SAP-C02 問題集No.1-100 (AWS 認定ソリューションアーキテクト – プロフェッショナル)

1. A company needs to architect a hybrid DNS solution. This solution will use an Amazon Route 53 private hosted zone for the domain cloud.example.com for the resources stored within VPCs.
The company has the following DNS resolution requirements:
On-premises systems should be able to resolve and connect to cloud.example.com.
All VPCs should be able to resolve cloud.example.com.
There is already an AWS Direct Connect connection between the on-premises corporate network and AWS Transit Gateway.
Which architecture should the company use to meet these requirements with the HIGHEST performance?

ある企業がハイブリッドDNSソリューションを設計する必要があります。このソリューションはVPC内に保存されたリソース用にcloud.example.comドメインのAmazon Route 53プライベートホストゾーンを使用します。
企業には以下のDNS解決要件があります:
オンプレミスシステムがcloud.example.comを解決して接続できる必要がある
すべてのVPCがcloud.example.comを解決できる必要がある
オンプレミス企業ネットワークとAWS Transit Gateway間に既存のAWS Direct Connect接続がある
最高のパフォーマンスでこれらの要件を満たすために企業が使用すべきアーキテクチャはどれですか？

2. A company is providing weather data over a REST-based API to several customers. The API is hosted by Amazon API Gateway and is integrated with different AWS Lambda functions for each API operation. The company uses Amazon Route 53 for DNS and has created a resource record of weather.example.com. The company stores data for the API in Amazon DynamoDB tables. The company needs a solution that will give the API the ability to fail over to a different AWS Region.
ある企業がRESTベースのAPIを通じて複数の顧客に気象データを提供しています。APIはAmazon API Gatewayでホストされ、各API操作ごとに異なるAWS Lambda関数と統合されています。同社はDNSにAmazon Route 53を使用し、weather.example.comのリソースレコードを作成しています。APIのデータはAmazon DynamoDBテーブルに保存されており、APIが別のAWSリージョンにフェイルオーバーできるソリューションが必要です。

3. A company uses AWS Organizations with a single OU named Production to manage multiple accounts. All accounts are members of the Production OU. Administrators use deny list SCPs in the root of the organization to manage access to restricted services. The company recently acquired a new business unit and invited the new unit’s existing AWS account to the organization. Once onboarded, the administrators of the new business unit discovered that they are not able to update existing AWS Config rules to meet the company’s policies. Which option will allow administrators to make changes and continue to enforce the current policies without introducing additional long-term maintenance?

ある企業は、複数のアカウントを管理するために「Production」という単一のOU（組織単位）を持つAWS Organizationsを使用しています。すべてのアカウントはProduction OUのメンバーです。管理者は、組織のルートで拒否リスト型SCPを使用して、制限されたサービスへのアクセスを管理しています。同社が新たな事業部門を買収し、その部門の既存AWSアカウントを組織に招待したところ、新しい事業部門の管理者が会社のポリシーに合わせるために既存のAWS Configルールを更新できないことが判明しました。追加の長期的なメンテナンスを導入せずに、管理者が変更を行いながら現在のポリシーを適用し続けるためのオプションはどれですか？

4. A company is running a two-tier web-based application in an on-premises data center. The application layer consists of a single server running a stateful application. The application connects to a PostgreSQL database running on a separate server. The application’s user base is expected to grow significantly, so the company is migrating the application and database to AWS. The solution will use Amazon Aurora PostgreSQL, Amazon EC2 Auto Scaling, and Elastic Load Balancing.
ある企業がオンプレミスのデータセンターで、2層構成のWebベースアプリケーションを運用しています。アプリケーション層は、単一のサーバー上で稼働するステートフルなアプリケーションで構成されています。このアプリケーションは、別のサーバー上で動作するPostgreSQLデータベースに接続しています。ユーザー数の大幅な増加が見込まれるため、企業はアプリケーションとデータベースをAWSに移行する予定です。このソリューションでは、Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling、Elastic Load Balancingを使用します。
アプリケーションおよびデータベース層をスケール可能にし、一貫したユーザーエクスペリエンスを提供するには、どのようなソリューションが適切ですか？

5. A company uses a service to collect metadata from applications that the company hosts on premises. Consumer devices such as TVs and internet radios access the applications. Many older devices do not support certain HTTP headers and exhibit errors when these headers are present in responses. The company has configured an on-premises load balancer to remove the unsupported headers from responses sent to older devices, which the company identified by the User-Agent headers.
The company wants to migrate the service to AWS, adopt serverless technologies, and retain the ability to support the older devices. The company has already migrated the applications into a set of AWS Lambda functions.
Which solution will meet these requirements?
ある企業はオンプレミスでホストするアプリケーションからメタデータを収集するサービスを使用しています。TVやインターネットラジオなどのデバイスがこれらのアプリケーションにアクセスしますが、古いデバイスの多くは特定のHTTPヘッダーをサポートしておらず、これらのヘッダーがレスポンスに含まれるとエラーが発生します。同社はオンプレミスのロードバランサーを設定し、User-Agentヘッダーで識別された古いデバイスへのレスポンスからサポートされていないヘッダーを削除しています。
同社はこのサービスをAWSに移行し、サーバーレス技術を採用しながら、古いデバイスのサポート機能を維持したいと考えています。アプリケーションは既にAWS Lambda関数群に移行済みです。
どのソリューションが要件を満たしますか？

6. A company is running a traditional web application on Amazon EC2 instances. The company needs to refactor the application as microservices that run on containers. Separate versions of the application exist in two distinct environments: production and testing. Load for the application is variable, but the minimum load and the maximum load are known. A solutions architect needs to design the updated application with a serverless architecture that minimizes operational complexity.

どのソリューションがこれらの要件を最もコスト効率的に満たしますか？

7. A company has a multi-tier web application that runs on a fleet of Amazon EC2 instances behind an Application Load Balancer (ALB). The instances are in an Auto Scaling group. The ALB and the Auto Scaling group are replicated in a backup AWS Region. The minimum value and the maximum value for the Auto Scaling group are set to zero. An Amazon RDS Multi-AZ DB instance stores the application’s data. The DB instance has a read replica in the backup Region. The application presents an endpoint to end users by using an Amazon Route 53 record. The company needs to reduce its RTO to less than 15 minutes by giving the application the ability to automatically fail over to the backup Region. The company does not have a large enough budget for an active-active strategy.
ある企業は、ALB（Application Load Balancer）配下のAmazon EC2インスタンス群で動作する多層Webアプリケーションを運用しています。インスタンスはオートスケーリンググループに属し、ALBとオートスケーリンググループはバックアップAWSリージョンに複製されています。オートスケーリンググループの最小/最大値は0に設定されています。データはAmazon RDS Multi-AZ DBインスタンスに保存され、バックアップリージョンに読み取りレプリカがあります。エンドユーザーへのエンドポイントはRoute 53レコードで提供されています。同社はアクティブ-アクティブ戦略の予算がなく、バックアップリージョンへの自動フェイルオーバーによりRTOを15分未満に抑える必要があります。

8. A company is hosting a critical application on a single Amazon EC2 instance. The application uses an Amazon ElastiCache for Redis single-node cluster for an in-memory data store. The application uses an Amazon RDS for MariaDB DB instance for a relational database. For the application to function, each piece of the infrastructure must be healthy and must be in an active state. A solutions architect needs to improve the application’s architecture so that the infrastructure can automatically recover from failure with the least possible downtime.
Which combination of steps will meet these requirements? (Choose three.)

重要なアプリケーションを単一のAmazon EC2インスタンスでホストしています。アプリケーションはインメモリデータストアにAmazon ElastiCache for Redisシングルノードクラスタを使用し、リレーショナルデータベースにAmazon RDS for MariaDB DBインスタンスを使用しています。アプリケーションが機能するためには、各インフラストラクチャが正常であり、アクティブ状態でなければなりません。ソリューションアーキテクトは、障害発生時に最小のダウンタイムで自動復旧できるようにアーキテクチャを改善する必要があります。これらの要件を満たす組み合わせはどれですか？（3つ選択）

9. A retail company is operating its ecommerce application on AWS. The application runs on Amazon EC2 instances behind an Application Load Balancer (ALB). The company uses an Amazon RDS DB instance as the database backend. Amazon CloudFront is configured with one origin that points to the ALB. Static content is cached. Amazon Route 53 is used to host all public zones.
After an update of the application, the ALB occasionally returns a 502 status code (Bad Gateway) error. The root cause is malformed HTTP headers that are returned to the ALB. The webpage returns successfully when a solutions architect reloads the webpage immediately after the error occurs.
While the company is working on the problem, the solutions architect needs to provide a custom error page instead of the standard ALB error page to visitors.
Which combination of steps will meet this requirement with the LEAST amount of operational overhead? (Choose two.)

小売企業がAWS上でEC2インスタンスを使用したeコマースアプリケーションを運用しています。アプリケーションはApplication Load Balancer（ALB）の背後で動作し、データベースにはAmazon RDSを使用しています。CloudFrontはALBをオリジンとして設定され、静的コンテンツがキャッシュされています。Route 53でパブリックゾーンをホストしています。
アプリケーション更新後、ALBが時折502ステータスコード（Bad Gateway）エラーを返します。原因はALBに返される不正なHTTPヘッダーです。エラー発生後すぐにページを再読み込みすると正常に表示されます。
問題修正中に、標準のALBエラーページの代わりにカスタムエラーページを表示する必要があります。最小の運用負荷で要件を満たす組み合わせはどれですか？（2つ選択）

10. A company has many AWS accounts and uses AWS Organizations to manage all of them. A solutions architect must implement a solution that the company can use to share a common network across multiple accounts. The company’s infrastructure team has a dedicated infrastructure account that has a VPC. The infrastructure team must use this account to manage the network. Individual accounts cannot have the ability to manage their own networks. However, individual accounts must be able to create AWS resources within subnets.
ある企業は多数のAWSアカウントを持ち、AWS Organizationsを使用して全てを管理しています。ソリューションアーキテクトは、複数のアカウント間で共通ネットワークを共有するソリューションを実装する必要があります。同社のインフラチームはVPCを持つ専用のインフラアカウントを保有しており、このアカウントでネットワークを管理する必要があります。個々のアカウントは独自のネットワークを管理できませんが、サブネット内にAWSリソースを作成できる必要があります。

11. A company wants to use a third-party software-as-a-service (SaaS) application. The third-party SaaS application is consumed through several API calls. The third-party SaaS application also runs on AWS inside a VPC.
The company will consume the third-party SaaS application from inside a VPC. The company has internal security policies that mandate the use of private connectivity that does not traverse the internet. No resources that run in the company VPC are allowed to be accessed from outside the company’s VPC. All permissions must conform to the principles of least privilege.
Which solution meets these requirements?

