コンテナーにアプリケーションをインストールする必要があります。 コンテナホストのプロビジョニングと管理が不要になる AWS のサービスはどれですか? A. AWS Fargate B. Windows ファイルサーバー用の Amazon FSx C. Amazon Elastic Container Service (Amazon ECS) D. アマゾン EC2 「AWS サービスにより、コンテナ ホストのプロビジョニングと管理が不要になる」と書かれているため、その必要をなくすことができるオプションを探しているため、Fargate が正解です。ECS では、プロビジョニングを自分で管理および実行しています。 70 / 293 70. (70) アクセスポリシーをチェックし、ユーザーが安全で機能的なポリシーを設定するのに役立つ実用的な推奨事項を提供する AWS のサービスまたは機能はどれですか? A. AWS システムマネージャー B.AWS IAM アクセスアナライザー C.AWS Trusted Advisor D. Amazon GuardDuty 71 / 293 71. (71) 会社は貨物船の艦隊を持っています。貨物船には、インターネット接続が断続的またはまったくない海上でデータを収集するセンサーがあります。同社は海上でデータを収集、フォーマット、および処理し、後でデータを AWS に移動する必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS IoT コア B. Amazon Lightsail C. AWS ストレージ ゲートウェイ D. AWS スノーボール エッジ AWS Snowball Edge デバイスを使用すると、AWS クラウドのストレージとコンピューティング能力にローカルでアクセスでき、費用対効果が高くなります。オンプレミスのデータセンターと Amazon Simple Storage Service (Amazon S3) の間で数百テラバイトまたはペタバイトのデータを転送することもできます。 72 / 293 72. (72) ある小売企業は、新しい e コマース プラットフォーム用に可用性の高いアーキテクチャを構築する必要があります。同社は、複数のアベイラビリティーゾーン間でデータをレプリケートする AWS サービスのみを使用しています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? (2つ選んでください。) A. アマゾン EC2 B. Amazon Elastic Block Store (Amazon EBS) C. アマゾン オーロラ D. Amazon DynamoDB E. Amazon Redshift EC2 と EBS は AZ 固有のものであり、Redshift はデータ ウェアハウス ソリューションであるため、ここでは 関係ありません。残っている答えは、完全に管理され、マルチリージョン レプリケーションを提供する Aurora と DynamoDB です。 73 / 293 73. (73) ユーザーが十分に活用されていない CPU 容量を排除するのに役立つ AWS クラウドの特徴はどれですか? A. 敏捷性 B. 弾力性 C. 信頼性 D. 耐久性 74 / 293 74. (74) サービス コントロール ポリシー (SCP) がアクセス許可を管理するのは、次のうちどれですか? A. アベイラビリティーゾーン B. AWS リージョン C. AWS 組織 D. エッジの場所 サービス コントロール ポリシー (SCP) は、組織内の権限を管理するために使用できる組織ポリシーの一種です。 75 / 293 75. (75) 保管中のデータを暗号化するために使用できる AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS シールド C. AWS セキュリティ ハブ D. AWS キー管理サービス (AWS KMS) KMS は、転送中ではない保存データを暗号化するために使用されます....TLS および SSL の証明書マネージャーである必要があります 76 / 293 76. (76) AWS クラウドを使用する利点は何ですか? (2つ選んでください。) A. AWS のすべてのサービスに対する 100% のサービス レベル アグリーメント (SLA) B. オンデマンドで調整されるコンピューティング容量 C. コード開発のための AWS サポートの利用可能性 D. セキュリティの強化 E. コストと複雑さの増加 SLA は決して 100% ではありません 77 / 293 77. (77) ユーザーが Amazon S3 にオブジェクトを保存しています。ユーザーは、コンプライアンス義務を満たすために、オブジェクトへのアクセスを制限する必要があります。 この要件を満たすために、ユーザーは何をする必要がありますか? A. AWS Secrets Manager を使用します。 B. S3 バケット内のオブジェクトにタグを付けます。 C. セキュリティ グループを使用します。 D. ネットワーク ACL を使用する。 Secrets Manager はシークレット (パスワード) 用です。ネットワーク ACL は、ユーザーではなく IP で動作するステートレス ファイアウォールです。セキュリティ グループはステートフル ファイアウォールであり、ユーザー権限用ではありません。この場合、タグを言います。オブジェクトタグは、パーミッションのきめ細かなアクセス制御を有効にします。たとえば、付与することができます特定のタグを持つ読み取り専用オブジェクトへの IAM ユーザー権限。 https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html 78 / 293 78. (78) ある会社は、ビデオ ファイルとオーディオ ファイルをソース形式から、スマートフォン、タブレット、および Web ブラウザーで再生できる形式に変換したいと考えています。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon Elastic Transcoder B. Amazon Comprehend C. AWS グルー D. Amazon Rekognition 79 / 293 79. (79) 次のうち、Amazon EC2 Auto Scaling の利点はどれですか? (2つ選んでください。) A. アプリケーションの健全性と可用性の向上 B. ネットワーク待ち時間の短縮 C. パフォーマンスとコストの最適化 D. データの自動スナップショット E. クロスリージョンレプリケーション Auto Scaling の利点は、耐障害性、可用性、およびコスト管理の向上です。 80 / 293 80. (80) 会社にはいくつかの部門があります。各部門には、アプリケーション用の独自の AWS アカウントがあります。会社は、支払いを簡素化するためにすべての AWS コストを 1 つの請求書にまとめたいと考えていますが、各部門が負担しているコストを知りたいと考えています。 この機能を提供する AWS ツールまたは機能はどれですか? A. AWS のコストと使用状況レポート B. 一括請求 C. 貯蓄プラン D. AWS の予算 81 / 293 81. (81) 企業はオンプレミスでワークロードを実行します。同社は、AWS で大規模なアプリケーションを実行するコストを予測したいと考えています。 この情報を取得するために会社が使用できる AWS のサービスまたはツールはどれですか? A. AWS 料金計算ツール B. AWS の予算 C.AWS Trusted Advisor D. コストエクスプローラー AWS 料金計算ツールは、AWS ユースケースの見積もりを作成するために使用できるウェブベースの計画ツールです。これを使用して、ソリューションを構築する前にモデル化し、AWS サービスの価格を調査し、見積もりの背後にある計算を確認できます。これを使用して、支出の計画、コスト削減の機会の発見、アマゾン ウェブ サービスを使用する際の十分な情報に基づいた意思決定を行うことができます 82 / 293 82. (82) ある企業は、展開前にインフラストラクチャの容量を推測する必要をなくしたいと考えています。また、会社は、会社がリソースを使用する場合にのみ、クラウド リソースに予算を費やしたいと考えています。 企業の要件に合致する AWS クラウドの利点はどれですか? A. 信頼性 B. グローバルリーチ C. 規模の経済 D. 従量制料金 固定費を変動費に置き換える – データセンターやサーバーをどのように使用するかを知る前に多額の投資を行う代わりに、コンピューティング リソースを消費したときにのみ支払い、消費した分だけ支払うことができます。これは従量課金制を意味する 83 / 293 83. (83) AWS インフラストラクチャ、AWS サービス、API、およびツールをデータセンター、コロケーション環境、またはオンプレミス施設に拡張する機能をユーザーに提供するハイブリッドアーキテクチャをサポートする AWS サービスはどれですか? A. AWS スノーモービル B. AWS ローカル ゾーン C. AWS Outposts D. AWS Fargate 84 / 293 84. (84) ある会社には、データ バックアップを格納するための物理テープ ライブラリがあります。テープ ライブラリの容量が不足しています。同社は、テープ ライブラリの容量を AWS クラウドに拡張する必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Elastic Block Store (Amazon EBS) B. アマゾン S3 C. Amazon エラスティック ファイル システム (Amazon EFS) D. AWS ストレージ ゲートウェイ 85 / 293 85. (85) あるオンライン小売会社では、年に数回、主に祝日の前後に売上が急増します。それ以外の時間帯は需要が低くなります。同社では、季節ごとに増加するインフラ需要を予測するのは難しいと感じています。 AWS クラウドに移行することで、会社にとって最もメリットがあるのはどれですか? (2つ選んでください。) A. グローバルフットプリント B. 弾力性 C. AWS サービスのクォータ D. AWS 共有責任モデル E. 従量制料金 86 / 293 86. (87) Amazon VPC のインバウンドおよびアウトバウンドトラフィックに関する情報を取得するために使用できる AWS のサービスまたはツールはどれですか? A. VPC フロー ログ B. Amazon インスペクター C. VPC エンドポイント サービス D. NAT ゲートウェイ 87 / 293 87. (88) 企業は、2 つの Amazon EC2 インスタンスを別々のデータ センターに配置し、データ センター間の通信レイテンシを最小限に抑えたいと考えています。 会社はどのようにこの要件を満たすことができますか? A. VPC ピアリング接続で接続された 2 つの別々の AWS リージョンに EC2 インスタンスを配置します。 B. 同じ AWS リージョン内の 2 つの別々のアベイラビリティーゾーンに EC2 インスタンスを配置します。 C. 1 つの EC2 インスタンスをオンプレミスに配置し、もう 1 つを AWS リージョンに配置します。次に、AWS VPN 接続を使用してそれらを接続します D. 専用帯域幅の配置グループに両方の EC2 インスタンスを配置します。 同じ AvZone では、レイテンシは低くなります。実際には配置グループを選択できますが、EC2 インスタンス間でデータセンターを区別するオプションはありません。 88 / 293 88. (86) テキストをリアルな音声に変換するために使用できる AWS のサービスはどれですか? A. アマゾン ポリー B. アマゾン ケンドラ C. Amazon Rekognition D. アマゾンコネクト 「Amazon Polly は、テキストをリアルな音声に変換するサービスです。」というサービス向け AWS ホワイトペーパーを直接作成します。 89 / 293 89. (89) 企業が IAM ロールの代わりに IAM ユーザーを作成する必要があるのはどのような状況ですか? (2つ選んでください。) A. Amazon EC2 インスタンスで実行されるアプリケーションが他の AWS サービスへのアクセスを必要とする場合 B. 企業が個人の AWS アクセス資格情報を作成するとき C. 会社が、AWS にリクエストを行う携帯電話で実行されるアプリケーションを作成するとき D. 会社がユーザーを IAM グループに追加する必要がある場合 E. ユーザーが企業ネットワークで認証され、再度サインインしなくても AWS を使用できるようにしたい場合 90 / 293 90. (90) 頻繁に変更されるデータを読み書きするために、企業はどの AWS サービスを使用する必要がありますか? (2つ選んでください。) A. Amazon S3 氷河 B.Amazon RDS C. AWS スノーボール D. Amazon Redshift E. Amazon エラスティック ファイル システム (Amazon EFS) Redshift はデータ ウェアハウスであり、正解とは言えません。 91 / 293 91. (91) Amazon EBS の暗号化を提供するために使用される AWS のサービスはどれですか? A. AWS 証明書マネージャー B. AWS システムマネージャー C. AWS KMS D.AWS 構成 KMS を使用すると、暗号化キーを簡単に作成および管理し、幅広い AWS サービスおよびアプリケーションでの使用を制御できます。AWS KMS は、FIPS 140-2 で検証済み、または検証中のハードウェア セキュリティ モジュールを使用してキーを保護する、安全で回復力のあるサービスです。AWS KMS は AWS CloudTrail と統合されており、すべてのキー使用状況のログを提供して、規制とコンプライアンスのニーズを満たすのに役立ちます 92 / 293 92. (92) グローバルなエッジロケーションを利用する AWS のサービスはどれですか? (2つ選んでください。) A. AWS Fargate B.Amazon CloudFront C. AWS グローバルアクセラレータ D. AWS 波長 E. Amazon VPC Global Accelerator を使用すると、ユーザーのトラフィックはインターネットから 90 以上のグローバル エッジ ロケーションを通じて Amazon のプライベート グローバル ネットワークに移動し、あなたのアプリケーションの起源。AWS Global Accelerator は迅速にセットアップでき、トラフィックのパフォーマンスを最大 60% 向上させます。 93 / 293 93. (93) ある会社は、製品を製造する複数の工場を運営しています。この会社は、データを処理し、データを保存し、低遅延を必要とするローカル システムの相互依存関係を使用してアプリケーションを実行する機能を必要としています。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS IoT グリーングラス B. AWS ラムダ C. AWS Outposts D. AWS スノーボール エッジ AWS Outposts は、AWS インフラストラクチャ、サービス、API、およびツールを顧客の施設に拡張する完全マネージド型のサービスです。AWS マネージド インフラストラクチャへのローカル アクセスを提供することにより、AWS Outposts は、お客様が AWS リージョンと同じプログラミング インターフェイスを使用してオンプレミスでアプリケーションを構築および実行できるようにし、ローカル コンピューティング リソースとストレージ リソースを使用して低レイテンシーとローカル データ処理のニーズに対応できるようにします。 94 / 293 94. (94) 次のうち、AWS クラウド アーキテクチャの推奨される設計原則はどれですか? A. 密結合コンポーネントを設計する。 B. すべてのアプリケーション機能を処理できる単一のアプリケーション コンポーネントを構築します。 C. 失敗の可能性を減らすために、より少ない繰り返しで大きな変更を行う。 D. ワークロードをセグメント化して、モノリシック アーキテクチャを回避します。 ワークロードをセグメント化するのではなく、ワークロードの一部を連携させることで、モノリシック アーキテクチャを回避する必要があります。C では、大きな変更は反復によって行われます。つまり、一度ではなく段階的に行われます。 95 / 293 95. (95) ある企業は、AWS ワークロードを設計して、コンポーネントを定期的に更新できるようにし、変更を元に戻すことができる小さな増分で行えるようにしています。 この設計がサポートする AWS Well-Architected フレームワークの柱はどれですか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 オペレーショナル エクセレンスの柱は、システムの実行と監視、およびプロセスと手順の継続的な改善に重点を置いています。主なトピックには、変更の自動化、イベントへの対応、日常業務を管理するための標準の定義が含まれます 96 / 293 96. (96) インバウンドおよびアウトバウンド アクセスを制御するインスタンス レベルのファイアウォールとして機能するのは、次のうちどれですか? A. ネットワークアクセス制御リスト B. セキュリティグループ C.AWS Trusted Advisor D. 仮想プライベート ゲートウェイ セキュリティ グループはインスタンス レベルで動作しますが、ネットワーク ACL はサブネット レベルで動作します。 97 / 293 97. (97) 会社には、1 年間継続的に実行されるワークロードがあります。ワークロードはサービスの中断を許容できません。 最も費用対効果の高い Amazon EC2 購入オプションはどれですか? A. すべての Upfront リザーブド インスタンス B. 一部前払いのリザーブドインスタンス C. 専用インスタンス D. オンデマンド インスタンス 全前払いオプションでは、リザーブド インスタンスの期間全体を 1 回の前払いでお支払いいただきます。このオプションは、オンデマンド インスタンスの価格と比較して最大の割引を提供します 98 / 293 98. (98) DDoS 攻撃からの保護に役立つ AWS のサービスはどれですか? A. AWS シールド B. Amazon インスペクター C. Amazon GuardDuty D. アマゾン探偵 99 / 293 99. (99) AWS Config を使用して AWS リソースへの変更を記録、監査、および評価してトレーサビリティを有効にすることは、どの AWS Well-Architected フレームワークの柱の例ですか? A. セキュリティ B. オペレーショナル エクセレンス C. パフォーマンス効率 D. コストの最適化 セキュリティ セクションから "• トレーサビリティを有効にする: 環境に対するアクションと変更をリアルタイムで監視、アラート、および監査します。ログとメトリックの収集を統合します。自動的に調査して対処するシステムを備えています。 https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf 100 / 293 100. (100) サブネットレベルで VPC ファイアウォールとして機能する AWS ツールまたは機能はどれですか? A. セキュリティグループ B. ネットワーク ACL C. トラフィック ミラーリング D. インターネットゲートウェイ ネットワーク アクセス コントロール リスト (ACL) は、サブネット レベルで特定のインバウンドまたはアウトバウンド トラフィックを許可または拒否する 101 / 293 101. (101) アプリケーションを切り離すために使用できる AWS のサービスはどれですか? A. AWS 構成 B. Amazon Simple Queue Service (Amazon SQS) C. AWS バッチ D. Amazon Simple Email Service (Amazon SES) Amazon SQS は、マイクロサービス、分散システム、およびサーバーレス アプリケーションの分離とスケーリングを容易にする完全マネージド型のメッセージ キューイング サービスです。Amazon SQS は、分散されたアプリケーション コンポーネント間でデータを移動し、これらのコンポーネントを分離するのに役立ちます。 102 / 293 102. (102) 最も費用がかからないディザスタ リカバリ オプションはどれですか? A. ウォームスタンバイ B. マルチサイト C. バックアップと復元 D. パイロットランプ 103 / 293 103. (103) Amazon EC2 インスタンスが停止または終了すると、一時的で削除される AWS ストレージのタイプはどれですか? Amazon EC2 インスタンスが停止または終了すると、一時的で削除される AWS ストレージのタイプはどれですか? B. Amazon EC2 インスタンスストア C. Amazon エラスティック ファイル システム (Amazon EFS) D. アマゾン S3 104 / 293 104. (104) 次のうち、AWS アカウントのルート ユーザーの特徴はどれですか? A. root ユーザーは、多要素認証 (MFA) で構成できる唯一のユーザーです。 B. root ユーザーは、AWS マネジメントコンソールにアクセスできる唯一のユーザーです。 C. root ユーザーは、AWS アカウントの作成時に使用できる最初のサインイン ID です D. root ユーザーのパスワードは変更できません。 AWS マネジメントコンソールから AWS アカウントにサインインする権限を持つユーザーは、AWS リソースにアクセスできます。次のリストは、AWS マネジメント コンソールを介して AWS アカウント リソースへのアクセス権をユーザーに付与する方法を示しています。また、ユーザーが AWS ウェブサイトを通じて他の AWS アカウント機能にアクセスする方法も示しています。 105 / 293 105. (105) 企業は、Amazon EC2 インスタンスでアプリケーションをホストしています。EC2 インスタンスは、Amazon S3 や Amazon DynamoDB など、いくつかの AWS リソースにアクセスする必要があります。 アクセス許可を委任するための最も運用効率の高いソリューションは何ですか? A. 必要なアクセス許可を持つ IAM ロールを作成します。ロールを EC2 インスタンスにアタッチします。 B. IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーをアプリケーションで使用します。 C. IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーを使用して EC2 インスタンスに CLI プロファイルを作成する D. 必要なアクセス許可を持つ IAM ロールを作成します。ロールを管理 IAM ユーザーにアタッチします。 106 / 293 106. (106) 次のうち、AWS グローバル インフラストラクチャのコンポーネントはどれですか? A. アマゾン アレクサ B. AWS リージョン C. Amazon Lightsail D. AWS 組織 107 / 293 107. (107) VPC 内にインターネット ゲートウェイを配置する目的は何ですか? A. VPC への VPN 接続を作成するには B. VPC とインターネット間の通信を許可するため C. インターネット トラフィックに帯域幅の制限を課すため D. Amazon EC2 インスタンス間でインターネットからのトラフィックを負荷分散するため インターネット ゲートウェイは、VPC とインターネット間の通信を可能にする、水平方向にスケーリングされ、冗長性があり、可用性の高い VPC コンポーネントです。 108 / 293 108. (108) ユーザーが AWS インフラストラクチャに関するセキュリティとコンプライアンスのレポートをオンデマンドでダウンロードできる AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS セキュリティ ハブ C. AWS アーティファクト D. AWS シールド 109 / 293 109. (109) ある製薬会社は、単一の AWS リージョンでインフラストラクチャを運用しています。同社は、相互接続したいさまざまな AWS アカウントに数千の VPC を持っています。 管理を簡素化し、運用コストを削減するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. VPC エンドポイント B. AWS ダイレクト コネクト C. AWS トランジットゲートウェイ D. VPC ピアリング AWS Transit Gateway は VPC とオンプレミス ネットワークを接続します中央ハブ経由。これにより、ネットワークが簡素化され、複雑なピアリング関係がなくなります。これはクラウド ルーターとして機能し、新しい接続はそれぞれ 1 回だけ行われます。 110 / 293 110. (110) ある企業は、AWS クラウドへのインフラストラクチャのデプロイを計画しています。展開の前に、会社はインフラストラクチャを実行するためのコストの見積もりを求めています。 この情報を提供できる AWS のサービスまたは機能はどれですか? A. コスト エクスプローラー B.AWS Trusted Advisor C. AWS のコストと使用状況レポート D. AWS 料金計算ツール 111 / 293 111. (111) 請求を一元的に管理し、AWS アカウント全体でリソースへの制御されたアクセスを許可するのに役立つツールの AWS サービスはどれですか? A. AWS ID およびアクセス管理 (IAM) B. AWS 組織 C. コスト エクスプローラー D. AWS の予算 112 / 293 112. (112) 次のうち、Amazon Virtual Private Cloud (Amazon VPC) リソースはどれですか? A. オブジェクト。アクセス制御リスト (ACL) B. サブネット。インターネットゲートウェイ C. アクセス ポリシー。バケツ D. グループ; 役割 113 / 293 113. (113) 企業は、特定のユーザーが AWS マネジメント コンソールに最後にアクセスした時間を特定する必要があります。 この情報を提供する AWS サービスはどれですか? A. Amazon コグニート B. AWS CloudTrail C. Amazon インスペクター D. Amazon GuardDuty AWS CloudTrail は、AWS インフラストラクチャ全体でアカウント アクティビティを監視および記録します 114 / 293 114. (114) ある企業が、最新の Amazon Linux 2 Amazon Machine Image (AMI) を使用して Amazon EC2 インスタンスを立ち上げました。 EC2 インスタンスに接続するためにシステム管理者が実行できるアクションはどれですか? (2つ選んでください。) A. Amazon EC2 Instance Connect を使用します B. リモート デスクトップ プロトコル (RDP) 接続を使用します。 C. AWS Batch を使用する D. AWS Systems Manager Session Manager を使用します。 E. Amazon Connect を使用する ステム マネージャーのセッション マネージャーは、より安全な EC2 へのポート 22 アクセスを開かなくても ssh セッションを開くことができるということです。 115 / 293 115. (115) ある会社は、受信したカスタマー サービスの電子メール メッセージに対してセンチメント分析を実行したいと考えています。この会社は、顧客サービスへの関与が肯定的か否定的かを特定したいと考えています。 この分析を実行するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Textract B. Amazon Translate C. Amazon Comprehend D. Amazon Rekognition Amazon Comprehend は、自然言語処理 (NLP) を使用して、ドキュメントのコンテンツに関する洞察を抽出します。 116 / 293 116. (116) Amazon S3 が提供するストレージの総容量はどれくらいですか? A. 100MB B. 5GB C. 5 TB D. 無制限 保存できるデータの総量とオブジェクトの数は無制限です。個々の Amazon S3 オブジェクトのサイズは、最小 0 バイトから最大 5 TB までの範囲です。 117 / 293 117. (117) 会社は Amazon S3 に移行しています。同社は、10 日以内にオンプレミスのデータセンターから AWS に 60 TB のデータを転送する必要があります。 この移行を達成するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon S3 氷河 B. AWS データベース移行サービス (AWS DMS) C. AWS スノーボール D. AWS ダイレクトコネクト Snowball Edge は、ローカル環境と AWS クラウド間のデータ転送に加えて、ローカル処理とエッジ コンピューティング ワークロードを実行できます 118 / 293 118. (118) Amazon DynamoDB とはどのようなデータベースですか? A. インメモリ B. リレーショナル C. キー値 D. グラフ Amazon DynamoDB は、ハイパフォーマンス アプリケーションをあらゆる規模で実行できるように設計された、完全マネージド型でサーバーレスの *key-value* NoSQL データベースです。 119 / 293 119. (119) 大規模な組織には、単一の AWS アカウントがあります。 単一のアカウントを複数の AWS アカウントに再構成する利点は何ですか? (2つ選んでください。) A. 異なるワークロード間で管理を分離できます。 B. AWS マネジメントコンソールでケースを送信することにより、四半期ごとに割引を適用できます。 C. 別の AWS アカウントで Amazon S3 から Amazon S3 Glacier にオブジェクトを移行すると、コストが低くなります。 D. 複数のアカウントを持つことで、単一のアカウントを標的とした悪意のある活動に関連するリスクが軽減されます。 E. Amazon QuickSight は、複数のアカウントで実行されている環境に対してアプリケーション固有の推奨事項を提供するコスト ツールへのアクセスを提供します。 120 / 293 120. (120) 小売会社は最近、ウェブサイトを AWS に移行しました。同社は、SQL インジェクション攻撃から確実に保護したいと考えています。このウェブサイトでは、 Application Load Balancer を使用してトラフィックを複数の Amazon EC2 インスタンスに分散しています。 SQL インジェクション攻撃をブロックするカスタムルールを作成するために使用できる AWS のサービスまたは機能はどれですか? A. セキュリティグループ B. AWS WAF C. ネットワーク ACL D. AWS シールド AWS WAF を使用して、リクエストの送信元の IP アドレスやリクエスト内の ***** 値など、指定した条件に基づいてリクエストをブロックまたは許可することもできます。 121 / 293 121. (121) AWS リソースのサービスクォータを積極的に監視および計画するために使用できる機能を提供する AWS のサービスはどれですか? A. AWS CloudTrail B. AWS パーソナルヘルスダッシュボード C.AWS Trusted Advisor D. アマゾン クラウドウォッチ rusted Advisor がこのシナリオに適合する「計画」という言葉があります。AWS Trusted Advisor は、AWS アカウントのすべてのリソースを検査し、Amazon Web Services のベスト プラクティスに従ってリソースを改善するための推奨事項を作成します。AWS を初めて使用する場合、何が実行されているかを追跡するのは比較的簡単です。ただし、アカウントのフットプリントが拡大するにつれて、最適ではないコスト管理とパフォーマンスのシナリオが見過ごされる可能性があります。 122 / 293 122. (122) オンプレミスのワークロードを AWS クラウドに移行するときにユーザーが経験する利点は次のうちどれですか? A. データセンターの運営・維持費の削減 B. ハードウェア プロバイダーからの割引と同じ価格割引 C. AWS へのすべての運用管理の配布 D. 運用費の削減 123 / 293 123. (123) AWS Well-Architected フレームワークのオペレーショナル エクセレンスの柱に含まれている設計原則はどれですか? A. 注釈付きのドキュメントを作成します。 B. 失敗を予測する。 C. パフォーマンス効率を確保します。 D. コストを最適化します。 URL参照してください。 https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/design-principles.html 124 / 293 124. (124) インターネット経由でのトラフィック送信を回避するために使用できるゲートウェイ VPC エンドポイントを提供する AWS のサービスはどれですか? (2つ選んでください。) A. Amazon Simple Notification Service (Amazon SNS) B. Amazon Simple Queue Service (Amazon SQS) C. AWS CodeBuild D. アマゾン S3 E. Amazon DynamoDB VPC エンドポイント • エンドポイントを使用すると、パブリック www ネットワークの代わりにプライベート ネットワークを使用して AWS サービスに接続できます • これにより、セキュリティが強化され、AWS サービスにアクセスするためのレイテンシが短縮されます • VPC エンドポイント ゲートウェイ: S3 & DynamoDB • VPC エンドポイント インターフェイス: その他 125 / 293 125. (125) AWS 共有責任モデルに従って、更新とパッチ適用を担当する顧客は次のうちどれですか? A. Windows ファイルサーバー用の Amazon FSx B. Amazon WorkSpaces 仮想 Windows デスクトップ C. Microsoft Active Directory の AWS ディレクトリ サービス D. Microsoft SQL Server 用の Amazon RDS 126 / 293 126. (126) AWS 共有責任モデルに従って、Amazon EC2 インスタンスのホスト オペレーティング システムにパッチを適用する責任は誰にありますか? A. AWS とお客様の両方 B. お客様のみ C. EC2 ハードウェアの製造元 D. AWS のみ キーワードは「ホスト」です。この共有モデルは、AWS がホスト オペレーティング システムと仮想化レイヤーから、サービスが動作する施設の物理的なセキュリティに至るコンポーネントを運用、管理、制御するため、お客様の運用上の負担を軽減するのに役立ちます。 127 / 293 127. (127) 企業は、AWS クラウドにデプロイされたアプリケーションに Amazon RDS DB インスタンスを使用しています。同社は、DB インスタンスが実行されているサーバーのオペレーティング システムに定期的にパッチを適用する必要があります。 AWS の共有責任モデルによると、この状況での会社の責任は何ですか? A. サポートケースを開いてサーバーへの管理アクセスを取得し、会社が DB インスタンスのオペレーティングシステムにパッチを適用できるようにします。 B. サポートケースを開き、AWS が DB インスタンスのオペレーティングシステムにパッチを適用するようにリクエストします。 C. サーバーへの管理アクセスを使用し、DB インスタンス用に定義された通常のメンテナンスウィンドウ中にオペレーティングシステムのパッチを適用します。 D. DB インスタンスのオペレーティングシステムにいつパッチを適用するかを AWS に通知する定期的なメンテナンスウィンドウを確立します。 URL参照してください。 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Maintenance.html 128 / 293 128. (128) AWS Well-Architected レビューがクラウド設計プロセスの重要な部分であるのはなぜですか? A. AWS でワークロードを実行するには、Well-Architected レビューが必須です。 B. Well-Architected レビューは、設計のギャップを特定し、設計上の決定事項と関連ドキュメントを評価するのに役立ちます。 C. Well-Architected レビューは、サービス レベル アグリーメントの要件の一部である監査メカニズムです。 D. Well-Architected レビューにより、継続的な監査とコンプライアンス テストが不要になる。 129 / 293 129. (129) ある企業は、 Amazon EC2 インスタンス で実行される異常なアプリケーションを自動的に回復するために、Application Load Balancer とともに Amazon EC2 Auto Scaling ポリシーを実装しています。 このアクションは、AWS Well-Architected フレームワークのどの柱をカバーしていますか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 信頼性の柱には、インフラストラクチャまたはサービスの中断から回復するシステムの機能が含まれます 130 / 293 130. (130) 最小限のダウンタイムで障害に耐えるアーキテクチャの能力によって示される AWS クラウドの利点はどれですか? A. 敏捷性 B. 弾力性 C. スケーラビリティ D. 高可用性 高可用性 = 最小限のダウンタイム = 障害からの迅速な復旧。アジリティとは、何かが展開される速さです。 131 / 293 131. (131) AWS 共有責任モデルの下で、AWS Lambda 関数を管理する際にお客様の責任となるのはどのタスクですか? A. Lambda 関数のバージョンの作成 B. サーバーとオペレーティング システムの保守 C. 需要に応じた Lambda リソースのスケーリング D. Lambda ランタイム環境の更新 B と C はお客様の責任ではあり得ないので、A が唯一の選択肢であるため、答えは A であると言えます D は共同の責任です。展開する前にパッチをテストします (たとえば、互換性のない既知のランタイム パッチ) 顧客からアクションが必要な場合、Lambda は、Personal Health Dashboard、AWS アカウントの E メール、またはその他の手段を通じて、必要な特定のアクションについて顧客に連絡します。お客様は、カスタム ランタイムを実装することにより、Lambda で他のプログラミング言語を使用できます。カスタム ランタイムの場合、カスタム ランタイムに最新のセキュリティ パッチが含まれていることを確認することを含め、ランタイムのメンテナンスはお客様の責任となります 132 / 293 132. (132) AWS コンシェルジュサポートチームは何を提供しますか? A. ユーザー専用の技術専門家 B. AWS 請求および AWS サポートの主要な連絡先 C. イベント立ち上げのスケーリングガイダンスの提供を支援するパートナー D. ユーザーのアプリケーションアーキテクチャをレビューする専任の AWS スタッフメンバー サポートコンシェルジュチームは、AWS の請求およびアカウントの専門家であり、エンタープライズアカウントの操作を専門としています。 133 / 293 133. (133) 企業は、製品別、会社定義のタグ別、および時間、日、月ごとにクラウド コストを分類できるレポートを生成する必要があります。 これらの要件を満たすために、会社はどの AWS ツールを使用する必要がありますか? A. リザーブド インスタンスの使用率とカバレッジ レポート B. Savings Plans 利用レポート C. AWS 予算レポート D. AWS のコストと使用状況レポート 134 / 293 134. (134) ある会社には、Amazon API Gateway API、AWS Lambda 関数、および Amazon DynamoDB データベースを含むサーバーレス アプリケーションがあります。 アプリケーションのコンポーネント間を移動するユーザーのリクエストを追跡するために、会社が使用できる AWS のサービスはどれですか? A. AWS CloudTrail B.Amazon CloudWatch C. Amazon インスペクター D. AWS X 線 Cloudtrail = ログ管理、AWS API 呼び出しの記録。X 線 = パフォーマンス モニタリング、アプリケーションの基盤となるコンポーネントのマップを表示 ここでは、「アプリケーションのコンポーネントを介したユーザー リクエスト」について説明しています 135 / 293 135. (135) 企業は、AWS クラウドにペタバイト規模のデータ ウェアハウスをセットアップする必要があります。 この要件を満たす AWS のサービスはどれですか? A. Amazon DynamoDB B.Amazon RDS C. Amazon Redshift D. Amazon ElastiCache Amazon Redshift は、高速で完全マネージド型のペタバイト規模のデータ ウェアハウス サービスであり、既存のビジネス インテリジェンス ツールを使用してすべてのデータを効率的に分析することをシンプルかつ費用対効果の高いものにします。 136 / 293 136. (136) 常に無料で提供される AWS のサービスは? A. アマゾン S3 B. AWS ID およびアクセス管理 (IAM) C. Elastic Load Balancer D. AWS WAF 137 / 293 137. (137) 企業は、複数の地域をカバーする AWS 災害復旧計画を設計する必要があります。 この要件を満たすアクションはどれですか? A. 複数の AWS アカウントを設定します。 B. AWS リージョン内の複数のアベイラビリティーゾーンにまたがるアーキテクチャを構成します。 C. 複数の AWS リージョンにまたがるアーキテクチャを構成します。 D. 多くのエッジ ロケーション間でアーキテクチャを構成します。 138 / 293 138. (138) オンプレミスのデータセンターから AWS クラウドに移行するメリットは次のうちどれですか? A. コストを最適化するために、必要に応じてコンピュート インスタンスを起動および終了できます。 B. コンピューティングコストは、AWS Billing and Cost Management コンソールで表示できます。 C. ユーザーは、コンピューティング インスタンスへの完全な管理アクセスを保持します。 D. ユーザーは、ピーク負荷時に十分な数のインスタンスを永続的に実行することで、コストを最適化できます。 クラウド プロバイダーとしての AWS だけが提供する柔軟性については、A が最も適切な答えだと思います。もちろん、コンピューティング リソースをオンプレミス データ センターとしてプロビジョニングおよび終了することもできますが、それにははるかに多くの手作業と時間がかかります 139 / 293 139. (139) AWS クラウドは、オンプレミスのデータセンターよりもコンピューティングリソースの総所有コスト (TCO) をどのように削減しますか? (2つ選んでください。) A. AWS は、先行投資を従量課金制のコストに置き換えます。 B. AWS は高可用性向けに設計されているため、ユーザーのダウンタイムがなくなります。 