不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

2024最新SAP-C02考試問題和實踐測試,AWS認證解決方案架構師 - 專業| SPOTO

AWS Certified Solutions Architect - Professional (SAP-C02) 考試專爲解決方案架構師角色的專業人員設計。該認證驗證了設計與 AWS Well-Architected Framework 一致的優化 AWS 解決方案的高級技術技能。SPOTO'的2024年更新的SAP-C02考試問題及實踐測試提供了一個全面的備考方法。我們的資源包括考試試題和答案、模擬測試和樣題,確保全面覆蓋考試主題。我們的考試轉儲提供真實世界的場景,以加強理解,而免費測驗有助于衡量準備情況。有了 SPOTO' 考試材料,考生可以自信地進行練習,熟悉考試形式和內容。我們的考試答案和練習工具可實現有效的考試練習,幫助考生做好考試準備並提高自信水平。SPOTO' 在線試題和模擬考試模擬實際考試環境,確保考生做好充分準備,在 SAP-C02 考試中取得優異成績。

參加其他線上考試
問題 #1
12.某公司正在使用多個 AWS 賬戶。DNS 記錄存儲在賬戶 A 中的 Amazon Route 53 私有託管區域。公司的應用程序和數據庫運行在賬戶 B 中。解決方案架構師將在新的 VPC 中部署一個兩層應用程序。爲簡化配置,在 Amazon Route 53 的私有託管區域中爲 Amazon RDS 端點創建了 db.example.com CNAME 記錄集。在部署過程中,應用程序無法啓動。故障排除發現 db.examp
A. 新 VPC 中的單獨 EC2 實例上部署數據庫。在私有託管區域爲實例的私有 IP 創建記錄集。
B. 用 SSH 連接到應用層 EC2 實例。在 /etc/resolv conf 文件中添加 RDS 端點 IP 地址。
C. 建授權,將賬戶 A 中的私有託管區域與賬戶 B 中的新 VPC 關聯起來。
D. 賬戶 B 中爲 example com 域創建私有託管區域。在 AWS 賬戶之間配置 Route 53 複製。
查看答案
正確答案: BE
問題 #2
16.某公司正在內部運行一個大型應用程序。其技術堆棧包括用於網絡服務器平臺的 Microsoft .NET 和用於數據庫的 Apache Cassandra。該公司希望將應用程序遷移到 AWS,以提高服務可靠性。IT 團隊還希望減少花在容量管理和維護基礎架構上的時間。開發團隊願意並可以修改代碼以支持遷移。哪種設計的管理複雜度最低?
A. 網絡服務器遷移到運行
B. Web 服務器遷移到 AWS Elastic Beanstalk 環境,該環境以 Multi-AZ 自動擴展配置運行
C. Web 服務器遷移到 AWS Elastic Beanstalk 環境,該環境以 Multi-AZ 自動擴展配置運行
D. 網絡服務器遷移到運行
查看答案
正確答案: C
問題 #3
解決方案架構師正在設計一個多賬戶結構,該結構有 10 個現有賬戶。設計必須滿足以下要求 ?將所有賬戶合併到一個組織中 ?允許管理賬戶和輔助賬戶完全訪問 Amazon EC2 服務?儘量減少添加其他輔助賬戶所需的工作量 解決方案中應包括哪些步驟組合?(選擇兩項)
A. 管理賬戶創建一個組織 從管理賬戶向輔助賬戶發送邀請 接受邀請並創建一個 OU
B. 管理賬戶中創建一個組織
C. 每個輔助賬戶向管理賬戶發送加入請求 接受請求並創建 OU
D. 管理賬戶和輔助賬戶之間創建 VPC 對等連接 接受 VPC 對等連接請求
E. 建啓用 EC2 完全訪問的服務控制策略 (SCP),並將該策略附加到 OU
F. 建完整的 EC2 訪問策略,並將該策略映射到每個賬戶中的角色 信任其他每個賬戶,使其承擔該角色
查看答案
正確答案: B
問題 #4
7.某公司每五分鐘向亞馬遜 S3 接收一次點擊流數據文件。一個 Python 腳本作爲 cron 作業每天一次在亞馬遜 EC2 實例上運行,以處理每個文件並將其加載到亞馬遜 RDS 託管的數據庫中。cron 作業需要 15 到 30 分鐘來處理 24 小時的數據。數據消費者要求儘快提供數據。哪種解決方案可以實現預期結果?
A. 加實例的大小以加快處理速度,並將計劃更新爲每小時運行一次。
B. cron 作業轉換爲 AWS Lambda 函數,並使用 EC2 實例上的 cron 作業觸發這個新函數。
C. cron 作業轉換爲 AWS Lambda 函數,並使用 Amazon CloudWatch 事件將其調度爲每小時運行一次。
D. 建一個 AWS Lambda 函數,當使用 S3 事件通知將文件傳送到 Amazon S3 時運行該函數。
查看答案
正確答案: D
問題 #5
一家正在開發移動遊戲的公司在兩個 AWS 區域提供遊戲資產。遊戲資產由每個區域的應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例提供。該公司要求遊戲資產從最近的區域蝕刻。如果最近區域的遊戲資產不可用,則應從其他區域獲取。解決方案架構師應如何滿足這些要求?
A. 建 Amazon CloudFront 分發
B. 建一個原點組,每個 AL 都有一個原點
C. 其中一個來源設置爲主要來源。
D. 每個 AL 創建 Amazon Route 53 健康檢查
E. 建指向兩個 ALB 的 Route 53 故障轉移路由記錄
F. "評估目標健康狀況 "值設置爲 "是"。G
查看答案
正確答案: A
問題 #6
某公司有一個項目正在啓動大於所需規模的 Amazon EC2 實例。由於政策限制,該項目賬戶不能成爲公司在 AWS Organizations 中的組織的一部分,因爲該活動不屬於公司 IT 部門。公司希望只允許項目賬戶中的開發人員啓動 t3.small EC2 實例。這些 EC2 實例必須限制在 us-east-2 區域。解決方案架構師應如何滿足這些要求?
A. 建一個新的開發人員賬戶
B. 所有 EC2 實例、用戶和資產移至 us-east-2。在 AWS 組織中將賬戶添加到公司組織中
C. 行表示區域親和性的標記策略。
D. 建一個 SCP,拒絕啓動 us-east-2 中除 I3
E. us-east-2 中的每位開發人員創建併購買一個 t3
F. 建一個 IAM 策略,只允許啓動 us-east-2 中的 t3
查看答案
正確答案: C
問題 #7
17.某公司在 AWS 組織中使用名爲 "生產 "的單一 OU 管理多個賬戶。所有賬戶都是生產 OU 的成員。管理員使用組織根目錄中的拒絕列表 SCP 來管理對受限服務的訪問。公司最近收購了一個新的業務部門,並邀請新部門的現有 AWS 賬戶加入組織。入駐後,新業務部門的管理員發現,他們無法更新現有的 AWS 配置規則,以滿足他們的需求。
A. 除限制訪問 AWS Config 的組織根 SCP。爲公司的標準 AWS Config 規則創建 AWS 服務目錄產品,並將其部署到整個組織,包括新賬戶。
B. 新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到 Onboarding OU,以允許 AWS Config 操作。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
C. 組織根 SCP 從拒絕列表 SCP 轉換爲允許列表 SCP,以便僅允許所需服務。將 SCP 暫時應用到組織的根目錄,該 SCP 只允許新賬戶中的委託人執行 AWS 配置操作。
D. 新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。將組織的根 SCP 移至生產 OU。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
查看答案
正確答案: D
問題 #8
47.一家公司希望將其網站從內部部署數據中心遷移到 AWS 上。同時,該公司希望將網站遷移到基於容器的微服務架構,以提高可用性和成本效率。公司的安全策略規定,必須根據最佳實踐,使用最少權限配置權限和網絡權限。解決方案架構師必須創建一個符合安全要求的容器化架構,並已部署了應用程序。
A. 用橋接網絡模式創建任務。
B. 用 aws vpc 網絡模式創建任務。
C. Amazon EC2 實例應用安全組,並使用 EC2 實例的 IAM 角色來訪問其他資源。
D. 任務應用安全組,並在啓動時將 IAM 憑據傳入容器以訪問其他資源。
E. 任務應用安全組,並爲任務使用 IAM 角色來訪問其他資源。
查看答案
正確答案: B
問題 #9
11.一家公司希望使用亞馬遜 API Gateway、AWS Lambda 和亞馬遜 DynamoDB 實施無服務器應用程序。他們部署了一個概念驗證,並指出平均響應時間超過了上遊服務所能接受的時間。亞馬遜 CloudWatch 指標未顯示 DynamoDB 有任何問題,但顯示一些 Lambda 函數超時。解決方案架構師應考慮採取以下哪些措施來提高性能?(選擇兩項)。
A. 置 AWS Lambda 函數以重複使用容器,避免不必要的啓動時間。
B. 加 Lambda 函數的內存量並調整超時。完成性能測試,確定 Lambda 函數的理想內存和超時配置。
C. 建一個運行 Memcached 的 Amazon ElastiCache 集羣,並配置 Lambda 函數,以便與 VPC 集成並訪問 Amazon ElastiCache 集羣。
D. Amazon API Gateway 的相應階段上啓用 API 緩存,並覆蓋需要比整個階段更低 TTL 的單個方法的 TTL。
查看答案
正確答案: BD
問題 #10
39.某公司在以下兩個 AWS 區域部署了網絡服務:us-west-2 和 us-est1。每個 AWS 區域運行一個相同版本的網絡服務。Amazon Route 53 用於將客戶路由到延遲最低的 AWS 區域。公司希望提高網絡服務的可用性,以防兩個 AWS 區域之一發生故障。解決方案架構師建議執行路由 53 健康檢查。健康檢查必須檢測端點上的特定文本。
A. 點必須在 10 秒內建立 TCP 連接。
B. 點必須返回 HTTP 200 狀態代碼。
C. 點必須返回 HTTP 2xx 或 3xx 狀態代碼。
D. 定文本字符串必須出現在響應的前 5 120 個字節中。
E. 點必須在創建健康檢查時指定的秒數內響應請求。
查看答案
正確答案: CD
問題 #11
網絡應用程序託管在專用 VPC 中,該 VPC 通過站點到站點 VPN 連接與公司內部數據中心相連。該應用程序只能從公司網絡訪問。這是一個臨時的非生產應用程序,在工作時間內使用。工作量一般較低,偶爾會出現激增。應用程序後端有一個 Amazon Aurora MySQL 配置數據庫集羣。VPC 連接有一個互聯網網關和一個 NAT 網關。網絡服務器位於
A. 看 "自動擴展 "組設置,確保指定了計劃的操作,以便僅在營業時間運行 Amazon EC2 實例。
B. 網絡服務器 EC2 實例使用 3 年計劃保留實例
C. VP 上分離互聯網網關並移除 NAT 網關
D. 用 Aurora Servertess 數據庫並爲 S3 存儲桶設置 VPC 端點。
E. 看 "自動擴展 "組設置,確保指定了計劃的操作,以便在工作時間內僅運行 Amazon EC2 實例。
F.
查看答案
正確答案: D
問題 #12
13.某公司有一個生成天氣預報的應用程序,天氣預報每 15 分鐘更新一次,輸出分辨率爲 10 億個唯一位置,每個位置的大小約爲 20 字節(每個預報 20 千兆字節)。每小時,全球訪問預報數據的次數約爲 500 萬次(每秒 1 400 次請求),在天氣事件發生時,訪問次數可達 10 倍以上。每次更新都會覆蓋預報數據。當前天氣預報應用程序的用戶希望對查詢的響應是重新的。
A. Amazon ES 集羣中存儲預測位置。使用亞馬遜 CloudFront 分發,以亞馬遜 API 網關端點爲目標,以響應查詢的 AWS Lambda 函數爲原點。在 API Gateway 階段啓用 API 緩存,緩存控制超時設置爲 15 分鐘。
B. 預測位置存儲在 Amazon EFS 卷中。創建一個 Amazon CloudFront 分發,其目標是已加載 Amazon EFS 卷的 Amazon EC2 實例的自動伸縮機羣的彈性負載平衡組。在 CloudFront 分發中將設置緩存控制超時設置爲 15 分鐘。
C. Amazon ES 集羣中存儲預測位置。使用 Amazon CloudFront 分發,以 API Gateway 端點爲目標,以響應查詢的 AWS Lambda 函數爲原點。創建一個 Amazon Lambda@Edge 函數,在邊緣位置本地緩存數據 15 分鐘。
D. 預測位置作爲單獨對象存儲在 Amazon S3 中。創建一個 Amazon CloudFront 分發,以自動擴展 EC2 實例羣組的彈性負載平衡組爲目標,查詢 S3 對象的來源。在 CloudFront 分發中將緩存控制超時設置爲 15 分鐘。
查看答案
正確答案: D
問題 #13
某公司目前使用 AWS CodeCommit 進行源代碼控制,使用 AWS CodePipeline 進行持續集成。公司在現有流程中發現了各種改進機會,並向解決方案架構師提出了以下要求 ?創建一個新的管道來支持功能開發 ?在不影響生產應用程序的情況下支持功能開發將
A. CodeCommit 功能分支觸發一個單獨的管道 使用 AWS CodeBuild 運行單元測試 使用 CodeBuild 在單獨的測試賬戶中將工件放置在 S3 存儲桶中
B. CodeCommit 功能分支觸發一個單獨的管道 使用 AWS Lambda 運行單元測試 使用 AWS CodeDeploy 將工件放置在單獨測試賬戶中的 S3 存儲桶內
C. CodeCommit 標籤觸發一個單獨的管道 使用 Jenkins 運行單元測試 在管道中創建一個階段,以 S3 作爲目標,將工件暫存到單獨測試賬戶中的 S3 存儲桶中。
D. 用 AWS Lambda 運行單元測試 使用 AWS CodeBuild 在同一生產賬戶中的不同 S3 存儲桶內分階段生成工件
查看答案
正確答案: D
問題 #14
7.一家零售公司在 AWS 上運行一個定製的 .NET 網絡應用程序,數據庫使用 Microsoft SQL Server。應用程序服務器在本地維護用戶會話。要確保解決方案的所有層都具有高可用性,需要進行哪些架構變更組合?(選擇三個)。
A. 構應用程序,將用戶會話存儲在 Amazon ElastiCache 中。使用應用程序負載平衡器在應用程序實例之間分配負載。
B. 用 Amazon EBS 設置數據庫以生成每小時快照。配置 Amazon CloudWatch 事件規則,以便在主數據庫實例出現故障時啓動新的數據庫實例。
C. 數據庫遷移到 Amazon RDS for SQL Server。配置 RDS 實例以使用 MultiAZ 部署。
D.
