不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考 AWS DOP-C02 考試問題|AWS 認證 DevOps 工程師 - 專業版

通過 SPOTO 全面的考試問題與答案、測試問題和備考資源,釋放您作爲 AWS 認證 DevOps 工程師 - 專業人員的潛能。我們精心製作的學習材料涵蓋整個 DOP-C02 考試範圍,確保您掌握知識,自信地應對任何挑戰。我們的模擬考試可模擬真實的考試環境,以確定您的優勢和需要改進的地方,從而加強您的備考。有了 SPOTO 提供的考試資源,您就能做好充分準備,在首次考試中順利通過。不要讓您的認證願望成爲泡影--利用我們經過驗證的解決方案,立即踏上成爲 AWS DevOps 專家的徵程。投資 SPOTO 的學習材料,爲 DOP-C02 的成功鋪平道路。
參加其他線上考試
問題 #1
某公司向客戶提供一個應用程序。該應用程序有一個調用 AWS Lambda 函數的 Amazon API Gateway REST API。初始化時,Lambda 函數會從亞馬遜 DynamoDB 表中加載大量數據。數據加載過程導致 8-10 秒的長時間冷啓動。DynamoDB 表配置了 DynamoDB Accelerator (DAX)。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。
A. 在 Lambda 函數上配置並發量,並發量值爲 1。 刪除 DynamoDB 表的 DAX 羣集。
B. 在 Lambda 函數上配置保留並發性,並發性值爲 0。
C. Lambda 函數上配置預配置並發性。在 Lambda 函數上配置 AWS Application Auto Scaling,將預設並發量值設置爲最小 1,最大 100。
D. Lambda 函數上配置預留並發量。在 API Gateway API 上配置 AWS Application Auto Scaling,保留並發量最大值爲 100。
查看答案
正確答案: C
問題 #2
一家公司正在採用 AWS CodeDeploy 自動部署其帶有 Apache 網絡服務器的 Java-Apache Tomcat 應用程序。開發團隊從概念驗證開始,爲開發人員環境創建了一個部署組,並在應用程序中執行了功能測試。當前的日誌級別是在 Apache 設置中配置的,但團隊希望更改此配置
A. 根據部署組標記 Amazon EC2 實例。然後在應用程序修訂版中放入一個腳本,調用元數據服務和 EC2 API 來識別實例屬於哪個部署組。使用此信息配置日誌級別設置。作爲 Afterinstall 生命周期鉤子的一部分,在 appspec
B. reate a script that uses the CodeDeploy environment variable DEPLOYMENT_GROUP_NAME to identify which deployment group the instance is part of
C. 每個環境創建一個 CodeDeploy 自定義環境變量。然後在應用程序修訂版中放置一個腳本,檢查該環境變量,以確定實例屬於哪個部署組。使用此信息配置日誌級別設置。將此腳本作爲 appspec
D. 建一個腳本,使用 CodeDeploy 環境變量 DEPLOYMENT_GROUP_ID 來識別實例所屬的部署組,以配置日誌級別設置。將此腳本作爲安裝生命周期鉤子的一部分在 appspec
查看答案
正確答案: B
問題 #3
某公司正在 AWS 區域中託管一個網絡應用程序。出於災難恢復的目的,第二個區域被用作備用區域。災難恢復要求規定,會話數據必須在區域間進行近乎實時的複製,1% 的請求應路由到備用區域,以持續驗證系統功能。此外,如果主區域的服務中斷,流量應自動路由到備用區域,而且備用區域必須具備以下能力
A. 在這兩個區域,將應用程序部署在 AWS Elastic Beanstalk 上,並使用 Amazon DynamoDB 全局表來處理會話數據。使用具有健康檢查功能的 Amazon Route 53 加權路由策略將流量分配到各區域。
B. 在這兩個區域中,在自動擴展組中啓動應用程序,並使用 DynamoDB 獲取會話數據。使用具有健康檢查功能的 Route 53 故障轉移路由策略,將流量分配到各區域。
C. 這兩個區域中,在 AWS Lambda 中部署應用程序,由 Amazon API Gateway 公開,並使用 Amazon RDS PostgreSQL 跨區域複製會話數據。部署具有客戶端邏輯的 Web 應用程序,以便直接調用 API Gateway。
D. 這兩個區域中,在自動擴展組中啓動應用程序,並使用 DynamoDB 全局表處理會話數據。啓用跨區域的 Amazon CloudFront 加權分發。將 Amazon Route 53 DNS 記錄指向 CloudFront 分布。
查看答案
正確答案: A
問題 #4
某公司使用 AWS 組織管理多個賬戶。信息安全策略要求將所有未加密的 Amazon EBS 卷標記爲不合規。DevOps 工程師需要自動部署解決方案,並確保始終進行合規性檢查。
A. 創建一個 AWS CloudFormation 模板,該模板定義了一個 AWS 檢查器規則,用於檢查是否啓用了 EBS 加密。將模板保存到與公司內所有賬戶共享的 Amazon S3 存儲桶中。更新指向 Amazon S3 中 CloudFormation 模板的帳戶創建腳本。
B. 建一個 AWS Config 組織規則來檢查是否啓用了 EBS 加密,並使用 AWS CLI 部署該規則。創建並應用 SCP,禁止在整個組織內停止和刪除 AWS Config。
C. "組織 "中創建 SCP。使用條件表達式設置策略,防止在 EBS 卷未加密的情況下啓動 Amazon EC2 實例。將 SCP 應用到所有 AWS 賬戶。使用 Amazon Athena 分析 AWS CloudTrail 輸出,查找拒絕 ec2:RunInstances 操作的事件。
D. 從單個受信任賬戶向所有賬戶部署 IAM 角色。使用 AWS CodePipeline 在 AWS Lambda 中的一個階段構建一個管道,以承擔 IAM 角色,並列出賬戶中的所有 EBS 卷。將報告發布到 Amazon S3。
查看答案
正確答案: B
問題 #5
一名 DevOps 工程師正在創建一個 AWS CloudFormation 模板,以部署一項網絡服務。該網絡服務將在應用程序負載平衡器 (ALB) 後面的私有子網中的亞馬遜 EC2 實例上運行。DevOps 工程師必須確保該服務能夠接受來自 IPv6 地址客戶端的請求。爲了使 IPv6 客戶端能夠訪問網絡服務,DevOps 工程師應該如何處理 CloudFormation 模板?