C. AWS により、オンプレミスの IT スタッフが不要になる。 D. AWS は規模の経済を利用して継続的に価格を下げています。 E. AWS は、Amazon EC2 インスタンスに対して単一の料金モデルを提供します。 140 / 293 140. (140) セキュリティの脅威について AWS アカウントを監視する AWS のサービスはどれですか? A. Amazon GuardDuty B.AWS シークレットマネージャー C. Amazon コグニート D. AWS 証明書マネージャー (ACM) Amazon GuardDuty は、AWS アカウントとワークロードの悪意のあるアクティビティを継続的に監視し、可視性と修復のために詳細なセキュリティ結果を提供する脅威検出サービスです 141 / 293 141. (141) AWS Enterprise Support プランにはどの特典が含まれていますか? A. AWS パートナー ネットワーク (APN) の無料サポート。 B. AWS テクニカル アカウント マネージャー (TAM) による指定サポート C. AWS エンジニアによるオンサイトサポート D. AWS は、AWS Config を使用してコンプライアンスをコードとして管理 142 / 293 142. (142) AWS が自動的に実行するタスクはどれですか? A. Amazon DynamoDB に保存されているデータを暗号化します。 B. Amazon EC2 インスタンスにパッチを適用します。 C. ユーザーのネットワーク トラフィックを暗号化します。 D. ユーザーの Web サイト用の TLS 証明書を作成します。 143 / 293 143. (143) 企業が AWS の支出と使用状況を経時的に視覚化、理解、管理するために使用できる AWS のサービスまたはツールはどれですか? A.AWS Trusted Advisor B.Amazon CloudWatch C. コスト エクスプローラー D. AWS の予算 144 / 293 144. (144) ある会社は、自社のリソースの一部を AWS クラウドにデプロイしたいと考えています。規制要件を満たすには、データをローカルおよびオンプレミスに保持する必要があります。AWS と会社のリソースの間のレイテンシーは低くなければなりません。 これらの要件を満たすために使用できる AWS のサービスまたは機能はどれですか? A. AWS ローカル ゾーン B. アベイラビリティーゾーン C. AWS Outposts D. AWS 波長ゾーン AWS Outpost でデータをオンプレミスに保持しながら、AWS の機能を活用 (この場合はハイブリッド クラウド) 145 / 293 145. (145) 企業は、セキュリティ上の目的で AWS 内に隔離された環境を必要としています。 これを達成するためにどのような行動を取ることができますか? A. リソースをホストする別のアベイラビリティーゾーンを作成します。 B. リソースをホストする別の VPC を作成します。 C. リソースをホストする配置グループを作成します。 D. 会社と AWS の間に AWS Direct Connect 接続を作成します。 AWS Direct Connect は、AWS内ではなく、データセンターと VPC の間に専用のプライベート接続を確立できるようにするサービスです 146 / 293 146. (146) 可用性が高くスケーラブルな DNS ウェブサービスである AWS のサービスはどれですか? A. Amazon VPC B.Amazon CloudFront C. アマゾン ルート 53 D. アマゾンコネクト 147 / 293 147. (147) AWS アカウントのルートユーザーを管理するための AWS のベストプラクティスは次のうちどれですか? A. セキュリティ チームに root ユーザーのパスワードを保管しておいてください。 B. root ユーザーの多要素認証 (MFA) を有効にします。 C. root ユーザーのアクセス キーを作成します。 D. コンプライアンスのために、root ユーザーのパスワードを一貫したものにします。 148 / 293 148. (148) 企業は、Amazon EC2 インバウンド アクセスを制限することで、セキュリティと監査体制を改善したいと考えています。 インバウンド SSH ポートを開いて SSH キーを管理する代わりに、リモートでインスタンスにアクセスするために会社は何を使用する必要がありますか? A. EC2 キーペア B. AWS Systems Manager セッションマネージャー C. AWS ID およびアクセス管理 (IAM) D. ネットワーク ACL AWS Systems Manager Session Manager は、安全でアクセス制御され、監査された Windows および Linux EC2 インスタンス管理を提供するのに役立つ新しいインタラクティブなシェルおよび CLI です。Session Manager を使用すると、インバウンド ポートを開いたり、SSH キーを管理したり、踏み台ホストを使用したりする必要がなくなります。 149 / 293 149. (149) Amazon EC2 Dedicated Host の予約を選択した後、どの料金オプションが最大の割引を提供しますか? A. 前払いなし B. 時間単位のオンデマンド支払い C. 一部前払い D. すべての前払い 1 回の前払いで、リザーブド インスタンス期間全体を利用できます。このオプションは、オンデマンド インスタンスの価格設定と比較して最大の割引を提供します。 https://aws.amazon.com/ec2/pricing/reserved-instances/pricing/ 150 / 293 150. (150) ある企業は、特定の AWS サービスを使用して効率を改善し、コストを削減するようにワークロードを改善しました。 この例は、コスト ガバナンスのどのベスト プラクティスを示していますか? A. リソース制御 B. コスト配分 C. アーキテクチャの最適化 D. タグ付けの実施 151 / 293 151. (151) ある企業は、自社の MySQL データベースを AWS でホストし、オペレーティング システム、データベースのインストール、および構成を完全に制御したいと考えています。 会社がデータベースをホストするためにどの AWS サービスを使用する必要がありますか? A. Amazon RDS B. Amazon EC2 C. Amazon DynamoDB D. Amazon Aurora EC2 インスタンスで MySQL データベースをホストすると、オペレーティング システム、ストレージ設定、データベース構成などの基礎となるビルディング ブロックを選択できるようになり、MySQL データベースを完全に制御して柔軟性が得られ、Amazon RDS の制限を超えることができます。 、AWS クラウド プラットフォームとサービスのすべての利点も活用します。 152 / 293 152. (152)AWS のグローバルインフラストラクチャは、ユーザーに高可用性と耐障害性をどのように提供していますか? A. AWS インフラストラクチャは、洪水のリスクが低い地域にあるさまざまなアベイラビリティー ゾーン内の複数の AWS リージョンで構成されており、低レイテンシーのネットワークと冗長電源で相互接続されています。 B. AWS インフラストラクチャは、地理的に同じ場所に複数のデータ センターが配置されたさまざまなアベイラビリティ ゾーンを含むサブネットで構成されています。 C.AWS では、ユーザーが AWS リージョンとデータ センターを選択できるため、ユーザーはさまざまなリージョンで最も近いデータ センターを選択できます。 D. AWS インフラストラクチャは、低レイテンシーのネットワークと冗長電源で接続された独立したアベイラビリティーゾーンを持つ分離された AWS リージョンで構成されています。 A: さまざまなアベイラビリティーゾーン内の AWS リージョン。「内」のアベイラビリティーゾーンは、他のアベイラビリティーゾーンの障害から隔離されるように設計された、AWS リージョン内の別個の場所です。D: 独立したアベイラビリティーゾーンを持つ AWS リージョン。 153 / 293 153. (153)ある会社は、Amazon EC2 Auto Scaling を使用して、Amazon EC2 インスタンスをスケーリングしています。 この例は、AWS クラウドのどの利点を示していますか? A. 高可用性 B. 弾力性 C. 信頼性 D. グローバルリーチ 高可用性 https://aws.amazon.com/ec2/autoscaling/ アベイラビリティ ゾーン全体で容量のバランスを取る Amazon EC2 Auto Scaling は、ゾーン間でインスタンスのバランスを自動的に調整し、常に新しいインスタンスを起動して、ゾーン間で均等にバランスが取れるようにします。 154 / 293 154. (154)分散アプリケーションからテキスト メッセージと E メール メッセージの両方を送信するために使用される AWS のサービスまたは機能はどれですか? A. Amazon Simple Notification Service (Amazon SNS) B. Amazon Simple Email Service (Amazon SES) C. Amazon CloudWatch アラート D. Amazon Simple Queue Service (Amazon SQS) Amazon Simple Notification Service (Amazon SNS) は、アプリケーションからアプリケーション (A2A) およびアプリケーションから個人 (A2P) への通信用のフルマネージド メッセージング サービスです。A2P 機能を使用すると、SMS、モバイル プッシュ、および電子メールを介して大規模にユーザーにメッセージを送信できます。 155 / 293 155. (155)ユーザーは、マスター支払アカウントを設定して、次の方法で一括請求レポートを表示できます。 A. AWS budget B. Amazon メイシー C. Amazon QuickSight D. AWS organization https ://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html 156 / 293 156. (156)AWS の共有責任モデルによると、お客様の責任はどのタスクですか? A. AWS Lambda を実行するために必要なインフラストラクチャを維持する B. Amazon DynamoDB インスタンスのオペレーティング システムの更新 C. Amazon S3 インフラストラクチャの維持 D. Amazon EC2 インスタンスでゲスト OS を更新する https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 157 / 293 157. (157)ある企業は、小規模なウェブサイトとデータベースをオンプレミスのインフラストラクチャから AWS クラウドに迅速に移行したいと考えています。同社は、移行を実行するための運用知識が限られています。 このユースケースをサポートする AWS のサービスはどれですか? A. Amazon EC2 B. Amazon Lightsail C. Amazon S3 D. AWS Lambda Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。 158 / 293 158. (158)ある会社は、複数のアプリケーションを単一の AWS アカウントに移行しています。この会社は、各アプリケーションで発生する AWS クラウドのコストを監視したいと考えています。 この要件を満たすために会社は何ができますか? A. AWS Billingを設定 B. AWS Artifact を使用 C. Cost Explorer で予算を設定 D. コスト配分タグを作成 コスト配分タグを使用して AWS のコストを詳細レベルで追跡できますhttps://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html 159 / 293 159. (159)AWS Well-Architected フレームワークの信頼性の柱に従うことで達成される設計原則はどれですか? A. 垂直スケーリング B. 手動障害復旧 C. 復旧手順のテスト D. インフラストラクチャを手動で変更する https://aws.amazon.com/jp/blogs/apn/the-6-pillars-of-the-aws-well-architected-framework/ 160 / 293 160. (160)ユーザーは、非リレーショナル データベースを AWS にすばやくデプロイする必要があります。ユーザーは、基盤となるハードウェアまたはデータベース ソフトウェアを管理したくありません。 これを実現するために使用できる AWS のサービスはどれですか? A. Amazon RDS B. Amazon DynamoDB C. Amazon Aurora D. Amazon Redshift Amazon DynamoDB は、ハイパフォーマンスなアプリケーションをあらゆる規模で実行するために設計された、フルマネージドでサーバーレスの key-value NoSQL データベースです https://aws.amazon.com/jp/dynamodb/ 161 / 293 161. (161)ワークロードが Amazon RDS で実行されている場合、AWS の責任はどれですか? A. データベース テーブルの作成 B. データベース スキーマの更新 C. データベース エンジンのインストール D. データベース レコードの削除 162 / 293 162. (162)開発チームは、REST API を提供する Web サービスを公開および管理したいと考えています。 この要件を満たす AWS のサービスはどれですか? A. AWS App Mesh B. Amazon API Gateway C. Amazon CloudFront D. AWS Cloud Map API Gateway の REST API は、バックエンドの HTTP エンドポイント、Lambda 関数、その他の AWS のサービスを使用して統合されているリソースおよびメソッドのコレクションです。API Gateway 機能を使用すると、作成から本番稼働 API のモニタリングまで、API ライフサイクルのあらゆる側面を支援できます。 https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-rest-api.html 163 / 293 163. (163)ある会社には、ユーザーが写真をアップロードして他のユーザーと共有するソーシャル メディア プラットフォームがあります。同社は、不適切な写真を特定して削除したいと考えています。同社には機械学習 (ML) の科学者がいないため、ML の専門知識がなくてもこの検出機能を構築する必要があります。 この機能を構築するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon SageMaker B. Amazon Textract C. Amazon Rekognition D. Amazon Comprehend Amazon Rekognition を使用して、不適切、望まない、または不快なコンテンツを検出できます。 https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/moderation.html 164 / 293 164. (164)企業が Amazon EC2 インスタンスでデータベースをホストする場合、AWS に属するのはどの責任ですか? A. データベースのバックアップ B. データベース ソフトウェアのパッチ C. オペレーティング システムのパッチ D. オペレーティング システムのインストール https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 165 / 293 165. (165)ある企業は、Amazon S3 を使用してレガシー データを保存したいと考えています。データはめったにアクセスされません。ただし、データは重要であり、再作成することはできません。データは数秒以内に取得できる必要があります。 これらの要件を最も費用対効果の高い方法で満たしている S3 ストレージ クラスはどれですか? A. S3 Standard B. S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン - IA) C. S3 標準 - 低頻度アクセス (S3 Standard-IA) D. Amazon S3 Glacier S3 Standard-IA は、アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータに適しています。S3 Standard-IA は、S3 Standardと同じ高い耐久性、高スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。 https://aws.amazon.com/jp/s3/storage-classes/ 166 / 293 166. (166)オンライン小売会社は、オンプレミスのワークロードを AWS に移行したいと考えています。この会社は、季節的なワークロードの増加を費用対効果の高い方法で自動的に処理する必要があります。 会社がこの要件を満たすのに役立つ AWS クラウドの機能はどれですか? (2つ選んでください。) A. クロスリージョンのワークロード展開 B. 従量制料金 C. 組み込みの AWS CloudTrail 監査機能 D. Auto Scaling ポリシー E. 集中ロギング 167 / 293 167. (167)開発者がマイクロサービス間で疎結合と信頼性の高いメッセージングを使用するのに役立つ AWS のサービスはどれですか? A. Elastic Load Balancing B. Amazon Simple Notification Service (Amazon SNS) C. Amazon CloudFront D. Amazon Simple Queue Service (Amazon SQS) Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。 https://aws.amazon.com/jp/sqs/ 168 / 293 168. (168)企業は、AWS のサービスを使用するアプリケーションを構築する必要があります。アプリケーションは、ヨーロッパ圏の居住者に配信されます。会社は、地域の規制要件を遵守する必要があります。 どの AWS サービスが地域の要件を満たすかを判断するために、会社はどの AWS サービスまたはプログラムを使用する必要がありますか? A. AWS Audit Manager B. AWS Shield C. AWS コンプライアンス プログラム D. AWS Artifact キーワードは、「どの AWS サービスが地域の要件を満たしているか?」です。この場合、ヨーロッパの GDPR を指します。AWS で最も包括的なコンプライアンス管理を継承します。AWS は、PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800-171 など、他のどの製品よりも多くのセキュリティ基準とコンプライアンス認証をサポートしており、顧客が世界中のほぼすべての規制機関のコンプライアンス要件を満たすのに役立ちます https://aws.amazon.com/jp/compliance/programs/ 169 / 293 169. (169)企業は、AWS クラウドで実行されている一連のモバイル アプリの ID 管理を実装する必要があります。 この要件を満たす AWS のサービスはどれですか? A. Amazon Cognito B. AWS Security Hub C. AWS Shield D. AWS WAF Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。 https://aws.amazon.com/jp/cognito/ 170 / 293 170. (170)ある会社は、1 年間継続して実行する必要がある適切なサイズのデータベース サーバー用に Amazon EC2 インスタンスを必要としています。 これらの要件を最も費用対効果の高い方法で満たす EC2 インスタンスの購入オプションはどれですか? A. 標準リザーブドインスタンス B. コンバーティブル予約インスタンス C. オンデマンド インスタンス D. スポットインスタンス キーワードは費用対効果が最も高いです。質問のコンテキストでは、「適切なサイズ」とは、翌年にインスタンスを変更しない可能性が高いことを意味します->標準の予約インスタンス。コンバーティブル予約インスタンスは、必要に応じてリソースを動的に変更することに関するものです。さらに、「スタンダード リザーブド インスタンスは通常、最も高い割引レベルを提供します。1 年間のスタンダード リザーブド インスタンスは、3 年間のコンバーティブル リザーブド インスタンスと同様の割引を提供します。」 171 / 293 171. (171)ある会社には複数のアプリケーションがあり、現在、新しい多層アプリケーションを構築しています。同社は、Amazon EC2 インスタンスで新しいアプリケーションをホストします。同社は、さまざまなアプリケーション間のネットワーク ルーティングとトラフィックが最小権限のセキュリティ原則に従うことを望んでいます。 この原則を実施するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. セキュリティグループ B. AWS Shield C. AWS Global Accelerator D. AWS Direct Connect ゲートウェイ セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。例えば、セキュリティグループを EC2 インスタンスに関連付けると、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックが制御されます。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html 172 / 293 172. (172)企業のウェブ アプリケーションでは、AWS のサービスを使用するために AWS の資格情報と承認が必要です。 会社はどの IAM エンティティをベスト プラクティスとして使用する必要がありますか? A. IAM ロール B. IAM ユーザー C. IAM グループ D. IAM 多要素認証 (MFA) https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html 173 / 293 173. (173)ある会社は、会社のすべてのシステムに対するオペレーティング システムのパッチ ルーチンを定義するドキュメントを作成しています。 会社がこのドキュメントに含める必要がある AWS リソースはどれですか? A. Amazon EC2 インスタンス B.AWS Lambda 関数 C. AWS Fargate タスク E. Amazon Elastic Container Service (Amazon ECS) インスタンス 174 / 293 174. (174)企業が Amazon EC2 インスタンスの受信トラフィックと送信トラフィックを制御できるようにする AWS のサービスまたは機能はどれですか? A. セキュリティグループ B. Amazon Route 53 C. AWS Direct Connect D. Amazon VPC 175 / 293 175. (175)ある企業は、AWS クラウドでインフラストラクチャの構築を開始しています。会社は、営業時間中に技術サポートにアクセスしたいと考えています。同社はまた、チームが新しいアプリケーションを構築およびテストする際に、一般的なアーキテクチャのガイダンスも必要としています。 これらの要件を最も低いコストで満たす AWS サポートプランはどれですか? A. AWS ベーシックサポート B. AWS デベロッパーサポート C. AWS ビジネスサポート D. AWS エンタープライズ サポート https://aws.amazon.com/jp/premiumsupport/plans/ 176 / 293 176. (176)ある会社は、公開ウェブサイトを AWS に移行しています。同社は、AWS でウェブサイトのドメイン名をホストしたいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Lambda B. Amazon Route 53 C. Amazon CloudFront D. AWS Direct Connect https://aws.amazon.com/jp/route53/faqs/ 177 / 293 177. (177)企業は自社の AWS 環境を評価し、コスト、パフォーマンス、サービス制限、耐障害性、およびセキュリティの 5 つのカテゴリでベスト プラクティスの推奨事項を提供する必要があります。 これらの要件を満たすために会社が使用できる AWS のサービスはどれですか? A. AWS Shield B. AWS WAF C.AWS Trusted Advisor D. AWS Service Catalog 178 / 293 178. (178)エンドツーエンドのパフォーマンスメトリクスを表示し、分散アプリケーションをトラブルシューティングする機能を提供する AWS のサービスはどれですか? A. AWS Cloud9 B. AWS CodeStar C. AWS Cloud Map D. AWS X-Ray X-Ray を使用すると、アプリケーションやその基盤となるサービスの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行えます。 https://aws.amazon.com/jp/xray/ 179 / 293 179. (179)AWS が大量購入の結果として変動費を削減できるというクラウド コンピューティングの利点はどれですか? A. 従量制料金 B. 高可用性 C. グローバルリーチ D. 規模の経済 https://aws.amazon.com/jp/aws-ten-reasons/ 180 / 293 180. (180)Amazon S3 に保存されている AWS アカウント、ワークロード、およびデータを保護するために、悪意のあるアクティビティと不正なアクションを監視することで脅威を検出する AWS のサービスはどれですか? A. AWS Shield B.AWS Firewall Manager C. Amazon GuardDuty D. Amazon Inspector Amazon GuardDuty は、悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html Amazon Inspector は、継続的にスキャンする脆弱性管理サービスです。AWS脆弱性に対するワークロード。 181 / 293 181. (181)企業が Docker イメージを保存および管理するために使用できる AWS のサービスはどれですか? A. Amazon DynamoDB B. Amazon Kinesis Data Streams C. Amazon Elastic Container Registry (Amazon ECR) D. Amazon EFS Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/what-is-ecr.html 182 / 293 182. (182)企業は、Amazon EC2 インスタンスへの意図しないネットワーク アクセスを特定する、自動化されたセキュリティ評価レポートを必要としています。レポートでは、それらのインスタンスのオペレーティング システムの脆弱性も特定する必要があります。 この要件を満たすために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A.AWS Trusted Advisor B. セキュリティグループ C. Amazon Macie D. Amazon Inspector Amazon Inspector は、継続的にスキャンする脆弱性管理サービスです。AWS脆弱性に対するワークロード。 https://docs.aws.amazon.com/ja_jp/inspector/latest/user/what-is-inspector.html 183 / 293 183. (183)グローバル企業は、単純なタイム トラッキング モバイル アプリを構築しています。アプリはグローバルに動作する必要があり、収集したデータをデータベースに保存する必要があります。ユーザーに最も近い AWS リージョンからデータにアクセスできる必要があります。 運用上のオーバーヘッドを最小限に抑えながらこれらのデータ ストレージ要件を満たすために、企業は何をすべきでしょうか? A. 複数のリージョンで Amazon EC2 を使用して、個別のデータベースをホストする B. Amazon RDS クロスリージョンレプリケーションを使用する C. Amazon DynamoDB グローバルテーブルを使用する D. AWS Database Migration Service (AWS DMS) を使用する DynamoDB グローバルテーブルは、グローバルに分散したユーザーがいる場合など、大規模にスケールされたアプリケーションを使用する場合に最適です。 https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/GlobalTables.html 184 / 293 184. (184)次のうち、AWS クラウドの経済的な利点はどれですか? (2つ選んでください。) A. 従業員の生産性の向上 B. ユーザーデータを暗号化する必要性の減少 C. 手動コンプライアンス監査 D. 簡素化された総所有コスト (TCO) の計算 E. 製品発売の迅速化 クラウドでできることは、総所有コスト (TCO) の削減だけではありません。AWS ユーザーは、スタッフの生産性向上、運用の回復力、ビジネスの俊敏性など、他の分野でも大きな改善を実感しています。 https://aws.amazon.com/jp/economics/ 185 / 293 185. (185)AWS 共有責任モデルで、顧客が AWS から完全に継承するのはどのコントロールですか? A. パッチ管理コントロール B. 意識向上とトレーニング管理 C. 物理的および環境的管理 D. 構成管理コントロール 186 / 293 186. (186)AWS 共有責任モデルによると、顧客の責任はどのタスクですか? A. ゲスト OS の管理 B. インフラストラクチャ デバイスの構成の維持 C. ホストオペレーティング システムと仮想化の管理 D. アベイラビリティーゾーンを強化するソフトウェアのメンテナンス 187 / 293 187. (187)企業は、市場投入までの時間を最小限に抑えるために、反復的な方法で新しい Web サイト機能を迅速に提供する必要があります。 この要件が表す AWS クラウドの概念はどれですか? A. 信頼性 B. 弾力性 C. 敏捷性 D. 高可用性 188 / 293 188. (188)企業は、自然災害が発生した場合にインフラストラクチャを回復する能力を高めたいと考えています。 この能力は、AWS Well-Architected フレームワークのどの柱を表していますか? A. コストの最適化 B. パフォーマンス効率 C. 信頼性 D. セキュリティ 189 / 293 189. (189)API 呼び出しとユーザーアクティビティを追跡する AWS のサービスはどれですか? A. AWS Organizations B. AWS Config C. Amazon CloudWatch D. AWS CloudTrail AWS CloudTrail は、AWS アカウントの運用とリスクの監査、ガバナンス、コンプライアンスを行えるように支援する AWS のサービスです。 https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-user-guide.html 190 / 293 190. (190)異常なクラウド支出のコストと使用状況を継続的に監視するために機械学習を使用する AWS のサービス、機能、またはツールはどれですか? A. Amazon Lookout for Metrics B. AWS Budgets C. Amazon CloudWatch D. AWS コスト異常検出 AWS コスト異常検出を使用すると、イノベーションを遅らせることなく、想定外のコストが発生する回数を減らし、コントロールを強化できます。 https://aws.amazon.com/jp/aws-cost-management/aws-cost-anomaly-detection/ 191 / 293 191. (191)ある会社は、Amazon EC2 インスタンスにアプリケーションをデプロイしました。アプリケーションは過去 1 週間で 6 か月間、期待どおりに実行されました。ユーザーは遅延の問題を報告しています。システム管理者は、営業時間中の CPU 使用率が 100% であることを発見しました。同社は、需要を満たすスケーラブルなソリューションを望んでいます。 需要が高い期間にアプリケーションの負荷を処理するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. Auto Scaling groups B. AWS Global Accelerator C. Amazon Route 53 D. An Elastic IP address 192 / 293 192. (192)企業は、AWS に移行して、オンプレミスで使用しているのと同じセキュリティ ソフトウェアを使用したいと考えています。セキュリティ ソフトウェア ベンダーは、自社のセキュリティ ソフトウェアを AWS のサービスとして提供しています。 会社はどこでセキュリティ ソリューションを購入できますか? A. AWS パートナー ソリューション ファインダー B.AWS サポートセンター C. AWS マネジメントコンソール D. AWS マーケットプレイス AWS Marketplaceは厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、サービスを検索、購入、配備、管理し、ソリューションの構築やビジネス運営に活用することができます。 193 / 293 193. (193)ある企業は、自社のオンプレミス データ センターで大量の重要なデータ セットを生成しています。会社は、処理のためにデータを AWS に安全に転送する必要があります。これらの転送は、専用接続を介して毎日行う必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Backup B. AWS DataSync C. AWS Direct Connect D. AWS Snowball AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。AWS Direct Connect を使用すると、お客様のネットワークと AWS Direct Connect の 1 つの場所に専用のネットワーク接続を確立できます。 https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html 194 / 293 194. (194)企業は、AWS で本番環境のワークロードを実行したいと考えています。同社は、1 日 24 時間、週 7 日、エンジニアからの技術サポートへのアクセスを望んでいます。同社はまた、AWS Health API へのアクセスと、ビジネス ユースケースのコンテキストに応じたアーキテクチャ ガイダンスも望んでいます。同社には強力な IT サポート チームがあり、コンシェルジュ サポートは必要ありません。 これらの要件を最も低いコストで満たす AWS サポートプランはどれですか? A. AWS ベーシックサポート B. AWS デベロッパーサポート C. AWS ビジネスサポート D. AWS エンタープライズ サポート https://aws.amazon.com/jp/premiumsupport/plans/ 195 / 293 195. (195)データの抽出、変換、ロード (ETL) に特に使用される AWS のマネージド サービスは次のうちどれですか? A. Amazon Athena B. AWS Glue C. Amazon S3 D. AWS Snowball Edge AWS Glueは、分析、機械学習、アプリケーション開発のためのデータの検出、準備、結合を簡単に行える、サーバーレスデータ統合サービスです。 https://aws.amazon.com/jp/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc 196 / 293 196. (196)AWS Identity and Access Management (IAM) で制御されるアクションは次のうちどれですか? (2つ選んでください。) A. AWS サービス API およびその他の特定のリソースへのアクセスを制御します。 B. インテリジェントな脅威検出と継続的な監視を提供します。 C. 多要素認証 (MFA) を使用して AWS 環境を保護します。 D. AWS データセンターへのアクセス権をユーザーに付与します。 E. 一般的な Web 攻撃からアプリケーションをファイアウォールで保護します。 197 / 293 197. (197)AWS 共有責任モデルに従って、AWS と顧客の両方に適用される共有コントロールは次のうちどれですか? (2つ選んでください。) A. リソース構成管理 B. ネットワーク データの完全性 C. 従業員の意識向上とトレーニング D. 物理的および環境的セキュリティ E. ディスクドライブの交換と廃棄 198 / 293 198. (198)AWS Identity and Access Management (IAM) 認証情報レポートにはどのような情報がありますか? (2つ選んでください。) A. AWS マネジメントコンソールへのサインインに IAM ユーザーのパスワードが最後に使用された日時 B. IAM ユーザーに割り当てられた多要素認証 (MFA) デバイスのタイプ C. 現在ログインしている各 IAM ユーザーの User-Agent ブラウザー識別子 D. IAM ユーザーに対して多要素認証 (MFA) が有効になっているかどうか E. 過去 30 日間の各 IAM ユーザーによる不正なログイン試行の回数 199 / 293 199. (199)AWS Trusted Advisor のベストプラクティスチェックのフルセットを含む、最も安価な AWS サポートプランは何ですか? A. AWS エンタープライズ サポート B. AWS ビジネスサポート C. AWS デベロッパーサポート D. AWS ベーシックサポート https://aws.amazon.com/jp/premiumsupport/plans/ 200 / 293 200. (200)ドメイン登録、DNS ルーティング、およびサービスヘルスチェックを提供する AWS のサービスはどれですか? A. AWS Direct Connect B. Amazon Route 53 C. Amazon CloudFront D. Amazon API Gateway https://aws.amazon.com/jp/route53/ 201 / 293 201. (201)ある銀行は、コンタクト センターへの通話の録音を 6 年間保存する必要があります。録音は、要求されてから 48 時間以内にアクセスできる必要があります。 これらのファイルを保持するための安全で費用対効果の高いソリューションを提供する AWS のサービスはどれですか? A. Amazon DynamoDB B. Amazon S3 Glacier C. Amazon Connect D. Amazon ElastiCache https://docs.aws.amazon.com/ja_jp/amazonglacier/latest/dev/introduction.html 202 / 293 202. (202)企業のオンプレミス MySQL データベースを Amazon RDS に移行するには、どの AWS サービスを使用する必要がありますか? A. AWS Direct Connect B. AWS Server Migration Service (AWS SMS) C. AWS Database Migration Service (AWS DMS) D. AWS Schema Conversion Tool (AWS SCT) AWS Database Migration Service (AWS DMS) は、リレーショナルデータベース、データウェアハウス、NoSQL データベース、他の種類のデータストアを移行しやすくするクラウドサービスです。 https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/Welcome.html 203 / 293 203. (203)企業がオンプレミスの IT アーキテクチャから AWS クラウドに移行すると、どのようなメリットが得られますか? (2つ選んでください。) A. ハードウェアのトラブルシューティング、キャパシティ プランニング、および調達に関するタスクの削減または排除 B. 訓練を受けた IT スタッフの必要性の排除 C. クラウドに移行されるすべてのアプリケーションの自動セキュリティ構成 D. 災害復旧計画の必要性の排除 E. 新しい機能とアプリケーションの迅速な導入 https://aws.amazon.com/jp/aws-ten-reasons/ 204 / 293 204. (204)次のうち、AWS クラウド アーキテクチャを分離する利点はどれですか? A. 待ち時間の短縮 B. コンポーネントを個別にアップグレードする機能 C. コストの削減 D. 管理するコンポーネントが少ない 205 / 293 205. (205)AWS 共有責任モデルに従って、顧客の責任となるのはどのタスクですか? A. Amazon EC2 インスタンスを実行するハードウェアのセキュリティを維持します。 B. Amazon EC2 インスタンスのゲスト OS にパッチを適用します。 C. AWS グローバル インフラストラクチャのセキュリティを保護します。 D. Amazon RDS ソフトウェアにパッチを適用します。 206 / 293 206. (206)複数のアカウントの料金を追跡し、合計コストを報告するために使用できる AWS Organizations の機能はどれですか? A. Service control policies (SCPs) B. Cost Explorer C. Consolidated billing D. AWS Identity and Access Management (IAM) AWS Organizations の一括請求機能を使用して、複数の AWS アカウント または複数の Amazon Internet Services Pvt. Ltd (AISPL) の請求と支払いを統合することができます。 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 207 / 293 207. (207)AWS がユーザーに提供するクラウドのメリットは次のうちどれですか? A. AWS データセンターのハイパーバイザーを構成する機能 B. トラフィックの増加に先立ってハードウェアを購入できる C. グローバル規模で AWS にデプロイする機能 D. ユーザー IT 環境のコンプライアンス監査 https://aws.amazon.com/jp/aws-ten-reasons/ 208 / 293 208. (208)eコマース企業は、IT インフラストラクチャをオンプレミスのデータセンターから AWS クラウドに移行しました。 