E.
查看答案
正確答案: ABE
問題 #15
31.一家公司將其內部部署環境遷移到 AWS 的最後期限很緊。該公司使用虛擬機導入/導出服務遷移了 Microsoft SQL 服務器和 Microsoft Windows 服務器,並重建了其他雲本地應用程序。該團隊創建了亞馬遜 EC2 數據庫並使用了亞馬遜 RDS。公司的每個團隊都負責遷移其應用程序,並希望就減少 AWS 支出提出建議。解決方案架構師應採取哪些措施來降低成本?
A. 用 AWS 業務支持並查看 AWS Trusted Advisor 的成本檢查。爲需求波動的應用程序創建 Amazon EC2 Auto Scaling 組。將 AWS Simple Monthly Calculator 報告保存在 Amazon S3 中,以便進行趨勢分析。在 "組織 "下創建主賬戶,讓團隊加入以合併計費。
B. 用成本資源管理器和 AWS 業務支持 保留 Amazon EC2 和 Amazon RDS DB 實例。使用 Amazon CloudWatch 和 AWS Trusted Advisor 進行監控並接收成本節約建議。在 "組織 "下創建主賬戶,並讓團隊加入以合併計費。
C. 建一個 AWS Lambda 函數,根據 Amazon CloudWatch 警報更改實例大小。根據 AWS Simple Monthly Calculator 建議預訂實例。讓 AWS Well-Architected 框架審查並應用建議。在 "組織 "下創建主賬戶,讓團隊加入以合併計費。
D. 建預算並監控超出預算的成本。爲需求波動的應用程序創建 Amazon EC2 Auto Scaling 組。創建一個 AWS Lambda 函數,根據 Amazon CloudWatch 警報更改實例大小。讓每個團隊將賬單上傳到亞馬遜 S3 存儲桶,以便分析團隊支出。在夜間批量處理工作中使用 Spot 實例。
查看答案
正確答案: B
問題 #16
一家旅遊公司構建了一個網絡應用程序,使用 Amazon Simple Email Service (Amazon SES) 向用戶發送電子郵件通知。該公司需要啓用日誌記錄功能,以幫助排除電子郵件發送問題。該公司還需要能夠根據收件人、主題和發送時間進行搜索。爲滿足這些要求,解決方案架構師應採取哪些步驟組合?(請選擇兩項)。
A. 建 Amazon SES 配置集,並將 Amazon Kinesis Data Firehose 作爲目的地。
B. 擇將日誌發送到 Amazon S3 存儲桶。
C. 用 AWS CloudTrail 日誌
D. 定 Amazon S3 存儲桶作爲日誌的目標。
E. 用 Amazon Athena 查詢 Amazon S3 郵筒中的收件人、主題和發送時間。
F. 建 Amazon CloudWatch 日誌組 G
查看答案
正確答案: B
問題 #17
18.某公司在公共子網中運行一臺 Windows Server 主機,其配置允許一組管理員通過 RDP 進行連接,以排除專用子網中主機的故障。在計劃維護窗口之外,該主機必須始終可用,並且需要在發布後 3 天內接收最新的操作系統更新。應如何以最少的管理工作量管理主機?
A. 單實例 AWS Elastic Beanstalk 環境中運行主機。使用自定義 AMI 配置環境,以使用 AWS Marketplace 上的加固機器映像。使用 AWS Systems Manager 補丁管理器應用系統更新。
B. AWS WorkSpaces 上運行主機。使用 Amazon WorkSpaces Application Manager (WAM) 加固主機。將 Windows 自動更新配置爲每 3 天一次。
C. 自動擴展組中運行主機,最小和最大實例數均爲 1。 使用 AWS Marketplace 上的加固機器映像。使用 AWS Systems Manager 補丁管理器應用系統更新。
D. AWS OpsWorks Stacks 中運行主機。在實例啓動期間使用 "首席配方 "加固 AMI。使用 AWS Lambda 計劃事件運行升級操作系統堆棧命令,以應用系統更新。
查看答案
正確答案: B
問題 #18
33.一家公司在負載平衡器後面有一個應用程序,該應用程序有足夠的 Amazon EC2 實例來滿足高峯需求。腳本和第三方部署解決方案用於在需求增加或實例出現故障時配置 EC2 實例。團隊必須定期評估實例類型的利用率,以確保部署了正確的規模。如何優化該工作負載以滿足這些要求?
A. 用 CloudFormer` 從當前資源創建 AWS CloudFormation 堆棧。在同一區域使用 AWS CloudFormation 部署堆棧。使用 Amazon CloudWatch 警報發送有關未充分利用資源的通知,以提供節約成本的建議。
B. 建一個自動擴展組來擴展實例,並使用 AWS CodeDeploy 執行配置。將負載平衡器更改爲應用程序負載平衡器。購買第三方產品,爲節省 AWS 資源成本提供建議。
C. 用 AWS Elastic Beanstalk 和默認選項部署應用程序。註冊 AWS 支持開發人員計劃。使用 Amazon CloudWatch 查看應用程序的實例使用情況,並確定可處理負載的較便宜實例。召開月度會議,審查新的實例類型,並確定是否應購買預留實例。
D. 用 Amazon ECS 將應用程序部署爲 Docker 映像。設置 Amazon EC2 自動擴展和 Amazon ECS 擴展。註冊 AWS 業務支持並使用 Trusted Advisor 檢查提供有關節約成本的建議。
查看答案
正確答案: D
問題 #19
14.解決方案架構師必須遷移一個現有的內部部署網絡應用程序,該應用程序有 70 TB 的靜態文件,支持一項公共開放數據計劃。作爲遷移工作的一部分,架構師希望將主機操作系統升級到最新版本。執行遷移的最快和最具成本效益的方法是什麼?
A. 應用服務器上運行物理到虛擬的轉換。通過互聯網傳輸服務器鏡像,並將靜態數據傳送到 Amazon S3。
B. 應用服務器上運行物理到虛擬的轉換。通過 AWS Direct Connect 傳輸服務器映像,並將靜態數據傳輸到 Amazon S3。
C. 服務器重新平臺化爲 Amazon EC2,並使用 AWS Snowball 將靜態數據轉移到 Amazon S3。
D. 用 AWS 服務器遷移服務將代碼和數據遷移到新的 Amazon EC2 實例,從而重新平臺服務器。
查看答案
正確答案: C
問題 #20
某公司正在 AWS 雲中運行一個容器化應用程序。該應用程序使用 Amazon Elastic Container Service(Amazon ECS)在一組 Amazon EC2 實例上運行。EC2 實例在自動擴展組中運行。該公司使用 Amazon Elastic Container Registry (Amazon ECRJ) 來存儲其容器映像。
A. 存儲庫上配置推送時掃描
B. 掃描完成時,使用 Amazon EventBridge(Amazon CloudWatch 事件)調用 AWS Step Functions 狀態機,檢查是否有嚴重或高嚴重性結果的圖像 使用 Step Functions 狀態機刪除這些圖像的圖像標記,並通過 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊
C. 存儲庫上配置掃描推送 配置將掃描結果推送到亞馬遜簡單隊列服務(Amazon SQS)隊列 在 SOS 隊列中添加新消息時調用 AWS Lambda 函數 使用 Lambda 函數刪除具有臨界或高七十發現的圖像的圖像標記
D. 用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
E. 排一個 AWS Lambda 函數,每小時啓動一次手動圖像掃描 配置 Amazon EventBridge(Amazon CloudWatch 事件),以便在掃描完成時調用另一個 Lambda 函數
F. 用第二個 Lambda 函數刪除具有 Cnocal 或高嚴重性查找結果的圖像標籤 G
查看答案
正確答案: D
問題 #21
3.拍賣網站允許用戶競拍收藏品。拍賣規則要求每次出價只處理一次,並按照收到的順序進行。當前的實施基於一組亞馬遜 EC2 網絡服務器,這些服務器將競拍記錄寫入亞馬遜 Kinesis 數據流。單個 t2.large 實例有一個運行競價處理器的 cron 作業,該處理器從 Kinesis 數據流中讀取傳入的競價並處理每個競價。該拍賣網站越來越受歡迎,但用戶抱怨說,有什麼變化能讓競價處理更可靠?
A. 構網絡應用程序,以便在向 Kinesis 數據流發布投標時使用 Amazon Kinesis Producer Library (KPL)。重構投標處理器,將 Kinesis 數據流中的每條記錄標記爲未讀、處理和已處理。在每次投標處理運行開始時,掃描 Kinesis 數據流以查找未處理記錄。
B. 構網絡應用程序,將每個傳入的投標發布到 Amazon SNS 主題,而不是 Kinesis 數據流。配置 SNS 主題,以觸發 AWS Lambda 函數,在用戶提交投標後立即處理每個投標。
C. 構網絡應用程序,將每個傳入的投標發布到 Amazon SQS FIFO 隊列,而不是 Kinesis 數據流。重構競價處理器,以連續使用 SQS 隊列。將競價處理 EC2 實例置於自動擴展組中,最小和最大大小均爲 1。
D. EC2 實例類型從 t2
查看答案
正確答案: C
問題 #22
8.某公司在 Amazon ECS 上運行其容器化批處理作業。通過向 Amazon S3 存儲桶提交容器映像、任務定義和相關數據來調度作業。每個作業的容器映像可能是唯一的。儘快運行作業是最重要的,因此將作業工件提交到 S3 存儲桶會觸發作業立即運行。有時可能根本沒有作業在運行。不過,任何規模的作業都可以提交,無需事先向 IT 運營團隊發出警告。喬
A. 用 Amazon EC2 啓動類型在 Amazon ECS 集羣上安排作業。使用服務自動擴展來增加或減少運行任務的數量,以適應運行作業的數量。
B. 接在 EC2 實例上安排作業。將預留實例用於基線最小負載,將按需實例用於自動擴展組,以根據需求擴展平臺。
C. 用 Fargate 啓動類型在 Amazon ECS 集羣上安排作業。使用服務自動擴展來增加或減少運行任務的數量,以適應運行作業的數量。
D. 用 Fargate 啓動類型在 Amazon ECS 集羣上安排作業。在自動擴展組中使用 Spot Instances,根據需求擴展平臺。使用服務自動擴展來增加或減少運行任務的數量,以適應運行作業的數量。
查看答案
正確答案: C
問題 #23
25.一家公司對 AWS 資源進行內部安全審計時發現,一些運行 Microsoft Windows 工作負載的 Amazon EC2 實例缺少幾個重要的操作系統級補丁。解決方案架構師被要求修復現有的補丁缺陷,並制定一個工作流程,以確保快速識別和處理未來的補丁需求。解決方案架構師決定使用 AWS 系統管理器。重要的是,EC2 實例重啓不會發生
A. 所有現有 EC2 實例添加補丁組標記,標記值爲 Windows 服務器。確保所有 Windows EC2 實例都分配了此標記。將 AWS-DefaultPatchBaseline 與 Windows 服務器補丁組關聯。定義一個 AWS 系統管理器維護窗口,在其中打補丁,並將其與 Windows 服務器補丁組關聯。使用相關子網 ID 在維護窗口中註冊實例。將 AWS-RunPatchBaseline 文檔分配爲每個維護窗口中的一項任務。
B. 所有現有 EC2 實例添加補丁組標記,標記值爲 Windows 服務器。確保爲所有 Windows EC2 實例分配此標記。將 AWS-WindowsPatchBaseline 文檔關聯爲與 Windows 服務器修補程序組相關聯的任務。創建一個 Amazon CloudWatch Events 規則,配置爲使用 cron 表達式來計劃使用 AWS Systems Manager run 命令執行修補。創建 AWS Systems Manager 狀態管理器文檔,以定義在執行修補程序期間要執行的命令。
C. 所有現有 EC2 實例添加一個補丁組標記,其值爲 Windows Servers1 或 Windows Server2。確保所有 Windows EC2 實例都分配了此標記。將 AWSDefaultPatchBaseline 與兩個 Windows Server 修補程序組關聯。定義兩個不重疊的 AWS Systems Manager 維護窗口,在其中進行修補,並將每個窗口與不同的修補程序組關聯。使用補丁組標記將目標註冊到特定維護窗口。將 AWS-RunPatchBaseline 文檔指定爲每個維護窗口中的任務。
D. 所有現有 EC2 實例添加補丁組標記,標記值爲 Windows servers1 或 Windows Server2。確保所有 Windows EC2 實例都分配了此標記。將 AWSWindowsPatchBaseline 與兩個 Windows 服務器修補程序組關聯。定義兩個不重疊的 AWS Systems Manager 維護窗口,在其中進行修補,並將每個窗口與不同的修補程序組關聯。將 AWS-RunWindowsPatchBaseline 文檔指定爲每個維護窗口中的一項任務。創建 AWS Systems Manager 狀態管理器文檔,以定義在執行修補程序期間要執行的命令。
查看答案
正確答案: C
問題 #24
35.一家大型跨國公司在 AWS 上運行一個時間表應用程序,供世界各地的員工使用。該應用程序在 Elastic Load Balancing (ELB) 負載平衡器後面的自動擴展組中的 Amazon EC2 實例上運行,並存儲在 Amazon RDS MySQL Multi-AZ 數據庫實例中。首席財務官擔心應用程序不可用會對業務造成影響。應用程序的停機時間不能超過兩個小時,但解決方案必須儘可能具有成本效益。應該如何解決?
