896 お客様のコメント
質問 1:
企業は顧客トランザクション データベースをオンプレミスから AWS に移行する必要があります。データベースは、Linux サーバー上で実行される Oracle DB インスタンス上に存在します。新しいセキュリティ要件に従って、会社はデータベースのパスワードを毎年更新する必要があります。
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
A. AWS スキーマ変換ツール (AWS SCT) を使用して、データベースを Amazon Neptune に移行します。Amazon CloudWatch アラームを作成して、毎年パスワードをローテーションするための AWS Lambda 関数を呼び出します。
B. データベースを Amazon EC2 インスタンスに移行します。AWS Systems Manager パラメータストアを使用して、AWS Lambda 関数を使用して接続文字列を維持し、年間スケジュールでローテーションします。
C. AWS Schema Conversion Tool (AWS SCT) を使用してデータベースを Amazon DynamoDB に変換します。
パスワードを AWS Systems Manager パラメータ ストアに保存します。Amazon CloudWatch アラームを作成して、毎年パスワードをローテーションするための AWS Lambda 関数を呼び出します。
D. データベースを Amazon RDS for Oracle に移行します。パスワードを AWS Secrets Manager に保存します。自動回転をオンにします。年間ローテーション スケジュールを構成します。
正解:D
質問 2:
国際配送会社は、AWS で配送管理システムをホストしています。ドライバーはシステムを使用して配達確認をアップロードします。確認には、受取人の署名または受取人とパッケージの写真が含まれます。ドライバーのハンドヘルド デバイスは、FTP 経由で署名と写真を単一の Amazon EC2 インスタンスにアップロードします。各ハンドヘルド デバイスは、サインインしたユーザーに基づいてディレクトリにファイルを保存し、ファイル名は配信番号と一致します。次に、EC2 インスタンスは、中央データベースにクエリを実行して配信情報をプルした後、メタデータをファイルに追加します。その後、ファイルはアーカイブのために Amazon S3 に配置されます。
会社が拡大するにつれて、ドライバーはシステムが接続を拒否していると報告します。切断された接続とメモリの問題により、FTP サーバーに問題が発生しています。これらの問題に対応して、システム エンジニアは、30 分ごとに EC2 インスタンスを再起動する cron タスクをスケジュールします。請求チームは、ファイルが常にアーカイブにあるとは限らず、中央システムが常に更新されるとは限らないと報告しています。
ソリューション アーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。ハンドヘルド デバイスは変更できないため、会社は新しいアプリケーションを展開できません。
これらの要件を満たすソリューションはどれですか?
A. 既存の EC2 インスタンスの AMI を作成します。Application Load Balancer の背後にある EC2 インスタンスの Auto Scaling グループを作成します。最低 3 つのインスタンスを持つように Auto Scaling グループを構成します。
B. AWS Transfer Family を使用して、ファイルを Amazon S3 に配置する FTP サーバーを作成します。Amazon Simple Notification Service (Amazon SNS) を介した S3 イベント通知を使用して、AWS Lambda 関数を呼び出します。Lambda 関数を設定して、メタデータを追加し、配信システムを更新します。
C. ハンドヘルド デバイスを更新して、ファイルを Amazon S3 に直接配置します。Amazon Simple Queue Service (Amazon SQS) を介して S3 イベント通知を使用して、AWS Lambda 関数を呼び出します。Lambda 関数を設定して、メタデータを追加し、配信システムを更新します。
D. AWS Transfer Family を使用して、ファイルを Amazon Elastic File System (Amazon EFS) に配置する FTP サーバーを作成します。EFS ボリュームを既存の EC2 インスタンスにマウントします。EC2 インスタンスをファイル処理用の新しいパスにポイントします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
会社には、Amazon EC2 インスタンスで実行されるアプリケーションがあります。ソリューション アーキテクトは、アプリケーションが Amazon Aurora DB クラスターにアクセスする必要がある AWS リージョンで VPC インフラストラクチャを設計しています。EC2 インスタンスはすべて同じセキュリティ グループに関連付けられています。DB クラスターは、独自のセキュリティ グループに関連付けられています。
