Amazon SAP-C02日本語 Actual Free Exam Questions & Community Discussion

ある企業は、AWS IAM Identity Center (AWS シングルサインオン) を使用して、従業員の AWS サービスへのアクセスを管理したいと考えています。この企業は、AWS Organizations を使用して AWS アカウントを管理しています。
各従業員には独自の IAM ユーザーがあります。各 IAM ユーザーは、少なくとも 1 つの IAM グループのメンバーです。各 IAM グループには、メンバーがアカウント全体で特定のロールを引き受けることを許可するポリシーが添付されています。ロールには、各アカウントの各ユーザー グループの予想されるアクティビティに適したポリシーが含まれています。関連するすべてのアカウントは、単一の OU 内に存在します。
同社では、IAM に存在する権限と一致するように、IAM Identity Center に新しいユーザーとグループをすでに作成しています。
企業は IAM Identity Center を使用して既存の権限をどのように実装すればよいでしょうか?

ある企業は、Amazon RDS for Oracle データベースを別の AWS アカウントの RDS for PostgreSQL DB インスタンスに移行することを計画しています。ソリューション アーキテクトは、ダウンタイムを必要とせず、移行の完了に必要な時間を最小限に抑える移行戦略を設計する必要があります。移行戦略では、既存のすべてのデータと、移行中に作成される新しいデータをすべてレプリケートする必要があります。 ターゲット データベースは、移行プロセスの完了時にソース データベースと同一である必要があります。 現在、すべてのアプリケーションは、通信のエンドポイントとして Amazon Route 53 CNAME レコードを使用しています。 RDS for Oracle DB インスタンス RDS for Oracle DB インスタンスはプライベート サブネット内にあります。
これらの要件を満たすために、ソリューション設計者はどの手順の組み合わせを実行する必要がありますか? (3つ選択してください)

ある会社では、AWS CloudFormation を使用して、トランジットゲートウェイに接続された複数の VPC 内にアプリケーションをデプロイしています。パブリックインターネットにトラフィックを送信する各 VPC は、共有サービス VPC 経由でトラフィックを送信する必要があります。VPC 内の各サブネットはデフォルトの VPC ルートテーブルを使用し、トラフィックはトランジットゲートウェイにルーティングされます。トランジットゲートウェイは、すべての VPC アタッチメントにデフォルトのルートテーブルを使用します。セキュリティ監査により、VPC 内にデプロイされた Amazon EC2 インスタンスが、会社の他の VPC にデプロイされた EC2 インスタンスと通信できることが判明しました。ソリューションアーキテクトは、VPC 間のトラフィックを制限する必要があります。各 VPC は、事前に定義された、承認された VPC の限定されたセットとのみ通信できる必要があります。
これらの要件を満たすためにソリューション アーキテクトは何をすべきでしょうか?

米国（US）の企業がヨーロッパの企業を買収しました。両社ともAWSクラウドを使用しています。米国企業は、マイクロサービスアーキテクチャを採用した新しいアプリケーションを構築しました。米国企業は、us-east-2リージョンの5つのVPCにアプリケーションをホスティングしています。アプリケーションは、eu-west-1リージョンの1つのVPC内のリソースにアクセスできる必要があります。ただし、アプリケーションは他のVPCにアクセスできません。両リージョンのVPCには重複するCIDR範囲がありません。すべてのアカウントは既にAWS Organizations内の1つの組織に統合されています。これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか？

ある企業は、Amazon SageMaker A1 ノートブックインスタンスと SageMaker API を使用して機械学習 (ML) モデルのトレーニングを行っています。SageMaker A1 ノートブックインスタンスは、インターネットへのアクセスもインターネットからのアクセスもできない VPC にデプロイされています。ML モデルのトレーニング用のデータセットは Amazon S3 バケットに保存されています。インターフェース VPC エンドポイントは、Amazon S3 と SageMaker API へのアクセスを提供します。
データサイエンティストは、ワークフローで使用するアプリケーションパッケージを更新するために、プライベートGitリポジトリへのアクセスが必要になる場合があります。企業は、SageMaker A1ノートブックインスタンスがインターネットから分離された状態を維持しながら、Gitリポジトリへのアクセスを提供する必要があります。
最も少ない運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか?

ある企業には、Application Load Balancer (ALB) の背後にある Amazon EC2 インスタンス群で実行されるアプリケーションがあります。このアプリケーションは、AWS CloudTrail が有効になっている AWS アカウント内にあります。この企業は、エンドユーザーの IP アドレスを ALB に関連付けられたセキュリティグループに追加することで、アプリケーションへのアクセスを制限しています。
同社は、許可された IP アドレスが最近アプリケーションにアクセスしたかどうかを判断する AWS Lambda 関数を開発しています。許可された IP アドレスが過去 90 日間にアプリケーションにアクセスしていない場合、Lambda 関数はその IP アドレスをセキュリティ グループから削除します。
会社は、IP アドレスをチェックするための Lambda 関数の機能を実装する必要があります。
どの手順の組み合わせでこの機能を最もコスト効率よく提供できますか? (2 つ選択してください。)