A. 爲 VPC 和 EC2 實例的私有子網添加 IPv6 CIDR 塊。爲 IPv6 網絡創建路由表項,使用支持 IPv6 的 EC2 實例類型,並爲每個 EC2 實例分配 IPv6 地址。
B. 爲每個 EC2 實例分配一個 IPv6 彈性 IP 地址。創建目標組,並將 EC2 實例添加爲目標。在 ALB 的 443 端口上創建監聽器,並將目標組與 ALB 關聯。
C. 將 ALB 替換爲網絡負載平衡器 (NLB)。爲 NLB 的 VPC 和子網添加一個 IPv6 CIDR 塊,並爲 NLB 分配一個 IPv6 彈性 IP 地址。
D. ALB 的 VPC 和子網添加 IPv6 CIDR 塊。在端口 443 上創建監聽器,並在 ALB 上指定雙棧 IP 地址類型。創建目標組,並將 EC2 實例添加爲目標。將目標組與 ALB 關聯。
查看答案
正確答案: B
問題 #6
某公司在 AWS 組織中擁有一個組織。該組織包括包含企業應用程序的工作負載賬戶。公司通過操作賬戶集中管理用戶。工作負載賬戶中不能創建任何用戶。公司最近增加了一個運營團隊,必須爲運營團隊成員提供對每個工作負載帳戶的管理員訪問權限。(選擇三個)。
A. 指定一個帳戶作爲授權的 Amazon GuardDuty 管理員帳戶。爲整個組織的所有賬戶打開 GuardDuty。在 GuardDuty 管理員帳戶中,創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在同一賬戶中,創建一個 Amazon EventBridge 規則,該規則使用 GuardDuty 發現的事件模式和 SNS 主題的目標。
B. 創建一個 AWS CloudFormation 模板,創建 SNS 主題並將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在模板中,包含一個 Amazon EventBridge 規則,該規則使用 s3:PutBucketPublicAccessBlock 的 CloudTrail 活動事件模式和 SNS 主題目標。使用 CloudFormation StackSets 將堆棧部署到組織中的每個帳戶。
C. 在整個組織內打開 AWS 配置。在受權管理員賬戶中創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。部署一個一致性包,在每個帳戶中使用 s3-bucket-level-public-access-prohibited AWS Config 管理規則,並使用 AWS Systems Manager 文檔向 SNS 主題發布事件,以通知 SecOps 團隊。
D. 在整個組織內打開 Amazon Inspector。在 Amazon Inspector 委託管理員帳戶中,創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在同一帳戶中,創建一個 Amazon EventBridge 規則,該規則使用一個事件模式來處理 S3 存儲桶的公共網絡暴露,並將事件發布到 SNS 主題以通知 SecOps 團隊。
查看答案
正確答案: ABE
問題 #7
一名 DevOps 工程師正在爲一個使用 AWS Lambda 函數的無服務器應用程序構建一個持續部署管道。公司希望減少部署不成功對客戶造成的影響。哪種部署階段配置能滿足這些要求?
