AWS CLF-C02 試験対策

全問題リスト

本番形式に近い選択問題を、1問ずつ一覧から確認できます。間違えた問題の絞り込みができ、復習したい問題をすばやく探すことができます。

G1EC2 で動くアプリケーションについて、需要の増減に応じてインスタンス数を自動で増減させ、さらに異常なインスタンスを自動で置き換えたいと考えています。最も適切なサービスはどれですか。
G1アプリケーションの可用性と耐障害性を高める方法として適切なものを 2 つ選んでください。
G1アプリケーションの 2 つのコンポーネント間にキューを挟み、一方のコンポーネントが停止しても、もう一方が処理を続けられるようにする設計の考え方はどれですか。
G1既存のオンプレミスのアプリケーションを、コードをほとんど変更せずにそのまま AWS の仮想サーバへ移す移行戦略はどれですか。一般に「リフト＆シフト」とも呼ばれます。
G1AWS Cloud Adoption Framework（AWS CAF）の主な目的はどれですか。
G2個々の EC2 インスタンスに対して、許可する通信（インバウンド/アウトバウンド）をポートや送信元ごとに制御する、インスタンスレベルの仮想ファイアウォールはどれですか。
G2「誰が、いつ、どの AWS リソースに対して、どの API 操作を行ったか」を記録し、後から監査・追跡できるようにするサービスはどれですか。
G2AWS リソースの設定（構成）の変更履歴を継続的に記録し、定めたルールに準拠しているか（コンプライアンス）を自動で評価したい場合、最も適したサービスはどれですか。
G2AWS アカウントのルートユーザーの取り扱いに関するベストプラクティスとして最も適切なものはどれですか。
G2AWS のセキュリティサービスとその主な役割の組み合わせとして正しいものを 2 つ選んでください。
G3Amazon S3 に関する説明として正しいものを 2 つ選んでください。
G3S3 に保存したログを「作成から 30 日後に低頻度アクセス階層へ、1 年後に Glacier へ自動的に移動し、7 年後に削除する」というルールで自動管理したい場合、利用すべき S3 の機能はどれですか。
G3単一の EC2 インスタンスに接続して、OS やデータベースのデータを保存する、ディスクのように使える永続的なブロックストレージはどれですか。
G3小規模な Web サイトやブログを、あらかじめ構成されたテンプレートから簡単に立ち上げ、月額の予測しやすい固定料金で運用したい初心者に最も適したサービスはどれですか。
G3さまざまな AWS サービスや SaaS アプリから発生するイベントを受け取り、定義したルールに従って適切なターゲット（Lambda など）へ振り分ける、サーバーレスのイベントバスはどれですか。
G7複数の Lambda 関数や AWS サービスを、決められた順序や条件分岐に従ってワークフローとして組み立て、視覚的に管理したい場合に最も適した AWS のサービスはどれですか。
G7法令対応で 10 年間保管が必要だが、ほとんど取り出すことのないアーカイブデータを、可能な限り低コストで S3 に保存したいと考えています。取り出しに数時間かかっても問題ありません。最も適した S3 ストレージクラスはどれですか。
G7音声やテキストで対話するチャットボットや音声応答（IVR）を、会話の意図を理解させながら構築したい場合に最も適した AWS のサービスはどれですか。
G7VPC 内を、1 つのアベイラビリティーゾーンに属する IP アドレスの範囲に分割し、用途（公開用・非公開用）ごとにリソースを配置する単位は何と呼ばれますか。
G7AWS のアプリ統合・監視サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G4AWS のベーシック（Basic）サポートプランに関する説明として正しいものはどれですか。
G4毎月のコストが設定した予算額を超えそうになったら、自動でアラート通知を受け取りたい場合、最も適したツールはどれですか。
G4本番ワークロードに問題が発生した際に、24 時間 365 日いつでも電話・チャット・メールで技術サポートエンジニアに連絡できるようにしたいと考えています。これを満たす最も低コストなサポートプランはどれですか。
G4これから構築する予定の AWS 構成について、実際に作る前におおよその月額コストを事前に見積もりたい場合、最も適したツールはどれですか。
