AWS SAAレベル 無料練習問題③

ある小売企業は、Amazon Redshiftを用いたデータウェアハウス上で販売データの分析を行っています。内部監査と外部規制への対応のため、RedshiftクラスターへのAPI呼び出し（クラスターの作成、変更、削除、スナップショット操作など）をすべて追跡し、ログとして保存する必要があります。ログはコンプライアンス監査時に提出可能な形で保持することが求められます。これらの要件を満たすにはどのAWSサービスを利用するのが最適でしょうか？

ある医療研究所は、患者の医療画像データをオンプレミスデータセンターに保管しています。新たな研究プロジェクトにより、これらの画像データは大幅に増加する見込みです。多くのデータは履歴的なもので、普段はほとんど参照されませんが、新しい検査データや最近の画像は頻繁に分析され、低レイテンシでアクセスできる必要があります。研究所はオンプレミスのストレージ容量を無制限に拡張することを避けつつ、iSCSIインターフェイスを通じてクラウド上にバックアップされたストレージボリュームをマウントし、必要に応じて最新データをすぐに利用できるようにしたいと考えています。この要件を満たすにはどのAWS Storage Gatewayタイプを選ぶべきでしょうか？

あるゲノム解析企業は、Amazon ECS上で稼働するHPCワークロードを本番リージョンとDRリージョンで構成しています。両リージョンは同様のアプリケーションスタックを持ち、本番リージョンが利用不可能になった場合にはDRリージョンへ自動的にトラフィックを切り替える必要があります。エンドユーザーが利用するアプリケーションはDNS名を介してアクセスしますが、プライマリがダウンした際にDR環境へフェイルオーバーするためには、最小限の運用手間でどのようなアプローチをとるべきでしょうか？

あるゲーム開発企業は、新たなクラウドゲーミングプラットフォームを5Gネットワークのエッジで実行することで、超低レイテンシ（1桁ミリ秒）を実現しようとしています。ゲームサーバーはコンテナ化されており、Amazon EKS上でKubernetesクラスターとしてホストする計画です。開発チームはIAMユーザーに対するロールベースアクセス制御（RBAC）を有効にし、クラスターへの認証には適切なロールマッピングを行いたいと考えています。高いパフォーマンスと認証設定を同時に満たすには、どのような構成が最適でしょうか？

あるメディア配信会社は、動画ストリーミング用の暗号化キーと関連証明書をAmazon ECS上で稼働するコンテナ化アプリケーションからほぼリアルタイムで取得し、他のサービスと安全に通信する必要があります。この暗号化・復号操作は高度に安全であることが求められ、暗号化済みのキーや証明書は可用性の高いストレージに保管されなければなりません。同時に、インフラ管理や手動プロセスの最小化も重要視しています。これらの要件を満たすには、どの方法が最適でしょうか？

ある観光分析会社は、公園内に設置したセンサーから訪問者数データを取得し、Amazon Kinesisを用いてリアルタイムにストリームへ送信しています。データは1日おきにバッチ処理する予定で、Amazon S3に蓄積する設計です。しかし、S3側でデータが一部欠落していることが判明しました。センサーは確実に1日分のデータをKinesisストリームに送信していることを確認したにもかかわらず、なぜデータがすべてS3に取り込まれないのでしょうか？

ある流通企業は、新商品情報が登録されるたびにAmazon SNSトピックを通じて通知を受け取り、AWS Lambda関数でメタデータを処理し、データウェアハウスに取り込みを行っています。しかし、ネットワーク接続の不安定さが原因で、時々Lambda関数が通知を受け取り損ね、データが取り込まれないケースが発生しています。手動でジョブを再実行しない限り、その失われた通知分のデータは処理されません。このような状況を防ぎ、全ての通知データを確実に取り込むには、どのような対策を取るべきでしょうか？（2つ選択してください）

あるオンライン決済サービス提供企業は、オンプレミスで稼働中のOracleデータベースを使用する金融取引分析アプリケーションをAWSへ緊急移行する必要があります。アプリケーションはグローバルに分散したユーザーから毎分頻繁にデータを受け取り、処理と保存を行っています。移行後は、データベースインスタンスに万一の障害が発生しても可用性を維持し、アプリケーションを中断なく継続運用できることが求められます。これらの要件を最も効果的に満たすソリューションはどれでしょうか？

あるオンライン学習企業は、需要に応じてEC2インスタンスを増減させるため、Auto Scalingグループを活用しています。アプリケーションの更新に伴い、新しいAmazon Machine Image（AMI）を使って今後起動するEC2インスタンスを刷新したいと考えています。現在のAuto Scalingグループを継続的に利用しつつ、新たなAMIを用いるには、どのような手順を踏めばよいでしょうか？

あるニュース配信サービスでは、新しい記事が公開されるたびにAmazon SNSトピックへメッセージを送信し、このメッセージを複数のAmazon SQSキューへファンアウトさせています。これらのキューからは、スポットEC2インスタンスがメッセージを取得して記事メタデータを処理しています。ある日、EC2インスタンスがメッセージを処理中に突然終了し、処理が最後まで完了しませんでした。この場合、該当するSQSメッセージはどのような挙動を取りますか？