ある企業がサードパーティのSaaSアプリケーションを利用したいと考えています。同SaaSアプリケーションはAPI経由で利用され、AWSのVPC内で稼働しています。
企業は自社VPC内からSaaSを利用する必要があり、インターネットを経由しないプライベート接続を義務付けるセキュリティポリシーを持っています。自社VPCのリソースは外部からアクセス不可とする必要があり、最小権限の原則に従う必要があります。

12. A company needs to implement a patching process for its servers. The on-premises servers and Amazon EC2 instances use a variety of tools to perform patching. Management requires a single report showing the patch status of all the servers and instances.
ある企業がサーバーへのパッチ適用プロセスを導入する必要があります。オンプレミスサーバーとAmazon EC2インスタンスでは様々なツールを使用してパッチ適用を行っています。経営陣は全サーバーとインスタンスのパッチ状態を一元的に表示するレポートを要求しています。

13. The load on the application varies throughout the day, and EC2 instances are scaled in and out on a regular basis. Log files from the EC2 instances are copied to a central Amazon S3 bucket every 15 minutes. The security team discovers that log files are missing from some of the terminated EC2 instances.
アプリケーションの負荷は一日を通して変動し、EC2インスタンスは定期的にスケールイン/アウトされます。EC2インスタンスのログファイルは15分ごとに中央のAmazon S3バケットにコピーされますが、終了したEC2インスタンスのログファイルが欠落していることが判明しました。

14. A company is using multiple AWS accounts. The DNS records are stored in a private hosted zone for Amazon Route 53 in Account A. The company’s applications and databases are running in Account B.
A solutions architect will deploy a two-tier application in a new VPC. To simplify the configuration, the db.example.com CNAME record set for the Amazon RDS endpoint was created in a private hosted zone for Amazon Route 53.
During deployment, the application failed to start. Troubleshooting revealed that db.example.com is not resolvable on the Amazon EC2 instance. The solutions architect confirmed that the record set was created correctly in Route 53.
Which combination of steps should the solutions architect take to resolve this issue? (Choose two.)
ある企業が複数のAWSアカウントを使用しています。DNSレコードはアカウントAのAmazon Route 53プライベートホストゾーンに保存されています。アプリケーションとデータベースはアカウントBで実行されています。
ソリューションアーキテクトが新しいVPCに2層アプリケーションをデプロイしました。設定を簡素化するため、Amazon RDSエンドポイントのdb.example.com CNAMEレコードセットがRoute 53プライベートホストゾーンに作成されました。
デプロイ中にアプリケーションが起動に失敗しました。トラブルシューティングの結果、EC2インスタンスでdb.example.comが解決できないことが判明しました。Route 53でレコードセットが正しく作成されていることは確認済みです。
この問題を解決するにはどの組み合わせの手順を実行すべきですか？（2つ選択）

15. A company used Amazon EC2 instances to deploy a web fleet to host a blog site. The EC2 instances are behind an Application Load Balancer (ALB) and are configured in an Auto Scaling group. The web application stores all blog content on an Amazon EFS volume. The company recently added a feature for bloggers to add video to their posts, attracting 10 times the previous user traffic. At peak times of day, users report buffering and timeout issues while attempting to reach the site or watch videos.
Which is the MOST cost-efficient and scalable deployment that will resolve the issues for users?

ある企業がAmazon EC2インスタンスを使用してブログサイトをホストするためのWebフリートを展開しました。EC2インスタンスはApplication Load Balancer（ALB）の背後にあり、Auto Scalingグループで構成されています。WebアプリケーションはすべてのブログコンテンツをAmazon EFSボリュームに保存しています。同社は最近、ブロガーが投稿に動画を追加する機能を追加した結果、以前の10倍のユーザートラフィックを引き寄せました。ピーク時には、サイトへのアクセスや動画視聴中にバッファリングやタイムアウトの問題が報告されています。
ユーザーの問題を解決する最もコスト効率が高くスケーラブルな展開方法はどれですか？

16. A company with global offices has a single 1 Gbps AWS Direct Connect connection to a single AWS Region. The company’s on-premises network uses the connection to communicate with the company’s resources in the AWS Cloud. The connection has a single private virtual interface that connects to a single VPC.
A solutions architect must implement a solution that adds a redundant Direct Connect connection in the same Region. The solution also must provide connectivity to other Regions through the same pair of Direct Connect connections as the company expands into other Regions.
Which solution meets these requirements?

グローバルオフィスを持つ企業が、単一のAWSリージョンに1GbpsのAWS Direct Connect接続を1つ持っています。オンプレミスネットワークはこの接続を使用してAWSクラウド上のリソースと通信しています。この接続には単一のプライベート仮想インターフェースがあり、単一のVPCに接続されています。
ソリューションアーキテクトは、同じリージョンに冗長なDirect Connect接続を追加するソリューションを実装する必要があります。また、企業が他のリージョンに拡張する際に、同じDirect Connect接続ペアを介して他のリージョンへの接続を提供する必要があります。
これらの要件を満たすソリューションはどれですか？

17. A company has a web application that allows users to upload short videos. The videos are stored on Amazon EBS volumes and analyzed by custom recognition software for categorization.
The website contains static content that has variable traffic with peaks in certain months. The architecture consists of Amazon EC2 instances running in an Auto Scaling group for the web application and EC2 instances running in an Auto Scaling group to process an Amazon SQS queue.
The company wants to re-architect the application to reduce operational overhead using AWS managed services where possible and remove dependencies on third-party software.
Which solution meets these requirements?

ある企業はユーザーが短い動画をアップロードできるウェブアプリケーションを所有しています。動画はAmazon EBSボリュームに保存され、カスタム認識ソフトウェアで分析されて分類されます。
ウェブサイトには特定の月にトラフィックがピークになる可変的な静的コンテンツが含まれています。現在のアーキテクチャは、ウェブアプリケーション用のAuto Scalingグループで実行されるAmazon EC2インスタンスと、Amazon SQSキューを処理するAuto Scalingグループで実行されるEC2インスタンスで構成されています。
同社は可能な限りAWS管理サービスを使用して運用オーバーヘッドを削減し、サードパーティ製ソフトウェアへの依存を排除するためにアプリケーションを再構築したいと考えています。

18. A company has a serverless application comprised of Amazon CloudFront, Amazon API Gateway, and AWS Lambda functions. The current deployment process of the application code is to create a new version number of the Lambda function and run an AWS CLI script to update. If the new function version has errors, another CLI script reverts by deploying the previous working version of the function. The company would like to decrease the time to deploy new versions of the application logic provided by the Lambda functions, and also reduce the time to detect and revert when errors are identified.
ある企業がAmazon CloudFront、Amazon API Gateway、AWS Lambda関数で構成されるサーバーレスアプリケーションを運用しています。現在のデプロイプロセスでは、Lambda関数の新しいバージョンを作成し、AWS CLIスクリプトを実行して更新しています。新しいバージョンにエラーがある場合、別のCLIスクリプトで以前のバージョンに戻しています。同社はLambda関数のデプロイ時間と、エラー検出・復旧時間の短縮を求めています。

19. A company is planning to store a large number of archived documents and make the documents available to employees through the corporate intranet. Employees will access the system by connecting through a client VPN service that is attached to a VPC. The data must not be accessible to the public.
The documents that the company is storing are copies of data that is held on physical media elsewhere. The number of requests will be low. Availability and speed of retrieval are not concerns of the company.
Which solution will meet these requirements at the LOWEST cost?

ある企業が大量のアーカイブ文書を保存し、社内イントラネットを通じて従業員がアクセスできるように計画しています。従業員はVPCに接続されたクライアントVPNサービスを介して接続します。データは公開されないようにする必要があります。
保存する文書は物理媒体で保管されているデータのコピーです。リクエスト数は少なく、可用性や検索速度は企業の懸念事項ではありません。
最も低コストで要件を満たすソリューションはどれですか？

20. A company is using an on-premises Active Directory service for user authentication. The company wants to use the same authentication service to sign in to the company’s AWS accounts, which are using AWS Organizations. AWS Site-to-Site VPN connectivity already exists between the on-premises environment and all the company’s AWS accounts. The company’s security policy requires conditional access to the accounts based on user groups and roles. User identities must be managed in a single location.
オンプレミスのActive Directoryサービスをユーザー認証に使用している企業が、AWS Organizationsを使用しているAWSアカウントに同じ認証サービスを使用してサインインしたいと考えています。オンプレミス環境とすべてのAWSアカウント間にはすでにSite-to-Site VPN接続が存在します。セキュリティポリシーでは、ユーザーグループとロールに基づく条件付きアクセスが必要で、ユーザーIDは単一の場所で管理する必要があります。

21. A software company has deployed an application that consumes a REST API by using Amazon API Gateway, AWS Lambda functions, and an Amazon DynamoDB table. The application is showing an increase in the number of errors during PUT requests. Most of the PUT calls come from a small number of clients that are authenticated with specific API keys. A solutions architect has identified that a large number of the PUT requests originate from one client. The API is noncritical, and clients can tolerate retries of unsuccessful calls. However, the errors are displayed to customers and are causing damage to the API’s reputation.
ソフトウェア会社がAmazon API Gateway、AWS Lambda関数、Amazon DynamoDBテーブルを使用したREST APIを利用するアプリケーションをデプロイしました。PUTリクエスト中のエラーが増加しています。PUT呼び出しの大半は特定のAPIキーで認証された少数のクライアントから発生しています。ソリューションアーキテクトは、1つのクライアントから大量のPUTリクエストが送信されていることを特定しました。APIは非重要でクライアントは失敗呼び出しの再試行に耐えられますが、エラーが顧客に表示されAPIの評判を損ねています。

22. A company is running a data-intensive application on AWS. The application runs on a cluster of hundreds of Amazon EC2 instances. A shared file system also runs on several EC2 instances that store 200 TB of data. The application reads and modifies the data on the shared file system and generates a report. The job runs once monthly, reads a subset of the files from the shared file system, and takes about 72 hours to complete. The compute instances scale in an Auto Scaling group, but the instances that host the shared file system run continuously. The compute and storage instances are all in the same AWS Region.
A solutions architect needs to reduce costs by replacing the shared file system instances. The file system must provide high performance access to the needed data for the duration of the 72-hour run.

