不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024 SAP-C02 考試準備:實踐測試和學習材料, AWS 認證解決方案架構師 - 專業版| SPOTO

AWS Certified Solutions Architect - Professional (SAP-C02)考試是個人擔任解決方案架構師角色的關鍵一步。該認證評估的是設計優化的 AWS 解決方案的高級技術技能和經驗,與 AWS Well-Architected Framework 保持一致。SPOTO 提供全面的 2024 SAP-C02 考試備考練習和學習材料。他們的資源包括考試問題和答案、考試轉儲、示例問題和免費測驗,爲考試準備提供了全面的方法。通過 SPOTO 的考試模擬器和模擬考試,您可以模擬真實的考試場景、練習試題並完善您的考試策略。他們的學習材料涵蓋了對 SAP-C02 考試成功至關重要的關鍵概念和最佳實踐。利用 SPOTO 的模擬考試和學習材料進行有效備考,以便在 AWS Certified Solutions Architect - Professional (SAP-C02) 考試中取得優異成績,並將自己提升爲熟練的 AWS 技術解決方案架構師。

參加其他線上考試
問題 #1
2.一家生命科學公司正在結合使用開源工具管理數據分析工作流,以及在內部數據中心服務器上運行的 Docker 容器來處理基因組學數據。測序數據在本地存儲區域網絡(SAN)上生成和存儲,然後對數據進行處理。研發團隊遇到了容量問題,決定在 AWS 上重新架構其基因組學分析平臺,以便根據工作負載需求進行擴展,並減少 turnaro
A. 用定時的 AWS Snowball Edge 設備將測序數據傳輸到 AWS。當 AWS 收到 Snowball Edge 設備並將數據加載到 Amazon S3 時,使用 S3 事件觸發 AWS Lambda 函數來處理數據。
B. 用 AWS 數據管道將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發 Amazon EC2 Auto Scaling 組,以啓動運行 Docker 容器的自定義AMI EC2 實例來處理數據。
C. 用 AWS DataSync 將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發 AWS Lambda 函數,啓動 AWS Step Functions 工作流。將 Docker 映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中,並觸發 AWS Batch 運行容器和處理測序數據。
D. 用 AWS Storage Gateway 文件網關將測序數據傳輸到 Amazon S3。使用 S3 事件觸發 AWS 批處理作業,該作業在運行 Docker 容器的 Amazon EC2 實例上執行,以處理數據。
查看答案
正確答案: A
問題 #2
6.一家保健和美容在線零售商每天向全球 85 個國家發送數千份訂單,商品種類超過 25,000 種,庫存來自 600 個不同製造商。該公司每天處理來自這些國家的數千份在線訂單,其網站使用 15 種語言進行本地化。作爲一家全球性的在線企業,該公司的網站面臨着持續的安全威脅和挑戰,如 HTTP 泛洪攻擊、分布式拒絕服務 (DDoS) 攻擊、惡意機器人泛洪等。
A. 與每個 EC2 實例關聯的 NACL 中爲受阻國家創建拒絕規則。
B. 用 WAF IP 設置語句,指定要允許通過的 IP 地址。
C. 用 WAF 地理匹配語句,列出要阻止的國家。
D. 用 ALB gec 匹配語句列出要阻止的國家/地區。
E. 用 ALB IP 設置語句,指定要允許通過的 IP 地址。
查看答案
正確答案: BC
問題 #3
3.某公司希望在 AWS 上運行一個無服務器應用程序。該公司計劃在亞馬遜 ECS 集羣中運行的 Docker 容器中配置其應用程序。該應用需要 MySQL 數據庫,公司計劃使用 Amazon RDS。該公司有一些文檔需要在最初 3 個月內頻繁訪問,之後則很少訪問。文檔必須保留 7 年。滿足這些要求的最具成本效益的解決方案是什麼?
A. 用按需實例創建 ECS 羣集。使用 Spot Instances 在 Amazon RDS 中配置數據庫及其讀取副本。將文檔存儲在加密的 EBS 卷中,並創建一個 cron 作業在 7 年後刪除文檔。
B. 用 Spot Instance 機羣創建 ECS 羣集,並啓用 Spot Instance 耗盡。使用預留實例在 Amazon RDS 中配置數據庫及其讀取副本。將文檔存儲在安全的 Amazon S3 存儲桶中,並使用生命周期策略將超過 3 個月的文檔移動到 Amazon S3 Glacier,然後從 Amazon S3 Glacier 中刪除超過 7 年的文檔。
C. 用按需實例創建 ECS 羣集。使用按需實例在 Amazon RDS 中配置數據庫及其讀取副本。將文檔存儲在 Amazon EFS 中。創建一個 cron 作業,將超過 3 個月的文檔移動到 Amazon S3 Glacier。創建一個 AWS Lambda 函數,刪除 S3 Glacier 中超過 7 年的文檔。
D. 用啓用了 Spot Instance 耗盡功能的 Spot Instance 機羣創建 ECS 羣集。使用按需實例在 Amazon RDS 中配置數據庫及其讀取副本。將文檔存儲在安全的 Amazon S3 存儲桶中,並使用生命周期策略將超過 3 個月的文檔移動到 Amazon S3 Glacier,然後在 7 年後刪除 Amazon S3 Glacier 中的文檔。
查看答案
正確答案: B
問題 #4
21.某公司希望使用 Amazon WorkSpaces 爲一些員工提供桌面即服務 (DaaS)。WorkSpaces 將需要訪問基於公司 Active Directory 授權託管的文件和服務。網絡連接將通過現有的 AWS Direct Connect 連接提供。該解決方案有以下要求:應使用活動目錄中的憑據訪問內部文件和服務。活動目錄中的憑據不得
A. WorkSpaces VPC 中創建 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)目錄。使用活動目錄遷移工具(ADMT)和密碼導出服務器將用戶從內部部署的活動目錄複製到 AWS 管理的 Microsoft AD。設置單向信任,允許 AWS 管理的 Microsoft AD 中的用戶訪問內部部署活動目錄中的資源。將 AWS 管理的 Microsoft AD 用作 WorkSpaces 的目錄。
B. 企業內部活動目錄中創建一個具有所需權限的服務帳戶。在 AWS 目錄服務中創建一個 AD 連接器,使用該服務帳戶與內部部署的 Active Directory 通信。確保從 WorkSpaces VPC 到企業內部 AD 連接器所需的 TCP 端口已打開。將 AD 連接器用作 WorkSpaces 的目錄。
C. 內部部署 Active Directory 中創建一個具有所需權限的服務帳戶。使用服務賬戶在 WorkSpaces VPC 中的 AWS 目錄服務中創建一個 AD 連接器,以便與內部部署 Active Directory 通信。將 AD 連接器用作 WorkSpaces 的目錄。
D. WorkSpaces VPC 內的 AWS 目錄服務中創建 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)目錄。設置單向信任,允許內部部署 Active Directory 中的用戶訪問 AWS 管理的 Microsoft AD 中的資源。將 AWS 管理的 Microsoft AD 用作 WorkSpaces 的目錄。使用 AWS 身份和訪問管理 (IAM) 從內部部署的 ADFS 服務器創建身份提供程序。允許該身份提供程序中的用戶使用允許他們運行 WorkSpaces 的策略來扮演角色。
查看答案
正確答案: C
問題 #5
56.一家世界領先的視頻創作和發行公司最近遷移到 AWS 雲,以實現其電影業務的數字化轉型。該公司希望加快媒體分發流程,提高數據安全性,同時降低成本並消除錯誤。該公司希望建立一個數字影院網絡,使其能夠將空間有限的電影院環境與存儲在亞馬遜 S3 中的內容連接起來,並加快電影和廣告的在線分發。
A. 用 AWS DataSync 將現有數據遷移到 Amazon S3,並訪問 S3 數據進行持續更新。
B. 用 AWS Storage Gateway 的文件網關配置將數據遷移到 Amazon S3,然後使用 S3 Transfer Acceleration 從內部部署應用程序進行持續更新。
C. 用 AWS DataSync 將現有數據遷移到 Amazon S3,然後使用 File Gateway 保留對遷移數據的訪問,以便從內部部署應用程序進行持續更新。
D. 用 S3 傳輸加速將現有數據遷移到 Amazon S3,然後使用 DataSync 從內部部署應用程序進行持續更新。
查看答案
正確答案: C
問題 #6
9.某公司希望改變其各業務部門的內部雲計費策略。目前,雲管理團隊與各業務部門負責人共享總體雲支出報告。該公司使用 AWS 組織管理各業務部門的單獨 AWS 賬戶。組織 "中現有的標記標準包括應用程序、環境和所有者。雲管理團隊希望採用集中式解決方案,以便每個業務部門每月都能收到相關報告
A. 每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單元添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用成本資源管理器爲每個業務單元創建月度報告。
B. 組織的主賬戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。使用組織主賬戶中的成本資源管理器爲每個業務單位創建月度報告。
C. 每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用 AWS 計費和成本管理控制面板,爲每個業務單位創建月度報告。
D. 組織的主賬戶中啓用 AWS 成本和使用情況報告,並配置按應用程序、環境和所有者分組的報告。創建一個 AWS Lambda 函數,用於處理 AWS 成本和使用情況報告、發送預算警報並向每個業務部門的電子郵件列表發送月度報告
查看答案
正確答案: B
問題 #7
5.一家社交媒體公司配置了 CloudFront 分發,以分發一個網絡應用程序中的靜態和動態內容,該網絡應用程序需要對動態內容進行用戶授權和會話跟蹤。該網絡應用程序在應用程序負載平衡器後面運行。CloudFront 分發的緩存行爲已被配置爲轉發授權、主機和日期 HTTP 白名單頭以及將會話 cookie 轉發給源。所有其他緩存行爲設置均設置爲
A. 緩存行爲的白名單標頭部分移除日期和授權 HTTPS 標頭。然後更新緩存行爲,使用預籤名 cookie 進行授權。
B. Host HTTP 標頭從白名單標頭部分移除,並將會話 cookie 從白名單 cookie 部分移除,以實現默認緩存行爲。
C. 靜態和動態內容分別創建不同的緩存行爲 從兩個緩存行爲的白名單標頭部分移除日期和主機 HTTP 標頭。從靜態內容的白名單 cookie 部分移除會話 cookie,並從爲靜態內容配置的緩存行爲的白名單標頭部分移除授權 HTTP 標頭。
D. 靜態和動態內容分別創建緩存行爲 從兩個緩存行爲的白名單標頭部分移除日期 HTTP 標頭。從靜態內容的白名單 cookie 部分移除會話 cookie,並從爲靜態內容配置的緩存行爲的白名單標頭部分移除授權 HTTP 標頭。
查看答案
正確答案: D
問題 #8
9.一家擁有多個部門的金融公司希望將其內部環境擴展到 AWS 雲。該公司必須使用現有的內部活動目錄(AD)服務保留集中訪問控制。每個部門都應被允許創建具有預配置網絡的 AWS 賬戶,並且只能訪問特定的已批准服務列表。各部門不得擁有賬戶管理員權限。解決方案架構師應如何滿足這些安全要求?