A. 另一個區域配置讀取副本並創建基礎架構的副本。出現問題時,將讀取副本升級並配置爲 Amazon RDS Multi-AZ 數據庫實例。更新 DNS 以指向其他區域的 ELB。
B. Amazon RDS Multi-AZ 數據庫實例配置一個爲期 1 天的 60 分鐘快照窗口。創建使用最新快照的應用程序基礎架構的 AWS CloudFormation 模板。出現問題時,使用 AWS CloudFormation 模板在另一個區域創建環境。更新 DNS 記錄以指向其他區域的 ELB。
C. 複製到另一個區域的 Amazon RDS Multi-AZ 數據庫實例配置一個爲期 1 天的 60 分鐘快照窗口。創建使用最新複製快照的應用程序基礎架構的 AWS CloudFormation 模板。出現問題時,使用 AWS CloudFormation 模板在另一個區域創建環境。更新 DNS 記錄以指向其他區域的 ELB。
D. 另一個區域配置讀副本。創建應用程序基礎架構的 AWS CloudFormation 模板。出現問題時,將讀取副本升級並配置爲 Amazon RDS Multi-AZ 數據庫實例,然後使用 AWS CloudFormation 模板在另一個區域使用升級的 Amazon RDS 實例創建環境。更新 DNS 記錄以指向其他區域的 ELB。
查看答案
正確答案: D
問題 #25
解決方案架構師希望確保只有具有適當權限的 AWS 用戶或角色才能訪問新的 Amazon API Gateway 端點 解決方案架構師希望獲得每個請求的端到端視圖,以分析請求的延遲並創建服務映射 解決方案架構師如何設計 API Gateway 訪問控制並執行請求檢查''
A. 於 API Gateway 方法,將授權設置爲 AWSJAM 然後,在 REST API 資源上賦予 IAM 用戶或角色 execute-api Invoke 權限 啓用 API 調用者在訪問端點時使用 AWS Signature 籤名請求 使用 AWS X-Ray 跟蹤和分析用戶對 APIGateway 的請求
B. 於 API Gateway 資源,將 CORS 設置爲啓用,並只在 Access-Control-Allow-Origin 標頭中返回公司的域 然後賦予 IAM 用戶或角色 execute-api 在 REST API 資源上的調用權限 使用 Amazon CloudWatch 跟蹤和分析用戶對 API Gateway 的請求
C. 建一個 AWS Lambda 函數作爲自定義授權器,要求 API 客戶端在調用時傳遞密鑰和祕密,然後使用 Lambda 根據 IAM 系統驗證密鑰/祕密對 使用 AWS X-Ray 跟蹤和分析用戶對 API Gateway 的請求
D. API Gateway 創建客戶證書 將證書分發給需要訪問端點的 AWS 用戶和角色 讓 API 調用者在訪問端點時傳遞客戶證書。
E. 用 Amazon CloudWatch 跟蹤和分析用戶對 API Gateway 的請求。
查看答案
正確答案: A
問題 #26
29.一家大型公司正在將其整個 IT 組合遷移到 AWS。公司的每個業務部門都有一個支持開發和測試環境的獨立 AWS 賬戶。不久將需要新賬戶來支持生產工作負載。財務部門需要一種集中的支付方法,但必須保持對每個部門支出的可見性,以便分配成本。安全團隊需要一種集中機制來控制公司所有賬戶的 IAM 使用情況。這兩種方法的組合是什麼?
A. 用一組參數化的 AWS CloudFormation 模板,定義每個賬戶啓動的通用 IAM 權限。要求所有新賬戶和現有賬戶啓動相應的堆棧,以執行最小權限模型。
B. 用 AWS "組織 "從選定的付款人賬戶創建新組織,並定義組織單位層次結構。邀請現有賬戶加入組織,並使用組織創建新賬戶。
C. 求每個業務部門使用自己的 AWS 賬戶。給每個 AWS 賬戶貼上適當的標籤,並啓用成本資源管理器來管理扣款。
D. 用 AWS 組織的所有功能,並建立適當的服務控制策略來過濾子賬戶的 IAM 權限。
E. 公司的所有 AWS 賬戶合併爲一個 AWS 賬戶。使用標籤進行計費,並使用 IAM 的訪問建議功能來執行最小權限模式。
查看答案
正確答案: BD
問題 #27
41.一家公司正在建設 AWS 着陸區,並要求解決方案架構師設計一種多賬戶訪問策略,允許數百名用戶使用公司憑據訪問 AWS 控制臺。該公司正在運行 Microsoft Active Directory,用戶將使用 AWS Direct Connect 連接連接到 AWS。公司還希望能夠聯合第三方服務和提供商,包括自定義應用程序。哪種解決方案使用最少的時間即可滿足要求?
A. 用單點登錄和帶有 SAML 2
B. 企業內部活動目錄和 AWS 目錄服務之間創建雙向森林信任關係。與 AWS 組織一起設置 AWS 單點登錄。使用單點登錄集成與第三方應用程序建立連接。
C. 用 AWS 目錄服務 AD 連接器連接內部活動目錄,配置單點登錄。使用 IAM 應用程序和服務鏈接功能,啓用與 AWS 服務和賬戶的聯合。根據需要利用第三方單點登錄。
D. 用 AD FS 和 SAML 2
查看答案
正確答案: A
問題 #28
應用程序使用 Amazon Aurora MySQL 數據庫。應用程序和數據庫在 VPC 的相同子網中運行,並配置了不同的安全組。數據庫的密碼存儲在 AWS Secrets Manager 中,並通過 D8_PASSWORD 環境變量傳遞給應用程序。
A. 保容器中有名稱爲 "DB_PASSWORD "的環境變量,並指定了 "ValueFrom "和祕密的 ARN
B. 保容器中有名稱爲 *D8_PASSWORD "的環境變量,並指定了 "ValueFrom "和密文的密文名稱。
C. 保 Fargate 服務安全組允許來自 Aurora MySQL 數據庫的 MySQL TCP 端口 3306 的入站網絡流量。
D. 保 Aurora MySQL 數據庫安全組允許來自 MySQL TCP 端口 3306 上 Fargate 服務的入站網絡流量。
E. 保容器的環境變量名稱爲 "D8_HOST",並指定了 DB 實例端點的主機名。
F. 保容器的環境變量名稱爲 "DB_HOST",並指定了 OB duster 端點的主機名。
查看答案
正確答案: BCE
問題 #29
12.一家公司正在使用 AWS CloudFormation 部署其基礎架構。該公司擔心,如果刪除生產 CloudFormation 堆棧,存儲在 Amazon RDS 數據庫或 Amazon EBS 卷中的重要數據也可能被刪除。公司如何防止用戶以這種方式意外刪除數據?
A. 改 CloudFormation 模板,爲 RDS 和 EBS 資源添加 DeletionPolicy 屬性。
B. 置堆棧策略,禁止刪除 RDS 和 EBS 資源。
C. 改 IAM 策略,拒絕刪除帶有 "aws:cloudformation:stackname "標記的 RDS 和 EBS 資源。
D. 用 AWS 配置規則防止刪除 RDS 和 EBS 資源。
查看答案
正確答案: A
問題 #30
1.解決方案架構師正在將 10 TB PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL。該公司的互聯網鏈接爲 50 MB,在亞馬遜 VPC 中設有 VPN,解決方案架構師需要在切換前遷移數據並同步更改。切換必須在 8 天內完成。要安全可靠地遷移數據庫,最不複雜的方法是什麼?
A. 購 AWS Snowball 設備並使用 AWS DMS 複製數據庫。當數據庫在 Amazon S3 中可用時,使用 AWS DMS 將其加載到 Amazon RDS,並在切換前配置一個作業來同步更改。
B. 建 AWS DMS 作業,將數據從企業內部持續複製到 AWS。數據同步後,切換到 Amazon RDS。
C. 購一個 AWS Snowball 設備,並將數據庫轉儲複製到該設備。將數據複製到 Amazon S3 後,將其導入 Amazon RDS 實例。通過 VPN 設置日誌傳輸,以便在切換前同步更改。
D. 購 AWS Snowball 設備,並使用 AWS 模式轉換工具複製數據庫。當數據在 Amazon S3 中可用時,使用 AWS DMS 將其加載到 Amazon RDS,並在切換前配置一個作業來同步更改。
查看答案
正確答案: B
問題 #31
一家公司需要爲其所有 AWS 賬戶創建一個集中式日誌架構。該架構應爲 AWS 賬戶中的所有 AWS CloudTrail 日誌和 VPC Flow 日誌提供近乎實時的數據分析。該公司計劃使用 Amazon Elasticsearch 服務(Amazon ES)在我的日誌記錄賬戶中執行日誌分析。解決方案架構師應採用哪種策略來滿足這些要求?
A. 每個 AWS 賬戶中配置 CloudTrail 和 VPC Flow Logs,以便將數據發送到霧化賬戶中的集中式 Amazon S3 Ducket。
B. 建一個 AWS Lambda 函數,將數據從 S3 數據桶加載到 Amazon ES m togging 賬戶
C. 置 CloudTrail 和 VPC Flow 日誌,將數據發送到霧化組 m Amazon CloudWatch 日誌 n 每個 AWS 帳戶 配置 CloudWatch 訂閱過濾器 m 每個 AWS 帳戶,將數據發送到霧化帳戶中的 Amazon Kinesis Data Firehose 從 Kinesis Data Firehose 將數據加載到日誌帳戶中的 Amazon ES。
D. 每個 AWS accoun 中配置 CloudTrail 和 VPC Flow Logs,將數據發送到單獨的 Amazon S3 存儲桶。
E. 建一個由 S3 evens 觸發的 AWS Lambda 函數,將數據複製到集中式日誌庫中
F. 建另一個 Lambda 函數,將 S3 桶中的數據加載到日誌賬戶中的 Amazon ES。G
查看答案
正確答案: A
問題 #32
17.某公司擁有一個大型內部 Apache Hadoop 集羣,其中包含一個 20 PB 的 HDFS 數據庫。該集羣每季度增長約 200 個實例和 1 PB。該公司的目標是實現 Hadoop 數據的彈性,限制集羣節點丟失的影響,並大幅降低成本。當前的集羣全天候運行,支持各種分析工作負載,包括交互式查詢和批處理。哪種解決方案能以最少的費用和停機時間滿足這些要求?
