AWS SAP

Webアプリケーションは、Site-to-Site VPNによって会社のオンプレミスデータセンターにリンクされている専用のVPCでホストされます。このアプリケーションは、企業ネットワーク経由でのみ利用できます。これは非本番の一時的なアプリケーションであり、営業時間中にのみ使用されます。通常、ワークロードは軽く、短時間のスパイクがあります。

バックエンドでは、アプリケーションはAmazon Aurora MySQLが提供するデータベースクラスターを使用します。 VPCには、 internet gateway と NAT gatewayが装備されています。

Webサーバーは、Auto Scaling GroupのElastic Load Balancerの背後にあるプライベートサブネットに配置されています。さらに、Webサーバーは internet を介してAmazon S3bucketにデータを転送します。

ソリューションアーキテクトの主な目的は、運用コストを最小限に抑え、設計を簡素化することです。

ソリューションアーキテクトはどのアプローチを使用する必要がありますか？

最初の Lambda 関数をセットアップし、Cloudwatch メトリクスをセットアップして関数を監視したいと考えています。次の Lambda メトリクスのうち、
Cloudwatch が監視できるものはどれですか?

Auto Scaling の CloudWatch でサポートされているメトリクスはいくつですか?

ユーザーは、AWS Simple Notification Service を使用して詳細な CloudWatch モニタリングを有効にしました。ユーザーが詳細な監視をよりよく理解するのに役立つ記述は、次のうちどれですか?

AWS アカウントの所有者は、複数の IAM ユーザーをセットアップしています。これらの IAM ユーザーの 1 人である John は、CloudWatch へのアクセス権を持っていますが、EC2 サービスへのアクセス権はありません。John は、CPU 使用率がしきい値を下回ったときに EC2 インスタンスを停止するアラーム アクションを設定しました。
EC2 インスタンスの CPU 使用率が、John が設定したしきい値を下回ると、何が起こり、その理由は?

ユーザーが US-East-1a ゾーンで EC2 インスタンスを構成しました。ユーザーは、インスタンスの詳細な監視を有効にしました。ユーザーは
、CLI を使用して CloudWatch からデータを取得しようとしています。
以下の CloudWatch エンドポイント URL のうち、ユーザーが使用する必要があるのはどれですか?

Billing から Amazon CloudWatch に送信されるメトリクスに含まれないものは次のうちどれですか?

Lambda 関数がしばらく実行された後、いくつかのメトリクスを調べて、関数がどのように実行されているかを確認し、
AWS CLI を使用してこれを実行することを決定する必要があります。
AWS CLI を使用してこれらのメトリクスにアクセスするには、次のどのコマンドを使用する必要がありますか?

Amazon CloudWatch では、put-metric-data コマンドを使用して独自のメトリクスを発行できます。put-metric-data コマンドを使用して新しいメトリックを作成すると、get-metric-statistics コマンドを使用して新しいメトリックの統計を取得できるようになるまで、最大 2 分かかる場合があります。
list-metrics コマンドを使用して取得したメトリックのリストに新しいメトリックが表示されるまでに、どのくらいの時間がかかりますか?

企業は、Amazon EBS ストレージを備えた単一の m4.2xlarge Amazon EC2 インスタンスでレガシー システムを実行しています。EC2 インスタンスは、Web サーバーと自己管理型の Oracle データベースの両方を実行します。EBS ボリュームのスナップショットが 12 時間ごとに作成され、完全に構成された EC2 インスタンスから AMI が作成されました。
EC2 インスタンスを終了させた最近のイベントにより、数時間のダウンタイムが発生しました。アプリケーションは AMI から正常に起動されましたが、
EBS スナップショットの古さとデータベースの修復により、8 時間分のデータが失われました。また、システム オペレータがこれらのプロセスを手動で実行している間、システムは 4 時間ダウンしました。
ダウンタイムを最小限に抑え、データ損失の可能性を減らすアーキテクチャ上の変更は何ですか?

