Amazon AWS Certified DevOps Engineer - Professional (DOP-C02日本語版) - DOP-C02日本語 Exam Questions
QUESTION NO: 1
企業は、AWS Organizations の組織を使用して AWS アカウントを管理します。同社は最近、スタンドアロンの AWS アカウントを持つ別の会社を買収しました。買収企業の DevOps チームは、両社の AWS アカウントの管理を統合し、アカウントの完全な管理制御を保持する必要があります。DevOps チームは、セキュリティ体制を実装および維持するために、すべてのアカウントにわたる調査結果を収集してグループ化する必要もあります。
これらの要件を満たすために、DevOps チームはどの手順の組み合わせを実行する必要がありますか? (2つ選択してください。)
企業は、AWS Organizations の組織を使用して AWS アカウントを管理します。同社は最近、スタンドアロンの AWS アカウントを持つ別の会社を買収しました。買収企業の DevOps チームは、両社の AWS アカウントの管理を統合し、アカウントの完全な管理制御を保持する必要があります。DevOps チームは、セキュリティ体制を実装および維持するために、すべてのアカウントにわたる調査結果を収集してグループ化する必要もあります。
これらの要件を満たすために、DevOps チームはどの手順の組み合わせを実行する必要がありますか? (2つ選択してください。)
Correct Answer: A,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 2
ある企業は、AWS Organizations 内の組織を使用して、複数の AWS アカウントを階層構造で管理しています。組織のルートに関連付けられた SCP を使用することで、IAM ユーザーを作成できます。
DevOpsチームは、あらゆるレベルの権限を持つIAMユーザーを作成できる必要があります。開発者もIAMユーザーを作成できる必要があります。ただし、開発者が新しいIAMユーザーに過剰な権限を付与することは許可されません。
開発者は各アカウントでCreateAndManageUsersロールを持ちます。DevOpsチームは、他のユーザーがIAMユーザーを作成できないようにする必要があります。
どの手順の組み合わせがこれらの要件を満たしますか? (2 つ選択してください)。
ある企業は、AWS Organizations 内の組織を使用して、複数の AWS アカウントを階層構造で管理しています。組織のルートに関連付けられた SCP を使用することで、IAM ユーザーを作成できます。
DevOpsチームは、あらゆるレベルの権限を持つIAMユーザーを作成できる必要があります。開発者もIAMユーザーを作成できる必要があります。ただし、開発者が新しいIAMユーザーに過剰な権限を付与することは許可されません。
開発者は各アカウントでCreateAndManageUsersロールを持ちます。DevOpsチームは、他のユーザーがIAMユーザーを作成できないようにする必要があります。
どの手順の組み合わせがこれらの要件を満たしますか? (2 つ選択してください)。
Correct Answer: B,C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 3
企業のアプリケーション開発チームは、Linux ベースの Amazon EC2 インスタンスを要塞ホストとして使用しています。要塞ホストへの受信 SSH アクセスは、関連するセキュリティ グループで定義されているように、特定の IP アドレスに制限されます。会社のセキュリティ チームは、任意の IP アドレスからの SSH アクセスを許可するようにセキュリティ グループ ルールが変更された場合に通知を受け取りたいと考えています。
この要件を満たすために、DevOps エンジニアは何をすべきでしょうか?
企業のアプリケーション開発チームは、Linux ベースの Amazon EC2 インスタンスを要塞ホストとして使用しています。要塞ホストへの受信 SSH アクセスは、関連するセキュリティ グループで定義されているように、特定の IP アドレスに制限されます。会社のセキュリティ チームは、任意の IP アドレスからの SSH アクセスを許可するようにセキュリティ グループ ルールが変更された場合に通知を受け取りたいと考えています。
この要件を満たすために、DevOps エンジニアは何をすべきでしょうか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 4
企業は、AWS Organizations の組織に AWS アカウントを持っています。AWS Config は各 AWS アカウントで手動で設定されます。企業は、組織内のすべてのアカウントに対して AWS Config を一元的に設定するソリューションを実装する必要があります。このソリューションでは、リソースの変更を中央アカウントに記録する必要もあります。
これらの要件を満たすために、DevOps エンジニアはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)
企業は、AWS Organizations の組織に AWS アカウントを持っています。AWS Config は各 AWS アカウントで手動で設定されます。企業は、組織内のすべてのアカウントに対して AWS Config を一元的に設定するソリューションを実装する必要があります。このソリューションでは、リソースの変更を中央アカウントに記録する必要もあります。
これらの要件を満たすために、DevOps エンジニアはどのアクションの組み合わせを実行する必要がありますか? (2つお選びください。)
Correct Answer: D,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
ある企業は Amazon EC2 インスタンス上でワークロードを実行しています。この会社は、AWS アカウント内のすべての EC2 インスタンスでインスタンス メタデータ サービス バージョン 2 (IMDSv2) の使用を要求する制御を必要としています。EC2 インスタンスによってインスタンス メタデータ サービス バージョン 1 (IMDSv1) の使用が妨げられない場合は、EC2 インスタンスを終了する必要があります。
これらの要件を満たすソリューションはどれですか?
