AWS SysOps – 16
□[301]1つの会社に2つのAWSアカウントがあります:開発と生産です。 すべてのアプリケーションは各アカウントの特定のAmazon S3バケットにログを送信し、開発者はログを表示するために本番アカウントのS3バケットへのアクセスを要求しています。開発者にアクセスを提供するための最も効率的な方法はどれですか。
A. 両方のアカウントのS3バケットにアクセスできるIAMロールがアタッチされたAWS Lambda関数を作成します。 ログを本番用S3バケットから開発用S3バケットに引き出します。
B. プロダクションアカウントで各開発者のIAMユーザーを作成し、S3ログバケットへの読み取り専用アクセスを提供するIAMグループに開発者を追加します。
C. IAMロールがアタッチされたAmazon EC2要塞ホストを作成し、これにプロダクションS3ログバケットへのアクセス権を付与してから、ホスト上の開発者用のアクセス権をプロビジョニングします。
D. 開発アカウントへのアクセスを許可する本番アカウントでS3バケットのリソースベースのポリシーを作成し、開発アカウントでアクセスを委任します。
答 B
□[302]あなたは新しい仕事を始め、AWS上であなたの会社のインフラストラクチャを見直しています。Auto Scaling GroupのWebインスタンスの前にElastic Load Balancer(&B)があるWebアプリケーションが1つあります。CloudWatchでELBのメトリックスを確認すると、4つの正常なインスタンスが表示されます。アベイラビリティーゾーン(AからZ)AおよびAからZ Bゼロ不健康なインスタンスはゼロです。AZ間でインスタンスのバランスをとるために何を修正する必要がありますか?
A. 他のAZにのみ接続されるようにELBを設定する
B. Auto Scalingが両方のAZで起動するように設定されていることを確認してください
C. AMIが両方のAZで利用可能であることを確認してください
D. Auto Scaling Groupの最大サイズが4より大きいことを確認してください。
答 B
□[303]SysOps管理者がステップスケーリングポリシーを使用してAuto Scalingグループを実装しました。管理者は、追加のインスタンスが集約メトリックに含まれていないことに気付きます。追加のインスタンスが集約メトリックから欠落しているのはなぜですか?
A. ウォームアップ期間は終了していません
B. インスタンスはまだブートプロセス中です
C. インスタンスはAuto Scalingグループに関連付けられていません
D. インスタンスは異なるメトリックセットに含まれています
答 C
□[304]組織は2つの単一のアベイラビリティーゾーンを構成しました。Auto Scalingグループは別々のゾーンに設定されています。
ユーザーは、1つのグループが複数のゾーンにまたがるようにグループをマージしたいと考えています。ユーザーはこれをどのように設定できますか?
A. 2つのグループを結合するには、as-join-auto-scaling-groupコマンドを実行します。
B. as-update-auto-scaling-groupコマンドを実行して、1つのグループを複数のゾーンにまたがるように設定し、他のグループを削除します。
C. 2つのグループを結合するためにas-copy-auto-scaling-groupコマンドを実行してください。
D. グループをマージするには、as-merge-auto-scaling-groupコマンドを実行します。
答 B
□[305]会社Aは会社Bを購入し、3つの新しいAWSアカウントを継承します。 A社は、請求と予約済みインスタンスの利点を一元化したいと考えていますが、他のすべてのリソースを分離しておきたいと考えています。どのようにこれを達成することができますか?
A. AWS Organizationsを実装し、新しいマスターアカウントとの請求関係を定義するサービスコントロールポリシーを作成します。
B. AWS Organizations Consolidated Billingを設定し、ファイナンスチームにIAMによる請求コンソールへのアクセスを提供します。
C. Cost and Usage Reportsファイルを中央のAmazon S3バケットに送信し、そのデータをAmazon Redshiftにロードします。 Amazon QuickSightを使用して財務チームに視覚化を提供します。
D. リザーブドインスタンスをマスター支払いアカウントにリンクし、Amazon Redshift Spectrumを使用してすべてのアカウントの詳細請求レポートデータをクエリします。
答 B
□[306]AWS CLIで、VPCネットワークの着信トラフィックと発信トラフィックの両方にセキュリティグループを設定しています。 セキュリティグループに1つ以上の着信トラフィックルールを追加するために使用するAWS CLIコマンドはどれですか。
A. authorize-security-group-egress
B. authorize-security-group-ingress
C. Grant-EC2SecurityGroupOutgress
D. Get-EC2SecurityGroup
答 B
□[307]ある会社は50のAWSアカウントを持ち、各アカウントに同じAmazon VPCを作成したいと考えています。 将来、会社がVPCに加える変更はすべてのVPCに実装する必要があります。各アカウントでVPCを展開および更新するための最も単純な方法は何ですか?