A. 用與內部部署 Active Directory 相連的 SAML 身份提供程序 (IdP) 配置 AWS 身份和訪問管理 (IAM),並創建角色以授予訪問權限。使用 SCP 配置 AWS 組織並創建新成員賬戶。使用 AWS CloudFormation 模板配置成員賬戶網絡。
B. 署 AWS 控制塔着陸區。創建與內部部署 Active Directory 相連的 AD 連接器。將 AWS Single Sign-On 中的身份源改爲使用 Active Directory。允許部門管理員使用 "賬戶工廠 "創建新成員賬戶和網絡。在創建的賬戶上授予部門 AWS 高級用戶權限。
C. 署 Amazon 雲目錄。創建與內部部署 Active Directory 的雙向信任關係,並創建角色以授予訪問權限。設置 AWS 服務目錄,使用 AWS CloudFormation 模板創建新成員賬戶和網絡。使用 IAM 角色允許訪問已批准的 AWS 服務。
D. 用 AWS 單點登錄爲 Microsoft Active Directory 配置 AWS 目錄服務。將該服務加入內部部署的 Active Directory。使用 AWS CloudFormation 創建新的成員賬戶和網絡。使用 IAM 角色允許訪問已批准的 AWS 服務。
查看答案
正確答案: B
問題 #9
5.一家媒體公司正在使用 Amazon CloudFront 爲存儲在 Amazon S3 中的視頻文件提供服務。開發團隊需要訪問日誌來診斷故障和執行服務監控。CloudFront 的日誌文件可能包含用戶的敏感信息。公司使用日誌處理服務刪除敏感信息,然後再將日誌提供給開發團隊。公司對未經處理的日誌有以下要求:
A. 日誌必須進行靜態加密,並且只能由日誌處理服務訪問。
B. 只有數據保護團隊才能控制未經處理的日誌文件的訪問權限。
C. AWS CloudFormation 模板必須存儲在 AWS CodeCommit 中。
D. AWS CodePipeline 必須在提交時觸發,以執行對 CloudFormation 模板的更新。
E. CloudFront 已將未處理日誌寫入 Amazon S3 存儲桶,日誌處理服務正在該 S3 存儲桶上運行。
F. 滿足公司要求,解決方案架構師應採取哪些步驟組合?(選擇兩個)。
G.
B. 建一個遵循 CloudFront 服務角色的 AWS KMS 密鑰,以生成用於加密的數據密鑰 使用新的 KMS 密鑰在日誌存儲桶上配置 S3 默認加密以使用 KMS 管理的密鑰 (SSE-KMS) 修改 KMS 密鑰策略以允許日誌處理服務執行解密操作。
C. 用 AWS 管理的 S3 KMS 密鑰配置 S3 默認加密,以便在日誌存儲桶上使用 AWS KMS 管理的密鑰 (SSE-KMS)。修改 KMS 密鑰策略,允許 CloudFront 服務角色生成用於加密的數據密鑰 修改 KMS 密鑰策略,允許日誌處理服務執行解密操作。
D. AWS KMS 密鑰模板創建一個新的 CodeCommit 資源庫。創建允許提交到新版本庫的 IAM 策略,並將其附加到數據保護團隊的用戶。創建具有自定義 IAM 角色的新 CodePipeline 管道,以便使用 CloudFormation 執行 KMS 密鑰更新 修改 KMS 密鑰策略,允許 CodePipeline IAM 角色修改密鑰策略。
E. 現有的 CodeCommit 資源庫用於 AWS KMS 密鑰模板。創建允許提交到新版本庫的 IAM 策略,並將其附加到數據保護團隊的用戶。修改現有的 CodePipeline 管道以使用自定義 IAM 角色,並使用 CloudFormation 執行 KMS 密鑰更新。修改 KMS 密鑰策略,允許 CodePipeline IAM 角色修改密鑰策略。
查看答案
正確答案: AD
問題 #10
6.某公司在一個未與企業網絡連接的 VPC 中的公共和私有子網中擁有多個 Amazon EC2 實例。與 EC2 實例關聯的安全組允許公司通過互聯網使用 Windows 遠程桌面協議 (RDP) 訪問這些實例。安全團隊注意到來自未知來源的連接嘗試。公司希望實施一種更安全的解決方案來訪問 EC2 實例。解決方案架構師應實施哪種策略
A. 企業網絡上部署一臺 Linux bastion 主機,該主機可訪問 VPC 中的所有實例。
B. EC2 實例上部署 AWS 系統管理器代理。使用會話管理器訪問 EC2 實例,限制有權限的用戶訪問。
C. 公共子網部署一臺帶有彈性 IP 地址的 Linux bastion 主機。允許從 0
D. 立連接企業網絡和 VPC 的站點到站點 VPN。更新安全組,只允許從企業網絡訪問。
查看答案
正確答案: A
問題 #11
4.一家金融服務公司定期從其信用卡服務合作夥伴處接收數據饋送。每 15 分鐘以明文形式發送約 5,000 條記錄,通過 HTTPS 直接傳輸到亞馬遜 S3 存儲桶中,並進行服務器端加密。該饋送包含敏感的信用卡主賬號 (PAN) 數據。公司需要在將數據發送到另一個 S3 存儲桶進行額外內部處理之前,自動屏蔽 PAN。該公司還需要刪除和合併特定的 PAN 數據。
A. 文件交付時觸發 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。當新消息到達 SQS 隊列時,觸發另一個 Lambda 函數來處理記錄,並將結果寫入 Amazon S3 中的臨時位置。SQS 隊列清空後,觸發最後一個 Lambda 函數,將記錄轉換爲 JSON 格式,並將結果發送到另一個 S3 存儲桶進行內部處理。
B. 文件交付時觸發 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。配置 AWS Fargate 容器應用程序,以便在 SQS 隊列包含消息時自動擴展到單個實例。讓應用程序處理每條記錄,並將記錄轉換爲 JSON 格式。當隊列爲空時,將結果發送到另一個 S3 桶進行內部處理,然後縮減 AWS Fargate 實例。
C. 據數據饋送格式創建 AWS Glue 爬蟲和自定義分類器,並構建與之匹配的表定義。在文件交付時觸發 AWS Lambda 函數,以啓動 AWS Glue ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,讓 ETL 作業將結果發送到另一個 S3 存儲桶進行內部處理。
D. 據數據饋送格式創建 AWS Glue 爬蟲和自定義分類器,並創建與之匹配的表定義。在文件交付時執行 Amazon Athena 查詢,以啓動 Amazon EMR ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,將結果發送到另一個 S3 桶進行內部處理,並縮減 EMR 集羣。
查看答案
正確答案: A
問題 #12
49.一家基於移動應用程序的社交媒體公司正在使用 Amazon CloudFront 向其全球受衆交付富媒體內容。內容分發網絡 (CDN) 默認提供多層緩存,當對象尚未在邊緣緩存時,區域邊緣緩存可改善延遲並降低源服務器的負載。但是,有些內容類型會繞過區域邊緣緩存,直接進入源服務器。以下哪些內容類型會跳過區域邊緣緩存?
A. 品照片等電子商務資產。
B. 戶生成的視頻。
C. 求時確定的動態內容(配置爲轉發所有標題的緩存行爲)。
D. 態內容,如樣式表和 JavaScript 文件。
E. 理方法 PUT/POST/PATCH/OPTIONS/DELETE 直接指向原點。
查看答案
正確答案: CE
問題 #13
A.配置 Aurora MySQL DB 集羣,將緩慢的查詢和錯誤日誌發布到 Amazon CloudWatch Logs。
A.
B.
C.
D.
E. 5
F. vpc cidr: 10
G. AZ1 子網 CIDR: 10
查看答案
正確答案: A
問題 #14
53.一家物聯網(loT)公司開發了一種基於雲的端到端解決方案,爲客戶提供集成 loT 功能的設備,包括嬰兒監視器、安全攝像機和娛樂系統。該公司正在使用 Kinesis Data Streams (KDS) 處理來自這些設備的 loT 數據。多個消費者應用程序正在使用傳入的數據流,工程師注意到數據流的生產者和消費者之間的數據交付速度存在性能滯後。
A. SQS FIFO 隊列交換 Kinesis 數據流,以支持下遊應用所需的讀取吞吐量
B. SQS 標準隊列交換 Kinesis 數據流,以支持下遊應用所需的讀取吞吐量。
C. 用 Kinesis 數據流的增強扇出功能,爲下遊應用提供所需的讀取吞吐量。
D. Kinesis Data Streams 與 Kinesis Data Firehose 互換,以支持下遊應用所需的讀取吞吐量。
查看答案
正確答案: C
問題 #15
A.使用 AWS Storage Gateway 中的文件網關選項替換現有 Windows 文件服務器,並將現有文件共享指向新文件網關
A.
B.
C.
D. 7
查看答案
正確答案: A
問題 #16
1.解決方案架構師正在爲一個三層應用程序設計災難恢復策略。該應用程序的 RTO 爲 30 分鐘,數據層的 RPO 爲 5 分鐘。應用程序層和網絡層是無狀態的,並利用一組 Amazon EC2 實例。數據層由一個 50 TB 的 Amazon Aurora 數據庫組成。哪種步驟組合既能滿足 RTO 和 RPO 要求,又能優化成本?(選擇兩項)。
A. 建 EC2 實例的每日快照,並將快照複製到另一個區域。
B. 應用程序的熱備份部署到另一個區域。
C. 5 分鐘創建一次 Aurora 數據庫快照。
D. 建數據庫的跨區域 Aurora 複製。
E. 建 AWS 備份作業,將數據複製到另一個區域。
查看答案
正確答案: AD
問題 #17
7.一家金融服務提供商最近遷移到了 AWS 雲,因爲它需要高功率計算來運行金融模擬,以利用其金融模擬平臺對保險退休產品進行估值和管理,從而通過利用 GPU 優化實例來縮短模擬時間。該公司的 DevOps 團隊在 AWS 管理控制臺中選擇了所有默認選項,配置了一個新的 GPU 優化 EC2 實例 x。團隊可以從 VPC 中的其他實例 ping 實例 x。其他實例
A. 例 x 屬於默認安全組。默認安全組的默認規則不允許來自所有來源的入站流量 Instance Y 位於新安全組中。您創建的安全組的默認規則允許來自所有來源的入站流量。
B. 例 x 屬於默認安全組。默認安全組的默認規則不允許來自分配給同一安全組的網絡接口(及其相關實例)的入站流量。實例 Y 位於新的安全組中。您創建的安全組的默認規則允許來自所有來源的入站流量。
C. 例 x 屬於默認安全組。默認安全組的默認規則允許來自所有來源的入站流量 Instance Y 位於新安全組中。您創建的安全組的默認規則不允許入站流量。
D. 例 x 屬於默認安全組。默認安全組的默認規則允許來自分配給同一安全組的網絡接口(及其相關實例)的入站流量。實例 Y 位於新的安全組中。您創建的安全組的默認規則不允許入站流量。
查看答案
正確答案: D
問題 #18
A.修改語句,爲所有邏輯 RDS 資源指定 "效果":所有邏輯 RDS 資源的 "拒絕"、"操作":["更新:*"]。
A.