ある企業がAWS上でデータ集約型アプリケーションを実行しています。アプリケーションは数百のAmazon EC2インスタンスのクラスターで動作し、共有ファイルシステムは200TBのデータを保存するEC2インスタンス上で稼働しています。月次で72時間かかるジョブ実行時に、共有ファイルシステムからデータのサブセットを読み込みレポートを生成します。ストレージインスタンスは常時稼働していますが、コスト削減のため共有ファイルシステムを置き換える必要があります。72時間の実行中に高性能なデータアクセスを維持しつつ、最大のコスト削減が可能なソリューションはどれか？

23. A company is developing a new service that will be accessed using TCP on a static port. A solutions architect must ensure that the service is highly available, has redundancy across Availability Zones, and is accessible using the DNS name my.service.com, which is publicly accessible. The service must use xed address assignments so other companies can add the addresses to their allow lists.
ある企業が静的ポートでTCPを使用してアクセスされる新しいサービスを開発しています。ソリューションアーキテクトは、サービスが高可用性であり、アベイラビリティゾーン間で冗長性があり、パブリックにアクセス可能なDNS名my.service.comを使用してアクセス可能であることを保証する必要があります。サービスは固定アドレス割り当てを使用する必要があり、他の企業が許可リストにアドレスを追加できるようにします。

24. A company uses an on-premises data analytics platform. The system is highly available in a fully redundant configuration across 12 servers in the company’s data center. The system runs scheduled jobs, both hourly and daily, in addition to one-time requests from users. Scheduled jobs can take between 20 minutes and 2 hours to finish running and have tight SLAs. The scheduled jobs account for 65% of the system usage. User jobs typically finish running in less than 5 minutes and have no SLA. The user jobs account for 35% of system usage. During system failures, scheduled jobs must continue to meet SLAs. However, user jobs can be delayed. A solutions architect needs to move the system to Amazon EC2 instances and adopt a consumption-based model to reduce costs with no long-term commitments. The solution must maintain high availability and must not affect the SLAs.
どのソリューションが最もコスト効率的にこれらの要件を満たしますか？

25. A security engineer determined that an existing application retrieves credentials to an Amazon RDS for MySQL database from an encrypted file in Amazon S3. For the next version of the application, the security engineer wants to implement the following application design changes to improve security:
The database must use strong, randomly generated passwords stored in a secure AWS managed service.
The application resources must be deployed through AWS CloudFormation.
The application must rotate credentials for the database every 90 days.
A solutions architect will generate a CloudFormation template to deploy the application.
Which resources specified in the CloudFormation template will meet the security engineer’s requirements with the LEAST amount of operational overhead?

セキュリティエンジニアは、既存のアプリケーションがAmazon S3の暗号化ファイルからAmazon RDS for MySQLデータベースの認証情報を取得していることを確認しました。次期バージョンのアプリケーションでは、セキュリティを向上させるために次の設計変更を実施したいと考えています:
・強力なランダム生成パスワードを安全なAWS管理サービスに保存
・アプリケーションリソースはAWS CloudFormationでデプロイ
・90日ごとにデータベース認証情報をローテーション
ソリューションアーキテクトがCloudFormationテンプレートを作成する場合、最小の運用負荷で要件を満たすリソースはどれか？

26. A company is storing data in several Amazon DynamoDB tables. A solutions architect must use a serverless architecture to make the data accessible publicly through a simple API over HTTPS. The solution must scale automatically in response to demand.
ある企業が複数のAmazon DynamoDBテーブルにデータを保存しています。ソリューションアーキテクトは、HTTPS経由のシンプルなAPIでデータを公開するため、サーバーレスアーキテクチャを使用する必要があります。ソリューションは需要に応じて自動的にスケールする必要があります。

27. A company has registered 10 new domain names. The company uses the domains for online marketing. The company needs a solution that will redirect online visitors to a specific URL for each domain. All domains and target URLs are defined in a JSON document. All DNS records are managed by Amazon Route 53. A solutions architect must implement a redirect service that accepts HTTP and HTTPS requests.
Which combination of steps should the solutions architect take to meet these requirements with the LEAST amount of operational effort? (Choose three.)

新たに10のドメイン名を登録した企業が、オンラインマーケティング用にそれらのドメインを使用しています。各ドメインの訪問者を特定のURLにリダイレクトするソリューションが必要です。すべてのドメインとターゲットURLはJSONドキュメントで定義され、DNSレコードはAmazon Route 53で管理されています。ソリューションアーキテクトはHTTP/HTTPSリクエストを受け入れるリダイレクトサービスを最小の運用作業で実装する必要があります。（3つ選択）

28. A company that has multiple AWS accounts is using AWS Organizations. The company’s AWS accounts host VPCs, Amazon EC2 instances, and containers. The company’s compliance team has deployed a security tool in each VPC where the company has deployments. The security tools run on EC2 instances and send information to the AWS account that is dedicated for the compliance team. The company has tagged all the compliance-related resources with a key of “costCenter” and a value of “compliance”. The company wants to identify the cost of the security tools that are running on the EC2 instances so that the company can charge the compliance team’s AWS account. The cost calculation must be as accurate as possible.
複数のAWSアカウントを所有する企業がAWS Organizationsを使用しています。同社のAWSアカウントではVPC、Amazon EC2インスタンス、コンテナがホストされています。コンプライアンスチームは、デプロイがある各VPCにセキュリティツールを導入しました。これらのツールはEC2インスタンス上で動作し、コンプライアンスチーム専用のAWSアカウントに情報を送信します。同社は”costCenter”キーと”compliance”値で全てのコンプライアンス関連リソースにタグ付けしています。EC2インスタンス上で動作するセキュリティツールのコストを特定し、コンプライアンスチームのAWSアカウントに課金する必要があります。コスト計算は可能な限り正確である必要があります。

29. A company has 50 AWS accounts that are members of an organization in AWS Organizations. Each account contains multiple VPCs. The company wants to use AWS Transit Gateway to establish connectivity between the VPCs in each member account. Each time a new member account is created, the company wants to automate the process of creating a new VPC and a transit gateway attachment.
どの組み合わせが要件を満たしますか？ (2つ選択)

30. An enterprise company wants to allow its developers to purchase third-party software through AWS Marketplace. The company uses an AWS Organizations account structure with full features enabled, and has a shared services account in each organizational unit (OU) that will be used by procurement managers. The procurement team’s policy indicates that developers should be able to obtain third-party software from an approved list only and use Private Marketplace in AWS Marketplace to achieve this requirement. The procurement team wants administration of Private Marketplace to be restricted to a role named procurement-manager-role, which could be assumed by procurement managers. Other IAM users, groups, roles, and account administrators in the company should be denied Private Marketplace administrative access.
What is the MOST efficient way to design an architecture to meet these requirements?

ある企業が、開発者がAWS Marketplaceを通じてサードパーティソフトウェアを購入できるようにしたいと考えています。同社はAWS Organizationsアカウント構造を有効化し、調達マネージャーが使用する各組織単位（OU）に共有サービスアカウントを持っています。調達チームのポリシーでは、開発者が承認済みリストからのみサードパーティソフトウェアを取得でき、AWS Marketplaceのプライベートマーケットプレイスを使用する必要があります。調達チームは、プライベートマーケットプレイスの管理をprocurement-manager-roleというロールに制限し、他のIAMユーザー、グループ、ロール、アカウント管理者はアクセスを拒否される必要があります。

31. A company is hosting a monolithic REST-based API for a mobile app on ve Amazon EC2 instances in public subnets of a VPC. Mobile clients connect to the API by using a domain name that is hosted on Amazon Route 53. The company has created a Route 53 multivalue answer routing policy with the IP addresses of all the EC2 instances. Recently, the app has been overwhelmed by large and sudden increases to traffic. The app has not been able to keep up with the traffic.
A solutions architect needs to implement a solution so that the app can handle the new and varying load.
Which solution will meet these requirements with the LEAST operational overhead?

ある企業がモバイルアプリ用のモノリシックなRESTベースAPIをVPCのパブリックサブネット内のAmazon EC2インスタンスでホストしています。モバイルクライアントはAmazon Route 53でホストされたドメイン名を使用してAPIに接続しています。同社はすべてのEC2インスタンスのIPアドレスを使用してRoute 53マルチバリューアンサーポリシーを作成しました。最近、トラフィックが急激に増加し、アプリが対応できなくなりました。
ソリューションアーキテクトは、アプリが変動する負荷に対処できるソリューションを最小の運用負荷で実装する必要があります。

32. A company has created an OU in AWS Organizations for each of its engineering teams. Each OU owns multiple AWS accounts. The organization has hundreds of AWS accounts.
A solutions architect must design a solution so that each OU can view a breakdown of usage costs across its AWS accounts.
Which solution meets these requirements?