A. 使用 AWS 無服務器應用程序模型 (AWS SAM) 模板來定義無服務器應用程序。使用 AWS CodeDeploy 以 Canary10Percent15Minutes 部署首選類型部署 Lambda 函數。使用 Amazon CloudWatch 警報監控函數的健康狀況。
B. 使用 AWS CloudFormation 發布新的堆棧更新,並在所有資源上包含 Amazon CloudWatch 警報。爲開發人員設置 AWS CodePipeline 批准操作,以驗證和批准 AWS CloudFormation 變更集。
C. 用 AWS CloudFormation 在每次堆棧更新時發布新版本,並在所有資源上包含 Amazon CloudWatch 警報。在堆棧更新期間,使用 AWS::Lambda::Alias 資源的 RoutingConfig 屬性更新流量路由。
D. 用 AWS CodeBuild 向 Lambda 函數添加用於測試的示例事件有效載荷。發布函數的新版本,並包含 Amazon CloudWatch 警報。更新生產別名以指向新版本。配置回滾,使其在警報處於 ALARM 狀態時發生。
查看答案
正確答案: A
問題 #8
某公司在 AWS Lambda 中運行微服務,從亞馬遜 DynamoDB 讀取數據。公司現在需要自動測試和部署,並在雲中運行。此外,在部署後,每個微服務的新版本的流量應隨着時間的推移逐步轉移。
A. 創建 AWS CodePipelme 配置並設置提交後鉤子,以便在測試通過後觸發管道 使用 AWS CodeDeploy 並創建 Canary 部署配置,指定流量百分比和時間間隔
B. 建一個 AWS CodeBuild 配置,在推送測試代碼時觸發 使用 AWS CloudFormation 觸發一個 AWS CodePipelme 配置,部署新的 Lambda 版本並指定流量轉移百分比和時間間隔
C. 創建 AWS CodePipelme 配置,並設置源代碼步驟,以便在推送代碼時觸發。設置構建步驟,使用 AWS CodeBuild 運行測試 設置 AWS CodeDeploy 配置以進行部署,然後選擇 CodeDeployDefault
D. 用 AWS CLI 設置一個提交後鉤子,在測試通過後將代碼上傳到亞馬遜 S3 存儲桶。設置一個 S3 事件觸發器,運行一個部署新版本的 Lambda 函數。在 Lambda 函數中使用時間間隔,在一段時間內以所需的百分比部署代碼
查看答案
正確答案: C
問題 #9
某公司有一名開發人員正在爲自動部署管道編寫代碼。該開發人員將每個項目的源代碼存儲在亞馬遜 S3 存儲桶中。該公司還希望建立一個測試環境,以部署較新版本的代碼進行測試,並允許開發人員在存儲庫中的代碼發生更改時自動部署到這兩個環境中。
A. 每個項目創建一個 AWS CodeCommit 倉庫,使用 mam 分支編寫生產代碼,並爲部署到測試中的代碼創建一個測試分支 使用特性分支開發新特性,並使用拉取請求將代碼合併到測試分支和主分支。
B. 爲每個項目創建另一個 S3 存儲桶,用於測試代碼,並使用 AWS Lambda 函數在測試和生產存儲桶之間促進代碼更改 在所有存儲桶上啓用版本控制,以防止代碼衝突。
C. 每個項目創建一個 AWS CodeCommit 存儲庫,並將主分支用於生產和測試代碼,每個環境使用不同的部署管道 使用特性分支開發新特性。
D. 在每個 S3 存儲桶上啓用版本控制和分支,將主分支用於生產代碼,並爲部署到測試中的代碼創建一個測試分支。讓開發人員在每個環境中使用每個分支進行開發。
查看答案
正確答案: A
問題 #10
一家公司正在採用 AWS CodeDeploy 自動部署帶有 Apache Webserver 的 Java-Apache Tomcat 應用程序。開發團隊從概念驗證開始,爲開發人員環境創建了一個部署組,並在應用程序中執行了功能測試。當前的日誌級別是在 Apache 設置中配置的,但團隊希望更改此配置
A. 根據部署組標記 Amazon EC2 實例。然後在應用程序修訂版中放入一個腳本,調用元數據服務和 EC2 API 來識別實例屬於哪個部署組。使用此信息配置日誌級別設置。作爲 AfterInstall 生命周期鉤子的一部分,在 appspec
B. reate a script that uses the CodeDeploy environment variable DEPLOYMENT_GROUP_ NAME to identify which deployment group the instance is part of
C. 每個環境創建一個 CodeDeploy 自定義環境變量。然後在應用程序修訂版中放置一個腳本,檢查該環境變量,以確定實例屬於哪個部署組。使用此信息配置日誌級別設置。將此腳本作爲 appspec
D. 建一個腳本,使用 CodeDeploy 環境變量 DEPLOYMENT_GROUP_ID 來識別實例所屬的部署組,以配置日誌級別設置。將此腳本作爲安裝生命周期鉤子的一部分在 appspec
查看答案
正確答案: B
問題 #11
一家公司使用亞馬遜 EBS 存儲支持的亞馬遜 EC2 實例託管其暫存網站。該公司希望在 EC2 實例出現網絡連接問題或電源故障時,能以最小的數據損失快速恢復。哪種解決方案能滿足這些要求?
