1152 お客様のコメント
質問 1:
ソリューション アーキテクトは、モバイル デバイスで従業員からのタイムシート エントリを受け入れるアプリケーションを設計しています。タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。データは、給与管理者が月次レポートを実行できる形式で保存する必要があります。インフラストラクチャは可用性が高く、受信データとレポート要求のレートに一致するようにスケーリングする必要があります。
運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすステップの組み合わせはどれですか? (2 つ選択してください。)
A. アプリケーションのフロントエンドを、Amazon CloudFront によって提供される Amazon S3 バケットにデプロイします。 AWS Lambda プロキシ統合で Amazon API Gateway を使用してアプリケーション バックエンドをデプロイします。
B. Amazon Elastic Container Service (Amazon ECS) を使用して、複数のアベイラビリティーゾーン間で負荷分散を行うコンテナーにアプリケーションをデプロイします。スケジュールされた Service Auto Scaling を使用して、金曜日の大量の送信の前に容量を追加します。
C. タイムシート提出データを Amazon Redshift に保存します。 Amazon OuickSight を使用して、Amazon Redshift をデータ ソースとして使用してレポートを生成します。
D. 複数のアベイラビリティーゾーンにまたがる負荷分散を使用して、アプリケーションを Amazon EC2 オンデマンドインスタンスにデプロイします。スケジュールされた Amazon EC2 Auto Scaling を使用して、金曜日の大量の送信の前に容量を追加します。
E. タイムシート提出データを Amazon S3 に保存します。 Amazon Athena と Amazon OuickSight を使用して、Amazon S3 をデータソースとして使用してレポートを生成します。
正解:D,E
質問 2:
大企業には多くのビジネスユニットがあります。各ビジネスユニットには、さまざまな目的のために複数のAWSアカウントがあります。会社のCIOは、各ビジネスユニットに、会社の他の部分と共有するのに役立つデータがあり、合計で約10PBのデータを1.000AWSアカウントのユーザーと共有する必要があると考えています。データは独自のものであるため、一部のデータは特定のジョブタイプのユーザーのみが利用できるようにする必要があります。一部のデータは、シミュレーションなどの集中的なワークロードのスループットに使用されます。アカウントの数は、新しいイニシアチブの買収と売却のために頻繁に変更されます
ソリューションアーキテクトは、AWSで使用するデータを社内のすべての従業員と共有できるシステムの設計を依頼されました
スケーラブルな方法で安全なデータ共有を可能にするアプローチはどれですか?
A. 単一のAmazon S3バケットにデータを保存する条件を使用して、各ユーザーのビジネスユニットとジョブタイプに基づいて、必要に応じて読み取りおよび書き込みアクセスを許可するバケットポリシーを記述します。バケットにアクセスするAWSアカウントを持つビジネスユニットと、IAMユーザー名にプレフィックスが付いたジョブタイプを決定するユーザーは、S3クライアントでビジネスユニットのAWSアカウントからのIAMクレデンシャルを使用してデータにアクセスできます
B. 一連のAmazon S3バケットにデータを保存する会社のIDプロバイダー(IdP)と統合されたAmazonEC2を実行するアプリケーションを作成します。
ユーザーを認証し、アプリケーションを介してデータをダウンロードまたはアップロードできるようにしますアプリケーションは、IdPのビジネスユニットとジョブタイプの情報を使用して、ユーザーがアプリケーションを介してアップロードおよびダウンロードできるものを制御しますユーザーはアプリケーションのAPIを介してデータにアクセスできます
C. 一連のAmazon S3バケットにデータを保存する会社のIDプロバイダー(IdP)と統合されたAWS STSトークン販売機を作成するユーザーがログインするとき:トークン販売機に、ユーザーのアクセスを制限したり、ユーザーがアクセスを許可されたデータのみをアップロードしたりする役割ユーザーは、トークン販売機のWebサイトまたはAPIに認証することで資格情報を取得し、S3クライアントでそれらの資格情報を使用できます。