G4AWS のサポートプランに関する説明として正しいものを 2 つ選んでください。
G5企業がオンプレミスから AWS へ移行する際、CapEx （資本支出）から OpEx （運用支出）への転換がビジネス上の利点とされています。AWS を使用することで CapEx を OpEx に変換できる理由は何ですか。
G5開発者が自作の Python アプリケーションのコード内から、プログラムで AWS のサービスを呼び出して操作したいと考えています。最も適した手段はどれですか。
G5オンプレミスで自前運用していたデータベースを、移行を機にコア機能は変えずに AWS のマネージドデータベース（Amazon RDS）へ載せ替えて運用負荷を下げる移行戦略はどれですか。
G5システム内に「そこが壊れるとシステム全体が停止してしまう箇所」が 1 つだけ存在します。信頼性を高めるために、この箇所に対して取るべき最も適切な対策はどれですか。
G5AWS でよく挙げられる移行戦略（7 つの R）に含まれるものを 2 つ選んでください。
G6EC2 インスタンス上で動作する顧客アプリケーションのコードに含まれるセキュリティ脆弱性をパッチ適用する責任は誰にありますか。
G6データベースサーバをインターネットから直接アクセスできないように保護したい場合、VPC 内でどのように配置するのが最も適切ですか。
G6AWS IAM に関する説明として正しいものを 2 つ選んでください。
G6企業が既存の社内 ID（Active Directory など）を使って、従業員に複数の AWS アカウントへのシングルサインオン（SSO）アクセスを一元的に提供したい場合、最も適したサービスはどれですか。
G6EC2 インスタンス上のアプリケーションから Amazon S3 にアクセスさせたいとき、アクセスキーをコードに埋め込まずに一時的な認証情報で安全に権限を与える最も推奨される方法はどれですか。
G11コンテナでアプリケーションを実行したいが、その土台となる EC2 サーバの管理（プロビジョニングやパッチ適用）はしたくありません。コンテナをサーバーレスで実行できるサービスはどれですか。
G11AWS クラウド内に、自社専用の論理的に分離された仮想ネットワークを作成し、その中で IP アドレス範囲・サブネット・ルーティングを自分で制御したい場合に使うサービスはどれですか。
G11社内に散在する大量のドキュメントの中から、自然な質問文で目的の情報を高精度に見つけ出せるインテリジェント検索を実現したい場合に最も適した AWS のサービスはどれですか。
G11Amazon RDS に関する説明として正しいものを 2 つ選んでください。
G11複数の EC2 インスタンスに受信トラフィックを自動的に分散し、一部のインスタンスが不健全になった場合は正常なインスタンスにのみ振り分けたい場合、最も適したサービスはどれですか。
G15VPC 内のパブリックサブネットに置いた Web サーバを、インターネットと双方向で通信できるようにするために VPC へ取り付けるコンポーネントはどれですか。
G15SNS の友人関係やレコメンドのように、データ間の「つながり（関係性）」を表現し、関係をたどる複雑なクエリを効率的に扱いたい場合に最も適した、グラフデータベースサービスはどれですか。
G15データベースへの繰り返しの読み取りクエリの結果をメモリ上にキャッシュし、応答を高速化してデータベースの負荷を下げたい場合、最も適したサービスはどれですか。
G15複数のサービスにまたがるアプリケーションで、リクエストがどの経路を通りどこで遅延やエラーが起きているかを可視化・分析（分散トレース）したい場合に最も適した AWS のサービスはどれですか。
G15AWS のストレージサービスとその特徴の組み合わせとして正しいものを 2 つ選んでください。
G8AWS のコストを見積もる際に考慮すべき、料金を構成する主要な 3 つの要素として最も適切なものはどれですか。
G8オンプレミスとクラウドのコストを比較する際に使われる「TCO（総所有コスト）」が含むものとして最も適切なものはどれですか。
G8AWS の料金に関する基本的な考え方として正しいものを 2 つ選んでください。
G8AWS サービスの稼働状況や、自分のアカウントのリソースに影響する可能性のあるイベント（メンテナンスや障害など）を確認できるサービスはどれですか。
G8コスト最適化の観点から、もう使われていない EBS ボリュームや、起動していないのに残っている Elastic IP に対して取るべき最も適切な対応はどれですか。