B.
C.
D. 1
查看答案
正確答案: B
問題 #19
19.某 AWS 客戶有一個在企業內部運行的網絡應用程序。該網絡應用程序從防火牆後面的第三方應用程序接口獲取數據。第三方在每個客戶端的允許列表中只接受一個公共 CIDR 塊。客戶希望將其網絡應用遷移到 AWS 雲。應用程序將託管在 VPC 中應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。ALB 位於公共子網中。EC2 實例位於私有子網中。NAT 網關
A. 客戶擁有的公共 IP 地址塊與 VPC 關聯。爲 VPC 中的公共子網啓用公共 IP 尋址。
B. AWS 賬戶中註冊客戶所有的公共 IP 地址塊。從地址塊中創建彈性 IP 地址,並將其分配給 VPC 中的 NAT 網關。
C. 客戶擁有的 IP 地址塊中創建彈性 IP 地址。將靜態彈性 IP 地址分配給 ALB。
D. AWS 賬戶中註冊一個客戶擁有的公共 IP 地址塊。設置 AWS 全局加速器,以使用地址塊中的彈性 IP 地址。將 ALB 設置爲加速器端點。
查看答案
正確答案: B
問題 #20
70.一家總部位於美國的零售商希望確保網站的可用性,因爲該公司的傳統基礎設施不易擴展。通過將其電子商務平臺遷移到 AWS,這家每天有 88 萬獨立訪客的公司可以根據需求進行擴展,並提高了可用性。去年 "黑色星期五 "期間,該公司處理的訂單量創下了每小時近 10,000 份的記錄。該公司的工程團隊現在希望對其數據庫層的災難恢復策略進行微調。爲了啓動此次合作,作爲
A. 復時間目標(RTO)以小時爲單位,表示災難發生時可能丟失的數據量。
B. 最多可以與 20 個 AWS 賬戶共享自動 Amazon RDS 快照。
C. 動備份僅限於單個 AWS 區域,而手動快照和讀取複製支持跨多個區域。
D. 復時間目標 (RTO) 表示在災難發生後將 Amazon RDS 數據庫恢復到工作狀態所需的小時數。
E. Amazon RDS Multi-AZ 配置類似,故障切換到讀取副本是一個自動化流程,初始配置後無需手動幹預。
F. 據庫快照是整個數據庫實例的用戶啓動備份,可作爲完整備份使用。這些快照可以複製並共享到不同的區域和賬戶。
查看答案
正確答案: CDF
問題 #21
7.某公司正在使用 Amazon Aurora MySQL 開發客戶關係管理 (CRM) 應用程序。該應用程序需要經常維護數據庫和運行該應用程序的 Amazon EC2 實例。對於 AWS 管理控制臺的訪問,系統管理員使用內部身份提供商對 AWS 身份和訪問管理(IAM)進行身份驗證。對於數據庫訪問,每個系統管理員都有一個用戶名和密碼,這些用戶名和密碼之前已在數據庫中配置好。
A. 每個數據庫密碼創建一個新的 AWS 系統管理器參數存儲條目。啓用參數過期,通過更新參數值調用 AWS Lambda 函數執行密碼輪換。創建 IAM 策略,允許每個系統管理員從參數存儲中檢索其當前密碼。在連接數據庫時使用 AWS CLI 檢索憑據。
B. 每個數據庫密碼創建一個新的 AWS Secrets Manager 條目。在與數據庫羣集相同的 VPC 中使用 AWS Lambda 函數爲每個密碼配置密碼輪換。創建 IAM 策略,允許每個系統管理員檢索其當前密碼。在連接數據庫時使用 AWS CLI 檢索憑證。
C. 數據庫上啓用 IAM 數據庫身份驗證。爲每個系統管理員的角色附加 IAM 策略,將角色映射到數據庫用戶名。將 Amazon Aurora SSL 證書捆綁包安裝到系統管理員的證書信任存儲中。使用 AWS CLI 生成連接到數據庫時使用的身份驗證令牌。
D. 數據庫上啓用 IAM 數據庫身份驗證。配置數據庫以使用 IAM 身份提供程序將管理員角色映射到數據庫用戶。將 Amazon Aurora SSL 證書捆綁包安裝到系統管理員的證書信任存儲中。使用 AWS CLI 生成連接到數據庫時使用的身份驗證令牌。
查看答案
正確答案: C
問題 #22
2.某公司有一個主要的亞馬遜 S3 存儲桶,每天接收數千個對象。該公司需要將這些對象從不同的 AWS 賬戶複製到其他幾個 S3 存儲桶中。解決方案架構師正在設計一個新的 AWS Lambda 函數,該函數會在主桶中創建對象時觸發,並將對象複製到目標桶中。對象不需要實時複製。該功能可能會影響其他關鍵的 Lambda 功能,這一點令人擔憂。
A. 置新的 Lambda 函數預留並發限制,以確保執行不會影響其他關鍵 Lambda 函數。使用 Amazon CloudWatch 警報監控 Throttles Lambda 指標的現有關鍵 Lambda 函數。
B. 新 Lambda 函數的執行超時增加到 5 分鐘。使用 Amazon CloudWatch 警報監控 Throttles Lambda 指標的現有關鍵 Lambda 函數。
C. 置 S3 事件通知,將事件添加到單獨賬戶中的 Amazon SQS 隊列。在與 SQS 隊列相同的賬戶中創建新的 Lambda 函數,並在隊列中收到消息時觸發該函數。
D. 保新的 Lambda 函數實現指數後退算法。使用 Amazon CloudWatch 警報監控 Throttles Lambda 指標的現有關鍵 Lambda 函數。
查看答案
正確答案: A
問題 #23
71.一家全球醫療保健公司希望在 AWS 雲上開發一個名爲 "醫療信息系統(HIS)"的解決方案,使醫療服務提供者、付款人和政府機構能夠協作、預測和駕馭不斷變化的醫療保健環境。在開展這項工作的同時,該公司希望減少 IT 運營開銷,從而能夠更加專注於核心業務醫療保健分析。該解決方案應能幫助公司消除手動配置所造成的瓶頸。
A. 果用戶或角色的 IAM 權限策略授予的操作訪問權限是適用的 SCP 不允許或明確拒絕的,則該用戶或角色無法執行該操作。
B. CP 不會影響服務鏈接角色。
C. 果用戶或角色的 IAM 權限策略允許訪問適用的 SCP 不允許或明確拒絕的操作,則該用戶或角色仍可執行該操作。
D. CP 會影響附加賬戶中的所有用戶和角色,包括根用戶。
E. CP 會影響與服務相關聯的角色。
F. CP 會影響附加賬戶中的所有用戶和角色,但不包括根用戶。
查看答案
正確答案: ABD
問題 #24
13.某公司正在設計一個數據處理平臺,用於處理 Amazon S3 存儲桶中的大量文件,並將結果存儲在 Amazon DynamoDB 中。這些文件將處理一次,並必須保留 1 年。公司希望確保原始文件和結果數據在多個 AWS 區域高度可用。哪種解決方案能滿足這些要求?
A. 建 S3 CreateObject 事件通知,將文件複製到 Amazon Elastic Block Store (Amazon EBS)。使用 AWS DataSync 在多個區域的 EBS 卷之間同步文件。使用多個區域中的 Amazon EC2 Auto Scaling 組來附加 EBS 卷。處理文件並將結果存儲在多個區域的 DynamoDB 全局表中。使用 S3 生命周期策略配置 S3 存儲桶,以便在 1 年後將文件移至 S3 Glacier。
B. 建 S3 CreateObject 事件通知,將文件複製到 Amazon Elastic File System (Amazon EFS)。使用 AWS DataSync 在多個區域的 EFS 卷之間同步文件。使用 AWS Lambda 函數處理 EFS 文件,並將結果存儲在多個區域的 DynamoDB 全局表中。使用 S3 生命周期策略配置 S3 存儲桶,以便在 1 年後將文件移至 S3 Glacier。
C. 用跨區域複製將文件複製到另一個區域的 S3 存儲桶。在原始桶上創建 S3 CreateObject 事件通知,將 S3 文件路徑推送到 Amazon EventBridge(Amazon CloudWatch 事件)。使用 AWS Lambda 函數輪詢 EventBridge(CloudWatch 事件)以處理每個文件,並將結果存儲在每個區域的 DynamoDB 表中。將兩個 S3 存儲桶配置爲使用 S3 標準-非經常訪問(S3 Standard-IA)存儲類和 S3 生命周期策略,以便在 1 年後刪除文件。
D. 用跨區域複製將文件複製到另一個區域的 S3 存儲桶。在原始桶上創建 S3 CreateObject 事件通知,以執行 AWS Lambda 函數來處理每個文件,並將結果存儲到多個區域中的 DynamoDB 全局表中。將兩個 S3 存儲桶配置爲使用 S3 標準-非經常訪問(S3 Standard-IA)存儲類和 S3 生命周期策略,以便在 1 年後刪除文件。
查看答案
正確答案: D
問題 #25
18.一家公司最近完成了向 AWS 的大規模遷移。支持不同業務部門的開發團隊在 AWS 組織中擁有自己的賬戶。一個中央雲團隊負責控制哪些服務和資源可以訪問,並爲公司內的所有團隊制定運營策略。一些團隊正在接近其賬戶服務配額。雲團隊需要創建一個自動化且操作高效的解決方案,以主動監控服務配額
A. 建一個計劃的 AWS 配置規則,以觸發 AWS Lambda 函數調用 GetServiceQuota API。如果任何服務利用率超過 80%,則向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,以提醒雲團隊。創建 AWS CloudFormation 模板,並將必要的資源部署到每個賬戶。
B. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,觸發 AWS Lambda 函數來刷新 AWS Trusted Advisor 服務限制檢查,並檢索最新的利用率和服務限制數據。如果當前利用率超過 80%,則向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息,以提醒雲團隊。創建 AWS CloudFormation StackSets,將必要的資源部署到所有組織賬戶。
C. 建一個 Amazon CloudWatch 警報,觸發 AWS Lambda 函數調用 Amazon CloudWatch GetInsightRuleReport API 來檢索最新的利用率和服務限制數據。如果當前利用率超過 80%,則發布 Amazon Simple Email Service (Amazon SES) 通知以提醒雲團隊。創建 AWS CloudFormation StackSets,將必要的資源部署到所有組織賬戶。
D. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,觸發 AWS Lambda 函數來刷新 AWS Trusted Advisor 服務限制檢查,並檢索最新的利用率和服務限制數據。如果當前利用率超過 80%,則使用 Amazon Pinpoint 向雲團隊發送警報。創建 AWS CloudFormation 模板,並將必要的資源部署到每個帳戶。
查看答案
正確答案: B
問題 #26
2.解決方案架構師需要爲具有網絡層、應用層和 NoSQL 數據層的三層應用程序解決方案定義參考架構。參考架構必須滿足以下要求:
A. AWS 區域內的高可用性。
B. 能夠在 1 分鐘內故障切換到另一個 AWS 區域進行災難恢復。
C. 提供最高效的解決方案,同時儘量減少對用戶體驗的影響。
D. 種步驟組合能滿足這些要求?(選擇三個)。
E.