ソリューション アーキテクトは、オンプレミスのレガシー アプリケーションを AWS に移行する必要があります。アプリケーションは、不良バランサーの背後にある 2 台のサーバーで実行されます。アプリケーションには、サーバーのネットワーク アダプターの MAC アドレスに関連付けられたライセンス ファイルが必要です。ソフトウェア ベンダーが新しいライセンス ファイルを送信するのに 12 時間かかります。また、アプリケーションは、データベースにアクセスするために静的 IP アドレスを含む構成ファイルを使用しますが、ホスト名はサポートされていません。
これらの要件を考慮すると、AWS のアプリケーション サーバーに高可用性アーキテクチャを実装するには、どの手順の組み合わせを実行する必要がありますか? (2 つ選択してください。)

ある企業が、AWSのVPC内で画像処理サービスをホストしています。このVPCは2つのアベイラビリティゾーンにまたがっており、各アベイラビリティゾーンにはパブリックサブネットとプライベートサブネットがそれぞれ1つずつ含まれています。
このサービスは、プライベートサブネット内のAmazon EC2インスタンス上で動作します。パブリックサブネット内のアプリケーションロードバランサーがサービスの前に配置されています。サービスはインターネットと通信する必要があり、2つのNATゲートウェイを介して通信します。サービスは画像ストレージにAmazon S3を使用します。EC2インスタンスは、1日に約1 #¢# のデータをS3バケットから取得します。
同社はこのサービスを非常に安全であると宣伝している。ソリューションアーキテクトは、サービスのセキュリティ体制を損なったり、運用に費やす時間を増やしたりすることなく、クラウド関連の支出を可能な限り削減する必要がある。
これらの要件を満たすソリューションはどれでしょうか？

ある企業が、us-east-1 リージョンの Amazon RDS for MySQL DB インスタンスにデータベースをデプロイしました。
同社は、ヨーロッパの顧客がデータを利用できるようにする必要があります。ヨーロッパの顧客は、米国 (US) の顧客と同じデータにアクセスする必要があり、アプリケーションの遅延が長かったりデータが古かったりすることは許容されません。ヨーロッパの顧客と米国の顧客は、データベースに書き込む必要があります。両方の顧客グループは、もう一方のグループからの更新をリアルタイムで確認する必要があります。
これらの要件を満たすソリューションはどれでしょうか?

ある会社では、Amazon RDS for PostgreSQL データベースにアクセスする AWS Lambda 関数を導入しています。この会社では、Lambda 関数を QA 環境と本番環境で起動する必要があります。
企業はアプリケーション コード内で資格情報を公開してはならず、パスワードを自動的にローテーションする必要があります。
これらの要件を満たすソリューションはどれでしょうか?

企業は、AWS Organizations 内の組織全体に一貫したカスタム セキュリティ監査ルールを適用する必要があります。組織内のアカウントは、単一の AWS リージョンを使用します。
同社は各アカウントでAWS Configを使用しており、カスタムルールを4つ、マネージドルールを5つ設定しています。これらのルールはすべてのアカウントにデプロイする必要があり、メンバーアカウントでは編集できないようにする必要があります。同社は将来的にルールを簡単に更新できるようにしたいと考えています。必要な権限はすべて既に設定済みです。
これらの要件を最小限の運用労力で満たす手順の組み合わせはどれですか？(2つ選択してください。)

企業は、インターネット経由でアクセス可能な SFTP サーバーを通じて顧客にファイルを提供しています。 SFTP サーバーは、Elastic IP アドレスが割り当てられた単一の Amazon EC2 インスタンス上で実行されています。 顧客は Elastic IP アドレスを通じて SFTP サーバーに接続し、SSH を使用して認証 EC2 インスタンスには、すべての顧客 IP アドレスからのアクセスを許可するセキュリティ グループも接続されています。
ソリューション アーキテクトは、可用性を向上させ、インフラストラクチャ管理の複雑さを最小限に抑え、ファイルにアクセスする顧客への中断を最小限に抑えるソリューションを実装する必要があります。ソリューションは顧客の接続方法を変更してはなりません。これらの要件を満たすソリューションはどれですか?

ある会社には Linux ベースの Amazon EC2 インスタンスがあります。ユーザーは、EC2 SSH キー ペアを使用して SSH でインスタンスにアクセスする必要があります。各マシンには一意の EC2 キー ペアが必要です。
同社は、リクエストに応じてすべての EC2 キー ペアを自動的にローテーションし、キーを安全に暗号化された場所に保管するキー ローテーション ポリシーを実装したいと考えています。同社は、キー ローテーション中のダウンタイムを 1 分未満とします。
これらの要件を満たすソリューションはどれでしょうか?

ある企業は、Amazon EC2 インスタンスのフリートに分散型インメモリ データベースをデプロイしています。フリートは、1 つのプライマリ ノードと 8 つのワーカー ノードで構成されます。プライマリ ノードは、クラスターの健全性の監視、ユーザー リクエストの受け入れ、ユーザー リクエストのワーカー ノードへの分散、集約応答のクライアントへの送信を担当します。ワーカー ノードは相互に通信してデータ パーティションを複製します。
同社は、最大のパフォーマンスを達成するために、ネットワーク遅延を可能な限り低くする必要があります。
これらの要件を満たすソリューションはどれですか?