A. 將實例添加到 EC2 自動擴展組,並將最小、最大和所需容量設置爲 1。
B. 將實例添加到 EC2 自動擴展組,並添加生命周期鉤子,以便在 EC2 實例關閉或終止時分離 EBS 卷。
C. 爲 StatusCheckFailed_System 指標創建 Amazon CloudWatch 警報,並選擇 EC2 操作來恢復實例。
D. 爲 StatusCheckFailed_Instance 指標創建 Amazon CloudWatch 警報,並選擇 EC2 操作來重啓實例。
查看答案
正確答案: A
問題 #12
某公司的開發人員使用亞馬遜 EC2 實例作爲遠程工作站。公司擔心用戶可以創建或修改 EC2 安全組,從而允許不受限制的入站訪問。DevOps 工程師需要開發一種解決方案,以檢測用戶是否創建了不受限制的安全組規則。該解決方案必須近乎實時地檢測安全組規則的更改,刪除不受限制的規則,並向安全團隊發送電子郵件通知。該 DevOps 工程師創建了一個 AWS Lambda 函數,該函數可以
A. 配置由 SNS 主題調用的 Lambda 函數。爲 SNS 主題創建 AWS CloudTrail 訂閱。爲安全組修改事件配置訂閱過濾器。
B. 創建 Amazon EventBridge 計劃規則以調用 Lambda 函數。定義每小時運行 Lambda 函數的計劃模式。
C. 建一個以默認事件總線爲源的 Amazon EventBridge 事件規則。定義規則的事件模式以匹配 EC2 安全組創建和修改事件。配置該規則以調用 Lambda 函數。
D. 建一個 Amazon EventBridge 自定義事件總線,訂閱來自所有 AWS 服務的事件。配置由自定義事件總線調用的 Lambda 函數。
查看答案
正確答案: C
問題 #13
某公司通過 Amazon EC2 和內部部署運行一個應用程序。一名 DevOps 工程師需要對這兩種環境進行標準化修補。公司政策規定,只能在非營業時間打補丁。(選擇三個)。
A. 將 AWS 服務目錄與 AWS Control Tower 結合使用。在 AWS 服務目錄中創建組合和產品。授予配置這些資源的細粒度權限。使用 AWS CLI 和 JSON 文檔部署 SCP。
B. 使用所需的模板部署 CloudFormation 堆棧集。啓用自動部署。將堆棧實例部署到所需賬戶。將 CloudFormation 堆棧集部署到組織的管理帳戶以部署 SCP。
C. 建一個 Amazon EventBridge 規則來檢測 CreateManagedAccount 事件。將 AWS 服務目錄配置爲向任何新賬戶部署資源的目標。使用 AWS CLI 和 JSON 文檔部署 SCP。
D. 署 AWS 控制塔定製 (CfCT) 解決方案。使用 AWS CodeCommit 資源庫作爲源。在該版本庫中,創建一個包含 CloudFormation 模板和 SCP JSON 文檔的自定義包。
查看答案
正確答案: ABF
問題 #14
某公司正在使用 Amazon Aurora 集羣作爲其應用程序的數據存儲。Aurora 集羣配置了一個數據庫實例。該公司計劃在即將到來的維護窗口期間對羣集進行更新。在維護窗口期間,羣集必須保持可用,並儘可能減少中斷。
A. 向 Aurora 羣集添加一個閱讀器實例。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 集羣的讀取器端點以進行讀取操作。
B. 向 Aurora 羣集添加一個閱讀器實例。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 集羣的自定義 ANY 端點進行讀寫操作。
C. 打開 Aurora 羣集上的 Multi-AZ 選項。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 羣集的讀取器端點以進行讀取操作。
D. 打開 Aurora 羣集上的 Multi-AZ 選項。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 羣集的自定義 ANY 端點進行讀寫操作
查看答案
正確答案: C
問題 #15
一家公司有多個子賬戶,它們是 AWS 組織中一個組織的一部分。安全團隊需要查看每個 Amazon EC2 安全組及其入站和出站規則。安全團隊希望使用組織管理帳戶中的 AWS Lambda 函數,以編程方式從子帳戶中檢索這些信息。(選擇三個)。
A. 配置 AWS Lambda 以輪詢 SOS 隊列,並調用一個 Lambda 函數來檢查隊列消息是否有效。如果驗證失敗,則將無效數據的副本發送到亞馬遜 S3 存儲桶,以便科學家可以審查和更正數據。數據更正後,使用重放 Lambda 函數用更正後的數據修正 SOS 隊列中的消息
B. 將 SQS 標準隊列轉換爲 SQS FIFO 隊列。配置 AWS Lambda,使用 Amazon EventBridge 計劃每 10 分鐘輪詢一次 SQS 隊列。調用 Lambda 函數來識別任何 SentTimestamp 值超過 5 分鐘的消息,將數據推送到與應用程序輸出位置相同的位置,並從隊列中刪除消息。
C. 建 SOS 死信隊列。修改現有隊列,加入重驅策略,將最大接收設置設爲 1,並將死信隊列 ARN 設爲新創建隊列的 ARN。指示科學家使用死信隊列審查無效數據。稍後再重新處理這些數據。
D. 置 API Gateway,將報文發送到不同的 SOS 虛擬隊列,這些虛擬隊列爲每個衛星命名。更新應用程序,使其使用新的虛擬隊列來處理任何無法轉換的數據,並將信息發送到新的虛擬隊列。指示科學家使用虛擬隊列審查無效數據。稍後再重新處理這些數據。
查看答案
正確答案: BCE
問題 #16
某公司有一個移動應用程序,它向應用程序負載平衡器 (ALB) 調用 HTTP API。ALB 將請求路由到 AWS Lambda 函數。在任何給定時間內,都有許多不同版本的應用程序在使用,其中包括由用戶子集進行測試的版本。應用程序的版本在用戶代理標頭中定義,而用戶代理標頭是隨所有對 API 的請求一起發送的。公司需要
A. 修改 Lambda 函數,將 API 操作名稱、響應代碼和版本號作爲日誌行寫入 Amazon CloudWatch Logs 日誌組。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