F.
G.
D. 60 分鐘從主區域中的 Amazon DynamoDB 表備份一次數據,然後將數據寫入 Amazon S3。使用 S3 跨區域複製將數據從主區域複製到災難恢復區域。讓腳本在災難恢復場景中將數據導入 DynamoDB。
E. 區域中的多個可用性區域,使用網絡層和應用層的自動擴展組實施熱備模式。對最低數量的服務器使用分區預留實例,對任何額外資源使用按需實例。在區域中的多個可用性區域內爲網絡層和應用層使用自動擴展組。對所需資源使用 Spot Instances。
查看答案
正確答案: ADE
問題 #27
55.一家社交媒體公司的公司總部位於紐約,其內部數據中心使用 AWS Direct Connect 連接到 AWS VPC。位於舊金山和邁阿密的分支機構使用站點到站點 VPN 連接連接到 AWS VPC。該公司正在尋找一種解決方案,讓分支機構之間以及分支機構與公司總部之間相互發送和接收數據。作爲解決方案架構師專業人員,您會推薦以下哪種解決方案來滿足以下要求
A. 分支機構和公司總部之間建立 VPC 對等互聯,使分支機構能夠相互發送和接收數據,也能與公司總部發送和接收數據。
B. 分支機構和公司總部之間建立 VPC CloudHub,使分支機構之間以及分支機構與公司總部之間能夠發送和接收數據。
C. 分支機構和公司總部之間配置 VPC 端點,使分支機構能夠相互發送和接收數據,也能與公司總部發送和接收數據。
D. 分支機構和公司總部之間配置公共虛擬接口 (VIF),使分支機構能夠相互發送和接收數據,也能與公司總部發送和接收數據。
查看答案
正確答案: B
問題 #28
7.某公司正在籌劃一個大型活動,屆時將推出一個促銷產品。該公司的網站託管在 AWS 上,並由 Amazon RDS for PostgreSQL DB 實例提供支持。網站對促銷活動進行了說明,並包含一個收集用戶信息和偏好的註冊頁面。管理層預計會定期出現大量不可預測的流量,這將產生大量數據庫寫入。解決方案架構師需要構建一個不改變底層數據模型的解決方案,並確保
A. 活動開始前,立即擴展現有數據庫實例,以滿足預期需求。然後在活動結束後縮小規模。
B. 用 Amazon SQS 解耦應用層和數據庫層。配置一個 AWS Lambda 函數,將項目從隊列寫入數據庫。
C. 移到 Amazon DynamoDB 並通過自動擴展管理吞吐能力。
D. 用 Amazon ElastiCache for Memcached 增加數據庫實例的寫入容量。
查看答案
正確答案: D
問題 #29
66.一家電子商務公司正計劃將其 IT 基礎架構從內部部署數據中心遷移到 AWS 雲,以便爲即將到來的假日銷售旺季及時提升能力。公司的首席技術官聘請您作爲 AWS 認證解決方案架構師專業人員,設計一個分布式、高可用性和鬆散耦合的訂單處理應用程序。該應用程序負責接收和處理訂單,然後將其存儲到 DynamoDB 表中。該應用程序曾出現過零星的
A. 訂單納入 SQS 隊列並觸發 Lambda 函數進行處理。
B. 過步驟功能狀態機接收訂單,並觸發 ECS 容器進行處理。
C. 訂單推送到 Kinesis 數據流,並使用 Amazon EC2 實例進行處理。
D. 訂單推送到 SNS 主題,然後訂閱一個 Lambda 函數來處理訂單。
查看答案
正確答案: A
問題 #30
4.某公司在一組 Amazon EC2 實例上運行一個應用程序。該應用程序需要低延遲和隨機訪問 100 GB 的數據。應用程序必須能夠以高達 3.000 IOPS 的速度訪問數據。開發團隊已經配置了 EC2 啓動模板,以配置一個 100 GB 的亞馬遜 EBS 卷,並配置 3 000 IOPS。解決方案架構師的任務是在不影響性能和耐用性的情況下降低成本。應該採取哪種措施?
A. 建 Amazon EFS 文件系統,並將性能模式設置爲最大 I/O。配置 EC2 操作系統以掛載 EFS 文件系統。
B. 建一個 Amazon EFS 文件系統,並將吞吐量模式設置爲 "已配置"。配置 EC2 操作系統以掛載 EFS 文件系統。
C. 新 EC2 啓動模板,分配一個新的 1-TB EBS 通用 SSO (gp2) 卷。D
查看答案
正確答案: A
問題 #31
A.在一個 AWS 區域和三個可用性區域中由 WordPress Amazon EC2 實例組成的自動擴展組前使用應用程序負載平衡器 (ALB)。在多區域 Amazon Aurora MySQL DB 集羣前配置 Amazon ElastiCache 集羣。將 WordPress 共享文件移至 Amazon EFS。以 ALB 作爲源配置 Amazon CloudFront,並選擇包括美國和歐洲在內的價格類別。
A.
B.
C.
D. 4
查看答案
正確答案: BCE
問題 #32
48.一家跨國零售公司希望實現其應用程序的現代化,並最大限度地減少數據中心基礎設施。該公司希望探索與 AWS 的混合雲環境,以便開始利用 AWS 服務進行部分數據分析工作流。該零售公司的工程團隊希望在其數據中心和 AWS 雲之間建立一個專用、加密、低延遲和高吞吐量的連接。工程團隊已經預留了足夠的時間,以考慮在 AWS 雲上的操作。
A. 用 AWS Direct Connect 在數據中心和 AWS 雲之間建立連接。
B. 用站點到站點 VPN 在數據中心和 AWS 雲之間建立連接。
C. 用 AWS Direct Connect 和站點到站點 VPN 在數據中心和 AWS 雲之間建立連接。
D. 用 VPC 中轉網關在數據中心和 AWS 雲之間建立連接。
查看答案
正確答案: C
問題 #33
69.一家大數據分析公司正在利用 AWS 雲處理來自一家農業科學公司現場設備的物聯網 (loT) 傳感器數據。該分析公司將物聯網傳感器數據存儲在亞馬遜 DynamoDB 表中。爲了檢測異常行爲並做出快速響應,必須近乎實時地記錄存儲在 DynamoDB 表中的項目的所有變化。作爲 AWS 認證解決方案架構師專業人員,您會推薦以下哪種解決方案來滿足要求
A. 置 DynamoDB Streams 以捕獲更新並將其發送到 Lambda 函數,該函數會將記錄輸出到 Kinesis Data Analytics。(Kinesis Data Streams (KDS)。檢測和分析 KDA 中的異常,並通過 SNS 發送通知。
B. CloudWatch Events 中配置事件模式以捕獲 DynamoDB API 調用事件,並將 Lambda 函數設置爲分析異常行爲的目標。檢測到異常行爲時發送 SNS 通知。
C. 置 Cloud Trail 以捕獲更新 DynamoDB 表的所有 API 調用。利用 CloudTrail 事件過濾功能分析異常行爲,並在發現異常時發送 SNS 通知
D. 置 DynamoDB 流以捕獲更新並將其發送到直接向 Kinesis Data Analytics (KDA) 輸出記錄的 Lambda 函數。檢測和分析 KDA 中的異常,並通過 SNS 發送通知。
查看答案
正確答案: A
問題 #34
58.一家零售公司的工程團隊在自動擴展組(ASG)下部署了一組 EC2 實例。ASG 下的實例橫跨零售公司內的兩個可用區 (AZ)。
A. u-west-1 區域。所有傳入請求都由應用程序負載平衡器(ALB)處理,該負載平衡器將請求路由到 ASG 下的 EC2 實例。上周的一次計劃遷移出了問題,兩個實例(屬於 AZ 1)被手動終止,所需的容量減少,導致可用區變得不平衡。當天晚些時候,應用程序負載平衡器的健康檢查檢測到另一個實例(屬於 AZ 2)不健康。以下哪些選項代表上述事件的正確結果?(請選擇兩個)
B.
C.
D.
E.
F.
查看答案
正確答案: AC
問題 #35
52.一家領先的社區市場公司允許業主和旅行者相互聯繫,以便在世界各地租用獨特的度假空間。該公司的工程團隊使用 Amazon MySQL RDS DB 集羣,因爲它簡化了許多通常與數據庫相關的耗時管理任務。該團隊使用多可用區(Multi-Availability Zone,Multi-AZ)部署來進一步實現數據庫複製自動化並提高數據耐用性。當前集羣配置
A. 可用區採用同步複製,在一個區域內至少跨越兩個可用區。讀取複製遵循異步複製,可以在跨可用區或跨區域的可用區內進行。
B. 可用區採用異步複製,在一個區域內至少跨越兩個可用區。讀取複製遵循異步複製,可以在一個可用區、跨可用區或跨區域內進行。
C. 可用區採用異步複製,在一個區域內至少跨越兩個可用區。讀取複製遵循同步複製,可以在一個可用區、跨可用區或跨區域內進行。
D. 可用區採用異步複製,跨越單一區域內的一個可用區。讀取複製遵循同步複製,可以在一個可用區、跨可用區或跨區域內進行。
查看答案
正確答案: A
問題 #36
59.一家在線花店和禮品零售商爲美國和歐洲的客戶提供服務。該公司最近決定全面採用 AWS,並使用該平臺託管其網站、訂單和庫存管理系統以及執行應用程序。該公司希望將其內部部署的 Oracle 數據庫遷移到 Aurora MySQL。該公司聘請了一名 AWS 認證解決方案架構師專業人員,使用 AWS DMS 在最少停機時間內完成遷移。公司規定,遷移必須具備以下條件
A. 用 DMS 任務的表指標來驗證正在遷移的表的統計信息,包括已完成的 DDL 語句。
B. 用 AWS 模式轉換工具執行遷移任務,以便比較源數據和目標數據並報告任何不匹配情況。
C. 遷移任務中配置 DMS 遷移前評估,以便評估可以比較源數據和目標數據,並報告任何不匹配情況。
D. 遷移任務中配置 DMS 數據驗證,這樣它就能比較 DMS 任務的源數據和目標數據,並報告任何不匹配情況。
查看答案
正確答案: D
問題 #37
12.一家金融公司需要爲一個新的數字錢包應用程序創建一個單獨的 AWS 賬戶。該公司使用 AWS 組織管理其賬戶。解決方案架構師使用主賬戶中的 IAM 用戶 Support1 創建了一個新的成員賬戶,電子郵件地址爲 finance1@example.com。解決方案架構師應如何在新成員帳戶中創建 IAM 用戶?
