問題 16
あなたは、大規模なデータベースのバックアップと復元を簡素化し、迅速に行う必要があります。データベースはAmazon RDS MySQLを使用しています。最適なアプローチはどれでしょうか?
A. 定期的にRDSスナップショットを取得し、必要に応じて復元する
B. EC2インスタンスを使用して手動でデータをバックアップするスクリプトを作成する
C. S3バケットにデータベースのエクスポートを行い、必要に応じてインポートする
D. データベースリードレプリカを作成し、障害時にリードレプリカをプロモートする
解答: A. 定期的にRDSスナップショットを取得し、必要に応じて復元する
解説: RDSスナップショットは、データベース全体のバックアップを作成し、迅速に復元できる方法です。定期的にスナップショットを取得することで、データの保護と迅速な復元が可能です。
問題 17
あなたの企業は、複数のAWSアカウントを使用しており、セキュリティイベントの監視とアラートを統一的に管理したいと考えています。最適なサービスはどれでしょうか?
A. AWS CloudTrailを使用して、すべてのアカウントのイベントを記録する
B. AWS Configを使用して、リソースの変更を監視する
C. AWS Security Hubを使用して、セキュリティイベントを統合的に管理する
D. Amazon CloudWatchを使用して、各アカウントでアラートを設定する
解答: C. AWS Security Hubを使用して、セキュリティイベントを統合的に管理する
解説: AWS Security Hubは、複数のAWSアカウントのセキュリティイベントを統合的に監視し、アラートを管理するためのサービスです。これにより、セキュリティ状況を一元的に把握できます。
問題 18
あなたは、AWS上で運用しているアプリケーションのコストを最適化するために、最も費用対効果の高いストレージオプションを選択したいと考えています。アーカイブデータの保存に最適なサービスはどれでしょうか?
A. Amazon S3 Standard
B. Amazon S3 Intelligent-Tiering
C. Amazon S3 Glacier
D. Amazon EBS
解答: C. Amazon S3 Glacier
解説: Amazon S3 Glacierは、低コストで長期的なデータアーカイブに最適なストレージオプションです。データのアクセス頻度が低い場合、S3 Glacierを使用することでコストを大幅に削減できます。
問題 19
ある企業が、AWS上でグローバルに分散したユーザーに対してアプリケーションを提供したいと考えています。ユーザーの地理的な位置に応じて最も近いリージョンからサービスを提供するための最適な方法はどれでしょうか?
A. Amazon Route 53を使用して、地理的なルーティングポリシーを設定する
B. 各リージョンにEC2インスタンスをデプロイし、手動でDNSレコードを管理する
C. 各リージョンにLambda Edgeをデプロイする
D. CloudFrontを使用して、すべてのトラフィックを最も近いエッジロケーションにルーティングする
解答: A. Amazon Route 53を使用して、地理的なルーティングポリシーを設定する
解説: Amazon Route 53の地理的ルーティングポリシーを使用することで、ユーザーの地理的な位置に基づいて最も近いリージョンからサービスを提供できます。これにより、レイテンシを最小限に抑え、ユーザーエクスペリエンスを向上させることができます。
問題 20
あなたは、AWS上で機密データを処理するために、コンプライアンス要件を満たす必要があります。データの暗号化とキー管理を徹底するために、最適なサービスはどれでしょうか?
A. AWS Key Management Service (KMS) を使用して、暗号化キーを管理する
B. AWS Secrets Managerを使用して、暗号化キーを管理する
C. AWS CloudHSMを使用して、ハードウェアセキュリティモジュールを管理する
D. Amazon Macieを使用して、データの暗号化を管理する
解答: A. AWS Key Management Service (KMS) を使用して、暗号化キーを管理する
解説: AWS Key Management Service (KMS) は、暗号化キーの作成、管理、使用を容易にし、データの暗号化とコンプライアンス要件を満たすために最適なサービスです。KMSは他のAWSサービスと統合されており、セキュアなキー管理を提供します。
