問題 6
あなたは企業のセキュリティ要件に応じて、S3バケットのデータを暗号化する必要があります。バケット内のすべてのオブジェクトは自動的に暗号化される必要があります。最も適切な解決策はどれでしょうか?
A. S3バケットポリシーを使用して、すべてのオブジェクトがアップロードされる前に暗号化されるように強制する
B. S3バケットのデフォルト暗号化を有効にし、SSE-S3またはSSE-KMSを使用する
C. EC2インスタンスでクライアント側の暗号化を行い、暗号化されたオブジェクトをアップロードする
D. AWS CloudHSMを使用して、手動で暗号化キーを管理し、暗号化する
問題 7
ある企業はオンプレミスのデータベースをAWSに移行したいと考えています。データベースはOracleであり、最小限のダウンタイムで移行を完了させたいとしています。最適な移行戦略はどれでしょうか?
A. AWS DMS(Database Migration Service)を使用して、データをレプリケートし、継続的なデータ同期を行う
B. データベースを一度エクスポートし、AWSにインポートする
C. RDSのOracleを設定し、手動でデータをコピーする
D. S3にデータをアップロードし、AWS Glueを使用してデータを処理する
問題 8
あなたのチームは、AWS環境内でのコンテナ化されたアプリケーションの管理に取り組んでいます。アプリケーションは動的にスケーリングし、シンプルなデプロイメントプロセスを提供する必要があります。最適なサービスはどれでしょうか?
A. Amazon ECS(Elastic Container Service)を使用して、Fargateランチタイプでコンテナを管理する
B. Amazon EKS(Elastic Kubernetes Service)を使用して、Kubernetesクラスターを管理する
C. AWS Lambdaを使用して、コンテナの代わりにサーバーレスアーキテクチャを採用する
D. Amazon EC2インスタンス上でDockerを手動で設定し、管理する
問題 9
ある企業はAWS上でマイクロサービスアーキテクチャを構築しており、サービス間の通信をセキュアにする必要があります。さらに、各サービスの通信を監視し、トラブルシューティングを容易にしたいと考えています。最適なソリューションはどれでしょうか?
A. 各サービスでSSL/TLSを使用し、直接通信させる
B. AWS App Meshを使用して、サービスメッシュを構築し、通信を管理する
C. Amazon API Gatewayを使用して、サービス間の通信をプロキシする
D. 各サービスでVPN接続を設定し、プライベート通信を行う
問題 10
あなたは、AWS上の複数のアカウントを管理している企業のソリューションアーキテクトです。すべてのアカウントで共通のセキュリティ基準を適用し、コンプライアンスを確保する必要があります。最適な方法はどれでしょうか?
A. 各アカウントでIAMポリシーを個別に設定する
B. AWS Organizationsを使用して、SCP(Service Control Policies)を適用する
C. AWS CloudTrailを各アカウントで有効にする
D. AWS Configを使用して、各アカウントのリソースを監視する
問題 6
あなたは企業のセキュリティ要件に応じて、S3バケットのデータを暗号化する必要があります。バケット内のすべてのオブジェクトは自動的に暗号化される必要があります。最も適切な解決策はどれでしょうか?
解答: B. S3バケットのデフォルト暗号化を有効にし、SSE-S3またはSSE-KMSを使用する
解説: S3バケットのデフォルト暗号化を有効にすることで、新たにアップロードされるすべてのオブジェクトが自動的に暗号化されます。SSE-S3やSSE-KMSを使用することで、AWSが提供するサーバーサイド暗号化を利用できます。
問題 7
ある企業はオンプレミスのデータベースをAWSに移行したいと考えています。データベースはOracleであり、最小限のダウンタイムで移行を完了させたいとしています。最適な移行戦略はどれでしょうか?
解答: A. AWS DMS(Database Migration Service)を使用して、データをレプリケートし、継続的なデータ同期を行う
解説: AWS DMSを使用することで、オンプレミスのOracleデータベースからAWS RDSへのデータ移行が可能です。継続的なデータ同期を行うことで、移行中のダウンタイムを最小限に抑えられます。
問題 8
あなたのチームは、AWS環境内でのコンテナ化されたアプリケーションの管理に取り組んでいます。アプリケーションは動的にスケーリングし、シンプルなデプロイメントプロセスを提供する必要があります。最適なサービスはどれでしょうか?
解答: A. Amazon ECS(Elastic Container Service)を使用して、Fargateランチタイプでコンテナを管理する
解説: Amazon ECSをFargateランチタイプで使用することで、インフラストラクチャを管理することなく、コンテナを動的にスケーリングし、簡単にデプロイできます。
問題 9
ある企業はAWS上でマイクロサービスアーキテクチャを構築しており、サービス間の通信をセキュアにする必要があります。さらに、各サービスの通信を監視し、トラブルシューティングを容易にしたいと考えています。最適なソリューションはどれでしょうか?
解答: B. AWS App Meshを使用して、サービスメッシュを構築し、通信を管理する
解説: AWS App Meshを使用すると、サービス間の通信をセキュアにし、通信のトラフィックを可視化して監視できます。これにより、マイクロサービスの通信管理とトラブルシューティングが容易になります。
問題 10
あなたは、AWS上の複数のアカウントを管理している企業のソリューションアーキテクトです。すべてのアカウントで共通のセキュリティ基準を適用し、コンプライアンスを確保する必要があります。最適な方法はどれでしょうか?
解答: B. AWS Organizationsを使用して、SCP(Service Control Policies)を適用する
解説: AWS Organizationsを使用してSCP(Service Control Policies)を適用することで、複数のAWSアカウントに対して共通のセキュリティ基準を一貫して強制できます。これにより、セキュリティポリシーの一元管理とコンプライアンスの確保が可能になります。