A. 用 AWS Snowmobile 將現有羣集數據遷移到 Amazon S3。根據內部部署羣集的歷史數據,創建一個持久的 Amazon EMR 羣集,其初始大小爲處理交互式工作負載。將數據存儲在 EMRFS 上。爲主節點和核心節點使用預留實例,爲任務節點使用 Spot Instances,並根據 Amazon CloudWatch 指標自動擴展任務節點,從而最大限度地降低成本。爲經過類似優化的批處理工作負載創建特定於作業的優化集羣。
B. 用 AWS Snowmobile 將現有羣集數據遷移到 Amazon S3。創建一個規模和配置與當前羣集相似的持久 Amazon EMR 羣集。將數據存儲在 EMRFS 上。使用預留實例將成本降至最低。隨着每個季度工作量的增加,購買額外的預留實例並添加到羣集中。
C. 用 AWS Snowball 將現有羣集數據遷移到 Amazon S3。根據內部部署羣集的歷史數據,創建一個持久的 Amazon EMR 羣集,其初始大小爲處理交互式工作負載。將其存儲在 EMRFS 上。爲主節點和核心節點使用預留實例,爲任務節點使用 Spot Instances,並根據 Amazon CloudWatch 指標自動擴展任務節點,從而最大限度地降低成本。爲經過類似優化的批處理工作負載創建特定於作業的優化集羣。
D. 用 AWS Direct Connect 將現有羣集數據遷移到 Amazon S3。根據內部部署羣集的歷史數據,創建一個持久的 Amazon EMR 羣集,其初始大小爲處理交互式工作負載。將數據存儲在 EMRFS 上。爲主節點和核心節點使用預留實例,爲任務節點使用 Spot Instances,並根據 Amazon CloudWatch 指標自動擴展任務節點,從而最大限度地降低成本。爲經過類似優化的批處理工作負載創建特定於作業的優化集羣。
查看答案
正確答案: C
問題 #33
46.一家公司正在將其營銷網站和內容管理系統從內部部署數據中心遷移到 AWS。該公司希望在 VPC 中開發 AWS 應用程序,Web 服務器使用 Amazon EC2 實例,數據庫使用 Amazon RDS 實例。公司有一份運行手冊文檔,描述了內部部署系統的安裝過程。公司希望 AWS 系統以運行手冊文檔中提到的流程爲基礎。運行手冊文檔描述了
A. 新運行手冊,說明如何使用 AWS 控制臺爲應用程序創建 VPC、EC2 實例和 RDS 實例。確保更新運行手冊中的其餘步驟,以反映 AWS 遷移可能帶來的任何更改。
B. 寫 Python 腳本,使用 AWS API 爲應用程序創建 VPC、EC2 實例和 RDS 實例。編寫 shell 腳本,以執行運行手冊中的其餘步驟。讓 Python 腳本複製並在新創建的實例上運行 shell 腳本,以完成安裝。
C. 寫 AWS CloudFormation 模板,爲應用程序創建 VPC、EC2 實例和 RDS 實例。確保更新運行手冊中的其餘步驟,以反映 AWS 遷移可能帶來的任何變化。
D. 寫 AWS CloudFormation 模板,爲應用程序創建 VPC、EC2 實例和 RDS 實例。在 AWS CloudFormation 模板中包含 EC2 用戶數據,以安裝和配置軟件
查看答案
正確答案: D
問題 #34
5.某公司在 AWS 上運行一個物聯網平臺。不同地點的物聯網傳感器將數據發送到運行在應用負載平衡器後面的亞馬遜 EC2 實例上的公司 Node.js API 服務器。數據存儲在使用 4 TB 通用 SSD 卷的 Amazon RDS MySQL DB 實例中。隨着時間的推移,該公司在現場部署的傳感器數量不斷增加,預計還將大幅增長。API 服務器持續超載,RDS 指標顯示寫延遲很高。哪些
A. MySQL 通用固態硬盤存儲容量調整爲 6 TB,以提高卷的 IOPS
B. 新構建數據庫層,使用 Amazon Aurora 而不是 RDS MySQL DB 實例,並添加讀取副本
C. 用亞馬遜 Kinesis 數據流和 AWS Lambda 來攝取和處理原始數據
D. 用 AWS-X-Ray 分析和調試應用程序問題,並添加更多 API 服務器以匹配負載
E. 新構建數據庫層,使用 Amazon DynamoDB 而不是 RDS MySQL DB 實例
查看答案
正確答案: CE
問題 #35
36.某公司正在 Amazon EC2 上運行一個商用 Apache Hadoop 集羣。該集羣每天用於查詢 Amazon S3 上的大型文件。Amazon S3 上的數據已經過整理,不需要任何額外的轉換步驟。該公司正在使用 Amazon EC2 上的商業智能 (BI) 工具,針對 Hadoop 集羣運行查詢並對數據進行可視化。該公司希望減少或消除與管理 Hadoop 集羣和 BI 工具相關的管理費用。該公司希望減少或消除與管理 Hadoop 集羣和 BI 工具相關的管理費用。
A. 天啓動一個臨時的 Amazon EMR 集羣,並開發一個 Apache Hive 腳本來分析 Amazon S3 上的文件。工作完成後關閉 Amazon EMR 集羣。使用 Amazon QuickSight 連接到 Amazon EMR 並執行可視化。
B. 發一個從亞馬遜 EC2 上運行的 MySQL 數據庫調用的存儲過程,分析 EC2 以分析亞馬遜 S3 中的文件。然後使用在 Amazon EC2 上運行的快速內存 BL 工具對數據進行可視化。
C. 發一個腳本,使用 Amazon Athena 查詢和分析 Amazon S3 上的文件。然後使用 Amazon QuickSight 連接到 Athena 並執行可視化。
D. 用在 Amazon EC2 上運行的商業提取、轉換、加載 (ETL) 工具準備數據以進行處理。然後改用在 Amazon EC2 上運行的速度更快、成本更低的 Bl 工具來可視化 Amazon S3 中的數據。
查看答案
正確答案: C
問題 #36
一位解決方案架構師正在爲一家公司即將推出的新應用程序設計數據存儲和檢索架構。該應用程序旨在每分鐘從世界各地的設備中獲取數百萬條小記錄。每條記錄的大小不到 4 KB,需要存儲在一個可以低延遲檢索的持久位置。數據是短暫的,公司只需將數據存儲 120 天,之後即可刪除。解決方案
A. 計應用程序,將每條輸入記錄作爲單個
B. 置生命周期策略,刪除超過 120 天的數據。
C. 計應用程序,將每條傳入記錄存儲在爲擴展而正確配置的 Amazon DynamoDB 表中。
D. 置 DynamoOB 生存時間 (TTL) 功能,刪除超過 120 天的記錄。
E. 計應用程序,將每條輸入記錄存儲在 Amazon RDS MySQL 數據庫的單個表中
F. 晚運行 cron 作業,執行查詢以刪除任何超過 120 天的記錄。H
查看答案
正確答案: A
問題 #37
28.某公司每天從 100,000 個數據源穩定地收集 1,000 萬條數據記錄。這些記錄被寫入 Amazon RDS MySQL 數據庫。查詢必須生成數據源在過去 30 天內的日平均值。讀取次數是寫入次數的兩倍。對所收集數據的查詢一次只針對一個數據源 ID。解決方案架構師如何提高此解決方案的可靠性和成本效益?
A. 多 AZ 模式下使用 Amazon Aurora 和 MySQL。使用四個額外的讀取副本。
B. 用 Amazon DynamoDB,將源 ID 作爲分區鍵,將時間戳作爲排序鍵。使用生存時間 (TTL) 在 30 天后刪除數據。
C. 用 Amazon DynamoDB,將源 ID 作爲分區鍵。每天使用不同的表。
D. 用 30 天的保留期將數據吸入 Amazon Kinesis。使用 AWS Lambda 將數據記錄寫入 Amazon ElastiCache 以供讀取。
查看答案
正確答案: B
問題 #38
26.一家公司決定將一些工作負載轉移到 AWS 上,以創建一個網格環境來運行市場分析。網格將由許多類似的實例組成,由作業調度功能啓動。每次完成一個大型分析工作負載,就會部署一個新的 VPC 以及作業調度程序和網格節點。多個網格可以並行運行。主要要求如下網格實例必須與亞馬遜 S3 通信,以檢索要處理的數據。網格實例必須與亞馬遜 S3 通信,以檢索要處理的數據。
A. Amazon S3 和 DynamoDB 啓用 VPC 端點。
B. 用專用 DNS 名稱支持。
C. 置網格實例上的應用程序,使其使用 Amazon S3 端點的私有 DNS 名稱。
D. EC2 端點的私有 IP 地址填充內部部署 DNS 服務器。
E. EC2 啓用接口 VPC 端點。
F. 置 Amazon S3 端點策略,只允許從網格節點訪問。
查看答案
正確答案: ACE
問題 #39
27.一家公司正在將一個關鍵業務應用程序遷移到 AWS 上。這是一個使用 Oracle 數據庫的傳統三層網絡應用程序。數據在傳輸和靜止時都必須加密。數據庫承載了 12 TB 的數據。允許通過內部網絡連接到源 Oracle 數據庫,公司希望儘可能使用 AWS 託管服務來降低運營成本。所有主鍵都是唯一的;但是,它包含許多二進制大對象 (BLOB) 字段。無法使用
A. 置 Amazon RDS for Oracle 實例。在可訪問互聯網的虛擬私有雲 (VPC) 子網中託管 RDS 數據庫,並將 RDS 數據庫設置爲源數據庫的加密讀取副本。使用 SSL 加密兩個數據庫之間的連接。通過觀察 RDS ReplicaLag 指標監控複製性能。在應用程序維護窗口期間,關閉內部數據庫,並在複製不再滯後時將應用程序連接切換到 RDS 實例。將讀取副本升級爲獨立數據庫實例。
B. 置 Amazon EC2 實例並安裝相同的 Oracle 數據庫軟件。使用支持的工具創建源數據庫備份。在應用程序維護窗口期間,將備份還原到 EC2 實例中運行的 Oracle 數據庫中。設置 Amazon RDS for Oracle 實例,並在 AWS 託管的數據庫之間創建導入任務。任務完成後,關閉源數據庫並將數據庫連接切換到 RDS 實例。
C. 用 AWS DMS 在內部部署的 Oracle 數據庫和 AWS 託管的複製實例之間加載和複製數據集。爲 Oracle 實例配置啓用了透明數據加密 (TDE) 的 Amazon RDS,並將其配置爲複製實例的目標。創建客戶管理的 AWS KMS 主密鑰,將其設置爲複製實例的加密密鑰。使用 AWS DMS 任務將數據加載到目標 RDS 實例中。在應用程序維護窗口期間,加載任務進入持續複製階段後,將數據庫連接切換到新數據庫。
D. 應用程序維護窗口期間,在內部部署的 Oracle 數據庫上創建壓縮的完整數據庫備份。在執行備份時,配置 10 Gbps 的 AWS Direct Connect 連接,以提高數據庫備份文件到 Amazon S3 的傳輸速度,並縮短維護窗口期。使用 SSL/TLS 通過直接連接連接複製文件。成功複製備份文件後,啓動維護窗口,並使用任何支持的 Amazon RDS 工具將數據導入新配置的 Amazon RDS for Oracle 實例並啓用加密。等到數據完全加載後,將數據庫連接切換到新數據庫。刪除直接連接連接,以減少不必要的費用。
查看答案
正確答案: C
問題 #40
20.Any 公司在過去幾年中收購了許多公司。Any Company 的首席信息官希望將每家被收購公司的資源分開。首席信息官還希望執行收費模式,即每家公司爲其使用的 AWS 服務付費。解決方案架構師的任務是設計一個 AWS 架構,使 Any Company 能夠實現以下目標:實施詳細的收費機制,確保每家公司爲其使用的資源付費。Any Company 可以
A. 建多賬戶策略,每個公司一個賬戶。使用合併賬單,確保 AnyCompany 只需支付一張賬單。
B. 每個公司創建一個虛擬私有雲 (VPC) 的多賬戶戰略。不創建任何 VPC 對等鏈接,以減少對各公司的影響。由於所有內容都在一個賬戶中,因此只有一張發票。使用標記功能爲每家公司創建詳細的賬單。
C. 需要訪問的賬戶中爲每個開發人員創建 IAM 用戶。創建允許用戶訪問該賬戶中所有資源的策略。將策略附加到 IAM 用戶。
D. 對公司的 Active Directory 創建聯合身份存儲。創建具有適當權限的 IAM 角色,並設置與 AWS 和身份存儲的信任關係。使用 AWS STS 根據用戶在身份存儲中所屬的組授予用戶訪問權限。
E. 建多賬戶戰略,每個公司一個賬戶。爲計費目的,使用標記解決方案,用標記來識別創建每個資源的公司。
查看答案
正確答案: A
問題 #41
43.解決方案架構師正在爲一個數據倉庫應用程序設計存儲層。數據文件很大,但每個文件開頭都有靜態放置的元數據,這些元數據描述了文件索引的大小和位置。數據文件由一組 Amazon EC2 實例讀入,這些實例將索引大小、索引位置以及有關數據文件的其他類別信息存儲在一個數據庫中。Amazon EMR 使用該數據庫對文件進行分組,以便進行更深入的分析。什麼是
A. 數據文件存儲在 Amazon S3 中,使用 Range GET 獲取每個文件的元數據,然後爲相關數據編制索引。
B. 數據文件存儲在 EC2 機羣和 EMR 節點掛載的 Amazon EFS 中。
C. 數據文件存儲在 Amazon EBS 卷上,並允許 EC2 機羣和 EMR 在需要時加載和卸載卷。
D. 數據文件的內容存儲在 Amazon DynamoDB 表中,並將元數據、索引和數據作爲各自的鍵。
查看答案
正確答案: A
問題 #42
32.一家大型全球性金融服務公司擁有多個業務部門。該公司希望允許開發人員嘗試新服務,但對不同的工作負載有多種合規要求。安全團隊關注內部部署和 AWS 實施的訪問策略。他們希望對業務團隊用於監管工作負載的 AWS 服務實施治理,包括支付卡行業 (PCI) 要求。哪種解決方案能夠滿足安全團隊的設想
A. 施強大的身份和訪問管理模型,其中包括各種 AWS 賬戶中的用戶、組和角色。確保啓用集中式 AWS CloudTrail 日誌以檢測異常。使用 AWS Lambda 構建自動化,以便拆除未經批准的 AWS 資源,進行治理。
B. 據業務部門、環境和特定監管要求制定多賬戶戰略。通過內部部署身份存儲,在所有 AWS 賬戶中實施基於 SAML 的聯合。使用 AWS 組織,並根據法規和服務管理建立組織單位(OUs)結構。跨 OUs 實施服務控制策略。
C. 據業務單位、環境和特定監管要求實施多賬戶戰略。確保只批准在賬戶中使用符合 PCI 標準的服務。建立 IAM 策略,只允許訪問符合 PCI 標準的服務,以便進行管理。
D. 公司建立一個 AWS 賬戶,以實現強大的安全控制。確保提高所有服務限制,以滿足公司的可擴展性要求。與內部部署身份存儲實施 SAML 聯合,並確保賬戶中只使用經批准的服務。
查看答案
正確答案: C
問題 #43
18.某公司正在全球多個地區推出基於網絡的應用程序。該應用程序包括存儲在私有 Amazon S3 存儲桶中的靜態內容和託管在應用程序負載平衡器 (ALB) 後面的 Amazon ECS 容器內容中的動態內容。公司要求靜態和動態應用程序內容只能通過 Amazon CloudFront 訪問。解決方案架構師應推薦哪種步驟組合來限制 CloudFront 的直接內容訪問?周
A. AWS WAF 中創建一個 Web ACL,其中包含一條驗證是否存在自定義標頭的規則,並將 Web ACL 與 ALB 關聯。
B. AWS WAF 中創建一個 Web ACL,其中包含一條驗證是否存在自定義標頭的規則,並將 Web ACL 與 CloudFront 分發關聯。
C. 置 CloudFront,爲起源請求添加自定義標頭。
D. 置 ALB,爲 HTTP 請求添加自定義標頭。
E. 新 S3 存儲桶 ACL,使其只允許從 CloudFront 分發訪問。
F. 建 CloudFront 起源訪問身份 (OAI),並將其添加到 CloudFront 分發中。更新 S3 存儲桶策略,使其只允許訪問 OAI。
查看答案
正確答案: ADF
問題 #44
10.一家公司希望將其內部數據中心遷移到 AWS 雲。這包括數千臺虛擬化 Linux 和 Microsoft Windows 服務器、SAN 存儲、帶有 MYSQL 的 Java 和 PHP 應用程序以及 Oracle 數據庫。還有許多部門服務託管在同一數據中心或外部。技術文檔不完整而且過時。解決方案架構師需要了解當前環境,並估算遷移後的雲資源成本。哪些工具或系統
A. WS 應用發現服務
B. WS 短信服務
C. WS X 射線
D. WS 雲採用可讀性工具 (CART)
E. 馬遜檢查員
F. WS 遷移樞紐
查看答案
正確答案: BCF
問題 #45
19.某公司在兩個地區部署了一個三層網絡應用程序:美國東部-1 和歐盟西部-1。該應用程序必須同時在兩個地區運行。應用程序的數據庫層在全球使用一個 Amazon RDS Aurora 數據庫,主數據庫位於 us-east-1,讀副本位於 eu-west-1。兩個區域通過 VPN 連接。該公司希望確保,即使應用程序的所有組件出現區域級故障,應用程序也能保持可用。可以接受的情況是
A. 用故障轉移路由,將 us-east-1 記錄集配置爲主記錄集,將 eu-west-1 記錄集配置爲輔記錄集。爲 us-east-1 中的網絡應用程序配置 HTTP 健康檢查,並將其與 us-east-1 記錄集關聯。
B. 用加權路由,並將每個記錄集的權重配置爲 50。爲每個區域配置 HTTP 健康檢查,並將其附加到該區域的記錄集中。
C. 兩個記錄集使用基於延遲的路由。爲每個區域配置健康檢查,並將其附加到該區域的記錄集中。
D. us-east-1 中的健康檢查配置 Amazon CloudWatch 報警,並讓它調用 AWS Lambda 函數,以促進 eu-west-1 中的讀取副本。
E. 置 Amazon RDS 事件通知,以通過調用 AWS Lambda 函數對 us-east-1 中數據庫的故障做出反應,該函數會促進 eu-west-1 中的讀取副本
查看答案
正確答案: CD
問題 #46
爲了遵守行業法規,解決方案架構師必須設計一個解決方案,將公司的關鍵數據存儲在多個公共 AWS 區域,包括公司總部所在的美國。解決方案架構師必須允許公司的全球廣域網訪問存儲在 AWS 中的數據。安全團隊規定,訪問這些數據的流量不得穿越公共互聯網。解決方案架構師應如何設計一個高可用性的解決方案?
