最新なAmazon SAA-C02日本語問題集（726題）、真実試験の問題を全部にカバー！

質問 1：
ソリューションアーキテクトは、VPC内のAmazonEC2インスタンスからAmazonDynamoDBへのAPI呼び出しがインターネットを通過しないようにする必要があります。これを実現するには、ソリューションアーキテクトは何を行う必要がありますか？ （2つ選択してください。）
A. VPCの各サブネットにエンドポイントのENIを作成します
B. DynamoDBのゲートウェイエンドポイントを作成します
C. エンドポイントのルートテーブルエントリを作成します。
D. デフォルトのセキュリティグループにセキュリティグループエントリを作成して、アクセスを提供します
E. エンドポイントを使用する新しいDynamoDBテーブルを作成します
正解：B,C

質問 2：
会社には2つのアプリケーションがあります。処理するペイロードを含むメッセージを送信する送信者アプリケーションと、ペイロードを含むメッセージを受信することを目的とした処理アプリケーションです。会社は、2つのアプリケーション間のメッセージを処理するAWSサービスを実装したいと考えています。送信者アプリケーションは約1,000を送信できます。 1時間ごとのメッセージメッセージの処理には最大2日かかる場合があります。メッセージの処理に失敗した場合は、残りのメッセージの処理に影響を与えないように、メッセージを保持する必要があります。
これらの要件を満たし、最も運用効率の高いソリューションはどれですか？
A. 送信側アプリケーションとプロセッサアプリケーションをAmazon Simple Queue Service（Amazon SQS）キューと統合します処理に失敗したメッセージを収集するために配信不能キューを設定します
B. 処理アプリケーションをAmazon Simple Notification Service（Amazon SNS）トピックにサブスクライブして処理する通知を受信し、送信側アプリケーションを統合してSNSトピックに書き込みます。
C. Amazon Kinesisデータストリームを使用して、送信側アプリケーションからメッセージを受信します。処理アプリケーションをKinesisClient Library（KCL）と統合します。
D. Redisデータベースを実行するAmazon EC2インスタンスをセットアップします。インスタンスのストアプロセスを使用するように両方のアプリケーションを構成し、メッセージをそれぞれ削除します。
正解：A

質問 3：
ソリューションアーキテクトは、従業員とパートナーがファイルを交換できるようにするオンプレミスソリューションの完全に管理された代替品を提供する必要があります。オンプレミスシステム、リモート従業員、および外部パートナーから接続する従業員がソリューションに簡単にアクセスできる必要があります。これらの要件を満たすソリューションはどれですか。
A. AWS Storage Gatewayを使用して、ファイルを保存してAmazonS3に転送するボリュームゲートウェイを作成します。
B. Amazon FSxを使用してファイルを保存および転送し、リモートで利用できるようにします
C. ローカルストレージと大規模なデータ転送にAWS SnowballEdgeを使用する
D. AWS Transfer for SFTPを使用して、AmazonS3との間でファイルを転送します
正解：D

質問 4：
会社には、ManagementとProductionという2つのVPCがあります。管理VPCは、カスタマーゲートウェイを介してVPNを使用して、データセンター内の単一のデバイスに接続します。本番VPCは、2つのAWS Direct Connect接続が接続された仮想プライベートゲートウェイを使用します。管理VPCと本番VPCはどちらも単一のVPCピアリング接続を使用して、アプリケーション間の通信を可能にします。
このアーキテクチャの単一障害点を軽減するためにソリューションアーキテクトは何をすべきですか？
A. 管理VPCと本番VPCの間に2つ目のVPCピア接続を追加します。
B. 2番目のVPNのセットを2番目のカスタマーゲートウェイデバイスから管理VPCに追加します
C. 2番目の仮想プライベートゲートウェイを追加し、管理VPCに接続します
D. 管理VPCと本番VPCの間に一連のVPNを追加します。
正解：B
解説: (Pass4Test メンバーにのみ表示されます)

質問 5：
会社は、デフォルトTTLが0秒のAmazonCloudFrontディストリビューションを使用してAmazonS3でトラフィックの多い静的ウェブサイトをホストしています。会社はウェブサイトのパフォーマンスを向上させるためにキャッシュを実装したいと考えていますが、古いコンテンツがないことを確認したいとも考えています。デプロイ後数分以上提供
これらの要件を満たすために、ソリューションアーキテクトはどのキャッシュ方法の組み合わせを実装する必要がありますか？ （2つ選択）
A. CloudFrontのデフォルトTTLを2分に設定します
B. S3バケットにデフォルトのTTLを2分に設定します
C. AWS LambdaQEdge関数を作成して、HTTP応答にExpiresヘッダーを追加します。ビューア応答で実行するように関数を設定します
D. AmazonS3のオブジェクトにCache-Controlプライベートディレクティブを追加します
E. AmazonS3のオブジェクトに24時間のCache-Controlmax-ageディレクティブを追加します。デプロイ時にCloudFront無効化を作成して、変更されたファイルをエッジキャッシュからパージします
正解：B,C

質問 6：
ソリューションアーキテクトは、セキュリティグループに0 0 0 0/0からのSSHを許可するルールを含めることができないという会社のコンプライアンスポリシーの自動化されたソリューションを提供する必要があります。ポリシーに違反がある場合は、会社に通知する必要があります。出来るだけ早く
ソリューションアーキテクトは、これらの要件を最小限の運用オーバーヘッドで満たすために何をすべきですか？
A. SSHが0 0 0.0 / 0アドレスに開いているかどうかセキュリティグループを監視し、アドレスが見つかるたびに通知を作成するAWSLambdaスクリプトを記述します
B. 管理者以外のユーザーがセキュリティグループを作成または編集できないようにするサービス制御ポリシー（SCP）を構成します。ユーザーが管理者権限を必要とするルールを要求したときに、チケットシステムに通知を作成します
C. restricted-ssh AWS Configマネージドルールを有効にし、非準拠のルールが作成されたときにAmazon Simple Notification Service（Amazon SNS）通知を生成します。
D. セキュリティグループとネットワークACLをグローバルに開く権限を持つIAMロールを作成するAmazon Simple Notification Service（Amazon SNS）トピックを作成して、ユーザーがロールを引き受けるたびに通知を生成します
正解：C