ソリューション アーキテクトは、ルールをセキュリティ グループに追加して、アプリケーションに DB クラスターへの最小特権アクセスを提供する必要があります。
これらの要件を満たすのは、どのステップの組み合わせですか? (2 つ選択してください。)
A. EC2 インスタンスのセキュリティ グループにインバウンド ルールを追加します。デフォルトの Aurora ポートで、DB クラスターのセキュリティ グループをソースとして指定します。
B. DB クラスターのセキュリティ グループにアウトバウンド ルールを追加します。EC2 インスタンスのセキュリティ グループをエフェメラル ポート経由の送信先として指定します。
C. インバウンド ルールを DB クラスターのセキュリティ グループに追加します。デフォルトの Aurora ポートで、EC2 インスタンスのセキュリティ グループをソースとして指定します。
D. EC2 インスタンスのセキュリティ グループにアウトバウンド ルールを追加します。デフォルトの Aurora ポート経由で、DB クラスターのセキュリティグループを宛先として指定します。
E. DB クラスターのセキュリティグループにアウトバウンドルールを追加します。EC2 インスタンスのセキュリティ グループをデフォルトの Aurora ポート経由の送信先として指定します。
正解:A,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
企業は、静的ポートでTCPを使用してアクセスされる新しいサービスを開発しています。ソリューションアーキテクトは、サービスの可用性が高く、アベイラビリティーゾーン全体に冗長性があり、パブリックにアクセスできるDNS名my.service.comを使用してアクセスできることを確認する必要があります。他の会社が許可リストにアドレスを追加できるように、サービスは固定アドレス割り当てを使用する必要があります。
リソースが単一のリージョンの複数のアベイラビリティーゾーンにデプロイされていると仮定すると、これらの要件を満たすソリューションはどれですか?
A. Amazon ECSクラスターとアプリケーションのサービス定義を作成します。クラスター内の各ホストにパブリックIPアドレスを作成して割り当てます。 Application Load Balancer(ALB)を作成し、静的TCPポートを公開します。ターゲットグループを作成し、ECSサービス定義名をALBに割り当てます。新しいCNAMEレコードセットを作成し、パブリックIPアドレスをレコードセットに関連付けます。 Amazon EC2インスタンスのElastic IPアドレスを他の企業に提供して、許可リストに追加します。
B. 各インスタンスのElastic IPアドレスを使用してAmazon EC2インスタンスを作成します。ネットワークロードバランサー(NLB)を作成し、静的TCPポートを公開します。 EC2インスタンスをNLBに登録します。 my.service.comという名前の新しいネームサーバーレコードセットを作成し、EC2インスタンスのElastic IPアドレスをレコードセットに割り当てます。 EC2インスタンスのElastic IPアドレスを他の企業に提供して、許可リストに追加します。
C. サービスのAmazon EC2インスタンスを作成します。アベイラビリティーゾーンごとに1つのElastic IPアドレスを作成します。
ネットワークロードバランサー(NLB)を作成し、割り当てられたTCPポートを公開します。 Elastic IPアドレスを各アベイラビリティーゾーンのNLBに割り当てます。ターゲットグループを作成し、EC2インスタンスをNLBに登録します。 my.service.comという名前の新しいA(エイリアス)レコードセットを作成し、NLB DNS名をレコードセットに割り当てます。
D. Amazon ECSクラスターとアプリケーションのサービス定義を作成します。 ECSクラスターのパブリックIPアドレスを作成して割り当てます。ネットワークロードバランサー(NLB)を作成し、TCPポートを公開します。ターゲットグループを作成し、ECSクラスター名をNLBに割り当てます。 my.service.comという名前の新しいAレコードセットを作成し、ECSクラスターのパブリックIPアドレスをレコードセットに割り当てます。 ECSクラスターのパブリックIPアドレスを他の企業に提供して、許可リストに追加します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
ある企業は、120 台の VMS からなるオンプレミスの VMware クラスターを AWS に移行することを計画しています。VMS には、さまざまなオペレーティング システムと多くのカスタム ソフトウェア パッケージがインストールされています。同社には、サイズが 10 TB のオンプレミス NFS サーバーもあります。同社は、移行のために AWS への 10 Gbps AWS Direct Connect 接続を設定しました。最も短い時間で AWS への移行を完了できるソリューションはどれですか?