会社の直接の責任はどれですか? A. アプリケーション ソフトウェア ライセンスのコスト B. AWS のハードウェア インフラストラクチャのコスト C. AWS サーバーの電力コスト D. AWS データセンターの物理的セキュリティのコスト 209 / 293 209. (209)AWS Well-Architected フレームワークの 6 本の柱は何ですか? A. 暗号化、文書化、速度、ハイブリッド設計、パフォーマンス効率、およびコストの最適化 B. コンテナ化、コスト マージン、グローバリゼーション、市場、パフォーマンス効率、および開発者の運用 C. ネットワーク、コンピューティング、ストレージ、セキュリティ、パフォーマンス効率、および開発者の運用 D. オペレーショナル エクセレンス、信頼性、パフォーマンス効率、セキュリティ、コストの最適化、および持続可能性 https://wa.aws.amazon.com/wat.pillars.wa-pillars.ja.html 210 / 293 210. (210)ある会社では、手書きの用紙で入学願書を受け付けています。同社は手動プロセスを使用して、フォーム データをバックエンド システムに入力しています。 同社は、フォームをスキャンし、スキャンした PDF ファイルから登録データを取得することで、プロセスを自動化したいと考えています。 このプロセスを構築するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Rekognition B. Amazon Textract C. Amazon Transcribe D. Amazon Comprehend Amazon Textract を使用すると、ドキュメント テキストの検出と分析をアプリケーションに簡単に追加できます。 https://docs.aws.amazon.com/textract/latest/dg/what-is.html 211 / 293 211. (211)企業が大量の画像を整理、特徴付け、検索するために使用すべき AWS のサービスはどれですか? A. Amazon Transcribe B. Amazon Rekognition C. Amazon Aurora D. Amazon QuickSight mazon Rekognition では、高精度の顔分析、顔比較、顔検索機能も備えています。顔の検出、分析、比較は、ユーザー検証、カタログ作成、人数計数、公共安全など、多岐にわたって活用できます。 https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/what-is.html 212 / 293 212. (212)e コマース会社は、Amazon EC2 Auto Scaling を使用して、CPU 使用率に基づいて EC2 インスタンスを追加および削除したいと考えています。 この目標を達成するために Amazon EC2 Auto Scaling アクションを開始できる AWS のサービスまたは機能はどれですか? A. Amazon Simple Queue Service (Amazon SQS) B. Amazon Simple Notification Service (Amazon SNS) C. AWS Systems Manager D. Amazon CloudWatch alarm https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html 213 / 293 213. (213)企業は、AWS クラウドでアプリケーション コードのプライベート バージョン管理システムをホストしたいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A.AWS CodePipeline B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy AWS CodeCommit は、クラウドで資産 (ドキュメント、ソース コード、バイナリ ファイルなど) を非公開で保存および管理するために使用できる、Amazon Web Services によってホストされるバージョン管理サービスです https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html 214 / 293 214. (214)カスタムの支出しきい値に達した、または超えたという通知を送信するために企業が設定できる AWS のサービスまたはツールはどれですか? A. AWS Budgets B. AWS Trusted Advisor C. AWS CloudTrail D. AWS Support カスタム予算を設定し、コストと使用状況に関する最新情報を把握することで、コストや使用状況がしきい値を超過した場合にすばやい対応が可能となります。 https://aws.amazon.com/jp/aws-cost-management/aws-budgets/ 215 / 293 215. (215)静的ウェブサイトをホストするために使用される AWS のサービスはどれですか? A. Amazon S3 B. Amazon Elastic Block Store (Amazon EBS) C. AWS CloudFormation D. Amazon Elastic File System (Amazon EFS) Amazon S3 を使用して、静的ウェブサイトをホストできます。 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/WebsiteHosting.html 216 / 293 216. (216)クラウドで実行されるウェブアプリケーションを SQL インジェクション攻撃やクロスサイトスクリプティングから保護するためのエンジンが組み込まれている AWS のサービスはどれですか? A. AWS WAF B. AWS Shield Advanced C. Amazon GuardDuty D. Amazon Detective https://aws.amazon.com/jp/premiumsupport/knowledge-center/waf-rule-prevent-sqli-xss/ 217 / 293 217. (217)企業は、コアごとのソフトウェア ライセンスを所有しています。 会社がこのライセンス タイプに使用する必要がある Amazon EC2 インスタンスの購入オプションはどれですか? A. リザーブド インスタンス B. 専用ホスト C. スポットインスタンス D. 専用インスタンス https://aws.amazon.com/jp/ec2/dedicated-hosts/ 218 / 293 218. (218)企業は、新しいアプリケーションのユーザー認証をセットアップする必要があります。ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、サードパーティのプロバイダーを介してサインインできる必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Single Sign-On B. AWS Signer C. Amazon Cognito D. AWS Directory Service Amazon Cognito を使用すると、ユーザーのサインアップ、サインイン、およびアクセス制御をウェブおよびモバイル アプリにすばやく簡単に追加できます。Amazon Cognito は数百万人のユーザーに対応し、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーと、SAML 2.0 および OpenID Connect を介したエンタープライズ ID プロバイダーでのサインインをサポートします https://aws.amazon.com/jp/cognito/ 219 / 293 219. (219)企業の IT チームは、MySQL データベース サーバー クラスターを管理しています。IT チームは、データベースにパッチを適用し、クラスター内のデータのバックアップ スナップショットを作成する必要があります。 同社は、これらのタスクが自動的に完了するように、このワークロードを AWS に移動したいと考えています。 これらの要件を満たすために会社は何をすべきですか? A. Amazon EC2 インスタンスに MySQL データベース サーバー クラスターをデプロイします。 B. MySQL データベースで Amazon RDS を使用する。 C. AWS CloudFormation テンプレートを使用して、Amazon EC2 インスタンスに MySQL データベース サーバーをデプロイします。 D. すべての MySQL データベース データを Amazon S3 に移行します。 Amazon RDS は、DB インスタンスのバックアップ期間中に DB インスタンスの自動バックアップを作成して保存します。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html 220 / 293 220. (220)Amazon GuardDuty の主なユースケースは何ですか? A. DDoS 攻撃の防止 B. SQL インジェクション攻撃に対する保護 C. AWS ワークロードに対する脅威の自動モニタリング D. AWS リソースの自動プロビジョニング GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスおよびコンテナワークロードを検出できます。 https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html 221 / 293 221. (221)AWS クラウドへの移行のビジネス価値を説明しているのはどれですか? (2つ選んでください。) A. エンタープライズ アプリケーションを AWS クラウドに移行すると、これらのアプリケーションがモバイル デバイスで自動的に利用できるようになります。 B. AWS の可用性とセキュリティにより、サービス レベル アグリーメント (SLA) を改善しながら、リスクと計画外のダウンタイムを削減できます。 C. AWS クラウドに移行する企業は、高可用性と災害復旧を計画する必要がなくなります。 D. AWS クラウドに移行する企業は、インフラストラクチャに関連する IT コストを削減し、他の分野への再投資のために予算を解放します。 E. AWS クラウドへの移行には、企業がすべてのエンタープライズ アプリケーションを再設計して書き直す必要があるため、アプリケーションが最新化されます。 https://aws.amazon.com/jp/aws-ten-reasons/ 222 / 293 222. (222)企業は、Amazon S3 に保存されているデータから、クレジット カード番号などの個人を特定できる情報 (PII) を特定する必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Inspector B. AWS Shield C. Amazon GuardDuty D. Amazon Macie acie では、暗号化されていないバケット、パブリックアクセス可能なバケット、AWS Organizations で定義したもの以外の AWS アカウントと共有されているバケットのリストを含む、Amazon S3 バケットのインベントリが自動的に提供されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、個人識別情報 (PII) などの機密データを特定してアラートを発信します。 https://aws.amazon.com/jp/macie/ 223 / 293 223. (223)SQL インジェクション、クロスサイトスクリプティング、DDoS 攻撃からワークロードを保護するために設計された AWS のサービスまたはツールはどれですか? (2つ選んでください。) A. VPC エンドポイント B. 仮想プライベート ゲートウェイ C. AWS Shield Standard D. AWS Config E. AWS WAF AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。 AWS WAF では、ボットのトラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成できるため、トラフィックがアプリケーションに到達する方法を制御できます。 224 / 293 224. (224)企業は、過去の消費量に基づいて AWS リソースの将来のコストと使用量を予測したいと考えています。 この予測を提供する AWS のサービスまたはツールはどれですか? A. AWS Cost and Usage Report B. Amazon Forecast C. AWS 料金計算ツール D. Cost Explorer 過去 12 か月までのデータを表示し、今後 12 か月間にどれくらい費やす可能性が高いかを予測し、リザーブドインスタンスを購入するための推奨事項を得ることができます。 https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-what-is.html 225 / 293 225. (225)デフォルトで複数のアベイラビリティーゾーンにまたがるレプリケーションを提供するクラウドネイティブストレージを使用する AWS のサービスはどれですか? (2つ選んでください。) A. Amazon ElastiCache B. Amazon RDS for Oracle C. Amazon Neptune D. Amazon DocumentDB (with MongoDB compatibility) E. Amazon Redshift Neptune は可用性が高く、リードレプリカがあり、 point-in-time リカバリ、Amazon S3 への継続的なバックアップ、およびアベイラビリティーゾーン間のレプリケーション Neptune はデータセキュリティ機能を提供し、保管時および伝送中の暗号化をサポートします。 Amazon DocumentDB では、3 つのアベイラビリティゾーン (AZ) に 6 つのデータコピーが自動的に保持され、データ損失のない正常なアベイラビリティゾーンのインスタンスの復旧が自動的に試みられます。 226 / 293 226. (226)サーバーレスの AWS サービスはどれですか? (2つ選んでください。) A. AWS Fargate B. Amazon Managed Streaming for Apache Kafka C. Amazon EMR D. Amazon S3 E. Amazon EC2 https://aws.amazon.com/jp/serverless/ 227 / 293 227. (227)AWS 共有責任モデルによると、AWS の責任はどのタスクですか? A. ゲスト OS のパッチを Amazon EC2 インスタンスに適用します。 B. 人事情報管理(HRIM)システムの監視を提供します。 C. Amazon RDS インスタンスの自動バックアップを実行します。 D. AWS サービスの実行コストを最適化します。 228 / 293 228. (228)企業は PostgreSQL データベースを Amazon RDS にデプロイする必要があります。データベースは、可用性が高く、フォールト トレラント(耐障害性)である必要があります。 これらの要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. 単一のアベイラビリティーゾーンを持つ Amazon RDS B. Amazon RDS スナップショット C. 複数のアベイラビリティーゾーンを持つ Amazon RDS D. AWS データベース移行サービス (AWS DMS) 229 / 293 229. (229)ある企業は、アプリケーションのユーザー認証プロセスに顔認証を追加したいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Polly B. Amazon Transcribe C. Amazon Lex D. Amazon Rekognition Amazon Rekognition では、高精度な画像分析と動画分析をアプリケーションに簡単に追加できます。 https://aws.amazon.com/jp/rekognition/the-facts-on-facial-recognition-with-artificial-intelligence/ 230 / 293 230. (230)企業は、基盤となるリソースをプロビジョニングする必要なく、アプリケーションを AWS クラウドにすばやくアップロードする機能を望んでいます。 これらの要件を満たす AWS のサービスはどれですか? A. AWS CloudFormation B.AWS Elastic Beanstalk C. AWS CodeDeploy D. AWS CodeCommit Elastic Beanstalk を使用すると、アプリケーションを実行しているインフラストラクチャについて知識を得なくても、AWS クラウドでアプリケーションのデプロイと管理を簡単に行うことができます。 https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/Welcome.html 231 / 293 231. (231)Amazon EC2 インスタンスの CPU 使用率を監視する AWS のサービスはどれですか? A. AWS CloudTrail B. Amazon Inspector C. AWS Config D. Amazon CloudWatch mazon CloudWatch を使用してインスタンスをモニタリングすることで、Amazon EC2 から未加工データを収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-cloudwatch.html 232 / 293 232. (232)企業は、AWS リソースにラベルを付けて、コストを分類および追跡できるようにする必要があります。 この要件を満たすために会社は何をすべきですか? A. コスト配分タグを使用します。 B. AWS Identity and Access Management (IAM) を使用します。 C. AWS Organizations を使用する。 D. AWS コスト管理のカバレッジ レポートを使用します。 AWS のリソースにメタデータをタグ形式で割り当てることができます。各タグは、ユーザー定義のキーと値で構成されるラベルです。タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。タグを作成することで、リソースを目的、所有者、環境その他の基準別に分類できます。 https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_tagging.html 233 / 293 233. (233)企業は、従業員が仮想デスクトップ インフラストラクチャにアクセスして、従業員の個人用デバイスから会社提供のデスクトップに安全にアクセスできるようにしたいと考えています。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon AppStream 2.0 B. AWS AppSync C. Windows ファイルサーバー用の Amazon FSx D. Amazon WorkSpaces Amazon AppStream 2.0 は、AWS で個々のアプリケーションをホストすることに重点を置いていますが、Amazon WorkSpaces は、ユーザーとチームの作業環境全体を作成するために使用できる仮想デスクトップを作成します。要するに、既存のレガシー アプリケーションを AWS に移行することを検討している場合は、Amazon AppStream 2.0 をより詳細に検討することをお勧めします。ユーザーのためのデスクトップ、Amazon WorkSpaces はおそらく理想的なソリューションです。 Amazon WorkSpaces はサポートされているあらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスです。https://aws.amazon.com/jp/workspaces/ 234 / 293 234. (234)企業は AWS Organizations を使用してどのタスクを完了できますか? A. アプリケーションの展開ステータスをグローバルに追跡します。 B. すべてのアカウントで未使用または十分に活用されていない AWS リソースを削除します。 C. すべてのアカウントで DDoS 保護を有効にする。 D. 事前購入した Amazon EC2 リソースをアカウント間で共有する。 https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/shareable.html 235 / 293 235. (235)ユーザーには、自分の IAM ユーザー パスワードを変更するアクセス許可が付与されています。 ユーザーがパスワードを変更するために使用できる AWS のサービスはどれですか? (2つ選んでください。) A. AWS Command Line Interface (AWS CLI) B. AWS Key Management Service (AWS KMS) C. AWS Management Console D. AWS Resource Access Manager (AWS RAM) E. AWS Secrets Manager IAM ユーザーに自分のパスワードを変更するアクセス許可が付与されている場合、ユーザーは AWS Management Console の特別なページを使用してこれを行うことができます。AWS CLI または AWS API を使用することもできます。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_user-change-own.html 236 / 293 236. (236)企業は、Amazon EC2 インスタンスでアプリケーションを実行する必要があります。インスタンスはいつでも中断できません。この会社は、長期契約や前払いを必要としないインスタンス購入オプションを必要としています。 これらの要件を最も費用対効果の高い方法で満たすインスタンス購入オプションはどれですか? A. オンデマンド インスタンス B. スポットインスタンス C. 専用ホスト D. リザーブドインスタンス 237 / 293 237. (237)企業は、Amazon EC2 インスタンスを使用して Web アプリケーションを実行しています。同社はオンデマンド インスタンスとスポット インスタンスを使用しています。この会社は、両方のタイプのインスタンスに対する毎月の支出を視覚化する必要があります。 この要件を満たす AWS のサービスまたは機能はどれですか? A. AWS Cost Explorer B. AWS Budgets C. Amazon CloudWatch D. AWS Cost Categories AWS Cost Explorer の使いやすいインターフェイスでは、AWS のコストと使用量の経時的変化を可視化し、理解しやすい状態で管理できます。 238 / 293 238. (238)ユーザーが AWS Identity and Access Management (IAM) を使用して実行できるタスクはどれですか? A. アプリケーション構成ファイルから JSON 構文を検証します。 B. Amazon API Gateway 呼び出しからのログを分析します。 C. Amazon EC2 インスタンスとの間のトラフィックをフィルタリングする。 D. Amazon EC2 インスタンスで実行されるアプリケーションにアクセス許可を付与します。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html 239 / 293 239. (239)企業は、ペタバイト規模の半構造化データと構造化データに関するビジネス インテリジェンスと運用分析のレポートを生成する必要があります。これらのレポートは、Amazon S3 データレイクにあるデータに対する標準 SQL クエリから生成されます。 このデータを分析する機能を提供する AWS のサービスはどれですか? A. Amazon RDS B. Amazon Neptune C. Amazon DynamoDB D. Amazon Redshift Amazon Redshift は、クラウド内でのフルマネージド型、ペタバイトスケールのデータウェアハウスサービスです。数百ギガバイトのデータから開始して、ペタバイト以上まで拡張できます。これにより、データを使用して、ビジネスと顧客に関する新しいインサイトを得ることができます。 https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/welcome.html 240 / 293 240. (240)企業が AWS クラウド サービス プラットフォームでワークロードを開始すると、システムは障害から自動的に回復します。 この状況は、AWS Well-Architected フレームワークのどの柱を示していますか? A. コストの最適化 B. オペレーショナル エクセレンス C. パフォーマンス効率 D. 信頼性 https://wa.aws.amazon.com/wat.pillar.reliability.ja.html 241 / 293 241. (241)次のうち、AWS ローカル ゾーンについて説明しているのはどれですか? A. 1 つの地理的な場所にあるデータセンターのクラスター B. 頻繁にアクセスされるコンテンツをキャッシュするために Amazon CloudFront によって使用されるサイト C. AWS リージョンをより詳細な場所に拡張する D. 冗長電源とネットワークを備えた 1 つまたは複数のデータセンター AWS Local Zones はインフラストラクチャをデプロイするタイプのサービスで、コンピューティング、ストレージ、データベース、その他の厳選された AWS のサービスを人口の多い場所や産業の中心地近くに配置します。 https://aws.amazon.com/jp/about-aws/global-infrastructure/localzones/ 242 / 293 242. (242)ある小売企業は、自社の IT インフラストラクチャ アプリケーションをオンプレミスから AWS クラウドに移行しています。 この移行により、会社はどのようなコストを削減できますか? (2つ選んでください。) A. データセンター運用のコスト B. アプリケーション ライセンスのコスト C. マーケティング キャンペーンのコスト D. 物理サーバー ハードウェアのコスト E. ネットワーク管理のコスト https://aws.amazon.com/jp/aws-ten-reasons/ 243 / 293 243. (243)市場投入までの時間を短縮するという点で、AWS クラウドに移行する利点は何ですか? A. 展開速度の低下 B. アプリケーションのセキュリティの向上 C. ビジネスの俊敏性の向上 D. バックアップ機能の向上 https://aws.amazon.com/jp/aws-ten-reasons/ 244 / 293 244. (244)AWS クラウドで実行されるサーバーレスアプリケーションの特徴は次のうちどれですか? (2つ選んでください。) A. ユーザーは手動で Amazon EC2 インスタンスを構成する必要があります。 B. ユーザーはオペレーティング システムを選択できます。 C. アプリケーションにフォールト トレランスが組み込まれている。 D. ユーザーは Amazon EC2 スポット インスタンスを実行できます。 E. アプリケーションは、需要に基づいて拡張できます。 https://aws.amazon.com/jp/serverless/ 245 / 293 245. (245)企業は、AWS に持ち込みたい既存のソフトウェア ライセンスを持っていますが、ライセンス モデルには物理コアのライセンスが必要です。 企業は AWS クラウドでこの要件をどのように満たすことができますか? A. デフォルトのテナンシーで Amazon EC2 インスタンスを起動します。 B. Dedicated Host で Amazon EC2 インスタンスを起動します。 C. オンデマンドのキャパシティー予約を作成します。 D. 専用リザーブド インスタンスを購入する。 Amazon EC2 専有ホストを使用すると、Amazon や EC2 で Microsoft や Oracle などのベンダー対象ソフトウェアライセンスを使用できるため、AWS の弾力性、シンプルさ、伸縮性を備えながら、独自のライセンスを使用する柔軟性とコスト効率が得られます。 https://aws.amazon.com/jp/ec2/dedicated-hosts/ 246 / 293 246. (246)企業には複雑な AWS アーキテクチャがあります。同社は、インシデント、トレードオフ、サポート、およびリスク管理に関する戦略を提案できる専任の技術専門家からの支援を必要としています。 必要なサポートを提供する AWS サポートプランはどれですか? A. AWS ビジネスサポート B. AWS エンタープライズ サポート C. AWS デベロッパーサポート D. AWS ベーシックサポート https://aws.amazon.com/jp/premiumsupport/plans/ 247 / 293 247. (247)AWS クラウドがユーザーに提供する利点は次のうちどれですか? A. ユーザーは、インフラストラクチャの容量要件について推測する必要がなくなります。 B. ユーザーは、IT ハードウェアの単独所有権を維持することで、変動費を削減します。 C. ユーザーは、基盤となる IT インフラストラクチャ ハードウェアの制御を維持します。 D. ユーザーは、マネージド サービスのオペレーティング システムの制御を維持します。 248 / 293 248. (248)AWS WAF を使用して一般的な Web エクスプロイトから保護できる AWS のサービスはどれですか? (2つ選んでください。) A. Amazon Route 53 B. Amazon CloudFront C. AWS Transfer Family D. AWS Site-to-Site VPN E. Amazon API Gateway CDN ソリューションの一部として Amazon CloudFront に AWS WAF をデプロイできます。これは、EC2 で実行されているウェブサーバーまたはオリジンサーバーの前にある Application Load Balancer、REST API 用の Amazon API Gateway、または GraphQL API 用の AWS AppSync です。 . AWS WAF では、使用した分だけ料金が発生します。料金は、デプロイするルールの数とアプリケーションが受け取るウェブ リクエストの数に基づいています。 249 / 293 249. (249)AWS 共有責任モデルで共有されるコントロールはどれですか? (2つ選んでください。) A. 認識とトレーニング B. Amazon RDS のパッチ適用 C. 構成管理 D. 物理的および環境的管理 E. サービスおよび通信の保護またはセキュリティ 250 / 293 250. (250)ある企業が、静的 IP アドレスを必要とするグローバル アプリケーションを管理しています。 アプリケーションの可用性とパフォーマンスを向上させるには、AWS のどのサービスを使用すればよいでしょうか? A. Amazon CloudFront B. AWS Global Accelerator C. Amazon S3 Transfer Acceleration D. Amazon API Gateway https://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/what-is-global-accelerator.html 251 / 293 251. (251)次のうち、AWS コンピューティング サービスはどれですか? (2つ選んでください。) A. Amazon Lightsail B. AWS Systems Manager C. AWS CloudFormation D. AWS Batch E. Amazon Inspector https://aws.amazon.com/jp/products/compute/ 252 / 293 252. (252)会社は、会社が使用する特定の AWS サービスに関連するイベントについて報告する必要があります。 この要件を満たすために、会社が Amazon CloudWatch で使用できる AWS のサービスまたはリソースはどれですか? A. Amazon Inspector B. AWS Personal Health Dashboard C. AWS Trusted Advisor D. AWS CloudTrail logs https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/EventTypes.html#events-for-services-not-listed 253 / 293 253. (253)AWS エンタープライズ サポートを利用している企業は、毎月の AWS 請求書を理解するための支援が必要であり、請求のベスト プラクティスを実装したいと考えています。 これらの目標を達成するために利用できる AWS ツールまたはリソースはどれですか? A. リソースのタグ付け B. AWS Concierge Support team C. AWS Abuse team D. AWS Support コンシェルジュ チームは、請求およびアカウントに関するお問い合わせを迅速かつ効率的にサポートし、お客様がビジネスの運営に集中できるように、請求およびアカウントのベスト プラクティスの実装を支援します。 254 / 293 254. (254)あらゆる規模で一貫して 1 桁ミリ秒のパフォーマンスを提供する AWS キー値データベースは次のうちどれですか? A. Amazon RDS B. Amazon Aurora C. Amazon DynamoDB D. Amazon Redshift DynamoDB は、1 日に 10 兆件以上のリクエストを処理することができ、毎秒 2,000 万件を超えるリクエストをサポートします。 https://aws.amazon.com/jp/pm/dynamodb/?gclid=Cj0KCQjwnP-ZBhDiARIsAH3FSRfol2zXug1nOANKxwALz5Y_1rM109UzBlW1w-VnoiQF6lq-pxorDxIaAtFmEALw_wcB&trk=763602a4-cb7f-43a5-b321-fa5db6de8c89&sc_channel=ps&ef_id=Cj0KCQjwnP-ZBhDiARIsAH3FSRfol2zXug1nOANKxwALz5Y_1rM109UzBlW1w-VnoiQF6lq-pxorDxIaAtFmEALw_wcB:G:s&s_kwcid=AL!4422!3!621657779231!e!!g!!amazon%20dynamodb 255 / 293 255. (255)ある企業が新しい Node.js アプリケーションを開発しています。アプリケーションの人気が高まるにつれて高まる需要に対応するために、アプリケーションにはスケーラブルな NoSQL データベースが必要です。 データベースの要件を満たす AWS のサービスはどれですか? A. Amazon Aurora サーバーレス B. Amazon ElastiCache C. Amazon DynamoDB D. Amazon Redshift Amazon DynamoDB は、フルマネージドの NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスな拡張性が特長です。 https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Introduction.html 256 / 293 256. (256)ある企業は、コードのコーディング、ビルド、テスト、および展開のために、開発および継続的デリバリー ツールチェーン全体をセットアップしたいと考えています。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon CodeGuru B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy AWS CodeStar では、アプリケーションコードのコーディング、ビルド、テスト、デプロイに使用する開発および継続的な配信ツールチェーン全体を簡単に設定できます。https://aws.amazon.com/jp/codestar/ Amazon CodeGuru はインテリジェントなレコメンデーションを提供するデベロッパーツールで、コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定するのに役立ちます。 257 / 293 257. (257)お客様が AWS アカウントで API 呼び出しを監査できるようにするサービスはどれですか? A. AWS CloudTrail B. AWS Trusted Advisor C. Amazon Inspector D. AWS X-Ray 258 / 293 258. (258)会社はオフィスを移転しており、AWS への暗号化された接続を確立する必要があります。 この要件を満たすのに役立つ AWS のサービスはどれですか? A. AWS VPN B. Amazon Route 53 C. Amazon API Gateway D. Amazon Connect AWS Virtual Private Network ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、および AWS グローバルネットワーク間に安全な接続を確立します。 https://aws.amazon.com/jp/vpn/ 259 / 293 259. (259) 企業は、可能な限り低いコストで、Amazon EC2 インスタンスの安定した予測可能なパフォーマンスを必要としています。また、適切なタイミングで適切なリソースを利用できるように、リソースをスケーリングする機能も必要です。 これらの要件を満たす AWS のサービスまたはリソースはどれですか? A.Amazon CloudWatch B. Application Load Balancer C. AWS Batch D. Amazon EC2 Auto Scaling 260 / 293 260. (260)AWS クラウドの使用が現地の規制基準に準拠しているかどうかを企業が評価するのに役立つ文書を提供するアクションはどれですか? A. Amazon GuardDuty の実行 B. AWS Artifactの使用 C.AWS サポートチケットの作成 D. AWS CloudTrail ログの評価 AWS Artifact には、Service Organization Control (SOC)、Payment Card Industry (PCI) レポート、AWS セキュリティ制御の実装と運用の有効性を検証する、さまざまな地域やコンプライアンス垂直市場の認定機関からの認定が含まれます。 https://aws.amazon.com/jp/artifact/ 261 / 293 261. (261)企業は、アプリケーションを Amazon EC2 インスタンスで短期間実行する場合に、費用対効果の高いオプションを求めています。アプリケーションは中断される可能性があります。 これらの要件を満たす EC2 インスタンス タイプはどれですか? A. スポットインスタンス B. オンデマンド インスタンス C. リザーブドインスタンス D. 専用インスタンス [オンデマンドインスタンス] – 起動するインスタンスに対して秒単位でお支払いいただきます。 Savings Plans – 1〜3 年の期間、1 時間 あたり USD 単位で一定の使用量を契約することにより、Amazon EC2 にかかるコストを削減します。 リザーブドインスタンス – 1~3 年の期間、インスタンスタイプとリージョンを含むインスタンス設定を維持する契約により、Amazon EC2 にかかるコストを削減します。 スポットインスタンス – 未使用の EC2 インスタンスをリクエストすることで、Amazon EC2にかかるコストを大幅に削減できます。 Dedicated Hosts – インスタンスの実行のみを目的とした物理ホストに対してお支払いいただきます。ソケット単位、コア単位、または VM 単位で、ご使用中のソフトウェアライセンスを持ち込むことでコストを削減できます。 ハードウェア専有インスタンス – シングルテナントハードウェアで実行されるインスタンスに対して、時間単位でお支払いいただきます。 キャパシティー予約 – 特定のアベイラビリティーゾーンの EC2 インスタンスに対して任意の期間キャパシティーを予約できます。 262 / 293 262. (262)ある小売会社が新しいモバイル アプリを構築しています。同社は、アプリをオンプレミスのデータセンターで構築するか、AWS クラウドで構築するかを評価しています。 このアプリを AWS クラウドで構築する利点は次のうちどれですか? (2つ選んでください。) A. 多額の先行投資と少ない変動費 B. 新しいプロジェクトを試す速度の向上 C. インフラストラクチャの物理的セキュリティの完全な制御 D. アプリケーションの人気に応じて数分でスケールアップできる柔軟性 E. アプリケーション サーバーをホストする特定のデータ センターを選択する機能 https://aws.amazon.com/jp/aws-ten-reasons/ 263 / 293 263. (263)開発者は、AWS でアプリケーションの強化に取り組んでいます。開発者は、GitHub ベースのコード、リポジトリ、およびバージョン管理を安全にホストできるサービスを必要としています。 開発者はどの AWS サービスを使用する必要がありますか? A. AWS CodeStar B. Amazon CodeGuru C. AWS CodeCommit D. AWS CodePipeline CodeCommit は、プライベート Git リポジトリをホストする、安全で高度にスケーラブルなマネージド型のソース管理サービスです。 https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/welcome.html#welcome-introducing 264 / 293 264. (264)AWS リージョンとは何ですか? A. コンピューティング、ストレージ、データベースを含むグローバルなクラウドベースの製品の幅広いセット B. データセンターがクラスター化されている世界中の物理的な場所 C. 冗長電源、ネットワーク、および接続性を備えた 1 つまたは複数の個別のデータ センター D. 1 桁ミリ秒のレイテンシをユーザーに提供するアプリケーションを構築するために開発者が使用するサービス https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html 265 / 293 265. (265)低レイテンシー、高スループット、冗長性を備えたネットワークで接続された複数の地理的リージョンで構成されるクラウドインフラストラクチャをユーザーがデプロイできる AWS の利点はどれですか? A. 規模の経済 B. セキュリティ C. 弾力性 D. グローバルリーチ https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/global-infrastructure.html 266 / 293 266. (266)ある企業は、オンプレミスから AWS クラウドへの移行を検討しています。