ソリューション アーキテクトは、AWS で標準的な 3 層 Web アプリケーションを運用する会社と協力しています。ウェブ層とアプリケーション層は Amazon EC2 で実行され、データベース層は Amazon RDS で実行されます。同社は、Amazon API Gateway と AWS Lambda を使用するように Web 層とアプリケーション層を再設計しており、6 か月以内に新しいアプリケーションをデプロイする予定です。IT マネージャは、ソリューション アーキテクトに当面のコスト削減を依頼しました。
信頼性を維持しながら最も費用対効果の高いソリューションはどれですか?

企業は、Amazon S3 を使用して、特定の Virtual Private Cloud (VPC) 内の Amazon EC2 インスタンスのみがアクセスできるドキュメントを保存します。同社は、このインスタンスにアクセスできる悪意のある内部関係者が、別の VPC に EC2 インスタンスをセットアップして、これらのドキュメントにアクセスする可能性があることを懸念しています。
次のソリューションのうち、必要な保護を提供するのはどれですか?

メディア ストレージ アプリケーションは、処理のためにユーザーの写真を Amazon S3 にアップロードします。エンド ユーザーは、アップロードされた写真の一部が適切に処理されていないと報告しています。アプリケーション開発者はログを追跡し、何千ものユーザーが同時にシステムにアクセスしているときに AWS Lambda で実行の問題が発生していることを発見しました。問題の原因:
✑ 同時実行に関する制限。
✑ データ保存時の Amazon DynamoDB のパフォーマンス。
アプリケーションのパフォーマンスと信頼性を向上させるために実行できるアクションはどれですか? （2つ選んでください。）

大規模なグローバル企業が、ステートレスでミッション クリティカルなアプリケーションを AWS に移行したいと考えています。このアプリケーションは、z/OS オペレーティング システム上の IBM WebSphere (アプリケーションおよび統合ミドルウェア)、IBM MQ (メッセージング ミドルウェア)、および IBM DB2 (データベース ソフトウェア) に基づいています。
ソリューション アーキテクトはどのようにアプリケーションを AWS に移行する必要がありますか?

ソリューション アーキテクトは、IT コストに非常に敏感な会社と協力しており、毎月予測可能な AWS 支出をもたらすコントロールを実装したいと考えています。
目標額にできるだけ近いコストを達成するために、会社が毎月の AWS 使用量を制御および監視するのに役立つステップの組み合わせはどれですか?
（3つ選んでください。）

ある会社は、アプリケーション API のサブセットを Amazon EC2 インスタンスから移行して、サーバーレス インフラストラクチャで実行しています。
同社は、新しいアプリケーション用に Amazon API Gateway、AWS Lambda、および Amazon DynamoDB をセットアップしました。Lambda 関数の主な役割は、サードパーティの
Software as a Service (SaaS) プロバイダーからデータを取得することです。一貫性を保つために、Lambda 関数は元の EC2 インスタンスと同じ Virtual Private Cloud (VPC) にアタッチされています。
テスト ユーザーは、この新しく移動された機能を使用できないと報告しており、会社は API Gateway から 5xx エラーを受け取っています。SaaS プロバイダーからの監視レポートは、要求がそのシステムに到達しなかったことを示しています。同社は、Amazon CloudWatch Logs が Lambda 関数によって生成されていることに気付きました。EC2 システムに対して同じ機能をテストすると、期待どおりに動作します。
問題の原因は何ですか?