A. 立從公司總部到所有正在使用的 AWS 區域的 AWS Direct Connect 連接,使用公司廣域網將流量發送到總部,然後再發送到相應的 DX 連接以訪問數據。
B. 公司總部到 AWS 區域建立兩個 AWS Direct Connect 連接。
C. 用區域間 VPC 對等訪問其他 AWS 區域的數據。
D. 公司總部到 AWS 區域建立兩個 AWS Direct Connect 連接。
E. 用 AWS 中轉 VPC 解決方案訪問其他 AWS 區域的數據。
F. 立兩個從公司總部到 AWS 區域的 AWS Direct Connect 連接,使用公司廣域網通過 DX 連接發送流量。
查看答案
正確答案: D
問題 #47
6.一家新加入 AWS 的公司報告稱,它已用盡了基本支持計劃中多個賬戶的服務限制。該公司希望今後不再發生這種情況。監控和管理公司賬戶中所有服務限制的最有效方法是什麼?
A. 用 Amazon CloudWatch 和 AWS Lambda,使用 AWS Trusted Advisor 定期計算所有鏈接賬戶的限額,並在限額接近超過閾值時使用 Amazon SNS 發出通知。
B. 繫 AWS 支持部門,主動提高所有賬戶的限制。這樣,客戶就不會爲了提高服務限制而創建和管理基礎設施。
C. 用 Amazon CloudWatch 和 AWS Lambda,使用 AWS Trusted Advisor 定期計算所有鏈接賬戶的限制,以編程方式提高接近超過閾值的限制。
D. 用 Amazon CloudWatch 和 AWS Lambda,使用 AWS Trusted Advisor 定期計算所有鏈接帳戶的限制,並在限制接近超過閾值時使用 Amazon SNS 發出通知。確保賬戶至少使用 AWS 業務支持計劃。
查看答案
正確答案: D
問題 #48
37.安全團隊需要爲實習生團隊提供 AWS 環境,以便他們構建無服務器視頻轉碼應用程序。該項目將使用 Amazon S3、AWS Lambda、Amazon API Gateway、Amazon Cognito、Amazon DynamoDB 和 Amazon Elastic Transcoder。實習生應該能夠創建和配置必要的資源,但他們可能沒有權限創建或修改 AWS IAM 角色。解決方案架構師創建了一個策略並將其附加到實習生組。安全管理員應如何
A. 建只允許創建項目相關資源的策略。創建具有所需服務權限的角色,這些權限可由服務承擔。
B. 建允許創建所有項目相關資源的策略,包括只允許訪問指定資源的角色。
C. 建具有所需服務權限的角色,這些權限可由服務承擔。讓實習生創建並使用 bastion 主機,以便僅在項目子網中創建項目資源。
D. 建只允許創建項目相關資源的策略。要求實習生向安全團隊提出創建角色的請求。實習生將提供在角色中設置權限的要求。
查看答案
正確答案: A
問題 #49
公司要求只有通過身份驗證的用戶才能發布內容。該應用程序會生成一個預指定 URL,用於通過瀏覽器界面上傳對象。大多數用戶報告說,當對象大於 100 MB 時,上傳速度很慢。解決方案架構師可以採取哪些措施來提高這些上傳的性能,同時確保只有通過身份驗證的用戶才能發布內容?
A. 用邊緣優化的 API 端點設置亞馬遜 API 網關,將資源作爲 S3 服務代理 配置該資源的 PUT 方法,以公開 S3 Putobject 操作 使用 cognitoo_user_pools authonzer 確保 API 網關的安全 讓瀏覽器界面使用 API 網關而不是預指定的 URL 來上傳對象
B. 該資源配置 PUT 方法,以公開 S3 Putobject 操作 使用 AWS Lambda authonzer 確保 API Gateway 的安全 讓瀏覽器界面使用 API Gateway 而不是預先指定的 URL 來上傳對象
C. S3 存儲桶上啓用 S3 傳輸加速端點 在生成預指定 URL 時使用該端點 讓瀏覽器界面使用 S3 多部分上傳 API 將對象上傳到該 URL
D. 目標 S3 存儲桶配置 Amazon CloudFront 分發 爲 CloudFront 緩存行爲啓用 PUT 和 POST 方法 將 CloudFront 起源更新爲使用起源訪問標識 (OAI),在存儲桶策略中賦予 OAl 用戶 3:Putobject 權限 讓瀏覽器界面使用 CloudFront 分發上傳對象
查看答案
正確答案: ADF
問題 #50
48.一家大公司有許多業務部門。每個業務部門都有多個 AWS 賬戶,用於不同的用途。公司首席信息官發現,每個業務部門都有一些數據需要與公司其他部門共享,總共有大約 10 PB 的數據需要與 1,000 個 AWS 賬戶的用戶共享。這些數據是專有數據,因此其中一些數據只能提供給擁有特定工作類型的用戶。其中一些數據用於密集型工作負載的吞吐量,如模擬計算、數據挖掘和數據分析。
A. 數據存儲在單個 Amazon S3 存儲桶中。爲工作類型和業務單位的每種組合創建一個 IAM 角色,允許根據 S3 存儲桶中的對象前綴進行適當的讀/寫訪問。角色應具有允許業務部門的 AWS 賬戶承擔其角色的信任策略。在每個業務部門的 AWS 賬戶中使用 IAM,防止他們承擔不同工作類型的角色。用戶通過使用其業務部門 AWS 賬戶中的 AssumeRole 獲得訪問數據的憑證。然後,用戶可以通過 S3 客戶端使用這些憑證。
B. 數據存儲在單個 Amazon S3 存儲桶中。根據每個用戶的業務單位和工作類型,編寫一個使用條件酌情授予讀寫訪問權限的桶策略。使用訪問數據桶的 AWS 賬戶確定業務單位,並使用 IAM 用戶名中的前綴確定工作類型。用戶可以使用其業務部門 AWS 賬戶的 IAM 憑據和 S3 客戶端訪問數據。
C. 數據存儲在一系列 Amazon S3 存儲桶中。創建一個在 Amazon EC2 中運行的應用程序,該應用程序與公司的身份提供程序 (IdP) 集成,可對用戶進行身份驗證,並允許他們通過應用程序下載或上傳數據。該應用程序使用 IdP 中的業務單位和工作類型信息來控制用戶可以通過該應用程序上傳和下載的內容。用戶可以通過應用程序的應用程序接口訪問數據。
D. 數據存儲在一系列 Amazon S3 存儲桶中。創建一個與公司身份提供商 (IdP) 集成的 AWS STS 令牌自動售貨機。當用戶登錄時,令牌自動售貨機會附加一個 IAM 策略,該策略會承擔限制用戶訪問和/或僅上傳用戶授權訪問的數據的角色。用戶可以通過驗證令牌自動售貨機的網站或應用程序接口獲得憑證,然後在 S3 客戶端使用這些憑證。
查看答案
正確答案: B
問題 #51
某公司正在使用多個 AWS 賬戶。公司有一個共享服務賬戶和其他幾個賬戶(或不同的項目。一個團隊在一個項目賬戶中擁有一個 VPC。該團隊希望通過共享服務賬戶中的 AWS Direct Connect 網關將該 VPC 連接到企業網絡。該團隊希望在部署 VPC 網絡堆棧時,通過使用已經測試過的 AWS Lambda 功能,自動執行與 Direct Connect 網關的虛擬專用網關關聯
A. Lambda 函數部署到項目賬戶中
B. 用 directconnect:* 權限更新 Lambda 函數的 1AM 角色
C. 共享服務賬戶中創建跨賬戶 1AM 角色,授予 Lambda 函數 directconnect:" 權限。
D. 共享服務賬戶中與 Lambda 功能關聯的 1AM 角色中添加 sts:AssumeRo!
E. Cloud Formation 網絡堆棧中添加引用項目賬戶中 Lambda 函數的自定義資源。
F.
查看答案
正確答案: B
問題 #52
一家公司正在內部數據中心運行一個三層網絡應用程序。前端由 Apache 網絡服務器提供服務,中間層是單體 Java 應用程序,存儲層是 PostgreSOL 數據庫。分析表明,所有三個層都超載了。應用程序變得反應遲鈍,數據庫也因讀取操作而達到容量極限。
A. 構前端,以便將靜態資產託管在亞馬遜 S3 上。使用 Amazon CloudFront 爲客戶提供前臺服務
B. 前端連接到 Java 應用程序。
C. 自動擴展組中的 Amazon EC2 實例上重新託管前臺的 Apache 網絡服務器。
D. 自動擴展羣組前使用負載平衡器
E. 用 Amazon Elastic File System (Amazon EFS) 託管 Apache 網絡服務器所需的靜態資產。
F. 包含自動擴展的 AWS Elastic Beanstalk 環境中重新託管 Java 應用程序。G
查看答案
正確答案: ACF
問題 #53
某公司正在開發一種基因報告設備,該設備將收集基因組信息,協助研究人員從不同人羣中收集大量數據樣本。該設備將每秒向數據平臺推送 8 KB 的基因組數據,數據平臺需要處理和分析這些數據,並將信息反饋給研究人員:?對輸入的基因組數據進行近乎實時的分析 ?確保數據的靈活性、並行性和持久性
A. 用 Amazon Kinesis Data Firehose 收集入站傳感器數據 使用 Kinesis 客戶端分析數據
B. 並將結果保存到 Amazon RDS 實例中
C. 用亞馬遜 Kinesis 數據流收集入站傳感器數據,使用 Kinesis 客戶端分析數據,並使用亞馬遜 EMR 將結果保存到亞馬遜 Redshift 存儲器中
D. 用亞馬遜 S3 收集入站設備數據 使用 Kinesis 分析來自亞馬遜 SOS 的數據,並將結果保存到亞馬遜 Redshift 存儲器中
E. 用亞馬遜 API 網關將請求放入亞馬遜 SQS 隊列,使用 AWS Lambda 函數分析數據,然後使用亞馬遜 EMR 將結果保存到亞馬遜 Redshift 存儲器。
查看答案
正確答案: AE
問題 #54
一家公司正在 AWS 上部署一個用於大數據分析的新集羣。該羣集將在分布於多個可用區的多個 Linux Amazon EC2 實例上運行。集羣中的所有節點都必須具備對通用底層文件存儲的讀寫訪問權限。文件存儲必須具有高可用性、彈性、與便攜式操作系統接口(POSIX)兼容,並能適應高吞吐量。哪種存儲解決方案能滿足這些要求
A. 置連接到 Amazon S3 bucke 的 AWS Storage Gateway 文件網關 NFS 文件共享
B. 羣集中的每個 EC2 實例上掛載 NFS 文件共享。
C. 置使用通用性能模式的新 Amazon Elastic File System(Amazon EFS)文件系統
D. 羣集中的每個 EC2 實例上掛載 EFS 文件系統。
E. 置一個使用 lo2 卷類型的新 Amazon Elastic Block Store (Amazon EBS) 卷,將 EBS 卷附加到羣集中的所有 EC2 實例。
F. 羣集中的每個 EC2 實例上安裝 EFS 文件系統。
查看答案
正確答案: C
問題 #55
15.一家 AWS 合作夥伴公司正在使用名爲 org1 的組織在 AWS 組織中構建一項服務。該服務要求合作夥伴公司能夠訪問客戶賬戶中的 AWS 資源,該客戶賬戶位於名爲 org2 的單獨組織中。公司必須使用 API 或命令行工具對客戶賬戶建立最低權限安全訪問。允許 org1 訪問 org2 中資源的最安全方法是什麼?