G9「コンポーネント障害が起きてもサービスを継続し、障害から自動的に復旧できる構成にしたい」という要件は、Well-Architected フレームワークのどの柱に最も関係しますか。
G9企業のトラフィックが季節によって大きく変動する場合、AWS のどの特性の組み合わせにより、トラフィック変動に対応しながら無駄なコストを最小化できますか。2 つ選んでください。
G9世界中のユーザーに対して、画像や動画などの静的コンテンツを低遅延で配信したいと考えています。AWS グローバルインフラのどの構成要素を活用すべきですか。
G9自社で運用していた業務アプリケーションを廃止し、同等の機能を持つ SaaS 製品の利用に切り替える移行戦略はどれですか。
G9大規模なオンプレミス環境を持つ企業が、すべてを一度に移行するリスクを避け、システムを少しずつ AWS へ移しながら、移行が完了するまでオンプレミスと AWS を併用したいと考えています。この期間に適したデプロイモデルはどれですか。
G10サブネット単位で通信を制御し、許可ルールだけでなく明示的な拒否ルールも設定できる、ステートレスなファイアウォール機能はどれですか。
G10データベースのパスワードや API キーなどの機密情報を、コードに直接書かずに安全に保管し、必要に応じて自動でローテーション（定期更新）したい場合、最も適したサービスはどれですか。
G10Amazon S3 に保存された大量のデータの中から、クレジットカード番号や個人情報（PII）などの機密データを自動で検出・分類したい場合、最も適したサービスはどれですか。
G10VPC のネットワークセキュリティに関する説明として正しいものを 2 つ選んでください。
G10「保管時の暗号化（encryption at rest）」が意味するものとして最も適切なものはどれですか。
G19工場の多数のセンサーやデバイスを安全にクラウドへ接続し、デバイスからのデータ収集や双方向通信を管理したい場合に最も適した AWS のサービスはどれですか。
G19複数のシステムから集めた大量のデータに対して、複雑な集計や分析クエリを高速に実行する「データウェアハウス」が必要です。最も適したサービスはどれですか。
G19中断されても再実行できるバッチ処理を、できるだけ低コストで大量に実行したいと考えています。最大で約 90% の割引が得られる EC2 の購入オプションはどれですか。
G19AWS のサービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G19Apache Spark や Hadoop などのオープンソースフレームワークを使って、大規模データのビッグデータ処理を行いたい場合に最も適した AWS のサービスはどれですか。
G23オンプレミスと AWS を、既存のインターネット回線を利用して暗号化された通信で手早く接続したい場合に最も適したサービスはどれですか。
G23ソースコードの変更をトリガーに、ビルド・テスト・デプロイの一連の流れ（CI/CD パイプライン）を自動化したい場合に最も適した AWS のサービスはどれですか。
G2324 時間 365 日ほぼ一定の負荷で稼働し続ける本番サーバについて、1 年または 3 年の利用を約束する代わりに大きな割引を受けたいと考えています。最も適した購入方法はどれですか。
G23Amazon VPC とそのコンポーネントに関する説明として正しいものを 2 つ選んでください。
G23ドメイン名（example.com など）を対応する IP アドレスに変換し、ユーザーのリクエストを適切なリソースへ振り向ける、可用性の高い DNS サービスはどれですか。
G12AWS のコスト管理ツールとその役割の組み合わせとして正しいものを 2 つ選んでください。
G12稼働中の EC2 インスタンスの多くが、割り当てたスペックに対して使用率が非常に低いと分かりました。コストを最適化するための最も適切な対応はどれですか。
G12請求の内訳を、時間単位・リソース単位まで含む最も詳細な明細データとして出力し、独自のツールで詳細に分析したい場合、最も適したものはどれですか。
G12ミッションクリティカルなワークロードを運用する大企業が、専任のテクニカルアカウントマネージャー（TAM）による支援と、最も短い応答時間、コンシェルジュサポートを必要としています。最も適したサポートプランはどれですか。