A. AWS CloudFormationテンプレートを作成してVPCを定義します。 各アカウントでAWSマネジメントコンソールにログインし、テンプレートからスタックを作成します。
B. AWS CLIを使用してVPCを設定するシェルスクリプトを作成します。 テキストファイルからスクリプトにアカウントのリストを指定してから、リスト内のすべてのアカウントにVPCを作成します。
C. VPCを設定するAWS Lambda関数を作成します。 アカウント情報をAmazon DynamoDBに保存し、DynamoDBテーブルへのLambdaアクセスを許可してから、リスト内のすべてのアカウントにVPCを作成します。
D. VPCを定義するAWS CloudFormationテンプレートを作成します。 テンプレートに基づいてAWS CloudFormation StackSetを作成してから、スタックセットを使用してテンプレートをすべてのアカウントにデプロイします。
答 D
□[308]Auto-Scalingグループは3つのAZにまたがり、現在4つの実行中のEC2インスタンスがあります。 Auto ScalingがデフォルトでEC2インスタンスを終了する必要がある場合、AutoScalingは次のことを行います。2つの答えを選んでください
A. インスタンスを終了する前に、Windows / Linuxシャットダウンスクリプトが完了するまで少なくとも5分かかります。
B. 最もアクティブでないネットワーク接続でインスタンスを終了します。 複数のインスタンスがこの基準を満たす場合は、ランダムに選択されます。
C. SNS通知を送信するように設定されている場合は送信します。
D. 現在2つの実行中のEC2インスタンスがあるAZのインスタンスを終了します。
E. 3つのAZのうちの1つをランダムに選択してから、そのAZのインスタンスを終了します。
答 D E
□[309]スポットインスタンスがあるAuto Scalingグループに対して、ユーザーがインスタンス保護を有効にしました。 入札単価とは無関係のCloudwatchトリガーのためにAuto ScalingがこのAuto Scalingグループのインスタンスを終了したい場合、どうなりますか?
A. Auto Scalingは次のアクションをユーザーに通知します
B. Auto ScalingはAuto Scalingグループからインスタンスを削除します
C. Auto Scalingはインスタンス終了属性を上書きしてインスタンスを終了します
D. スケールインからのインスタンス保護が有効になっているため、EC2インスタンスは終了しません
答 D
□[310]AWSへのフェデレーションアクセス用にSAML 2.0を設定するために必要な手順はどれですか?(2つ選んでください。)
A. AWS環境へのアクセスを許可するには、各IDプロバイダー(IdP)ユーザー用のIAMユーザーを作成します。
B. 会社のIDプロバイダー(IdP)ユーザーをIAMロールにマッピングするアサーションを定義します。
C. SAMLプロバイダーをプリンシパルとしてリストする信頼ポリシーを使用してIAMロールを作成します。
D. IAMユーザーを作成し、それらをSAMLという名前のグループに配置して、必要なIAMアクセス許可を付与します。
E. AWS環境にログインするために必要なIAMアクセス許可をIDプロバイダー(IdP)ユーザーに付与します。
答 A B
□[311]あなたの会社は小さなトラッキングでウェブページのユーザーをトラッキングしようとしています各ページにロードされた画像現在あなたはアメリカ東部の外でこの画像を提供していますが、 この画像の提供をスピードアップするための2つの最良の方法は何ですか? 2つの答えを選んでください
A. Route 53のLatency Based Routingを使用して、US-West-2およびUS-East-1からイメージを配信します
B. CloudFrontを通じて画像を配信する
C. 画像がS3から配信されるので、Webアプリケーション層にはあまり配信されません
D. EBS PIOPを使用して、EC2インスタンスの中からより早くイメージを提供する
答 A B
□[312]Webアプリケーションはオンラインユーザーからの注文を受け付け、その注文をAmazon SQSキューに入れます。 EC2 Auto ScalingグループのAmazon EC2インスタンスは、キューからメッセージを読み取り、注文を処理し、注文確認をEメールでユーザーに送信します。 Auto Scalingグループは、キュー項目数に基づいて拡大/縮小します。 各営業日の始めに、ユーザーは確認のEメールが遅れることを報告します。この問題に対処するための対策は何ですか?
A. トラフィックを見越してスケールアップするためのスケジュールされたスケーリングアクションを作成します。
B. CPU使用率に基づいて拡大縮小するようにAuto Scalingグループを変更します。
C. より大きなEC2インスタンスタイプを起動するように起動設定を変更します。
D. スケールアップ時に、より多くのEC2インスタンスをデプロイするようにスケールポリシーを変更します。
答 D
□[313]SysOps管理者がレガシーウェブアプリケーションをAWSにデプロイしています。 このアプリケーションには、Classic Load Balancerの背後に4つのAmazon EC2インスタンスがあり、データをAmazon RDSインスタンスに格納します。レガシーアプリケーションにはSQLインジェクション攻撃に対する脆弱性が知られていますが、アプリケーションコードは更新することができなくなりました。SQLインジェクション攻撃のリスクを移行するために、管理者は費用対効果の高い構成変更を行う必要がありますか?