B. odify the Lambda function to write the API operation name, response code, and version number as a log line to an Amazon CloudWatch Logs log group
C. 配置 ALB 訪問日誌,將其寫入 Amazon CloudWatch Logs 日誌組。修改 Lambda 函數,以便響應 ALB,並將 API 操作名稱、響應代碼和版本號作爲響應元數據。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
D. 在 Lambda 函數上配置 AWS X-Ray 集成。修改 Lambda 函數,創建一個包含 API 操作名稱、響應代碼和版本號的 X-Ray 子段。配置 X-Ray insights,以提取每個 API 操作名稱的聚合指標,並將指標發布到 Amazon CloudWatch。指定響應代碼和應用程序版本作爲指標的維度。
查看答案
正確答案: B
問題 #17
某公司有一個 AWS 賬戶,在一個 AWS 區域內運行數百個 Amazon EC2 實例。該賬戶每小時都會啓動和終止新的 EC2 實例。公司的安全策略要求所有運行中的 EC2 實例使用 EC2 實例配置文件。如果 EC2 實例沒有附加實例配置文件,則 EC2 實例必須使用沒有 IAM 權限的默認實例配置文件。
A. 置一個對 EC2 RunInstances API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS Lambda 函數,將默認實例配置文件附加到 EC2 實例。
B. 置帶有配置更改觸發器類型的 ec2-instance-profile-attached AWS Config 託管規則。配置自動補救操作,調用 AWS Systems Manager Automation 運行本將默認實例配置文件附加到 EC2 實例。
C. 置一個對 EC2 StartInstances API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS 系統管理器自動化運行本,將默認實例配置文件附加到 EC2 實例上
D. 置具有配置更改觸發器類型的 iam-role-managed-policy-check AWS 配置管理規則。配置自動補救操作,調用 AWS Lambda 函數將默認實例配置文件附加到 EC2 實例。
查看答案
正確答案: B
問題 #18
一個 DevOps 團隊管理着一個在企業內部運行的 API,該 API 是亞馬遜 API Gateway 端點的後端。客戶一直抱怨響應延遲過高,開發團隊已使用 Amazon CloudWatch 中的 API Gateway 延遲指標對此進行了驗證。要找出原因,開發團隊需要在不引入額外延遲的情況下收集相關數據。(請選擇兩項)。
A. 配置基於延遲的 Amazon Route 53 CNAME 並進行健康檢查,使其同時指向主端點和副本端點。從 AWS CloudTrail 訂閱 Amazon SNS 主題到 Amazon RDS 故障通知,並使用該主題觸發 AWS Lambda 函數,將副本實例提升爲主站。
B. 創建一個 Aurora 自定義端點,指向主數據庫實例。配置應用程序以使用此端點。配置 AWS CloudTrail 以運行 AWS Lambda 函數來推廣副本實例,並修改自定義端點以指向新推廣的實例。
C. 創建一個 AWS Lambda 函數來修改應用程序的 AWS Cloud Formation 模板以推廣副本,應用該模板來更新堆棧,並將應用程序指向新推廣的實例。創建一個 Amazon CloudWatch 警報,以便在故障事件發生後觸發此 Lambda 函數。
D. AWS 系統管理器參數存儲中存儲 Aurora 端點。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)事件,該事件會導致數據庫故障,並運行一個 AWS Lambda 函數來啓動副本實例和更新 AWS 系統管理器參數存儲中存儲的端點 URL。編寫應用程序代碼,以便在數據庫連接失敗時從參數存儲中重新加載端點。
查看答案
正確答案: AC
問題 #19
一家公司有多個子賬戶,它們是 AWS 組織中一個組織的一部分。安全團隊需要查看每個 Amazon EC2 安全組及其入站和出站規則。安全團隊希望使用組織管理帳戶中的 AWS Lambda 函數,以編程方式從子帳戶中檢索這些信息。(選擇三個)。
A. 配置 AWS Lambda 以輪詢 SOS 隊列,並調用一個 Lambda 函數來檢查隊列消息是否有效。如果驗證失敗,則將無效數據的副本發送到亞馬遜 S3 存儲桶,以便科學家可以審查和更正數據。數據更正後,使用重放 Lambda 函數用更正後的數據修正 SOS 隊列中的消息
B. 將 SQS 標準隊列轉換爲 SQS FIFO 隊列。配置 AWS Lambda,使用 Amazon EventBridge 計劃每 10 分鐘輪詢一次 SQS 隊列。調用 Lambda 函數來識別任何 SentTimestamp 值超過 5 分鐘的消息,將數據推送到與應用程序輸出位置相同的位置,並從隊列中刪除消息。
C. 建 SOS 死信隊列。修改現有隊列,加入重驅策略,將最大接收設置設爲 1,並將死信隊列 ARN 設爲新創建隊列的 ARN。指示科學家使用死信隊列審查無效數據。稍後再重新處理這些數據。
D. 置 API Gateway,將報文發送到不同的 SOS 虛擬隊列,這些虛擬隊列爲每個衛星命名。更新應用程序,使其使用新的虛擬隊列來處理任何無法轉換的數據,並將信息發送到新的虛擬隊列。指示科學家使用虛擬隊列審查無效數據。稍後再重新處理這些數據。
查看答案
正確答案: BCE
問題 #20
某公司的 DevOps 工程師使用 AWS 系統管理器在維護窗口期間執行維護任務。該公司有幾個 Amazon EC2 實例在收到 AWS Health 的通知後需要重新啓動。DevOps 工程師需要實施一個自動化解決方案來補救這些通知。DevOps 工程師應如何配置 EventBridge 規則以滿足這些要求?