会社の IT チームは、ワークロードのサポートをオフロードする必要があります。 この目標を達成するために、IT チームは何をすべきでしょうか? A. AWS マネージド サービスを使用して、会社のインフラストラクチャをプロビジョニング、実行、およびサポートします。 B. ハードウェアの更新を運用カレンダーに組み込み、可用性を確保します。 C. Amazon EC2 インスタンスで Amazon Elastic Container Service (Amazon ECS) を使用する。 D. ダウンタイムを防ぐために、季節的なイベントやトラフィックの急増に備えてコンピューティング容量をオーバープロビジョニングします。 https://aws.amazon.com/jp/aws-ten-reasons/ 267 / 293 267. (267)AWS サーバーレスコンピューティングを使用する利点は何ですか? A. アプリケーションの展開と管理は必要ありません。 B. アプリケーションのセキュリティは、AWS によって完全に管理されます。 C. 監視とログ記録は必要ありません。 D. インフラストラクチャの管理は AWS にオフロードされます。 https://aws.amazon.com/jp/serverless/ 268 / 293 268. (268)ある会社は、米国内の複数の場所で実行されるアプリケーションを立ち上げる予定です。この会社は、アプリケーションを最低料金で運用できる 2 つの AWS リージョンを特定する必要があります。 最低価格を提供するリージョンを決定するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. Cost Explorer B. AWS Budgets C. AWS Trusted Advisor D. AWS 料金計算ツール https://docs.aws.amazon.com/ja_jp/pricing-calculator/latest/userguide/getting-started.html 269 / 293 269. (269)AWS でのユーザーのセキュリティを強化するアプローチはどれですか? A. Amazon RDS でマルチ AZ 配置を使用します。 B. AWS Direct Connect を使用してハイブリッド アーキテクチャを作成する。 C. AWS X-Ray を使用してアプリケーション固有の情報を監視します。 D. AWS Key Management Service (AWS KMS) を使用してデータを暗号化します。 270 / 293 270. (270)Amazon EC2 インスタンスに関連付けられ、インバウンドおよびアウトバウンドのトラフィックを制御する仮想ファイアウォールとして機能する AWS のサービスまたはツールはどれですか? A. AWS WAF B. AWS Shield C. ネットワーク アクセス制御リスト (ACL) D. セキュリティグループ セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html 271 / 293 271. (271)ある会社は、オンプレミスの Microsoft SQL Server データベース サーバーを AWS クラウドに移行したいと考えています。同社は、Amazon EC2 インスタンスを使用してこのデータベースを実行することを決定しました。 AWS 共有責任モデルに従って、管理を担当する会社は次のうちどれですか? A. EC2 ハイパーバイザー B. ゲスト OS のセキュリティ パッチ適用 C. ホスト サーバーのネットワーク接続 D. EC2 インスタンスのアップタイム サービス レベル アグリーメント (SLA) https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 272 / 293 272. (272)開発者は、コンテナー ベースのサービスにアプリケーションをデプロイしたいと考えています。サービスは、バックエンド インスタンスを自動的にプロビジョニングおよび管理する必要があります。サービスは、必要なリソースのみをプロビジョニングする必要があります。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon EC2 B. Amazon Lightsail C. Amazon Elastic Kubernetes Service (Amazon EKS) D. AWS Fargate Amazon EKS は、コンテナのスケジューリング、アプリケーションの可用性の管理、クラスターデータの保存などの主要タスクを担当する Kubernetes コントロールプレーンノードの可用性とスケーラビリティを自動的に管理します。 https://aws.amazon.com/jp/eks/ AWS Fargate は、サーバーレスで従量制料金のコンピューティングエンジンです。 273 / 293 273. (273)AWS アカウントの root ユーザーを使用する必要があるのはどのタスクですか? (2つ選んでください。) A.AWS サポートプランの変更 B. Amazon EC2 インスタンス タイプの変更 C. AWS Systems Manager でのリソースのグループ化 D. Amazon Elastic Kubernetes Service (Amazon EKS) でアプリケーションを実行する E. AWS アカウントの閉鎖 https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html 274 / 293 274. (274)アプリケーションの切り離しとスケーリングを可能にする AWS のサービスはどれですか? A. Amazon Simple Queue Service (Amazon SQS) B. AWS Outposts C. Amazon S3 D. Amazon Simple Email Service (Amazon SES) Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。 https://aws.amazon.com/jp/getting-started/hands-on/send-messages-distributed-applications/ 275 / 293 275. (275)次のうち、Amazon S3 のコア機能の一部を説明しているのはどれですか? A. Amazon S3 は、Amazon EC2 で使用するために設計された高性能ブロック ストレージ サービスです。 B. Amazon S3 は、高レベルのパフォーマンス、セキュリティ、スケーラビリティ、およびデータ可用性を提供するオブジェクト ストレージ サービスです。 C. Amazon S3 は、業界標準の SMB プロトコルを介してアクセスできる、完全に管理された信頼性の高いスケーラブルなファイル ストレージ システムです。 D. Amazon S3 は、AWS クラウド サービスおよびオンプレミス リソースで使用するためのスケーラブルで完全に管理されたエラスティック NFS です。 Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです https://aws.amazon.com/jp/s3/ 組織内のすべてのアカウントの使用量を結合し、料金のボリューム割引、リザーブドインスタンスの割引、および Savings Plans を共有できます。その結果、会社、部門、またはプロジェクトでの料金が個々のスタンドアロンアカウントと比較して低くなります。 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 276 / 293 276. (276)一括請求は、複数の AWS アカウントを持つ企業のコスト削減にどのように役立ちますか? A. アカウント全体の使用状況を集計して、会社がボリューム ディスカウントのしきい値に早く到達できるようにします。 B. All Upfront リザーブド インスタンスの購入に対して、さらに 5% の割引を提供します。 C. 会社が標準の請求書よりも迅速に処理できる簡素化された請求書を提供する。 D. AWS リセラーは、顧客に使用量を請求できる。 277 / 293 277. (277)企業は、SSL/TLS を使用してトラフィックを暗号化することにより、消費者向け Web アプリケーションを保護したいと考えています。 この目標を達成するために会社が使用できる AWS のサービスはどれですか? A. AWS WAF B. AWS Shield C. Amazon VPC D. AWS Certificate Manager (ACM) AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットで Wウェブサイトのアイデンティティを確立するために使用されます。 https://aws.amazon.com/jp/certificate-manager/ 278 / 293 278. (278)AWS クラウドに移行する利点は次のうちどれですか? (2つ選んでください。) A. ユーザーはすべての AWS サービスを数秒で実装できます。 B. AWS は、インフラストラクチャとアプリケーションのセキュリティについてすべての責任を負います。 C. ユーザーは、速度と俊敏性の向上を体験します。 D. ユーザーは大規模な規模の経済から恩恵を受けます。 E. ユーザーはハードウェアをデータセンターから AWS クラウドに移動できます。 https://aws.amazon.com/jp/aws-ten-reasons/ 279 / 293 279. (279)ある会社は、設定ファイルを Amazon S3 バケットに保存します。これらの設定ファイルは、Amazon EC2 インスタンスで実行されているアプリケーションからアクセスする必要があります。 AWS セキュリティのベスト プラクティスによると、アプリケーションが S3 バケットにアクセスできるようにするには、会社はどのようにアクセス許可を付与する必要がありますか? A. AWS アカウントのルート ユーザー アクセス キーを使用します。 B. AWS アクセス キー ID と EC2 シークレット アクセス キーを使用します。 C. 必要なアクセス許可を持つ IAM ロールを使用します。 D. S3 バケットで多要素認証 (MFA) とバージョニングを有効にします。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html 280 / 293 280. (285)企業は、企業の AWS アカウントを継続的に監視して疑わしいアクティビティを監視する AWS サービスを必要としています。サービスには、セキュリティの検出結果で特定された脅威に対して自動化されたアクションを開始する機能が必要です。 これらの要件を満たすのはどのサービスですか? A. AWS Trusted Advisor B. Amazon Detective C. Amazon Inspector D. Amazon GuardDuty Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。https://aws.amazon.com/jp/guardduty/ Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。 281 / 293 281. (281)ある企業は、ストリーミング ユーザー データを分析し、顧客のクエリにリアルタイムで応答したいと考えています。 これらの要件を満たすことができる AWS のサービスはどれですか? A. Amazon QuickSight B. Amazon Redshift C. Amazon Kinesis Data Analytics D. AWS Data Pipeline Amazon Managed Service for Apache Flink では、Java、Scala、または SQL を使用してストリーミング データを処理および分析できます。このサービスを使用すると、ストリーミング ソースに対してコードを作成および実行して、時系列分析を実行し、リアルタイム ダッシュボードにフィードし、リアルタイム メトリックを作成できます。 Amazon QuickSight は、クラウド規模のビジネスインテリジェンス (BI) サービスで、共に仕事をする人に彼らがどこにいてもわかりやすいインサイトを提供することができます。 Amazon Redshift サービスは、データウェアハウスを設定、操作、および拡張するためのすべての作業を管理します。 AWS Data Pipeline は、指定された間隔で、AWS のさまざまなコンピューティングサービスやストレージサービスのほか、オンプレミスのデータソース間で信頼性の高いデータ処理やデータ移動を行うことを支援するウェブサービスです。 282 / 293 282. (282)AWS アカウントのルートユーザーのアクセスキーを作成および管理できるのは誰ですか? A. AWS アカウント所有者 B. 管理者権限を持つ IAM ユーザー C. 指定されたグループ内の IAM ユーザー D. 必要なロールを持つ IAM ユーザー AWS アカウント ルートユーザーアカウントのアクセスキー (アクセスキー ID とシークレットアクセスキー) は、作成、更新、無効化、削除できます。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_root-user.html 283 / 293 283. (283)企業がウェブサイトサーバーの停止を検出し、ユーザーを代替サーバーにリダイレクトするのに役立つ AWS のサービスはどれですか? A. Amazon CloudFront B. Amazon GuardDuty C. Amazon Route 53 D. AWS Trusted Advisor https://aws.amazon.com/jp/route53/faqs/ 284 / 293 284. (284)ウェブ アプリケーションは、Elastic Load Balancer、複数の Amazon EC2 インスタンス、および Amazon RDS を使用して AWS でホストされています。 AWS の責任に該当するセキュリティ対策はどれですか? (2つ選んでください。) A. EC2 インスタンスでウイルススキャンを実行する B. IP スプーフィングとパケット スニッフィングからの保護 C. RDS インスタンスに最新のセキュリティ パッチをインストールする D. EC2 インスタンスと Elastic Load Balancer 間の通信の暗号化 E. EC2 インスタンスのセキュリティ グループとネットワーク アクセス コントロール リスト (NACL) の設定 285 / 293 285. (285)次のうち、AWS クラウドでの優れた運用のための AWS Well-Architected フレームワークの設計原則はどれですか? A. 数分でグローバル化 B. 頻繁に、小さな、可逆的な変更を加える C. ID およびアクセス管理の強力な基盤を実装します D. データセンター運用のためのハードウェア インフラストラクチャへの支出をやめる https://aws.amazon.com/jp/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc Amazon CodeGuru はインテリジェントなレコメンデーションを提供するデベロッパーツールで、コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定するのに役立ちます。 https://aws.amazon.com/jp/codeguru/ 286 / 293 286. (286)コードの品質を改善し、アプリケーションの最もコストのかかるコード行を特定するためのインテリジェントな推奨事項を提供する AWS のサービスはどれですか? A. Amazon CodeGuru B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy 287 / 293 287. (287)企業は、1 つの AWS リージョンから 2 つ目の AWS リージョンに拡張したいと考えています。 2 番目のリージョンに拡大するには、会社は何をする必要がありますか? A. AWS アカウントマネージャーに連絡して、新しい契約に署名してください。 B. アベイラビリティーゾーンを 2 番目のリージョンに移動します。 C. 2 番目のリージョンでリソースのデプロイを開始します。 D. 2 番目のリージョンの AWS マネジメント コンソールをダウンロードします。 288 / 293 288. (288)複数の Amazon EC2 インスタンスにマウントできるストレージを提供する AWS のサービスはどれですか? A. Amazon WorkSpaces B. Amazon Elastic File System (Amazon EFS) C. AWS Database Migration Service (AWS DMS) D. AWS Snowball Edge Amazon EFSのほかに、Amazon Elastic Block Store、Amazon EC2 インスタンスストア、Amazon S3 が使用できます。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html 289 / 293 289. (289)企業は、できるだけ早く AWS クラウドにアプリケーションをデプロイする必要があります。同社はまた、AWS リソースの管理に関連する複雑さを最小限に抑える必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Config B. AWS Elastic Beanstalk C. Amazon EC2 D. Amazon Personalize Elastic Beanstalk を使用すると、アプリケーションを実行しているインフラストラクチャについて知識を得なくても、AWS クラウドでアプリケーションのデプロイと管理を簡単に行うことができます。 https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/Welcome.html 290 / 293 290. (290)企業には、オンプレミスに格納されている一連のデータベースがあります。同社は、データベースを Amazon EC2 インスタンスで実行するように移行するときに、既存の Microsoft SQL Server ライセンスを持ち込みたいと考えています。 これらの要件を満たすために、会社はどの EC2 インスタンス購入オプションを使用する必要がありますか? A. 専用インスタンス B. リザーブド インスタンス C. 専用ホスト D. スポットインスタンス https://aws.amazon.com/jp/windows/resources/licensing/ 291 / 293 291. (291)Amazon EC2 Auto Scaling グループを使用して AWS クラウドの容量をスケーリングする方法は次のうちどれですか? A. 需要に応じて、EC2 インスタンスの数を自動的にスケールインまたはスケールアウトします。 B. サーバーレス EC2 インスタンスを使用する。 C. 需要に応じて、EC2 インスタンスのサイズを自動的に拡大または縮小する。 D. EC2 インスタンス間で未使用の CPU リソースを転送する。 Amazon EC2 Auto Scaling を使用することで、需要が急激に上昇したときには Amazon EC2 インスタンスの数を自動的に増やしてパフォーマンスを維持し、需要が落ち着いた状態にあるときにはインスタンスの数を減らしてコストを削減できます。 https://aws.amazon.com/jp/ec2/autoscaling/faqs/ 292 / 293 292. (292)ある会社は、オンプレミス データ センター内のリソースへの不正アクセスを発見しました。調査の結果、同社はリクエストが AWS でホストされているリソースから発信されたことを発見しました。 この問題を報告するには、会社はどの AWS チームに連絡する必要がありますか? A. AWS Customer Service team B. AWS Sales team C. AWS Abuse team D. AWS Technical Support team https://aws.amazon.com/jp/premiumsupport/knowledge-center/report-aws-abuse/ 293 / 293 293. (293)次のうち、AWS 共有責任モデルの側面はどれですか? (2つ選んでください。) A. インフラ機器の構成管理はお客様の責任となります。 B. Amazon S3 の場合、AWS はインフラストラクチャ層、オペレーティング システム、およびプラットフォームを運用します。 C. AWS は、物理的なクラウド インフラストラクチャを保護する責任があります。 D. AWS は、AWS の製品およびサービスについてお客様の従業員をトレーニングする責任があります。 E. Amazon EC2 の場合、AWS はゲスト オペレーティング システムの保守を担当します。 https://aws.amazon.com/jp/compliance/shared-responsibility-model/ Your score is 0% Restart quiz ◇001~100問題 /100 AWS CLF-C01-001~100 AWS Certified Cloud Practitioner は、AWS プラットフォームの基本的な知識をお持ちの方を対象としています。 1 / 100 1. (93) ある会社は、製品を製造する複数の工場を運営しています。この会社は、データを処理し、データを保存し、低遅延を必要とするローカル システムの相互依存関係を使用してアプリケーションを実行する機能を必要としています。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS IoT グリーングラス B. AWS ラムダ C. AWS Outposts D. AWS スノーボール エッジ AWS Outposts は、AWS インフラストラクチャ、サービス、API、およびツールを顧客の施設に拡張する完全マネージド型のサービスです。AWS マネージド インフラストラクチャへのローカル アクセスを提供することにより、AWS Outposts は、お客様が AWS リージョンと同じプログラミング インターフェイスを使用してオンプレミスでアプリケーションを構築および実行できるようにし、ローカル コンピューティング リソースとストレージ リソースを使用して低レイテンシーとローカル データ処理のニーズに対応できるようにします。 2 / 100 2. (92) グローバルなエッジロケーションを利用する AWS のサービスはどれですか? (2つ選んでください。) A. AWS Fargate B.Amazon CloudFront C. AWS グローバルアクセラレータ D. AWS 波長 E. Amazon VPC Global Accelerator を使用すると、ユーザーのトラフィックはインターネットから 90 以上のグローバル エッジ ロケーションを通じて Amazon のプライベート グローバル ネットワークに移動し、あなたのアプリケーションの起源。AWS Global Accelerator は迅速にセットアップでき、トラフィックのパフォーマンスを最大 60% 向上させます。 3 / 100 3. (91) Amazon EBS の暗号化を提供するために使用される AWS のサービスはどれですか? A. AWS 証明書マネージャー B. AWS システムマネージャー C. AWS KMS D.AWS 構成 KMS を使用すると、暗号化キーを簡単に作成および管理し、幅広い AWS サービスおよびアプリケーションでの使用を制御できます。AWS KMS は、FIPS 140-2 で検証済み、または検証中のハードウェア セキュリティ モジュールを使用してキーを保護する、安全で回復力のあるサービスです。AWS KMS は AWS CloudTrail と統合されており、すべてのキー使用状況のログを提供して、規制とコンプライアンスのニーズを満たすのに役立ちます 4 / 100 4. (90) 頻繁に変更されるデータを読み書きするために、企業はどの AWS サービスを使用する必要がありますか? (2つ選んでください。) A. Amazon S3 氷河 B.Amazon RDS C. AWS スノーボール D. Amazon Redshift E. Amazon エラスティック ファイル システム (Amazon EFS) Redshift はデータ ウェアハウスであり、正解とは言えません。 5 / 100 5. (89) 企業が IAM ロールの代わりに IAM ユーザーを作成する必要があるのはどのような状況ですか? (2つ選んでください。) A. Amazon EC2 インスタンスで実行されるアプリケーションが他の AWS サービスへのアクセスを必要とする場合 B. 企業が個人の AWS アクセス資格情報を作成するとき C. 会社が、AWS にリクエストを行う携帯電話で実行されるアプリケーションを作成するとき D. 会社がユーザーを IAM グループに追加する必要がある場合 E. ユーザーが企業ネットワークで認証され、再度サインインしなくても AWS を使用できるようにしたい場合 6 / 100 6. (88) 企業は、2 つの Amazon EC2 インスタンスを別々のデータ センターに配置し、データ センター間の通信レイテンシを最小限に抑えたいと考えています。 会社はどのようにこの要件を満たすことができますか? A. VPC ピアリング接続で接続された 2 つの別々の AWS リージョンに EC2 インスタンスを配置します。 B. 同じ AWS リージョン内の 2 つの別々のアベイラビリティーゾーンに EC2 インスタンスを配置します。 C. 1 つの EC2 インスタンスをオンプレミスに配置し、もう 1 つを AWS リージョンに配置します。次に、AWS VPN 接続を使用してそれらを接続します D. 専用帯域幅の配置グループに両方の EC2 インスタンスを配置します。 同じ AvZone では、レイテンシは低くなります。実際には配置グループを選択できますが、EC2 インスタンス間でデータセンターを区別するオプションはありません。 7 / 100 7. (87) Amazon VPC のインバウンドおよびアウトバウンドトラフィックに関する情報を取得するために使用できる AWS のサービスまたはツールはどれですか? A. VPC フロー ログ B. Amazon インスペクター C. VPC エンドポイント サービス D. NAT ゲートウェイ 8 / 100 8. (86) テキストをリアルな音声に変換するために使用できる AWS のサービスはどれですか? A. アマゾン ポリー B. アマゾン ケンドラ C. Amazon Rekognition D. アマゾンコネクト 「Amazon Polly は、テキストをリアルな音声に変換するサービスです。」というサービス向け AWS ホワイトペーパーを直接作成します。 9 / 100 9. (85) あるオンライン小売会社では、年に数回、主に祝日の前後に売上が急増します。それ以外の時間帯は需要が低くなります。同社では、季節ごとに増加するインフラ需要を予測するのは難しいと感じています。 AWS クラウドに移行することで、会社にとって最もメリットがあるのはどれですか? (2つ選んでください。) A. グローバルフットプリント B. 弾力性 C. AWS サービスのクォータ D. AWS 共有責任モデル E. 従量制料金 10 / 100 10. (84) ある会社には、データ バックアップを格納するための物理テープ ライブラリがあります。テープ ライブラリの容量が不足しています。同社は、テープ ライブラリの容量を AWS クラウドに拡張する必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Elastic Block Store (Amazon EBS) B. アマゾン S3 C. Amazon エラスティック ファイル システム (Amazon EFS) D. AWS ストレージ ゲートウェイ 11 / 100 11. (83) AWS インフラストラクチャ、AWS サービス、API、およびツールをデータセンター、コロケーション環境、またはオンプレミス施設に拡張する機能をユーザーに提供するハイブリッドアーキテクチャをサポートする AWS サービスはどれですか? A. AWS スノーモービル B. AWS ローカル ゾーン C. AWS Outposts D. AWS Fargate 12 / 100 12. (82) ある企業は、展開前にインフラストラクチャの容量を推測する必要をなくしたいと考えています。また、会社は、会社がリソースを使用する場合にのみ、クラウド リソースに予算を費やしたいと考えています。 企業の要件に合致する AWS クラウドの利点はどれですか? A. 信頼性 B. グローバルリーチ C. 規模の経済 D. 従量制料金 固定費を変動費に置き換える – データセンターやサーバーをどのように使用するかを知る前に多額の投資を行う代わりに、コンピューティング リソースを消費したときにのみ支払い、消費した分だけ支払うことができます。これは従量課金制を意味する 13 / 100 13. (81) 企業はオンプレミスでワークロードを実行します。同社は、AWS で大規模なアプリケーションを実行するコストを予測したいと考えています。 この情報を取得するために会社が使用できる AWS のサービスまたはツールはどれですか? A. AWS 料金計算ツール B. AWS の予算 C.AWS Trusted Advisor D. コストエクスプローラー AWS 料金計算ツールは、AWS ユースケースの見積もりを作成するために使用できるウェブベースの計画ツールです。これを使用して、ソリューションを構築する前にモデル化し、AWS サービスの価格を調査し、見積もりの背後にある計算を確認できます。これを使用して、支出の計画、コスト削減の機会の発見、アマゾン ウェブ サービスを使用する際の十分な情報に基づいた意思決定を行うことができます 14 / 100 14. (80) 会社にはいくつかの部門があります。各部門には、アプリケーション用の独自の AWS アカウントがあります。会社は、支払いを簡素化するためにすべての AWS コストを 1 つの請求書にまとめたいと考えていますが、各部門が負担しているコストを知りたいと考えています。 この機能を提供する AWS ツールまたは機能はどれですか? A. AWS のコストと使用状況レポート B. 一括請求 C. 貯蓄プラン D. AWS の予算 15 / 100 15. (79) 次のうち、Amazon EC2 Auto Scaling の利点はどれですか? (2つ選んでください。) A. アプリケーションの健全性と可用性の向上 B. ネットワーク待ち時間の短縮 C. パフォーマンスとコストの最適化 D. データの自動スナップショット E. クロスリージョンレプリケーション Auto Scaling の利点は、耐障害性、可用性、およびコスト管理の向上です。 16 / 100 16. (78) ある会社は、ビデオ ファイルとオーディオ ファイルをソース形式から、スマートフォン、タブレット、および Web ブラウザーで再生できる形式に変換したいと考えています。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon Elastic Transcoder B. Amazon Comprehend C. AWS グルー D. Amazon Rekognition 17 / 100 17. (77) ユーザーが Amazon S3 にオブジェクトを保存しています。ユーザーは、コンプライアンス義務を満たすために、オブジェクトへのアクセスを制限する必要があります。 この要件を満たすために、ユーザーは何をする必要がありますか? A. AWS Secrets Manager を使用します。 B. S3 バケット内のオブジェクトにタグを付けます。 C. セキュリティ グループを使用します。 D. ネットワーク ACL を使用する。 Secrets Manager はシークレット (パスワード) 用です。ネットワーク ACL は、ユーザーではなく IP で動作するステートレス ファイアウォールです。セキュリティ グループはステートフル ファイアウォールであり、ユーザー権限用ではありません。この場合、タグを言います。オブジェクトタグは、パーミッションのきめ細かなアクセス制御を有効にします。たとえば、付与することができます特定のタグを持つ読み取り専用オブジェクトへの IAM ユーザー権限。 https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html 18 / 100 18. (76) AWS クラウドを使用する利点は何ですか? (2つ選んでください。) A. AWS のすべてのサービスに対する 100% のサービス レベル アグリーメント (SLA) B. オンデマンドで調整されるコンピューティング容量 C. コード開発のための AWS サポートの利用可能性 D. セキュリティの強化 E. コストと複雑さの増加 SLA は決して 100% ではありません 19 / 100 19. (75) 保管中のデータを暗号化するために使用できる AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS シールド C. AWS セキュリティ ハブ D. AWS キー管理サービス (AWS KMS) KMS は、転送中ではない保存データを暗号化するために使用されます....TLS および SSL の証明書マネージャーである必要があります 20 / 100 20. (74) サービス コントロール ポリシー (SCP) がアクセス許可を管理するのは、次のうちどれですか? A. アベイラビリティーゾーン B. AWS リージョン C. AWS 組織 D. エッジの場所 サービス コントロール ポリシー (SCP) は、組織内の権限を管理するために使用できる組織ポリシーの一種です。 21 / 100 21. (73) ユーザーが十分に活用されていない CPU 容量を排除するのに役立つ AWS クラウドの特徴はどれですか? A. 敏捷性 B. 弾力性 C. 信頼性 D. 耐久性 22 / 100 22. (72) ある小売企業は、新しい e コマース プラットフォーム用に可用性の高いアーキテクチャを構築する必要があります。同社は、複数のアベイラビリティーゾーン間でデータをレプリケートする AWS サービスのみを使用しています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? (2つ選んでください。) A. アマゾン EC2 B. Amazon Elastic Block Store (Amazon EBS) C. アマゾン オーロラ D. Amazon DynamoDB E. Amazon Redshift EC2 と EBS は AZ 固有のものであり、Redshift はデータ ウェアハウス ソリューションであるため、ここでは 関係ありません。残っている答えは、完全に管理され、マルチリージョン レプリケーションを提供する Aurora と DynamoDB です。 23 / 100 23. (71) 会社は貨物船の艦隊を持っています。貨物船には、インターネット接続が断続的またはまったくない海上でデータを収集するセンサーがあります。同社は海上でデータを収集、フォーマット、および処理し、後でデータを AWS に移動する必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS IoT コア B. Amazon Lightsail C. AWS ストレージ ゲートウェイ D. AWS スノーボール エッジ AWS Snowball Edge デバイスを使用すると、AWS クラウドのストレージとコンピューティング能力にローカルでアクセスでき、費用対効果が高くなります。オンプレミスのデータセンターと Amazon Simple Storage Service (Amazon S3) の間で数百テラバイトまたはペタバイトのデータを転送することもできます。 24 / 100 24. (70) アクセスポリシーをチェックし、ユーザーが安全で機能的なポリシーを設定するのに役立つ実用的な推奨事項を提供する AWS のサービスまたは機能はどれですか? A. AWS システムマネージャー B.AWS IAM アクセスアナライザー C.AWS Trusted Advisor D. Amazon GuardDuty 25 / 100 25. (69) 企業は、Docker コンテナーにアプリケーションをインストールする必要があります。 コンテナホストのプロビジョニングと管理が不要になる AWS のサービスはどれですか? A. AWS Fargate B. Windows ファイルサーバー用の Amazon FSx C. Amazon Elastic Container Service (Amazon ECS) D. アマゾン EC2 「AWS サービスにより、コンテナ ホストのプロビジョニングと管理が不要になる」と書かれているため、その必要をなくすことができるオプションを探しているため、Fargate が正解です。ECS では、プロビジョニングを自分で管理および実行しています。 26 / 100 26. (68) エッジロケーションを使用する AWS のサービスは? A. アマゾン オーロラ B. AWS グローバルアクセラレーター C. アマゾンコネクト D. AWS Outposts AWS Global Accelerator と Amazon CloudFront は、AWS グローバル ネットワークとその世界中のエッジ ロケーションを使用する別個のサービスです。 27 / 100 27. (67) 企業は、AWS インフラストラクチャに脅威検出を実装したいと考えています。ただし、会社は追加のソフトウェアを展開することを望んでいません。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon VPC B. アマゾン EC2 C. Amazon GuardDuty D. AWS ダイレクトコネクト 28 / 100 28. (66) 企業は、AWS クラウドを使用して、完全に管理された環境で実行されているデスクトップ アプリケーションへの安全なアクセスを提供したいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. アマゾン S3 B. Amazon AppStream 2.0 C. AWS AppSync D. AWS Outposts Amazon AppStream 2.0 は、リモートから作業にアクセスするための、完全マネージド型の非永続的なデスクトップおよびアプリケーション サービスです。書き換え、特別なハードウェア、またはデバイスのインストールなしで、サービスとしてのソフトウェア (SaaS) バージョンのアプリケーションを提供します。トレーニング、トライアル、ソフトウェアのデモンストレーションに最適です。 29 / 100 29. (65) ある会社は、アプリケーションをオンプレミスのデータセンターから AWS クラウドの VPC に移行したいと考えています。これらのアプリケーションは、オンプレミスのリソースにアクセスする必要があります。 これらの要件を満たすアクションはどれですか? (2つ選んでください。) A. AWS Service Catalog を使用して、移行可能なオンプレミス リソースのリストを特定します。 B. オンプレミス デバイスと VPC 内の仮想プライベート ゲートウェイの間に VPN 接続を作成します。 C. Amazon CloudFront ディストリビューションを使用し、オンプレミス リソースに近いコンテンツ配信を加速するように構成します。 D. オンプレミスのデータセンターと AWS の間に AWS Direct Connect 接続をセットアップします E. Amazon CloudFront を使用して、オンプレミス Web サーバーを通じて提供される静的 Web コンテンツへのアクセスを制限します。 30 / 100 30. (64) 製造会社には、インターネット接続が遅いリモート サイトで実行される重要なアプリケーションがあります。 この会社は、ワークロードをAWSに移行したいと考えています。アプリケーションは、接続の遅延と中断に敏感です。この会社は、このアプリケーションを最小限の待ち時間でホストできるソリューションを求めています。 これらの要件を満たすために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. アベイラビリティーゾーン B. AWS ローカル ゾーン C. AWS 波長 D. AWS Outposts AWS Outposts は、レイテンシー要件のためにオンプレミスにとどまる必要があるワークロード向けに設計されており、顧客はそのワークロードを AWS の他のワークロードとシームレスに実行したいと考えています。AWS Local Zones は、ビデオ レンダリングやグラフィックスを多用する仮想デスクトップ アプリケーションなど、1 桁のミリ秒のレイテンシーを必要とするワークロードを実行するように設計された、新しいタイプの AWS インフラストラクチャです。すべてのお客様が自社のオンプレミス データ センターの運用を希望しているわけではありませんが、ローカル データ センターを完全になくすことに関心があるお客様もいます。ローカル ゾーンを使用すると、顧客は、独自のデータ センター インフラストラクチャを所有して運用する必要なく、コンピューティング リソースとストレージ リソースをエンド ユーザーの近くに配置することのすべての利点を得ることができます。ここでは AWS Outposts が最適です。 31 / 100 31. (63) 企業が AWS クラウドでアプリケーションを起動しています。アプリケーションは Amazon S3 ストレージを使用します。大規模な研究者チームがデータへのアクセスを共有します。企業は、誤って上書きまたは削除されたデータを回復できなければなりません。 この要件を満たすために、会社はどの S3 機能を有効にする必要がありますか? A. サーバーアクセスログ B. S3 のバージョニング C. S3 ライフサイクル ルール D. 転送中および保管中の暗号化 32 / 100 32. (62) AWS 共有責任モデルに従って、AWS と顧客はどの IT コントロールを共有していますか? (2つ選んでください。) A. 物理的および環境的管理 B. パッチ管理 C. クラウドの認識とトレーニング D. ゾーンのセキュリティ E. アプリケーションデータの暗号化 33 / 100 33. (61) 複数のビジネス ユニットを持つ企業は、AWS クラウド環境を一元的に管理および管理したいと考えています。同社は、 AWS アカウントの作成を自動化し、サービス コントロール ポリシー (SCP) を適用し、請求プロセスを簡素化したいと考えています。 これらの要件を満たすために、会社はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS 組織 B. コスト エクスプローラー C. AWS の予算 D.AWS Trusted Advisor 34 / 100 34. (60) ユーザーは、Infrastructure-as-Code (IaC) の原則を使用して AWS クラウドにサービスをデプロイしたいと考えています。 この要件を満たすために使用できる AWS のサービスはどれですか? A. AWS システムマネージャー B. AWS CloudFormation C. AWS CodeCommit D.AWS 構成 35 / 100 35. (59) ある企業が、今後のイベントで高いトラフィックが予想される新しい Web ストアを立ち上げる準備をしています。