【AWS-SAP】練習問題012

この記事は約5分で読めます。

問題 59

企業は、オンプレミスデータセンターとAWS環境間でハイブリッドアーキテクチャを構築し、低レイテンシーの接続を確保したいと考えています。最適なソリューションはどれでしょうか?

A. AWS Direct Connect
B. AWS VPN
C. Amazon CloudFront
D. AWS Transit Gateway

解答: A. AWS Direct Connect

解説: AWS Direct Connectは、オンプレミス環境とAWS間に専用のネットワーク接続を確立するサービスです。これにより、インターネットを介さずに低レイテンシーで高帯域幅の接続を確保できます。

問題 60

あなたはAWS上でマイクロサービスアーキテクチャを構築しており、サービス間の通信を管理し、可観測性を向上させる必要があります。最適なサービスはどれでしょうか?

A. Amazon SQS
B. AWS Step Functions
C. AWS App Mesh
D. Amazon MQ

解答: C. AWS App Mesh

解説: AWS App Meshは、マイクロサービス間の通信を管理し、可観測性とトラフィックの制御を提供するサービスメッシュです。これにより、各サービスの間で一貫した通信管理と監視を実現できます。

問題 61

企業は、AWS上で運用しているアプリケーションのセキュリティを強化するために、侵入検知および防止システム(IDS/IPS)を導入したいと考えています。最適なサービスはどれでしょうか?

A. AWS Shield
B. Amazon GuardDuty
C. AWS WAF
D. AWS Network Firewall

解答: D. AWS Network Firewall

解説: AWS Network Firewallは、VPC内での侵入検知および防止システム(IDS/IPS)を提供するマネージドサービスです。これにより、ネットワークトラフィックを監視し、セキュリティポリシーを適用して、悪意のあるトラフィックから保護できます。

問題 62

あなたは、AWS上で運用しているアプリケーションのデータベースに対して、マルチリージョンレプリケーションを設定し、データの高可用性を確保したいと考えています。最適なサービスはどれでしょうか?

A. Amazon RDS
B. Amazon DynamoDB Global Tables
C. Amazon Aurora Global Database
D. Amazon S3クロスリージョンレプリケーション

解答: C. Amazon Aurora Global Database

解説: Amazon Aurora Global Databaseは、マルチリージョンレプリケーションを提供し、複数のリージョンにまたがるデータベースの高可用性を確保します。プライマリリージョンとリードリージョン間でデータを非同期にレプリケートし、低レイテンシーのグローバルな読み取りアクセスを実現します。

問題 63

ある企業は、AWS上で運用しているデータウェアハウスのクエリパフォーマンスを最適化し、スケーラブルなデータ分析を実現したいと考えています。最適なサービスはどれでしょうか?

A. Amazon RDS
B. Amazon Redshift
C. Amazon Athena
D. Amazon EMR

解答: B. Amazon Redshift

解説: Amazon Redshiftは、高速でスケーラブルなデータウェアハウスサービスです。クエリパフォーマンスを最適化し、大量のデータを迅速に分析するための機能を提供します。

問題 64

企業は、AWS上で運用しているアプリケーションのログデータを収集し、リアルタイムで分析したいと考えています。最適なサービスはどれでしょうか?

A. Amazon Kinesis Data Streams
B. Amazon S3
C. AWS Glue
D. Amazon CloudWatch Logs

解答: A. Amazon Kinesis Data Streams

解説: Amazon Kinesis Data Streamsは、リアルタイムでデータストリーミングを行うためのサービスです。ログデータの収集と分析をリアルタイムで行うために最適なソリューションです。

問題 65

あなたは、AWS上で運用しているアプリケーションのデプロイプロセスを自動化し、継続的インテグレーションと継続的デリバリー(CI/CD)を実現したいと考えています。最適なサービスはどれでしょうか?

A. AWS CodePipeline
B. AWS CodeDeploy
C. AWS CloudFormation
D. AWS CodeBuild

解答: A. AWS CodePipeline

解説: AWS CodePipelineは、ソフトウェアのリリースプロセスを自動化し、継続的インテグレーションと継続的デリバリー(CI/CD)を実現するサービスです。これにより、デプロイプロセスを効率化し、アプリケーションの迅速なリリースが可能となります。

問題 66

ある企業は、AWS上で運用しているアプリケーションのネットワークトラフィックを監視し、不審なアクティビティを検出したいと考えています。最適なサービスはどれでしょうか?

A. AWS CloudTrail
B. Amazon GuardDuty
C. AWS Trusted Advisor
D. Amazon Macie

解答: B. Amazon GuardDuty

解説: Amazon GuardDutyは、AWS環境内のネットワークトラフィックとアカウントアクティビティを監視し、不審なアクティビティを検出する脅威検出サービスです。これにより、セキュリティインシデントを迅速に特定して対応できます。