AWS SysOps – 18
□[341]ユーザーは、プライベートデータセンターマシンのCPU使用率を毎分測定しています。マシンは、データの合計、最小値、最大値、およびデータポイント数など、1時間ごとのデータの集計を提供します。ユーザーはこれらの値をCloudWatchに送信したいです。ユーザーはどのようにこれを達成できますか?
A. aggregate-valuesパラメーターを指定したput-metric-dataコマンドを使用してデータを送信します
B. average-valuesパラメーターを指定したput-metric-dataコマンドを使用してデータを送信します
C. stat-valuesパラメーターを指定したput-metric-dataコマンドを使用してデータを送信します
D. aggregateataパラメーターを指定したput-metric-dataコマンドを使用してデータを送信します
答 C
□[342]SysOps管理者は、すべてのEC2インスタンスとAmazon Elastic Block Store(Amazon EBS)ボリュームのタグ付けを強制するための戦略を考案する必要があります。管理者はこれをリアルタイムで実施するためにどのようなアクションを実行できますか?
A. AWS Tag Editorを使用してタグなしのリソースを手動で検索し、エディターで適切にタグを付けます。
B. インスタンスとボリュームの起動時にタグ分類法を予防的に適用するTagOptions Libraryルールを使用してAWS Service Catalogを設定します。
C. PowerShellまたはシェルスクリプトで、リソースタグ付けのGetResources APIアクションを使用してタグの付いていない項目を確認し、報告された項目に手動でタグを付けます。
D. AWS APIを使用してアイテムを起動します。 インスタンスおよびボリュームの起動時にTagResources APIアクションを使用して必要なタグを適用します。
答 A
□[343]本番環境を保護するために、会社はすべての開発作業に対して個別のAWSアカウントを作成しました。 この開発アカウントでは、開発者はIAMのポリシーとロールを操作する権限を持っています。 企業ポリシーでは、開発者が一部のサービスへのアクセスをブロックされている必要があります。それでも企業ポリシーを順守しながら、開発者アカウントに開発者特権を与える最良の方法は何ですか?
A. AWS Organizationsでサービスコントロールポリシーを作成し、それを開発アカウントに適用します。
B. IAMで顧客管理ポリシーを作成し、それを開発アカウント内のすべてのユーザーに適用します。
C. IAMで職務権限ポリシーを作成し、それを開発アカウント内のすべてのユーザーに適用します。
D. IAMポリシーを作成し、それをAPI Gatewayに適用して開発アカウントを制限します。
答 B
□[344]Webコマースアプリケーションは、そのデータをAuroraレプリカを使用してAmazon Aurora DBクラスターに格納します。 アプリケーションは、リーダーエンドポイントからデータを読み取ることによってショッピングカート情報を表示します。Auroraデータベースを監視するとき、SysOps管理者は単一のレプリカのAuroraReplicaLagMaximumメトリックが高いと見なします。アプリケーションに最もよく見られる動作は何ですか。
A. ユーザーはショッピングカートに商品を追加することはできません。
B. ユーザーはカートが正しく更新されていないことに断続的に気付きます。
C. ユーザーはショッピングカートから商品を削除することはできません。
D. エラーページにフォールバックしているため、ユーザーはアプリケーションを使用できません。
答 B
□[345]企業の3層Webアプリケーションは、期待どおりには機能していません。 ある管理者が、システム管理者に、関与するすべてのシステムとパフォーマンスのボトルネックが存在する場所を特定するように分析するよう依頼しました。どのAWSサービスがボトルネックを見つけるのに役立ちますか?
A. AWS ClouldTrailログを分析して、どのAPI呼び出しが実行に最も時間がかかっているかを確認します
B. Amazon Inspectorを使用してパフォーマンストレースを実行し、さまざまなAPI呼び出し間のレスポンストーンを測定します
C. AWS Configにルールを作成して、パフォーマンスが各層に準拠していない場合にアラートを送信するようにします
D. Amazon EC2およびAmazon RDSメトリックスを含むAmazon CloudWatchダッシュボードを作成します
答 D
□[346]現在、アプリケーションはAWS Auto Scalingを利用して、負荷の増加に応じて増減し、順調に推移しています。マーケティングチームは、4週間で20倍のトラフィック増加をもたらす今後のキャンペーンに続くトラフィックの着実な増加を見込んでいます。 ピーク需要を満たすのに必要なAmazon EC2インスタンスのおおよその数は175です。トラフィックが増加している間にサービスが中断する可能性を回避するには、どうしますか。
A. 起動時に各サーバーがアドレスを取得できるように、175個のElastic IPアドレスを事前に割り当てていることを確認してください
B. Trusted Advisorでサービスの制限を確認し、予測される数が制限内に収まるように必要に応じて調整します
C. マーケティングキャンペーンを開始する前に、Auto Scaling設定を変更して希望の容量を175に設定します
D. マーケティングキャンペーンの前にピーク需要時に予想される1秒あたりの要求に一致するようにElastic Load Balancerを事前にウォームアップします
答 D
□[347]AWS Storage Gatewayでは、____________を使用して、Amazon Glacierにバックアップデータを費用効果的かつ永続的にアーカイブすることができます。
A. Gateway-virtual tape library (Gateway-VTL)
B. Gateway-stored volume
C. Gateway-cached volume
D. Volume gateway
答 A
□[348]システム管理者が既存のELBにさらにゾーンを追加したいと考えています。システム管理者はCLIからこのアクティビティを実行したいと考えています。下記のコマンドのどれがシステム管理者が既存のELBに新しいゾーンを追加するのを助けますか?
A. elb-enable-zones-for-lb
B. elb-add-zones-for-lb
C. 既存のELBにさらにゾーンを追加することはできません
D. elb-configure-zones-for-lb
答 A
□[349]Webサイトでは、バックアップされたいくつかのAmazon EC2インスタンスの前でElastic Load Balancing(ELB)を使用しています。Amazon RDSデータベースによる。 コンテンツは、地理的位置に基づいてWebページの訪問者に対して動的に生成されます。 そして毎日更新されます。 生成されたオブジェクトの中にはサイズが大きく、ダウンロードよりもダウンロードに時間がかかるため、ユーザーエクスペリエンスが低下することがあります。どちらの方法でユーザーエクスペリエンスが向上しますか?
A. Amazon ElastiCacheを実装してコンテンツをキャッシュし、データベースの負荷を軽減します。
B. カスタムオリジンとしてElastic Load Balancingを使用してAmazon CloudFrontディストリビューションを有効にします。
C. Amazon S3を使用してコンテンツを保存および配信します。
D. EC2インスタンスの自動スケーリングを有効にして、自動的にスケーリングできるようにします。
答 A
□[350]ユーザーは、S3 VPCエンドポイントを介してのみアクセスできるAmazon S3バケットに機密データを入れる必要があります。 ユーザーは、VPC内のリソースが単一のS3バケットにのみアクセスできるようにする必要があります。どの組み合わせのアクションが要件を満たしますか。 (2を選択)
A. S3プライベートエンドポイントを介したアクセスのみを許可するようにバケットポリシーを設定します。
B. VPCからのアクセスのみを許可するように、バケットのVPCエンドポイントポリシーを変更します。
C. S3プライベートエンドポイントへのアクセスのみを許可するようにVPCピアリング設定を変更します。
D. VPCが特定のS3バケットへのアクセスのみを許可するようにVPCエンドポイントポリシーを設定します。
E. S3バケットに付加されたIAMポリシーを設定して、特定のVPCからのアクセスのみを許可します。
答 A B