A. 戶應向合作夥伴公司提供 AWS 賬戶訪問密鑰,以便登錄並執行所需任務。
B. 戶應創建一個 IAM 用戶,並爲 IAM 用戶分配所需的權限。然後,客戶應向合作夥伴公司提供登錄和執行所需任務的憑證。
C. 戶應創建一個 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問權限以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN)。
D. 戶應創建 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN),包括 IAM 角色信任策略中的外部 ID。
查看答案
正確答案: B
問題 #56
一家公司正在實施 AWS 組織,以限制其開發人員只能使用 Amazon EC2。Amazon S3 和 Amazon DynamoDB。開發人員賬戶位於一個專用的組織單位 (OU) 中。解決方案架構師在開發人員賬戶上實施了以下 SCP:部署該策略後,開發人員帳戶中的 IAM 用戶仍可使用策略中未列出的 AWS 服務。解決方案架構師應採取哪些措施來消除開發人員使用 AWS 服務的能力?
A. 每個應受限制的 AWS 服務創建明確的拒絕聲明
B. 開發人員賬戶的 OU 中刪除 AWS 完全訪問 SCP
C. 改完全 AWS 訪問 SCP,明確拒絕所有服務
D. SCP 的末尾使用通配符添加明確的拒絕語句
查看答案
正確答案: A
問題 #57
13.解決方案架構師需要就如何將公司內部數據處理應用程序遷移到 AWS 雲提供建議。目前,用戶通過門戶網站上傳輸入文件。然後,網絡服務器將上傳的文件存儲在 NAS 上,並通過消息隊列向處理服務器發送消息。每個媒體文件的處理時間可能長達 1 小時。該公司發現,在營業時間,等待處理的媒體文件數量明顯增加,文件數量迅速下降
A. 用 Amazon SQS 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲到 Amazon S3 存儲桶中。
B. 用 Amazon MQ 創建隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,創建一個新的 Amazon EC2 實例,從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。任務完成後關閉 EC2 實例。
C. 用 Amazon MQ 創建隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。
D. 用 Amazon SQS 創建隊列。配置現有網絡服務器以發布到新隊列。使用 EC2 自動排位組中的 Amazon EC2 實例從隊列中提取請求並處理文件。根據 SQS 隊列長度擴展 EC2 實例。將處理過的文件存儲在 Amazon S3 存儲桶中。
查看答案
正確答案: D
問題 #58
某公司希望改變其各業務部門的內部雲計費策略。目前,雲管理團隊與各業務部門負責人共享總體雲支出報告。公司使用 AWS "組織 "管理各業務部門的獨立 AWS 賬戶。組織 "中現有的標記標準包括應用程序、環境和所有者。雲管理團隊希望有一個集中的解決方案,以便每個業務部門每月都能收到有關其 AWS 賬戶的報告。
A. 每個賬戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。
B. 每個業務單元添加到亞馬遜 SNS 主題中,爲每個警報
C. 每個賬戶中使用成本資源管理器,爲每個業務單位創建月度報告。
D. 組織的主賬戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。
E. 每個業務單元添加到亞馬遜 SNS 主題中的每個警報
F. 組織的主賬戶中使用成本資源管理器,爲每個業務單位創建月度報告。G
查看答案
正確答案: B
問題 #59
19.在 AWS 上運行的一個電子商務網站使用帶有通用 SSD 存儲的 Amazon RDS for MySQL DB 實例。開發人員根據需求選擇了合適的實例類型,並配置了 100 GB 的存儲空間和足夠的可用空間。網站順利運行了幾周,直到營銷活動啓動。在營銷活動的第二天,用戶報告了長時間的等待和超時。亞馬遜 CloudWatch 指標顯示,對數據庫實例的讀取和寫入都超出了預期。
A. 耗盡了 I/O 信用餘額,原因是在設置階段提供了較低的磁盤存儲空間。
B. 導致表中的數據頻繁變化,需要重建索引以優化查詢。
C. 耗盡了數據庫實例允許的最大連接數。
D. 會耗盡 RDS 用於 MySQL DB 實例的網絡帶寬。
查看答案
正確答案: C
問題 #60
14.一家公用事業公司希望每 5 分鐘從其智能電錶中收集一次使用數據,以便進行分時計量。當電錶向 AWS 發送數據時,數據會被發送到亞馬遜 API 網關,由 AWS Lambda 函數處理並存儲到亞馬遜 DynamoDB 表中。在試驗階段,Lambda 函數只需 3 到 5 秒即可完成。隨着更多智能電錶的部署,工程師們注意到 Lambda 函數需要 1 到 2 分鐘才能完成。這些函數的
A. 加 DynamoDB 表的寫入容量單位。
B. 加 Lambda 函數的可用內存。
C. 加智能儀表的有效載荷大小,以發送更多數據。
D. API Gateway 將數據流導入 Amazon Kinesis 數據流,然後分批處理數據。
E. Amazon SQS FIFO 隊列中收集數據,觸發 Lambda 函數處理每條消息。
查看答案
正確答案: AB
問題 #61
9.某公司正在將其內部部署系統遷移到 AWS。用戶環境包括以下系統:- 在 VMware 上運行的 Windows 和 Linux 虛擬機。- 運行 Red Hat Enterprise Linux 的物理服務器。- 公司希望在遷移到 AWS 之前能夠執行以下步驟: - 確定內部部署系統之間的依賴關係。- 將系統歸類爲應用程序,以制定遷移計劃。- 使用 Amazon Athena 查看性能數據,確保 Amazon EC2 實例的大小合適。如何滿足這些要求?
A. 用內部配置管理數據庫 (CMDB) 中的信息填充 AWS Application Discovery Service 導入模板。將完成的導入模板上傳到 Amazon S3,然後將數據導入到 Application Discovery Service。
B. 每個內部部署系統上安裝 AWS Application Discovery Service Discovery Agent。讓發現代理收集一段時間的數據。
C. 每個內部部署系統和 VMware vCenter 中安裝 AWS Application Discovery Service Discovery Connector。讓發現連接器收集數據一周。
D. 預映射物理服務器上安裝 AWS Application Discovery Service Discovery Agent。在 VMware vCenter 中安裝 AWS Application Discovery Service Discovery Connector。允許發現代理收集一段時間的數據。
查看答案
正確答案: C
問題 #62
21.解決方案架構師正在設計一個多賬戶結構,該結構有 10 個現有賬戶。設計必須滿足以下要求:將所有賬戶合併到一個組織中。允許主賬戶和輔助賬戶完全訪問 Amazon EC2 服務。儘量減少添加其他輔助賬戶所需的工作量。解決方案中應包括哪些步驟組合?(選擇兩個)。
A. 主賬戶創建組織。從主賬戶向輔助賬戶發送邀請。接受邀請並創建一個 OU。
B. 主賬戶創建一個組織。從每個輔助賬戶向主賬戶發送加入請求。接受請求並創建一個 OU。
C. 主賬戶和輔助賬戶之間創建 VPC 對等連接。接受 VPC 對等連接請求。
D. 建啓用 EC2 完全訪問的服務控制策略 (SCP),並將該策略附加到 OU
E. 建完整的 EC2 訪問策略,並將該策略映射到每個賬戶中的角色。信任其他每個賬戶,使其承擔角色。
查看答案
正確答案: AD
問題 #63
16.某公司的安全合規要求規定,所有 Amazon EC2 映像都必須進行漏洞掃描,並且必須通過 CVE 評估。解決方案架構師正在開發一種機制,用於創建開發人員可以使用的、經過安全認證的 AMI。任何新的 AMI 都應通過自動評估流程,並在開發人員使用前標記爲已批准。必須每 30 天掃描一次已批准的映像,以確保合規性。解決方案架構師應結合哪些步驟
A. 用 AWS Systems Manager EC2 代理對從需要掃描的 AMI 啓動的 EC2 實例運行 CVE 評估。
B. 用 AWS Lambda 編寫自動審批規則。將批准的 AMI 列表存儲在 AWS Systems Manager 參數存儲中。使用 Amazon EventBridge 每 30 天對所有 EC2 實例觸發一次 AWS Systems Manager Automation 文檔。
C. 用 Amazon Inspector 對從需要掃描的 AMI 啓動的 EC2 實例運行 CVE 評估。
D. 用 AWS Lambda 編寫自動審批規則。將批准的 AMI 列表存儲在 AWS 系統管理器參數存儲中。使用受管 AWS 配置規則對所有 EC2 實例進行持續掃描,並使用 AWS 系統管理器自動化文檔進行修復。
E. 用 AWS CloudTrail 對從需要掃描的 AMI 啓動的 EC2 實例運行 CVE 評估。
查看答案
正確答案: BC
問題 #64
11.一家公司決定購買亞馬遜 EC2 預留實例。解決方案架構師的任務是實施一種解決方案,只有 AWS 組織中的主賬戶才能購買預留實例。應阻止當前和未來的成員賬戶購買預留實例。哪種解決方案能滿足這些要求?
A. ec2:PurchaseReservedInstancesOffering 操作上創建具有拒絕效果的 SCP。將 SCP 附加到組織的根目錄。
B. 建新的組織單位 (OU) 將所有當前成員賬戶移動到新的 OU。在 ec2:PurchaseReservedInstancesOffering 操作上創建具有拒絕效果的 SCP。將 SCP 附加到新的 OU。
C. 建一個 AWS 配置規則事件,觸發自動化,終止成員賬戶啓動的任何預留實例。
D. 建兩個新的組織單位 (OU):OU1 和 OU2。將所有成員賬戶移至 OU2,將主賬戶移至 OU1。在 ec2:PurchaseReservedInstancesOffering 操作上創建具有 Allow 效果的 SCP。將 SCP 附加到 OU1。
查看答案
正確答案: C
問題 #65
45.某公司正在增加一個新的經批准的外部供應商,該供應商僅支持 IPv6 連接。該公司的後端系統位於亞馬遜 VPC 的私有子網中。公司使用 NAT 網關允許這些系統通過 IPv4 與外部供應商通信。公司政策要求與外部供應商通信的系統使用一個安全組,該組只允許經批准的外部供應商訪問。虛擬私有雲 (VPC) 使用默認網絡 ACL。系統操作員成功
A. 建一個 IPv6 NAT 實例。爲目的地 0
B. NAT 網關上啓用 IPv6。爲目的地 ::/0 添加一條指向 NAT 網關的路由。
C. 互聯網網關上啓用 IPv6。爲目的地 0
D. 建僅限出口的互聯網網關。爲目的地 ::/0 添加一條指向網關的路由。
查看答案
正確答案: D
問題 #66
10.一家公司正在使用 AWS 運行一個用 Node.js 編寫的面向互聯網的生產應用程序。開發團隊負責將軟件的新版本直接推送到生產環境。應用軟件每天更新多次。該團隊需要解決方案架構師的指導,以幫助他們快速將軟件部署到生產機羣中,並儘量減少對服務的幹擾。哪種方案能滿足這些要求?
A. 軟件預打包到 AMI 中,然後使用自動擴展部署生產機羣。對於軟件更改,更新 AMI 並允許 Auto Scaling 自動將新的 AMI 推送到生產中。
B. 用 AWS CodeDeploy 將預先打包的 AMI 推送到生產中。對於軟件更改,使用新的 AMI 標識重新配置 CodeDeploy,以將新的 AMI 推送到生產機羣。
C. 用 AWS Elastic Beanstalk 託管生產應用程序。對於軟件更改,將新的應用程序版本上傳到 Elastic Beanstalk,然後使用藍色/綠色部署方法將其推送到生產機羣。
D. 過自動擴展部署基礎 AMI,並使用用戶數據引導軟件。若要更改軟件,可通過 SSH 訪問每個實例,並用新版本替換軟件。
查看答案
正確答案: C
問題 #67
22.解決方案架構師爲一個三層應用程序創建了一個 AWS CloudFormation 模板,該模板包含一個運行自定義 AMI 的 Amazon EC2 實例自動擴展組。解決方案架構師希望通過首先更新模板以引用新的 AMI,然後調用 UpdateStack 將 EC2 實例替換爲從新的 AMI 啓動的實例,從而確保自定義 AMI 的未來更新能夠部署到正在運行的堆棧中。如何部署 AMI 的更新才能滿足這些要求?