A. SQLインジェクションの脅威についてアプリケーションを監視するようにAmazon GuardDutyを設定します。
B. SQLインジェクション攻撃に対する保護のために、クラシックロードバランサを使用してAWS WAFを設定します。
C. Classic Load BalancerをApplication Load Balancerに置き換えて、Application Load BalancerでAWS WAFを設定します。
D. Classic Load BalancerをオリジンとしてAmazon CloudFrontディストリビューションを設定し、AWS Shield Standardを購読します。
答 B
□[314]SysOps管理者が、新しくデプロイされたAmazon EC2アプリケーションサーバーが既存のAmazon RDSデータベースに接続できないことを発見しました。 VPCフローログを有効にし、フローログがコンソールでアクティブになっていることを確認した後、ロググループをAmazon CloudWatchに配置できません。この状況の最も可能性の高い理由は何ですか? (2を選択)
A. 管理者はVPCフローログをAWS CloudTrailに送信するように設定する必要があります
B. 管理者は、CloudWatchにロググループが作成されるのを10分以内に待っていました
C. アカウントVPCフローログは、サービス制御ポリシーを使用して無効にされています
D. VPCフローログが作成されてから、関連トラフィックは送信されていません
E. アカウントでAmazon GuardDutyが有効になっています
答 A D
□[315]ユーザーが写真編集ソフトウェアを作成し、それをEC2でホストしました。ソフトウェアは、写真フォーマットおよび解像度に関するユーザからの要求を受け入れ、それに応じて写真を向上させるためにメッセージをS3に送信する。このシナリオでAWSインフラストラクチャを使用してスケーラブルなソフトウェアを作成するのに役立つのは、下記のAWSサービスのどれですか。
A. AWS Glacier
B. AWS Elastic Transcoder
C. AWS Simple Notification Service
D. AWS Simple Queue Service
答 D
□[316]あなたは、SQSを使用してあなたの顧客注文を処理するオンラインストアをAWS上に構築しています。あなたのバックエンドシステムは、顧客注文が出されたのと同じ順序でそれらのメッセージを必要とします。どうやってそれを達成できますか?
A. SQSでこれを行うことはできません
B. 各メッセージに順序付け情報を使用できます
C. SQSでもこれは可能ですが、SWFも使用する必要があります
D. メッセージはデフォルトで同じ順序で到着します
答 B
□[317]あなたはあなたの顧客を含むテーブルを誤って削除した新しいDBAから必死の電話を受けます。どのAmazon RDS機能を使用すれば、間違いが発生してから5分以内にデータベースを確実に復元できますか?
A. Multi-AZ RDS
B. RDS snapshots
C. RDS read replicas
D. RDS automated backup
答 D
□[318]ユーザーがライフサイクルルールを使用してオブジェクトをGlacierに移動しました。ユーザーは6か月後にアーカイブの復元を要求します。復元要求が完了すると、ユーザーはそのアーカイブにアクセスします。この条件に当てはまらないのは、次の文のどれですか。
A. アーカイブは、復元要求中にユーザーが指定した期間、オブジェクトとして使用可能になります。
B. 復元されたオブジェクトの記憶域クラスはRRSになります。
C. ユーザーは更新された期間で新しい復元要求を発行することによってのみ復元期間を変更できます。
D. ユーザーはRRS(復元)とGlacier(アーカイブの両方)のストレージを支払う必要があります。
答 B
□[319]ユーザーがAuto ScalingでELBを設定しました。
ユーザーがしばらくの間だけAuto Scalingの終了処理を中断しました。
この期間中に、アベイラビリティーゾーンのリバランスプロセス(AZRebalance)はどうなりますか?
A. Auto Scalingはインスタンスを起動または終了しません
B. Auto Scalingはインスタンスが最大サイズより大きくなることを可能にします
C. Auto Scalingは最大インスタンスサイズまでインスタンスを起動し続けます
D. 起動をアクティブにしたまま終了プロセスを中断することはできません。
答 B
□[320]ユーザーがVPCでサブネットを作成し、その中にEC2インスタンスを起動しました。インスタンスの起動中にユーザーがIPアドレスを割り当てるオプションを選択していません。ユーザーは3つのElastic IPを持っており、コンソールからVPCインスタンスにElastic IPの1つを割り当てようとしています。IP割り当て画面にコンソールのインスタンスが表示されません。割り当てられたIPコンソールでインスタンスが使用できないことの考えられる理由は何ですか?
A. IPアドレスがインスタンスの1つに添付されている可能性があります
B. IPアドレスがサブネットゾーンとは異なるゾーンに属している
C. ユーザーはインターネットゲートウェイを作成していません
D. IPアドレスはEC2 Classicに属しています。 だから彼らはVPCに割り当てることはできません
答 D