D. 単一のAmazon S3バケットにデータを保存するジョブタイプとビジネスユニットのすべての組み合わせに対してIAMロールを作成し、S3バケット内のオブジェクトプレフィックスに基づいて適切な読み取り/書き込みアクセスを可能にします。ロールには、以下を許可する信頼ポリシーが必要です。ビジネスユニットのAWSアカウントで役割を引き受ける各ビジネスユニットのAWSアカウントでIAMを使用して、異なるジョブタイプの役割を引き受けないようにしますユーザーは、ビジネスユニットのAWSアカウントからAssumeRoleを使用してデータにアクセスするための資格情報を取得しますS3クライアントを使用
正解:C
質問 3:
ある会社は、世界中の従業員が使用する問題追跡システムをサポートする大規模なオンプレミスのMySQLデータベースを本社でホストしています。同社はすでに一部のワークロードにAWSを使用しており、オンプレミスデータベースを指すデータベースエンドポイント用のAmazonRoute53エントリを作成しています。管理者は、データベースが単一障害点であることを懸念しており、ソリューションアーキテクトがデータの損失やダウンタイムなしにデータベースをAWSに移行することを望んでいます。
ソリューションアーキテクトはどのアクションセットを実装する必要がありますか?
A. 営業時間外は、オンプレミスデータベースをシャットダウンしてバックアップを作成します。このバックアップをAmazonAuroraDBクラスターに復元します。復元が完了したら、Auroraクラスタエンドポイントを指すようにデータベースのRoute 53エントリを更新し、オンプレミスデータベースをシャットダウンします。
B. AmazonAuroraDBクラスターを作成します。AWS Database Migration Service(AWS DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なレプリケーションでフルロードを実行します。移行が完了したら、Auroraクラスタエンドポイントを指すようにデータベースのRoute 53エントリを更新し、オンプレミスデータベースをシャットダウンします。
C. データベースのバックアップを作成し、AmazonAuroraマルチマスタークラスターに復元します。このAuroraクラスターは、オンプレミスデータベースを使用したマスターマスターレプリケーション構成になります。データベースのRoute53エントリを更新して、Auroraクラスタエンドポイントを指すようにします。オンプレミスデータベースをシャットダウンします。
D. AmazonAuroraDBクラスターを作成します。AWS Database Migration Service(AWS DMS)を使用して、Auroraのオンプレミスデータベースからフルロードを実行します。データベースのRoute53エントリを更新して、Auroraクラスタエンドポイントを指すようにします。オンプレミスデータベースをシャットダウンします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
大企業は、数百のAWSアカウントにデプロイされたVPCでワークロードを実行します。各VPCは、パブリックサブネットと複数のアベイラビリティーゾーンにまたがるプライベートサブネットで構成されます。NATゲートウェイはパブリックサブネットにデプロイされ、プライベートサブネットからインターネットへのアウトバウンド接続を可能にします。
ソリューションアーキテクトは、ハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、出力VPCを介してインターネットにトラフィックをルーティングする必要がありますソリューションアーキテクトは、中央のAWSアカウントの出力VPCにNATゲートウェイをすでにデプロイしています。ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある追加の手順はどれですか。
A. 出力VPCとスポークVPCの間にピアリング接続を作成しますインターネットへのアクセスを許可するために必要なルーティングを構成します
B. トランジットゲートウェイを作成し、既存のAWSアカウントと共有します既存のVPCをトランジットゲートウェイに接続しますインターネットへのアクセスを許可するために必要なルーティングを構成します
C. 出力VPCとスポークVPCの間にAWS PrivateLink接続を作成しますインターネットへのアクセスを許可するために必要なルーティングを設定します
D. すべてのアカウントにトランジットゲートウェイを作成するトランジットゲートウェイにNATゲートウェイを接続するインターネットへのアクセスを許可するために必要なルーティングを構成する
正解:B
質問 5:
オンライン小売企業は、単一サーバー上のオンプレミスデータセンターでステートフルなWebベースのアプリケーションとMySQLデータベースをホストしています。同社は、より多くのマーケティングキャンペーンやプロモーションを実施することにより、顧客ベースを拡大したいと考えています。準備として、同社はアプリケーションとデータベースをAWSに移行して、アーキテクチャの信頼性を高めたいと考えています。
どのソリューションが最高レベルの信頼性を提供する必要がありますか?