ある企業がエンジニアリングチームごとにAWS OrganizationsでOUを作成しています。各OUは複数のAWSアカウントを所有しており、組織全体で数百のAWSアカウントがあります。
ソリューションアーキテクトは、各OUが所有するAWSアカウント全体の利用コストの内訳を確認できるソリューションを設計する必要があります。要件を満たすソリューションはどれですか？

33. A company is storing data on premises on a Windows file server. The company produces 5 GB of new data daily. The company migrated part of its Windows-based workload to AWS and needs the data to be available on a file system in the cloud. The company already has established an AWS Direct Connect connection between the on-premises network and AWS.
ある企業は、オンプレミスのWindowsファイルサーバーにデータを保存しており、1日に5GBの新規データを生成しています。同社はWindowsベースのワークロードの一部をAWSに移行し、クラウド上のファイルシステムでデータを利用可能にする必要があります。オンプレミスネットワークとAWSの間にはAWS Direct Connect接続が既に確立されています。

34. A company’s solutions architect is reviewing a web application that runs on AWS. The application references static assets in an Amazon S3 bucket in the us-east-1 Region. The company needs resiliency across multiple AWS Regions. The company already has created an S3 bucket in a second Region.
ある企業のソリューションアーキテクトが、AWSで動作するウェブアプリケーションをレビューしています。このアプリケーションはus-east-1リージョンのAmazon S3バケット内の静的アセットを参照しています。企業は複数のAWSリージョンにわたる耐障害性を必要としており、すでに第2リージョンにS3バケットを作成しています。

35. A company is hosting a three-tier web application in an on-premises environment. Due to a recent surge in traffic that resulted in downtime and a significant financial impact, company management has ordered that the application be moved to AWS. The application is written in .NET and has a dependency on a MySQL database. A solutions architect must design a scalable and highly available solution to meet the demand of 200,000 daily users.
どのステップを実施すべきですか？

36. A company is using AWS Organizations to manage multiple AWS accounts. For security purposes, the company requires the creation of an Amazon Simple Notification Service (Amazon SNS) topic that enables integration with a third-party alerting system in all the Organizations member accounts.
ある企業が複数のAWSアカウントを管理するためにAWS Organizationsを使用しています。セキュリティ上の理由から、すべてのOrganizationsメンバーアカウントでサードパーティのアラートシステムと統合可能なAmazon SNSトピックの作成が必要です。

37. A company wants to migrate its workloads from on premises to AWS. The workloads run on Linux and Windows. The company has a large on premises infrastructure that consists of physical machines and VMs that host numerous applications. The company must capture details about the system configuration, system performance, running processes, and network connections of its on premises workloads. The company also must divide the on-premises applications into groups for AWS migrations. The company needs recommendations for Amazon EC2 instance types so that the company can run its workloads on AWS in the most cost-effective manner.
ある企業がオンプレミスのワークロードをAWSに移行したいと考えています。ワークロードはLinuxとWindowsで実行されています。同社は多数のアプリケーションをホストする物理マシンとVMで構成される大規模なオンプレミスインフラを保有しています。システム構成、システムパフォーマンス、実行中のプロセス、ネットワーク接続の詳細を収集し、アプリケーションを移行グループに分割する必要があります。コスト効率の良いEC2インスタンスタイプの推薦が必要です。

38. A company is hosting an image-processing service on AWS in a VPC. The VPC extends across two Availability Zones. Each Availability Zone contains one public subnet and one private subnet. The service runs on Amazon EC2 instances in the private subnets. An Application Load Balancer in the public subnets is in front of the service. The service needs to communicate with the internet and does so through two NAT gateways. The service uses Amazon S3 for image storage. The EC2 instances retrieve approximately 1 ТВ of data from an S3 bucket each day. The company has promoted the service as highly secure. A solutions architect must reduce cloud expenditures as much as possible without compromising the service’s security posture or increasing the time spent on ongoing operations. Which solution will meet these requirements?

ある企業がAWSのVPCで画像処理サービスをホストしています。VPCは2つのアベイラビリティゾーンにまたがり、各AZにはパブリックサブネットとプライベートサブネットが1つずつあります。サービスはプライベートサブネットのEC2インスタンスで実行され、パブリックサブネットのALBが前面に配置されています。インターネット通信には2つのNATゲートウェイを使用し、画像ストレージにはS3を利用しています。EC2インスタンスは毎日約1TBのデータをS3バケットから取得します。セキュリティを維持したままコストを削減し、運用負荷を増加させない解決策はどれですか？

39. A company recently deployed an application on AWS. The application uses Amazon DynamoDB. The company measured the application load and configured the RCUs and WCUs on the DynamoDB table to match the expected peak load. The peak load occurs once a week for a 4-hour period and is double the average load. The application load is close to the average load for the rest of the week. The access pattern includes many more writes to the table than reads of the table.
A solutions architect needs to implement a solution to minimize the cost of the table.

ある企業がAWS上にアプリケーションをデプロイしました。アプリケーションはAmazon DynamoDBを使用しています。企業はアプリケーションの負荷を測定し、DynamoDBテーブルのRCUとWCUを予想されるピーク負荷に合わせて設定しました。ピーク負荷は週に1回4時間発生し、平均負荷の2倍です。その他の期間のアプリケーション負荷は平均に近く、テーブルへの書き込みが読み取りよりもはるかに多いアクセスパターンです。
ソリューションアーキテクトはテーブルのコストを最小限に抑えるソリューションを実装する必要があります。

40. A solutions architect needs to advise a company on how to migrate its on-premises data processing application to the AWS Cloud. Currently, users upload input files through a web portal. The web server then stores the uploaded files on NAS and messages the processing server over a message queue. Each media file can take up to 1 hour to process. The company has determined that the number of media files awaiting processing is significantly higher during business hours, with the number of files rapidly declining after business hours.
ソリューションアーキテクトが、オンプレミスのデータ処理アプリケーションをAWSクラウドに移行する方法を企業に助言する必要があります。現在、ユーザーはWebポータルを通じて入力ファイルをアップロードし、WebサーバーはアップロードされたファイルをNASに保存し、メッセージキューを介して処理サーバーに通知します。各メディアファイルの処理には最大1時間かかります。同社は、業務時間中に処理待ちのメディアファイル数が大幅に増加し、業務時間後には急速に減少することを確認しています。

41. A company is using Amazon OpenSearch Service to analyze data. The company loads data into an OpenSearch Service cluster with 10 data nodes from an Amazon S3 bucket that uses S3 Standard storage. The data resides in the cluster for 1 month for read-only analysis. After 1 month, the company deletes the index that contains the data from the cluster. For compliance purposes, the company must retain a copy of all input data. The company is concerned about ongoing costs and asks a solutions architect to recommend a new solution.
Which solution will meet these requirements MOST cost-effectively?

42. A company has 10 accounts that are part of an organization in AWS Organizations. AWS Config is configured in each account. All accounts belong to either the Prod OU or the NonProd OU. The company has set up an Amazon EventBridge rule in each AWS account to notify an Amazon Simple Notification Service (Amazon SNS) topic when an Amazon EC2 security group inbound rule is created with 0.0.0.0/0 as the source. The company’s security team is subscribed to the SNS topic. For all accounts in the NonProd OU, the security team needs to remove the ability to create a security group inbound rule that includes 0.0.0.0/0 as the source. Which solution will meet this requirement with the LEAST operational overhead?
AWS Organizationsの組織に属する10のアカウントを持つ企業があります。各アカウントでAWS Configが設定されています。すべてのアカウントはProd OUまたはNonProd OUに属しています。同社は各AWSアカウントにAmazon EventBridgeルールを設定し、ソースが0.0.0.0/0のAmazon EC2セキュリティグループのインバウンドルールが作成された際にAmazon SNSトピックに通知します。セキュリティチームはこのSNSトピックを購読しています。NonProd OUのすべてのアカウントで、ソースが0.0.0.0/0のセキュリティグループインバウンドルールを作成する機能を削除する必要があります。最小の運用負荷でこの要件を満たす解決策はどれですか？

43. A company hosts a Git repository in an on-premises data center. The company uses webhooks to invoke functionality that runs in the AWS Cloud. The company hosts the webhook logic on a set of Amazon EC2 instances in an Auto Scaling group that the company set as a target for an Application Load Balancer (ALB). The Git server calls the ALB for the configured webhooks. The company wants to move the solution to a serverless architecture.

どのソリューションがこれらの要件を最小の運用負荷で満たしますか？

44. A company is planning to migrate 1,000 on-premises servers to AWS. The servers run on several VMware clusters in the company’s data center. As part of the migration plan, the company wants to gather server metrics such as CPU details, RAM usage, operating system information, and running processes. The company then wants to query and analyze the data.
Which solution will meet these requirements?

ある企業がオンプレミスのサーバー1,000台をAWSに移行する計画を立てています。サーバーは同社のデータセンター内の複数のVMwareクラスターで実行されています。移行計画の一部として、同社はCPUの詳細、RAM使用量、OS情報、実行中のプロセスなどのサーバーメトリックを収集し、データをクエリおよび分析したいと考えています。要件を満たすソリューションはどれですか？

45. A company is building a serverless application that runs on an AWS Lambda function that is attached to a VPC. The company needs to integrate the application with a new service from an external provider. The external provider supports only requests that come from public IPv4 addresses that are in an allow list. The company must provide a single public IP address to the external provider before the application can start using the new service.
会社はVPCに接続されたAWS Lambda関数で動作するサーバーレスアプリケーションを構築しています。外部プロバイダーの新しいサービスと統合する必要がありますが、このサービスは許可リストに登録されたパブリックIPv4アドレスからのリクエストのみをサポートしています。アプリケーションが新しいサービスを使用開始する前に、単一のパブリックIPアドレスを提供する必要があります。

46. A solutions architect has developed a web application that uses an Amazon API Gateway Regional endpoint and an AWS Lambda function. The consumers of the web application are all close to the AWS Region where the application will be deployed. The Lambda function only queries an Amazon Aurora MySQL database. The solutions architect has configured the database to have three read replicas. During testing, the application does not meet performance requirements. Under high load, the application opens a large number of database connections. The solutions architect must improve the application’s performance.
Which actions should the solutions architect take to meet these requirements? (Choose two.)

