問題1
ある企業がEC2インスタンス上でFTPサーバーをホストしている。そのFTPポートがアタッチされたセキュリティグループで公開されると、AWS Security Hubは検出結果をAmazon EventBridgeに送信する。
CloudOpsエンジニアは、セキュリティグループからパブリックアクセスを削除するための、自動化されたイベント駆動型の修復ソリューションを必要としています。
これらの要件を満たすソリューションはどれでしょうか?
ある企業がEC2インスタンス上でFTPサーバーをホストしている。そのFTPポートがアタッチされたセキュリティグループで公開されると、AWS Security Hubは検出結果をAmazon EventBridgeに送信する。
CloudOpsエンジニアは、セキュリティグループからパブリックアクセスを削除するための、自動化されたイベント駆動型の修復ソリューションを必要としています。
これらの要件を満たすソリューションはどれでしょうか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題2
ある企業は、高性能コンピューティング(HPC)仮想マシンのいくつかをAmazon EC2に移行する計画を立てている。この移行では、インスタンス間のネットワーク遅延を最小限に抑え、ネットワークスループットを最大化する必要がある。
CloudOpsエンジニアは、どの配置グループ戦略を選択すべきでしょうか?
ある企業は、高性能コンピューティング(HPC)仮想マシンのいくつかをAmazon EC2に移行する計画を立てている。この移行では、インスタンス間のネットワーク遅延を最小限に抑え、ネットワークスループットを最大化する必要がある。
CloudOpsエンジニアは、どの配置グループ戦略を選択すべきでしょうか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題3
Amazon EC2インスタンス上で、Amazon Simple Queue Service(Amazon SQS)キューを使用するアプリケーションが実行されています。CloudOpsエンジニアは、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できることを確認する必要があります。
これらの要件を最も安全な方法で満たすソリューションはどれですか?
Amazon EC2インスタンス上で、Amazon Simple Queue Service(Amazon SQS)キューを使用するアプリケーションが実行されています。CloudOpsエンジニアは、アプリケーションがSQSキューからメッセージを読み取り、書き込み、削除できることを確認する必要があります。
これらの要件を最も安全な方法で満たすソリューションはどれですか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題4
アプリケーションは、Auto Scaling グループに属する Amazon EC2 インスタンス上で動作します。CloudOps エンジニアは、アプリケーションがディスクにログ記録するエラーを一元的に保存するソリューションを実装する必要があります。また、アプリケーションがエラーをログに記録した際にアラートを発信する機能も必要です。
CloudOpsエンジニアは、これらの要件を満たすために何をすべきでしょうか?
アプリケーションは、Auto Scaling グループに属する Amazon EC2 インスタンス上で動作します。CloudOps エンジニアは、アプリケーションがディスクにログ記録するエラーを一元的に保存するソリューションを実装する必要があります。また、アプリケーションがエラーをログに記録した際にアラートを発信する機能も必要です。
CloudOpsエンジニアは、これらの要件を満たすために何をすべきでしょうか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題5
ある企業は、トランジットゲートウェイで接続された2つのAWSアカウントを所有しています。各アカウントには、同じAWSリージョンに1つのVPCがあります。同社は、セキュリティグループIDを参照することで、IP CIDRブロックではなくセキュリティグループIDを使用して、セキュリティグループのインバウンドおよびアウトバウンドルールを簡素化したいと考えています。
どのソリューションがこの要件を満たしますか?
ある企業は、トランジットゲートウェイで接続された2つのAWSアカウントを所有しています。各アカウントには、同じAWSリージョンに1つのVPCがあります。同社は、セキュリティグループIDを参照することで、IP CIDRブロックではなくセキュリティグループIDを使用して、セキュリティグループのインバウンドおよびアウトバウンドルールを簡素化したいと考えています。
どのソリューションがこの要件を満たしますか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題6
CloudOpsエンジニアが、Auto Scalingグループに属するAmazon EC2インスタンスにアプリケーションをデプロイする準備をしています。このアプリケーションには依存関係のインストールが必要です。アプリケーションのアップデートは毎週発行されます。
CloudOpsエンジニアは、アプリケーションのアップデートを定期的に組み込むためのソリューションを実装する必要があります。また、そのソリューションは、Amazonマシンイメージ(AMI)の作成時に脆弱性スキャンを実行する必要もあります。
これらの要件を満たす、最も運用効率の高いソリューションは何ですか?
CloudOpsエンジニアが、Auto Scalingグループに属するAmazon EC2インスタンスにアプリケーションをデプロイする準備をしています。このアプリケーションには依存関係のインストールが必要です。アプリケーションのアップデートは毎週発行されます。
CloudOpsエンジニアは、アプリケーションのアップデートを定期的に組み込むためのソリューションを実装する必要があります。また、そのソリューションは、Amazonマシンイメージ(AMI)の作成時に脆弱性スキャンを実行する必要もあります。
これらの要件を満たす、最も運用効率の高いソリューションは何ですか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題7
ある企業が最近、別の企業を買収し、その企業のすべてのAWSアカウントを取得しました。財務アナリストは、これらのアカウントのコストデータを必要としています。CloudOpsエンジニアは、コストエクスプローラーを使用してコストと使用状況のレポートを作成します。CloudOpsエンジニアは、「タグキーなし」が月額コストの20%を占めていることに気づきました。
CloudOpsエンジニアは、「タグキーなし」のリソースにタグを付けるにはどうすればよいでしょうか?