企業は、AWS で各ビジネス ユニットのワークロードに完全な自律性と最小限の影響範囲を確保したいと考えています。セキュリティ チームは、アカウント内のリソースとサービスへのアクセスを制御して、特定のサービスがビジネス ユニットによって使用されないようにする必要があります。
ソリューション アーキテクトはどのように分離要件を達成できますか?

e コマース企業は、IT インフラストラクチャを刷新しており、AWS サービスの使用を計画しています。同社の CIO は、ソリューション アーキテクトに、シンプルで可用性が高く、疎結合の注文処理アプリケーションを設計するよう依頼しました。アプリケーションは、Amazon DynamoDB テーブルに注文を保存する前に、注文を受け取って処理する責任があります。アプリケーションには散発的なトラフィック パターンがあり、最小限の遅延で注文を処理するために、マーケティング キャンペーン中にスケーリングできる必要があります。
要件を満たすための最も信頼できるアプローチは次のうちどれですか?

ある企業は、99.99% の SLA を持つ動的なミッション クリティカルな Web アプリケーションを実行しています。グローバル アプリケーション ユーザーは、24 時間年中無休でアプリケーションにアクセスします。アプリケーションは現在オンプレミスでホストされており、特に何百万ものユーザーがアプリケーションに同時にアクセスする場合、SLA を定期的に満たすことができません。リモート ユーザーは遅延について不満を漏らしています。
このアプリケーションをどのように再設計すれば、スケーラブルになり、最小コストで自動フェイルオーバーが可能になりますか?

ある企業が個々の開発チーム用にアカウントを作成したため、合計で 200 個のアカウントが作成されました。すべてのアカウントには、1 つのリージョンに 1 つの仮想プライベート クラウド (VPC) があり、他のアカウントのマイクロサービスと通信する必要がある Docker コンテナーで複数のマイクロサービスが実行されています。セキュリティ チームの要件では、これらのマイクロサービスがパブリック インターネットを通過してはならず、特定の内部サービスのみが他の個々のサービスを呼び出すことを許可する必要があると述べています。サービスの拒否されたネットワーク トラフィックがある場合、ソース IP を含め、拒否された要求についてセキュリティ チームに通知する必要があります。
セキュリティ要件を満たしながら、サービス間の接続を確立するにはどうすればよいですか?

3 層の Web アプリケーションが Amazon EC2 インスタンスで実行されます。Cron デーモンは、Web サーバー、アプリケーション、およびデータベースのログを収集し、1 時間ごとに中央の場所に送信するスクリプトをトリガーするために使用されます。場合によっては、スケーリング イベントまたは計画外の停止により、最新のログが収集される前にインスタンスが停止し、ログ ファイルが失われることがあります。
ログファイルを収集して保存する最も信頼できる方法は、次のうちどれですか?

企業は、ストリーミング市場データを取り込んで処理します。データレートは一定です。集計統計を計算する夜間のプロセスが実行され、各実行が完了するまでに約 4 時間かかります。統計分析はビジネスにとってミッション クリティカルではなく、特定の実行が失敗した場合、次の実行で前のデータ ポイントが取得されます。
現在のアーキテクチャでは、Amazon EC2 リザーブド インスタンスのプールを使用し、1 年間の予約がフルタイムで実行され、接続された Amazon EBS ボリュームにストリーミング データを取り込んで保存します。オンデマンド EC2 インスタンスは毎晩起動され、夜間処理を実行し、取り込みサーバー上の NFS 共有から格納されたデータにアクセスし、完了時に夜間処理サーバーを終了します。リザーブド インスタンスの予約が期限切れになり、会社は新しい予約を購入するか、新しい設計を実装するかを決定する必要があります。
最も費用対効果の高い設計はどれですか?

ある会社には、社内のソフトウェア フレームワークを使用して作成されたアプリケーションがあります。フレームワークのインストールには 30 分かかり、ユーザー データ スクリプトを使用して実行されます。企業の開発者は、頻繁にアプリケーションに変更をデプロイします。このプロセスでは、フレームワークのインストールがボトルネックになっています。
次のうち、このプロセスを高速化するのはどれですか?