A. 用發送到 finance1@example
B. 主賬戶切換角色,以新成員賬戶的賬戶 ID 承擔 OrganizationAccountAccessRole 角色。按要求設置 IAM 用戶。
C. 到 AWS 管理控制臺登錄頁面。選擇 "使用根帳戶憑據登錄"。使用電子郵件地址 finance1@example
D. 到 AWS 管理控制臺登錄頁面。使用新成員帳戶的帳戶 ID 和 Support1 IAM 憑據登錄。根據需要設置 IAM 用戶。
查看答案
正確答案: B
問題 #38
10.一家大型金融公司正在使用 AWS CloudFormation 向 AWS 雲部署由 Amazon EC2 和 Amazon RDS 實例組成的應用程序。CloudFormation 堆棧具有以下堆棧策略:
A. 司希望確保開發人員在更新 CloudFormation 堆棧時,不會因爲意外刪除或替換 RDS 實例而丟失數據。開發人員還需要能夠根據需要修改或刪除 EC2 實例。公司應如何更改堆棧策略以滿足這些要求?
查看答案
正確答案: C
問題 #39
57.一家電子商務公司每月爲其內部數據中心運行一次數據存檔工作流程,該數據中心通過使用虛擬私有雲 (VPC) 專用虛擬接口的 10-Gbps Direct Connect 連接連接到 AWS 雲,使用率極低。公司的互聯網連接速率爲 200 Mbps,存檔大小通常爲每月第一個星期五創建的 140 TB 左右。存檔必須在下周一上午之前傳輸到亞馬遜 S3。作爲解決方案架構師
A. 購多個 AWS Snowball Edge 設備,將數據並行傳輸到這些設備,然後將它們發送到 AWS,由 AWS 將數據從 Snowball Edge 設備複製到 S3。
B. 10-Gbps Direct Connect 連接上配置專用虛擬接口,然後通過該連接將數據安全地複製到 S3。
C. 10-Gbps Direct Connect 連接上配置公共虛擬接口,然後通過該連接將數據複製到 S3。
D. S3 配置一個 VPC 端點,然後以 VPC 端點爲目標,利用直接連接連接進行數據傳輸。
查看答案
正確答案: D
問題 #40
3.某公司的數據中心有一個 Microsoft SQL Server 數據庫,計劃將數據遷移到亞馬遜 Aurora MySQL。該公司已使用 AWS 模式轉換工具將觸發器、存儲過程和其他模式對象遷移到 Aurora MySQL。數據庫包含 1 TB 數據,每天增長不到 1 MB。該公司的數據中心通過專用的 1Gbps AWS Direct Connect 連接與 AWS 相連。該公司希望將數據遷移到 Aurora MySQL 並執行重新配置。
A. 末關閉應用程序。創建 AWS DMS 複製實例和任務,將現有數據從 SQL Server 遷移到 Aurora MySQL。執行應用程序測試並將數據遷移到新的數據庫端點。
B. 建 AWS DMS 複製實例和任務,將現有數據和正在進行的複製從 SQL Server 遷移到 Aurora MySQL。執行應用測試並將數據遷移到新的數據庫端點。
C. Amazon S3 上創建 SQL Server 的數據庫快照。將數據庫快照從 Amazon S3 還原到 Aurora MySQL。創建 AWS DMS 複製實例和任務,以便從 SQL Server 持續複製到 Aurora MySQL。執行應用程序測試並將數據遷移到新的數據庫端點。
D. Amazon S3 上創建 SQL Server 本機備份文件。創建 AWS DMS 複製實例和任務,將 SQL Server 備份文件還原到 Aurora MySQL。創建另一個 AWS DMS 任務,以便持續從 SQL Server 複製到 Aurora MySQL。執行應用測試並將數據遷移到新的數據庫端點。
查看答案
正確答案: A
問題 #41
15.某公司正在構建一個傳感器數據收集管道,其中數千個傳感器每分鐘向亞馬遜簡單隊列服務(Amazon SQS)隊列寫入數據。隊列由 AWS Lambda 函數處理,該函數從傳感器數據中提取一組標準指標。公司希望將數據發送到 Amazon CloudWatch。該解決方案應允許查看單個和匯總的傳感器指標,並使用 CloudWatch Logs Insights 對傳感器日誌數據進行交互式查詢。什麼是 MOST co
A. 處理過的數據以 CloudWatch 嵌入式度量格式寫入 CloudWatch 日誌。
B. 處理過的數據寫入 CloudWatch 日誌。然後使用 PutMetricData API 調用將數據寫入 CloudWatch。
C. 處理過的數據以結構化格式寫入 CloudWatch 日誌。創建 CloudWatch 指標過濾器來解析日誌,並將指標發布到 CloudWatch,其中包含可唯一標識傳感器的維度。
D. AWS Lambda 配置 CloudWatch 日誌代理。以 statsd 格式輸出每個傳感器的指標,並使用標籤唯一標識傳感器。將處理過的數據寫入 CloudWatch 日誌。
查看答案
正確答案: A
問題 #42
6.一家公司的視頻遊戲推薦服務剛剛走紅。該公司的新用戶來自世界各地。該服務的網站託管在應用程序負載平衡器 (ALB) 後面的自動擴展組中的一組亞馬遜 EC2 實例上。網站由靜態內容組成,根據設備類型加載不同的資源。用戶最近報告說,網站的加載時間增加了。管理員報告 EC2 實例的負載很高,這些實例包括
A. 據設備類型創建單獨的自動擴展組。切換到網絡負載平衡器 (NLB)。在 NLB 中使用 User-Agent HTTP 標頭路由到另一組 EC2 實例。
B. 內容移至 Amazon S3。創建 Amazon CloudFront 分發,從 S3 容器中提供內容。使用 Lambda@Edge 根據 User-Agent HTTP 標頭加載不同的資源。
C. 每種設備類型創建一個單獨的 ALB。在每個 ALB 後面創建一個自動擴展組。根據 User-Agent HTTP 標頭,使用 Amazon Route 53 路由到不同的 ALB。
D. 內容移至 Amazon S3。創建 Amazon CloudFront 分發,從 S3 容器中提供內容。使用 User-Agent HTTP 標頭加載不同的內容。
查看答案
正確答案: B
問題 #43
16.一家汽車租賃公司構建了一個無服務器 REST API,爲其移動應用程序提供數據。該應用程序由一個帶有區域端點的亞馬遜 API Gateway API、AWS Lambda 函數和亞馬遜極光 MySQL 無服務器數據庫集羣組成。該公司最近向合作夥伴的移動應用程序開放了 API。請求數量大幅增加,導致數據庫內存出現零星錯誤。對 API 流量的分析表明,客戶正在對相同的查詢進行多次 HTTP GET 請求。
A. API Gateway 區域端點轉換爲邊緣優化端點。在生產階段啓用緩存。
B. 施 Amazon ElastiCache for Redis 緩存,以存儲數據庫調用的結果。修改 Lambda 函數以使用緩存。
C. 改 Aurora Serverless DB 集羣配置,增加最大可用內存量。
D. API Gateway 生產階段啓用節流。設置速率和突發值以限制來電。
查看答案
正確答案: B
問題 #44
A.更新自動擴展組,使其只使用 AZ2 子網。刪除並重新創建 AZ1 子網,使用以前地址空間的一半。調整自動擴展組,使其也使用新的 AZ1 子網。當實例健康時,調整自動擴展組,使其只使用 AZ1 子網。刪除當前的 AZ2 子網。使用原始 AZ1 子網的後半部地址空間創建新的 AZ2 子網。使用原始 AZ2 子網地址空間的一半創建新的 AZ3 子網,然後更新自動縮放組。
A.
B.
C.
D. 6
查看答案
正確答案: C
問題 #45
64.一家位於硅谷的獨角獸初創公司最近推出了名爲 KitKot 的視頻分享社交網絡服務。這家初創公司使用 AWS 雲來管理 IT 基礎設施。用戶將大小不超過 1 GB 的視頻文件上傳到一個基於 EC2 實例的應用服務器,該服務器將這些文件存儲在一個共享的 EFS 文件系統中。另一組通過自動擴展組管理的 EC2 實例會定期掃描 EFS 共享目錄,以處理新文件並生成新視頻(用於縮略圖和合成視覺效果)。
A. 應用服務器上創建一個每小時一次的 cron 作業,將 EFS 共享的內容與 S3 同步。每次文件上傳到 S3 時觸發一個 Lambda 函數,處理視頻文件並將結果存儲到另一個 S3 存儲桶中。文件處理完畢後,利用 CloudWatch Events 觸發 SNS 通知,向用戶發送包含已處理文件鏈接的應用內通知。
B. 構應用程序,使其從亞馬遜 53 而不是 EFS 文件系統運行,並通過基於 REST APL 的 API Gateway 直接將視頻文件上傳到 S3 存儲桶 配置一個 S3 觸發器,每次上傳文件時調用一個 Lambda 函數,Lambda 反過來處理視頻並將處理後的文件存儲到另一個存儲桶中。利用 CloudWatch Events 觸發 SNS 通知,向用戶發送包含已處理文件鏈接的應用內通知。
C. 構應用程序,使其從 S3 而不是 EFS 運行,並將視頻文件直接上傳到 S3 存儲桶。配置一個 S3 觸發器,在每個視頻文件上傳到 S3 時調用一個 Lambda 函數,該函數會在 SQS 隊列中放入一條包含鏈接和視頻處理指令的消息。更改視頻處理應用程序,以便從 SQS 隊列和 S3 存儲桶讀取數據。配置隊列深度指標,以擴展視頻處理實例自動擴展組的大小。利用 CloudWatch 事件向用戶觸發 SNS 通知,其中包含已處理文件的鏈接。
D. 構應用程序,使其從 S3 而不是 EFS 運行,並將視頻文件直接上傳到 S3 存儲桶。設置 CloudWatch 事件,以便在每次上傳文件時觸發一個 Lambda 函數,該函數會在 SQS 隊列中放入一條包含鏈接和視頻處理指令的消息。將視頻處理應用程序更改爲從 SQS 隊列讀取新文件,並配置隊列深度指標,以擴展視頻處理自動擴展組中的實例。利用 CloudWatch 事件向用戶觸發 SNS 通知,其中包含已處理文件的鏈接。
查看答案
正確答案: A
問題 #46
14.一家公司正在亞馬遜 EC2 實例上運行一個 Apache Hadoop 集羣。Hadoop 集羣爲每周的運營報告存儲了約 100 TB 的數據,並允許數據科學家偶爾訪問以檢索數據。公司需要降低存儲和服務這些數據的成本和操作複雜性。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. Hadoop 集羣從 EC2 實例移至 Amazon EMR。允許數據訪問模式保持不變。
B. 寫一個腳本,在停機期間將 EC2 實例調整爲較小的實例類型,並在創建報告之前將實例調整爲較大的實例類型。
C. 數據移至 Amazon S3,並使用 Amazon Athena 查詢數據以生成報告。允許數據科學家直接訪問 Amazon S3 中的數據。
D. 數據遷移到 Amazon DynamoDB,並修改報告以從 DynamoDB 獲取數據。允許數據科學家直接訪問 DynamoDB 中的數據。
查看答案
正確答案: AB
問題 #47
73.一家數字媒體公司希望使用 AWS Cloudfront 管理其內容。首先,該公司只允許已支付年費的新用戶下載應用程序的安裝文件。其次,只有訂閱者才能在會員區查看文件。作爲專業解決方案架構師,您會推薦以下哪種解決方案作爲向真正的最終用戶提供受限內容的最佳解決方案?(選擇兩個)
A. 用 CloudFront 籤名 URL 限制對應用程序安裝文件的訪問。
B. 用 CloudFront 籤名 cookie 限制訪問網站會員區的所有文件。
C. 用 CloudFront 籤名 cookies 來限制對應用程序安裝文件的訪問。
D. 求 CloudFront 和您的 53 源之間的通信使用 HTTPS。
E. 用 CloudFront 籤名 URL 限制訪問網站會員區的所有文件。
查看答案
正確答案: DE
問題 #48
63.一家國際綜合物業管理公司希望通過使用 SharePoint 來部署一個具有文檔和記錄管理功能的內容和協作平臺,從而提高員工的溝通能力和工作效率。該公司希望建立 AWS Direct Connect 鏈接,使用 AWS Storage Gateway 將 AWS 雲與內部企業網絡連接起來。使用 AWS Direct Connect 將使該公司能夠滿足其性能基準要求,包括三秒或更短的時間內完成數據傳輸。
A. Route 53 解析器上創建一個入站端點,然後 Route 53 解析器可以通過該端點有條件地將查詢轉發給內部網絡上的解析器。
B. Route 53 解析器上創建一個出站端點,然後內部網絡上的 DNS 解析器可以通過該端點將 DNS 查詢轉發到 Route 53 解析器。
C. Route 53 解析器上創建一個通用端點,然後 Route 53 解析器就可以通過該端點接收查詢並將其轉發給內部網絡上的解析器。
D. Route 53 解析器上創建一個入站端點,然後內部網絡上的 DNS 解析器可以通過該端點將 DNS 查詢轉發到 Route 53 解析器。
E. Route 53 解析器上創建一個出站端點,然後 Route 53 解析器可以通過該端點有條件地將查詢轉發給內部網絡上的解析器。
查看答案
正確答案: C
問題 #49
4.一名安全工程師發現,現有應用程序會從 Amazon S3 中的加密文件檢索 Amazon RDS for MySQL 數據庫的憑證。對於應用程序的下一個版本,安全工程師希望實施以下應用程序設計變更以提高安全性:
