Amazon AWS Certified Solutions Architect - Professional (AWS-Solutions-Architect-Professional日本語版) 認定 AWS-Solutions-Architect-Professional日本語 試験問題:

1. ある企業がオンプレミスでイントラネット アプリケーションを実行しています。会社は、アプリケーションのクラウド バックアップを構成したいと考えています。同社は、このソリューションに AWS Elastic Disaster Recovery を選択しました。
同社は、レプリケーション トラフィックがパブリック インターネットを経由しないことを要求しています。また、インターネットからアプリケーションにアクセスできないようにする必要があります。この会社は、他のアプリケーションが帯域幅を必要とするため、このソリューションが使用可能なネットワーク帯域幅をすべて消費することを望んでいません。
これらの要件を満たすのは、どのステップの組み合わせですか? (3 つ選択してください。)

A) オンプレミス ネットワークとターゲット AWS ネットワークの間に AWS Site-to-Site VPN 接続を作成します。
B) レプリケーション サーバーの構成中に、データのレプリケーションにプライベート IP アドレスを使用するオプションを選択します。
C) ターゲット サーバーの起動設定の構成中に、リカバリ インスタンスのプライベート IP アドレスがソース サーバーのプライベート IP アドレスと一致することを確認するオプションを選択します。
D) オンプレミス ネットワークとターゲット AWS ネットワークの間に AWS Direct Connect 接続と Direct Connect ゲートウェイを作成します。
E) 少なくとも 2 つのプライベート サブネット、2 つの NAT ゲートウェイ、および 1 つの仮想プライベート ゲートウェイを持つ VPC を作成します。
F) 少なくとも 2 つのパブリック サブネット、仮想プライベート ゲートウェイ、およびインターネット ゲートウェイを持つ VPC を作成します。

2. ソフトウェア会社は、複数の AWS アカウントとリージョンのリソースを使用して、AWS でアプリケーションをホストしています。このアプリケーションは、IPv4 CIDR ブロックが 10.10.0.0/16 の us-east-1 リージョンにあるアプリケーション VPC の Amazon EC2 インスタンスのグループで実行されます。別の AWS アカウントでは、共有サービス VPC が us-east-2 リージョンにあり、IPv4 CIDR ブロックは 10.10.10.0/24 です。クラウド エンジニアが AWS CloudFormation を使用してアプリケーション VPC を共有サービス VPC とピア接続しようとすると、ピアリングの失敗を示すエラー メッセージが表示されます。
このエラーの原因となる要因は何ですか? （2つ選んでください。）

A) VPC が同じリージョンにありません
B) 2 つの VPC の IPv4 CIDR 範囲が重複しています
C) 1 つまたは両方のアカウントがインターネット ゲートウェイにアクセスできない
D) VPC の 1 つが AWS Resource Access Manager を介して共有されませんでした
E) ピア アクセプター アカウントの IAM ロールに正しい権限がありません

3. ある企業は、Amazon RDS for Oracle データベースを別の AWS アカウントの RDS for PostgreSQL DB インスタンスに移行することを計画しています。ソリューション アーキテクトは、ダウンタイムを必要とせず、移行の完了に必要な時間を最小限に抑える移行戦略を設計する必要があります。移行戦略では、既存のすべてのデータと、移行中に作成される新しいデータをすべてレプリケートする必要があります。 ターゲット データベースは、移行プロセスの完了時にソース データベースと同一である必要があります。 現在、すべてのアプリケーションは、通信のエンドポイントとして Amazon Route 53 CNAME レコードを使用しています。 RDS for Oracle DB インスタンス RDS for Oracle DB インスタンスはプライベート サブネット内にあります。
これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つ選択してください)