あるグローバルメディア企業は、AWS上にホストされた動画配信アプリケーションを運用しています。フロントエンドのウェブサーバーはパブリックサブネット、メディア変換用のアプリケーションサーバーとデータベースはプライベートサブネットに配置された3層アーキテクチャです。同社は、AWS Marketplaceで購入したサードパーティの仮想ファイアウォールアプライアンスを別のVPC（検査VPC）にデプロイしました。すべてのインバウンドトラフィックがウェブサーバーに到達する前に、このアプライアンスを通してパケット検査を行い、セキュリティを強化したいと考えています。同時に、運用上のオーバーヘッドは最小限に抑えたい場合、どのソリューションが適していますか？

あるデータ分析サービス提供企業は、AWS LambdaとAmazon API Gatewayを使用して、ユーザーがオンデマンドで分析クエリを実行できるAPIを構築しています。最近、大型イベントに関連するデータ分析需要が急増し、数日間で多くの新規ユーザーとクエリリクエストが押し寄せると予想されています。これにより、APIバックエンドに高負荷がかかる可能性があります。このシナリオでは、バックエンドシステムを過剰な負荷からどのように保護すべきでしょうか？

ある動画ストリーミング企業は、AWS上で複数のリージョンにわたってサービスを提供しています。ユーザーはアジア圏とヨーロッパ圏に集中しており、同社はap-northeast-1リージョンとeu-central-1リージョンにそれぞれ3台ずつのEC2インスタンスを起動し、各リージョンでNetwork Load Balancer（NLB）を構成しています。これら2つのNLBを効率的に利用して、ユーザーが最も近いリージョンのバックエンドリソースにアクセスできるようにし、パフォーマンスと可用性を向上させたいと考えています。運用上のオーバーヘッドを最小化しつつ、どのようなソリューションを使用すればよいでしょうか？

ある医薬品開発企業は、新薬候補の大規模な分子シミュレーションを実行するために、一時的に大きな計算リソースを必要としています。計算ジョブは約1週間続く予定で、特定のAWSリージョン内の特定の3つのアベイラビリティゾーンにおいて、一定のEC2インスタンスキャパシティーを確保したいと考えています。オンデマンドで必要な期間だけ確実にリソースを利用できるようにするには、どのアプローチが最適でしょうか？

ある医療サービス提供企業は、患者記録をAmazon S3に保存する計画を立てています。これらのデータはコンプライアンス上、保存時に暗号化する必要があり、使用された暗号化キーの使用状況をログに記録することが求められています。また、セキュリティ上の理由から暗号化キーは自動的に定期的なローテーションが行われる必要があります。運用の負担を最小限に抑えつつ、これらの要件を満たすためにはどのソリューションが適していますか？

ある金融分析企業は、毎日取引データを格納するために「ingest」S3バケットを使用しています。これらのファイルは、正規化や検証などの前処理を行った後、「analysis」S3バケットに移動して、さらなる分析に供する必要があります。また、パターンマッチング処理をLambdaで実行したいと考えています。さらに、前処理済みデータをAmazon SageMaker Pipelinesに投入し、機械学習モデルによる予測を自動的に実行したいという要件があります。これらすべてを最小限の運用オーバーヘッドで実現するには、どのような構成が最適でしょうか？

あるゲーム開発会社は、新しいオンラインゲームのマッチングサーバーをコンテナ化してAWS上で実行したいと考えています。このゲームは世界中のユーザーを対象としており、同時接続数が大きく増減します。開発チームは、ゲームロジックやマッチングアルゴリズムの改善に集中したいと思っており、コンテナを実行するためのサーバー管理やインフラストラクチャのプロビジョニング、パッチ適用などの手間を避けたいと考えています。この要件を満たし、最小限の運用上のオーバーヘッドでコンテナを実行するには、どのオプションが最適でしょうか？

あるスタートアップ企業は、AWS上でテスト用の小規模な開発環境を運用しています。この環境に対して、運用担当者がメンテナンスやトラブルシューティングの際にSSHで接続する必要があります。しかし、コストは極力抑えつつ、安全なアクセス手段を確保したいと考えています。運用担当者は1名のみで、特定の固定IPアドレスからのアクセスだけを許可したい場合、どのような構成が最も適していますか？

あるソフトウェア企業は、オンプレミスで稼働中のMySQLデータベースをAWSに移行する計画を立てています。このデータベースは日中は通常の読み書きが行われ、夜間には集計やレポート生成などのバッチ処理で負荷が高まります。データ量は最大で450GBほどで、使用するEBSボリュームはシステムのブートボリュームとしても使用できる必要があります。性能とコストを両立しつつ、このシナリオで最適なEBSストレージタイプはどれでしょうか？

ある研究機関は、AWS上でデータ分析用のデータベースサーバー（Linuxベース）をプライベートサブネットに配置し、管理用の踏み台ホストをパブリックサブネットに配置しました。オンプレミスのネットワーク管理者は、SSHを使用して踏み台ホスト経由でデータベースサーバーにアクセスしたいと考えています。セキュリティポリシー上、インターネット経由で踏み台ホストにアクセス可能なのは、この管理者が利用する特定の外部IPアドレスのみであり、データベースサーバーには踏み台ホスト経由でのみSSHアクセスが許可されなければなりません。これらの要件を満たすには、セキュリティグループをどのように構成するべきでしょうか。（2つ選択してください）

