SAPC01 問題集1

モバイルゲームアプリケーションは、データをAmazon KinesisDataStreamsに継続的に送信します。

AWS Lambdaは、データストリームレコードを分析し、AmazonDynamoDBデータベースに書き込みます。DynamoDBテーブルには、70％のターゲット使用量で有効な自動スケーリングをしてあります。毎日、一日の始まりと終わりの数分間、平均負荷の5倍を超えることが多いトラフィックサージがあります。

企業はGetRecordsレイテンシーに気づきます。何分もの間、KinesisデータストリームのIteratorAgeMillisecondsメトリックは1分以上に急増します。

特定の瞬間に、AWSLambda関数はProvisionedThroughputExceededExceptionメッセージをAmazonCloudWatch Logsに記録し、一部のレコードをデッドレターキューにリダイレクトします。

ゲームアプリケーションでは、Kinesisプロデューサーは例外をスローしません。この問題に対処するために、企業はどのような変更を行う必要がありますか？

サービスのデプロイを支援するために、開発チームは多数のAWSCloudFormationテンプレートを作成しました。

彼らは、ネットワーク/仮想プライベートクラウド（VPC）スタック、データベーススタック、要塞ホストスタック、およびWebアプリケーション専用のスタックのフレームワークを開発しました。

各サービスには、少なくとも次のものをデプロイする必要があります。

・ネットワーク/仮想プライベートクラウドスタック

・バッションとして機能するホストスタック

・Webアプリケーションのスタック

各テンプレートには多数の入力パラメーターがあるため、AWSCloudFormationパネルを使用してサービスを個別にインストールすることはできません。 通常、1つのスタックの入力パラメーターは、他のスタックの出力です。 たとえば、ネットワークスタックのVPC ID、サブネットID、およびセキュリティグループをアプリケーションまたはデータベーススタックで利用する必要がある場合があります。

運用負荷とサービス展開に提供されるパラメーターの量の両方を削減するのに役立つアクティビティはどれですか？ 

（2つ選択してください。）

企業は、オンプレミスのビルドアーティファクトサーバーをアマゾンウェブサービス（AWS）ソリューションに移行しています。 既存のシステムは、ファイアウォールのローカルネットワーク内のクライアントにアーティファクトを提供するApacheHTTPサーバーで構成されています。

アーティファクトの利用者の大多数は、匿名のHTTPを介してアーティファクトをダウンロードする組み込み自動化スクリプトであり、企業は移行期間中にこれを調整することはできません。

企業は、S3の静的Webサイトホスティングに移行することを選択します。 アーティファクトコンシューマーは、仮想プライベートクラウドのパブリックサブネットとプライベートサブネット（VPC）内のAmazonEC2インスタンスに転送されます。

アーティファクトの利用者が、すでに実施されている自動化されたプロセスを変更せずにアーティファクトをダウンロードできるようにするソリューションはどれですか？

AWSのクライアントは、EC2インスタンスのAutoScalingグループを利用するアプリケーションを起動しています。
お客様のセキュリティポリシーに従って、これらのインスタンスからお客様の仮想プライベートクラウド内の他のサービスへのアウトバウンド接続は、インスタンスの一意のIDを含む一意のx509証明書を使用して認証する必要があります。
さらに、認証の信頼性を確保するには、顧客の鍵管理サービスによってx509証明書を作成する必要があります。

次のセットアップのどれがこれらの仕様を満たしていますか？