Web ストアは AWS でのみ実行され、会社には AWS エンタープライズ サポート プランがあります。 イベント中に企業がアーキテクチャと運用サポートをどのようにスケーリングする必要があるかについて、どの AWS リソースがガイダンスを提供しますか? A. AWS 虐待チーム B. 指定された AWS テクニカル アカウント マネージャー (TAM) C. AWS インフラストラクチャ イベント管理 D.AWS プロフェッショナルサービス AWS インフラストラクチャ イベント管理 (IEM) は、ショッピング ホリデー、製品発表、および移行。これらのイベントでは、AWS インフラストラクチャ イベント管理が、運用の準備状況を評価し、リスクを特定して軽減し、AWS の専門家がそばにいて自信を持ってイベントを実行するのに役立ちます。このプログラムはエンタープライズ サポート プランに含まれており、ビジネス サポートのお客様は追加料金で利用できます。 36 / 100 36. (58) CPU とネットワークの使用率について Amazon EC2 インスタンスを監視するには、どの AWS サービスを使用する必要がありますか? A. Amazon インスペクタ B. AWS CloudTrail C. アマゾン クラウドウォッチ D.AWS 構成 37 / 100 37. (57) AWS のコストと使用状況レポートのデータからの視覚的なレポートの作成をサポートしている AWS のサービスはどれですか? A. アマゾン アテナ B. Amazon QuickSight C. アマゾン クラウドウォッチ D. AWS 組織 38 / 100 38. (56) 世界中のいくつかの AWS リージョンに複数の VPC を持つ大企業は、VPC 間のネットワーク接続を接続して集中管理する必要があります。 これらの要件を満たす AWS のサービスまたは機能はどれですか? A. AWS ダイレクト コネクト B. AWS トランジットゲートウェイ C. AWS サイト間 VPN D. VPC エンドポイント AWS Transit Gateway は、各 VPC または VPN との間のすべてのトラフィックをルーティングし、1 つの場所ですべてを管理および監視できます 39 / 100 39. (55) 企業は AWS でワークロードを開始したいと考えており、システムが障害から自動的に回復することを必要としています。 AWS Well-Architected フレームワークのどの柱にこの要件が含まれていますか? A. コストの最適化 B. オペレーショナル エクセレンス C. パフォーマンス効率 D. 信頼性 信頼性 信頼性の柱には、ワークロードが意図されたときに意図した機能を正しく一貫して実行する能力が含まれます。これには、ライフサイクル全体を通じてワークロードを操作およびテストする機能が含まれます。Reliability Pillar のホワイトペーパーで、実装に関する規範的なガイダンスを見つけることができます。設計原則 クラウドの信頼性には、次の 5 つの設計原則があります。 障害から自動的に復旧する 復旧手順をテストする 水平方向にスケーリングして総ワークロードの可用性を高める 容量の推測をやめる 自動化の変更を管理する 40 / 100 40. (54) 企業は、コンピューティング リソースの使用状況を判断するために綿密な予測に依存することを望んでいません。代わりに、会社は使用したリソースに対してのみ支払いを行いたいと考えています。また、ビジネス要件を満たすために、リソースの使用量を増減する機能も必要です。 AWS Well-Architected フレームワークのどの柱がこれらの要件に適合していますか? A. オペレーショナル エクセレンス B. セキュリティ C. 信頼性 D. コストの最適化 AWS Well-Architecture フレームワークの柱は 6 つあります 「コスト最適化の柱」が最も適しています。 https://aws.amazon.com/architecture/well-architected/ 41 / 100 41. (53) Amazon S3 バケットまたは IAM ロールが外部エンティティと共有されているかどうかを識別する AWS のサービスまたは機能はどれですか? A. AWS サービスカタログ B. AWS システムマネージャー C. AWS IAM アクセス アナライザー D. AWS 組織 Access Analyzer は、Amazon S3 バケットや IAM ロールなど、外部エンティティと共有されている組織およびアカウント内のリソースを特定するのに役立ちます。これにより、リソースやデータへの意図しないアクセス (セキュリティ リスクとなる) を特定できます。 42 / 100 42. (52) 企業は、AWS でホストされているアプリケーションの全体的な可用性とパフォーマンスを改善したいと考えています。 会社はどの AWS サービスを使用する必要がありますか? A. Amazon Connect B. Amazon Lightsail C. AWS グローバルアクセラレータ D. AWS ストレージ ゲートウェイ 43 / 100 43. (51) 機械学習を使用して、Amazon S3 バケットに保存されている機密データを検出、監視、保護するのに役立つ AWS のサービスはどれですか? A. AWS シールド B. アマゾン メイシー C. AWS ネットワーク ファイアウォール D. アマゾン コグニート 44 / 100 44. (50) ある会社は最近、VPC に Amazon RDS インスタンスをデプロイしました。この企業は、プライベート企業ネットワークへのトラフィックを制限するために、ステートフル ファイアウォールを実装する必要があります。 RDS インスタンスへのネットワークトラフィックを直接制限するために、企業はどの AWS サービスまたは機能を使用する必要がありますか? A. ネットワーク ACL B. セキュリティグループ C. AWS WAF D. Amazon GuardDuty AWS WAF はステートレスです。セキュリティ グループが正解です。セキュリティ グループは RDS でも利用できます 45 / 100 45. (49) ある会社は、アプリケーション用の複数の AWS サービスに AWS 無料利用枠を使用しています。 無料利用枠の使用期限が切れた場合、またはアプリケーションの使用が無料利用枠の使用制限を超えた場合はどうなりますか? A. 無料利用枠を超えた分については、標準の従量課金制サービス料金が発生します。 B. AWS サポートが会社に連絡して、標準のサービス料金を設定します。 C. 会社は、無料利用枠期間中に消費したサービスに対して課金され、さらに無料利用枠期間後のサービス利用に対する追加料金が請求されます。 D. 会社の AWS アカウントは凍結され、支払い計画が確立された後に再開できます。 無料利用枠の有効期限が切れた場合、またはアプリケーションの使用が無料利用枠の制限を超えた場合は、標準の従量課金制サービス料金を支払うだけです。 46 / 100 46. (48) AWS のどのサービスがマネージド データベース サービスですか? (2つ選んでください。) A. Amazon Elastic Block Store (Amazon EBS) B. アマゾン S3 C. Amazon RDS D. Amazon エラスティック ファイル システム (Amazon EFS) E. Amazon DynamoDB A.B.D はストレージサービスです 47 / 100 47. (47) AWS クラウド内の依存コンポーネント間の障害を分離する必要性を説明しているアーキテクチャ設計の原則はどれですか? A. モノリシックな設計を使用します。 B. 自動化のための設計。 C. 単一障害点の設計。 D. コンポーネントを疎結合にする。 48 / 100 48. (46) 企業は、AWS で本番環境のワークロードを実行したいと考えています。この会社は、コンシェルジュ サービス、指定された AWS テクニカル アカウント マネージャー (TAM)、および 24 時間年中無休で利用できるテクニカル サポートを必要としています。 これらの要件を満たす AWS サポートプランはどれですか? A. AWS 基本サポート B. AWS エンタープライズ サポート C. AWS ビジネスサポート D. AWS 開発者サポート 答えは B URL参照してください https://aws.amazon.com/premiumsupport/plans/enterprise/ 49 / 100 49. (45) 企業は、AWS の請求と使用状況を経時的にグラフィカルに視覚化する必要があります。同社は、AWS の毎月のコストに関する情報も必要としています。 このデータをグラフ形式で提供する AWS Billing and Cost Management ツールはどれですか? A. AWS 請求書 B. コスト エクスプローラー C. AWS のコストと使用状況レポート D. AWS の予算 50 / 100 50. (44) オンプレミスのワークロードと AWS クラウドのワークロード間のプライベート接続を作成するために使用できる AWS のサービスまたは機能はどれですか? A. Amazon Route 53 B. アマゾン メイシー C. AWS ダイレクト コネクト D. AWS PrivateLink AWS ダイレクト接続 - AWS プライベート リンクが接続する AWS クラウドと常にオンプレミスで接続しますVPC 内にあり、オンプレミス サーバーと直接やり取りしないため、正しいオプションは C のみです。 51 / 100 51. (43) ある企業は、ワークロードを効果的に実行するために AWS クラウド インフラストラクチャを設計しました。同社はまた、サポートプロセスを継続的に改善するためのプロトコルを整備しています。 このシナリオは、AWS Well-Architected フレームワークのどの柱を表していますか? A. セキュリティ B. パフォーマンス効率 C. コストの最適化 D. オペレーショナル エクセレンス オペレーショナル エクセレンスの柱には、開発をサポートしてワークロードを効果的に実行し、その運用についての洞察を得て、サポート プロセスと手順を継続的に改善してビジネス価値を提供する能力が含まれます 52 / 100 52. (42) AWS クラウドで使用されるネットワーク ACL の機能は次のうちどれですか? (2つ選んでください。) A. ステートレスです。 B. ステートフルです。 C. トラフィックを許可する前にすべてのルールを評価する。 D. トラフィックを許可するかどうかを決定するときに、番号の小さいルールから順番にルールを処理します E. インスタンス レベルで動作します。 ネットワーク ACL はステートレスです。つまり、許可されたインバウンド トラフィックへの応答は、アウトバウンド トラフィックのルールの対象となります (逆も同様です)。 )。ルールは、番号が最も小さいルールから評価されます。ルールがトラフィックに一致するとすぐに、それと矛盾する可能性があるより高い番号のルールに関係なく適用されます。 53 / 100 53. (41) AWS 共有責任モデルによると、AWS の責任はどのタスクですか? (2つ選んでください。) A. Amazon EC2 ゲスト OS にパッチを適用します。 B. ネットワーク インフラストラクチャのファームウェアをアップグレードします。 C. IAM ユーザーにパスワード ローテーションを適用する。 D. エッジ ロケーションの物理的なセキュリティを維持します。 E. root ユーザー アカウントへの最小限の特権アクセスを維持します。 AWS 関連の責任であるため正しいです。他の 3 つはお客様の責任です。 54 / 100 54. (40) ある会社は、高性能 NoSQL データベースを必要とするモバイル アプリを開発しています。 会社がこのデータベースに使用できる AWS のサービスはどれですか? (2つ選んでください。) A. アマゾン オーロラ B.Amazon RDS C. Amazon Redshift D. Amazon DocumentDB (MongoDB 互換) E. Amazon DynamoDB Dynamo DB と Document DB は、唯一の No-SQL オプションです。 55 / 100 55. (39) ある会社には、常に稼働しているデータベース サーバーがあります。同社は、Amazon EC2 インスタンスでサーバーをホストしています。インスタンスのサイズはワークロードに適しています。ワークロードは 1 年間実行されます。 これらの要件を最も費用対効果の高い方法で満たす EC2 インスタンスの購入オプションはどれですか? A. 標準リザーブドインスタンス B. オンデマンド インスタンス C. スポットインスタンス D. コンバーティブル予約インスタンス 56 / 100 56. (38) AWS には、何十万ものユーザーの使用量を集約することで、従量課金制の料金を下げる機能があります。 これは、AWS クラウドのどの利点を説明していますか? A. 数分でグローバルにローンチ B. スピードと敏捷性を高める C. 高い規模の経済 D. 計算能力についての推測なし 57 / 100 57. (37) 次のうち、AWS クラウドの利点はどれですか? (2つ選んでください。) A. ユーザー所有のインフラストラクチャの AWS 管理 B. 必要な容量を迅速に変更する機能 C. 高い規模の経済 D. 市場投入までの展開時間の増加 E. 固定費の増加 B.C です。 URL参照してください。https://docs.aws.amazon.com/whitepapers/latest/aws-overview/six-advantages-of-cloud-computing.html 58 / 100 58. (36) あるオンライン企業は、オンプレミスでワークロードを実行しており、新しい製品や機能の立ち上げに苦労していました。ワークロードを AWS に移行した後、同社は製品と機能を迅速に立ち上げ、必要に応じてインフラストラクチャをスケーリングできます。 このシナリオで説明する AWS クラウドの価値提案はどれですか? A. ビジネスの俊敏性 B. 高可用性 C. セキュリティ D. 集中監査 59 / 100 59. (35) 企業は、事前定義された AWS リソースのポートフォリオへの従業員の AWS アクセスを制限したいと考えています。 この要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. AWS 構成 B. AWS ソフトウェア開発キット (SDK) C. AWS サービスカタログ D. AWS AppSync 60 / 100 60. (34) グローバルなメディア企業は、AWS Organizations を使用して複数の AWS アカウントを管理しています。 会社がメンバーアカウントの AWS サービスへのアクセスを制限するために使用できる AWS サービスまたは機能はどれですか? A. AWS ID およびアクセス管理 (IAM) B. サービス制御ポリシー (SCP) C. 組織単位 (OU) D. アクセス制御リスト (ACL) SCP を使用して、AWS Organizations メンバー アカウントを持つ個々の AWS アカウント、または組織単位 (OU) 内のアカウントのグループに対して、AWS サービスへのアクセスを許可または拒否できます。 https://aws.amazon.com/premiumsupport/knowledge-center/iam-policy-service-control-policy/ 61 / 100 61. (33) 次のうち、AWS エンタープライズ サポートに含まれるものはどれですか? (2つ選んでください。) A. AWS テクニカル アカウント マネージャー (TAM) B. AWS パートナー主導のサポート C.AWS プロフェッショナルサービス D. AWS へのサードパーティ ソフトウェア統合のサポート E. 重大な問題に対する 5 分間の応答時間 A.D Eは不正解です。本番システムでサービスが中断した場合、応答時間は 5 分ではなく 15 分未満です。 62 / 100 62. (32) 企業のオンプレミス アプリケーションの展開サイクルは 3 ~ 4 週間でした。AWS クラウドに移行した後、同社は 2 ~ 3 日でアプリケーションをデプロイできます。 AWS クラウドに移行することで、この会社はどのようなメリットを得ましたか? A. 弾力性 B. 柔軟性 C. アジリティ D. レジリエンス C. 速度と俊敏性を向上させます。A.弾力性は需要に応じてスケーリングする能力です。これは弾力性ではなく、敏捷性であるべきです。 63 / 100 63. (31) 企業には単一の Amazon EC2 インスタンスがあります。同社は、可用性の高いアーキテクチャを採用したいと考えています。 この要件を満たすために会社は何ができますか? A. より大きな EC2 インスタンス サイズに垂直にスケーリングします。 B. 複数のアベイラビリティーゾーンにわたって水平にスケーリングします。 C. EC2 専用インスタンスを購入します。 D. EC2 インスタンスファミリーをコンピューティング最適化インスタンスに変更します。 64 / 100 64. (30) AWS クラウドの料金モデルは、従来のオンプレミスストレージの料金モデルとどう違うのですか? A. AWS リソースにはコストがかかりません B. インフラストラクチャの運用コストはありません C. 初期費用のコミットメントがない D. ソフトウェアのライセンス費用はかかりません 65 / 100 65. (29) Amazon EC2 インスタンスのファイアウォールとして機能する AWS のサービスまたは機能はどれですか? A. ネットワーク ACL B. エラスティック ネットワーク インターフェース C. Amazon VPC D. セキュリティグループ D. セキュリティ グループは、Amazon EC2 インスタンスのインバウンドおよびアウトバウンド トラフィックを制御する仮想ファイアウォールです。 66 / 100 66. (28) AWS で実行されているアプリケーションを DDoS 攻撃から保護するのに役立つ AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS WAF C. AWS シールド D. Amazon インスペクター C. AWS Shield は、AWS で実行されているアプリケーションを保護する、マネージド型の分散型サービス妨害 (DDoS) 防御サービスです。 67 / 100 67. (27) ユーザーは、Amazon EC2 インスタンスのセキュリティ グループが先月変更されたかどうかを判断する必要があります。 ユーザーは変更が行われたかどうかをどのように確認できますか? A. Amazon EC2 を使用して、セキュリティ グループが変更されたかどうかを確認します。 B. AWS Identity and Access Management (IAM) を使用して、セキュリティ グループを変更したユーザーまたはロールを確認します。 C. AWS CloudTrail を使用して、セキュリティ グループが変更されたかどうかを確認します。 D. Amazon CloudWatch を使用して、セキュリティ グループが変更されたかどうかを確認します。 C. CloudTrail は、AWS サービス全体のユーザー アクティビティと API 呼び出しをイベントとして記録します。https://aws.amazon.com/cloudtrail/features/ 68 / 100 68. (26) オンプレミスではなく AWS クラウドでアプリケーションをホストするために Amazon EC2 インスタンスを使用する利点は何ですか? (2つ選んでください。) A. EC2 には、オペレーティング システムのパッチ管理が含まれています。 B. EC2 は、Amazon VPC、AWS CloudTrail、および AWS Identity and Access Management (IAM) と統合されます。 C. EC2 には 100% のサービス レベル アグリーメント (SLA) があります D. EC2 には柔軟な従量課金制の料金モデルがある。 E. EC2 には、ストレージ コストの自動最適化機能があります。 69 / 100 69. (25) AWS 共有責任モデルによると、Amazon RDS を使用してデータベースをホストする場合、顧客にはどのような責任がありますか? A. データベースへの接続を管理する B. Microsoft SQL Server をインストールする C. 保存時の暗号化戦略を設計する D. マイナー データベース パッチを適用する 70 / 100 70. (24) 企業は 2 つの VPC 間の接続を確立する必要があります。VPC は 2 つの異なる AWS リージョンにあります。この会社は、この接続に VPC の既存のインフラストラクチャを使用したいと考えています。 この接続を確立するために使用できる AWS のサービスまたは機能はどれですか? A. AWS クライアント VPN B. VPC ピアリング C. AWS ダイレクト コネクト D. VPC エンドポイント B. VPC ピアリング接続は、2 つの VPC 間のネットワーク接続であり、プライベート IPv4 アドレスまたは IPv6 アドレスを使用してそれらの間でトラフィックをルーティングできます。 71 / 100 71. (23) 次のうち、AWS Site-to-Site VPN 接続のコンポーネントはどれですか? (2つ選んでください。) A. AWS ストレージ ゲートウェイ B. 仮想プライベート ゲートウェイ C. NAT ゲートウェイ D. カスタマーゲートウェイ E. インターネットゲートウェイ B.D. VPC にはアタッチされた仮想プライベート ゲートウェイがあり、オンプレミス (リモート) ネットワークには、Site-to-Site VPN 接続を有効にするために構成する必要があるカスタマー ゲートウェイ デバイスが含まれています。ネットワークに向かう VPC からのすべてのトラフィックが仮想プライベート ゲートウェイにルーティングされるように、ルーティングを設定します。 72 / 100 72. (22) AWS ネットワーク内の VPC の範囲は? A. VPC は、すべてのアベイラビリティーゾーンにグローバルにまたがることができます。 B. VPC は、各 AWS リージョンで少なくとも 2 つのサブネットにまたがる必要があります。 C. VPC は、各 AWS リージョンの少なくとも 2 つのエッジ ロケーションにまたがる必要があります。 D. VPC は、AWS リージョン内のすべてのアベイラビリティーゾーンにまたがることができます。 D. VPC は、論理的に分離された、自社専用の AWS クラウドの一部です。これは、過剰にプロビジョニングされた高可用性の冗長インフラストラクチャ設定でアプリケーションを実行でき、AWS によって管理されることを意味します。ケーブル、サーバーラック、ハードウェア、電源などを備えたデータセンターのセットアップの複雑さはすべて、AWS によって管理されます。※VPCはリージョンに属します。* VPC はすべてのアベイラビリティーゾーンにまたがります。* リージョンごとに複数の VPC を持つことができます。* VPC には 1 つ以上のサブネットが含まれます。* サブネットは単一のアベイラビリティ ゾーンに関連付けられています。* EC2 インスタンスはサブネットで起動します。 73 / 100 73. (21) 企業は、さまざまなユーザーからの何百もの要求を同時に処理する必要があります。 運用効率の高いソリューションを構築するために、会社は AWS サービスのどの組み合わせを使用する必要がありますか? A. Amazon Simple Queue Service (Amazon SQS) と AWS Lambda B. AWS データ パイプラインと Amazon EC2 C. Amazon Kinesis と Amazon Athena D. AWS Amplify と AWS AppSync A. データ パイプラインはこの質問には関係ありません。AWS コンピューティング / ストレージ サービスとオンプレミス データの間でデータを移動します 74 / 100 74. (20) AWS アカウントのルート ユーザー認証情報を使用する必要があるタスクはどれですか? A. 請求情報の表示 B.AWS サポートプランの変更 C. Amazon EC2 インスタンスの開始と停止 D. AWS サポートケースを開く 75 / 100 75. (19) AWS Artifact はどのドキュメントを提供しますか? A. Amazon EC2 利用規約 B. AWS ISO 認定 C. 企業の AWS 支出の履歴 D. 前世代の Amazon EC2 インスタンスタイプのリスト B. AWS Artifact は、AWS ISO 認証、Payment Card Industry (PCI)、Service Organization Control (SOC) レポートなど、AWS のセキュリティおよびコンプライアンス ドキュメントのオンデマンド ダウンロードを提供します。 https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html 76 / 100 76. (18) サービス制限の引き上げを一元的にリクエストして追跡するために、企業はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS 構成 B. サービスクォータ C. AWS サービスカタログ D. AWS の予算 B. Service Quotas を使用すると、AWS のサービスクォータを一元的に管理できるようになります。サービスのクォータ値の表示だけでなく、クォータの増加を簡単に要求および追跡できます。サポートされているサービスの場合、使用状況をモニタリングし制限に近づいているクォータに警告する Amazon CloudWatch アラームを設定することで、クォータを積極的に管理できます。 77 / 100 77. (17)企業はワークロードを AWS に移行したいと考えていますが、AWS クラウド コンピューティングに関する専門知識が不足しています。 会社の移行に役立つ AWS のサービスまたは機能はどれですか? A.AWS Trusted Advisor B. AWS コンサルティングパートナー C. AWS アーティファクト D.AWS マネージドサービス B. APN コンサルティングパートナーは、お客様が AWS でワークロードとアプリケーションを設計、設計、構築、移行、および管理するのを支援する専門サービス会社です。コンサルティング パートナーには、システム インテグレーター、戦略的コンサルタント会社、代理店、マネージド サービス プロバイダー、および付加価値再販業者が含まれます。質問から、クライアントがニーズを解決するのに役立つ AWS の「機能」または「サービス」はどれかを示しているため、B が答えになるはずです。 78 / 100 78. (16) どのビジネスユニットが特定の AWS リソースを使用しているかを判断するために、企業が使用できる AWS のサービスまたは機能はどれですか? A. コスト配分タグ B. キーペア C. Amazon インスペクター D.AWS Trusted Advisor 79 / 100 79. (15) ある企業が、常に利用可能でなければならない e コマース アプリケーションを立ち上げています。アプリケーションは、今後 12 か月間、Amazon EC2 インスタンスで継続的に実行されます。 これらの要件を満たす最も費用対効果の高いインスタンス購入オプションは何ですか? A. スポットインスタンス B. 貯蓄プラン C. 専用ホスト D. オンデマンド インスタンス B. Amazon EC2 Savings Plans では、1 年間または 3 年間、一定量のコンピューティング使用量を約束することで、コンピューティング コストを削減できます。これにより、オンデマンド インスタンスのコストを最大 72% 節約できます。コミットメントまでの使用量は、割引された Savings Plan 料金 (たとえば、1 時間あたり 10 ドル) で請求されます。コミットメントを超える使用には、通常のオンデマンド インスタンス料金が課金されます。 80 / 100 80. (14) ある企業は、Amazon S3 を使用するデータ レイクの作成を計画しています。 コストに最も影響を与える要因はどれですか A. S3 ストレージ階層の選択 B. 既存のデータを Amazon S3 に転送するための料金 C. S3 バケット ポリシーの追加 D. 各リクエストの S3 取り込み料金 A. データへのアクセス頻度が低い場合は、それに応じて層を選択する必要があります。 81 / 100 81. (13) ユーザーがプログラムで AWS のサービスに接続してデプロイできるようにする AWS のサービスまたは機能はどれですか? A. AWS マネジメントコンソール B. AWS Cloud9 C. AWS CodePipeline D. AWS ソフトウェア開発キット (SDK) D. CodePipeline は、AWS サービスのデプロイに必ずしも使用されるわけではありません。これは、チーム/会社のリリース サイクルを考慮して、設定されたコードベースにコード変更をデプロイできる CI/CD を提供する DevOps サービスです。 82 / 100 82. (12)ある会社は、重要なアプリケーションを AWS に移行したいと考えています。アプリケーションの実行時間は短いです。アプリケーションは、データの変更またはシステム状態の変化によって呼び出されます。同社は、運用効率を最大化し、アプリケーションの実行コストを最小化するコンピューティング ソリューションを必要としています。 これらの要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. Amazon EC2 オンデマンド インスタンス B. AWS Lambda C. Amazon EC2 リザーブド インスタンス D. Amazon EC2 スポットインスタンス 83 / 100 83. (11) ある企業が、過去 1 年間の Amazon EC2 と Amazon RDS の月額料金を確認したいと考えています。 この情報を提供する AWS のサービスまたはツールはどれですか? A.AWS Trusted Advisor B. コスト エクスプローラー C. アマゾンの予測 D. アマゾン クラウドウォッチ B. Cost Explorer を有効にすると、AWS は当月と過去 12 か月のコストに関するデータを準備し、次の 12 か月の予測を計算します。当月のデータは、約 24 時間で表示できるようになります。残りのデータには、さらに数日かかります。Cost Explorer は、少なくとも 24 時間ごとにコスト データを更新します。 84 / 100 84. (10) ユーザーは、Amazon EC2 と Amazon RDS で実行されるアプリケーションの購入オプションを比較しています。アプリケーションは中断を維持できません。アプリケーションでは、一度に数週間しか続かない季節的なスパイクを含め、予測可能な使用量が発生します。アプリケーションを変更することはできません。 これらの要件を最も費用対効果の高い方法で満たす購入オプションはどれですか? A. AWS Marketplace を確認し、予測される季節的な負荷をカバーするために、一部前払いのリザーブドインスタンスを購入します。 B. 年間を通して予測される使用量のリザーブド インスタンスを購入します。季節的な使用をスポット インスタンスで実行できるようにします。 C. 年間を通して予測される使用量のリザーブド インスタンスを購入します。季節ごとの使用をオンデマンド レートで実行できるようにします。 D. リザーブドインスタンスを購入して、季節的な使用に起因するすべての潜在的な使用をカバーします。 C. スポット インスタンスは、費用対効果の高い選択肢です。アプリケーションを実行するタイミングと、アプリケーションを中断できるかどうかについて柔軟にアプリケーションを中断できる場合、費用対効果の高い選択肢です。たとえば、スポット インスタンスは、データ分析、バッチ ジョブ、バックグラウンド処理、およびオプションのタスクに適しています。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html 85 / 100 85. (9) 企業は、インフラストラクチャをオンプレミスで実行する代わりに、AWS クラウドに移行しています。 この移行の利点は次のうちどれですか? (2つ選んでください。) A. セキュリティ監査を実行する必要の排除 B. グローバルなリーチとアジリティの向上 C. 数分でグローバルに展開する機能 D. IT スタッフ メンバーのコストの削減 E. すべてのコンピューティング サービスのデフォルトでの冗長性 86 / 100 86. (8) Amazon EC2 インスタンスの災害復旧ソリューションを提供する AWS のサービスまたは機能はどれですか? (2つ選んでください。) A. 2 つのリザーブド インスタンス B. EC2 Amazon マシンイメージ (AMI) C. Amazon Elastic Block Store (Amazon EBS) スナップショット D. AWS シールド E. Amazon GuardDuty 87 / 100 87. (7)AWS Lambda を使用している会社の責任はどれですか? (2つ選んでください。) A. コード内のセキュリティ B. CPU リソースの選択 C. オペレーティング システムのパッチ適用 D. コードの記述と更新 E. 基盤となるインフラストラクチャのセキュリティ A.D. Lambda は、高可用性コンピューティング インフラストラクチャでコードを実行し、コンピューティング リソースのすべての管理を実行します。これには、サーバーとオペレーティング システムのメンテナンス、容量のプロビジョニングと自動スケーリング、コードとセキュリティ パッチの展開、コードの監視とログ記録が含まれます。コードを提供するだけです。参考:https://aws.amazon.com/lambda/features/ 88 / 100 88. (6)冗長電源、ネットワーク、および接続性を備えた 1 つ以上の個別のデータセンターで構成されている AWS グローバル インフラストラクチャのコンポーネントはどれですか? A. AWS リージョン B. アベイラビリティーゾーン C. エッジの場所 D. AWS Outposts B. アベイラビリティーゾーンは、リージョン内の単一のデータセンターまたはデータセンターのグループです。アベイラビリティ ゾーンは、互いに数十マイル離れた場所にあります。これにより、リージョン内で実行されるサービスとアプリケーションをサポートするための相互接続が提供されます。 89 / 100 89. (5)大企業には複数の部門があります。各部門には独自の AWS アカウントがあります。各部門は Amazon EC2 リザーブド インスタンスを購入しています。 部門によっては、購入したすべてのリザーブド インスタンスを使用していない場合や、購入したよりも多くのリザーブド インスタンスが必要な場合があります。 会社は、部門がリザーブド インスタンスを共有できるように、すべての部門の AWS アカウントを管理する必要があります。 これらの要件を満たすために、会社はどの AWS サービスまたはツールを使用する必要がありますか? A. AWS システムマネージャー B. コスト エクスプローラー C.AWS Trusted Advisor D. AWS 組織 D.リザーブド インスタンスは、AWS Organizations などのサービスを通じて AWS アカウント間で共有できます 90 / 100 90. (4)ある企業は、物理的なオンプレミス コンピューティング サーバーを AWS サーバーレス コンピューティング サービスに置き換えることを計画しています。同社は、移行後すぐに高度なテクノロジーを利用できるようにしたいと考えています。 この計画は、AWS Well-Architected フレームワークのどの柱を表していますか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 91 / 100 91. (2)AWS Well-Architected フレームワークのどの柱が、インフラストラクチャまたはサービスの中断から回復し、需要を満たすためにコンピューティング リソースを動的に取得するシステムの能力を指しているのか? A. セキュリティ B. 信頼性 C. パフォーマンス効率 D. コストの最適化 B. 信頼性 信頼性の柱は、意図した機能を実行するワークロードと、要求を満たすために障害から迅速に回復する方法に焦点を当てています。主なトピックには、分散システムの設計、回復計画、および変化する要件への適応が含まれます。https://aws.amazon.com/architecture/well-architected/ 92 / 100 92. (1) ある会社は、AWS クラウドでグローバル マーケティング アプリケーションを実行することを計画しています。このアプリケーションには、ユーザーが視聴できるビデオが含まれます。会社は、すべてのユーザーがこれらのビデオを低遅延で表示できるようにする必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Auto Scaling B. Amazon Kinesis ビデオストリーム C. エラスティック ロード バランシング D. Amazon CloudFront D. Amazon CloudFront Amazon CloudFront は、高性能、セキュリティ、および開発者の利便性のために構築されたコンテンツ配信ネットワーク (CDN) サービスです。自動化されたネットワーク マッピングとインテリジェントなルーティングを使用して、410 以上のグローバルに分散された Point of Presence (PoP) を介してデータを配信することにより、レイテンシを短縮します。https://aws.amazon.com/cloudfront/ 93 / 100 93. (3)AWS クラウドに移行するメリットは次のうちどれですか? (2つ選んでください。) A. 運用上の回復力 B. Amazon.com の商品の割引 C. ビジネスの俊敏性 D. ビジネスの卓越性 E. スタッフの定着率の向上 A. 運用の回復力 C. ビジネスの俊敏性 94 / 100 94. (94) 次のうち、AWS クラウド アーキテクチャの推奨される設計原則はどれですか? A. 密結合コンポーネントを設計する。 B. すべてのアプリケーション機能を処理できる単一のアプリケーション コンポーネントを構築します。 C. 失敗の可能性を減らすために、より少ない繰り返しで大きな変更を行う。 D. ワークロードをセグメント化して、モノリシック アーキテクチャを回避します。 ワークロードをセグメント化するのではなく、ワークロードの一部を連携させることで、モノリシック アーキテクチャを回避する必要があります。C では、大きな変更は反復によって行われます。つまり、一度ではなく段階的に行われます。 95 / 100 95. (95) ある企業は、AWS ワークロードを設計して、コンポーネントを定期的に更新できるようにし、変更を元に戻すことができる小さな増分で行えるようにしています。 この設計がサポートする AWS Well-Architected フレームワークの柱はどれですか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 オペレーショナル エクセレンスの柱は、システムの実行と監視、およびプロセスと手順の継続的な改善に重点を置いています。主なトピックには、変更の自動化、イベントへの対応、日常業務を管理するための標準の定義が含まれます 96 / 100 96. (96) インバウンドおよびアウトバウンド アクセスを制御するインスタンス レベルのファイアウォールとして機能するのは、次のうちどれですか? A. ネットワークアクセス制御リスト B. セキュリティグループ C.AWS Trusted Advisor D. 仮想プライベート ゲートウェイ セキュリティ グループはインスタンス レベルで動作しますが、ネットワーク ACL はサブネット レベルで動作します。 97 / 100 97. (97) 会社には、1 年間継続的に実行されるワークロードがあります。ワークロードはサービスの中断を許容できません。 最も費用対効果の高い Amazon EC2 購入オプションはどれですか? A. すべての Upfront リザーブド インスタンス B. 一部前払いのリザーブドインスタンス C. 専用インスタンス D. オンデマンド インスタンス 全前払いオプションでは、リザーブド インスタンスの期間全体を 1 回の前払いでお支払いいただきます。このオプションは、オンデマンド インスタンスの価格と比較して最大の割引を提供します 98 / 100 98. (98) DDoS 攻撃からの保護に役立つ AWS のサービスはどれですか? A. AWS シールド B. Amazon インスペクター C. Amazon GuardDuty D. アマゾン探偵 99 / 100 99. (99) AWS Config を使用して AWS リソースへの変更を記録、監査、および評価してトレーサビリティを有効にすることは、どの AWS Well-Architected フレームワークの柱の例ですか? A. セキュリティ B. オペレーショナル エクセレンス C. パフォーマンス効率 D. コストの最適化 セキュリティ セクションから "• トレーサビリティを有効にする: 環境に対するアクションと変更をリアルタイムで監視、アラート、および監査します。ログとメトリックの収集を統合します。自動的に調査して対処するシステムを備えています。 https://d1.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf 100 / 100 100. (100) サブネットレベルで VPC ファイアウォールとして機能する AWS ツールまたは機能はどれですか? A. セキュリティグループ B. ネットワーク ACL C. トラフィック ミラーリング D. インターネットゲートウェイ ネットワーク アクセス コントロール リスト (ACL) は、サブネット レベルで特定のインバウンドまたはアウトバウンド トラフィックを許可または拒否する Your score is 0% Restart quiz ◇101~200問題 /100 AWS CLF-C01-101~200 AWS Certified Cloud Practitioner は、AWS プラットフォームの基本的な知識をお持ちの方を対象としています。 1 / 100 1. (193)ある企業は、自社のオンプレミス データ センターで大量の重要なデータ セットを生成しています。会社は、処理のためにデータを AWS に安全に転送する必要があります。これらの転送は、専用接続を介して毎日行う必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Backup B. AWS DataSync C. AWS Direct Connect D. AWS Snowball AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。AWS Direct Connect を使用すると、お客様のネットワークと AWS Direct Connect の 1 つの場所に専用のネットワーク接続を確立できます。 https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html 2 / 100 2. (192)企業は、AWS に移行して、オンプレミスで使用しているのと同じセキュリティ ソフトウェアを使用したいと考えています。セキュリティ ソフトウェア ベンダーは、自社のセキュリティ ソフトウェアを AWS のサービスとして提供しています。 