A. データベースをAmazon RDS MariaDB Multi-AZDBインスタンスに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。 MemcachedのAmazonElastiCacheにセッションを保存します。
B. データベースをAmazon AuroraMySQLに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonElastiCache forRedisレプリケーショングループに保存します。
C. データベースをAmazon RDS MySQL Multi-AZDBインスタンスに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonNeptuneに保存します。
D. データベースをAmazon DocumentDBに移行します(MongoDB互換性あり)。 Network LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonKinesis DataFirehoseに保存します。
正解:B
質問 6:
ある会社は、AWS組織を実装して、開発者がAmazonEC2のみを使用するように制限しているところです。AmazonS3およびAmazonDynamoDB。開発者アカウントは、専用の組織単位(OU)にあります。ソリューションアーキテクトは、開発者アカウントに次のSCPを実装しました。
このポリシーがデプロイされている場合でも、開発者アカウントのIAMユーザーは、ポリシーにリストされていないAWSサービスを引き続き使用できます。このポリシーの範囲外のサービスを使用する開発者の能力を排除するために、ソリューションアーキテクトは何をすべきですか?
A. フルAWSアクセスSCPを変更して、すべてのサービスを明示的に拒否します
B. 制約する必要があるAWSサービスごとに明示的な拒否ステートメントを作成します
C. 開発者アカウントのOUからフルAWSアクセスSCPを削除します
D. ワイルドカードを使用して明示的な拒否ステートメントをSCPの最後に追加します
正解:C
質問 7:
ある会社では、Amazon S3 にデータレイクがあり、多くの AWS アカウントにまたがる何百ものアプリケーションからアクセスする必要があります。同社の情報セキュリティ ポリシーでは、パブリック インターネット経由で S3 バケットにアクセスしてはならず、各アプリケーションは機能するために必要な最小限のアクセス許可を持っている必要があると規定されています。
これらの要件を満たすために、ソリューションアーキテクトは、特定の VPC に制限された S3 アクセスポイントを各アプリケーションで使用することを計画しています。
このソリューションを実装するために、ソリューションアーキテクトはどのステップの組み合わせを実行する必要がありますか? (2 つ選択してください。)
A. 各アプリケーションの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。 S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを構成します。アクセスポイントへのアクセスに使用するルートテーブルを指定します。
B. 各 AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成し、アクセス ポイントを S3 バケットにアタッチします。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを構成します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
C. データレイクの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。エンドポイント ポリシーをアタッチして、S3 バケットへのアクセスを許可します。バケットへのアクセスに使用するルート テーブルを指定します。
D. 各アプリケーションの VPC に Amazon S3 のインターフェイス エンドポイントを作成します。 S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを構成します。 S3 エンドポイントの VPC ゲートウェイ アタッチメントを作成します。
E. S3 バケットを所有する AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成します。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを構成します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
正解:A,E
解説: (Pass4Test メンバーにのみ表示されます)
ソリューション アーキテクトは、モバイル デバイスで従業員からのタイムシート エントリを受け入れるアプリケーションを設計しています。タイムシートは毎週提出され、ほとんどの提出は金曜日に行われます。データは、給与管理者が月次レポートを実行できる形式で保存する必要があります。インフラストラクチャは可用性が高く、受信データとレポート要求のレートに一致するようにスケーリングする必要があります。