ある管理者が、新しいIAMユーザーをデフォルト設定で作成しました。このユーザーは、AWS CLIを使用してAmazon S3バケットにファイルをアップロードする予定です。しかし、ユーザーがAWS CLIからファイルをアップロードしようとすると、アクセス拒否エラーが発生します。ソリューションアーキテクトは、このユーザーがS3バケットにファイルをアップロードできるように設定する必要があります。これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか？（2つ選択してください。）

あるオンラインゲーム会社は、ゲームサーバーをAmazon EC2インスタンス上で運用しており、常に12台のインスタンスが稼働している必要があります。ゲームの利用状況は安定しており、トラフィックのスパイクはありません。ソリューションアーキテクトは、常に12台のインスタンスを維持しつつ、高可用性を確保し、全てのインスタンスに負荷が均等に分散されるように、Auto Scalingグループとロードバランサーを設定する必要があります。これらの要件を満たすために、ソリューションアーキテクトはどのように構成すべきでしょうか？

ある国際的な銀行は、オンプレミスのデータセンターをAWSに移行したいと考えています。規制上のコンプライアンス要件により、この銀行はeu-central-1リージョンのみを使用できます。銀行の管理者は、VPCをインターネットに接続することを禁止されています。また、リソースがeu-central-1リージョン以外にデプロイされないようにする必要があります。これらの要件を満たすソリューションはどれですか？（2つ選んでください。）

あるスタートアップ企業は、新しいウェブアプリケーションを展開するために、Auto Scalingグループを使用して単一のアベイラビリティゾーンに大量のEC2インスタンス（合計200 vCPU相当）を起動しようとしています。しかし、起動プロセス中に一部のインスタンスが起動に失敗し、エラーメッセージが表示されます。ソリューションアーキテクトは、この問題の原因を特定し、解決策を提案する必要があります。この問題の最も可能性の高い原因は何であり、どのように解決すべきでしょうか？

あるデータ分析企業は、プライベートサブネット内のEC2インスタンスでバッチ処理ジョブを実行しています。これらのインスタンスは、同じリージョン内のDynamoDBテーブルからデータを取得します。現在、インスタンスはパブリックサブネット内のNATゲートウェイを経由してDynamoDBにアクセスしています。同社は、冗長性や可用性を損なうことなくコストを削減できるソリューションを探しています。これを実現するソリューションはどれですか？

あるソーシャルメディア企業は、世界中のユーザーがリアルタイムでメッセージを送受信できるチャットアプリを開発しています。ユーザーは地理的に分散しており、メッセージの遅延を最小限に抑える必要があります。また、ユーザーのメッセージデータをリアルタイムで収集・分析し、サービスの改善に役立てたいと考えています。ソリューションは、ユーザーに近い場所でデータを処理し、低レイテンシーで応答する必要があります。このシナリオに最も適したソリューションは次のうちどれですか？

ある製造企業は、Windows Server上で動作する在庫管理アプリケーションを使用しています。このアプリケーションは、オンプレミスのデータセンター内にあるSMBプロトコルのファイル共有を通じて、共有ストレージにアクセスしています。高可用性とスケーラビリティを向上させるために、同社はこのアプリケーションとファイル共有をAWSに移行することを計画しています。この要件を満たすために使用できるのは、次のうちどれですか？

ある研究機関は、EC2インスタンス上でビッグデータ分析アプリケーションを実行しようとしています。このアプリケーションは大量のデータを処理し、連続した大規模なシーケンシャルI/O操作を必要とします。同機関は、コストを抑えつつ高いスループットを得たいと考えています。要件を満たすために使用すべき最も費用対効果の高いEBSストレージタイプは次のうちどれですか？

あるオンライン教育企業は、生徒の学習履歴などのバッチデータと、ウェブサイトやモバイルアプリからのリアルタイムのユーザーアクティビティデータを収集しています。同社は、すべてのデータを単一のデータレイクに統合し、ビジネス分析やパーソナライズド学習の提供に利用したいと考えています。受信したデータを処理して、分析に最適化された形式でAmazon S3に保存する必要があります。チームは後でアドホッククエリを実行し、ビジネスインテリジェンスツールを使用して主要業績指標（KPI）を可視化したいと考えています。運用上のオーバーヘッドを最小限に抑えて、これらの要件を満たすために、どのステップの組み合わせを使用すべきですか？（2つ選んでください。）

あるグローバルな小売企業は、プロジェクトチームごとに複数のAWSアカウントを運用しています。同社はセキュリティとコンプライアンスを確保するため、全てのアカウントにわたって特定のAWSサービスの使用を制限し、全リソースに対して特定のタグ付けを強制したいと考えています。ソリューションアーキテクトとして、これらの要件を満たすために、同社のマルチアカウントAWS環境をどのように設定すべきでしょうか？