会社はどこでセキュリティ ソリューションを購入できますか? A. AWS パートナー ソリューション ファインダー B.AWS サポートセンター C. AWS マネジメントコンソール D. AWS マーケットプレイス AWS Marketplaceは厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、サービスを検索、購入、配備、管理し、ソリューションの構築やビジネス運営に活用することができます。 3 / 100 3. (191)ある会社は、Amazon EC2 インスタンスにアプリケーションをデプロイしました。アプリケーションは過去 1 週間で 6 か月間、期待どおりに実行されました。ユーザーは遅延の問題を報告しています。システム管理者は、営業時間中の CPU 使用率が 100% であることを発見しました。同社は、需要を満たすスケーラブルなソリューションを望んでいます。 需要が高い期間にアプリケーションの負荷を処理するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. Auto Scaling groups B. AWS Global Accelerator C. Amazon Route 53 D. An Elastic IP address 4 / 100 4. (190)異常なクラウド支出のコストと使用状況を継続的に監視するために機械学習を使用する AWS のサービス、機能、またはツールはどれですか? A. Amazon Lookout for Metrics B. AWS Budgets C. Amazon CloudWatch D. AWS コスト異常検出 AWS コスト異常検出を使用すると、イノベーションを遅らせることなく、想定外のコストが発生する回数を減らし、コントロールを強化できます。 https://aws.amazon.com/jp/aws-cost-management/aws-cost-anomaly-detection/ 5 / 100 5. (189)API 呼び出しとユーザーアクティビティを追跡する AWS のサービスはどれですか? A. AWS Organizations B. AWS Config C. Amazon CloudWatch D. AWS CloudTrail AWS CloudTrail は、AWS アカウントの運用とリスクの監査、ガバナンス、コンプライアンスを行えるように支援する AWS のサービスです。 https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-user-guide.html 6 / 100 6. (188)企業は、自然災害が発生した場合にインフラストラクチャを回復する能力を高めたいと考えています。 この能力は、AWS Well-Architected フレームワークのどの柱を表していますか? A. コストの最適化 B. パフォーマンス効率 C. 信頼性 D. セキュリティ 7 / 100 7. (187)企業は、市場投入までの時間を最小限に抑えるために、反復的な方法で新しい Web サイト機能を迅速に提供する必要があります。 この要件が表す AWS クラウドの概念はどれですか? A. 信頼性 B. 弾力性 C. 敏捷性 D. 高可用性 8 / 100 8. (186)AWS 共有責任モデルによると、顧客の責任はどのタスクですか? A. ゲスト OS の管理 B. インフラストラクチャ デバイスの構成の維持 C. ホストオペレーティング システムと仮想化の管理 D. アベイラビリティーゾーンを強化するソフトウェアのメンテナンス 9 / 100 9. (185)AWS 共有責任モデルで、顧客が AWS から完全に継承するのはどのコントロールですか? A. パッチ管理コントロール B. 意識向上とトレーニング管理 C. 物理的および環境的管理 D. 構成管理コントロール 10 / 100 10. (184)次のうち、AWS クラウドの経済的な利点はどれですか? (2つ選んでください。) A. 従業員の生産性の向上 B. ユーザーデータを暗号化する必要性の減少 C. 手動コンプライアンス監査 D. 簡素化された総所有コスト (TCO) の計算 E. 製品発売の迅速化 クラウドでできることは、総所有コスト (TCO) の削減だけではありません。AWS ユーザーは、スタッフの生産性向上、運用の回復力、ビジネスの俊敏性など、他の分野でも大きな改善を実感しています。 https://aws.amazon.com/jp/economics/ 11 / 100 11. (183)グローバル企業は、単純なタイム トラッキング モバイル アプリを構築しています。アプリはグローバルに動作する必要があり、収集したデータをデータベースに保存する必要があります。ユーザーに最も近い AWS リージョンからデータにアクセスできる必要があります。 運用上のオーバーヘッドを最小限に抑えながらこれらのデータ ストレージ要件を満たすために、企業は何をすべきでしょうか? A. 複数のリージョンで Amazon EC2 を使用して、個別のデータベースをホストする B. Amazon RDS クロスリージョンレプリケーションを使用する C. Amazon DynamoDB グローバルテーブルを使用する D. AWS Database Migration Service (AWS DMS) を使用する DynamoDB グローバルテーブルは、グローバルに分散したユーザーがいる場合など、大規模にスケールされたアプリケーションを使用する場合に最適です。 https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/GlobalTables.html 12 / 100 12. (182)企業は、Amazon EC2 インスタンスへの意図しないネットワーク アクセスを特定する、自動化されたセキュリティ評価レポートを必要としています。レポートでは、それらのインスタンスのオペレーティング システムの脆弱性も特定する必要があります。 この要件を満たすために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A.AWS Trusted Advisor B. セキュリティグループ C. Amazon Macie D. Amazon Inspector Amazon Inspector は、継続的にスキャンする脆弱性管理サービスです。AWS脆弱性に対するワークロード。 https://docs.aws.amazon.com/ja_jp/inspector/latest/user/what-is-inspector.html 13 / 100 13. (181)企業が Docker イメージを保存および管理するために使用できる AWS のサービスはどれですか? A. Amazon DynamoDB B. Amazon Kinesis Data Streams C. Amazon Elastic Container Registry (Amazon ECR) D. Amazon EFS Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/what-is-ecr.html 14 / 100 14. (180)Amazon S3 に保存されている AWS アカウント、ワークロード、およびデータを保護するために、悪意のあるアクティビティと不正なアクションを監視することで脅威を検出する AWS のサービスはどれですか? A. AWS Shield B.AWS Firewall Manager C. Amazon GuardDuty D. Amazon Inspector Amazon GuardDuty は、悪意のある IP アドレスやドメインのリストなどの脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内での予期しない、および潜在的に未許可で悪意のあるアクティビティを識別します。https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html Amazon Inspector は、継続的にスキャンする脆弱性管理サービスです。AWS脆弱性に対するワークロード。 15 / 100 15. (179)AWS が大量購入の結果として変動費を削減できるというクラウド コンピューティングの利点はどれですか? A. 従量制料金 B. 高可用性 C. グローバルリーチ D. 規模の経済 https://aws.amazon.com/jp/aws-ten-reasons/ 16 / 100 16. (178)エンドツーエンドのパフォーマンスメトリクスを表示し、分散アプリケーションをトラブルシューティングする機能を提供する AWS のサービスはどれですか? A. AWS Cloud9 B. AWS CodeStar C. AWS Cloud Map D. AWS X-Ray X-Ray を使用すると、アプリケーションやその基盤となるサービスの実行状況を把握し、パフォーマンスの問題やエラーの根本原因を特定して、トラブルシューティングを行えます。 https://aws.amazon.com/jp/xray/ 17 / 100 17. (177)企業は自社の AWS 環境を評価し、コスト、パフォーマンス、サービス制限、耐障害性、およびセキュリティの 5 つのカテゴリでベスト プラクティスの推奨事項を提供する必要があります。 これらの要件を満たすために会社が使用できる AWS のサービスはどれですか? A. AWS Shield B. AWS WAF C.AWS Trusted Advisor D. AWS Service Catalog 18 / 100 18. (176)ある会社は、公開ウェブサイトを AWS に移行しています。同社は、AWS でウェブサイトのドメイン名をホストしたいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Lambda B. Amazon Route 53 C. Amazon CloudFront D. AWS Direct Connect https://aws.amazon.com/jp/route53/faqs/ 19 / 100 19. (175)ある企業は、AWS クラウドでインフラストラクチャの構築を開始しています。会社は、営業時間中に技術サポートにアクセスしたいと考えています。同社はまた、チームが新しいアプリケーションを構築およびテストする際に、一般的なアーキテクチャのガイダンスも必要としています。 これらの要件を最も低いコストで満たす AWS サポートプランはどれですか? A. AWS ベーシックサポート B. AWS デベロッパーサポート C. AWS ビジネスサポート D. AWS エンタープライズ サポート https://aws.amazon.com/jp/premiumsupport/plans/ 20 / 100 20. (174)企業が Amazon EC2 インスタンスの受信トラフィックと送信トラフィックを制御できるようにする AWS のサービスまたは機能はどれですか? A. セキュリティグループ B. Amazon Route 53 C. AWS Direct Connect D. Amazon VPC 21 / 100 21. (173)ある会社は、会社のすべてのシステムに対するオペレーティング システムのパッチ ルーチンを定義するドキュメントを作成しています。 会社がこのドキュメントに含める必要がある AWS リソースはどれですか? A. Amazon EC2 インスタンス B.AWS Lambda 関数 C. AWS Fargate タスク E. Amazon Elastic Container Service (Amazon ECS) インスタンス 22 / 100 22. (172)企業のウェブ アプリケーションでは、AWS のサービスを使用するために AWS の資格情報と承認が必要です。 会社はどの IAM エンティティをベスト プラクティスとして使用する必要がありますか? A. IAM ロール B. IAM ユーザー C. IAM グループ D. IAM 多要素認証 (MFA) https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html 23 / 100 23. (171)ある会社には複数のアプリケーションがあり、現在、新しい多層アプリケーションを構築しています。同社は、Amazon EC2 インスタンスで新しいアプリケーションをホストします。同社は、さまざまなアプリケーション間のネットワーク ルーティングとトラフィックが最小権限のセキュリティ原則に従うことを望んでいます。 この原則を実施するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. セキュリティグループ B. AWS Shield C. AWS Global Accelerator D. AWS Direct Connect ゲートウェイ セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。例えば、セキュリティグループを EC2 インスタンスに関連付けると、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックが制御されます。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html 24 / 100 24. (170)ある会社は、1 年間継続して実行する必要がある適切なサイズのデータベース サーバー用に Amazon EC2 インスタンスを必要としています。 これらの要件を最も費用対効果の高い方法で満たす EC2 インスタンスの購入オプションはどれですか? A. 標準リザーブドインスタンス B. コンバーティブル予約インスタンス C. オンデマンド インスタンス D. スポットインスタンス キーワードは費用対効果が最も高いです。質問のコンテキストでは、「適切なサイズ」とは、翌年にインスタンスを変更しない可能性が高いことを意味します->標準の予約インスタンス。コンバーティブル予約インスタンスは、必要に応じてリソースを動的に変更することに関するものです。さらに、「スタンダード リザーブド インスタンスは通常、最も高い割引レベルを提供します。1 年間のスタンダード リザーブド インスタンスは、3 年間のコンバーティブル リザーブド インスタンスと同様の割引を提供します。」 25 / 100 25. (169)企業は、AWS クラウドで実行されている一連のモバイル アプリの ID 管理を実装する必要があります。 この要件を満たす AWS のサービスはどれですか? A. Amazon Cognito B. AWS Security Hub C. AWS Shield D. AWS WAF Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。 https://aws.amazon.com/jp/cognito/ 26 / 100 26. (168)企業は、AWS のサービスを使用するアプリケーションを構築する必要があります。アプリケーションは、ヨーロッパ圏の居住者に配信されます。会社は、地域の規制要件を遵守する必要があります。 どの AWS サービスが地域の要件を満たすかを判断するために、会社はどの AWS サービスまたはプログラムを使用する必要がありますか? A. AWS Audit Manager B. AWS Shield C. AWS コンプライアンス プログラム D. AWS Artifact キーワードは、「どの AWS サービスが地域の要件を満たしているか?」です。この場合、ヨーロッパの GDPR を指します。AWS で最も包括的なコンプライアンス管理を継承します。AWS は、PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800-171 など、他のどの製品よりも多くのセキュリティ基準とコンプライアンス認証をサポートしており、顧客が世界中のほぼすべての規制機関のコンプライアンス要件を満たすのに役立ちます https://aws.amazon.com/jp/compliance/programs/ 27 / 100 27. (167)開発者がマイクロサービス間で疎結合と信頼性の高いメッセージングを使用するのに役立つ AWS のサービスはどれですか? A. Elastic Load Balancing B. Amazon Simple Notification Service (Amazon SNS) C. Amazon CloudFront D. Amazon Simple Queue Service (Amazon SQS) Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。 https://aws.amazon.com/jp/sqs/ 28 / 100 28. (166)オンライン小売会社は、オンプレミスのワークロードを AWS に移行したいと考えています。この会社は、季節的なワークロードの増加を費用対効果の高い方法で自動的に処理する必要があります。 会社がこの要件を満たすのに役立つ AWS クラウドの機能はどれですか? (2つ選んでください。) A. クロスリージョンのワークロード展開 B. 従量制料金 C. 組み込みの AWS CloudTrail 監査機能 D. Auto Scaling ポリシー E. 集中ロギング 29 / 100 29. (165)ある企業は、Amazon S3 を使用してレガシー データを保存したいと考えています。データはめったにアクセスされません。ただし、データは重要であり、再作成することはできません。データは数秒以内に取得できる必要があります。 これらの要件を最も費用対効果の高い方法で満たしている S3 ストレージ クラスはどれですか? A. S3 Standard B. S3 1 ゾーン - 低頻度アクセス (S3 1 ゾーン - IA) C. S3 標準 - 低頻度アクセス (S3 Standard-IA) D. Amazon S3 Glacier S3 Standard-IA は、アクセス頻度は低いが、必要に応じてすぐに取り出すことが必要なデータに適しています。S3 Standard-IA は、S3 Standardと同じ高い耐久性、高スループット、低レイテンシーを低価格のストレージ料金 (GB 単位) および取り出し料金 (GB 単位) で提供します。 https://aws.amazon.com/jp/s3/storage-classes/ 30 / 100 30. (164)企業が Amazon EC2 インスタンスでデータベースをホストする場合、AWS に属するのはどの責任ですか? A. データベースのバックアップ B. データベース ソフトウェアのパッチ C. オペレーティング システムのパッチ D. オペレーティング システムのインストール https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 31 / 100 31. (163)ある会社には、ユーザーが写真をアップロードして他のユーザーと共有するソーシャル メディア プラットフォームがあります。同社は、不適切な写真を特定して削除したいと考えています。同社には機械学習 (ML) の科学者がいないため、ML の専門知識がなくてもこの検出機能を構築する必要があります。 この機能を構築するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon SageMaker B. Amazon Textract C. Amazon Rekognition D. Amazon Comprehend Amazon Rekognition を使用して、不適切、望まない、または不快なコンテンツを検出できます。 https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/moderation.html 32 / 100 32. (162)開発チームは、REST API を提供する Web サービスを公開および管理したいと考えています。 この要件を満たす AWS のサービスはどれですか? A. AWS App Mesh B. Amazon API Gateway C. Amazon CloudFront D. AWS Cloud Map API Gateway の REST API は、バックエンドの HTTP エンドポイント、Lambda 関数、その他の AWS のサービスを使用して統合されているリソースおよびメソッドのコレクションです。API Gateway 機能を使用すると、作成から本番稼働 API のモニタリングまで、API ライフサイクルのあらゆる側面を支援できます。 https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-rest-api.html 33 / 100 33. (161)ワークロードが Amazon RDS で実行されている場合、AWS の責任はどれですか? A. データベース テーブルの作成 B. データベース スキーマの更新 C. データベース エンジンのインストール D. データベース レコードの削除 34 / 100 34. (160)ユーザーは、非リレーショナル データベースを AWS にすばやくデプロイする必要があります。ユーザーは、基盤となるハードウェアまたはデータベース ソフトウェアを管理したくありません。 これを実現するために使用できる AWS のサービスはどれですか? A. Amazon RDS B. Amazon DynamoDB C. Amazon Aurora D. Amazon Redshift Amazon DynamoDB は、ハイパフォーマンスなアプリケーションをあらゆる規模で実行するために設計された、フルマネージドでサーバーレスの key-value NoSQL データベースです https://aws.amazon.com/jp/dynamodb/ 35 / 100 35. (159)AWS Well-Architected フレームワークの信頼性の柱に従うことで達成される設計原則はどれですか? A. 垂直スケーリング B. 手動障害復旧 C. 復旧手順のテスト D. インフラストラクチャを手動で変更する https://aws.amazon.com/jp/blogs/apn/the-6-pillars-of-the-aws-well-architected-framework/ 36 / 100 36. (158)ある会社は、複数のアプリケーションを単一の AWS アカウントに移行しています。この会社は、各アプリケーションで発生する AWS クラウドのコストを監視したいと考えています。 この要件を満たすために会社は何ができますか? A. AWS Billingを設定 B. AWS Artifact を使用 C. Cost Explorer で予算を設定 D. コスト配分タグを作成 コスト配分タグを使用して AWS のコストを詳細レベルで追跡できますhttps://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html 37 / 100 37. (157)ある企業は、小規模なウェブサイトとデータベースをオンプレミスのインフラストラクチャから AWS クラウドに迅速に移行したいと考えています。同社は、移行を実行するための運用知識が限られています。 このユースケースをサポートする AWS のサービスはどれですか? A. Amazon EC2 B. Amazon Lightsail C. Amazon S3 D. AWS Lambda Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。 38 / 100 38. (156)AWS の共有責任モデルによると、お客様の責任はどのタスクですか? A. AWS Lambda を実行するために必要なインフラストラクチャを維持する B. Amazon DynamoDB インスタンスのオペレーティング システムの更新 C. Amazon S3 インフラストラクチャの維持 D. Amazon EC2 インスタンスでゲスト OS を更新する https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 39 / 100 39. (155)ユーザーは、マスター支払アカウントを設定して、次の方法で一括請求レポートを表示できます。 A. AWS budget B. Amazon メイシー C. Amazon QuickSight D. AWS organization https ://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html 40 / 100 40. (154)分散アプリケーションからテキスト メッセージと E メール メッセージの両方を送信するために使用される AWS のサービスまたは機能はどれですか? A. Amazon Simple Notification Service (Amazon SNS) B. Amazon Simple Email Service (Amazon SES) C. Amazon CloudWatch アラート D. Amazon Simple Queue Service (Amazon SQS) Amazon Simple Notification Service (Amazon SNS) は、アプリケーションからアプリケーション (A2A) およびアプリケーションから個人 (A2P) への通信用のフルマネージド メッセージング サービスです。A2P 機能を使用すると、SMS、モバイル プッシュ、および電子メールを介して大規模にユーザーにメッセージを送信できます。 41 / 100 41. (153)ある会社は、Amazon EC2 Auto Scaling を使用して、Amazon EC2 インスタンスをスケーリングしています。 この例は、AWS クラウドのどの利点を示していますか? A. 高可用性 B. 弾力性 C. 信頼性 D. グローバルリーチ 高可用性 https://aws.amazon.com/ec2/autoscaling/ アベイラビリティ ゾーン全体で容量のバランスを取る Amazon EC2 Auto Scaling は、ゾーン間でインスタンスのバランスを自動的に調整し、常に新しいインスタンスを起動して、ゾーン間で均等にバランスが取れるようにします。 42 / 100 42. (152)AWS のグローバルインフラストラクチャは、ユーザーに高可用性と耐障害性をどのように提供していますか? A. AWS インフラストラクチャは、洪水のリスクが低い地域にあるさまざまなアベイラビリティー ゾーン内の複数の AWS リージョンで構成されており、低レイテンシーのネットワークと冗長電源で相互接続されています。 B. AWS インフラストラクチャは、地理的に同じ場所に複数のデータ センターが配置されたさまざまなアベイラビリティ ゾーンを含むサブネットで構成されています。 C.AWS では、ユーザーが AWS リージョンとデータ センターを選択できるため、ユーザーはさまざまなリージョンで最も近いデータ センターを選択できます。 D. AWS インフラストラクチャは、低レイテンシーのネットワークと冗長電源で接続された独立したアベイラビリティーゾーンを持つ分離された AWS リージョンで構成されています。 A: さまざまなアベイラビリティーゾーン内の AWS リージョン。「内」のアベイラビリティーゾーンは、他のアベイラビリティーゾーンの障害から隔離されるように設計された、AWS リージョン内の別個の場所です。D: 独立したアベイラビリティーゾーンを持つ AWS リージョン。 43 / 100 43. (151) ある企業は、自社の MySQL データベースを AWS でホストし、オペレーティング システム、データベースのインストール、および構成を完全に制御したいと考えています。 会社がデータベースをホストするためにどの AWS サービスを使用する必要がありますか? A. Amazon RDS B. Amazon EC2 C. Amazon DynamoDB D. Amazon Aurora EC2 インスタンスで MySQL データベースをホストすると、オペレーティング システム、ストレージ設定、データベース構成などの基礎となるビルディング ブロックを選択できるようになり、MySQL データベースを完全に制御して柔軟性が得られ、Amazon RDS の制限を超えることができます。 、AWS クラウド プラットフォームとサービスのすべての利点も活用します。 44 / 100 44. (150) ある企業は、特定の AWS サービスを使用して効率を改善し、コストを削減するようにワークロードを改善しました。 この例は、コスト ガバナンスのどのベスト プラクティスを示していますか? A. リソース制御 B. コスト配分 C. アーキテクチャの最適化 D. タグ付けの実施 45 / 100 45. (149) Amazon EC2 Dedicated Host の予約を選択した後、どの料金オプションが最大の割引を提供しますか? A. 前払いなし B. 時間単位のオンデマンド支払い C. 一部前払い D. すべての前払い 1 回の前払いで、リザーブド インスタンス期間全体を利用できます。このオプションは、オンデマンド インスタンスの価格設定と比較して最大の割引を提供します。 https://aws.amazon.com/ec2/pricing/reserved-instances/pricing/ 46 / 100 46. (148) 企業は、Amazon EC2 インバウンド アクセスを制限することで、セキュリティと監査体制を改善したいと考えています。 インバウンド SSH ポートを開いて SSH キーを管理する代わりに、リモートでインスタンスにアクセスするために会社は何を使用する必要がありますか? A. EC2 キーペア B. AWS Systems Manager セッションマネージャー C. AWS ID およびアクセス管理 (IAM) D. ネットワーク ACL AWS Systems Manager Session Manager は、安全でアクセス制御され、監査された Windows および Linux EC2 インスタンス管理を提供するのに役立つ新しいインタラクティブなシェルおよび CLI です。Session Manager を使用すると、インバウンド ポートを開いたり、SSH キーを管理したり、踏み台ホストを使用したりする必要がなくなります。 47 / 100 47. (147) AWS アカウントのルートユーザーを管理するための AWS のベストプラクティスは次のうちどれですか? A. セキュリティ チームに root ユーザーのパスワードを保管しておいてください。 B. root ユーザーの多要素認証 (MFA) を有効にします。 C. root ユーザーのアクセス キーを作成します。 D. コンプライアンスのために、root ユーザーのパスワードを一貫したものにします。 48 / 100 48. (146) 可用性が高くスケーラブルな DNS ウェブサービスである AWS のサービスはどれですか? A. Amazon VPC B.Amazon CloudFront C. アマゾン ルート 53 D. アマゾンコネクト 49 / 100 49. (145) 企業は、セキュリティ上の目的で AWS 内に隔離された環境を必要としています。 これを達成するためにどのような行動を取ることができますか? A. リソースをホストする別のアベイラビリティーゾーンを作成します。 B. リソースをホストする別の VPC を作成します。 C. リソースをホストする配置グループを作成します。 D. 会社と AWS の間に AWS Direct Connect 接続を作成します。 AWS Direct Connect は、AWS内ではなく、データセンターと VPC の間に専用のプライベート接続を確立できるようにするサービスです 50 / 100 50. (144) ある会社は、自社のリソースの一部を AWS クラウドにデプロイしたいと考えています。規制要件を満たすには、データをローカルおよびオンプレミスに保持する必要があります。AWS と会社のリソースの間のレイテンシーは低くなければなりません。 これらの要件を満たすために使用できる AWS のサービスまたは機能はどれですか? A. AWS ローカル ゾーン B. アベイラビリティーゾーン C. AWS Outposts D. AWS 波長ゾーン AWS Outpost でデータをオンプレミスに保持しながら、AWS の機能を活用 (この場合はハイブリッド クラウド) 51 / 100 51. (143) 企業が AWS の支出と使用状況を経時的に視覚化、理解、管理するために使用できる AWS のサービスまたはツールはどれですか? A.AWS Trusted Advisor B.Amazon CloudWatch C. コスト エクスプローラー D. AWS の予算 52 / 100 52. (142) AWS が自動的に実行するタスクはどれですか? A. Amazon DynamoDB に保存されているデータを暗号化します。 B. Amazon EC2 インスタンスにパッチを適用します。 C. ユーザーのネットワーク トラフィックを暗号化します。 D. ユーザーの Web サイト用の TLS 証明書を作成します。 53 / 100 53. (141) AWS Enterprise Support プランにはどの特典が含まれていますか? A. AWS パートナー ネットワーク (APN) の無料サポート。 B. AWS テクニカル アカウント マネージャー (TAM) による指定サポート C. AWS エンジニアによるオンサイトサポート D. AWS は、AWS Config を使用してコンプライアンスをコードとして管理 54 / 100 54. (140) セキュリティの脅威について AWS アカウントを監視する AWS のサービスはどれですか? A. Amazon GuardDuty B.AWS シークレットマネージャー C. Amazon コグニート D. AWS 証明書マネージャー (ACM) Amazon GuardDuty は、AWS アカウントとワークロードの悪意のあるアクティビティを継続的に監視し、可視性と修復のために詳細なセキュリティ結果を提供する脅威検出サービスです 55 / 100 55. (139) AWS クラウドは、オンプレミスのデータセンターよりもコンピューティングリソースの総所有コスト (TCO) をどのように削減しますか? (2つ選んでください。) A. AWS は、先行投資を従量課金制のコストに置き換えます。 B. AWS は高可用性向けに設計されているため、ユーザーのダウンタイムがなくなります。 C. AWS により、オンプレミスの IT スタッフが不要になる。 D. AWS は規模の経済を利用して継続的に価格を下げています。 E. AWS は、Amazon EC2 インスタンスに対して単一の料金モデルを提供します。 56 / 100 56. (138) オンプレミスのデータセンターから AWS クラウドに移行するメリットは次のうちどれですか? A. コストを最適化するために、必要に応じてコンピュート インスタンスを起動および終了できます。 B. コンピューティングコストは、AWS Billing and Cost Management コンソールで表示できます。 C. ユーザーは、コンピューティング インスタンスへの完全な管理アクセスを保持します。 D. ユーザーは、ピーク負荷時に十分な数のインスタンスを永続的に実行することで、コストを最適化できます。 クラウド プロバイダーとしての AWS だけが提供する柔軟性については、A が最も適切な答えだと思います。もちろん、コンピューティング リソースをオンプレミス データ センターとしてプロビジョニングおよび終了することもできますが、それにははるかに多くの手作業と時間がかかります 57 / 100 57. (137) 企業は、複数の地域をカバーする AWS 災害復旧計画を設計する必要があります。 この要件を満たすアクションはどれですか? A. 複数の AWS アカウントを設定します。 B. AWS リージョン内の複数のアベイラビリティーゾーンにまたがるアーキテクチャを構成します。 C. 複数の AWS リージョンにまたがるアーキテクチャを構成します。 D. 多くのエッジ ロケーション間でアーキテクチャを構成します。 58 / 100 58. (136) 常に無料で提供される AWS のサービスは? A. アマゾン S3 B. AWS ID およびアクセス管理 (IAM) C. Elastic Load Balancer D. AWS WAF 59 / 100 59. (135) 企業は、AWS クラウドにペタバイト規模のデータ ウェアハウスをセットアップする必要があります。 この要件を満たす AWS のサービスはどれですか? A. Amazon DynamoDB B.Amazon RDS C. Amazon Redshift D. Amazon ElastiCache Amazon Redshift は、高速で完全マネージド型のペタバイト規模のデータ ウェアハウス サービスであり、既存のビジネス インテリジェンス ツールを使用してすべてのデータを効率的に分析することをシンプルかつ費用対効果の高いものにします。 60 / 100 60. (134) ある会社には、Amazon API Gateway API、AWS Lambda 関数、および Amazon DynamoDB データベースを含むサーバーレス アプリケーションがあります。 アプリケーションのコンポーネント間を移動するユーザーのリクエストを追跡するために、会社が使用できる AWS のサービスはどれですか? A. AWS CloudTrail B.Amazon CloudWatch C. Amazon インスペクター D. AWS X 線 Cloudtrail = ログ管理、AWS API 呼び出しの記録。X 線 = パフォーマンス モニタリング、アプリケーションの基盤となるコンポーネントのマップを表示 ここでは、「アプリケーションのコンポーネントを介したユーザー リクエスト」について説明しています 61 / 100 61. (133) 企業は、製品別、会社定義のタグ別、および時間、日、月ごとにクラウド コストを分類できるレポートを生成する必要があります。 これらの要件を満たすために、会社はどの AWS ツールを使用する必要がありますか? A. リザーブド インスタンスの使用率とカバレッジ レポート B. Savings Plans 利用レポート C. AWS 予算レポート D. AWS のコストと使用状況レポート 62 / 100 62. (132) AWS コンシェルジュサポートチームは何を提供しますか? A. ユーザー専用の技術専門家 B. AWS 請求および AWS サポートの主要な連絡先 C. イベント立ち上げのスケーリングガイダンスの提供を支援するパートナー D. ユーザーのアプリケーションアーキテクチャをレビューする専任の AWS スタッフメンバー サポートコンシェルジュチームは、AWS の請求およびアカウントの専門家であり、エンタープライズアカウントの操作を専門としています。 63 / 100 63. (131) AWS 共有責任モデルの下で、AWS Lambda 関数を管理する際にお客様の責任となるのはどのタスクですか? A. Lambda 関数のバージョンの作成 B. サーバーとオペレーティング システムの保守 C. 需要に応じた Lambda リソースのスケーリング D. Lambda ランタイム環境の更新 B と C はお客様の責任ではあり得ないので、A が唯一の選択肢であるため、答えは A であると言えます D は共同の責任です。展開する前にパッチをテストします (たとえば、互換性のない既知のランタイム パッチ) 顧客からアクションが必要な場合、Lambda は、Personal Health Dashboard、AWS アカウントの E メール、またはその他の手段を通じて、必要な特定のアクションについて顧客に連絡します。お客様は、カスタム ランタイムを実装することにより、Lambda で他のプログラミング言語を使用できます。カスタム ランタイムの場合、カスタム ランタイムに最新のセキュリティ パッチが含まれていることを確認することを含め、ランタイムのメンテナンスはお客様の責任となります 64 / 100 64. (130) 最小限のダウンタイムで障害に耐えるアーキテクチャの能力によって示される AWS クラウドの利点はどれですか? A. 敏捷性 B. 弾力性 C. スケーラビリティ D. 高可用性 高可用性 = 最小限のダウンタイム = 障害からの迅速な復旧。アジリティとは、何かが展開される速さです。 65 / 100 65. (129) ある企業は、 Amazon EC2 インスタンス で実行される異常なアプリケーションを自動的に回復するために、Application Load Balancer とともに Amazon EC2 Auto Scaling ポリシーを実装しています。 このアクションは、AWS Well-Architected フレームワークのどの柱をカバーしていますか? A. セキュリティ B. パフォーマンス効率 C. オペレーショナル エクセレンス D. 信頼性 信頼性の柱には、インフラストラクチャまたはサービスの中断から回復するシステムの機能が含まれます 66 / 100 66. (128) AWS Well-Architected レビューがクラウド設計プロセスの重要な部分であるのはなぜですか? A. AWS でワークロードを実行するには、Well-Architected レビューが必須です。 B. Well-Architected レビューは、設計のギャップを特定し、設計上の決定事項と関連ドキュメントを評価するのに役立ちます。 C. Well-Architected レビューは、サービス レベル アグリーメントの要件の一部である監査メカニズムです。 D. Well-Architected レビューにより、継続的な監査とコンプライアンス テストが不要になる。 67 / 100 67. (127) 企業は、AWS クラウドにデプロイされたアプリケーションに Amazon RDS DB インスタンスを使用しています。同社は、DB インスタンスが実行されているサーバーのオペレーティング システムに定期的にパッチを適用する必要があります。 AWS の共有責任モデルによると、この状況での会社の責任は何ですか? A. サポートケースを開いてサーバーへの管理アクセスを取得し、会社が DB インスタンスのオペレーティングシステムにパッチを適用できるようにします。 B. サポートケースを開き、AWS が DB インスタンスのオペレーティングシステムにパッチを適用するようにリクエストします。 C. サーバーへの管理アクセスを使用し、DB インスタンス用に定義された通常のメンテナンスウィンドウ中にオペレーティングシステムのパッチを適用します。 D. DB インスタンスのオペレーティングシステムにいつパッチを適用するかを AWS に通知する定期的なメンテナンスウィンドウを確立します。 URL参照してください。 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_UpgradeDBInstance.Maintenance.html 68 / 100 68. (126) AWS 共有責任モデルに従って、Amazon EC2 インスタンスのホスト オペレーティング システムにパッチを適用する責任は誰にありますか? A. AWS とお客様の両方 B. お客様のみ C. EC2 ハードウェアの製造元 D. AWS のみ キーワードは「ホスト」です。この共有モデルは、AWS がホスト オペレーティング システムと仮想化レイヤーから、サービスが動作する施設の物理的なセキュリティに至るコンポーネントを運用、管理、制御するため、お客様の運用上の負担を軽減するのに役立ちます。 