A. 數據庫必須使用存儲在安全的 AWS 託管服務中的隨機生成的強大密碼。
B. 應用程序資源必須通過 AWS CloudFormation 部署。
C. 應用程序必須每 90 天輪換一次數據庫憑證。
D. 決方案架構師將生成一個 CloudFormation 模板來部署應用程序。CloudFormation 模板中指定的哪些資源能以最少的運行開銷滿足安全工程師的要求?
E.
F.
G.
D. 用 AWS 系統管理器參數存儲將數據庫密碼生成爲 SecureString 參數類型。指定 AWS AppSync 數據源資源,以便每隔 90 天自動輪換數據庫密碼。
查看答案
正確答案: D
問題 #50
9.一家電子商務公司希望在未來幾天內在客戶羣中測試其藍綠部署。大多數客戶使用的是手機,容易受到 DNS 緩存的影響。在大促銷開始前,公司只剩下兩天時間。作爲解決方案架構師專業人員,您建議採用以下哪種方法在規定時間內對儘可能多的用戶進行部署測試?
A. 用彈性負載平衡器跨部署分配流量。
B. 用路由 53 加權路由將流量分散到不同的部署中。
C. 用 AWS CodeDeploy 部署選項選擇正確的部署。
D. 用 AWS 全局加速器將部分流量分配到特定部署。
查看答案
正確答案: C
問題 #51
20.某公司正在使用 AWS 組織管理多個 AWS 賬戶。出於安全考慮,該公司要求創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便與所有組織成員帳戶中的第三方警報系統集成。解決方案架構師使用 AWS CloudFormation 模板創建 SNS 主題和堆棧集,以自動部署 CloudFormation 堆棧。組織 "中已啓用可信訪問。解決方案
A. 組織成員賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。使用 CloudFormation 堆棧集漂移檢測。
B. 組織成員賬戶中創建堆棧。使用自助服務權限。設置部署選項以部署到組織。啓用 CloudFormation StackSets 自動部署。
C. 組織主賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集自動部署。
D. 組織主賬戶中創建堆棧。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集漂移檢測。
查看答案
正確答案: B
問題 #52
5.一家公司最近將其傳統基礎架構調配腳本轉換爲 AWS CloudFormation 模板。新開發的模板託管在公司的私有 GitHub 存儲庫中。自從採用 CloudFormation 以來,該公司在更新 CloudFormation 模板時遇到了幾個問題,導致執行或創建環境。管理層對錯誤的增加感到擔憂,並要求解決方案架構師設計 CloudFormation 模板的自動測試。
A. 用 AWS CodePipeline 從存儲在私有 GitHub 存儲庫中的 CloudFormation 模板創建變更集。使用 AWS CodeDeploy 執行變更集。包含一個 CodePipeline 操作,使用 AWS CodeBuild 運行的測試腳本測試部署。
B. 用 AWS Lambda 將 GitHub 倉庫鏡像到 AWS CodeCommit。使用 AWS CodeDeploy 從 CloudFormation 模板創建變更集並執行。讓 CodeDeploy 使用 AWS CodeBuild 運行的測試腳本測試部署。
C. 用 AWS CodePipeline 從 GitHub 存儲庫中存儲的 CloudFormation 模板創建並執行變更集。配置 CodePipeline 操作,以便與 AWS CodeBuild 運行的測試腳本一起部署。
D. 用 AWS Lambda 將 GitHub 倉庫鏡像到 AWS CodeCommit。使用 AWS CodeBuild 從 CloudFormation 模板創建變更集並執行。讓 CodeBuild 使用測試腳本測試部署。
查看答案
正確答案: A
問題 #53
54.一家領先的醫療成像設備和診斷成像解決方案提供商使用 AWS 雲在全球 50 多萬臺醫療成像設備上運行其醫療數據流。該解決方案提供商在亞馬遜 S3 上存儲了近 1 PB 的醫療成像數據,以提供其關鍵數據所需的耐用性和可靠性。一位在放射科工作的研究助理正試圖通過公共互聯網將一張高分辨率圖像上傳到 53。圖像大小大約爲
A. 究助理無需爲上傳圖像支付任何轉賬費用。
B. 究助理只需支付圖片上傳的 S3 傳輸費。
C. 究助理只需支付圖像上傳的 S3TA 傳輸費。
D. 究助理需要爲上傳圖像支付 S3 傳輸費和 S3TA 傳輸費。
查看答案
正確答案: C
問題 #54
5.某公司在 AWS 上運行一個三層應用程序,包括一個 Web 服務器、一個應用程序服務器和一個 Amazon RDS MySQL DB 實例。解決方案架構師正在設計 RPO 爲 5 分鐘的災難恢復 (DR) 解決方案。哪種解決方案能滿足公司的要求?
A. 置 AWS 備份,以便每 5 分鐘對所有服務器執行一次跨區域備份。在發生災難時,使用 AWS CloudFormation 根據備份重新配置災難恢復區域的三個層。
B. 用 AWS CloudFormation 漂移檢測在災難恢復區域維護另一個網絡和應用服務器堆棧運行副本。每 5 分鐘向災難恢復區域配置 DB 實例的跨區域快照。發生災難時,使用災難恢復區域中的快照恢復 DB 實例。
C. 用 Amazon EC2 Image Builder 創建 Web 和應用程序服務器的 AMI 並將其複製到主區域和災難恢復區域。在災難恢復區域創建數據庫實例的跨區域讀取副本。發生災難時,將讀取副本提升爲主服務器,並使用 AMI 通過 AWS CloudFormation 重新配置服務器。
D. 災難恢復區域創建 Web 和應用程序服務器的 AMI。使用排定的 AWS Glue 作業將 DB 實例與災難恢復區域中的另一個 DB 實例同步。發生災難時,切換到災難恢復區域中的數據庫實例,並使用 AMI 通過 AWS CloudFormation 重新配置服務器。
查看答案
正確答案: A
問題 #55
3.某公司在全球特定地點擁有五個物理數據中心。每個數據中心都有數百臺物理服務器,混合使用基於 Windows 和 Linux 的應用程序和數據庫服務。每個數據中心還與 AWS 建立了 10 Gbps 的 AWS Direct Connect 連接,並配備了公司認可的 VPN 解決方案,以確保數據傳輸安全。公司需要儘快關閉現有數據中心,並將服務器和應用程序遷移到 AWS。哪種解決方案符合
A. 每臺物理機上安裝 AWS 服務器遷移服務 (AWS SMS) 連接器。使用 AWS 管理控制臺從服務器目錄中選擇服務器,並啓動複製。複製完成後,啓動服務創建的 Amazon EC2 實例。
B. 每臺物理機上安裝 AWS DataSync 代理。使用 AWS 管理控制臺將目標配置爲 AMI,並啓動複製。複製完成後,啓動服務創建的 Amazon EC2 實例。
C. 每臺物理機上安裝 CloudEndure Migration 代理。創建遷移藍圖並開始複製。複製完成後,以切換模式啓動 Amazon EC2 實例。
D. 每臺物理機上安裝 AWS 應用發現服務代理。使用 AWS Migration Hub 導入選項啓動複製。複製完成後,啓動服務創建的 Amazon EC2 實例。
查看答案
正確答案: A
問題 #56
8.一家數字營銷公司使用 S3 存儲只有特定 VPC 中的 EC2 實例 x 才能訪問的工件。該公司的安全團隊擔心出現攻擊向量,即任何可以訪問該實例的團隊成員也可以在另一個 VPC 中設置 EC2 實例來訪問這些工件。作爲 AWS 認證解決方案架構師專業人員,您將推薦以下哪種解決方案來防止對 S3 中的工件進行此類未經授權的訪問?