A. オンプレミス VMS をエクスポートし、Amazon S3 バケットにコピーします。VM インポート/エクスポートを使用して、Amazon S3 に保存されている VM イメージから AMIS を作成します。AWS Snowball Edge デバイスを注文します。NFS サーバーのデータをデバイスにコピーします。NFS サーバーのデータを、NFS が構成されている Amazon EC2 インスタンスに復元します。
B. VMS を AWS 上に Amazon EC2 インスタンスとして再作成します。必要なソフトウェア パッケージをすべてインストールします。Amazon FSx for Lustre ファイルシステムを作成します。Direct Connect 接続経由で NFS サーバー データを FSx for Lustre ファイル システムにコピーするように AWS DataSync を設定します。
C. VMware クラスターへの接続を使用して AWS Application Migration Service を構成します。VMS のレプリケーション ジョブを作成します。Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。
Direct Connect 接続経由で NFS サーバー データを EFS ファイル システムにコピーするように AWS DataSync を設定します。
D. 2 つの AWS Snowball Edge デバイスを注文します。VMS および NFS サーバーのデータをデバイスにコピーします。デバイスからのデータが Amazon S3 バケットにロードされた後、VM インポート/エクスポートを実行します。Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。NFS サーバー データを Amazon S3 から EFS ファイル システムにコピーします。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
会社は、単一のAWSリージョンでサーバーレスアプリケーションを実行しています。アプリケーションは外部URLにアクセスし、それらのサイトからメタデータを抽出します。会社はAmazonSimple Notification Service(Amazon SNS)トピックを使用してURLをAmazon Simple Queue Service(Amazon SQS)キューに公開しますAWS Lambda関数はキューをイベントソースとして使用し、キューからのURLを処理します結果はAmazon S3バケット会社は、他のリージョンの各URLを処理して、サイトローカリゼーションURLの考えられる違いを比較したいと考えています。既存のリージョンから公開する必要があります。結果は、現在のリージョンの既存のS3バケットに書き込む必要があります。
これらの要件を満たすマルチリージョン展開を生成する変更の組み合わせはどれですか? (2つ選択してください。)
A. SNSトピックとLambda関数を他のリージョンにデプロイします。
B. 各リージョンのSNSトピックをSQSキューにサブスクライブします。
C. 各リージョンのSQSキューを各リージョンのSNSトピックにサブスクライブします。
D. Lambda関数を使用してSOSキューを他のリージョンにデプロイします。
E. 各リージョンのSNSトピックにURLを公開するようにSQSキューを設定します。
正解:C,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある企業は、オンプレミスのデータセンターから AWS クラウドへの移行を計画しています。同社は、AWS 組織内の組織内で管理される複数の AWS アカウントを使用する予定です。同社は、最初は少数のアカウントの費用がかかり、必要に応じてアカウントを追加します。ソリューションアーキテクトは、AWS アカウントを有効にするソリューションを設計する必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか。
A. 組織内のすべての AWS アカウントに新しい CloudTrail 証跡を作成する AWS Lambda 関数を作成します。Amazon EventBridge でスケジュールされたアクションを使用して、Lambda 関数を毎日呼び出します。
B. 組織内のすべての AWS アカウントに新しい CloudTrail 証跡を作成します。新しいアカウントが作成されるたびに、新しい証跡を作成します。
C. 組織内のすべての AWS アカウントにクラウド証跡を作成する AWS Systems Manager Automaton Runbook を作成します。Systems Manager State Manager を使用して自動化を呼び出します。
D. 組織管理アカウントに新しい CloudTrail 証跡を作成します。組織内のすべての AYYS アカウントのすべてのイベントを記録するように証跡を構成します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