69 / 100 69. (125) AWS 共有責任モデルに従って、更新とパッチ適用を担当する顧客は次のうちどれですか? A. Windows ファイルサーバー用の Amazon FSx B. Amazon WorkSpaces 仮想 Windows デスクトップ C. Microsoft Active Directory の AWS ディレクトリ サービス D. Microsoft SQL Server 用の Amazon RDS 70 / 100 70. (124) インターネット経由でのトラフィック送信を回避するために使用できるゲートウェイ VPC エンドポイントを提供する AWS のサービスはどれですか? (2つ選んでください。) A. Amazon Simple Notification Service (Amazon SNS) B. Amazon Simple Queue Service (Amazon SQS) C. AWS CodeBuild D. アマゾン S3 E. Amazon DynamoDB VPC エンドポイント • エンドポイントを使用すると、パブリック www ネットワークの代わりにプライベート ネットワークを使用して AWS サービスに接続できます • これにより、セキュリティが強化され、AWS サービスにアクセスするためのレイテンシが短縮されます • VPC エンドポイント ゲートウェイ: S3 & DynamoDB • VPC エンドポイント インターフェイス: その他 71 / 100 71. (123) AWS Well-Architected フレームワークのオペレーショナル エクセレンスの柱に含まれている設計原則はどれですか? A. 注釈付きのドキュメントを作成します。 B. 失敗を予測する。 C. パフォーマンス効率を確保します。 D. コストを最適化します。 URL参照してください。 https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/design-principles.html 72 / 100 72. (122) オンプレミスのワークロードを AWS クラウドに移行するときにユーザーが経験する利点は次のうちどれですか? A. データセンターの運営・維持費の削減 B. ハードウェア プロバイダーからの割引と同じ価格割引 C. AWS へのすべての運用管理の配布 D. 運用費の削減 73 / 100 73. (121) AWS リソースのサービスクォータを積極的に監視および計画するために使用できる機能を提供する AWS のサービスはどれですか? A. AWS CloudTrail B. AWS パーソナルヘルスダッシュボード C.AWS Trusted Advisor D. アマゾン クラウドウォッチ rusted Advisor がこのシナリオに適合する「計画」という言葉があります。AWS Trusted Advisor は、AWS アカウントのすべてのリソースを検査し、Amazon Web Services のベスト プラクティスに従ってリソースを改善するための推奨事項を作成します。AWS を初めて使用する場合、何が実行されているかを追跡するのは比較的簡単です。ただし、アカウントのフットプリントが拡大するにつれて、最適ではないコスト管理とパフォーマンスのシナリオが見過ごされる可能性があります。 74 / 100 74. (120) 小売会社は最近、ウェブサイトを AWS に移行しました。同社は、SQL インジェクション攻撃から確実に保護したいと考えています。このウェブサイトでは、 Application Load Balancer を使用してトラフィックを複数の Amazon EC2 インスタンスに分散しています。 SQL インジェクション攻撃をブロックするカスタムルールを作成するために使用できる AWS のサービスまたは機能はどれですか? A. セキュリティグループ B. AWS WAF C. ネットワーク ACL D. AWS シールド AWS WAF を使用して、リクエストの送信元の IP アドレスやリクエスト内の ***** 値など、指定した条件に基づいてリクエストをブロックまたは許可することもできます。 75 / 100 75. (119) 大規模な組織には、単一の AWS アカウントがあります。 単一のアカウントを複数の AWS アカウントに再構成する利点は何ですか? (2つ選んでください。) A. 異なるワークロード間で管理を分離できます。 B. AWS マネジメントコンソールでケースを送信することにより、四半期ごとに割引を適用できます。 C. 別の AWS アカウントで Amazon S3 から Amazon S3 Glacier にオブジェクトを移行すると、コストが低くなります。 D. 複数のアカウントを持つことで、単一のアカウントを標的とした悪意のある活動に関連するリスクが軽減されます。 E. Amazon QuickSight は、複数のアカウントで実行されている環境に対してアプリケーション固有の推奨事項を提供するコスト ツールへのアクセスを提供します。 76 / 100 76. (118) Amazon DynamoDB とはどのようなデータベースですか? A. インメモリ B. リレーショナル C. キー値 D. グラフ Amazon DynamoDB は、ハイパフォーマンス アプリケーションをあらゆる規模で実行できるように設計された、完全マネージド型でサーバーレスの *key-value* NoSQL データベースです。 77 / 100 77. (117) 会社は Amazon S3 に移行しています。同社は、10 日以内にオンプレミスのデータセンターから AWS に 60 TB のデータを転送する必要があります。 この移行を達成するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon S3 氷河 B. AWS データベース移行サービス (AWS DMS) C. AWS スノーボール D. AWS ダイレクトコネクト Snowball Edge は、ローカル環境と AWS クラウド間のデータ転送に加えて、ローカル処理とエッジ コンピューティング ワークロードを実行できます 78 / 100 78. (116) Amazon S3 が提供するストレージの総容量はどれくらいですか? A. 100MB B. 5GB C. 5 TB D. 無制限 保存できるデータの総量とオブジェクトの数は無制限です。個々の Amazon S3 オブジェクトのサイズは、最小 0 バイトから最大 5 TB までの範囲です。 79 / 100 79. (115) ある会社は、受信したカスタマー サービスの電子メール メッセージに対してセンチメント分析を実行したいと考えています。この会社は、顧客サービスへの関与が肯定的か否定的かを特定したいと考えています。 この分析を実行するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Textract B. Amazon Translate C. Amazon Comprehend D. Amazon Rekognition Amazon Comprehend は、自然言語処理 (NLP) を使用して、ドキュメントのコンテンツに関する洞察を抽出します。 80 / 100 80. (114) ある企業が、最新の Amazon Linux 2 Amazon Machine Image (AMI) を使用して Amazon EC2 インスタンスを立ち上げました。 EC2 インスタンスに接続するためにシステム管理者が実行できるアクションはどれですか? (2つ選んでください。) A. Amazon EC2 Instance Connect を使用します B. リモート デスクトップ プロトコル (RDP) 接続を使用します。 C. AWS Batch を使用する D. AWS Systems Manager Session Manager を使用します。 E. Amazon Connect を使用する ステム マネージャーのセッション マネージャーは、より安全な EC2 へのポート 22 アクセスを開かなくても ssh セッションを開くことができるということです。 81 / 100 81. (113) 企業は、特定のユーザーが AWS マネジメント コンソールに最後にアクセスした時間を特定する必要があります。 この情報を提供する AWS サービスはどれですか? A. Amazon コグニート B. AWS CloudTrail C. Amazon インスペクター D. Amazon GuardDuty AWS CloudTrail は、AWS インフラストラクチャ全体でアカウント アクティビティを監視および記録します 82 / 100 82. (112) 次のうち、Amazon Virtual Private Cloud (Amazon VPC) リソースはどれですか? A. オブジェクト。アクセス制御リスト (ACL) B. サブネット。インターネットゲートウェイ C. アクセス ポリシー。バケツ D. グループ; 役割 83 / 100 83. (111) 請求を一元的に管理し、AWS アカウント全体でリソースへの制御されたアクセスを許可するのに役立つツールの AWS サービスはどれですか? A. AWS ID およびアクセス管理 (IAM) B. AWS 組織 C. コスト エクスプローラー D. AWS の予算 84 / 100 84. (110) ある企業は、AWS クラウドへのインフラストラクチャのデプロイを計画しています。展開の前に、会社はインフラストラクチャを実行するためのコストの見積もりを求めています。 この情報を提供できる AWS のサービスまたは機能はどれですか? A. コスト エクスプローラー B.AWS Trusted Advisor C. AWS のコストと使用状況レポート D. AWS 料金計算ツール 85 / 100 85. (109) ある製薬会社は、単一の AWS リージョンでインフラストラクチャを運用しています。同社は、相互接続したいさまざまな AWS アカウントに数千の VPC を持っています。 管理を簡素化し、運用コストを削減するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. VPC エンドポイント B. AWS ダイレクト コネクト C. AWS トランジットゲートウェイ D. VPC ピアリング AWS Transit Gateway は VPC とオンプレミス ネットワークを接続します中央ハブ経由。これにより、ネットワークが簡素化され、複雑なピアリング関係がなくなります。これはクラウド ルーターとして機能し、新しい接続はそれぞれ 1 回だけ行われます。 86 / 100 86. (108) ユーザーが AWS インフラストラクチャに関するセキュリティとコンプライアンスのレポートをオンデマンドでダウンロードできる AWS のサービスはどれですか? A. Amazon GuardDuty B. AWS セキュリティ ハブ C. AWS アーティファクト D. AWS シールド 87 / 100 87. (107) VPC 内にインターネット ゲートウェイを配置する目的は何ですか? A. VPC への VPN 接続を作成するには B. VPC とインターネット間の通信を許可するため C. インターネット トラフィックに帯域幅の制限を課すため D. Amazon EC2 インスタンス間でインターネットからのトラフィックを負荷分散するため インターネット ゲートウェイは、VPC とインターネット間の通信を可能にする、水平方向にスケーリングされ、冗長性があり、可用性の高い VPC コンポーネントです。 88 / 100 88. (106) 次のうち、AWS グローバル インフラストラクチャのコンポーネントはどれですか? A. アマゾン アレクサ B. AWS リージョン C. Amazon Lightsail D. AWS 組織 89 / 100 89. (105) 企業は、Amazon EC2 インスタンスでアプリケーションをホストしています。EC2 インスタンスは、Amazon S3 や Amazon DynamoDB など、いくつかの AWS リソースにアクセスする必要があります。 アクセス許可を委任するための最も運用効率の高いソリューションは何ですか? A. 必要なアクセス許可を持つ IAM ロールを作成します。ロールを EC2 インスタンスにアタッチします。 B. IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーをアプリケーションで使用します。 C. IAM ユーザーを作成し、そのアクセス キーとシークレット アクセス キーを使用して EC2 インスタンスに CLI プロファイルを作成する D. 必要なアクセス許可を持つ IAM ロールを作成します。ロールを管理 IAM ユーザーにアタッチします。 90 / 100 90. (104) 次のうち、AWS アカウントのルート ユーザーの特徴はどれですか? A. root ユーザーは、多要素認証 (MFA) で構成できる唯一のユーザーです。 B. root ユーザーは、AWS マネジメントコンソールにアクセスできる唯一のユーザーです。 C. root ユーザーは、AWS アカウントの作成時に使用できる最初のサインイン ID です D. root ユーザーのパスワードは変更できません。 AWS マネジメントコンソールから AWS アカウントにサインインする権限を持つユーザーは、AWS リソースにアクセスできます。次のリストは、AWS マネジメント コンソールを介して AWS アカウント リソースへのアクセス権をユーザーに付与する方法を示しています。また、ユーザーが AWS ウェブサイトを通じて他の AWS アカウント機能にアクセスする方法も示しています。 91 / 100 91. (103) Amazon EC2 インスタンスが停止または終了すると、一時的で削除される AWS ストレージのタイプはどれですか? Amazon EC2 インスタンスが停止または終了すると、一時的で削除される AWS ストレージのタイプはどれですか? B. Amazon EC2 インスタンスストア C. Amazon エラスティック ファイル システム (Amazon EFS) D. アマゾン S3 92 / 100 92. (102) 最も費用がかからないディザスタ リカバリ オプションはどれですか? A. ウォームスタンバイ B. マルチサイト C. バックアップと復元 D. パイロットランプ 93 / 100 93. (101) アプリケーションを切り離すために使用できる AWS のサービスはどれですか? A. AWS 構成 B. Amazon Simple Queue Service (Amazon SQS) C. AWS バッチ D. Amazon Simple Email Service (Amazon SES) Amazon SQS は、マイクロサービス、分散システム、およびサーバーレス アプリケーションの分離とスケーリングを容易にする完全マネージド型のメッセージ キューイング サービスです。Amazon SQS は、分散されたアプリケーション コンポーネント間でデータを移動し、これらのコンポーネントを分離するのに役立ちます。 94 / 100 94. (194)企業は、AWS で本番環境のワークロードを実行したいと考えています。同社は、1 日 24 時間、週 7 日、エンジニアからの技術サポートへのアクセスを望んでいます。同社はまた、AWS Health API へのアクセスと、ビジネス ユースケースのコンテキストに応じたアーキテクチャ ガイダンスも望んでいます。同社には強力な IT サポート チームがあり、コンシェルジュ サポートは必要ありません。 これらの要件を最も低いコストで満たす AWS サポートプランはどれですか? A. AWS ベーシックサポート B. AWS デベロッパーサポート C. AWS ビジネスサポート D. AWS エンタープライズ サポート https://aws.amazon.com/jp/premiumsupport/plans/ 95 / 100 95. (195)データの抽出、変換、ロード (ETL) に特に使用される AWS のマネージド サービスは次のうちどれですか? A. Amazon Athena B. AWS Glue C. Amazon S3 D. AWS Snowball Edge AWS Glueは、分析、機械学習、アプリケーション開発のためのデータの検出、準備、結合を簡単に行える、サーバーレスデータ統合サービスです。 https://aws.amazon.com/jp/glue/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc 96 / 100 96. (196)AWS Identity and Access Management (IAM) で制御されるアクションは次のうちどれですか? (2つ選んでください。) A. AWS サービス API およびその他の特定のリソースへのアクセスを制御します。 B. インテリジェントな脅威検出と継続的な監視を提供します。 C. 多要素認証 (MFA) を使用して AWS 環境を保護します。 D. AWS データセンターへのアクセス権をユーザーに付与します。 E. 一般的な Web 攻撃からアプリケーションをファイアウォールで保護します。 97 / 100 97. (197)AWS 共有責任モデルに従って、AWS と顧客の両方に適用される共有コントロールは次のうちどれですか? (2つ選んでください。) A. リソース構成管理 B. ネットワーク データの完全性 C. 従業員の意識向上とトレーニング D. 物理的および環境的セキュリティ E. ディスクドライブの交換と廃棄 98 / 100 98. (198)AWS Identity and Access Management (IAM) 認証情報レポートにはどのような情報がありますか? (2つ選んでください。) A. AWS マネジメントコンソールへのサインインに IAM ユーザーのパスワードが最後に使用された日時 B. IAM ユーザーに割り当てられた多要素認証 (MFA) デバイスのタイプ C. 現在ログインしている各 IAM ユーザーの User-Agent ブラウザー識別子 D. IAM ユーザーに対して多要素認証 (MFA) が有効になっているかどうか E. 過去 30 日間の各 IAM ユーザーによる不正なログイン試行の回数 99 / 100 99. (199)AWS Trusted Advisor のベストプラクティスチェックのフルセットを含む、最も安価な AWS サポートプランは何ですか? A. AWS エンタープライズ サポート B. AWS ビジネスサポート C. AWS デベロッパーサポート D. AWS ベーシックサポート https://aws.amazon.com/jp/premiumsupport/plans/ 100 / 100 100. (200)ドメイン登録、DNS ルーティング、およびサービスヘルスチェックを提供する AWS のサービスはどれですか? A. AWS Direct Connect B. Amazon Route 53 C. Amazon CloudFront D. Amazon API Gateway https://aws.amazon.com/jp/route53/ Your score is 0% Restart quiz ◇201~300問題 /93 AWS CLF-C01-201~300 AWS Certified Cloud Practitioner は、AWS プラットフォームの基本的な知識をお持ちの方を対象としています。 1 / 93 1. (293)次のうち、AWS 共有責任モデルの側面はどれですか? (2つ選んでください。) A. インフラ機器の構成管理はお客様の責任となります。 B. Amazon S3 の場合、AWS はインフラストラクチャ層、オペレーティング システム、およびプラットフォームを運用します。 C. AWS は、物理的なクラウド インフラストラクチャを保護する責任があります。 D. AWS は、AWS の製品およびサービスについてお客様の従業員をトレーニングする責任があります。 E. Amazon EC2 の場合、AWS はゲスト オペレーティング システムの保守を担当します。 https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 2 / 93 2. (292)ある会社は、オンプレミス データ センター内のリソースへの不正アクセスを発見しました。調査の結果、同社はリクエストが AWS でホストされているリソースから発信されたことを発見しました。 この問題を報告するには、会社はどの AWS チームに連絡する必要がありますか? A. AWS Customer Service team B. AWS Sales team C. AWS Abuse team D. AWS Technical Support team https://aws.amazon.com/jp/premiumsupport/knowledge-center/report-aws-abuse/ 3 / 93 3. (291)Amazon EC2 Auto Scaling グループを使用して AWS クラウドの容量をスケーリングする方法は次のうちどれですか? A. 需要に応じて、EC2 インスタンスの数を自動的にスケールインまたはスケールアウトします。 B. サーバーレス EC2 インスタンスを使用する。 C. 需要に応じて、EC2 インスタンスのサイズを自動的に拡大または縮小する。 D. EC2 インスタンス間で未使用の CPU リソースを転送する。 Amazon EC2 Auto Scaling を使用することで、需要が急激に上昇したときには Amazon EC2 インスタンスの数を自動的に増やしてパフォーマンスを維持し、需要が落ち着いた状態にあるときにはインスタンスの数を減らしてコストを削減できます。 https://aws.amazon.com/jp/ec2/autoscaling/faqs/ 4 / 93 4. (290)企業には、オンプレミスに格納されている一連のデータベースがあります。同社は、データベースを Amazon EC2 インスタンスで実行するように移行するときに、既存の Microsoft SQL Server ライセンスを持ち込みたいと考えています。 これらの要件を満たすために、会社はどの EC2 インスタンス購入オプションを使用する必要がありますか? A. 専用インスタンス B. リザーブド インスタンス C. 専用ホスト D. スポットインスタンス https://aws.amazon.com/jp/windows/resources/licensing/ 5 / 93 5. (289)企業は、できるだけ早く AWS クラウドにアプリケーションをデプロイする必要があります。同社はまた、AWS リソースの管理に関連する複雑さを最小限に抑える必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Config B. AWS Elastic Beanstalk C. Amazon EC2 D. Amazon Personalize Elastic Beanstalk を使用すると、アプリケーションを実行しているインフラストラクチャについて知識を得なくても、AWS クラウドでアプリケーションのデプロイと管理を簡単に行うことができます。 https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/Welcome.html 6 / 93 6. (288)複数の Amazon EC2 インスタンスにマウントできるストレージを提供する AWS のサービスはどれですか? A. Amazon WorkSpaces B. Amazon Elastic File System (Amazon EFS) C. AWS Database Migration Service (AWS DMS) D. AWS Snowball Edge Amazon EFSのほかに、Amazon Elastic Block Store、Amazon EC2 インスタンスストア、Amazon S3 が使用できます。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Storage.html 7 / 93 7. (287)企業は、1 つの AWS リージョンから 2 つ目の AWS リージョンに拡張したいと考えています。 2 番目のリージョンに拡大するには、会社は何をする必要がありますか? A. AWS アカウントマネージャーに連絡して、新しい契約に署名してください。 B. アベイラビリティーゾーンを 2 番目のリージョンに移動します。 C. 2 番目のリージョンでリソースのデプロイを開始します。 D. 2 番目のリージョンの AWS マネジメント コンソールをダウンロードします。 Amazon CodeGuru はインテリジェントなレコメンデーションを提供するデベロッパーツールで、コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定するのに役立ちます。 https://aws.amazon.com/jp/codeguru/ 8 / 93 8. (286)コードの品質を改善し、アプリケーションの最もコストのかかるコード行を特定するためのインテリジェントな推奨事項を提供する AWS のサービスはどれですか? A. Amazon CodeGuru B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy 9 / 93 9. (285)次のうち、AWS クラウドでの優れた運用のための AWS Well-Architected フレームワークの設計原則はどれですか? A. 数分でグローバル化 B. 頻繁に、小さな、可逆的な変更を加える C. ID およびアクセス管理の強力な基盤を実装します D. データセンター運用のためのハードウェア インフラストラクチャへの支出をやめる https://aws.amazon.com/jp/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc 10 / 93 10. (284)ウェブ アプリケーションは、Elastic Load Balancer、複数の Amazon EC2 インスタンス、および Amazon RDS を使用して AWS でホストされています。 AWS の責任に該当するセキュリティ対策はどれですか? (2つ選んでください。) A. EC2 インスタンスでウイルススキャンを実行する B. IP スプーフィングとパケット スニッフィングからの保護 C. RDS インスタンスに最新のセキュリティ パッチをインストールする D. EC2 インスタンスと Elastic Load Balancer 間の通信の暗号化 E. EC2 インスタンスのセキュリティ グループとネットワーク アクセス コントロール リスト (NACL) の設定 11 / 93 11. (283)企業がウェブサイトサーバーの停止を検出し、ユーザーを代替サーバーにリダイレクトするのに役立つ AWS のサービスはどれですか? A. Amazon CloudFront B. Amazon GuardDuty C. Amazon Route 53 D. AWS Trusted Advisor https://aws.amazon.com/jp/route53/faqs/ 12 / 93 12. (282)AWS アカウントのルートユーザーのアクセスキーを作成および管理できるのは誰ですか? A. AWS アカウント所有者 B. 管理者権限を持つ IAM ユーザー C. 指定されたグループ内の IAM ユーザー D. 必要なロールを持つ IAM ユーザー AWS アカウント ルートユーザーアカウントのアクセスキー (アクセスキー ID とシークレットアクセスキー) は、作成、更新、無効化、削除できます。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_root-user.html 13 / 93 13. (281)ある企業は、ストリーミング ユーザー データを分析し、顧客のクエリにリアルタイムで応答したいと考えています。 これらの要件を満たすことができる AWS のサービスはどれですか? A. Amazon QuickSight B. Amazon Redshift C. Amazon Kinesis Data Analytics D. AWS Data Pipeline Amazon Managed Service for Apache Flink では、Java、Scala、または SQL を使用してストリーミング データを処理および分析できます。このサービスを使用すると、ストリーミング ソースに対してコードを作成および実行して、時系列分析を実行し、リアルタイム ダッシュボードにフィードし、リアルタイム メトリックを作成できます。 Amazon QuickSight は、クラウド規模のビジネスインテリジェンス (BI) サービスで、共に仕事をする人に彼らがどこにいてもわかりやすいインサイトを提供することができます。 Amazon Redshift サービスは、データウェアハウスを設定、操作、および拡張するためのすべての作業を管理します。 AWS Data Pipeline は、指定された間隔で、AWS のさまざまなコンピューティングサービスやストレージサービスのほか、オンプレミスのデータソース間で信頼性の高いデータ処理やデータ移動を行うことを支援するウェブサービスです。 14 / 93 14. (285)企業は、企業の AWS アカウントを継続的に監視して疑わしいアクティビティを監視する AWS サービスを必要としています。サービスには、セキュリティの検出結果で特定された脅威に対して自動化されたアクションを開始する機能が必要です。 これらの要件を満たすのはどのサービスですか? A. AWS Trusted Advisor B. Amazon Detective C. Amazon Inspector D. Amazon GuardDuty Amazon GuardDuty は、悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。https://aws.amazon.com/jp/guardduty/ Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。 15 / 93 15. (279)ある会社は、設定ファイルを Amazon S3 バケットに保存します。これらの設定ファイルは、Amazon EC2 インスタンスで実行されているアプリケーションからアクセスする必要があります。 AWS セキュリティのベスト プラクティスによると、アプリケーションが S3 バケットにアクセスできるようにするには、会社はどのようにアクセス許可を付与する必要がありますか? A. AWS アカウントのルート ユーザー アクセス キーを使用します。 B. AWS アクセス キー ID と EC2 シークレット アクセス キーを使用します。 C. 必要なアクセス許可を持つ IAM ロールを使用します。 D. S3 バケットで多要素認証 (MFA) とバージョニングを有効にします。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html 16 / 93 16. (278)AWS クラウドに移行する利点は次のうちどれですか? (2つ選んでください。) A. ユーザーはすべての AWS サービスを数秒で実装できます。 B. AWS は、インフラストラクチャとアプリケーションのセキュリティについてすべての責任を負います。 C. ユーザーは、速度と俊敏性の向上を体験します。 D. ユーザーは大規模な規模の経済から恩恵を受けます。 E. ユーザーはハードウェアをデータセンターから AWS クラウドに移動できます。 https://aws.amazon.com/jp/aws-ten-reasons/ 17 / 93 17. (277)企業は、SSL/TLS を使用してトラフィックを暗号化することにより、消費者向け Web アプリケーションを保護したいと考えています。 この目標を達成するために会社が使用できる AWS のサービスはどれですか? A. AWS WAF B. AWS Shield C. Amazon VPC D. AWS Certificate Manager (ACM) AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットで Wウェブサイトのアイデンティティを確立するために使用されます。 https://aws.amazon.com/jp/certificate-manager/ 組織内のすべてのアカウントの使用量を結合し、料金のボリューム割引、リザーブドインスタンスの割引、および Savings Plans を共有できます。その結果、会社、部門、またはプロジェクトでの料金が個々のスタンドアロンアカウントと比較して低くなります。 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 18 / 93 18. (276)一括請求は、複数の AWS アカウントを持つ企業のコスト削減にどのように役立ちますか? A. アカウント全体の使用状況を集計して、会社がボリューム ディスカウントのしきい値に早く到達できるようにします。 B. All Upfront リザーブド インスタンスの購入に対して、さらに 5% の割引を提供します。 C. 会社が標準の請求書よりも迅速に処理できる簡素化された請求書を提供する。 D. AWS リセラーは、顧客に使用量を請求できる。 19 / 93 19. (275)次のうち、Amazon S3 のコア機能の一部を説明しているのはどれですか? A. Amazon S3 は、Amazon EC2 で使用するために設計された高性能ブロック ストレージ サービスです。 B. Amazon S3 は、高レベルのパフォーマンス、セキュリティ、スケーラビリティ、およびデータ可用性を提供するオブジェクト ストレージ サービスです。 C. Amazon S3 は、業界標準の SMB プロトコルを介してアクセスできる、完全に管理された信頼性の高いスケーラブルなファイル ストレージ システムです。 D. Amazon S3 は、AWS クラウド サービスおよびオンプレミス リソースで使用するためのスケーラブルで完全に管理されたエラスティック NFS です。 Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです https://aws.amazon.com/jp/s3/ 20 / 93 20. (274)アプリケーションの切り離しとスケーリングを可能にする AWS のサービスはどれですか? A. Amazon Simple Queue Service (Amazon SQS) B. AWS Outposts C. Amazon S3 D. Amazon Simple Email Service (Amazon SES) Amazon Simple Queue Service (SQS) は、フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、およびサーバーレスアプリケーションの切り離しとスケーリングが可能です。 https://aws.amazon.com/jp/getting-started/hands-on/send-messages-distributed-applications/ 21 / 93 21. (273)AWS アカウントの root ユーザーを使用する必要があるのはどのタスクですか? (2つ選んでください。) A.AWS サポートプランの変更 B. Amazon EC2 インスタンス タイプの変更 C. AWS Systems Manager でのリソースのグループ化 D. Amazon Elastic Kubernetes Service (Amazon EKS) でアプリケーションを実行する E. AWS アカウントの閉鎖 https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html 22 / 93 22. (272)開発者は、コンテナー ベースのサービスにアプリケーションをデプロイしたいと考えています。サービスは、バックエンド インスタンスを自動的にプロビジョニングおよび管理する必要があります。サービスは、必要なリソースのみをプロビジョニングする必要があります。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon EC2 B. Amazon Lightsail C. Amazon Elastic Kubernetes Service (Amazon EKS) D. AWS Fargate Amazon EKS は、コンテナのスケジューリング、アプリケーションの可用性の管理、クラスターデータの保存などの主要タスクを担当する Kubernetes コントロールプレーンノードの可用性とスケーラビリティを自動的に管理します。 https://aws.amazon.com/jp/eks/ AWS Fargate は、サーバーレスで従量制料金のコンピューティングエンジンです。 23 / 93 23. (271)ある会社は、オンプレミスの Microsoft SQL Server データベース サーバーを AWS クラウドに移行したいと考えています。同社は、Amazon EC2 インスタンスを使用してこのデータベースを実行することを決定しました。 AWS 共有責任モデルに従って、管理を担当する会社は次のうちどれですか? A. EC2 ハイパーバイザー B. ゲスト OS のセキュリティ パッチ適用 C. ホスト サーバーのネットワーク接続 D. EC2 インスタンスのアップタイム サービス レベル アグリーメント (SLA) https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 24 / 93 24. (270)Amazon EC2 インスタンスに関連付けられ、インバウンドおよびアウトバウンドのトラフィックを制御する仮想ファイアウォールとして機能する AWS のサービスまたはツールはどれですか? A. AWS WAF B. AWS Shield C. ネットワーク アクセス制御リスト (ACL) D. セキュリティグループ セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_SecurityGroups.html 25 / 93 25. (269)AWS でのユーザーのセキュリティを強化するアプローチはどれですか? A. Amazon RDS でマルチ AZ 配置を使用します。 B. AWS Direct Connect を使用してハイブリッド アーキテクチャを作成する。 C. AWS X-Ray を使用してアプリケーション固有の情報を監視します。 D. AWS Key Management Service (AWS KMS) を使用してデータを暗号化します。 26 / 93 26. (268)ある会社は、米国内の複数の場所で実行されるアプリケーションを立ち上げる予定です。この会社は、アプリケーションを最低料金で運用できる 2 つの AWS リージョンを特定する必要があります。 最低価格を提供するリージョンを決定するために、会社はどの AWS サービスまたは機能を使用する必要がありますか? A. Cost Explorer B. AWS Budgets C. AWS Trusted Advisor D. AWS 料金計算ツール https://docs.aws.amazon.com/ja_jp/pricing-calculator/latest/userguide/getting-started.html 27 / 93 27. (267)AWS サーバーレスコンピューティングを使用する利点は何ですか? A. アプリケーションの展開と管理は必要ありません。 B. アプリケーションのセキュリティは、AWS によって完全に管理されます。 C. 監視とログ記録は必要ありません。 D. インフラストラクチャの管理は AWS にオフロードされます。 https://aws.amazon.com/jp/serverless/ 28 / 93 28. (266)ある企業は、オンプレミスから AWS クラウドへの移行を検討しています。会社の IT チームは、ワークロードのサポートをオフロードする必要があります。 この目標を達成するために、IT チームは何をすべきでしょうか? A. AWS マネージド サービスを使用して、会社のインフラストラクチャをプロビジョニング、実行、およびサポートします。 B. ハードウェアの更新を運用カレンダーに組み込み、可用性を確保します。 C. Amazon EC2 インスタンスで Amazon Elastic Container Service (Amazon ECS) を使用する。 D. ダウンタイムを防ぐために、季節的なイベントやトラフィックの急増に備えてコンピューティング容量をオーバープロビジョニングします。 https://aws.amazon.com/jp/aws-ten-reasons/ 29 / 93 29. (265)低レイテンシー、高スループット、冗長性を備えたネットワークで接続された複数の地理的リージョンで構成されるクラウドインフラストラクチャをユーザーがデプロイできる AWS の利点はどれですか? A. 規模の経済 B. セキュリティ C. 弾力性 D. グローバルリーチ https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-overview/global-infrastructure.html 30 / 93 30. (264)AWS リージョンとは何ですか? A. コンピューティング、ストレージ、データベースを含むグローバルなクラウドベースの製品の幅広いセット B. データセンターがクラスター化されている世界中の物理的な場所 C. 冗長電源、ネットワーク、および接続性を備えた 1 つまたは複数の個別のデータ センター D. 1 桁ミリ秒のレイテンシをユーザーに提供するアプリケーションを構築するために開発者が使用するサービス https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html 31 / 93 31. (263)開発者は、AWS でアプリケーションの強化に取り組んでいます。開発者は、GitHub ベースのコード、リポジトリ、およびバージョン管理を安全にホストできるサービスを必要としています。 開発者はどの AWS サービスを使用する必要がありますか? A. AWS CodeStar B. Amazon CodeGuru C. AWS CodeCommit D. AWS CodePipeline CodeCommit は、プライベート Git リポジトリをホストする、安全で高度にスケーラブルなマネージド型のソース管理サービスです。 https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/welcome.html#welcome-introducing 32 / 93 32. (262)ある小売会社が新しいモバイル アプリを構築しています。同社は、アプリをオンプレミスのデータセンターで構築するか、AWS クラウドで構築するかを評価しています。 このアプリを AWS クラウドで構築する利点は次のうちどれですか? (2つ選んでください。) A. 多額の先行投資と少ない変動費 B. 新しいプロジェクトを試す速度の向上 C. インフラストラクチャの物理的セキュリティの完全な制御 D. アプリケーションの人気に応じて数分でスケールアップできる柔軟性 E. アプリケーション サーバーをホストする特定のデータ センターを選択する機能 https://aws.amazon.com/jp/aws-ten-reasons/ 33 / 93 33. (261)企業は、アプリケーションを Amazon EC2 インスタンスで短期間実行する場合に、費用対効果の高いオプションを求めています。アプリケーションは中断される可能性があります。 これらの要件を満たす EC2 インスタンス タイプはどれですか? A. スポットインスタンス B. オンデマンド インスタンス C. リザーブドインスタンス D. 専用インスタンス [オンデマンドインスタンス] – 起動するインスタンスに対して秒単位でお支払いいただきます。 Savings Plans – 1〜3 年の期間、1 時間 あたり USD 単位で一定の使用量を契約することにより、Amazon EC2 にかかるコストを削減します。 リザーブドインスタンス – 1~3 年の期間、インスタンスタイプとリージョンを含むインスタンス設定を維持する契約により、Amazon EC2 にかかるコストを削減します。 スポットインスタンス – 未使用の EC2 インスタンスをリクエストすることで、Amazon EC2にかかるコストを大幅に削減できます。 Dedicated Hosts – インスタンスの実行のみを目的とした物理ホストに対してお支払いいただきます。ソケット単位、コア単位、または VM 単位で、ご使用中のソフトウェアライセンスを持ち込むことでコストを削減できます。 