47. A company is planning to host a web application on AWS and wants to load balance the traffic across a group of Amazon EC2 instances. One of the security requirements is to enable end-to-end encryption in transit between the client and the web server.
どのソリューションがこの要件を満たしますか？

48. A company wants to migrate its data analytics environment from on premises to AWS. The environment consists of two simple Node.js applications. One of the applications collects sensor data and loads it into a MySQL database. The other application aggregates the data into reports. When the aggregation jobs run, some of the load jobs fail to run correctly. The company must resolve the data loading issue. The company also needs the migration to occur without interruptions or changes for the company’s customers.
ある企業がオンプレミスのデータ分析環境をAWSに移行したいと考えています。環境は2つのシンプルなNode.jsアプリケーションで構成されています。1つのアプリケーションはセンサーデータを収集してMySQLデータベースにロードし、もう1つはデータを集計してレポートを作成します。集計ジョブ実行時に一部のロードジョブが正常に動作しません。企業はデータロードの問題を解決するとともに、顧客に中断や変更を感じさせずに移行を完了する必要があります。

49. A health insurance company stores personally identifiable information (PII) in an Amazon S3 bucket. The company uses server-side encryption with S3 managed encryption keys (SSE-S3) to encrypt the objects. According to a new requirement, all current and future objects in the S3 bucket must be encrypted by keys that the company’s security team manages. The S3 bucket does not have versioning enabled.
どのソリューションがこれらの要件を満たしますか？

50. A company is running a web application in the AWS Cloud. The application consists of dynamic content that is created on a set of Amazon EC2 instances. The EC2 instances run in an Auto Scaling group that is configured as a target group for an Application Load Balancer (ALB). The company is using an Amazon CloudFront distribution to distribute the application globally. The CloudFront distribution uses the ALB as an origin. The company uses Amazon Route 53 for DNS and has created an A record of www.example.com for the CloudFront distribution. A solutions architect must configure the application so that itis highly available and fault tolerant.
どのソリューションが要件を満たしますか？

51. A company has an organization in AWS Organizations that has a large number of AWS accounts. One of the AWS accounts is designated as a transit account and has a transit gateway that is shared with all of the other AWS accounts. AWS Site-to-Site VPN connections are configured between all of the company’s global offices and the transit account. The company has AWS Config enabled on all of its accounts. The company’s networking team needs to centrally manage a list of internal IP address ranges that belong to the global offices. Developers will reference this list to gain access to their applications securely.
Which solution meets these requirements with the LEAST amount of operational overhead?

AWS Organizationsで多数のAWSアカウントを保有する企業が、トランジットアカウントとして指定されたAWSアカウントを持ち、全アカウントと共有されるトランジットゲートウェイを設定しています。すべてのグローバルオフィスとトランジットアカウント間でAWS Site-to-Site VPN接続が構成されています。全アカウントでAWS Configが有効化されています。ネットワークチームは、グローバルオフィスに属する内部IPアドレス範囲のリストを集中管理し、開発者が安全にアプリケーションにアクセスできるようにする必要があります。最小の運用負荷で要件を満たすソリューションはどれですか？

52. A company runs a new application as a static website in Amazon S3. The company has deployed the application to a production AWS account and uses Amazon CloudFront to deliver the website. The website calls an Amazon API Gateway REST API. An AWS Lambda function backs each API method.
The company wants to create a CSV report every 2 weeks to show each API Lambda function’s recommended configured memory, recommended cost, and the price difference between current configurations and the recommendations. The company will store the reports in an S3 bucket.
Which solution will meet these requirements with the LEAST development time?

ある企業がAmazon S3で静的ウェブサイトとして新しいアプリケーションを実行しています。本番AWSアカウントにアプリケーションをデプロイし、Amazon CloudFrontを使用してウェブサイトを配信しています。ウェブサイトはAmazon API Gateway REST APIを呼び出し、各APIメソッドにはAWS Lambda関数が使用されています。
同社は2週間ごとにCSVレポートを作成し、各API Lambda関数の推奨メモリ設定、推奨コスト、現在の設定と推奨設定の価格差を表示したいと考えています。レポートはS3バケットに保存されます。
開発時間を最小限に抑えてこれらの要件を満たすソリューションはどれですか？

53. A company’s factory and automation applications are running in a single VPC. More than 20 applications run on a combination of Amazon EC2, Amazon Elastic Container Service (Amazon ECS), and Amazon RDS. The company has software engineers spread across three teams. One of the three teams owns each application, and each time is responsible for the cost and performance of all of its applications. Team resources have tags that represent their application and team. The teams use IAM access for daily activities.
The company needs to determine which costs on the monthly AWS bill are attributable to each application or team. The company also must be able to create reports to compare costs from the last 12 months and to help forecast costs for the next 12 months. A solutions architect must recommend an AWS Billing and Cost Management solution that provides these cost reports.

ある企業の工場と自動化アプリケーションが単一のVPCで実行されています。20以上のアプリケーションがAmazon EC2、Amazon Elastic Container Service（Amazon ECS）、Amazon RDSの組み合わせで実行されています。同社には3つのチームに分散したソフトウェアエンジニアがおり、各アプリケーションは3チームのいずれかが所有し、各チームは自身のアプリケーションのコストとパフォーマンスに責任を負います。チームリソースにはアプリケーションとチームを表すタグが付けられており、IAMアクセスを日常業務で使用しています。
同社は月次のAWS請求書から各アプリケーションまたはチームに帰属するコストを特定する必要があります。また、過去12か月のコストを比較し、今後12か月のコスト予測を支援するレポート作成が可能でなければなりません。ソリューションアーキテクトはこれらのコストレポートを提供するAWS Billing and Cost Managementソリューションを推奨する必要があります。

54. An AWS customer has a web application that runs on premises. The web application fetches data from a third-party API that is behind a rewall. The third party accepts only one public CIDR block in each client’s allow list. The customer wants to migrate their web application to the AWS Cloud. The application will be hosted on a set of Amazon EC2 instances behind an Application Load Balancer (ALB) in a VPC. The ALB is located in public subnets. The EC2 instances are located in private subnets. NAT gateways provide internet access to the private subnets.
How should a solutions architect ensure that the web application can continue to call the third-party API after the migration?
AWSユーザーはオンプレミスで実行されているWebアプリケーションを持っています。このWebアプリケーションは、ファイアウォールの内側にあるサードパーティのAPIからデータを取得しています。サードパーティは各クライアントの許可リストに1つのパブリックCIDRブロックのみを受け入れます。ユーザーはWebアプリケーションをAWSクラウドに移行したいと考えています。アプリケーションは、VPC内のApplication Load Balancer（ALB）の背後にあるAmazon EC2インスタンスのセットでホストされます。ALBはパブリックサブネットに配置され、EC2インスタンスはプライベートサブネットに配置されます。NATゲートウェイはプライベートサブネットにインターネットアクセスを提供します。
移行後もWebアプリケーションがサードパーティAPIを呼び出し続けるようにするには、ソリューションアーキテクトはどのようにすべきですか？

55. A company has a monolithic application that is critical to the company’s business. The company hosts the application on an Amazon EC2 instance that runs Amazon Linux 2. The company’s application team receives a directive from the legal department to back up the data from the instance’s encrypted Amazon Elastic Block Store (Amazon EBS) volume to an Amazon S3 bucket. The application team does not have the administrative SSH key pair for the instance. The application must continue to serve the users.
Which solution will meet these requirements?

重要なビジネスアプリケーションをAmazon Linux 2を実行するAmazon EC2インスタンスでホストしています。法務部門から、暗号化されたAmazon EBSボリュームのデータをAmazon S3バケットにバックアップする指示を受けました。SSH管理者キーを持たず、アプリケーションを停止できません。要件を満たす解決策は？

56. A solutions architect needs to copy data from an Amazon S3 bucket in an AWS account to a new S3 bucket in a new AWS account. The solutions architect must implement a solution that uses the AWS CLI. Which combination of steps will successfully copy the data? (Choose three.)
ソリューションアーキテクトは、AWSアカウント内のAmazon S3バケットから新しいAWSアカウント内の新しいS3バケットにデータをコピーする必要があります。ソリューションアーキテクトはAWS CLIを使用するソリューションを実装しなければなりません。データを正常にコピーするためのステップの組み合わせはどれですか？（3つ選択）

57. A company built an application based on AWS Lambda deployed in an AWS CloudFormation stack. The last production release of the web application introduced an issue that resulted in an outage lasting several minutes. A solutions architect must adjust the deployment process to support a canary release.
どのソリューションが要件を満たしますか？

58. A finance company hosts a data lake in Amazon S3. The company receives financial data records over SFTP each night from several third parties. The company runs its own SFTP server on an Amazon EC2 instance in a public subnet of a VPC. After the files are uploaded, they are moved to the data lake by a cron job that runs on the same instance. The SFTP server is reachable on DNS sftp.example.com through the use of Amazon Route 53.
What should a solutions architect do to improve the reliability and scalability of the SFTP solution?