企業のデータセンターは、仮想プライベート クラウド (VPC) へのプライベート仮想インターフェイスを使用して、使用量が最小限の 10 Gbps AWS Direct Connect 接続を介して AWS クラウドに接続されています。会社のインターネット接続は 200 Mbps で、毎週金曜日に作成される 150 TB のデータセットがあります。データは月曜日の朝に転送され、Amazon S3 で利用可能になる必要があります。
データ転送の増加を許容しながら要件を満たす最も安価な方法はどれですか?

ある会社は現在、AWS で非常に I/O 集中型の本番ワークロードを実行しています。そのワークロードは、それぞれ 2 TB の gp2 ボリュームを備えた 10 個の c4.8xlarge インスタンスを含む単一層で構成されています。最近、処理ジョブの数が増加し、レイテンシーも増加しています。チームは、IOPS に制約があることに気付きました。アプリケーションを効率的に実行するには、インスタンスごとに IOPS を 3,000 ずつ増やす必要があります。
次の設計のうち、最も費用対効果の高い性能目標を達成できるのはどれですか?

ハイブリッド ネットワーク アーキテクチャは、複数のプライベート データ センターから AWS への企業の複数年にわたるデータ センター移行中に使用する必要があります。現在のデータセンターは、プライベート ファイバーで相互にリンクされています。独自のレガシー アプリケーションのため、NAT は使用できません。移行期間中、多くのアプリケーションは、データ センターと AWS の両方で他のアプリケーションにアクセスする必要があります。
安全で可用性の高いハイブリッド ネットワーク アーキテクチャを提供し、移行後の高帯域幅とマルチリージョン デプロイを可能にするオプションはどれですか?

ソリューション アーキテクトは、最近購入したアプリケーションのストレージ レイヤーを設計しています。アプリケーションは Amazon EC2 インスタンスで実行され、次の層と要件があります。
✑ データ層: 多くのシステムで共有される POSIX ファイル システム。
✑ サービス レイヤー: 100k IOPS を超えるブロック ストレージを必要とする静的ファイル コンテンツ。
これらのニーズを満たす AWS サービスの組み合わせはどれですか? （2つ選んでください。）

ソリューション アーキテクトは、複数の API ゲートウェイ、AWS Lambda 関数、Amazon S3 バケット、および Amazon
DynamoDB テーブルで構成されるサーバーレス アプリケーションを管理します。顧客は、いくつかのアプリケーション コンポーネントが動的画像の読み込み中に遅くなり、一部は「504 ゲートウェイ
タイムアウト」エラーでタイムアウトすると言います。シナリオのトラブルシューティング中に、ソリューション アーキテクトは、DynamoDB の監視メトリクスが許容レベルであることを確認します。
これらのアプリケーションの問題をデバッグするのに最適な手順は次のうちどれですか? （2つ選んでください。）

研究機関と病院のグループは、2 PB のゲノム データを研究するために提携しています。データを所有する機関は、データを Amazon S3 バケットに保存し、定期的に更新します。研究所は、パートナーシップ内のすべての組織にデータへの読み取りアクセスを許可したいと考えています。パートナーシップのすべてのメンバーは非常にコスト意識が高く、S3 バケットのアカウントを所有する機関は、Amazon S3 からのリクエストとデータ転送のコストを負担することを懸念しています。
バケットを所有する研究所に S3 リクエストとデータ転送のすべてのコストを負担させることなく、安全なデータ共有を可能にするソリューションはどれですか?

ある会社は、AWS で 3 層アプリケーションを実行しています。ユーザーは、アプリケーションのパフォーマンスが時間帯やアクセスされる機能によって大きく異なる可能性があると報告しています。
アプリケーションには次のコンポーネントが含まれます。
✑ 静的コンテンツを提供し、アプリケーション層から動的コンテンツをプロキシする 8 つの t2.large フロントエンド Web サーバー。
✑ 4 つの t2.large アプリケーション サーバー。
✑ 1 つの db.m4.large Amazon RDS MySQL マルチ AZ DB インスタンス。
オペレーションは、Web 層とアプリケーション層がネットワークの制約を受けていると判断しました。
アプリケーションのパフォーマンスを向上させる費用対効果の高い方法は次のうちどれですか? （2つ選んでください。）