運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすステップの組み合わせはどれですか? (2 つ選択してください。)
A. アプリケーションのフロントエンドを、Amazon CloudFront によって提供される Amazon S3 バケットにデプロイします。 AWS Lambda プロキシ統合で Amazon API Gateway を使用してアプリケーション バックエンドをデプロイします。
B. Amazon Elastic Container Service (Amazon ECS) を使用して、複数のアベイラビリティーゾーン間で負荷分散を行うコンテナーにアプリケーションをデプロイします。スケジュールされた Service Auto Scaling を使用して、金曜日の大量の送信の前に容量を追加します。
C. タイムシート提出データを Amazon Redshift に保存します。 Amazon OuickSight を使用して、Amazon Redshift をデータ ソースとして使用してレポートを生成します。
D. 複数のアベイラビリティーゾーンにまたがる負荷分散を使用して、アプリケーションを Amazon EC2 オンデマンドインスタンスにデプロイします。スケジュールされた Amazon EC2 Auto Scaling を使用して、金曜日の大量の送信の前に容量を追加します。
E. タイムシート提出データを Amazon S3 に保存します。 Amazon Athena と Amazon OuickSight を使用して、Amazon S3 をデータソースとして使用してレポートを生成します。
正解:D,E
質問 2:
大企業には多くのビジネスユニットがあります。各ビジネスユニットには、さまざまな目的のために複数のAWSアカウントがあります。会社のCIOは、各ビジネスユニットに、会社の他の部分と共有するのに役立つデータがあり、合計で約10PBのデータを1.000AWSアカウントのユーザーと共有する必要があると考えています。データは独自のものであるため、一部のデータは特定のジョブタイプのユーザーのみが利用できるようにする必要があります。一部のデータは、シミュレーションなどの集中的なワークロードのスループットに使用されます。アカウントの数は、新しいイニシアチブの買収と売却のために頻繁に変更されます
ソリューションアーキテクトは、AWSで使用するデータを社内のすべての従業員と共有できるシステムの設計を依頼されました
スケーラブルな方法で安全なデータ共有を可能にするアプローチはどれですか?
A. 単一のAmazon S3バケットにデータを保存する条件を使用して、各ユーザーのビジネスユニットとジョブタイプに基づいて、必要に応じて読み取りおよび書き込みアクセスを許可するバケットポリシーを記述します。バケットにアクセスするAWSアカウントを持つビジネスユニットと、IAMユーザー名にプレフィックスが付いたジョブタイプを決定するユーザーは、S3クライアントでビジネスユニットのAWSアカウントからのIAMクレデンシャルを使用してデータにアクセスできます
B. 一連のAmazon S3バケットにデータを保存する会社のIDプロバイダー(IdP)と統合されたAmazonEC2を実行するアプリケーションを作成します。
ユーザーを認証し、アプリケーションを介してデータをダウンロードまたはアップロードできるようにしますアプリケーションは、IdPのビジネスユニットとジョブタイプの情報を使用して、ユーザーがアプリケーションを介してアップロードおよびダウンロードできるものを制御しますユーザーはアプリケーションのAPIを介してデータにアクセスできます
C. 一連のAmazon S3バケットにデータを保存する会社のIDプロバイダー(IdP)と統合されたAWS STSトークン販売機を作成するユーザーがログインするとき:トークン販売機に、ユーザーのアクセスを制限したり、ユーザーがアクセスを許可されたデータのみをアップロードしたりする役割ユーザーは、トークン販売機のWebサイトまたはAPIに認証することで資格情報を取得し、S3クライアントでそれらの資格情報を使用できます。
D. 単一のAmazon S3バケットにデータを保存するジョブタイプとビジネスユニットのすべての組み合わせに対してIAMロールを作成し、S3バケット内のオブジェクトプレフィックスに基づいて適切な読み取り/書き込みアクセスを可能にします。ロールには、以下を許可する信頼ポリシーが必要です。ビジネスユニットのAWSアカウントで役割を引き受ける各ビジネスユニットのAWSアカウントでIAMを使用して、異なるジョブタイプの役割を引き受けないようにしますユーザーは、ビジネスユニットのAWSアカウントからAssumeRoleを使用してデータにアクセスするための資格情報を取得しますS3クライアントを使用
正解:C
質問 3:
ある会社は、世界中の従業員が使用する問題追跡システムをサポートする大規模なオンプレミスのMySQLデータベースを本社でホストしています。同社はすでに一部のワークロードにAWSを使用しており、オンプレミスデータベースを指すデータベースエンドポイント用のAmazonRoute53エントリを作成しています。管理者は、データベースが単一障害点であることを懸念しており、ソリューションアーキテクトがデータの損失やダウンタイムなしにデータベースをAWSに移行することを望んでいます。
ソリューションアーキテクトはどのアクションセットを実装する必要がありますか?