ある企業が最近、別の企業を買収し、その企業のすべてのAWSアカウントを取得しました。財務アナリストは、これらのアカウントのコストデータを必要としています。CloudOpsエンジニアは、コストエクスプローラーを使用してコストと使用状況のレポートを作成します。CloudOpsエンジニアは、「タグキーなし」が月額コストの20%を占めていることに気づきました。
CloudOpsエンジニアは、「タグキーなし」のリソースにタグを付けるにはどうすればよいでしょうか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題8
ある企業が新しいビデオオンデマンド(VOD)アプリケーションを開発しました。このアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス群上で動作します。同社はAmazon CloudFrontディストリビューションを設定し、ALBをオリジンとして指定しました。アプリケーションの需要増加に伴い、同社はすべてのビデオファイルを中央のAmazon S3バケットに移動したいと考えています。
システム運用管理者は、企業が動画ファイルをAmazon S3に移行した後、エッジロケーションで動画ファイルがキャッシュされることを確認する必要があります。
どのソリューションがこの要件を満たしますか?
ある企業が新しいビデオオンデマンド(VOD)アプリケーションを開発しました。このアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス群上で動作します。同社はAmazon CloudFrontディストリビューションを設定し、ALBをオリジンとして指定しました。アプリケーションの需要増加に伴い、同社はすべてのビデオファイルを中央のAmazon S3バケットに移動したいと考えています。
システム運用管理者は、企業が動画ファイルをAmazon S3に移行した後、エッジロケーションで動画ファイルがキャッシュされることを確認する必要があります。
どのソリューションがこの要件を満たしますか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題9
企業は、AWSアカウントで起動されるすべてのAmazon EC2 Windowsインスタンスにサードパーティ製エージェントがインストールされていることを確認する必要があります。企業はAWS Systems Managerを使用しており、Windowsインスタンスには適切なタグが付けられています。企業は、サードパーティ製エージェントのアップデートが利用可能になった時点で、定期的にアップデートを適用する必要があります。
これらの要件を最小限の運用労力で満たす手順の組み合わせはどれですか?(2つ選択してください。)
企業は、AWSアカウントで起動されるすべてのAmazon EC2 Windowsインスタンスにサードパーティ製エージェントがインストールされていることを確認する必要があります。企業はAWS Systems Managerを使用しており、Windowsインスタンスには適切なタグが付けられています。企業は、サードパーティ製エージェントのアップデートが利用可能になった時点で、定期的にアップデートを適用する必要があります。
これらの要件を最小限の運用労力で満たす手順の組み合わせはどれですか?(2つ選択してください。)
正確答案: D,E
說明:(僅 NewDumps 成員可見)
問題10
CloudOps エンジニアが、ユーザーが読み込めない Web サイトの問題解決に取り組んでいます。Web サイトは、Amazon S3 バケットをオリジンとする Amazon CloudFront ディストリビューションによってホストされています。CloudFront ディストリビューションの名前は d111111abcdef8.cloudfront.net です。S3 バケットには、次の Amazon リソース ネーム (ARN) があります: arn:
aws:s3:::example-com-website-files。S3 バケットでは、S3 ブロック パブリック アクセスが有効になっています。CloudOps エンジニアがウェブサイトの DNS CNAME レコードを調べ、レコード値が s3 に設定されていることを発見しました。
amazonaws.com/example-com-website-files/。
CloudOpsエンジニアは、ウェブサイトをCloudFrontで使用できるように設定するために、どのような作業を行うべきでしょうか?
CloudOps エンジニアが、ユーザーが読み込めない Web サイトの問題解決に取り組んでいます。Web サイトは、Amazon S3 バケットをオリジンとする Amazon CloudFront ディストリビューションによってホストされています。CloudFront ディストリビューションの名前は d111111abcdef8.cloudfront.net です。S3 バケットには、次の Amazon リソース ネーム (ARN) があります: arn:
aws:s3:::example-com-website-files。S3 バケットでは、S3 ブロック パブリック アクセスが有効になっています。CloudOps エンジニアがウェブサイトの DNS CNAME レコードを調べ、レコード値が s3 に設定されていることを発見しました。
amazonaws.com/example-com-website-files/。
CloudOpsエンジニアは、ウェブサイトをCloudFrontで使用できるように設定するために、どのような作業を行うべきでしょうか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題11
CloudOps エンジニアが、パブリックサブネットとプライベートサブネットを含む新しい VPC を作成します。CloudOps エンジニアは、プライベートサブネットに 11 個の Amazon EC2 インスタンスを正常に起動します。CloudOps エンジニアは、同じサブネットにもう 1 つの EC2 インスタンスを起動しようとしますが、利用可能な IP アドレスが不足しているというエラーを受け取ります。
CloudOpsエンジニアは、より多くのEC2インスタンスをデプロイするために何をする必要がありますか?