A. 模板的新版本創建變更集,查看運行中的 EC2 實例的變更,確保 AMI 已正確更新,然後執行變更集。
B. 輯模板中的 AWS::AutoScaling: :LaunchConfiguration 資源,將其 DeletionPolicy 更改爲 Replace。
C. 輯模板中的 AWS::AutoScaling: :LaunchConfiguration 資源,插入 UpdatePolicy 屬性。
D. 據更新後的模板創建新堆棧。成功部署後,修改 DNS 記錄以指向新堆棧,並刪除舊堆棧。
查看答案
正確答案: A
問題 #68
40.某解決方案架構師正在爲一家在弗吉尼亞州北部數據中心運行應用程序的公司設計網絡解決方案。該公司數據中心中的應用程序要求與運行在位於 us-east1 虛擬私有雲 (VPC) 中的應用程序和同一賬戶中位於 us-west-2 虛擬私有雲 (VPC) 中的輔助 VPC 之間具有可預測的性能。公司數據中心位於 AWS Direct Connect 設施內,該設施爲 us-east-1 區域提供服務。該公司已經訂購了 AWS Direct Connect。
A. 置直接連接網關,並爲 us-east-1 中的 VPC 和 us-west-2 中的 VPC 附加虛擬專用 (VGW)。在直接連接連接上創建專用 VIF,並將其與直接連接網關關聯。
B. Direct Connect 連接上爲公司在 usest-1 和 us-west-2 區域的每個 VPC 創建私有 VIF。配置公司的數據中心路由器,通過專用 VIF 直接連接這些區域的 VPC。
C. us-east-1 區域使用基於 Amazon EC2 的路由器實例部署轉接 VPC 解決方案。在位於 us-east-1 和 us-west-2 區域的轉接路由器和虛擬專用網關 (VGW) 之間建立 IPsec VPN 隧道,這些 VGW 連接到公司在這些區域的 VPC。在 Direct Connect 連接上創建公共 VIF,並在轉接路由器和公司數據中心路由器之間的公共 VIF 上建立 IPsec VPN 隧道。
D. 購第二個 Direct Connect 連接,連接到與 uswest-2 地區連接的 Direct Connect 設施。與合作夥伴合作,通過暗光纖建立從直接連接設施到公司數據中心的網絡擴展鏈接。在 Direct Connect 連接上爲公司在相應區域的每個 VPC 建立專用 VIF。配置公司的數據中心路由器,以便通過專用 VIF 與這些區域的 VPC 直接連接。
查看答案
正確答案: A
問題 #69
49.某公司的內部數據中心有一個高性能計算(HPC)集羣,每月並行運行數千個作業一周,處理 PB 級的圖像。這些圖像存儲在網絡文件服務器上,並複製到災難恢復站點。內部數據中心已達到容量,爲了更好地利用集羣,開始在一個月內分散作業,導致作業完成時間延遲。該公司已要求其解決方案
A. Amazon Elastic Container Registry 中創建一個容器,其中包含作業的可執行文件。在自動擴展組中使用帶有 Spot Fleet 的 Amazon ECS。將原始數據存儲在 Amazon EBS SC1 卷中,並將輸出寫入 Amazon S3。
B. 建一個 Amazon EMR 羣集,其中包含按需和預留實例任務節點,該羣集將使用 Spark 從 Amazon S3 提取數據。使用 Amazon DynamoDB 維護需要由 Amazon EMR 羣集處理的作業列表。
C. 原始數據存儲在 Amazon S3 中,並使用 AWS 批處理和託管計算環境來創建 Spot Fleets。向 AWS 批處理作業隊列提交作業,將對象從 Amazon S3 下拉到 Amazon EBS 卷上進行臨時存儲處理,然後將結果寫回 Amazon S3。
D. Amazon SQS 提交要處理的作業列表,對需要處理的作業進行排隊。使用 Spot Fleet 創建一個多樣化的 Amazon EC2 工作實例羣集,該羣集將根據隊列深度自動擴展。使用 Amazon EFS 存儲所有數據,在羣集中的所有實例中共享。
查看答案
正確答案: C
問題 #70
4.解決方案架構師正在設計一個系統,該系統將收集和存儲來自 2,000 個聯網傳感器的數據。每個傳感器每秒產生 1 KB 的數據。這些數據必須在發送到系統後幾秒鐘內可供分析,並可無限期存儲以供分析。在收集和存儲數據方面,哪種解決方案最具成本效益?
A. 每條記錄放入 Amazon Kinesis 數據流。使用 AWS Lambda 函數將每條記錄寫入 Amazon S3 中的一個對象,該對象帶有按小時整理記錄並散列記錄密鑰的前綴。分析 Kinesis 數據流中的近期數據和 Amazon S3 中的歷史數據。
B. 每條記錄放入 Amazon Kinesis 數據流。設置 Amazon Kinesis Data Firehouse 從數據流中讀取記錄,並將它們分組到 Amazon S3 中的對象中。分析 Kinesis 數據流中的近期數據和 Amazon S3 中的歷史數據。
C. 每條記錄放入 Amazon DynamoDB 表中。通過查詢表來分析最近的數據。使用連接到 DynamoDB 流的 AWS Lambda 函數將記錄分組,寫入 Amazon S3 中的對象,然後從 DynamoDB 表中刪除記錄。分析 DynamoDB 表中的近期數據和 Amazon S3 中的歷史數據
D. 每條記錄放入 Amazon S3 中的一個對象,該對象帶有一個前綴,可按小時組織記錄並散列記錄的密鑰。使用 S3 生命周期管理將對象過渡到 S3 非經常訪問存儲,以降低存儲成本。通過訪問亞馬遜 S3 中的數據分析近期和歷史數據
查看答案
正確答案: B
問題 #71
某公司用 JavaScript 開發了一個單頁面 Web 應用程序。源代碼存儲在 us-east-1 區域的一個 Amazon S3 存儲桶中。該公司通過 Amazon CloudFront 向全球用戶羣提供網絡應用程序。公司希望在不通知應用程序用戶的情況下試驗兩個版本的網站。每個版本的網站都將駐留在自己的 S3 存儲桶中。公司希望確定哪個版本在營銷新產品時最成功。解決方案必須
A. 置兩個 CloudFront 分發
B. Amazon Route 53 中配置地理位置路由策略,根據客戶的位置將流量路由到適當的 CloudFront 端點。
C. 置單個 CloudFront 分發器
D. 每個版本的 sit 創建具有不同路徑的行爲
E. 默認路徑上配置 Lambda@Edge,以生成重定向並將客戶端發送到正確的網站版本。
F.
查看答案
正確答案: AE
問題 #72
2.一家銀行正在將其基於大型機的信用卡審批處理應用程序重新架構爲 AWS 雲上的雲原生應用程序。新應用程序在峯值負載時每秒將收到多達 1,000 個請求。每筆交易都有多個步驟,每個步驟都必須接收前一個步驟的結果。整個請求必須在 2 秒鐘內返回授權響應,並且不丟失任何數據。每個請求都必須得到響應。解決方案必須符合支付卡行業
A. 建 Amazon API 網關,使用單個 AWS Lambda 任務處理入站請求,該任務執行多個步驟並返回一個包含批准狀態的 JSON 對象。打開一個支持案例,以增加並發 Lambda 的數量限制,從而爲新應用程序帶來的突發活動留出空間。
B. 用 Amazon EC2 上的 Amazon ECS 集羣在目標組中創建應用程序負載平衡器和專用實例,以處理傳入請求。使用 "自動擴展 "功能,根據平均 CPU 利用率對羣集進行擴展。部署一個網絡服務,處理所有審批步驟並返回一個包含審批狀態的 JSON 對象。
C. Amazon EC2 的專用實例上部署應用程序。在自動擴展組中的應用服務器羣前面使用彈性負載平衡器來處理傳入請求。在測量單個實例的容量後,根據每秒入站請求數的自定義 Amazon CloudWatch 指標進行擴展。
D. 建一個 Amazon API 網關,使用一系列 AWS Lambda 進程處理入站請求,每個進程都有一個 Amazon SQS 輸入隊列。每一步完成後,都會將結果寫入下一步的隊列。最後一步返回一個包含批准狀態的 JSON 對象。打開一個支持案例,增加並發 Lambda 的數量限制,以便爲新應用程序帶來的突發活動留出空間。
查看答案
正確答案: A
問題 #73
20.解決方案架構師受命將包含銷售數據的 50 TB Oracle 數據倉庫從內部部署遷移到 Amazon Redshift。銷售數據的主要更新發生在每月的最後一個日曆日。在該月的剩餘時間裡,數據倉庫每天只接收少量更新,主要用於讀取和報告。因此,遷移過程必須在每月的第一天開始,並且必須在下一組更新發生之前完成。這就要求
A. Amazon EC2 實例上安裝 Oracle 數據庫軟件。配置 AWS 與公司數據中心之間的 VPN 連接。配置在 Amazon EC2 上運行的 Oracle 數據庫,使其加入 Oracle 真實應用集羣 (RAC)。當 Amazon EC2 上的 Oracle 數據庫完成同步後,創建 AWS DMS 持續複製任務,將數據從 Amazon EC2 上的 Oracle 數據庫遷移到 Amazon Redshift。驗證數據遷移是否完成,並執行向 Amazon Redshift 的切換。
B. 建 AWS Snowball 導入任務。導出 Oracle 數據倉庫的備份。將導出的數據複製到 Snowball 設備。將 Snowball 設備返回 AWS。創建 Amazon RDS for Oracle 數據庫,並將備份文件還原到該 RDS 實例。創建 AWS DMS 任務,將數據從 RDS for Oracle 數據庫遷移到 Amazon Redshift。通過互聯網將每日增量備份從數據中心的 Oracle 複製到 RDS for Oracle 數據庫。驗證數據遷移是否完成,並將其切換到 Amazon Redshift。
C. Amazon EC2 實例上安裝 Oracle 數據庫軟件。爲儘量縮短遷移時間,通過配置 1 Gbps 的 AWS Direct Connect 連接,在 AWS 和公司數據中心之間配置 VPN 連接。將 Amazon EC2 上運行的 Oracle 數據庫配置爲數據中心 Oracle 數據庫的讀取副本。啓動公司內部數據中心與 Amazon EC2 上 Oracle 數據庫之間的同步過程。當 Amazon EC2 上的 Oracle 數據庫與內部部署數據庫同步後,創建 AWS DMS 持續複製任務,將數據從 Amazon EC2 上運行的 Oracle 數據庫讀取副本遷移到 Amazon Redshift。驗證數據遷移是否完成,然後將數據切分到 Amazon Redshift。
D. 建 AWS Snowball 導入作業。在公司數據中心的服務器上配置提取代理。使用 AWS SCT 管理提取代理,並將 Oracle 模式轉換爲 Amazon Redshift 模式。使用已註冊的數據提取代理在 AWS SCT 中創建一個新項目。在 AWS SCT 中創建一個本地任務和一個 AWS DMS 任務,並複製正在進行的更改。將數據複製到 Snowball 設備,並將 Snowball 設備返回 AWS。允許 AWS DMS 將數據從 Amazon S3 複製到 Amazon Redshift。驗證數據遷移是否已完成,並執行到 Amazon Redshift 的切換。
查看答案
正確答案: A
問題 #74
解決方案架構師受命將包含銷售數據的 50 TB Oracle 數據倉庫從內部部署遷移到 Amazon Redshift,銷售數據的主要更新發生在每月的最後一個日曆日。這樣就可以
A. Amazon EC2 實例上安裝 Oracle 數據庫軟件 配置 AWS 與公司數據中心之間的 VPN 連接 配置在 Amazon EC2 上運行的 Oracle 數據庫,以加入 Oracle 真實應用集羣 (RAC) 當 Amazon EC2 上的 Oracle 數據庫完成同步後,創建 AWS DMS 持續複製任務,將數據從 Amazon EC2 上的 Oracle 數據庫遷移到 Amazon Redshift 驗證數據遷移是否完成,並執行向 Amazon Redshift 的切換。
B. 建一個 AWS Snowball 導入任務 導出 Oracle 數據倉庫的備份 將導出的數據複製到 Snowball 設備 將 Snowball 設備返回到 AWS 創建一個 Oracle 數據庫的 Amazon RDS,並將備份文件還原到該 RDS 實例 創建一個 AWS DMS 任務,將數據從 Oracle 數據庫的 RDS 遷移到 Amazon Redshift 將數據中心中的 Oracle 每日增量備份通過互聯網複製到 Oracle 數據庫的 RDS 驗證數據遷移是否完成,並將其切換到 Amazon Redshift。
C. Amazon EC2 實例上安裝 Oracle 數據庫軟件 爲了最大限度地縮短遷移時間,通過配置 1 Gbps 的 AWS Direct Connect 連接,在 AWS 和公司數據中心之間配置 VPN 連接。當 Amazon EC2 上的 Oracle 數據庫與內部數據庫同步後,從 Amazon EC2 上運行的 Oracle 數據庫讀取副本創建一個 AWS DMS 持續複製任務到 Amazon Redshift 驗證數據遷移是否完成,並執行到 Amazon Redshift 的切換。
D. 建 AWS Snowball 導入 jo
E. 公司數據中心的一臺服務器上配置提取機構
F. 用 AWS SCT 管理提取代理,並將 Oracle 模式轉換爲 Amazon Redshift 模式 G
查看答案
正確答案: B
問題 #75
8.某公司希望提高 Amazon EMR 平臺的成本意識。公司爲每個團隊分配了 Amazon EMR 使用預算。當達到預算閾值時,應通過電子郵件向預算辦公室的分發列表發送通知。各團隊應能查看其迄今爲止的 EMR 集羣支出。解決方案架構師需要創建一個解決方案,確保在多賬戶環境中主動集中地執行政策。解決方案應結合哪些步驟
A. 新 AWS CloudFormation 模板,使其包含帶有 NotificationsWithSubscribers 屬性的 AWS::Budgets::Budget::resource。
B. 對 Amazon EMR 的使用情況實施 Amazon CloudWatch 儀錶盤。
C. 建一個在啓動時運行的 EMR 引導操作,調用成本資源管理器 API,通過 GetCostForecast 和 NotificationsWithSubscribers 操作在羣集上設置預算。
D. 每個團隊創建一個 AWS 服務目錄組合。將每個團隊的 Amazon EMR 羣集作爲 AWS CloudFormation 模板添加到其服務目錄組合中的產品。
E. 建用於計費的 Amazon CloudWatch 指標。當成本超過預算閾值時,創建自定義警報。
查看答案
正確答案: DE
問題 #76
23.一組亞馬遜 EC2 實例被配置爲高性能計算(HPC)集羣。這些實例在一個放置組中運行,能夠以最高 20 Gbps 的網絡速度相互通信。集羣需要與放置組外的控制 EC2 實例通信。控制實例的實例類型和 AMI 與其他實例相同,並配置了公共 IP 地址。解決方案架構師如何提高羣集和控制實例之間的網絡速度?