A. 営業時間外は、オンプレミスデータベースをシャットダウンしてバックアップを作成します。このバックアップをAmazonAuroraDBクラスターに復元します。復元が完了したら、Auroraクラスタエンドポイントを指すようにデータベースのRoute 53エントリを更新し、オンプレミスデータベースをシャットダウンします。
B. AmazonAuroraDBクラスターを作成します。AWS Database Migration Service(AWS DMS)を使用して、オンプレミスデータベースからAuroraへの継続的なレプリケーションでフルロードを実行します。移行が完了したら、Auroraクラスタエンドポイントを指すようにデータベースのRoute 53エントリを更新し、オンプレミスデータベースをシャットダウンします。
C. データベースのバックアップを作成し、AmazonAuroraマルチマスタークラスターに復元します。このAuroraクラスターは、オンプレミスデータベースを使用したマスターマスターレプリケーション構成になります。データベースのRoute53エントリを更新して、Auroraクラスタエンドポイントを指すようにします。オンプレミスデータベースをシャットダウンします。
D. AmazonAuroraDBクラスターを作成します。AWS Database Migration Service(AWS DMS)を使用して、Auroraのオンプレミスデータベースからフルロードを実行します。データベースのRoute53エントリを更新して、Auroraクラスタエンドポイントを指すようにします。オンプレミスデータベースをシャットダウンします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
大企業は、数百のAWSアカウントにデプロイされたVPCでワークロードを実行します。各VPCは、パブリックサブネットと複数のアベイラビリティーゾーンにまたがるプライベートサブネットで構成されます。NATゲートウェイはパブリックサブネットにデプロイされ、プライベートサブネットからインターネットへのアウトバウンド接続を可能にします。
ソリューションアーキテクトは、ハブアンドスポーク設計に取り組んでいます。スポークVPC内のすべてのプライベートサブネットは、出力VPCを介してインターネットにトラフィックをルーティングする必要がありますソリューションアーキテクトは、中央のAWSアカウントの出力VPCにNATゲートウェイをすでにデプロイしています。ソリューションアーキテクトがこれらの要件を満たすために実行する必要がある追加の手順はどれですか。
A. 出力VPCとスポークVPCの間にピアリング接続を作成しますインターネットへのアクセスを許可するために必要なルーティングを構成します
B. トランジットゲートウェイを作成し、既存のAWSアカウントと共有します既存のVPCをトランジットゲートウェイに接続しますインターネットへのアクセスを許可するために必要なルーティングを構成します
C. 出力VPCとスポークVPCの間にAWS PrivateLink接続を作成しますインターネットへのアクセスを許可するために必要なルーティングを設定します
D. すべてのアカウントにトランジットゲートウェイを作成するトランジットゲートウェイにNATゲートウェイを接続するインターネットへのアクセスを許可するために必要なルーティングを構成する
正解:B
質問 5:
オンライン小売企業は、単一サーバー上のオンプレミスデータセンターでステートフルなWebベースのアプリケーションとMySQLデータベースをホストしています。同社は、より多くのマーケティングキャンペーンやプロモーションを実施することにより、顧客ベースを拡大したいと考えています。準備として、同社はアプリケーションとデータベースをAWSに移行して、アーキテクチャの信頼性を高めたいと考えています。
どのソリューションが最高レベルの信頼性を提供する必要がありますか?