A) 2 つの AWS アカウントの VPC 間に VPC ピアリングを構成し、ターゲット アカウントから両方の DB インスタンスへの接続を提供します。ターゲット アカウントの VPC からデータベース ポートでのトラフィックを許可するように、各 DB インスタンスにアタッチされているセキュリティ グループを構成します。
B) ターゲット アカウントで新しい RDS for PostgreSQL DB インスタンスを作成します。AWS Schema Conversion Tool (AWS SCT) を使用して、データベース スキーマをソース データベースからターゲット データベースに移行します。
C) ターゲット アカウントで AWS Database Migration Service (AWS DMS) を使用して、ソース データベースからターゲット データベースへの全ロードと変更データ キャプチャ (CDC) 移行を実行します。移行が完了したら、CNAME レコードを変更します。ターゲット DB インスタンスのエンドポイントを指すようにする
D) AWS スキーマ変換ツール (AWS SCT) を使用して、ソース データベースのスキーマと初期データを使用して、ターゲット アカウントに新しい RDS for PostgreSQL DB インスタンスを作成します。
E) ターゲット アカウントで AWS Database Migration Service (AWS DMS) を使用して、ソース データベースからターゲット データベースへの変更データ キャプチャ (CDC) 移行を実行します。移行が完了したら、CNAME レコードが、ターゲット DB インスタンスのエンドポイント。
F) ターゲット アカウントの VPC からの接続を提供するために、ソース DB インスタンスへのパブリック アクセスを一時的に許可します。各 DB インスタンスにアタッチされているセキュリティ グループを構成して、ターゲットの VPC からのデータベース ポートでのトラフィックを許可します。アカウント。

4. ソリューション アーキテクトは、企業が Amazon Workspaces で新しいセッションを確立できないという問題を調査しています。最初の分析は、問題がユーザー プロファイルに関係していることを示しています。Amazon Workspaces 環境は、Amazon FSx for Windows File Server をプロファイル共有ストレージとして使用するように構成されています。FSx for Windows ファイル サーバー ファイル システムは、10 TB のストレージで構成されています。
ソリューション アーキテクトは、ファイル システムが最大容量に達していることを発見しました。ソリューション アーキテクトは、ユーザーが再びアクセスできるようにする必要があります。解決策は、問題の再発を防止する必要もあります。
これらの要件を満たすソリューションはどれですか?

A) 古いユーザー プロファイルを削除してスペースを作成します。ユーザープロファイルを Amazon FSx for Lustre ファイルシステムに移行します。
B) update-file-system コマンドで容量を増やします。空き容量を監視する Amazon CloudWatch メトリクスを実装します。Amazon EventBridge を使用して AWS Lambda 関数を呼び出し、必要に応じて容量を増やします。
C) Amazon CloudWatch の FreeStorageCapacity メトリクスを使用して、ファイル システムを監視します。AWS Step Functions を使用して、必要に応じて容量を増やします。
D) 古いユーザー プロファイルを削除してスペースを作成します。追加の FSx for Windows ファイル サーバー ファイル システムを作成します。
ユーザーの 50% が新しいファイル システムを使用するように、ユーザー プロファイルのリダイレクトを更新します。

5. ソリューションアーキテクトは、適切な権限を持つ AWS ユーザーまたはロールのみが新しい Amazon API Gateway エンドポイントにアクセスできるようにしたいと考えています。ソリューション アーキテクトは、リクエストのレイテンシを分析し、サービス マップを作成するために、各リクエストのエンドツーエンドのビューを必要としています。
ソリューション アーキテクトは、API ゲートウェイのアクセス制御をどのように設計し、リクエストの検査を実行できるでしょうか?

A) API Gateway リソースの場合、CORS を有効に設定し、Access-Control-Allow-Origin ヘッダーで会社のドメインのみを返します。次に、IAM ユーザーまたはロールに、REST API リソースに対するexecute-api:Invoke権限を付与します。Amazon CloudWatch を使用して、API Gateway へのユーザーリクエストを追跡および分析します。
B) カスタム承認者として AWS Lambda 関数を作成し、呼び出し時に API クライアントにキーとシークレットを渡すように要求し、Lambda を使用して IAM システムに対してキーとシークレットのペアを検証します。AWS X-Ray を使用して、API Gateway へのユーザーリクエストを追跡および分析します。
C) API Gateway のクライアント証明書を作成します。エンドポイントにアクセスする必要がある AWS ユーザーとロールに証明書を配布します。API 呼び出し元がエンドポイントにアクセスするときにクライアント証明書を渡すことができるようにします。Amazon CloudWatch を使用して、API Gateway へのユーザーリクエストを追跡および分析します。
D) API Gateway メソッドの場合、認可を AWS_IAM に設定します。次に、IAM ユーザーまたはロールに、REST API リソースに対するexecute-api:Invoke権限を付与します。API 呼び出し元がエンドポイントにアクセスするときに AWS 署名を使用してリクエストに署名できるようにします。AWS X-Ray を使用して、API Gateway へのユーザーリクエストを追跡および分析します。

質問と回答：