A. 置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。以系統管理器文檔爲目標,重新啓動 EC2 實例。
B. 配置系統管理器的事件源和表示維護窗口的事件類型。以系統管理器文檔爲目標,重新啓動 EC2 實例。
C. 配置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。針對新創建的 AWS Lambda 函數註冊自動化任務,以便在維護窗口期間重新啓動 EC2 實例。
D. 置 EC2 事件源和表示實例維護的事件類型。針對新創建的 AWS Lambda 函數註冊自動化任務,以便在維護窗口期間重新啓動 EC2 實例。
查看答案
正確答案: A
問題 #21
某公司有一個移動應用程序,它向應用程序負載平衡器 (ALB) 調用 HTTP API。ALB 將請求路由到 AWS Lambda 函數。在任何給定時間內,都有許多不同版本的應用程序在使用,其中包括由用戶子集進行測試的版本。應用程序的版本在用戶代理標頭中定義,而用戶代理標頭是隨所有對 API 的請求一起發送的。公司需要
A. 修改 Lambda 函數,將 API 操作名稱、響應代碼和版本號作爲日誌行寫入 Amazon CloudWatch Logs 日誌組。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
B. odify the Lambda function to write the API operation name, response code, and version number as a log line to an Amazon CloudWatch Logs log group
C. 配置 ALB 訪問日誌,將其寫入 Amazon CloudWatch Logs 日誌組。修改 Lambda 函數,以便響應 ALB,並將 API 操作名稱、響應代碼和版本號作爲響應元數據。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
D. 在 Lambda 函數上配置 AWS X-Ray 集成。修改 Lambda 函數,創建一個包含 API 操作名稱、響應代碼和版本號的 X-Ray 子段。配置 X-Ray insights,以提取每個 API 操作名稱的聚合指標,並將指標發布到 Amazon CloudWatch。指定響應代碼和應用程序版本作爲指標的維度。
查看答案
正確答案: B
問題 #22
某公司正在對多個賬戶中的所有 Amazon EC2 實例執行漏洞掃描。這些賬戶屬於 AWS 組織中的一個組織。每個賬戶的 VPC 都連接到一個共享中轉網關。VPC 通過中央出口 VPC 將流量發送到互聯網。該公司已在授權管理員賬戶中啓用 Amazon Inspector,並爲所有成員賬戶啓用了掃描。
A. 創建一個 Amazon EventBridge 規則,對 pullRequestStatusChanged 事件作出反應。創建一個 AWS Lambda 函數,調用帶有 CodeBuild 操作的 CodePipeline 管道來運行應用程序的測試。對 Lambda 函數進行編程,將 CodeBuild 徽章作爲拉取請求的注釋發布,以便開發人員在代碼審查中看到徽章。
B. 創建一個 Amazon EventBridge 規則,對 pullRequestCreated 事件作出反應。創建一個 AWS Lambda 函數,調用帶有爲應用程序運行測試的 CodeBuild 操作的 CodePipeline 管道。對 Lambda 函數進行編程,以便在測試結果完成後將 CodeBuild 測試結果作爲注釋發布到拉取請求上。
C. 建一個 Amazon EventBridge 規則,對 pullRequestCreated 和 pullRequestSourceBranchUpdated 事件作出反應。創建一個 AWS Lambda 函數,調用帶有 CodeBuild 操作的 CodePipeline 管道來運行應用程序的測試。對 Lambda 函數進行編程,將 CodeBuild 徽章作爲拉取請求的注釋發布,以便開發人員在代碼審查時看到徽章。
D. 建一個 Amazon EventBridge 規則,對 pullRequestStatusChanged 事件做出反應。創建一個 AWS Lambda 函數,調用帶有爲應用程序運行測試的 CodeBuild 操作的 CodePipeline 管道。對 Lambda 函數進行編程,以便在測試結果完成後將 CodeBuild 測試結果作爲注釋發布到拉取請求上。
查看答案
正確答案: ABC
問題 #23
某公司在 AWS 組織中的一個組織中擁有多個賬戶。如果組織中的任何賬戶關閉了 Amazon S3 存儲桶上的 "阻止公共訪問 "功能,該公司的 SecOps 團隊需要收到 Amazon Simple Notification Service (Amazon SNS) 通知。DevOps 工程師必須在不影響任何 AWS 賬戶運行的情況下實施這一變更。實施過程中必須確保組織中的單個成員賬戶不能關閉通知。
A. 啓用 Amazon CloudWatch Logs 以記錄 EKS 組件。爲每個組件創建 CloudWatch 訂閱過濾器,並將 Lambda 作爲訂閱源目標。
B. 啓用 Amazon CloudWatch Logs 以記錄 EKS 組件。創建與調用 Lambda 的 Amazon EventBridge 事件相關聯的 CloudWatch Logs Insights 查詢。
C. 爲 EKS 組件啓用 Amazon S3 日誌。爲每個組件配置 Amazon CloudWatch 訂閱過濾器,並將 Lambda 作爲訂閱源目標。
D. 爲 EKS 組件啓用 Amazon S3 日誌。配置以 AWS Lambda 爲目標的 S3 PUT 對象事件通知。
查看答案
正確答案: B
問題 #24
某公司向客戶提供一個應用程序。該應用程序有一個調用 AWS Lambda 函數的 Amazon API Gateway REST API。初始化時,Lambda 函數會從亞馬遜 DynamoDB 表中加載大量數據。數據加載過程導致 8-10 秒的長時間冷啓動。DynamoDB 表配置了 DynamoDB Accelerator (DAX)。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。
A. 在 Lambda 函數上配置並發量,並發量值爲 1。 刪除 DynamoDB 表的 DAX 羣集。
B. 在 Lambda 函數上配置保留並發性,並發性值爲 0。
C. Lambda 函數上配置預配置並發性。在 Lambda 函數上配置 AWS Application Auto Scaling,將預設並發量值設置爲最小 1,最大 100。
D. Lambda 函數上配置預留並發量。在 API Gateway API 上配置 AWS Application Auto Scaling,保留並發量最大值爲 100。
查看答案
正確答案: C
問題 #25
某公司正在爲其全球可訪問的 API 堆棧實施精心設計。API 堆棧包含以下三個層:-哪種解決方案能夠滿足要求?