A. 置一個 S3 VPC 端點並創建一個 S3 桶策略,只允許從該 VPC 端點訪問。
B. EC2 實例 X 設置一個高度受限的安全組,並創建一個 S3 桶策略,只允許從該安全組訪問。
C. 置一個 IAM 角色,允許訪問 S3 中的工件,並創建一個 S3 桶策略,只允許從連接到實例配置文件的該角色進行訪問。
D. 彈性 IP 附加到 EC2 實例 X,並創建 S3 桶策略,只允許從該彈性 IP 訪問。
查看答案
正確答案: C
問題 #57
65.一家領先的移動公司希望將 AWS 用於其聯網出租車應用,該應用將從其電動出租車隊收集傳感器數據,爲司機提供動態更新的地圖信息。該公司希望利用 AWS 自動配置和管理的完全無服務器組件來構建新的傳感器服務。該公司的開發團隊不希望採用需要手動調配容量的方案,因爲他們不想手動應對不斷變化的情況。
A. 傳感器數據納入亞馬遜 SQS 標準隊列,由 EC2 實例上運行的應用程序輪詢,然後將數據寫入自動縮放的 DynamoDB 表,以便進行下遊處理。
B. 傳感器數據導入 Kinesis 數據流,由 Lambda 函數批量輪詢,並將數據寫入自動縮放的 DynamoDB 表,以便進行下遊處理。
C. 傳感器數據納入亞馬遜 SQS 標準隊列,由 Lambda 函數分批輪詢,並將數據寫入自動縮放的 DynamoDB 表,以便進行下遊處理。
D. Kinesis 數據流中吸入傳感器數據,由 EC2 實例上運行的應用程序輪詢,並將數據寫入自動縮放的 DynamoDB 表,以便進行下遊處理。
查看答案
正確答案: ABD
問題 #58
8.公司的 AWS 架構目前使用存儲在每個實例上的訪問密鑰和祕密訪問密鑰來訪問 AWS 服務。數據庫憑據硬編碼在每個實例上。用於命令行遠程訪問的 SSH 密鑰存儲在一個安全的亞馬遜 S3 存儲桶中。該公司已要求其解決方案架構師在不增加操作複雜性的情況下改進架構的安全狀況。爲實現這一目標,解決方案架構師應採取哪些步驟組合?(選擇三個)。
A. 用具有 IAM 角色的 Amazon EC2 實例配置文件
B. 用 AWS Secrets Manager 存儲訪問密鑰和祕密訪問密鑰
C. 用 AWS 系統管理器參數存儲來存儲數據庫憑據
D. 用安全的 Amazon EC2 bastion 主機羣進行遠程訪問
E. 用 AWS KMS 存儲數據庫憑據 F
查看答案
正確答案: BC
問題 #59
50.一家領先的遊戲公司運行多個遊戲平臺,需要存儲遊戲狀態、玩家數據、會話歷史和排行榜。該公司希望遷移到 AWS 雲,以便可靠地擴展到數百萬並發用戶和請求,同時確保以個位數毫秒爲單位的持續低延遲。該公司的工程團隊正在評估多個內存數據存儲,以確定是否有能力支持其按需實時排行榜。該公司的排行榜要求高可用性和高可用性。
A. 用 RDS Aurora 開發排行榜,因爲它符合內存要求。高可用性、低延遲要求。
B. 用 DynamoDB 和 DynamoDB Accelerator (DAX) 開發排行榜,因爲它符合內存、高可用性和低延遲的要求。
C. 用 ElastiCache Redis 開發排行榜,因爲它符合內存、高可用性和低延遲的要求。
D. 用 AWS Neptune 開發排行榜,因爲它符合內存、高可用性和低延遲的要求。
E. 用 DynamoDB 開發排行榜,因爲它符合內存、高可用性和低延遲的要求。
查看答案
正確答案: DE
問題 #60
62.一家 IT 公司希望將其所有屬於受監管和安全敏感行業(如金融服務和醫療保健)的客戶遷移到 AWS 雲,因爲該公司希望利用 AWS 提供的開箱即用的特定安全功能。該公司的安全團隊正在開發一個框架,以驗證 AWS 最佳實踐和行業公認合規標準的採用情況。AWS 管理控制臺是內部團隊調配資源的首選方法。
A. 用 CloudWatch Events 近實時功能監控系統事件模式,以觸發 Lambda 函數自動恢復 AWS 資源中未經授權的更改。通過 SNS 主題發送通知,以提高事件響應時間。
B. 用 CloudTrail 與 SNS 的集成,自動通知未經授權的 API 活動。確保爲所有賬戶和所有可用的 AWS 服務啓用 CloudTrail。使用 Lambda 函數自動恢復 AWS 資源中未經授權的更改。
C. 用 CloudWatch Logs 代理收集所有 AWS SDK 日誌。使用一組預定義的篩選模式來搜索日誌數據,這些篩選模式應與不斷變化的 API 調用相匹配。當發生意外更改時,使用 CloudWatch 警報通過 SNS 發送通知。使用批量導出到 Amazon S3 的方式歸檔日誌數據,並通過 Athena 進行分析。
D. 用配置規則審核 AWS 資源的更改,並通過按您選擇的頻率運行規則評估來監控配置的合規性。開發 AWS Config 自定義規則,在任何符合規則範圍的資源配置發生變化時觸發評估,從而建立測試驅動的開發方法。
E. 用跟蹤並設置 CloudTrail 事件,以便通過使用 KMS 密鑰登錄 CloudWatch Logs 來審查和監控所有 AWS 帳戶的管理活動。確保爲所有帳戶和所有可用的 AWS 服務啓用 CloudTrail。
查看答案
正確答案: BC
問題 #61
1.某公司有一個內部監控解決方案,使用 PostgreSQL 數據庫來保存事件。由於攝取量大,該數據庫無法擴展,而且經常出現存儲空間不足的情況。該公司希望創建一個混合解決方案,並已在其網絡和 AWS 之間建立了 VPN 連接。該解決方案應包括以下屬性:
A. 託管 AWS 服務,最大限度降低運營複雜性。
B. 緩衝器可根據數據吞吐量自動擴展,無需持續管理。
C. 可視化工具,用於創建儀錶盤,以接近實時的方式觀察事件。支持半結構化 JSON 數據和動態模式。
D. 種組件組合能使公司創建的監控解決方案滿足這些要求?(選擇兩個)。
E.
F.
G.
D. 置 Amazon Elasticsearch 服務 (Amazon ES) 以接收事件。使用與 Amazon ES 一起部署的 Kibana 端點創建接近實時的可視化和儀錶板。
E. 置 Amazon Neptune DB 實例以接收事件。使用 Amazon QuickSight 從數據庫讀取數據並創建近實時可視化和儀錶板。
查看答案
正確答案: ADF
問題 #62
72.一家領先的汽車信息和購物平臺利用其由汽車經銷商上傳的 5000 萬張汽車照片庫,每月幫助 2000 多萬網絡和移動用戶瀏覽汽車經銷商庫存、閱讀汽車評論並消費其他汽車相關內容。該公司正計劃進行一次關鍵更新,以提高圖片質量,加快公司網站和移動應用程序的加載速度,但現有的基於 Cloudera MapReduce 集羣的圖片處理解決方案 i
A. 於 Lambda 功能的擴展速度極快,因此最好部署一個 CloudWatch Alarm,當 ConcurrentExecutions 或 Invocations 等功能指標超過預期閾值時通知您的團隊。
B. ambda 按照爲函數分配的內存比例分配計算能力。因此,AWS 建議超額配置函數超時設置,以確保 Lambda 函數的正常性能。
C. 署包越大,Lambda 函數的冷啓動速度就越慢。因此,AWS 建議將依賴項打包爲一個獨立於實際 Lambda 包的包。
D. 果打算在一個以上的 Lambda 函數中重複使用代碼,則應考慮爲可重複使用的代碼創建一個 Lambda 層。
E. 服務器架構和容器相輔相成,你應該在 Lambda 功能中利用 Docker 容器
F. 認情況下,Lambda 功能總是從 AWS 擁有的 VPC 運行,因此可以訪問任何公共互聯網地址或公共 AWS API。一旦 Lambda 函數啓用了 VPC,它就需要通過公共子網中的 NAT 網關設置路由,以訪問公共資源。
查看答案
正確答案: C
問題 #63
6.一家公司希望將其企業數據中心從企業內部遷移到 AWS 雲。數據中心包括使用 VMware 和 Hyper-V 的物理服務器和虛擬機。管理員需要選擇正確的服務,爲初始遷移發現過程收集數據。數據格式應由 AWS Migration Hub 支持。公司還需要能夠根據數據生成報告。哪種解決方案能夠滿足這些要求?
A. 用 AWS 無代理發現連接器收集物理服務器和所有虛擬機的數據。將收集到的數據存儲在 Amazon S3 中。使用 S3 Select 查詢數據。使用 Amazon EC2 託管的 Kibana 生成報告。
B. 用 AWS Application Discovery Service 代理收集物理服務器和所有虛擬機上的數據。將收集到的數據存儲在 Amazon Elastic File System (Amazon EFS) 中。使用 Amazon Athena 查詢數據並生成報告。
C. 用 AWS 應用程序發現服務代理收集物理服務器和 Hyper-V 上的數據。使用 AWS 無代理發現連接器收集 VMware 上的數據。將收集到的數據存儲在 Amazon S3 中。使用 Amazon Athena 查詢數據。使用 Amazon QuickSight 生成報告。
D. 用 AWS Systems Manager 代理收集物理服務器上的數據。使用 AWS Agentless Discovery Connector 對所有虛擬機進行數據收集。使用 Amazon Redshift 對收集到的數據進行存儲、查詢和生成報告。
查看答案
正確答案: B
問題 #64
8.一款移動應用程序已變得非常流行,用戶從幾百人增加到數百萬人。用戶捕捉並上傳城市內活動的圖片,並提供評分和建議。數據訪問模式不可預測。當前的應用程序託管在應用程序負載平衡器(ALB)後面的亞馬遜 EC2 實例上。該應用程序正在經歷速度減慢和成本快速增長。爲控制成本,解決方案架構師應對應用程序架構做出哪些更改
A. 建 Amazon CloudFront 分發,並將 ALB 置於分發之後。將靜態內容存儲在 Amazon S3 的非經常訪問存儲類中。
B. 用智能分層存儲類將靜態內容存儲在 Amazon S3 存儲桶中。在 S3 存儲桶和 ALB 前面使用 Amazon CloudFront 分發。
C. AWS Global Accelerator 放在 ALB 前面。將靜態內容遷移到 Amazon EFS,然後運行 AWS Lambda 函數,在遷移過程中調整圖像大小。
D. 應用程序代碼移至 AWS Fargate 容器,並用 Fargate 容器交換 EC2 實例。
查看答案
正確答案: A
問題 #65
68.一家博客託管公司將現有的 SaaS 產品架構爲內部部署的三層網絡應用程序。博客內容每天由多個作者發布和更新數次,因此 Linux 網絡服務器從 NAS 服務器上的集中文件共享中提供內容。該公司的首席技術官進行了廣泛的技術審查,並向公司管理層強調,現有的基礎架構沒有得到優化。該公司希望遷移到 AWS,這樣資源就可以是動態的。
A. 內部服務器上附加一個 EFS 文件系統,作爲 NAS 服務器。在 EC2 實例上運行的基於 AWS 的網絡服務器上掛載相同的 EFS 文件系統,以提供內容。
B. 用 Storage Gateway 設置內部文件網關,以取代 NAS 服務器,然後將現有內容複製到 AWS 雲上,將相同的 Storage Gateway 存儲桶掛載到基於 EC2 實例的網絡服務器上,以提供內容。
C. AWS 應用程序負載平衡器後面運行基於 EC2 實例的 Web 服務器集羣 在所有實例中共享一個 EBS 卷,用於訪問內容 開發自定義代碼,定期將該卷與 NAS 服務器同步。
D. 用自動擴展組提供基於 EC2 實例的網絡服務器。創建夜間數據傳輸批處理作業,從 NAS 服務器更新網絡服務器實例。
查看答案
正確答案: AE
問題 #66
67.一家電子商務公司聘請了一名 AWS 認證解決方案架構師專業人員,爲其在 EC2 實例上運行的旗艦應用程序設計雙層存儲層。該存儲層的其中一層是數據層,應支持跨多個系統共享的 POSIX 文件系統。該存儲層的另一層是服務層,支持需要 IOPS 超過 100k 的塊存儲的靜態文件內容。以下哪種解決方案是 AWS 的最佳組合?