G12テクニカルアカウントマネージャー（TAM）による支援を受けられる AWS サポートプランはどれですか。
G13AWS のアベイラビリティーゾーン（AZ）の説明として最も適切なものはどれですか。
G13ある企業は、法令により顧客データを自国の国内に保管することを義務付けられています。AWS でこの要件を満たすために最も重要な考慮事項はどれですか。
G13同じ構成の AWS インフラ（VPC・EC2・RDS など）を、テンプレートに定義しておき、何度でも自動かつ再現性高く構築・削除できるようにしたいと考えています。最も適したサービスはどれですか。
G13AWS のリソースを操作・管理するための正規の手段として適切なものを 2 つ選んでください。
G13オンプレミスから AWS へ移行することで一般的に削減・回避できるコストとして、最も代表的なものはどれですか。
G14AWS アカウントのセキュリティを高める IAM のベストプラクティスとして適切なものを 2 つ選んでください。
G14EC2 インスタンスやコンテナイメージに既知のソフトウェア脆弱性が含まれていないかを自動でスキャンし、リスクを評価したい場合、最も適したサービスはどれですか。
G14AWS アカウント内のログ（VPC フローログ、CloudTrail、DNS ログなど）を継続的に分析し、不審なアクティビティや潜在的な脅威を自動で検知するマネージドサービスはどれですか。
G14ハイパーバイザーや仮想化基盤そのもののセキュリティパッチ適用は誰の責任ですか。
G14SQL インジェクションやクロスサイトスクリプティング（XSS）など、Web アプリケーションを狙う不正なリクエストをルールに基づいてブロックしたい場合、最も適したサービスはどれですか。
G26EBS・RDS・DynamoDB・EFS など複数の AWS サービスのバックアップを、ポリシーに基づいて一元的に自動化・管理したい場合に最も適したサービスはどれですか。
G26AWS の分析・機械学習・開発者サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G26注文を受け付けるアプリと、それを処理するアプリの間にメッセージを一時的に貯めておき、処理側が一時的に遅くてもメッセージを失わずに順次処理させたい場合、最も適したサービスはどれですか。
G26オンプレミスやクラウドのサーバを継続的に AWS へレプリケーションしておき、災害時に短時間で AWS 上に復旧（フェイルオーバー）できるようにする災害対策サービスはどれですか。
G26サーバのプロビジョニングや管理を一切せずに、イベントに応じてコードを実行し、実行された時間とリクエスト数に対してのみ課金されるサービスはどれですか。
G28物理サーバ単位でライセンスが課金される既存ソフトウェアを AWS に持ち込むため、物理サーバを専有し、その物理的な属性（ソケット数・コア数）を可視化・制御したいと考えています。最も適した EC2 の購入オプションはどれですか。
G28基盤モデル（Foundation Model）を使って独自の生成 AI アプリケーションを構築・運用したい場合、複数プロバイダーの基盤モデルを単一の API で利用できる AWS のフルマネージドサービスはどれですか。
G28Amazon S3 に保存されたデータに対して、サーバを用意せず標準 SQL で直接クエリを実行し、スキャンしたデータ量に応じて課金されるサービスはどれですか。
G28従業員にクラウド上の仮想デスクトップを提供し、社内 PC を持たずにブラウザや専用クライアントから業務環境にアクセスさせたい場合に最も適した AWS のサービスはどれですか。
G28AWS のデータベース・関連サービスとその特徴の組み合わせとして正しいものを 2 つ選んでください。
G16サードパーティのソフトウェア（仮想アプライアンスや SaaS など）を、検索して購入し、自分の AWS 環境にすぐデプロイできるオンラインのカタログストアはどれですか。
G16AWS のアカウント管理・ガバナンス関連サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G16AWS のデータ転送料金に関する一般的な説明として正しいものはどれですか。
G16部門やプロジェクトごとに AWS のコストを集計・按分できるようにするために、リソースに付けて請求レポートで分類に使えるものはどれですか。
G16AWS を始めて間もない利用者が、一定の範囲内で対象サービスを無料で試せる仕組みを何と呼びますか。