企業は顧客トランザクション データベースをオンプレミスから AWS に移行する必要があります。データベースは、Linux サーバー上で実行される Oracle DB インスタンス上に存在します。新しいセキュリティ要件に従って、会社はデータベースのパスワードを毎年更新する必要があります。
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
A. AWS スキーマ変換ツール (AWS SCT) を使用して、データベースを Amazon Neptune に移行します。Amazon CloudWatch アラームを作成して、毎年パスワードをローテーションするための AWS Lambda 関数を呼び出します。
B. データベースを Amazon EC2 インスタンスに移行します。AWS Systems Manager パラメータストアを使用して、AWS Lambda 関数を使用して接続文字列を維持し、年間スケジュールでローテーションします。
C. AWS Schema Conversion Tool (AWS SCT) を使用してデータベースを Amazon DynamoDB に変換します。
パスワードを AWS Systems Manager パラメータ ストアに保存します。Amazon CloudWatch アラームを作成して、毎年パスワードをローテーションするための AWS Lambda 関数を呼び出します。
D. データベースを Amazon RDS for Oracle に移行します。パスワードを AWS Secrets Manager に保存します。自動回転をオンにします。年間ローテーション スケジュールを構成します。
正解:D
質問 2:
国際配送会社は、AWS で配送管理システムをホストしています。ドライバーはシステムを使用して配達確認をアップロードします。確認には、受取人の署名または受取人とパッケージの写真が含まれます。ドライバーのハンドヘルド デバイスは、FTP 経由で署名と写真を単一の Amazon EC2 インスタンスにアップロードします。各ハンドヘルド デバイスは、サインインしたユーザーに基づいてディレクトリにファイルを保存し、ファイル名は配信番号と一致します。次に、EC2 インスタンスは、中央データベースにクエリを実行して配信情報をプルした後、メタデータをファイルに追加します。その後、ファイルはアーカイブのために Amazon S3 に配置されます。
会社が拡大するにつれて、ドライバーはシステムが接続を拒否していると報告します。切断された接続とメモリの問題により、FTP サーバーに問題が発生しています。これらの問題に対応して、システム エンジニアは、30 分ごとに EC2 インスタンスを再起動する cron タスクをスケジュールします。請求チームは、ファイルが常にアーカイブにあるとは限らず、中央システムが常に更新されるとは限らないと報告しています。
ソリューション アーキテクトは、アーカイブが常にファイルを受信し、システムが常に更新されるように、スケーラビリティを最大化するソリューションを設計する必要があります。ハンドヘルド デバイスは変更できないため、会社は新しいアプリケーションを展開できません。
これらの要件を満たすソリューションはどれですか?
A. 既存の EC2 インスタンスの AMI を作成します。Application Load Balancer の背後にある EC2 インスタンスの Auto Scaling グループを作成します。最低 3 つのインスタンスを持つように Auto Scaling グループを構成します。
B. AWS Transfer Family を使用して、ファイルを Amazon S3 に配置する FTP サーバーを作成します。Amazon Simple Notification Service (Amazon SNS) を介した S3 イベント通知を使用して、AWS Lambda 関数を呼び出します。Lambda 関数を設定して、メタデータを追加し、配信システムを更新します。
C. ハンドヘルド デバイスを更新して、ファイルを Amazon S3 に直接配置します。Amazon Simple Queue Service (Amazon SQS) を介して S3 イベント通知を使用して、AWS Lambda 関数を呼び出します。Lambda 関数を設定して、メタデータを追加し、配信システムを更新します。
D. AWS Transfer Family を使用して、ファイルを Amazon Elastic File System (Amazon EFS) に配置する FTP サーバーを作成します。EFS ボリュームを既存の EC2 インスタンスにマウントします。EC2 インスタンスをファイル処理用の新しいパスにポイントします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
会社には、Amazon EC2 インスタンスで実行されるアプリケーションがあります。ソリューション アーキテクトは、アプリケーションが Amazon Aurora DB クラスターにアクセスする必要がある AWS リージョンで VPC インフラストラクチャを設計しています。EC2 インスタンスはすべて同じセキュリティ グループに関連付けられています。DB クラスターは、独自のセキュリティ グループに関連付けられています。