59. A company wants to migrate an application to Amazon EC2 from VMware Infrastructure that runs in an on-premises data center. A solutions architect must preserve the software and configuration settings during the migration.
ある企業がオンプレミスデータセンターで稼働するVMware InfrastructureからAmazon EC2へアプリケーションを移行したいと考えています。ソリューションアーキテクトは移行中にソフトウェアと設定を保持する必要があります。

60. A video processing company has an application that downloads images from an Amazon S3 bucket, processes the images, stores a transformed image in a second S3 bucket, and updates metadata about the image in an Amazon DynamoDB table. The application is written in Node.js and runs by using an AWS Lambda function. The Lambda function is invoked when a new image is uploaded to Amazon S3.
動画処理会社がAmazon S3バケットから画像をダウンロードし、処理後に変換した画像を別のS3バケットに保存し、DynamoDBテーブルにメタデータを更新するアプリケーションを運用しています。Node.jsで書かれたLambda関数がS3への新規画像アップロード時に起動されます。

61. A company has an organization in AWS Organizations. The company is using AWS Control Tower to deploy a landing zone for the organization. The company wants to implement governance and policy enforcement. The company must implement a policy that will detect Amazon RDS DB instances that are not encrypted at rest in the company’s production OU.
AWS Organizationsで組織を持つ企業がAWS Control Towerを使用してランディングゾーンを展開しています。同社はガバナンスとポリシー適用を実装したいと考えており、本番OUで暗号化されていないAmazon RDS DBインスタンスを検出するポリシーを実装する必要があります。

62. A startup company hosts a fleet of Amazon EC2 instances in private subnets using the latest Amazon Linux 2 AMI. The company’s engineers rely heavily on SSH access to the instances for troubleshooting.
The company needs to increase security controls around SSH access and provide auditing of commands run by the engineers. Which strategy should a solutions architect use?

スタートアップ企業が最新のAmazon Linux 2 AMIを使用してプライベートサブネット内にEC2インスタンス群をホストしています。技術者がトラブルシューティングのためSSHアクセスに依存しています。
SSHアクセスのセキュリティ制御を強化し、技術者が実行したコマンドの監査を提供する必要があります。ソリューションアーキテクトが取るべき戦略は？

63. A company that uses AWS Organizations allows developers to experiment on AWS. As part of the landing zone that the company has deployed, developers use their company email address to request an account. The company wants to ensure that developers are not launching costly services or running services unnecessarily. The company must give developers a fixed monthly budget to limit their AWS costs.
AWS Organizationsを使用している企業が開発者にAWS上での実験を許可しています。同社がデプロイしたランディングゾーンの一部として、開発者は会社のメールアドレスを使用してアカウントをリクエストします。同社は開発者が高コストなサービスを起動したり不要なサービスを実行したりしないようにしたいと考えています。開発者にAWSコストを制限するための固定月間予算を設定する必要があります。

64. A company has applications in an AWS account that is named Source. The account is in an organization in AWS Organizations. One of the applications uses AWS Lambda functions and stores inventory data in an Amazon Aurora database. The application deploys the Lambda functions by using a deployment package. The company has configured automated backups for Aurora. The company wants to migrate the Lambda functions and the Aurora database to a new AWS account that is named Target. The application processes critical data, so the company must minimize downtime.
ある会社は、Sourceという名前のAWSアカウントでアプリケーションを運用しています。このアカウントはAWS Organizationsの組織内にあります。あるアプリケーションはAWS Lambda関数を使用し、Amazon Auroraデータベースに在庫データを保存しています。Lambda関数はデプロイメントパッケージを使用してデプロイされます。会社はAuroraの自動バックアップを設定しています。Lambda関数とAuroraデータベースをTargetという新しいAWSアカウントに移行したいと考えています。アプリケーションは重要なデータを処理するため、ダウンタイムを最小限にする必要があります。

65. A company runs a Python script on an Amazon EC2 instance to process data. The script runs every 10 minutes. The script ingests files from an Amazon S3 bucket and processes the files. On average, the script takes approximately 5 minutes to process each file. The script will not reprocess a file that the script has already processed.

同社はAmazon CloudWatchメトリクスを確認し、ファイル処理速度が原因でEC2インスタンスが約40％の時間アイドル状態になっていることに気付きました。同社はワークロードの高可用性とスケーラビリティを実現し、長期的な管理オーバーヘッドを削減したいと考えています。
最もコスト効率の良い要件を満たすソリューションはどれですか？

66. A nancial services company in North America plans to release a new online web application to its customers on AWS. The company will launch the application in the us-east-1 Region on Amazon EC2 instances. The application must be highly available and must dynamically scale to meet user traffic. The company also wants to implement a disaster recovery environment for the application in the us-west-1 Region by using active passive failover.
北米の金融サービス会社がAWS上で新しいオンラインWebアプリケーションを顧客にリリースする計画です。アプリケーションはus-east-1リージョンのAmazon EC2インスタンスで起動され、高可用性とユーザートラフィックに対応する動的スケーリングが必須です。また、active-passiveフェイルオーバーを使用してus-west-1リージョンにディザスタリカバリ環境を実装したいと考えています。

67. A company has an environment that has a single AWS account. A solutions architect is reviewing the environment to recommend what the company could improve specifically in terms of access to the AWS Management Console. The company’s IT support workers currently access the console for administrative tasks, authenticating with named IAM users that have been mapped to their job role. The IT support workers no longer want to maintain both their Active Directory and IAM user accounts. They want to be able to access the console by using their existing Active Directory credentials. The solutions architect is using AWS IAM Identity Center (AWS Single Sign-On) to implement this functionality.
どのソリューションが最もコスト効率的に要件を満たしますか？

68. A video streaming company recently launched a mobile app for video sharing. The app uploads various files to an Amazon S3 bucket in the us east-1 Region. The files range in size from 1 GB to 10 GB.
Users who access the app from Australia have experienced uploads that take long periods of time. Sometimes the files fail to completely upload for these users. A solutions architect must improve the app’s performance for these uploads.
Which solutions will meet these requirements? (Choose two.)
ビデオストリーミング会社が最近、動画共有のためのモバイルアプリをリリースしました。このアプリは、us-east-1リージョンのAmazon S3バケットにさまざまなファイルをアップロードします。ファイルのサイズは1 GBから10 GBまでさまざまです。
オーストラリアからアプリにアクセスするユーザーは、アップロードに長時間かかることを経験しています。時々、これらのユーザーはファイルを完全にアップロードできません。ソリューションアーキテクトは、これらのアップロードのパフォーマンスを改善する必要があります。
これらの要件を満たすソリューションはどれですか？（2つ選択してください。）

69. An application is using an Amazon RDS for MySQL Multi-AZ DB instance in the us-east-1 Region. After a failover test, the application lost the connections to the database and could not re-establish the connections. After a restart of the application, the application re-established the connections.
アプリケーションがus-east-1リージョンのAmazon RDS for MySQL Multi-AZ DBインスタンスを使用しています。フェイルオーバーテスト後、アプリケーションがデータベースへの接続を失い、再接続できませんでした。アプリケーションを再起動すると、再接続が確立されました。

70. A company is building a solution in the AWS Cloud. Thousands of devices will connect to the solution and send data. Each device needs to be able to send and receive data in real time over the MQTT protocol. Each device must authenticate by using a unique X.509 certificate.
AWSクラウドでソリューションを構築している企業があります。数千台のデバイスがソリューションに接続してデータを送信します。各デバイスはMQTTプロトコルを介してリアルタイムでデータを送受信できる必要があり、固有のX.509証明書を使用して認証する必要があります。

71. A company is running several workloads in a single AWS account. A new company policy states that engineers can provision only approved resources and that engineers must use AWS CloudFormation to provision these resources. A solutions architect needs to create a solution to enforce the new restriction on the IAM role that the engineers use for access.
ある企業が単一のAWSアカウントで複数のワークロードを実行しています。新しい会社の方針では、エンジニアが承認済みリソースのみをプロビジョニングでき、かつAWS CloudFormationを使用してこれらのリソースをプロビジョニングする必要があります。ソリューションアーキテクトは、エンジニアがアクセスに使用するIAMロールに新しい制限を適用するソリューションを作成する必要があります。

72. A solutions architect is designing the data storage and retrieval architecture for a new application that a company will be launching soon. The application is designed to ingest millions of small records per minute from devices all around the world. Each record is less than 4 KB in size and needs to be stored in a durable location where it can be retrieved with low latency. The data is ephemeral and the company is required to store the data for 120 days only, after which the data can be deleted.
The solutions architect calculates that, during the course of a year, the storage requirements would be about 10-15 TB.
Which storage strategy is the MOST cost-effective and meets the design requirements?

ソリューションアーキテクトは、企業がまもなく立ち上げる新しいアプリケーションのデータストレージおよび検索アーキテクチャを設計しています。このアプリケーションは、世界中のデバイスから毎分数百万の小さなレコードを取り込むように設計されています。各レコードは4KB未満のサイズで、低遅延での検索が可能な耐久性の高い場所に保存する必要があります。データは一時的なものであり、120日間のみ保存する必要があります。その後、データは削除可能です。
ソリューションアーキテクトは、年間のストレージ要件が約10～15TBになると計算しました。
設計要件を満たし、最もコスト効率の高いストレージ戦略はどれですか？

73. A retail company is hosting an ecommerce website on AWS across multiple AWS Regions. The company wants the website to be operational at all times for online purchases. The website stores data in an Amazon RDS for MySQL DB instance.
Which solution will provide the HIGHEST availability for the database?

