704 お客様のコメント
質問 1:
ある企業が新製品を発売しようとしており、本番データからテスト データベースを再作成する必要があります。同社は、Amazon Aurora MySQL DB クラスターで本番データベースを実行しています。データベース スペシャリストは、これらのテスト データベースを最小限の管理作業でできるだけ迅速に作成するためのソリューションを展開する必要があります。
これらの要件を満たすために、データベーススペシャリストは何をすべきですか?
A. 追加のリードレプリカを本番クラスターに追加し、そのノードをテストに使用します
B. データベースのクローン作成を使用して、本番クラスターのクローンを作成します
C. 本番クラスターからテスト クラスターにスナップショットを復元します。
D. 本番クラスターの論理ダンプを作成し、それらを新しいテスト クラスターに復元します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
企業のデータベース スペシャリストは、Amazon DocumentDB クラスターで TLS を無効にして、ベンチマーク テストを実行しました。この変更が実装されてから数日後、データベース スペシャリストの研修生が誤って複数のテーブルを削除しました。データベースの専門家が、利用可能なスナップショットからデータベースを復元しました。クラスターを復元してから 1 時間後、データベース スペシャリストはまだ新しいクラスター エンドポイントに接続できません。
新しく復元された Amazon DocumentDB クラスターに接続するには、データベーススペシャリストは何をする必要がありますか?
A. 復元されたクラスターのパラメーター グループを Amazon DocumentDB のデフォルトのパラメーター グループに変更します。
B. インターフェイス VPC エンドポイントを設定し、新しい Amazon DocumentDB クラスターを関連付けます。
C. 復元されたクラスターのパラメーター グループを元のクラスターのカスタム パラメーター グループに変更します。
D. AWS DataSync で syncInstances コマンドを実行します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
金融会社は AWS で Web アプリケーションをホストしています。アプリケーションのデータベースは Amazon RDS for MySQL でホストされており、自動バックアップが有効になっています。
アプリケーションがデータベースの論理的な破損を引き起こしたため、アプリケーションが応答しなくなりました。破損の具体的な時刻は特定されており、バックアップの保存期間内でした。
データベースのスペシャリストはデータベースを破損する前の最新の時点に回復するにはどうすればよいでしょうか?
A. 最新の自動バックアップを使用して復元します。アプリケーションの接続文字列を、復元された新しい DB インスタンスに変更します。
B. ポイントインタイム復元機能を使用して、DB インスタンスを指定した時刻に復元します。アプリケーションの接続文字列を、復元された新しい DB インスタンスに変更します。
C. ポイントインタイム復元機能を使用して、DB インスタンスを指定した時刻に復元します。アプリケーションの接続文字列を変更する必要はありません。
D. 適切な自動バックアップを使用して復元します。アプリケーションの接続文字列を変更する必要はありません。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
ある企業がブログ プラットフォームを運営しています。セキュリティ監査により、プラットフォームで使用される Amazon RDS DB インスタンスが保存データを暗号化するように設定されていないことが判明しました。会社は 30 日以内に DB インスタンスを暗号化する必要があります。
最小限のダウンタイムでこの要件を満たすために、データベース スペシャリストは何をすべきでしょうか?
A. DB インスタンスのスナップショットを取得します。スナップショットの暗号化されたコピーを作成します。暗号化されたスナップショットを復元します。新しい DB インスタンスが利用可能になったら、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
B. DB インスタンスを Amazon Aurora DB クラスターに変換し、暗号化を有効にします。DB クラスターが使用可能になったら、アプリケーションで使用されるエンドポイントをクラスター エンドポイントに更新します。暗号化されていない DB インスタンスを削除します。
C. DB インスタンスのリードレプリカを作成し、暗号化を有効にします。リードレプリカが利用可能になったら、リードレプリカを昇格させ、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
D. 新しい暗号化された DB インスタンスを作成します。初期データロードを実行し、2 つの DB インスタンス間の論理レプリケーションをセットアップします。新しい DB インスタンスがソース DB インスタンスと同期されたら、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
ある企業は、後で使用するために安全に保管されるランダムな資格情報を使用して、安全なテスト データベースの作成を自動化したいと考えています。資格情報には、接続を開始して資格情報の自動ローテーションを実行するために、各テスト データベースに関する十分な情報が含まれている必要があります。資格情報は、暗号化されていない形式でログに記録したり、どこにも保存したりしないでください。
AWS CloudFormation テンプレートを使用してこれらの要件を満たすために、データベーススペシャリストはどの手順を実行する必要がありますか?