G17AWS が数百万の顧客からのリソース需要を集約して大量購買を実現し、その結果をコスト削減として顧客に還元し続けているメカニズムを何と呼びますか。
G17クラウド（オールインクラウド）の経済的な特徴として正しいものを 2 つ選んでください。
G17「クラウド利用に伴うエネルギー消費と環境への影響を継続的に削減したい」という目標は、Well-Architected のどの柱に該当しますか。
G17ある企業は、機密性の高いシステムを社内のオンプレミス環境に残しつつ、一部のワークロードを AWS で稼働させ、両者を接続して連携させたいと考えています。このデプロイモデルはどれですか。
G17AWS を使用することで、企業は新しいサービスやアプリケーションを迅速に本番環境にデプロイできます。この利点を表す AWS の特性はどれですか。
G18IAM ユーザーと IAM ロールの違いとして正しい説明はどれですか。
G18AWS データセンターの物理セキュリティ（建物へのアクセス制御、監視カメラ、セキュリティ担当者の配置など）は誰の責任ですか。
G1850 人の開発者に同じ権限セットをまとめて付与し、メンバーの追加・削除や権限変更を効率的に管理したいと考えています。IAM で最も適した方法はどれですか。
G18監査対応のために、AWS の第三者認証レポート（SOC レポートや ISO 認証など）のコンプライアンス文書をオンデマンドでダウンロードしたい場合、最も適したサービスはどれですか。
G18AWS におけるデータの暗号化に関する説明として正しいものを 2 つ選んでください。
G29在宅勤務の従業員が、各自のノートパソコンから VPC 内のリソースへ安全に接続できるようにしたいと考えています。最も適したサービスはどれですか。
G29数週間だけ使う検証環境を、長期契約や前払いをせず、必要なときに起動して使った分だけ支払いたいと考えています。最も適した EC2 の購入オプションはどれですか。
G29EC2 の CPU 使用率などのメトリクスを収集してダッシュボードで監視し、閾値を超えたらアラームで通知やアクションを実行したい場合、最も適したサービスはどれですか。
G29AWS の AI サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G29大量の顧客レビュー文章から、感情（ポジティブ／ネガティブ）やキーフレーズ、固有名詞などを自動で抽出したい場合に最も適した AWS のサービスはどれですか。
G30AWS のコンピューティングサービスとその特徴の組み合わせとして正しいものを 2 つ選んでください。
G30スキャンした請求書や申込書などの文書画像から、文字だけでなく表やフォームの項目を構造化データとして自動抽出したい場合に最も適した AWS のサービスはどれですか。
G30RDS データベースの可用性を高め、プライマリの障害時に自動的に別のアベイラビリティーゾーンの待機系へ切り替えたい場合に有効な構成はどれですか。
G30機械学習モデルの構築・トレーニング・デプロイまでを一貫して行えるフルマネージドなサービスはどれですか。
G30読み取りクエリが非常に多い RDS データベースで、読み取りの負荷を分散してアプリケーションの読み取り性能を高めたい場合に有効な機能はどれですか。
G20オンプレミス環境の稼働実績データをもとに、AWS へ移行した場合の予測コストを算出し、移行のビジネスケース（投資判断資料）を作成したいと考えています。最も適したサービスはどれですか。
G20AWS への移行と環境構築を支援してくれる、認定を受けた外部のコンサルティング企業や SIer を探したいと考えています。最も適した仕組みはどれですか。
G20AWS Organizations の一括請求（Consolidated Billing）を利用する主なメリットとして最も適切なものはどれですか。
G20AWS のコストを最適化する実践として適切なものを 2 つ選んでください。
G20AWS の基本的な料金の考え方として、前払いや長期契約をせず、実際に使用したリソースの分だけ支払う方式を何と呼びますか。
G21「使われていないリソースを特定して停止し、適切なインスタンスサイズを選んで無駄な支出をなくしたい」という取り組みは、Well-Architected のどの柱に該当しますか。
G21単一のアベイラビリティーゾーンで稼働しているアプリケーションの可用性を高め、AZ 障害が発生してもサービスを継続できるようにする最も適切な方法はどれですか。
