AWS-Solutions-Architect-Professional 試験問題 1
上司から、アプリケーションサーバーが配置されている中間層ネットワークに接続する各WebサーバーにElastic Network Interface(ENI)を作成するというタスクを与えられ、これを異なるサブネット上のデュアルホームインスタンスとして設定することを求めています。上司の基準を満たすには、ネットワークパケットをデュアルホームインスタンス経由でルーティングするのではなく、各デュアルホームインスタンスはどこでリクエストを受信し、処理すればよいでしょうか?
AWS-Solutions-Architect-Professional 試験問題 2
Amazon EC2 の問題については、AWS CloudFormation のトラブルシューティングを行う際に、cloud-init ログと cfn ログを確認して詳細情報を確認する必要があります。これらのログが公開されているディレクトリを特定してください。
AWS-Solutions-Architect-Professional 試験問題 3
ある企業がウェブアプリケーションを開発しました。このアプリケーションは、Application Load Balancer の背後にある Amazon EC2 インスタンスのグループでホストされています。この企業はアプリケーションのセキュリティ体制を強化したいと考えており、AWS WAF ウェブ ACL の導入を計画しています。このソリューションは、アプリケーションへの正当なトラフィックに悪影響を与えてはなりません。
ソリューション アーキテクトは、これらの要件を満たすために Web ACL をどのように構成する必要がありますか?
ソリューション アーキテクトは、これらの要件を満たすために Web ACL をどのように構成する必要がありますか?
AWS-Solutions-Architect-Professional 試験問題 4
セキュリティチームは、インターンチームにAWS環境を提供し、サーバーレスビデオトランスコーディングアプリケーションを構築できるようにする必要があります。このプロジェクトでは、Amazon S3、AWS Lambda、Amazon API Gateway、Amazon Cognito、Amazon DynamoDB、Amazon Elastic Transcoderを使用します。
インターン生は必要なリソースを作成および設定できる必要がありますが、AWS IAM ロールを作成または変更する権限がない可能性があります。ソリューションアーキテクトがポリシーを作成し、インターン生のグループにアタッチします。
インターン生が自立できるようにするために、セキュリティ チームはどのように環境を構成すべきでしょうか?
インターン生は必要なリソースを作成および設定できる必要がありますが、AWS IAM ロールを作成または変更する権限がない可能性があります。ソリューションアーキテクトがポリシーを作成し、インターン生のグループにアタッチします。
インターン生が自立できるようにするために、セキュリティ チームはどのように環境を構成すべきでしょうか?
AWS-Solutions-Architect-Professional 試験問題 5
ある組織が最近買収によって成長しました。買収した企業のうち 2 社は同じ IP CIDR 範囲を使用しています。AnyCompany A (VPCA) が IP アドレス 10 0 0 77 m AnyCompany B (VPC B) を持つサーバーと通信できるようにするための新しい短期要件があります。AnyCompany A は、AnyCompany C (VPC-C) のすべてのリソースとも通信する必要があります。ネットワーク チームは VPC ピア リンクを作成しましたが、VPC-A と VPC H 間の通信に問題が発生しています。調査の結果、チームは VPC 内のルーティング テーブルが正しくないと考えています。
AnyCompany A が AnyCompany B のデータベースに加えて AnyCompany C とも通信できるようにするには、どのような構成が必要ですか?
A)
B)
C)
ダ)
AnyCompany A が AnyCompany B のデータベースに加えて AnyCompany C とも通信できるようにするには、どのような構成が必要ですか?
A)
B)
C)
ダ)