ある企業は Amazon EC2 インスタンス上でワークロードを実行しています。この会社は、AWS アカウント内のすべての EC2 インスタンスでインスタンス メタデータ サービス バージョン 2 (IMDSv2) の使用を要求する制御を必要としています。EC2 インスタンスによってインスタンス メタデータ サービス バージョン 1 (IMDSv1) の使用が妨げられない場合は、EC2 インスタンスを終了する必要があります。
これらの要件を満たすソリューションはどれですか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 6
企業には、データとアプリケーションのフェイルオーバーと災害復旧のための戦略が必要です。このアプリケーションは、MySQL データベースと Amazon EC2 インスタンスを使用します。同社は、データとアプリケーションに対して常に最大 RPO 2 時間、最大 RTO 10 分を要求しています。
これらの要件を満たす導入戦略の組み合わせはどれですか? (2つ選択してください。)
企業には、データとアプリケーションのフェイルオーバーと災害復旧のための戦略が必要です。このアプリケーションは、MySQL データベースと Amazon EC2 インスタンスを使用します。同社は、データとアプリケーションに対して常に最大 RPO 2 時間、最大 RTO 10 分を要求しています。
これらの要件を満たす導入戦略の組み合わせはどれですか? (2つ選択してください。)
Correct Answer: B,D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 7
ある企業は、Auto Scaling グループの Amazon EC2 インスタンスでアプリケーションを実行しています。最近、EC2 インスタンスが正常に起動できない問題が発生し、サポート チームが問題を発見するまでに数時間かかりました。サポート チームは、EC2 インスタンスが正常に起動しないときは必ず電子メールで通知を受け取りたいと考えています。
これを達成するのはどのアクションですか?
ある企業は、Auto Scaling グループの Amazon EC2 インスタンスでアプリケーションを実行しています。最近、EC2 インスタンスが正常に起動できない問題が発生し、サポート チームが問題を発見するまでに数時間かかりました。サポート チームは、EC2 インスタンスが正常に起動しないときは必ず電子メールで通知を受け取りたいと考えています。
これを達成するのはどのアクションですか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 8
ある企業は複数のAWSアカウントを保有しており、各アカウントでAmazon Connectインスタンスが稼働しています。また、イベント処理には各アカウントのAmazon EventBridgeデフォルトイベントバスを使用しています。
DevOps チームは、すべての Amazon Connect イベントを単一の DevOps アカウントで受信する必要があります。
これらの要件を満たすソリューションはどれですか?
ある企業は複数のAWSアカウントを保有しており、各アカウントでAmazon Connectインスタンスが稼働しています。また、イベント処理には各アカウントのAmazon EventBridgeデフォルトイベントバスを使用しています。
DevOps チームは、すべての Amazon Connect イベントを単一の DevOps アカウントで受信する必要があります。
これらの要件を満たすソリューションはどれですか?