A. タイプ AWS::SecretsManager::Secret のリソースを追加し、GenerateSecretString プロパティを指定します。次に、SecureStringTemplate テンプレートでデータベース ユーザー名を定義します。データベースのリソースを作成し、MasterUserName および MasterUserPassword プロパティのシークレット文字列を参照します。次に、タイプ AWS::SecretsManagerSecretTargetAttachment のリソースを追加し、SecretId プロパティと TargetId プロパティをシークレットとデータベースの Amazon リソースネーム (ARN) に設定します。
B. 選択したユーザー名と、GenerateSecretString プロパティによって設定されたランダムに生成されたパスワードを使用してシークレットを作成します。SecretId プロパティをシークレットの Amazon リソースネーム (ARN) に設定し、TargetId プロパティを目的のデータベース ARN に一致するパラメータ値に設定して、SecretTargetAttachment リソースを追加します。次に、MasterUserName および MasterUserPassword プロパティをシークレットで以前に作成した値に設定して、データベースを作成します。
C. データベースの Amazon リソースネーム (ARN) からシークレット ARN に Mapping プロパティを追加します。次に、選択したユーザー名と、GenerateSecretString プロパティによって設定されたランダムに生成されたパスワードを使用してシークレットを作成します。MasterUserName および MasterUserPassword プロパティをシークレットのユーザー名に設定して、データベースを追加します。
D. MasterUserName プロパティと MasterUserPassword プロパティを既定値に設定してデータベースを作成します。次に、ユーザー名とパスワードを同じデフォルト値に設定してシークレットを作成します。SecretId および TargetId プロパティがシークレットおよびデータベースの Amazon リソースネーム (ARN) に設定されたシークレット ターゲット アタッチメント リソースを追加します。最後に、GenerateSecretString プロパティによって設定されたランダムに生成された文字列でシークレットのパスワード値を更新します。
正解:A
質問 6:
データベーススペシャリストが新しい Amazon Neptune DB クラスターを構築しており、Neptune バルクローダー API を使用して Amazon S3 からデータをロードしようとしています。データベース スペシャリストは、次のエラー メッセージに直面します。
s3 エンドポイントへの接続を確立できません。ソース URL は s3:/mybucket/graphdata/ で、リージョン コードは us-east-1 です。構成 S3 を確認してください。
問題を解決するためにデータベーススペシャリストが取るべき活動は次のうちどれですか? (2 つ選択してください。)
A. Amazon S3 に、Neptune への読み取りアクセスを許可する IAM ロールがあることを確認します
B. Neptune に、Amazon S3 への読み取りアクセスを許可する IAM ロールがあることを確認します
C. Neptune VPC エンドポイントが存在することを確認します
D. Amazon EC2 に、Amazon S3 への読み取りアクセスを許可する IAM ロールがあることを確認します。
E. Amazon S3 VPC エンドポイントが存在することを確認する
正解:B,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
巨大なゲーム会社が、さまざまなオンライン ゲームのユーザー セッションのステータスを格納する集中型の方法を開発しています。ワークロードには低レイテンシーのキー値ストレージが必要であり、同数の読み取りと書き込みで構成されます。ゲームの地理的に分散したユーザー ベース全体で、ユーザーに最も近い AWS リージョンにデータを書き込む必要があります。この設計では、リージョン間でのデータ レプリケーションの管理に関連する負担を軽減する必要があります。
これらの基準を満たすソリューションはどれですか?