A. データベースをAmazon RDS MariaDB Multi-AZDBインスタンスに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。 MemcachedのAmazonElastiCacheにセッションを保存します。
B. データベースをAmazon AuroraMySQLに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonElastiCache forRedisレプリケーショングループに保存します。
C. データベースをAmazon RDS MySQL Multi-AZDBインスタンスに移行します。 Application LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonNeptuneに保存します。
D. データベースをAmazon DocumentDBに移行します(MongoDB互換性あり)。 Network LoadBalancerの背後にあるAmazonEC2インスタンスのAutoScalingグループにアプリケーションをデプロイします。セッションをAmazonKinesis DataFirehoseに保存します。
正解:B
質問 6:
ある会社は、AWS組織を実装して、開発者がAmazonEC2のみを使用するように制限しているところです。AmazonS3およびAmazonDynamoDB。開発者アカウントは、専用の組織単位(OU)にあります。ソリューションアーキテクトは、開発者アカウントに次のSCPを実装しました。
このポリシーがデプロイされている場合でも、開発者アカウントのIAMユーザーは、ポリシーにリストされていないAWSサービスを引き続き使用できます。このポリシーの範囲外のサービスを使用する開発者の能力を排除するために、ソリューションアーキテクトは何をすべきですか?
A. フルAWSアクセスSCPを変更して、すべてのサービスを明示的に拒否します
B. 制約する必要があるAWSサービスごとに明示的な拒否ステートメントを作成します
C. 開発者アカウントのOUからフルAWSアクセスSCPを削除します
D. ワイルドカードを使用して明示的な拒否ステートメントをSCPの最後に追加します
正解:C
質問 7:
ある会社では、Amazon S3 にデータレイクがあり、多くの AWS アカウントにまたがる何百ものアプリケーションからアクセスする必要があります。同社の情報セキュリティ ポリシーでは、パブリック インターネット経由で S3 バケットにアクセスしてはならず、各アプリケーションは機能するために必要な最小限のアクセス許可を持っている必要があると規定されています。
これらの要件を満たすために、ソリューションアーキテクトは、特定の VPC に制限された S3 アクセスポイントを各アプリケーションで使用することを計画しています。
このソリューションを実装するために、ソリューションアーキテクトはどのステップの組み合わせを実行する必要がありますか? (2 つ選択してください。)
A. 各アプリケーションの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。 S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを構成します。アクセスポイントへのアクセスに使用するルートテーブルを指定します。
B. 各 AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成し、アクセス ポイントを S3 バケットにアタッチします。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを構成します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
C. データレイクの VPC に Amazon S3 のゲートウェイ エンドポイントを作成します。エンドポイント ポリシーをアタッチして、S3 バケットへのアクセスを許可します。バケットへのアクセスに使用するルート テーブルを指定します。
D. 各アプリケーションの VPC に Amazon S3 のインターフェイス エンドポイントを作成します。 S3 アクセス ポイントへのアクセスを許可するようにエンドポイント ポリシーを構成します。 S3 エンドポイントの VPC ゲートウェイ アタッチメントを作成します。
E. S3 バケットを所有する AWS アカウントのアプリケーションごとに S3 アクセス ポイントを作成します。アプリケーションの VPC からのみアクセスできるように各アクセス ポイントを構成します。アクセス ポイントからのアクセスを要求するようにバケット ポリシーを更新します。
正解:A,E
解説: (Pass4Test メンバーにのみ表示されます)
相原** -
苦手な分野の解説を読んで試験に臨みました。無事SAP-C01日本語版合格できました。