A. 止控制實例並在安置組中重新啓動。
B. 保實例使用專用 IP 地址進行通信。
C. 保控制實例使用的是彈性網絡適配器。
D. 控制實例移到放置組內
查看答案
正確答案: A
問題 #77
某公司需要運行一個軟件包,該軟件包的許可證必須在使用期間運行在同一臺物理主機上。該軟件包只使用 90 天,公司要求每 30 天對所有實例進行修補和重啓,如何使用 AWS 滿足這些要求?
A. 行專用實例,禁用自動置位功能。
B. 專用主機上運行實例,將 Host Affinity 設置爲 Host。
C. 按需實例與預留實例一起運行,以確保位置一致。
D. 許可主機上運行實例,終止時間設置爲 90 天。
查看答案
正確答案: A
問題 #78
一家公司正在亞馬遜 EC2 實例上推出一個新的網絡應用程序。開發和生產工作負載分別存在於不同的 AWS 賬戶中。根據公司的安全要求,只允許自動化配置工具訪問生產賬戶。如果對生產 AWS 賬戶或 EC2 實例的任何手動訪問發生,公司的安全團隊希望立即收到通知 解決方案架構師應在生產賬戶中採取哪些行動組合才能滿足安全要求?
A. 應用程序的主要 AWS 區域打開 AWS CloudTrail 日誌 使用 Amazon Athena 查詢 AwsConsoleSignln 事件的日誌。
B. 置 Amazon Simple Email Service (Amazon SES) 以在警報激活時向安全團隊發送電子郵件。
C. 自動擴展組中部署 EC2 實例 配置啓動模板以部署不帶密鑰對的實例 配置 Amazon CloudWatch 日誌以捕獲系統訪問日誌 根據日誌創建 Amazon CloudWatch 警報,以檢測用戶何時登錄 EC2 實例
D. 置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在警報激活時向安全團隊發送消息
E. 所有 AWS 區域打開 AWS CloudTrail 日誌
F. 置 Amazon CloudWatch 警報,以便在檢測到 AwsConsoleSignin 事件時發出警報。G
查看答案
正確答案: CE
問題 #79
15.某公司要求只允許在 VPC 的公共子網中啓動經過特別加固的 AMI,並且 AMI 必須與特定的安全組相關聯。如果允許不合規的實例啓動到公共子網,那麼它們的運行就會帶來巨大的安全風險。在同一 AWS 賬戶的 Amazon DynamoDB 表中,存在經批准的 AMI 到子網到安全組的映射。該公司創建了一個 AWS Lambda 函數,調用時將終止
A. 建一個 Amazon CloudWatch 事件規則,每次使用允許的 AMI 之一啓動 EC2 實例時都與之匹配,並將其與作爲目標的 Lambda 函數關聯。
B. 於接收 Aws CloudTrail 日誌的 Amazon S3 存儲桶,創建帶有過濾器的 S3 事件通知配置,以匹配包含 ec2:RunInstances 操作的日誌,並將其作爲目標與 Lambda 函數關聯。
C. 用 AWS CloudTrail 並將其配置爲流式傳輸到 Amazon CloudWatch 日誌組。在 CloudWatch 中創建一個指標過濾器,以匹配 ec2:RunInstances 操作發生的時間,並在指標大於 0 時觸發 Lambda 函數。
D. 建一個 Amazon CloudWatch 事件規則,每次啓動 EC2 實例時都匹配該規則,並將其與作爲目標的 Lambda 函數關聯。
查看答案
正確答案: D
問題 #80
9.一家公司使用 Amazon EC2 實例部署了一個網絡機羣,以託管一個博客網站。EC2 實例位於應用程序負載平衡器 (ALB) 之後,並配置在自動擴展組中。網絡應用程序將所有博客內容存儲在亞馬遜 EFS 卷上。該公司最近增加了一項功能,讓博主在文章中添加視頻,吸引的用戶流量是以前的 10 倍。在每天的高峯時段,用戶在嘗試訪問網站或觀看視頻時會報告緩衝和超時問題。這是
A. 新配置 Amazon EFS 以啓用最大 I/O。
B. 新博客網站,使用實例存儲卷進行存儲。啓動時將網站內容複製到卷,關閉時將網站內容複製到 Amazon S3。
C. 置 Amazon CloudFront 分發。將分發指向 S3 存儲桶,並將視頻從 EFS 遷移到 Amazon S3。
D. 所有套件內容設置 Amazon CloudFront 分發,並將該分發指向 ALB。
查看答案
正確答案: C
問題 #81
30.一家公司希望使用 AWS 託管服務構建的解決方案替換其呼叫系統。該公司的呼叫中心希望該解決方案能夠接收呼叫、創建聯繫流並進行擴展,以應對增長預測。呼叫中心還希望該解決方案能夠使用深度學習功能識別呼叫者的意圖並處理基本任務,從而減少與座席通話的需要。該解決方案還應能夠查詢業務應用程序,並將相關信息反饋給呼叫中心。
A. 馬遜 Rekognition 識別來電者身份。
B. 馬遜連接,創建基於雲的聯絡中心。
C. 馬遜 Alexa for Business 打造對話式界面。
D. WS Lambda 與內部系統集成。
E. 馬遜 Lex 可識別來電者的意圖
F. 馬遜 SQS 可將來電者添加到隊列中。
查看答案
正確答案: BDE
問題 #82
38.一家在 AWS 上運行網站的公司需要高水平的可擴展性、可用性和性能。該公司正在亞馬遜 EC2 上運行一個 Ruby on Rails 應用程序。它在 Amazon EC2 上的 MySQL 5.6 數據層使用 16 TB 的 Amazon EBS 存儲 Amazon CloudFront 用於緩存應用程序內容。運營團隊報告說,分配給 MySQL 數據庫的 EBS 卷持續意外增長。解決方案架構師被要求設計一個高可擴展性、高可用性和高可用性的 MySQL 數據庫。
A. 當前配置中的所有 EC2 實例實施 Multi-AZ 和自動擴展。確保所有 EC2 實例都作爲保留實例購買。爲數據層實施新的彈性 Amazon EBS 卷。
B. 用 Amazon ECS 爲應用程序設計並實施基於 Docker 的容器化解決方案。遷移到亞馬遜極光 MySQL 多 AZ 集羣。針對 Aurora MySQL 存儲利用率實施存儲檢查,並在必要時使用 AWS Lambda 函數來增加 Aurora MySQL 存儲。確保實施 Multi-AZ 架構。
C. 保 EC2 實例大小合適,並位於 Elastic Load Balancing 負載均衡器之後。使用 EC2 實例實施自動擴展。確保爲固定容量購買預留實例,並確保自動擴展實例按需運行。遷移到 Amazon Aurora MySQL 多 AZ 集羣。確保實施 Multi-AZ 架構。
D. 保 EC2 實例大小合適,並位於彈性負載平衡器之後。使用 EC2 實例實施自動擴展。確保爲固定容量購買預留實例,並按需運行自動擴展實例。遷移到 Amazon Aurora MySQL Multi-AZ 集羣。針對 Aurora MySQL 存儲利用率實施存儲檢查,並在必要時使用 AWS Lambda 函數來增加 Aurora MySQL 存儲。確保實施 Multi-AZ 架構。
查看答案
正確答案: C
問題 #83
24.一家公司必須部署多個獨立的應用程序實例。前端應用程序可通過互聯網訪問。但公司政策規定,後端必須相互隔離,與互聯網隔離,但可從集中管理服務器訪問。應用程序的設置應實現自動化,以儘量減少在部署新實例時出錯的機會。哪種方案既能滿足要求,又能降低成本?
A. 用 AWS CloudFormation 模板爲每個區域創建相同的 IAM 角色。使用 AWS CloudFormation StackSets 爲每個實例自定義參數,從而部署每個應用程序實例,並使用安全組隔離每個實例,同時允許訪問中央服務器。
B. 用 AWS CloudFormation StackSets 在獨立賬戶中創建每個應用程序實例的 IAM 角色和資源。將 VPN 連接納入中央管理服務器的 VPN 網關。
C. 用單個 CloudFormation 模板,在獨立賬戶中複製應用程序 IAM 角色和資源。包括 VPC 對等連接,將每個應用程序實例的 VPC 連接到中央 VPC。
D. 用 AWS CloudFormation 模板的參數將部署自定義爲獨立賬戶。包括一個 NAT 網關,允許通信返回到中央管理服務器。
查看答案
正確答案: A
問題 #84
某公司有一個可以讓用戶上傳視頻的網站。公司政策規定,必須對上傳的視頻進行限制內容分析。上傳的視頻被放置在 Amazon S3 中,一條包含視頻位置的消息被推送到 Amazon SOS 隊列。後端應用程序從 Amazon SOS 中提取該位置並分析視頻。視頻分析是計算密集型工作,在一天中不時進行。視頻分析應用程序運行在固定數量的服務器上。
A. 持網站的 T2 實例
B. 定非高峯期所需的最低網站實例數量,並使用 Spot Instances 來滿足這些需求,同時使用 Reserved Instances 來滿足高峯期的需求。
C. 自動擴展組中爲視頻分析應用程序使用 Amazon EC2 R4 和 Amazon EC2 R5 預留實例
D. 網站保留在 T2 實例中
E. 定非高峯期所需的最低網站實例數量,並使用預留實例來滿足這些需求,同時使用按需實例來滿足高峯期的需求。
F. 由 Amazon EC2 C4 和 Amazon EC2 C5 Spot Instances 組成的視頻分析應用程序使用 Spot Fleet。G
查看答案
正確答案: B
問題 #85
44.一家金融公司正在當前一代 Linux EC2 實例上運行其關鍵業務應用程序。該應用程序包括一個執行大量 I/O 操作的自管理 MySQL 數據庫。該應用程序在當月處理中等流量時運行良好。但是,在每月的最後三天,由於月末報告的原因,該應用程序的運行速度會減慢,儘管該公司在其基礎架構中使用了彈性負載平衡器和自動擴展功能來滿足增加的需求。爲什麼
A. 熱彈性負載平衡器,使用更大的實例類型,將所有 Amazon EBS 卷更改爲 GP2 卷。
B. 數據庫羣集一次性遷移到 Amazon RDS,並創建幾個額外的讀取副本,以處理月末期間的負載。
C. Amazon CloudWatch 與 AWS Lambda 結合使用,根據特定的 CloudWatch 指標更改羣集中 Amazon EBS 卷的類型、大小或 IOPS。
D. 過在月底前拍攝快照並在月底後恢復,用具有最大可用存儲大小和每秒 I/O 的新 PIOPS 卷替換所有現有 Amazon EBS 卷。
查看答案
正確答案: B
問題 #86
42.某公司使用 Amazon EMR 集羣每天處理一次數據。原始數據來自 Amazon S3,處理後的數據也存儲在 Amazon S3 中。處理必須在 4 小時內完成,目前只需要 3 小時。然而,由於原始數據量不斷增加,處理時間每周都要延長 5 到 10 分鐘。該團隊還擔心,隨着計算能力的提高,成本也會上升。EMR 集羣目前運行在三個 m3 xlarge 實例上(其中一個 m3 xlarge 實例的計算容量爲 1.5 m3)。
A. 加額外的任務節點,但讓團隊爲每個額外節點購買預付費的可轉換預留實例,以抵消成本。
B. 加更多任務節點,但使用實例機羣,主節點採用按需模式,核心節點和任務節點混合使用按需和即用實例。爲主節點購買預定的預留實例。
C. 加額外的任務節點,但使用實例機羣,主節點採用 Spot 模式,核心和任務節點混合使用 On-Demand 和 Spot 實例。購買足夠的計劃保留實例,以抵消運行任何按需實例的成本。
D. 加更多任務節點,但使用實例機羣,主節點採用按需模式,核心節點和任務節點混合使用按需和即用實例。爲主節點購買標準的預留實例。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.