Correct Answer: B
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 9
ある企業は、AWS CDKとCodePipeline、CodeBuildを使用してアプリケーションをデプロイしています。デプロイ前にユニットテストを実施し、テストに合格した場合にのみデプロイを進めたいと考えています。
これを実施する手順はどれですか? (2 つ選択してください)。
ある企業は、AWS CDKとCodePipeline、CodeBuildを使用してアプリケーションをデプロイしています。デプロイ前にユニットテストを実施し、テストに合格した場合にのみデプロイを進めたいと考えています。
これを実施する手順はどれですか? (2 つ選択してください)。
Correct Answer: D,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
DevOps チームはアプリケーションのインフラストラクチャを管理しています。このアプリケーションは、Amazon Simple Queue Service (Amazon SQS) キューからのアイテムを処理するために、長時間実行プロセスを使用しています。アプリケーションは Auto Scaling グループにデプロイされています。
最近、アプリケーションでアイテムの処理に著しく時間がかかる問題が発生しました。キューが想定サイズを超えたため、様々なビジネスプロセスが正常に機能しなくなっていました。
アプリケーションはすべてのログをサードパーティのツールに記録します。
チームは現在、アラート用にAmazon Simple Notification Service(Amazon SNS)トピックをサブスクライブしています。キューが想定サイズを超えた場合に、チームにアラートを送信する必要があります。
これらの要件を最も高い運用効率で満たすソリューションはどれでしょうか?
DevOps チームはアプリケーションのインフラストラクチャを管理しています。このアプリケーションは、Amazon Simple Queue Service (Amazon SQS) キューからのアイテムを処理するために、長時間実行プロセスを使用しています。アプリケーションは Auto Scaling グループにデプロイされています。
最近、アプリケーションでアイテムの処理に著しく時間がかかる問題が発生しました。キューが想定サイズを超えたため、様々なビジネスプロセスが正常に機能しなくなっていました。
アプリケーションはすべてのログをサードパーティのツールに記録します。
チームは現在、アラート用にAmazon Simple Notification Service(Amazon SNS)トピックをサブスクライブしています。キューが想定サイズを超えた場合に、チームにアラートを送信する必要があります。
これらの要件を最も高い運用効率で満たすソリューションはどれでしょうか?
Correct Answer: D
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 11
DevOps エンジニアは、Web アプリケーションをプロビジョニングする AWS Cloud Format テンプレートをデプロイするための Cl/CO パイプラインを実装しました。このウェブアプリケーションは、Application Load Balancer (ALB)、ターゲットグループ、Amazon Linux 2 AMI を使用する起動テンプレート、Amazon EC2 インスタンスの Auto Scaling グループ、セキュリティグループ、Amazon RDS for MySQL データベースで構成されます。起動テンプレートにはユーザーが含まれますアプリケーションをインストールして起動するスクリプトを指定するデータ。
アプリケーションの最初のデプロイメントは成功しました。DevOps エンジニアは、ユーザー データを使用してアプリケーションのバージョンを更新するために変更を加えました。CI/CD パイプラインは新しいバージョンのテンプレートをデプロイしましたが、ALB のヘルス チェックは失敗しました。ヘルス チェックにより、すべてのターゲットが異常とマークされました。
調査中に、DevOps エンジニアは、Cloud Formation スタックのステータスが UPDATE_COMPLETE であることに気付きました。ただし、DevOps エンジニアが EC2 インスタンスの 1 つに接続して /varar/log メッセージをチェックすると、構成エラーにより Apache Web サーバーが正常に起動できなかったことに気づきます。DevOps エンジニアは、CloudFormation のデプロイメントが確実に実行されることをどのように確認すればよいでしょうか。ユーザーデータの実行が正常に終了しない場合は失敗しますか?
DevOps エンジニアは、Web アプリケーションをプロビジョニングする AWS Cloud Format テンプレートをデプロイするための Cl/CO パイプラインを実装しました。このウェブアプリケーションは、Application Load Balancer (ALB)、ターゲットグループ、Amazon Linux 2 AMI を使用する起動テンプレート、Amazon EC2 インスタンスの Auto Scaling グループ、セキュリティグループ、Amazon RDS for MySQL データベースで構成されます。起動テンプレートにはユーザーが含まれますアプリケーションをインストールして起動するスクリプトを指定するデータ。
アプリケーションの最初のデプロイメントは成功しました。DevOps エンジニアは、ユーザー データを使用してアプリケーションのバージョンを更新するために変更を加えました。CI/CD パイプラインは新しいバージョンのテンプレートをデプロイしましたが、ALB のヘルス チェックは失敗しました。ヘルス チェックにより、すべてのターゲットが異常とマークされました。
調査中に、DevOps エンジニアは、Cloud Formation スタックのステータスが UPDATE_COMPLETE であることに気付きました。ただし、DevOps エンジニアが EC2 インスタンスの 1 つに接続して /varar/log メッセージをチェックすると、構成エラーにより Apache Web サーバーが正常に起動できなかったことに気づきます。DevOps エンジニアは、CloudFormation のデプロイメントが確実に実行されることをどのように確認すればよいでしょうか。ユーザーデータの実行が正常に終了しない場合は失敗しますか?