G21AWS Well-Architected フレームワークの目的を最もよく表しているものはどれですか。
G21設計したワークロードを、Well-Architected の柱に沿った質問に答える形でセルフレビューし、リスクと改善計画をレポートに残したいと考えています。最も適したツールはどれですか。
G21AWS Well-Architected フレームワークの柱として正式に定義されているものを 2 つ選んでください。
G22AWS のガバナンス・監査関連サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G22IAM で「どのユーザーやロールが、どの AWS リソースに対して、どの操作を許可・拒否されるか」を定義する JSON 形式のドキュメントは何と呼ばれますか。
G22GuardDuty・Macie など複数のセキュリティサービスの検出結果を 1 か所に集約し、セキュリティ状態を一元的に可視化・管理したい場合、最も適したサービスはどれですか。
G22Amazon API Gateway で受け取るリクエストに対して、認証（API キー検証、IAM 認証など）やレート制限（DDoS 対策）などのセキュリティ設定を実装する責任は誰にありますか。
G22コスト最適化・パフォーマンス・セキュリティ・耐障害性・サービスクォータなどの観点から、自分の AWS 環境をベストプラクティスに照らして自動でチェックし、改善を推奨してくれるサービスはどれですか。
G31複数の Linux EC2 インスタンスから同時にマウントして共有でき、保存容量に応じて自動で伸縮するマネージドなファイルシステムはどれですか。
G31開発者がアプリケーションのコードをアップロードするだけで、AWS がサーバの構成・容量調整・ロードバランシング・デプロイを自動で行ってくれる、PaaS のようなサービスはどれですか。
G31会議やコールセンターの録音音声を、自動でテキストに書き起こして検索や分析に使えるようにしたい場合に最も適した AWS のサービスはどれですか。
G31さまざまなデータソースからデータを抽出し、分析しやすい形に変換して別の保存先へ読み込む ETL 処理を、サーバーレスで実行できるサービスはどれですか。
G31AWS のネットワーク・配信サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G32MySQL や PostgreSQL などのリレーショナルデータベースを、バックアップ・パッチ適用・障害復旧などの運用を AWS に任せて利用したい場合、最も適したサービスはどれですか。
G32稼働中のデータベースを、できるだけ停止時間を抑えながら AWS へ移行したいと考えています。移行中もソースのデータベースを稼働させ続けられるマネージドサービスはどれですか。
G32あるイベントが発生したとき、その通知を複数の購読者（メール・Lambda・SQS など）へ同時に一斉配信する Pub/Sub 型のメッセージングサービスはどれですか。
G32AWS の移行・バックアップ・災害対策サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G32分析したデータを、グラフやダッシュボードとして可視化し、ビジネス関係者と共有したい場合に最も適したマネージドな BI サービスはどれですか。
G24Web アプリケーションへのアクセスが急増したとき、サーバを 1 台ずつ追加して負荷を分散する方法は何と呼ばれますか。
G24Amazon S3 はどのサービスカテゴリに分類されますか。
G24AWS のリージョンとアベイラビリティーゾーンに関する説明として正しいものを 2 つ選んでください。
G24新規に立ち上げるスタートアップが、自社でサーバを一切保有せず、すべてのシステムを AWS 上に構築する方針を取りました。このデプロイモデルはどれですか。
G24クラウド移行の計画にあたり、移行に伴うリスクの管理とコンプライアンスへの対応力を組織として高めたいと考えています。AWS CAF（Cloud Adoption Framework）ではどの観点（パースペクティブ）に該当しますか。
G25ユーザーのブラウザと Web サーバの間でやり取りされるデータを、通信経路上で盗聴されないように暗号化する仕組みは何と呼ばれますか。