小売会社がAWS上で複数リージョンにまたがるECウェブサイトを運用しています。データベースの最高可用性を実現するソリューションはどれですか？

74. Example Corp. has an on-premises data center and a VPC named VPC A in the Example Corp. AWS account. The on-premises network connects to VPC A through an AWS Site-To-Site VPN. The on-premises servers can properly access VPC A. Example Corp. just acquired AnyCompany, which has a VPC named VPC B. There is no IP address overlap among these networks. Example Corp. has peered VPC A and VPC B. Example Corp. wants to connect from its on-premise servers to VPC B. Example Corp. has properly set up the network ACL and security groups. Which solution will meet this requirement with the LEAST operational effort?
Example Corp.はオンプレミスデータセンターとAWSアカウント内のVPC Aを持っています。オンプレミスネットワークはAWSサイト間VPNでVPC Aに接続されており、正常にアクセス可能です。AnyCompanyを買収しVPC Bを取得、IPアドレス重複はなくVPC A/B間はピアリング済みです。オンプレミスサーバーからVPC Bへの接続を最小の運用労力で実現する方法は？

75. A company recently completed the migration from an on-premises data center to the AWS Cloud by using a replatforming strategy. One of the migrated servers is running a legacy Simple Mail Transfer Protocol (SMTP) service that a critical application relies upon. The application sends outbound email messages to the company’s customers. The legacy SMTP server does not support TLS encryption and uses TCP port 25. The application can use SMTP only.
ある企業がリプラットフォーミング戦略を用いてオンプレミスデータセンターからAWSクラウドへの移行を完了しました。移行されたサーバーの1つは、重要なアプリケーションが依存するレガシーSMTPサービスを実行しています。このアプリケーションは顧客へのメール送信に使用されていますが、レガシーSMTPサーバーはTLS暗号化をサポートせずTCPポート25を使用しています。アプリケーションはSMTPのみを使用可能です。

76. A company recently acquired several other companies. Each company has a separate AWS account with a different billing and reporting method. The acquiring company has consolidated all the accounts into one organization in AWS Organizations. However, the acquiring company has found it difficult to generate a cost report that contains meaningful groups for all all teams.
ある企業が複数の会社を買収しました。各社は異なる請求・レポート方法を持つ別々のAWSアカウントを持っていました。買収企業はすべてのアカウントをAWS Organizationsの1つの組織に統合しましたが、全チームに適したグループ分けを含むコストレポートの生成が困難です。

77. A company runs an IoT platform on AWS. IoT sensors in various locations send data to the company’s Node.js API servers on Amazon EC2 instances running behind an Application Load Balancer. The data is stored in an Amazon RDS MySQL DB instance that uses a 4 TB General Purpose SSD volume.
The number of sensors the company has deployed in the eld has increased over time, and is expected to grow signi cantly. The API servers are consistently overloaded and RDS metrics show high write latency.
Which of the following steps together will resolve the issues permanently and enable growth as new sensors are provisioned, while keeping this platform cost-e cient? (Choose two.)

ある企業がAWSでIoTプラットフォームを運用しています。各地のIoTセンサーから、Application Load Balancer配下のAmazon EC2インスタンスで動作するNode.js APIサーバーにデータが送信され、Amazon RDS MySQL DBインスタンス（4TBの汎用SSDボリューム）に保存されています。
センサー数が増加し続けており、今後も大幅な成長が見込まれています。APIサーバーは常に過負荷状態で、RDSのメトリクスでは高い書き込み遅延が観測されています。
このプラットフォームのコスト効率を維持しつつ、問題を恒久的に解決し、新規センサーの増加に対応できる対策として正しい組み合わせはどれですか？（2つ選択）

78. A company is building an electronic document management system in which users upload their documents. The application stack is entirely serverless and runs on AWS in the eu-central-1 Region. The system includes a web application that uses an Amazon CloudFront distribution for delivery with Amazon S3 as the origin. The web application communicates with Amazon API Gateway Regional endpoints. The API Gateway APIs call AWS Lambda functions that store metadata in an Amazon Aurora Serverless database and put the documents into an S3 bucket.
The company is growing steadily and has completed a proof of concept with its largest customer. The company must improve latency outside of Europe.

どの組み合わせが要件を満たしますか？ (2つ選択)

79. An adventure company has launched a new feature on its mobile app. Users can use the feature to upload their hiking and rafting photos and videos anytime. The photos and videos are stored in Amazon S3 Standard storage in an S3 bucket and are served through Amazon CloudFront. The company needs to optimize the cost of the storage. A solutions architect discovers that most of the uploaded photos and videos are accessed infrequently after 30 days. However, some of the uploaded photos and videos are accessed frequently after 30 days. The solutions architect needs to implement a solution that maintains millisecond retrieval availability of the photos and videos at the lowest possible cost.
アドベンチャー会社がモバイルアプリに新機能をリリースしました。ユーザーはハイキングやラフティングの写真・動画をいつでもアップロードできます。これらはAmazon S3 Standardストレージに保存され、Amazon CloudFrontを通じて配信されます。同社はストレージコストの最適化が必要です。ソリューションアーキテクトは、アップロードされたコンテンツのほとんどが30日後にアクセス頻度が低下するものの、一部は引き続き頻繁にアクセスされることを発見しました。ミリ秒レベルの検索可用性を維持しつつ、可能な限りコストを抑えるソリューションはどれですか？

80. A company uses Amazon S3 to store files and images in a variety of storage classes. The company’s S3 costs have increased substantially during the past year.
A solutions architect needs to review data trends for the past 12 months and identify the appropriate storage class for the objects.
どのソリューションがこれらの要件を満たしますか？

81. A company has its cloud infrastructure on AWS. A solutions architect needs to define the infrastructure as code. The infrastructure is currently deployed in one AWS Region. The company’s business expansion plan includes deployments in multiple Regions across multiple AWS accounts.
ある企業はAWS上にクラウドインフラストラクチャを構築しています。ソリューションアーキテクトはインフラをコードとして定義する必要があります。現在のインフラは1つのAWSリージョンにデプロイされていますが、同社の事業拡大計画では複数のAWSアカウントに跨る複数リージョンへの展開が含まれています。

82. A company has its cloud infrastructure on AWS. A solutions architect needs to define the infrastructure as code. The infrastructure is currently deployed in one AWS Region. The company’s business expansion plan includes deployments in multiple Regions across multiple AWS accounts.
What should the solutions architect do to meet these requirements?

ある企業がAWSにクラウドインフラを構築しています。ソリューションアーキテクトはインフラストラクチャーをコードとして定義する必要があります。現在のインフラは1つのAWSリージョンにデプロイされていますが、同社の事業拡大計画では複数のAWSアカウントに跨る複数リージョンへの展開が含まれています。
これらの要件を満たすためにはどうすればよいですか？

83. A company plans to refactor a monolithic application into a modern application design deployed on AWS. The CI/CD pipeline needs to be upgraded to support the modern design for the application with the following requirements:
• It should allow changes to be released several times every hour.
• It should be able to roll back the changes as quickly as possible.
Which design will meet these requirements?

ある企業がモノリシックアプリケーションをAWSにデプロイされるモダンなアプリケーション設計にリファクタリングする計画です。CI/CDパイプラインを次の要件を満たすようにアップグレードする必要があります：
• 1時間に数回変更をリリースできること
• 変更を可能な限り速やかにロールバックできること
これらの要件を満たす設計はどれですか？

84. A company has an application that runs on Amazon EC2 instances. A solutions architect is designing VPC infrastructure in an AWS Region where the application needs to access an Amazon Aurora DB Cluster. The EC2 instances are all associated with the same security group. The DB cluster is associated with its own security group. The solutions architect needs to add rules to the security groups to provide the application with least privilege access to the DB Cluster.
どの組み合わせの手順がこれらの要件を満たしますか？ (2つ選択)

85. A company wants to change its internal cloud billing strategy for each of its business units. Currently, the cloud governance team shares reports for overall cloud spending with the head of each business unit. The company uses AWS Organizations to manage the separate AWS accounts for each business unit. The existing tagging standard in Organizations includes the application, environment, and owner. The cloud governance team wants a centralized solution so each business unit receives monthly reports on its cloud spending. The solution should also send notifications for any cloud spending that exceeds a set threshold.
どのソリューションがこれらの要件を満たす最もコスト効率的な方法ですか？

86. A company is using AWS CloudFormation to deploy its infrastructure. The company is concerned that, if a production CloudFormation stack is deleted, important data stored in Amazon RDS databases or Amazon EBS volumes might also be deleted.
同社は、AWS CloudFormationを使用してインフラストラクチャをデプロイしています。本番環境のCloudFormationスタックが削除された場合、Amazon RDSデータベースやAmazon EBSボリュームに保存された重要なデータも削除される可能性を懸念しています。

87. A company has VPC flow logs enabled for Its NAT gateway. The company is seeing Action = ACCEPT for inbound traffic that comes from public IP address 198.51.100.2 destined for a private Amazon EC2 instance. A solutions architect must determine whether the traffic represents unsolicited inbound connections from the internet. The first two octets of the VPC CIDR block are 203.0.
会社はNATゲートウェイに対してVPCフローログを有効化しています。パブリックIPアドレス198.51.100.2からのプライベートEC2インスタンス宛てのインバウンドトラフィックでAction=ACCEPTが確認されています。ソリューションアーキテクトは、このトラフィックがインターネットからの迷惑インバウンド接続かどうかを判断する必要があります。VPC CIDRブロックの最初の2オクテットは203.0です。

88. A company consists of two separate business units. Each business unit has its own AWS account within a single organization in AWS Organizations. The business units regularly share sensitive documents with each other. To facilitate sharing, the company created an Amazon S3 bucket in each account and configured low-way replication between the S3 buckets. The S3 buckets have millions of objects. Recently, a security audit identified that neither S3 bucket has encryption at rest enabled. Company policy requires that all documents must be stored with encryption at rest. The company wants to implement server-side encryption with Amazon S3 managed encryption keys (SSE-S3).
What is the MOST operationally efficient solution that meets these requirements?

ある企業には2つの独立した事業部門があります。各事業部門は、AWS Organizationsの単一組織内に独自のAWSアカウントを持っています。事業部門は定期的に機密文書を共有しており、共有を容易にするために、各アカウントにAmazon S3バケットを作成し、S3バケット間で双方向レプリケーションを設定しています。S3バケットには数百万のオブジェクトが保存されています。最近の監査で、S3バケットの保存時暗号化が有効になっていないことが判明しました。企業ポリシーでは、すべての文書を保存時暗号化で保存する必要があります。同社はAmazon S3管理暗号化キー（SSE-S3）を使用したサーバーサイド暗号化を実装したいと考えています。これらの要件を満たす最も運用効率の高いソリューションはどれですか？

89. A company is running an application in the AWS Cloud. The application collects and stores a large amount of unstructured data in an Amazon S3 bucket. The S3 bucket contains several terabytes of data and uses the S3 Standard storage class. The data increases in size by several gigabytes every day.
The company needs to query and analyze the data. The company does not access data that is more than 1 year old. However, the company must retain all the data indefinitely for compliance reasons.