A. マルチリージョンのリードレプリカを使用した Amazon RDS for MySQL
B. Amazon Aurora グローバル データベース
C. Amazon RDS for Oracle と GoldenGate
D. Amazon DynamoDB グローバルテーブル
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
企業の開発チームは、本番データをステージング AWS アカウントに復元する必要があります。本番データベースは、デフォルトの KMS キーを使用して AWS KMS 暗号化が有効になっている Amazon RDS for PostgreSQL マルチ AZ DB インスタンスで実行されています。データベース スペシャリストは、最新の自動スナップショットをステージング アカウントと共有することを計画しましたが、スナップショットを共有するオプションが AWS マネジメント コンソールで無効になっていることを発見しました。
これを解決するために、データベースの専門家は何をすべきですか?
A. デフォルトの KMS キーを保持したまま、自動スナップショットをコピーします。スナップショットとデフォルトの KMS キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元します。
B. カスタム KMS 暗号化キーを使用するように DB インスタンスを変更します。自動スナップショットとカスタム KMS 暗号化キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元します。
C. DB インスタンスで自動バックアップを無効にします。自動スナップショットとデフォルトの KMS キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元し、自動バックアップを有効にします。
D. カスタム KMS 暗号化キーを指定して自動スナップショットをコピーします。コピーしたスナップショットとカスタム KMS 暗号化キーの両方をステージング アカウントと共有します。スナップショットを同じリージョン内のステージング アカウントに復元します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
ある会社は、Web 層、アプリケーション層、および MySQL データベース層で構成されるオンプレミス アプリケーションを実行しています。データベースは主に営業時間中に使用され、1 日を通してランダムなアクティビティのピークがあります。データベース スペシャリストは、会社の AWS への移行の一環として、可用性を向上させ、MySQL データベース層のコストを削減する必要があります。
これらの要件を満たす MySQL データベース オプションはどれですか?
A. Amazon RDS for MySQL with read replica
B. Amazon Aurora Serverless MySQL cluster
C. Amazon Aurora MySQL cluster
D. Amazon RDS for MySQL with Multi-AZ
正解:C
ある企業が新製品を発売しようとしており、本番データからテスト データベースを再作成する必要があります。同社は、Amazon Aurora MySQL DB クラスターで本番データベースを実行しています。データベース スペシャリストは、これらのテスト データベースを最小限の管理作業でできるだけ迅速に作成するためのソリューションを展開する必要があります。
これらの要件を満たすために、データベーススペシャリストは何をすべきですか?
A. 追加のリードレプリカを本番クラスターに追加し、そのノードをテストに使用します
B. データベースのクローン作成を使用して、本番クラスターのクローンを作成します
C. 本番クラスターからテスト クラスターにスナップショットを復元します。
D. 本番クラスターの論理ダンプを作成し、それらを新しいテスト クラスターに復元します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
企業のデータベース スペシャリストは、Amazon DocumentDB クラスターで TLS を無効にして、ベンチマーク テストを実行しました。この変更が実装されてから数日後、データベース スペシャリストの研修生が誤って複数のテーブルを削除しました。データベースの専門家が、利用可能なスナップショットからデータベースを復元しました。クラスターを復元してから 1 時間後、データベース スペシャリストはまだ新しいクラスター エンドポイントに接続できません。
新しく復元された Amazon DocumentDB クラスターに接続するには、データベーススペシャリストは何をする必要がありますか?
A. 復元されたクラスターのパラメーター グループを Amazon DocumentDB のデフォルトのパラメーター グループに変更します。
B. インターフェイス VPC エンドポイントを設定し、新しい Amazon DocumentDB クラスターを関連付けます。
C. 復元されたクラスターのパラメーター グループを元のクラスターのカスタム パラメーター グループに変更します。
D. AWS DataSync で syncInstances コマンドを実行します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
金融会社は AWS で Web アプリケーションをホストしています。アプリケーションのデータベースは Amazon RDS for MySQL でホストされており、自動バックアップが有効になっています。
アプリケーションがデータベースの論理的な破損を引き起こしたため、アプリケーションが応答しなくなりました。破損の具体的な時刻は特定されており、バックアップの保存期間内でした。
データベースのスペシャリストはデータベースを破損する前の最新の時点に回復するにはどうすればよいでしょうか?