A. 使用健康檢查配置 Amazon Route 53,使其指向北美和歐洲的 API Gateway API。配置 API 以將請求轉發到該區域的 Lambda 函數。配置 Lambda 函數,以檢索和更新與 Lambda 函數位於同一區域的 DynamoDB 表中的數據。
B. 用基於延遲的路由和健康檢查,配置 Amazon Route 53 以指向北美和歐洲的 API Gateway API。配置 API,將請求轉發到該地區的 Lambda 函數。配置 Lambda 函數以檢索和更新 DynamoDB 全局表中的數據。
C. 配置 Amazon Route 53 以指向北美的 API Gateway,在歐洲創建災難恢復 API,並配置這兩個 API 以將請求轉發到該地區的 Lambda 函數。從 DynamoDB 全局表中讀取數據。部署一個 Lambda 函數,每 5 分鐘檢查一次北美 API 的健康狀況。如果出現故障,更新 Route 53 以指向災難恢復 API。
D. 用基於延遲的路由,配置 Amazon Route 53 以指向北美地區的 API Gateway API。配置 API,將請求轉發到離用戶最近的地區的 Lambda 函數。配置 Lambda 函數以檢索和更新 DynamoDB 表中的數據。
查看答案
正確答案: B
問題 #26
某公司在 AWS 賬戶中託管了一個安全審計應用程序。審計應用程序使用 IAM 角色訪問其他 AWS 賬戶。最近的一次安全審計發現,被審計的 AWS 賬戶中的用戶可以修改或刪除審計應用程序的 IAM 角色。公司需要防止除受信任管理員 IAM 角色以外的任何實體對審計應用程序的 IAM 角色進行任何修改。
A. 建一個 SCP,其中包括拒絕對審計應用程序的 IAM 角色進行更改的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。將 SCP 附加到組織的根目錄。
B. 建一個 SCP,其中包括一個允許聲明,用於受信任管理員 IAM 角色對審計應用程序的 IAM 角色進行更改。對於所有其他 IAM 委託人的更改,包含拒絕聲明。將 SCP 附加到審計應用程序具有 IAM 角色的每個 AWS 賬戶中的 IAM 服務。
C. 建 IAM 權限邊界,其中包括拒絕更改審計應用程序 IAM 角色的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。將權限邊界附加到受審核的 AWS 賬戶。
D. 建 IAM 權限邊界,其中包括拒絕對審計應用程序的 IAM 角色進行更改的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。在 AWS 賬戶中將權限邊界附加到審計應用程序的 IAM 角色。
查看答案
正確答案: C
問題 #27
生產帳戶要求必須在 24 小時內終止手動登錄的任何 Amazon EC2 實例。生產帳戶中的所有應用程序都使用自動擴展組,並配置了 Amazon CloudWatch 日誌代理。
A. 爲 AWS Step Functions 應用程序創建 CloudWatch 日誌訂閱。配置一個 AWS Lambda 函數,爲產生登錄事件的 EC2 實例添加一個標記,並將該實例標記爲退役。創建一個 Amazon EventBridge 規則,每天調用一次第二個 Lambda 函數,終止帶有此標記的所有實例。
B. 創建一個將由登錄事件調用的 Amazon CloudWatch 警報。將通知發送到運營團隊訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題,並讓他們在 24 小時內終止 EC2 實例。
C. 創建一個將由登錄事件調用的 Amazon CloudWatch 警報。將警報配置爲發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用一組 Worker 實例來處理隊列中的消息,然後調度 Amazon EvantBridge 規則進行調用。
D. 在 AWS Lambda 函數中創建 CloudWatch 日誌訂閱。配置該函數,以便爲產生登錄事件的 EC2 實例添加一個標記,並將該實例標記爲退役。創建一個 Amazon EventBridge 規則,以調用一個每日 Lambda 函數,終止帶有此標記的所有實例。
查看答案
正確答案: D
問題 #28
一家太空探索公司從多顆衛星接收遙測數據。小數據包通過亞馬遜 API 網關接收,並直接放入亞馬遜簡單隊列服務(Amazon SOS)標準隊列。由於衛星生成的數據不一致,應用程序有時無法轉換數據。在這種情況下,報文會保留在 SQS 隊列中。A De
A. 建 AWS Trusted Advisor 檢查,以查找和修復未經批准的 CloudFormation StackSets。
B. 創建 CloudFormation 漂移檢測操作,以查找和修復未經批准的 CloudFormation StackSets。
C. 使用已批准的 CloudFormation 模板創建 CloudFormation StackSets。