AWSクラウドでアプリケーションを実行している企業があります。このアプリケーションは大量の非構造化データをAmazon S3バケットに収集・保存しています。S3バケットには数テラバイトのデータが格納され、S3 Standardストレージクラスを使用しています。データは毎日数ギガバイトずつ増加します。
同社はデータのクエリと分析が必要です。1年以上前のデータにはアクセスしませんが、コンプライアンスの理由ですべてのデータを無期限に保持する必要があります。

90. A video processing company wants to build a machine learning (ML) model by using 600 TB of compressed data that is stored as thousands of files in the company’s on-premises network attached storage system. The company does not have the necessary compute resources on premises for ML experiments and wants to use AWS. The company needs to complete the data transfer to AWS within 3 weeks. The data transfer will be a one-time transfer. The data must be encrypted in transit. The measured upload speed of the company’s internet connection is 100 Mbps. and multiple departments share the connection.
映像処理会社が、オンプレミスのネットワーク接続ストレージシステムに数千のファイルとして保存されている600TBの圧縮データを使用して機械学習（ML）モデルを構築したいと考えています。同社はオンプレミスに必要な計算リソースを持たず、AWSを利用したいと考えています。データ転送は3週間以内に完了する必要があり、1回限りの転送です。データは転送中に暗号化する必要があります。測定されたインターネット接続のアップロード速度は100Mbpsで、複数の部門で共有されています。

91. A company has migrated Its forms-processing application to AWS. When users interact with the application, they upload scanned forms as files through a web application. A database stores user metadata and references to files that are stored in Amazon S3. The web application runs on Amazon EC2 instances and an Amazon RDS for PostgreSQL database.
When forms are uploaded, the application sends notifications to a team through Amazon Simple Notification Service (Amazon SNS). A team member then logs in and processes each form. The team member performs data validation on the form and extracts relevant data before entering the information into another system that uses an API.
A solutions architect needs to automate the manual processing of the forms. The solution must provide accurate form extraction. minimize time to market, and minimize long-term operational overhead.
Which solution will meet these requirements?

ある企業がフォーム処理アプリケーションをAWSに移行しました。ユーザーがアプリケーションを操作する際、スキャンしたフォームをWebアプリケーション経由でファイルとしてアップロードします。データベースにはユーザーメタデータとAmazon S3に保存されたファイルへの参照が格納されます。WebアプリケーションはAmazon EC2インスタンスとAmazon RDS for PostgreSQLデータベース上で実行されます。
フォームがアップロードされると、アプリケーションはAmazon Simple Notification Service（Amazon SNS）を通じてチームに通知を送信します。チームメンバーはログインして各フォームを処理し、データ検証を行い、関連データを抽出した後、APIを使用する別のシステムに情報を入力します。
ソリューションアーキテクトはフォームの手動処理を自動化する必要があります。ソリューションは正確なフォーム抽出を提供し、市場投入時間を最小化し、長期的な運用負荷を最小限に抑える必要があります。
どのソリューションがこれらの要件を満たしますか？

92. A company is refactoring its on-premises order-processing platform in the AWS Cloud. The platform includes a web front end that is hosted on a fleet of VMs, RabbitMQ to connect the front end to the backend, and a Kubernetes cluster to run a containerized backend system to process the orders. The company does not want to make any major changes to the application.
どのソリューションが最小の運用負荷で要件を満たしますか？

93. A company has developed a web application. The company is hosting the application on a group of Amazon EC2 instances behind an Application Load Balancer. The company wants to improve the security posture of the application and plans to use AWS WAF web ACLs. The solution must not adversely affect legitimate traffic to the application.
企業はWebアプリケーションを開発しました。同社はアプリケーションをApplication Load Balancerの背後にあるAmazon EC2インスタンスのグループでホストしています。同社はアプリケーションのセキュリティ態勢を改善したいと考えており、AWS WAFウェブACLを使用する予定です。ソリューションはアプリケーションへの正当なトラフィックに悪影響を及ぼさないようにする必要があります。

94. A company has an organization that has many AWS accounts in AWS Organizations. A solutions architect must improve how the company manages common security group rules for the AWS accounts in the organization.
The company has a common set of IP CIDR ranges in an allow list in each AWS account to allow access to and from the company’s on-premises network. Developers within each account are responsible for adding new IP CIDR ranges to their security groups. The security team has its own AWS account. Currently, the security team notifies the owners of the other AWS accounts when changes are made to the allow list.
The solutions architect must design a solution that distributes the common set of CIDR ranges across all accounts.
Which solution meets these requirements with the LEAST amount of operational overhead?
ある企業はAWS Organizationsで多数のAWSアカウントを保有しています。ソリューションアーキテクトは、組織内のAWSアカウント向けの共通セキュリティグループルールの管理方法を改善する必要があります。
同社はオンプレミスネットワークとの間のアクセスを許可するため、各AWSアカウントの許可リストに共通のIP CIDR範囲を設定しています。各アカウントの開発者はセキュリティグループに新しいIP CIDR範囲を追加する責任があります。セキュリティチームは独自のAWSアカウントを保有しており、現在は許可リストの変更時に他のAWSアカウントの所有者に通知しています。
ソリューションアーキテクトは、すべてのアカウントに共通のCIDR範囲を配布するソリューションを設計する必要があります。最も少ない運用負荷で要件を満たすソリューションはどれですか？

95. A company has introduced a new policy that allows employees to work remotely from their homes if they connect by using a VPN. The company is hosting internal applications with VPCs in multiple AWS accounts. Currently, the applications are accessible from the company’s on-premises office network through an AWS Site-to-Site VPN connection. The VPC in the company’s main AWS account has peering connections established with VPCs in other AWS accounts.
A solutions architect must design a scalable AWS Client VPN solution for employees to use while they work from home.
What is the MOST cost-effective solution that meets these requirements?

ある企業が、VPN接続を使用してリモートワークを許可する新ポリシーを導入しました。同社は複数のAWSアカウントのVPCで内部アプリケーションをホストしています。現在、オンプレミスオフィスネットワークからAWSサイト間VPN接続経由でアプリケーションにアクセス可能です。メインAWSアカウントのVPCは他のアカウントのVPCとピアリング接続されています。
ソリューションアーキテクトが在宅勤務用にスケーラブルなAWS Client VPNソリューションを設計する必要があります。要件を満たす最もコスト効率の良いソリューションは何ですか？

96. A company is running an application in the AWS Cloud. Recent application metrics show inconsistent response times and a significant increase in error rates. Calls to third-party services are causing the delays. Currently, the application calls third-party services synchronously by directly invoking an AWS Lambda function.
A solutions architect needs to decouple the third-party service calls and ensure that all the calls are eventually completed.

AWSクラウドでアプリケーションを実行している企業で、応答時間のばらつきとエラー率の大幅な上昇が確認されました。遅延の原因はサードパーティサービスへの同期呼び出しです。現在、Lambda関数を直接同期的に呼び出しています。
ソリューションアーキテクトがサードパーティ呼び出しを分離し、全ての呼び出しを確実に完了させる必要があります。

97. Which solution will meet these requirements with the LEAST operational overhead?
これらの要件を最小の運用負荷で満たすソリューションはどれですか？

98. A company is planning to migrate its business-critical applications from an on-premises data center to AWS. The company has an on-premises installation of a Microsoft SQL Server Always On cluster. The company wants to migrate to an AWS managed database service. A solutions architect must design a heterogeneous database migration on AWS.
Which solution will meet these requirements?

ある企業がビジネスクリティカルなアプリケーションをオンプレミスデータセンターからAWSに移行する計画を立てています。同社はMicrosoft SQL Server Always Onクラスターをオンプレミスで運用しており、AWSのマネージドデータベースサービスへの移行を希望しています。ソリューションアーキテクトはAWS上で異種データベース移行を設計する必要があります。
これらの要件を満たすソリューションはどれですか？

99. A publishing company’s design team updates the icons and other static assets that an ecommerce web application uses. The company serves the icons and assets from an Amazon S3 bucket that is hosted in the company’s production account. The company also uses a development account that members of the design team can access.
After the design team tests the static assets in the development account, the design team needs to load the assets into the S3 bucket in the production account. A solutions architect must provide the design team with access to the production account without exposing other parts of the web application to the risk of unwanted changes.
Which combination of steps will meet these requirements? (Choose three.)
出版会社のデザインチームがECウェブアプリケーションで使用するアイコンや静的アセットを更新しています。会社は本番アカウントのAmazon S3バケットからこれらのアセットを提供しています。デザインチームは開発アカウントでテストした後、本番アカウントのS3バケットにアセットをアップロードする必要があります。ソリューションアーキテクトは、ウェブアプリケーションの他の部分を変更リスクにさらさずに、デザインチームに本番アカウントへのアクセスを提供する必要があります。

100. A company developed a pilot application by using AWS Elastic Beanstalk and Java. To save costs during development, the company’s development team deployed the application into a single-instance environment. Recent tests indicate that the application consumes more CPU than expected. CPU utilization is regularly greater than 85%, which causes some performance bottlenecks. A solutions architect must mitigate the performance issues before the company launches the application to production. Which solution will meet these requirements with the LEAST operational overhead?
ある企業がAWS Elastic BeanstalkとJavaを使用してパイロットアプリケーションを開発しました。開発コストを節約するため、開発チームはアプリケーションをシングルインスタンス環境にデプロイしました。最近のテストでは、予想以上のCPU消費があり、CPU使用率が85%を超えることが多くパフォーマンスボトルネックが発生しています。ソリューションアーキテクトは本番リリース前に、運用負荷が最小限の解決策を選択する必要があります。