A. 最新の自動バックアップを使用して復元します。アプリケーションの接続文字列を、復元された新しい DB インスタンスに変更します。
B. ポイントインタイム復元機能を使用して、DB インスタンスを指定した時刻に復元します。アプリケーションの接続文字列を、復元された新しい DB インスタンスに変更します。
C. ポイントインタイム復元機能を使用して、DB インスタンスを指定した時刻に復元します。アプリケーションの接続文字列を変更する必要はありません。
D. 適切な自動バックアップを使用して復元します。アプリケーションの接続文字列を変更する必要はありません。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
ある企業がブログ プラットフォームを運営しています。セキュリティ監査により、プラットフォームで使用される Amazon RDS DB インスタンスが保存データを暗号化するように設定されていないことが判明しました。会社は 30 日以内に DB インスタンスを暗号化する必要があります。
最小限のダウンタイムでこの要件を満たすために、データベース スペシャリストは何をすべきでしょうか?
A. DB インスタンスのスナップショットを取得します。スナップショットの暗号化されたコピーを作成します。暗号化されたスナップショットを復元します。新しい DB インスタンスが利用可能になったら、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
B. DB インスタンスを Amazon Aurora DB クラスターに変換し、暗号化を有効にします。DB クラスターが使用可能になったら、アプリケーションで使用されるエンドポイントをクラスター エンドポイントに更新します。暗号化されていない DB インスタンスを削除します。
C. DB インスタンスのリードレプリカを作成し、暗号化を有効にします。リードレプリカが利用可能になったら、リードレプリカを昇格させ、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
D. 新しい暗号化された DB インスタンスを作成します。初期データロードを実行し、2 つの DB インスタンス間の論理レプリケーションをセットアップします。新しい DB インスタンスがソース DB インスタンスと同期されたら、アプリケーションで使用されるエンドポイントを更新します。暗号化されていない DB インスタンスを削除します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
ある企業は、後で使用するために安全に保管されるランダムな資格情報を使用して、安全なテスト データベースの作成を自動化したいと考えています。資格情報には、接続を開始して資格情報の自動ローテーションを実行するために、各テスト データベースに関する十分な情報が含まれている必要があります。資格情報は、暗号化されていない形式でログに記録したり、どこにも保存したりしないでください。
AWS CloudFormation テンプレートを使用してこれらの要件を満たすために、データベーススペシャリストはどの手順を実行する必要がありますか?
A. タイプ AWS::SecretsManager::Secret のリソースを追加し、GenerateSecretString プロパティを指定します。次に、SecureStringTemplate テンプレートでデータベース ユーザー名を定義します。データベースのリソースを作成し、MasterUserName および MasterUserPassword プロパティのシークレット文字列を参照します。次に、タイプ AWS::SecretsManagerSecretTargetAttachment のリソースを追加し、SecretId プロパティと TargetId プロパティをシークレットとデータベースの Amazon リソースネーム (ARN) に設定します。
B. 選択したユーザー名と、GenerateSecretString プロパティによって設定されたランダムに生成されたパスワードを使用してシークレットを作成します。SecretId プロパティをシークレットの Amazon リソースネーム (ARN) に設定し、TargetId プロパティを目的のデータベース ARN に一致するパラメータ値に設定して、SecretTargetAttachment リソースを追加します。次に、MasterUserName および MasterUserPassword プロパティをシークレットで以前に作成した値に設定して、データベースを作成します。
C. データベースの Amazon リソースネーム (ARN) からシークレット ARN に Mapping プロパティを追加します。次に、選択したユーザー名と、GenerateSecretString プロパティによって設定されたランダムに生成されたパスワードを使用してシークレットを作成します。MasterUserName および MasterUserPassword プロパティをシークレットのユーザー名に設定して、データベースを追加します。
D. MasterUserName プロパティと MasterUserPassword プロパティを既定値に設定してデータベースを作成します。次に、ユーザー名とパスワードを同じデフォルト値に設定してシークレットを作成します。SecretId および TargetId プロパティがシークレットおよびデータベースの Amazon リソースネーム (ARN) に設定されたシークレット ターゲット アタッチメント リソースを追加します。最後に、GenerateSecretString プロパティによって設定されたランダムに生成された文字列でシークレットのパスワード値を更新します。