G25パスワードが漏洩した場合でも不正ログインを防ぎやすくするために、サインイン時にパスワードに加えてワンタイムコードなどの追加要素を要求する仕組みはどれですか。
G25責任共有モデルにおいて、利用するサービスの種類に関わらず常にお客様が責任を負うものを 2 つ選んでください。
G25大量のリクエストを送りつけてサービスを停止させる DDoS 攻撃から、AWS 上のアプリケーションを保護することに特化したサービスはどれですか。
G25AWS Shield Standard に関する説明として正しいものはどれですか。
G33オンプレミスのデータセンターと AWS の間を、インターネットを経由しない専用線で接続し、安定した帯域と一貫した低レイテンシを確保したい場合、最も適したサービスはどれですか。
G33EC2 の購入オプションとその特徴の組み合わせとして正しいものを 2 つ選んでください。
G33ソースコードをコンパイルし、テストを実行して、デプロイ可能な成果物（アーティファクト）を生成する処理を、サーバ管理なしで実行できる AWS のサービスはどれですか。
G33世界中から利用される TCP ベースのアプリケーションを、固定の静的 IP で受け付け、AWS のグローバルネットワーク経由で最寄りの正常なリージョンへルーティングして、可用性と性能を高めたいと考えています。最も適したサービスはどれですか。
G33MySQL および PostgreSQL と互換性があり、商用データベース並みの高い性能と可用性をクラウドネイティブな設計で提供する、AWS 独自のリレーショナルデータベースはどれですか。
G34オンプレミスにある数百テラバイトのデータを AWS へ移行したいが、ネットワーク回線が細く、オンライン転送では数か月かかってしまいます。物理デバイスにデータを入れて AWS へ郵送する形で移行できるサービスはどれですか。
G34あるデータはアクセス頻度が時期によって大きく変わり、将来のアクセスパターンを予測できません。手動での移動なしに、アクセス状況に応じて自動的に最適なコストの階層へ移してほしい場合、最も適した S3 ストレージクラスはどれですか。
G34Web・モバイルアプリのフロントエンドを、ホスティング・認証・API・CI/CD まで含めて素早く構築・公開したい開発者に最も適した AWS のサービスはどれですか。
G34オンプレミスのアプリケーションから、使い慣れたプロトコルでアクセスしつつ、データの実体は AWS のクラウドストレージに保存する「ハイブリッドなストレージ連携」を実現するサービスはどれですか。
G34AWS の開発者ツール・業務アプリケーションサービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G27法規制により、暗号化キーを自社専有の物理ハードウェアセキュリティモジュール（HSM）上で管理することが求められています。この要件を満たす AWS のサービスはどれですか。
G27AWS のセキュリティサービスとその主な役割の組み合わせとして正しいものを 2 つ選んでください。
G27利用者やアプリケーションには、業務に必要な最小限の権限だけを与え、不要な権限は付与しないというセキュリティの原則を何と呼びますか。
G27S3 や EBS などのデータを暗号化するために使う暗号化キーを、一元的に作成・管理し、アクセス制御や監査も行えるマネージドサービスはどれですか。
G27セキュリティグループとネットワーク ACL（NACL）の違いの説明として正しいものはどれですか。
G35アップロードされた大量の画像や動画から、物体・シーン・顔・不適切なコンテンツを自動で検出・分析したい場合に最も適した AWS のサービスはどれですか。
G35Oracle データベースを Amazon Aurora PostgreSQL へ移行する際、データベースエンジンが異なるために必要となる、スキーマやコードを変換するツールはどれですか。
G35記事の文章を、自然な音声で読み上げる音声ファイルに変換したい場合に最も適した AWS のサービスはどれですか。
G35AWS の AI・生成 AI サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
G35プライベートサブネットにあるサーバから、ソフトウェア更新のためにインターネットへ外向きの通信だけを許可し、インターネットからの直接アクセスは受けたくありません。最も適したコンポーネントはどれですか。

AWS 試験対策コンテンツ