A. 用 EC2 實例存儲作爲存儲層的服務層。
B. 用具有 Provisioned IOPS 的 EBS 卷作爲存儲層的服務層。
C. 用 Amazon S3 作爲存儲層的數據層。
D. 用 EC2 實例存儲作爲存儲層的數據層。
E. 用 EFS 作爲存儲層的數據層。
查看答案
正確答案: B
問題 #67
10.一家公司正在配置與多賬戶 AWS 環境的連接,以支持爲單一地理區域用戶提供服務的應用程序工作負載。這些工作負載依賴於部署在兩個地點的高可用性內部遺留系統。AWS 工作負載必須保持與原有系統的連接,而且至少需要 5 Gbps 的帶寬。AWS 中的所有應用工作負載都必須相互連接。哪種解決方案能滿足這些要求
A. 每個內部部署位置配置多個來自 DX 合作夥伴的 AWS Direct Connect (DX) 10 Gbps 專用連接。在每個連接上爲每個 AWS 賬戶 VPC 創建專用虛擬接口。將專用虛擬接口與連接到每個 VPC 的虛擬專用網關關聯。
B. 兩個 DX 合作夥伴爲每個內部部署位置配置多個 AWS Direct Connect (DX) 10 Gbps 專用連接。爲每個 AWS 賬戶 VPC 創建並附加虛擬專用網關。在中央網絡賬戶中創建 DX 網關,並將其與虛擬專用網關關聯。在每個 DX 連接上創建公共虛擬接口,並將接口與 DX 網關關聯。
C. 每個內部部署位置配置多個 AWS Direct Connect (DX) 10 Gbps 專用連接,這些連接來自兩個 DX 合作夥伴。在中央網絡賬戶中創建一個轉接網關和一個 DX 網關。爲每個 DX 接口創建一個轉接虛擬接口,並將它們與 DX 網關關聯。在 DX 網關和中轉網關之間創建網關關聯。
D. 每個內部部署地點配置多個來自 DX 合作夥伴的 AWS Direct Connect (DX) 10 Gbps 專用連接。爲每個 AWS 賬戶 VPC 創建並附加虛擬專用網關。在中央網絡賬戶中創建一個中轉網關,並將其與虛擬專用網關關聯。在每個 DX 連接上創建一個轉接虛擬接口,並將接口附加到轉接網關。
查看答案
正確答案: DE
問題 #68
1.一家公司計劃遷移到 AWS。解決方案架構師通過機羣使用 AWS 應用發現服務,發現有一個 Oracle 數據倉庫和幾個 PostgreSQL 數據庫。哪種遷移模式組合可降低許可成本和運營開銷?
A. 用 AWS DMS 將 Oracle 數據倉庫提升並轉移到 Amazon EC2。
B. 用 AWS SCT 和 AWS DMS 將 Oracle 數據倉庫遷移到 Amazon Redshift
C. 用 AWS DMS 將 PostgreSQL 數據庫提升並轉移到 Amazon EC2。
D. 用 AWS DMS 將 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL。
E. 用 AWS DMS 將 Oracle 數據倉庫遷移到 Amazon EMR 託管羣集。
查看答案
正確答案: C
問題 #69
51.一家零售公司最近發現,其每月的 AWS 支出激增。進一步調查後發現,一些開發人員意外地在意外區域啓動了 Amazon RDS 實例。該公司聘請您作爲 AWS 認證解決方案架構師專業人員,爲開發人員建立最低權限方面的最佳實踐,並使用 Active Directory 控制對內部部署以及 AWS 雲資源的訪問。公司要求您建立一種機制來控制成本,包括
A. 每個開發人員設置一個 IAM 用戶,並將其添加到附有 PowerUserAccess 受管策略的開發人員 IAM 組。附加客戶管理策略,允許開發人員僅在 us- east-1 區域訪問 RDS。
B. 置與 IAM 角色綁定的基於 SAML 的身份驗證,該角色附加了 AdministrativeAccess 受管策略。附加客戶管理策略,拒絕訪問除 us-east-1 以外任何 AWS 區域的 RDS。
C. 置與 IAM 角色綁定的基於 SAML 的身份驗證,該角色附加了 PowerUserAccess 受管策略。附加客戶管理策略,拒絕訪問除 us-east-1 以外任何 AWS 區域的 RDS。
D. 置與 IAM 角色綁定的基於 SAML 的身份驗證,該角色具有一個 PowerUserAccess 管理策略和一個客戶管理策略,該策略拒絕所有開發人員訪問除 AWS 服務目錄之外的任何 AWS 服務。在 AWS 服務目錄中,在 us-east-1 區域創建一個僅包含 RDS 服務的產品。
查看答案
正確答案: B
問題 #70
61.一家領先的電信公司建立了一個軟件即服務應用程序組合,重點是由一個全球雲通信平臺提供支持的語音、視頻、聊天、聯絡中心和企業級 API 解決方案。作爲該戰略的一部分,他們在亞馬遜 RDS for MySQL 上開發了多雲存儲 (MCS) 解決方案,但儘管使用了讀取副本,還是遇到了性能問題。公司聘請您作爲 AWS 認證解決方案架構師專業人員來解決這些問題。
A. 每個 AWS 區域啓動 EC2 實例,安裝 MySQL 數據庫並將現有數據遷移到這些新數據庫中。
B. 用 Amazon Aurora 全局數據庫在每個區域實現低延遲的本地快速讀取。
C. 用 Amazon DynamoDB 全局表在每個區域提供快速的本地讀寫性能。
D. 每個 AWS 區域啓動一個 Redshift 羣集。將現有數據遷移到 Redshift 集羣。
查看答案
正確答案: A
問題 #71
75.一家領先的酒店點評網站擁有一個超過 100 萬張高質量數字圖像的存儲庫。由於內部處理這些海量圖片過於繁瑣,該公司決定將這些內容卸載到亞馬遜 S3 上的中央存儲庫,作爲其混合雲戰略的一部分。現在,該公司希望重新處理其全部攝影圖片集,以更改水印。該公司希望在一個集成工作流中使用 Amazon EC2 實例和 Amazon SQS 來生成水印。
A. 用報文定時器將某些報文推遲一分鐘送達隊列。
B. 用延遲隊列,將某些報文推遲一分鐘送達隊列。
C. 用可視性超時,將某些報文延遲一分鐘發送到隊列。
D. 用死字隊列,將某些報文推遲一分鐘送達隊列。
查看答案
正確答案: A
問題 #72
A.在 AWS 證書管理器中爲所需域創建公共證書,並將其部署到 CloudFront、應用程序負載平衡器和 Amazon EC2 實例。
A.
B.
C.
D.
E.
F. 0
查看答案
正確答案: A
問題 #73
11.一家金融公司需要爲一個新的數字錢包應用程序創建一個單獨的 AWS 賬戶。該公司使用 AWS 組織管理其賬戶。解決方案架構師使用主賬戶中的 IAM 用戶 Support1 創建了一個新的成員賬戶,電子郵件地址爲 finance1@example.com。解決方案架構師應如何在新成員帳戶中創建 IAM 用戶?
A. 用發送到 finance1@example
B. 主賬戶切換角色,以新成員賬戶的賬戶 ID 承擔 OrganizationAccountAccessRole 角色。按要求設置 IAM 用戶。
C. 到 AWS 管理控制臺登錄頁面。選擇 "使用根帳戶憑據登錄"。使用電子郵件地址 finance1@example
D. 到 AWS 管理控制臺登錄頁面。使用新成員帳戶的帳戶 ID 和 Support1 IAM 憑據登錄。根據需要設置 IAM 用戶。
查看答案
正確答案: D
問題 #74
17.某公司的應用服務已經容器化,並部署在多個具有公共 IP 的亞馬遜 EC2 實例上。Apache Kafka 集羣已部署到 EC2 實例。PostgreSQL 數據庫已遷移到 Amazon RDS for PostgreSQL。該公司預計,當其旗艦產品的新版本發布時,其平臺上的訂單將大幅增加。對當前架構進行哪些更改將減少運營開銷並支持產品發布?
A. 應用程序負載平衡器後面創建 EC2 自動擴展組。爲數據庫實例創建額外的讀取副本。創建 Amazon Kinesis 數據流並配置應用服務以使用數據流。直接從 Amazon S3 存儲和提供靜態內容。
B. 應用程序負載平衡器後面創建 EC2 自動擴展組。以 Multi-AZ 模式部署 DB 實例並啓用存儲自動擴展。創建 Amazon Kinesis 數據流並配置應用服務以使用數據流。直接從 Amazon S3 存儲和提供靜態內容。
C. 應用程序負載平衡器後面的 EC2 實例上創建的 Kubernetes 集羣上部署應用程序。以 Multi-AZ 模式部署 DB 實例並啓用存儲自動擴展。創建 Amazon Managed Streaming for Apache Kafka 集羣,並配置應用程序服務以使用該集羣。將靜態內容存儲在 Amazon CloudFront 分發後的 Amazon S3 中。
D. 用 AWS Fargate 在 Amazon Elastic Kubernetes Service (Amazon EKS) 上部署應用程序,並在應用程序負載平衡器後面啓用自動擴展。爲 DB 實例創建額外的讀取副本。創建 Amazon Managed Streaming for Apache Kafka 集羣,並配置應用程序服務以使用該集羣。將靜態內容存儲在亞馬遜 CloudFront 分發後的亞馬遜 S3 中。
查看答案
正確答案: C
問題 #75
74.一家位於華爾街的交易公司正在對其消息隊列系統進行現代化改造,從自我管理的面向消息的中間件系統遷移到 Amazon SQS。該公司正在使用 SQS 將多個交易應用程序遷移到雲中,以確保高可用性和成本效益,同時簡化管理複雜性和開銷。該公司的開發團隊預計,通過 SQS 處理的峯值速率約爲每秒 2,400 筆交易。重要的是,信息的處理時間必須在每秒之內。
A. 用 Amazon SQS 標準隊列處理報文。
B. 批處理模式下使用 Amazon SQS FIFO 隊列,每次操作處理 4 個事務,以峯值速率處理事務
C. 批處理模式下使用 Amazon SQS FIFO 隊列,每次操作 8 個事務,以峯值速率處理事務。
D. 每次操作 12 個事務的批處理模式下使用 Amazon SQS FIFO 隊列,以峯值速率處理事務。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.