正解:A
質問 6:
データベーススペシャリストが新しい Amazon Neptune DB クラスターを構築しており、Neptune バルクローダー API を使用して Amazon S3 からデータをロードしようとしています。データベース スペシャリストは、次のエラー メッセージに直面します。
s3 エンドポイントへの接続を確立できません。ソース URL は s3:/mybucket/graphdata/ で、リージョン コードは us-east-1 です。構成 S3 を確認してください。
問題を解決するためにデータベーススペシャリストが取るべき活動は次のうちどれですか? (2 つ選択してください。)
A. Amazon S3 に、Neptune への読み取りアクセスを許可する IAM ロールがあることを確認します
B. Neptune に、Amazon S3 への読み取りアクセスを許可する IAM ロールがあることを確認します
C. Neptune VPC エンドポイントが存在することを確認します
D. Amazon EC2 に、Amazon S3 への読み取りアクセスを許可する IAM ロールがあることを確認します。
E. Amazon S3 VPC エンドポイントが存在することを確認する
正解:B,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
巨大なゲーム会社が、さまざまなオンライン ゲームのユーザー セッションのステータスを格納する集中型の方法を開発しています。ワークロードには低レイテンシーのキー値ストレージが必要であり、同数の読み取りと書き込みで構成されます。ゲームの地理的に分散したユーザー ベース全体で、ユーザーに最も近い AWS リージョンにデータを書き込む必要があります。この設計では、リージョン間でのデータ レプリケーションの管理に関連する負担を軽減する必要があります。
これらの基準を満たすソリューションはどれですか?
A. マルチリージョンのリードレプリカを使用した Amazon RDS for MySQL
B. Amazon Aurora グローバル データベース
C. Amazon RDS for Oracle と GoldenGate
D. Amazon DynamoDB グローバルテーブル
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
企業の開発チームは、本番データをステージング AWS アカウントに復元する必要があります。本番データベースは、デフォルトの KMS キーを使用して AWS KMS 暗号化が有効になっている Amazon RDS for PostgreSQL マルチ AZ DB インスタンスで実行されています。データベース スペシャリストは、最新の自動スナップショットをステージング アカウントと共有することを計画しましたが、スナップショットを共有するオプションが AWS マネジメント コンソールで無効になっていることを発見しました。
これを解決するために、データベースの専門家は何をすべきですか?
A. デフォルトの KMS キーを保持したまま、自動スナップショットをコピーします。スナップショットとデフォルトの KMS キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元します。
B. カスタム KMS 暗号化キーを使用するように DB インスタンスを変更します。自動スナップショットとカスタム KMS 暗号化キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元します。
C. DB インスタンスで自動バックアップを無効にします。自動スナップショットとデフォルトの KMS キーの両方をステージング アカウントと共有します。ステージング アカウントでスナップショットを復元し、自動バックアップを有効にします。
D. カスタム KMS 暗号化キーを指定して自動スナップショットをコピーします。コピーしたスナップショットとカスタム KMS 暗号化キーの両方をステージング アカウントと共有します。スナップショットを同じリージョン内のステージング アカウントに復元します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
ある会社は、Web 層、アプリケーション層、および MySQL データベース層で構成されるオンプレミス アプリケーションを実行しています。データベースは主に営業時間中に使用され、1 日を通してランダムなアクティビティのピークがあります。データベース スペシャリストは、会社の AWS への移行の一環として、可用性を向上させ、MySQL データベース層のコストを削減する必要があります。
これらの要件を満たす MySQL データベース オプションはどれですか?
A. Amazon RDS for MySQL with read replica
B. Amazon Aurora Serverless MySQL cluster
C. Amazon Aurora MySQL cluster
D. Amazon RDS for MySQL with Multi-AZ
正解:C
瀬戸** -
DBS-C01日本語版問題集には丁寧な解説がひたすら書いてあります。次はSAP-C02に挑戦していきたいと思います。