ソリューション アーキテクトは、ルールをセキュリティ グループに追加して、アプリケーションに DB クラスターへの最小特権アクセスを提供する必要があります。
これらの要件を満たすのは、どのステップの組み合わせですか? (2 つ選択してください。)
A. EC2 インスタンスのセキュリティ グループにインバウンド ルールを追加します。デフォルトの Aurora ポートで、DB クラスターのセキュリティ グループをソースとして指定します。
B. DB クラスターのセキュリティ グループにアウトバウンド ルールを追加します。EC2 インスタンスのセキュリティ グループをエフェメラル ポート経由の送信先として指定します。
C. インバウンド ルールを DB クラスターのセキュリティ グループに追加します。デフォルトの Aurora ポートで、EC2 インスタンスのセキュリティ グループをソースとして指定します。
D. EC2 インスタンスのセキュリティ グループにアウトバウンド ルールを追加します。デフォルトの Aurora ポート経由で、DB クラスターのセキュリティグループを宛先として指定します。
E. DB クラスターのセキュリティグループにアウトバウンドルールを追加します。EC2 インスタンスのセキュリティ グループをデフォルトの Aurora ポート経由の送信先として指定します。
正解:A,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
企業は、静的ポートでTCPを使用してアクセスされる新しいサービスを開発しています。ソリューションアーキテクトは、サービスの可用性が高く、アベイラビリティーゾーン全体に冗長性があり、パブリックにアクセスできるDNS名my.service.comを使用してアクセスできることを確認する必要があります。他の会社が許可リストにアドレスを追加できるように、サービスは固定アドレス割り当てを使用する必要があります。
リソースが単一のリージョンの複数のアベイラビリティーゾーンにデプロイされていると仮定すると、これらの要件を満たすソリューションはどれですか?
A. Amazon ECSクラスターとアプリケーションのサービス定義を作成します。クラスター内の各ホストにパブリックIPアドレスを作成して割り当てます。 Application Load Balancer(ALB)を作成し、静的TCPポートを公開します。ターゲットグループを作成し、ECSサービス定義名をALBに割り当てます。新しいCNAMEレコードセットを作成し、パブリックIPアドレスをレコードセットに関連付けます。 Amazon EC2インスタンスのElastic IPアドレスを他の企業に提供して、許可リストに追加します。
B. 各インスタンスのElastic IPアドレスを使用してAmazon EC2インスタンスを作成します。ネットワークロードバランサー(NLB)を作成し、静的TCPポートを公開します。 EC2インスタンスをNLBに登録します。 my.service.comという名前の新しいネームサーバーレコードセットを作成し、EC2インスタンスのElastic IPアドレスをレコードセットに割り当てます。 EC2インスタンスのElastic IPアドレスを他の企業に提供して、許可リストに追加します。
C. サービスのAmazon EC2インスタンスを作成します。アベイラビリティーゾーンごとに1つのElastic IPアドレスを作成します。
ネットワークロードバランサー(NLB)を作成し、割り当てられたTCPポートを公開します。 Elastic IPアドレスを各アベイラビリティーゾーンのNLBに割り当てます。ターゲットグループを作成し、EC2インスタンスをNLBに登録します。 my.service.comという名前の新しいA(エイリアス)レコードセットを作成し、NLB DNS名をレコードセットに割り当てます。
D. Amazon ECSクラスターとアプリケーションのサービス定義を作成します。 ECSクラスターのパブリックIPアドレスを作成して割り当てます。ネットワークロードバランサー(NLB)を作成し、TCPポートを公開します。ターゲットグループを作成し、ECSクラスター名をNLBに割り当てます。 my.service.comという名前の新しいAレコードセットを作成し、ECSクラスターのパブリックIPアドレスをレコードセットに割り当てます。 ECSクラスターのパブリックIPアドレスを他の企業に提供して、許可リストに追加します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
ある企業は、120 台の VMS からなるオンプレミスの VMware クラスターを AWS に移行することを計画しています。VMS には、さまざまなオペレーティング システムと多くのカスタム ソフトウェア パッケージがインストールされています。同社には、サイズが 10 TB のオンプレミス NFS サーバーもあります。同社は、移行のために AWS への 10 Gbps AWS Direct Connect 接続を設定しました。最も短い時間で AWS への移行を完了できるソリューションはどれですか?