企業には、2 つのアベイラビリティーゾーンを使用する標準的な 3 層アーキテクチャがあります。会社のオフ シーズン中、ユーザーは Web サイトが機能していないと報告します。ソリューション アーキテクト
は、環境に最近変更が加えられておらず、Web サイトにアクセスでき、ログインできることを確認します。ただし、
ソリューション アーキテクトが「近くの店舗を探す」機能を選択すると、サードパーティの RESTful API 呼び出しによるサイトの更新は、ページを更新した後、約 50% の時間で機能しません。アウトバウンド API 呼び出しは、Amazon EC2 NAT インスタンスを介して行われます。
この失敗の最も可能性の高い理由は何ですか?また、将来どのように軽減できますか?

あるメディア企業は、デジタル ニュース ビデオの 30 TB のリポジトリを持っています。これらのビデオは、オンプレミスのテープ ライブラリのテープに保存され、Media Asset
Management (MAM) システムによって参照されます。同社は、自動化された方法でこれらのビデオのメタデータを充実させ、MAM 機能を使用して検索可能なカタログに入れたいと考えています。企業は、オブジェクト、風景アイテム、人物の顔など、ビデオ内の情報に基づいて検索できる必要があります。動画に登場する人物の顔写真を掲載したカタログをご用意しております。
同社は、これらの動画をAWSに移行したいと考えています。
同社は AWS との高速 AWS Direct Connect 接続を使用しており、MAM ソリューションのビデオ コンテンツを現在のファイル システムから直接移動したいと考えています。
継続的な管理オーバーヘッドを最小限に抑え、既存システムへの影響を最小限に抑えることで、これらの要件を満たすにはどうすればよいでしょうか?

ある企業がビデオ処理プラットフォームを運営しています。ファイルはウェブサーバーに接続するユーザーによってアップロードされ、Amazon EFS 共有に保存されます。この Web サーバーは、単一の Amazon EC2 インスタンスで実行されています。Auto Scaling グループで実行されているインスタンスの別のグループは、EFS 共有ディレクトリ構造をスキャンして新しいファイルを処理し、指示ファイルに従って新しいビデオ (サムネイル、異なる解像度、圧縮など) を生成します。ビデオファイル。Auto Scaling グループによって管理されているインスタンスのグループで実行されている別のアプリケーションが、ビデオ ファイルを処理してから、
EFS 共有。結果は S3 バケットに保存されます。処理されたビデオ ファイルへのリンクが顧客に電子メールで送信されます。
同社は最近、Auto Scaling グループにインスタンスを追加しても、多くのファイルが 2 回処理されるため、画像処理速度が向上しないことを発見しました。これらのビデオ ファイルの最大サイズは 2GB です。
ソリューション アーキテクトは、信頼性を向上させ、ビデオ ファイルの冗長な処理を減らすために何をすべきですか?

ある企業は、ユーザー数の多いメディア共有アプリケーションを社内で運用しています。現在、約400 TB のデータと数百万のビデオファイルをホストしています。この会社は、信頼性を向上させ、コストを削減するために、このアプリケーションをAWSに移行しています。
信頼性の向上とコスト削減のために、このアプリケーションをAWSに移行しようとしています。ソリューション アーキテクチャ チームは、Amazon S3 バケットに動画を保存し、Amazon CloudFront を使用することを計画しています。
バケットに保存し、Amazon CloudFront を使用してユーザーに動画を配信する予定です。同社は、このアプリケーションを10日以内にAWSに移行する必要があります。
10日以内にAWSに移行し、ダウンタイムをできるだけ短くする必要があります。同社は現在、1Gbpsのインターネット接続があり、30％の空き容量があります。
次のソリューションのうちどれが、ワークロードをAWSに移行し、すべての要件を満たすことができるでしょうか。
を満たすことができるでしょうか。