Correct Answer: C
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 12
DevOpsエンジニアは、AWSクラウド開発キット(AWS CDK)を使用して、マイクロサービスベースのアプリケーションのインフラストラクチャ・アズ・コード(IaC)を管理する予定です。DevOpsエンジニアは、一般的なインフラストラクチャパターン向けに再利用可能なコンポーネントを作成し、異なるマイクロサービスに同じコスト配分タグを適用する必要があります。
これらの要件を満たすソリューションはどれでしょうか?
DevOpsエンジニアは、AWSクラウド開発キット(AWS CDK)を使用して、マイクロサービスベースのアプリケーションのインフラストラクチャ・アズ・コード(IaC)を管理する予定です。DevOpsエンジニアは、一般的なインフラストラクチャパターン向けに再利用可能なコンポーネントを作成し、異なるマイクロサービスに同じコスト配分タグを適用する必要があります。
これらの要件を満たすソリューションはどれでしょうか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 13
DevOps エンジニアは、Amazon Elastic Container Service (Amazon ECS) サービスの既存の AWS CodePipelme CI/CD ワークフローに統合テストを実装する必要があります。CI/CD ワークフローは、AWS CodeCommit リポジトリから新しいアプリケーションコードを取得し、コンテナイメージを構築します。次に、CI/CD ワークフローは、新しいイメージタグバージョンを使用してコンテナイメージを Amazon Elastic Container Registry (Amazon ECR) にアップロードします。
統合テストでは、サービス エンドポイントの新しいバージョンに到達できることと、さまざまな API メソッドが正常な応答データを返すことを確認する必要があります。DevOps エンジニアは、サービスをテストするための ECS クラスターをすでに作成しています。どの手順の組み合わせが、管理オーバーヘッドを最小限に抑えながらこれらの要件を満たすでしょうか (3 つ選択してください)。
DevOps エンジニアは、Amazon Elastic Container Service (Amazon ECS) サービスの既存の AWS CodePipelme CI/CD ワークフローに統合テストを実装する必要があります。CI/CD ワークフローは、AWS CodeCommit リポジトリから新しいアプリケーションコードを取得し、コンテナイメージを構築します。次に、CI/CD ワークフローは、新しいイメージタグバージョンを使用してコンテナイメージを Amazon Elastic Container Registry (Amazon ECR) にアップロードします。
統合テストでは、サービス エンドポイントの新しいバージョンに到達できることと、さまざまな API メソッドが正常な応答データを返すことを確認する必要があります。DevOps エンジニアは、サービスをテストするための ECS クラスターをすでに作成しています。どの手順の組み合わせが、管理オーバーヘッドを最小限に抑えながらこれらの要件を満たすでしょうか (3 つ選択してください)。
Correct Answer: D,E,F
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 14
ある企業は、AWS CodePipeline パイプラインを使用して、Amazon API Gateway API の更新を週に数回デプロイしています。更新プロセスの一環として、同社は API 用の JavaScript SDK を API からエクスポートします。ゲートウェイ コンソールと SDK の Amazon S3 バケットへのアップロード 同社は、S3 バケットをオリジン Web クライアントとして使用する Amazon CloudFront ディストリビューションを構成し、CloudFront ディストリビューションのエンドポイントを使用して SDK をダウンロードしました。DevOps エンジニアは、新しい API のデプロイ中に新しい SDK を自動的に利用できるようにするソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?
ある企業は、AWS CodePipeline パイプラインを使用して、Amazon API Gateway API の更新を週に数回デプロイしています。更新プロセスの一環として、同社は API 用の JavaScript SDK を API からエクスポートします。ゲートウェイ コンソールと SDK の Amazon S3 バケットへのアップロード 同社は、S3 バケットをオリジン Web クライアントとして使用する Amazon CloudFront ディストリビューションを構成し、CloudFront ディストリビューションのエンドポイントを使用して SDK をダウンロードしました。DevOps エンジニアは、新しい API のデプロイ中に新しい SDK を自動的に利用できるようにするソリューションを実装する必要があります。
これらの要件を満たすソリューションはどれですか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