A. オンプレミス VMS をエクスポートし、Amazon S3 バケットにコピーします。VM インポート/エクスポートを使用して、Amazon S3 に保存されている VM イメージから AMIS を作成します。AWS Snowball Edge デバイスを注文します。NFS サーバーのデータをデバイスにコピーします。NFS サーバーのデータを、NFS が構成されている Amazon EC2 インスタンスに復元します。
B. VMS を AWS 上に Amazon EC2 インスタンスとして再作成します。必要なソフトウェア パッケージをすべてインストールします。Amazon FSx for Lustre ファイルシステムを作成します。Direct Connect 接続経由で NFS サーバー データを FSx for Lustre ファイル システムにコピーするように AWS DataSync を設定します。
C. VMware クラスターへの接続を使用して AWS Application Migration Service を構成します。VMS のレプリケーション ジョブを作成します。Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。
Direct Connect 接続経由で NFS サーバー データを EFS ファイル システムにコピーするように AWS DataSync を設定します。
D. 2 つの AWS Snowball Edge デバイスを注文します。VMS および NFS サーバーのデータをデバイスにコピーします。デバイスからのデータが Amazon S3 バケットにロードされた後、VM インポート/エクスポートを実行します。Amazon Elastic File System (Amazon EFS) ファイル システムを作成します。NFS サーバー データを Amazon S3 から EFS ファイル システムにコピーします。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
会社は、単一のAWSリージョンでサーバーレスアプリケーションを実行しています。アプリケーションは外部URLにアクセスし、それらのサイトからメタデータを抽出します。会社はAmazonSimple Notification Service(Amazon SNS)トピックを使用してURLをAmazon Simple Queue Service(Amazon SQS)キューに公開しますAWS Lambda関数はキューをイベントソースとして使用し、キューからのURLを処理します結果はAmazon S3バケット会社は、他のリージョンの各URLを処理して、サイトローカリゼーションURLの考えられる違いを比較したいと考えています。既存のリージョンから公開する必要があります。結果は、現在のリージョンの既存のS3バケットに書き込む必要があります。
これらの要件を満たすマルチリージョン展開を生成する変更の組み合わせはどれですか? (2つ選択してください。)
A. SNSトピックとLambda関数を他のリージョンにデプロイします。
B. 各リージョンのSNSトピックをSQSキューにサブスクライブします。
C. 各リージョンのSQSキューを各リージョンのSNSトピックにサブスクライブします。
D. Lambda関数を使用してSOSキューを他のリージョンにデプロイします。
E. 各リージョンのSNSトピックにURLを公開するようにSQSキューを設定します。
正解:C,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある企業は、オンプレミスのデータセンターから AWS クラウドへの移行を計画しています。同社は、AWS 組織内の組織内で管理される複数の AWS アカウントを使用する予定です。同社は、最初は少数のアカウントの費用がかかり、必要に応じてアカウントを追加します。ソリューションアーキテクトは、AWS アカウントを有効にするソリューションを設計する必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか。
A. 組織内のすべての AWS アカウントに新しい CloudTrail 証跡を作成する AWS Lambda 関数を作成します。Amazon EventBridge でスケジュールされたアクションを使用して、Lambda 関数を毎日呼び出します。
B. 組織内のすべての AWS アカウントに新しい CloudTrail 証跡を作成します。新しいアカウントが作成されるたびに、新しい証跡を作成します。
C. 組織内のすべての AWS アカウントにクラウド証跡を作成する AWS Systems Manager Automaton Runbook を作成します。Systems Manager State Manager を使用して自動化を呼び出します。
D. 組織管理アカウントに新しい CloudTrail 証跡を作成します。組織内のすべての AYYS アカウントのすべてのイベントを記録するように証跡を構成します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
吉田** -
初学者にも実務経験者にも使いやすい内容となっている。ありがたいわPass4Test。