ハードウェア専有インスタンス – シングルテナントハードウェアで実行されるインスタンスに対して、時間単位でお支払いいただきます。 キャパシティー予約 – 特定のアベイラビリティーゾーンの EC2 インスタンスに対して任意の期間キャパシティーを予約できます。 34 / 93 34. (260)AWS クラウドの使用が現地の規制基準に準拠しているかどうかを企業が評価するのに役立つ文書を提供するアクションはどれですか? A. Amazon GuardDuty の実行 B. AWS Artifactの使用 C.AWS サポートチケットの作成 D. AWS CloudTrail ログの評価 AWS Artifact には、Service Organization Control (SOC)、Payment Card Industry (PCI) レポート、AWS セキュリティ制御の実装と運用の有効性を検証する、さまざまな地域やコンプライアンス垂直市場の認定機関からの認定が含まれます。 https://aws.amazon.com/jp/artifact/ 35 / 93 35. (259) 企業は、可能な限り低いコストで、Amazon EC2 インスタンスの安定した予測可能なパフォーマンスを必要としています。また、適切なタイミングで適切なリソースを利用できるように、リソースをスケーリングする機能も必要です。 これらの要件を満たす AWS のサービスまたはリソースはどれですか? A.Amazon CloudWatch B. Application Load Balancer C. AWS Batch D. Amazon EC2 Auto Scaling 36 / 93 36. (258)会社はオフィスを移転しており、AWS への暗号化された接続を確立する必要があります。 この要件を満たすのに役立つ AWS のサービスはどれですか? A. AWS VPN B. Amazon Route 53 C. Amazon API Gateway D. Amazon Connect AWS Virtual Private Network ソリューションは、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、および AWS グローバルネットワーク間に安全な接続を確立します。 https://aws.amazon.com/jp/vpn/ 37 / 93 37. (257)お客様が AWS アカウントで API 呼び出しを監査できるようにするサービスはどれですか? A. AWS CloudTrail B. AWS Trusted Advisor C. Amazon Inspector D. AWS X-Ray 38 / 93 38. (256)ある企業は、コードのコーディング、ビルド、テスト、および展開のために、開発および継続的デリバリー ツールチェーン全体をセットアップしたいと考えています。 これらの要件を満たす AWS のサービスはどれですか? A. Amazon CodeGuru B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy AWS CodeStar では、アプリケーションコードのコーディング、ビルド、テスト、デプロイに使用する開発および継続的な配信ツールチェーン全体を簡単に設定できます。https://aws.amazon.com/jp/codestar/ Amazon CodeGuru はインテリジェントなレコメンデーションを提供するデベロッパーツールで、コードの品質を向上し、アプリケーションの最もコストがかかっているコード行を特定するのに役立ちます。 39 / 93 39. (255)ある企業が新しい Node.js アプリケーションを開発しています。アプリケーションの人気が高まるにつれて高まる需要に対応するために、アプリケーションにはスケーラブルな NoSQL データベースが必要です。 データベースの要件を満たす AWS のサービスはどれですか? A. Amazon Aurora サーバーレス B. Amazon ElastiCache C. Amazon DynamoDB D. Amazon Redshift Amazon DynamoDB は、フルマネージドの NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスな拡張性が特長です。 https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Introduction.html 40 / 93 40. (254)あらゆる規模で一貫して 1 桁ミリ秒のパフォーマンスを提供する AWS キー値データベースは次のうちどれですか? A. Amazon RDS B. Amazon Aurora C. Amazon DynamoDB D. Amazon Redshift DynamoDB は、1 日に 10 兆件以上のリクエストを処理することができ、毎秒 2,000 万件を超えるリクエストをサポートします。 https://aws.amazon.com/jp/pm/dynamodb/?gclid=Cj0KCQjwnP-ZBhDiARIsAH3FSRfol2zXug1nOANKxwALz5Y_1rM109UzBlW1w-VnoiQF6lq-pxorDxIaAtFmEALw_wcB&trk=763602a4-cb7f-43a5-b321-fa5db6de8c89&sc_channel=ps&ef_id=Cj0KCQjwnP-ZBhDiARIsAH3FSRfol2zXug1nOANKxwALz5Y_1rM109UzBlW1w-VnoiQF6lq-pxorDxIaAtFmEALw_wcB:G:s&s_kwcid=AL!4422!3!621657779231!e!!g!!amazon%20dynamodb 41 / 93 41. (253)AWS エンタープライズ サポートを利用している企業は、毎月の AWS 請求書を理解するための支援が必要であり、請求のベスト プラクティスを実装したいと考えています。 これらの目標を達成するために利用できる AWS ツールまたはリソースはどれですか? A. リソースのタグ付け B. AWS Concierge Support team C. AWS Abuse team D. AWS Support コンシェルジュ チームは、請求およびアカウントに関するお問い合わせを迅速かつ効率的にサポートし、お客様がビジネスの運営に集中できるように、請求およびアカウントのベスト プラクティスの実装を支援します。 42 / 93 42. (252)会社は、会社が使用する特定の AWS サービスに関連するイベントについて報告する必要があります。 この要件を満たすために、会社が Amazon CloudWatch で使用できる AWS のサービスまたはリソースはどれですか? A. Amazon Inspector B. AWS Personal Health Dashboard C. AWS Trusted Advisor D. AWS CloudTrail logs https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/events/EventTypes.html#events-for-services-not-listed 43 / 93 43. (251)次のうち、AWS コンピューティング サービスはどれですか? (2つ選んでください。) A. Amazon Lightsail B. AWS Systems Manager C. AWS CloudFormation D. AWS Batch E. Amazon Inspector https://aws.amazon.com/jp/products/compute/ 44 / 93 44. (250)ある企業が、静的 IP アドレスを必要とするグローバル アプリケーションを管理しています。 アプリケーションの可用性とパフォーマンスを向上させるには、AWS のどのサービスを使用すればよいでしょうか? A. Amazon CloudFront B. AWS Global Accelerator C. Amazon S3 Transfer Acceleration D. Amazon API Gateway https://docs.aws.amazon.com/ja_jp/global-accelerator/latest/dg/what-is-global-accelerator.html 45 / 93 45. (249)AWS 共有責任モデルで共有されるコントロールはどれですか? (2つ選んでください。) A. 認識とトレーニング B. Amazon RDS のパッチ適用 C. 構成管理 D. 物理的および環境的管理 E. サービスおよび通信の保護またはセキュリティ 46 / 93 46. (248)AWS WAF を使用して一般的な Web エクスプロイトから保護できる AWS のサービスはどれですか? (2つ選んでください。) A. Amazon Route 53 B. Amazon CloudFront C. AWS Transfer Family D. AWS Site-to-Site VPN E. Amazon API Gateway CDN ソリューションの一部として Amazon CloudFront に AWS WAF をデプロイできます。これは、EC2 で実行されているウェブサーバーまたはオリジンサーバーの前にある Application Load Balancer、REST API 用の Amazon API Gateway、または GraphQL API 用の AWS AppSync です。 . AWS WAF では、使用した分だけ料金が発生します。料金は、デプロイするルールの数とアプリケーションが受け取るウェブ リクエストの数に基づいています。 47 / 93 47. (247)AWS クラウドがユーザーに提供する利点は次のうちどれですか? A. ユーザーは、インフラストラクチャの容量要件について推測する必要がなくなります。 B. ユーザーは、IT ハードウェアの単独所有権を維持することで、変動費を削減します。 C. ユーザーは、基盤となる IT インフラストラクチャ ハードウェアの制御を維持します。 D. ユーザーは、マネージド サービスのオペレーティング システムの制御を維持します。 48 / 93 48. (246)企業には複雑な AWS アーキテクチャがあります。同社は、インシデント、トレードオフ、サポート、およびリスク管理に関する戦略を提案できる専任の技術専門家からの支援を必要としています。 必要なサポートを提供する AWS サポートプランはどれですか? A. AWS ビジネスサポート B. AWS エンタープライズ サポート C. AWS デベロッパーサポート D. AWS ベーシックサポート https://aws.amazon.com/jp/premiumsupport/plans/ 49 / 93 49. (245)企業は、AWS に持ち込みたい既存のソフトウェア ライセンスを持っていますが、ライセンス モデルには物理コアのライセンスが必要です。 企業は AWS クラウドでこの要件をどのように満たすことができますか? A. デフォルトのテナンシーで Amazon EC2 インスタンスを起動します。 B. Dedicated Host で Amazon EC2 インスタンスを起動します。 C. オンデマンドのキャパシティー予約を作成します。 D. 専用リザーブド インスタンスを購入する。 Amazon EC2 専有ホストを使用すると、Amazon や EC2 で Microsoft や Oracle などのベンダー対象ソフトウェアライセンスを使用できるため、AWS の弾力性、シンプルさ、伸縮性を備えながら、独自のライセンスを使用する柔軟性とコスト効率が得られます。 https://aws.amazon.com/jp/ec2/dedicated-hosts/ 50 / 93 50. (244)AWS クラウドで実行されるサーバーレスアプリケーションの特徴は次のうちどれですか? (2つ選んでください。) A. ユーザーは手動で Amazon EC2 インスタンスを構成する必要があります。 B. ユーザーはオペレーティング システムを選択できます。 C. アプリケーションにフォールト トレランスが組み込まれている。 D. ユーザーは Amazon EC2 スポット インスタンスを実行できます。 E. アプリケーションは、需要に基づいて拡張できます。 https://aws.amazon.com/jp/serverless/ 51 / 93 51. (243)市場投入までの時間を短縮するという点で、AWS クラウドに移行する利点は何ですか? A. 展開速度の低下 B. アプリケーションのセキュリティの向上 C. ビジネスの俊敏性の向上 D. バックアップ機能の向上 https://aws.amazon.com/jp/aws-ten-reasons/ 52 / 93 52. (242)ある小売企業は、自社の IT インフラストラクチャ アプリケーションをオンプレミスから AWS クラウドに移行しています。 この移行により、会社はどのようなコストを削減できますか? (2つ選んでください。) A. データセンター運用のコスト B. アプリケーション ライセンスのコスト C. マーケティング キャンペーンのコスト D. 物理サーバー ハードウェアのコスト E. ネットワーク管理のコスト https://aws.amazon.com/jp/aws-ten-reasons/ 53 / 93 53. (241)次のうち、AWS ローカル ゾーンについて説明しているのはどれですか? A. 1 つの地理的な場所にあるデータセンターのクラスター B. 頻繁にアクセスされるコンテンツをキャッシュするために Amazon CloudFront によって使用されるサイト C. AWS リージョンをより詳細な場所に拡張する D. 冗長電源とネットワークを備えた 1 つまたは複数のデータセンター AWS Local Zones はインフラストラクチャをデプロイするタイプのサービスで、コンピューティング、ストレージ、データベース、その他の厳選された AWS のサービスを人口の多い場所や産業の中心地近くに配置します。 https://aws.amazon.com/jp/about-aws/global-infrastructure/localzones/ 54 / 93 54. (240)企業が AWS クラウド サービス プラットフォームでワークロードを開始すると、システムは障害から自動的に回復します。 この状況は、AWS Well-Architected フレームワークのどの柱を示していますか? A. コストの最適化 B. オペレーショナル エクセレンス C. パフォーマンス効率 D. 信頼性 https://wa.aws.amazon.com/wat.pillar.reliability.ja.html 55 / 93 55. (239)企業は、ペタバイト規模の半構造化データと構造化データに関するビジネス インテリジェンスと運用分析のレポートを生成する必要があります。これらのレポートは、Amazon S3 データレイクにあるデータに対する標準 SQL クエリから生成されます。 このデータを分析する機能を提供する AWS のサービスはどれですか? A. Amazon RDS B. Amazon Neptune C. Amazon DynamoDB D. Amazon Redshift Amazon Redshift は、クラウド内でのフルマネージド型、ペタバイトスケールのデータウェアハウスサービスです。数百ギガバイトのデータから開始して、ペタバイト以上まで拡張できます。これにより、データを使用して、ビジネスと顧客に関する新しいインサイトを得ることができます。 https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/welcome.html 56 / 93 56. (238)ユーザーが AWS Identity and Access Management (IAM) を使用して実行できるタスクはどれですか? A. アプリケーション構成ファイルから JSON 構文を検証します。 B. Amazon API Gateway 呼び出しからのログを分析します。 C. Amazon EC2 インスタンスとの間のトラフィックをフィルタリングする。 D. Amazon EC2 インスタンスで実行されるアプリケーションにアクセス許可を付与します。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html 57 / 93 57. (237)企業は、Amazon EC2 インスタンスを使用して Web アプリケーションを実行しています。同社はオンデマンド インスタンスとスポット インスタンスを使用しています。この会社は、両方のタイプのインスタンスに対する毎月の支出を視覚化する必要があります。 この要件を満たす AWS のサービスまたは機能はどれですか? A. AWS Cost Explorer B. AWS Budgets C. Amazon CloudWatch D. AWS Cost Categories AWS Cost Explorer の使いやすいインターフェイスでは、AWS のコストと使用量の経時的変化を可視化し、理解しやすい状態で管理できます。 58 / 93 58. (236)企業は、Amazon EC2 インスタンスでアプリケーションを実行する必要があります。インスタンスはいつでも中断できません。この会社は、長期契約や前払いを必要としないインスタンス購入オプションを必要としています。 これらの要件を最も費用対効果の高い方法で満たすインスタンス購入オプションはどれですか? A. オンデマンド インスタンス B. スポットインスタンス C. 専用ホスト D. リザーブドインスタンス 59 / 93 59. (235)ユーザーには、自分の IAM ユーザー パスワードを変更するアクセス許可が付与されています。 ユーザーがパスワードを変更するために使用できる AWS のサービスはどれですか? (2つ選んでください。) A. AWS Command Line Interface (AWS CLI) B. AWS Key Management Service (AWS KMS) C. AWS Management Console D. AWS Resource Access Manager (AWS RAM) E. AWS Secrets Manager IAM ユーザーに自分のパスワードを変更するアクセス許可が付与されている場合、ユーザーは AWS Management Console の特別なページを使用してこれを行うことができます。AWS CLI または AWS API を使用することもできます。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_user-change-own.html 60 / 93 60. (234)企業は AWS Organizations を使用してどのタスクを完了できますか? A. アプリケーションの展開ステータスをグローバルに追跡します。 B. すべてのアカウントで未使用または十分に活用されていない AWS リソースを削除します。 C. すべてのアカウントで DDoS 保護を有効にする。 D. 事前購入した Amazon EC2 リソースをアカウント間で共有する。 https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/shareable.html 61 / 93 61. (233)企業は、従業員が仮想デスクトップ インフラストラクチャにアクセスして、従業員の個人用デバイスから会社提供のデスクトップに安全にアクセスできるようにしたいと考えています。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon AppStream 2.0 B. AWS AppSync C. Windows ファイルサーバー用の Amazon FSx D. Amazon WorkSpaces Amazon AppStream 2.0 は、AWS で個々のアプリケーションをホストすることに重点を置いていますが、Amazon WorkSpaces は、ユーザーとチームの作業環境全体を作成するために使用できる仮想デスクトップを作成します。要するに、既存のレガシー アプリケーションを AWS に移行することを検討している場合は、Amazon AppStream 2.0 をより詳細に検討することをお勧めします。ユーザーのためのデスクトップ、Amazon WorkSpaces はおそらく理想的なソリューションです。 Amazon WorkSpaces はサポートされているあらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービスです。https://aws.amazon.com/jp/workspaces/ 62 / 93 62. (232)企業は、AWS リソースにラベルを付けて、コストを分類および追跡できるようにする必要があります。 この要件を満たすために会社は何をすべきですか? A. コスト配分タグを使用します。 B. AWS Identity and Access Management (IAM) を使用します。 C. AWS Organizations を使用する。 D. AWS コスト管理のカバレッジ レポートを使用します。 AWS のリソースにメタデータをタグ形式で割り当てることができます。各タグは、ユーザー定義のキーと値で構成されるラベルです。タグは、リソースの管理、識別、整理、検索、フィルタリングに役立ちます。タグを作成することで、リソースを目的、所有者、環境その他の基準別に分類できます。 https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_tagging.html 63 / 93 63. (231)Amazon EC2 インスタンスの CPU 使用率を監視する AWS のサービスはどれですか? A. AWS CloudTrail B. Amazon Inspector C. AWS Config D. Amazon CloudWatch mazon CloudWatch を使用してインスタンスをモニタリングすることで、Amazon EC2 から未加工データを収集し、リアルタイムに近い読み取り可能なメトリクスに加工することができます。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-cloudwatch.html 64 / 93 64. (230)企業は、基盤となるリソースをプロビジョニングする必要なく、アプリケーションを AWS クラウドにすばやくアップロードする機能を望んでいます。 これらの要件を満たす AWS のサービスはどれですか? A. AWS CloudFormation B.AWS Elastic Beanstalk C. AWS CodeDeploy D. AWS CodeCommit Elastic Beanstalk を使用すると、アプリケーションを実行しているインフラストラクチャについて知識を得なくても、AWS クラウドでアプリケーションのデプロイと管理を簡単に行うことができます。 https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/Welcome.html 65 / 93 65. (229)ある企業は、アプリケーションのユーザー認証プロセスに顔認証を追加したいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Polly B. Amazon Transcribe C. Amazon Lex D. Amazon Rekognition Amazon Rekognition では、高精度な画像分析と動画分析をアプリケーションに簡単に追加できます。 https://aws.amazon.com/jp/rekognition/the-facts-on-facial-recognition-with-artificial-intelligence/ 66 / 93 66. (228)企業は PostgreSQL データベースを Amazon RDS にデプロイする必要があります。データベースは、可用性が高く、フォールト トレラント(耐障害性)である必要があります。 これらの要件を満たすために、会社はどの AWS ソリューションを使用する必要がありますか? A. 単一のアベイラビリティーゾーンを持つ Amazon RDS B. Amazon RDS スナップショット C. 複数のアベイラビリティーゾーンを持つ Amazon RDS D. AWS データベース移行サービス (AWS DMS) 67 / 93 67. (227)AWS 共有責任モデルによると、AWS の責任はどのタスクですか? A. ゲスト OS のパッチを Amazon EC2 インスタンスに適用します。 B. 人事情報管理(HRIM)システムの監視を提供します。 C. Amazon RDS インスタンスの自動バックアップを実行します。 D. AWS サービスの実行コストを最適化します。 68 / 93 68. (226)サーバーレスの AWS サービスはどれですか? (2つ選んでください。) A. AWS Fargate B. Amazon Managed Streaming for Apache Kafka C. Amazon EMR D. Amazon S3 E. Amazon EC2 https://aws.amazon.com/jp/serverless/ 69 / 93 69. (225)デフォルトで複数のアベイラビリティーゾーンにまたがるレプリケーションを提供するクラウドネイティブストレージを使用する AWS のサービスはどれですか? (2つ選んでください。) A. Amazon ElastiCache B. Amazon RDS for Oracle C. Amazon Neptune D. Amazon DocumentDB (with MongoDB compatibility) E. Amazon Redshift Neptune は可用性が高く、リードレプリカがあり、 point-in-time リカバリ、Amazon S3 への継続的なバックアップ、およびアベイラビリティーゾーン間のレプリケーション Neptune はデータセキュリティ機能を提供し、保管時および伝送中の暗号化をサポートします。 Amazon DocumentDB では、3 つのアベイラビリティゾーン (AZ) に 6 つのデータコピーが自動的に保持され、データ損失のない正常なアベイラビリティゾーンのインスタンスの復旧が自動的に試みられます。 70 / 93 70. (224)企業は、過去の消費量に基づいて AWS リソースの将来のコストと使用量を予測したいと考えています。 この予測を提供する AWS のサービスまたはツールはどれですか? A. AWS Cost and Usage Report B. Amazon Forecast C. AWS 料金計算ツール D. Cost Explorer 過去 12 か月までのデータを表示し、今後 12 か月間にどれくらい費やす可能性が高いかを予測し、リザーブドインスタンスを購入するための推奨事項を得ることができます。 https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-what-is.html 71 / 93 71. (223)SQL インジェクション、クロスサイトスクリプティング、DDoS 攻撃からワークロードを保護するために設計された AWS のサービスまたはツールはどれですか? (2つ選んでください。) A. VPC エンドポイント B. 仮想プライベート ゲートウェイ C. AWS Shield Standard D. AWS Config E. AWS WAF AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。 AWS WAF では、ボットのトラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成できるため、トラフィックがアプリケーションに到達する方法を制御できます。 72 / 93 72. (222)企業は、Amazon S3 に保存されているデータから、クレジット カード番号などの個人を特定できる情報 (PII) を特定する必要があります。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Inspector B. AWS Shield C. Amazon GuardDuty D. Amazon Macie acie では、暗号化されていないバケット、パブリックアクセス可能なバケット、AWS Organizations で定義したもの以外の AWS アカウントと共有されているバケットのリストを含む、Amazon S3 バケットのインベントリが自動的に提供されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、個人識別情報 (PII) などの機密データを特定してアラートを発信します。 https://aws.amazon.com/jp/macie/ 73 / 93 73. (221)AWS クラウドへの移行のビジネス価値を説明しているのはどれですか? (2つ選んでください。) A. エンタープライズ アプリケーションを AWS クラウドに移行すると、これらのアプリケーションがモバイル デバイスで自動的に利用できるようになります。 B. AWS の可用性とセキュリティにより、サービス レベル アグリーメント (SLA) を改善しながら、リスクと計画外のダウンタイムを削減できます。 C. AWS クラウドに移行する企業は、高可用性と災害復旧を計画する必要がなくなります。 D. AWS クラウドに移行する企業は、インフラストラクチャに関連する IT コストを削減し、他の分野への再投資のために予算を解放します。 E. AWS クラウドへの移行には、企業がすべてのエンタープライズ アプリケーションを再設計して書き直す必要があるため、アプリケーションが最新化されます。 https://aws.amazon.com/jp/aws-ten-reasons/ 74 / 93 74. (220)Amazon GuardDuty の主なユースケースは何ですか? A. DDoS 攻撃の防止 B. SQL インジェクション攻撃に対する保護 C. AWS ワークロードに対する脅威の自動モニタリング D. AWS リソースの自動プロビジョニング GuardDuty はマルウェアやマイニングビットコインに使われている侵害された EC2 インスタンスおよびコンテナワークロードを検出できます。 https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html 75 / 93 75. (219)企業の IT チームは、MySQL データベース サーバー クラスターを管理しています。IT チームは、データベースにパッチを適用し、クラスター内のデータのバックアップ スナップショットを作成する必要があります。 同社は、これらのタスクが自動的に完了するように、このワークロードを AWS に移動したいと考えています。 これらの要件を満たすために会社は何をすべきですか? A. Amazon EC2 インスタンスに MySQL データベース サーバー クラスターをデプロイします。 B. MySQL データベースで Amazon RDS を使用する。 C. AWS CloudFormation テンプレートを使用して、Amazon EC2 インスタンスに MySQL データベース サーバーをデプロイします。 D. すべての MySQL データベース データを Amazon S3 に移行します。 Amazon RDS は、DB インスタンスのバックアップ期間中に DB インスタンスの自動バックアップを作成して保存します。 https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html 76 / 93 76. (218)企業は、新しいアプリケーションのユーザー認証をセットアップする必要があります。ユーザーは、ユーザー名とパスワードを使用して直接サインインするか、サードパーティのプロバイダーを介してサインインできる必要があります。 これらの要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A. AWS Single Sign-On B. AWS Signer C. Amazon Cognito D. AWS Directory Service Amazon Cognito を使用すると、ユーザーのサインアップ、サインイン、およびアクセス制御をウェブおよびモバイル アプリにすばやく簡単に追加できます。Amazon Cognito は数百万人のユーザーに対応し、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーと、SAML 2.0 および OpenID Connect を介したエンタープライズ ID プロバイダーでのサインインをサポートします https://aws.amazon.com/jp/cognito/ 77 / 93 77. (217)企業は、コアごとのソフトウェア ライセンスを所有しています。 会社がこのライセンス タイプに使用する必要がある Amazon EC2 インスタンスの購入オプションはどれですか? A. リザーブド インスタンス B. 専用ホスト C. スポットインスタンス D. 専用インスタンス https://aws.amazon.com/jp/ec2/dedicated-hosts/ 78 / 93 78. (216)クラウドで実行されるウェブアプリケーションを SQL インジェクション攻撃やクロスサイトスクリプティングから保護するためのエンジンが組み込まれている AWS のサービスはどれですか? A. AWS WAF B. AWS Shield Advanced C. Amazon GuardDuty D. Amazon Detective https://aws.amazon.com/jp/premiumsupport/knowledge-center/waf-rule-prevent-sqli-xss/ 79 / 93 79. (215)静的ウェブサイトをホストするために使用される AWS のサービスはどれですか? A. Amazon S3 B. Amazon Elastic Block Store (Amazon EBS) C. AWS CloudFormation D. Amazon Elastic File System (Amazon EFS) Amazon S3 を使用して、静的ウェブサイトをホストできます。 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/WebsiteHosting.html 80 / 93 80. (214)カスタムの支出しきい値に達した、または超えたという通知を送信するために企業が設定できる AWS のサービスまたはツールはどれですか? A. AWS Budgets B. AWS Trusted Advisor C. AWS CloudTrail D. AWS Support カスタム予算を設定し、コストと使用状況に関する最新情報を把握することで、コストや使用状況がしきい値を超過した場合にすばやい対応が可能となります。 https://aws.amazon.com/jp/aws-cost-management/aws-budgets/ 81 / 93 81. (213)企業は、AWS クラウドでアプリケーション コードのプライベート バージョン管理システムをホストしたいと考えています。 この要件を満たすために、会社はどの AWS サービスを使用する必要がありますか? A.AWS CodePipeline B. AWS CodeStar C. AWS CodeCommit D. AWS CodeDeploy AWS CodeCommit は、クラウドで資産 (ドキュメント、ソース コード、バイナリ ファイルなど) を非公開で保存および管理するために使用できる、Amazon Web Services によってホストされるバージョン管理サービスです https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html 82 / 93 82. (212)e コマース会社は、Amazon EC2 Auto Scaling を使用して、CPU 使用率に基づいて EC2 インスタンスを追加および削除したいと考えています。 この目標を達成するために Amazon EC2 Auto Scaling アクションを開始できる AWS のサービスまたは機能はどれですか? A. Amazon Simple Queue Service (Amazon SQS) B. Amazon Simple Notification Service (Amazon SNS) C. AWS Systems Manager D. Amazon CloudWatch alarm https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/ec2-auto-scaling-cloudwatch-monitoring.html 83 / 93 83. (211)企業が大量の画像を整理、特徴付け、検索するために使用すべき AWS のサービスはどれですか? A. Amazon Transcribe B. Amazon Rekognition C. Amazon Aurora D. Amazon QuickSight mazon Rekognition では、高精度の顔分析、顔比較、顔検索機能も備えています。顔の検出、分析、比較は、ユーザー検証、カタログ作成、人数計数、公共安全など、多岐にわたって活用できます。 https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/what-is.html 84 / 93 84. (210)ある会社では、手書きの用紙で入学願書を受け付けています。同社は手動プロセスを使用して、フォーム データをバックエンド システムに入力しています。 同社は、フォームをスキャンし、スキャンした PDF ファイルから登録データを取得することで、プロセスを自動化したいと考えています。 このプロセスを構築するために、会社はどの AWS サービスを使用する必要がありますか? A. Amazon Rekognition B. Amazon Textract C. Amazon Transcribe D. Amazon Comprehend Amazon Textract を使用すると、ドキュメント テキストの検出と分析をアプリケーションに簡単に追加できます。 https://docs.aws.amazon.com/textract/latest/dg/what-is.html 85 / 93 85. (209)AWS Well-Architected フレームワークの 6 本の柱は何ですか? A. 暗号化、文書化、速度、ハイブリッド設計、パフォーマンス効率、およびコストの最適化 B. コンテナ化、コスト マージン、グローバリゼーション、市場、パフォーマンス効率、および開発者の運用 C. ネットワーク、コンピューティング、ストレージ、セキュリティ、パフォーマンス効率、および開発者の運用 D. オペレーショナル エクセレンス、信頼性、パフォーマンス効率、セキュリティ、コストの最適化、および持続可能性 https://wa.aws.amazon.com/wat.pillars.wa-pillars.ja.html 86 / 93 86. (208)eコマース企業は、IT インフラストラクチャをオンプレミスのデータセンターから AWS クラウドに移行しました。 会社の直接の責任はどれですか? A. アプリケーション ソフトウェア ライセンスのコスト B. AWS のハードウェア インフラストラクチャのコスト C. AWS サーバーの電力コスト D. AWS データセンターの物理的セキュリティのコスト 87 / 93 87. (207)AWS がユーザーに提供するクラウドのメリットは次のうちどれですか? A. AWS データセンターのハイパーバイザーを構成する機能 B. トラフィックの増加に先立ってハードウェアを購入できる C. グローバル規模で AWS にデプロイする機能 D. ユーザー IT 環境のコンプライアンス監査 https://aws.amazon.com/jp/aws-ten-reasons/ 88 / 93 88. (206)複数のアカウントの料金を追跡し、合計コストを報告するために使用できる AWS Organizations の機能はどれですか? A. Service control policies (SCPs) B. Cost Explorer C. Consolidated billing D. AWS Identity and Access Management (IAM) AWS Organizations の一括請求機能を使用して、複数の AWS アカウント または複数の Amazon Internet Services Pvt. Ltd (AISPL) の請求と支払いを統合することができます。 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 89 / 93 89. (205)AWS 共有責任モデルに従って、顧客の責任となるのはどのタスクですか? A. Amazon EC2 インスタンスを実行するハードウェアのセキュリティを維持します。 B. Amazon EC2 インスタンスのゲスト OS にパッチを適用します。 C. AWS グローバル インフラストラクチャのセキュリティを保護します。 D. Amazon RDS ソフトウェアにパッチを適用します。 90 / 93 90. (204)次のうち、AWS クラウド アーキテクチャを分離する利点はどれですか? A. 待ち時間の短縮 B. コンポーネントを個別にアップグレードする機能 C. コストの削減 D. 管理するコンポーネントが少ない 91 / 93 91. (203)企業がオンプレミスの IT アーキテクチャから AWS クラウドに移行すると、どのようなメリットが得られますか? (2つ選んでください。) A. ハードウェアのトラブルシューティング、キャパシティ プランニング、および調達に関するタスクの削減または排除 B. 訓練を受けた IT スタッフの必要性の排除 C. クラウドに移行されるすべてのアプリケーションの自動セキュリティ構成 D. 災害復旧計画の必要性の排除 E. 新しい機能とアプリケーションの迅速な導入 https://aws.amazon.com/jp/aws-ten-reasons/ 92 / 93 92. (202)企業のオンプレミス MySQL データベースを Amazon RDS に移行するには、どの AWS サービスを使用する必要がありますか? A. AWS Direct Connect B. AWS Server Migration Service (AWS SMS) C. AWS Database Migration Service (AWS DMS) D. AWS Schema Conversion Tool (AWS SCT) AWS Database Migration Service (AWS DMS) は、リレーショナルデータベース、データウェアハウス、NoSQL データベース、他の種類のデータストアを移行しやすくするクラウドサービスです。 https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/Welcome.html 93 / 93 93. (201)ある銀行は、コンタクト センターへの通話の録音を 6 年間保存する必要があります。録音は、要求されてから 48 時間以内にアクセスできる必要があります。 これらのファイルを保持するための安全で費用対効果の高いソリューションを提供する AWS のサービスはどれですか? A. Amazon DynamoDB B. Amazon S3 Glacier C. Amazon Connect D. Amazon ElastiCache https://docs.aws.amazon.com/ja_jp/amazonglacier/latest/dev/introduction.html Your score is 0% Restart quiz