CloudOps エンジニアが、パブリックサブネットとプライベートサブネットを含む新しい VPC を作成します。CloudOps エンジニアは、プライベートサブネットに 11 個の Amazon EC2 インスタンスを正常に起動します。CloudOps エンジニアは、同じサブネットにもう 1 つの EC2 インスタンスを起動しようとしますが、利用可能な IP アドレスが不足しているというエラーを受け取ります。
CloudOpsエンジニアは、より多くのEC2インスタンスをデプロイするために何をする必要がありますか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題12
あるeコマース企業は、商品クエリのキャッシュにAmazon ElastiCache(Redis OSS)を使用しています。クラウドオペレーションエンジニアは、Amazon CloudWatchメトリクスでキャッシュの削除が大量に発生していることを確認し、人気のあるデータをキャッシュに保持しつつ、削除回数を減らす必要があります。
これらの要件を満たしつつ、運用上の負担が最も少ないソリューションはどれでしょうか?
あるeコマース企業は、商品クエリのキャッシュにAmazon ElastiCache(Redis OSS)を使用しています。クラウドオペレーションエンジニアは、Amazon CloudWatchメトリクスでキャッシュの削除が大量に発生していることを確認し、人気のあるデータをキャッシュに保持しつつ、削除回数を減らす必要があります。
これらの要件を満たしつつ、運用上の負担が最も少ないソリューションはどれでしょうか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題13
CloudOpsエンジニアがAWS Compute Optimizerを使用して、Amazon EC2インスタンス群に対する推奨事項を生成しています。これらのインスタンスの中には、新しくリリースされたインスタンスタイプを使用しているものもあれば、古いインスタンスタイプを使用しているものもあります。
分析が完了した後、CloudOpsエンジニアは、一部のEC2インスタンスがCompute Optimizerダッシュボードに表示されていないことに気づいた。
この問題の考えられる原因は何ですか?
CloudOpsエンジニアがAWS Compute Optimizerを使用して、Amazon EC2インスタンス群に対する推奨事項を生成しています。これらのインスタンスの中には、新しくリリースされたインスタンスタイプを使用しているものもあれば、古いインスタンスタイプを使用しているものもあります。
分析が完了した後、CloudOpsエンジニアは、一部のEC2インスタンスがCompute Optimizerダッシュボードに表示されていないことに気づいた。
この問題の考えられる原因は何ですか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題14
AWS Organizations を利用している企業が最近 AWS Control Tower を導入しました。同社は現在、ID 管理の一元化を必要としています。クラウドオペレーション エンジニアは、AWS IAM Identity Center と外部の SAML 2.0 ID プロバイダー (IdP) を連携させ、すべての AWS アカウントとクラウド アプリケーションへのアクセスを一元的に管理する必要があります。
CloudOpsエンジニアが外部IdPに接続するために必要な前提条件はどれですか?(2つ選択してください。)
AWS Organizations を利用している企業が最近 AWS Control Tower を導入しました。同社は現在、ID 管理の一元化を必要としています。クラウドオペレーション エンジニアは、AWS IAM Identity Center と外部の SAML 2.0 ID プロバイダー (IdP) を連携させ、すべての AWS アカウントとクラウド アプリケーションへのアクセスを一元的に管理する必要があります。
CloudOpsエンジニアが外部IdPに接続するために必要な前提条件はどれですか?(2つ選択してください。)
正確答案: C,D
說明:(僅 NewDumps 成員可見)
問題15
ある企業のeコマースアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で稼働しています。これらのインスタンスはオートスケーリンググループに属しています。顧客からは、ウェブサイトが時折ダウンするという報告が寄せられています。ウェブサイトがダウンすると、顧客のブラウザにはHTTP 500(サーバーエラー)ステータスコードが返されます。
Auto ScalingグループのヘルスチェックはEC2インスタンスの状態チェック用に設定されており、インスタンスは正常に動作しているようです。
どの解決策が問題を解決するでしょうか?
ある企業のeコマースアプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるAmazon EC2インスタンス上で稼働しています。これらのインスタンスはオートスケーリンググループに属しています。顧客からは、ウェブサイトが時折ダウンするという報告が寄せられています。ウェブサイトがダウンすると、顧客のブラウザにはHTTP 500(サーバーエラー)ステータスコードが返されます。
Auto ScalingグループのヘルスチェックはEC2インスタンスの状態チェック用に設定されており、インスタンスは正常に動作しているようです。
どの解決策が問題を解決するでしょうか?
正確答案: B
說明:(僅 NewDumps 成員可見)