D. 使用已批准的 CloudFormation 模板創建 AWS 服務目錄產品。
查看答案
正確答案: A
問題 #29
爲運行應用程序,DevOps 工程師會在公共子網中使用公共 IP 地址啓動 Amazon EC2 實例。用戶數據腳本會獲取應用程序工件,並在啓動時將其安裝到實例上。現在,對應用程序安全分類的更改要求實例在無法訪問互聯網的情況下運行。雖然實例成功啓動並顯示爲健康狀態,但應用程序似乎並未安裝。
A. 在公共子網中啓動實例,並附加彈性 IP 地址。安裝並運行應用程序後,運行腳本來解除與 Elastic IP 地址的關聯。
B. 設置 NAT 網關。將 EC2 實例部署到私有子網。更新專用子網的路由表,將 NAT 網關用作默認路由。
C. ublish the application artifacts to an Amazon S3 bucket and create a VPC endpoint for S3
D. 爲應用程序實例創建一個安全組,只允許向工件庫的出站流量。安裝完成後,刪除安全組規則。
查看答案
正確答案: C
問題 #30
某公司有一個 AWS 賬戶,在一個 AWS 區域內運行數百個 Amazon EC2 實例。該賬戶每小時都會啓動和終止新的 EC2 實例。公司的安全策略要求所有運行中的 EC2 實例使用 EC2 實例配置文件。如果 EC2 實例沒有附加實例配置文件,則 EC2 實例必須使用沒有 IAM 權限的默認實例配置文件。
A. 置一個對 EC2 RunInstances API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS Lambda 函數,將默認實例配置文件附加到 EC2 實例。
B. 置帶有配置更改觸發器類型的 ec2-instance-profile-attached AWS Config 託管規則。配置自動補救操作,調用 AWS Systems Manager Automation 運行本將默認實例配置文件附加到 EC2 實例。
C. 置一個對 EC2 StartInstances API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS 系統管理器自動化運行本,將默認實例配置文件附加到 EC2 實例上
D. 置具有配置更改觸發器類型的 iam-role-managed-policy-check AWS 配置管理規則。配置自動補救操作,調用 AWS Lambda 函數將默認實例配置文件附加到 EC2 實例。
查看答案
正確答案: B
問題 #31
一家公司正在採用 AWS CodeDeploy 自動部署其帶有 Apache 網絡服務器的 Java-Apache Tomcat 應用程序。開發團隊從概念驗證開始,爲開發人員環境創建了一個部署組,並在應用程序中執行了功能測試。當前的日誌級別是在 Apache 設置中配置的,但團隊希望更改此配置
A. 根據部署組標記 Amazon EC2 實例。然後在應用程序修訂版中放入一個腳本,調用元數據服務和 EC2 API 來識別實例屬於哪個部署組。使用此信息配置日誌級別設置。作爲 Afterinstall 生命周期鉤子的一部分,在 appspec
B. reate a script that uses the CodeDeploy environment variable DEPLOYMENT_GROUP_NAME to identify which deployment group the instance is part of
C. 每個環境創建一個 CodeDeploy 自定義環境變量。然後在應用程序修訂版中放置一個腳本,檢查該環境變量,以確定實例屬於哪個部署組。使用此信息配置日誌級別設置。將此腳本作爲 appspec
D. 建一個腳本,使用 CodeDeploy 環境變量 DEPLOYMENT_GROUP_ID 來識別實例所屬的部署組,以配置日誌級別設置。將此腳本作爲安裝生命周期鉤子的一部分在 appspec
查看答案
正確答案: B
問題 #32
一名 DevOps 工程師需要將一套核心安全控制應用於一組現有的 AWS 賬戶。這些賬戶位於 AWS 組織中的一個組織內。各個團隊將通過使用 AdministratorAccess AWS 管理策略來管理各個賬戶。對於所有賬戶,必須在所有可用的 AWS 區域開啓 AWS CloudTrail 和 AWS Config。個人賬戶管理員不能編輯或刪除任何基線資源。但是,個人賬戶管理員必須
A. 用 AWS CDK 部署 API Gateway 和 Lambda 函數。當需要更改代碼時,更新 AWS CloudFormation 堆棧並部署新版本的 API 和 Lambda 函數。在金絲雀發布策略中使用 Route 53 故障轉移路由策略。
B. 用 AWS CloudFormation 使用 Lambda 函數版本部署 API 網關和 Lambda 函數。當需要更改代碼時,使用新的 Lambda 代碼更新 CloudFormation 堆棧,並使用金絲雀發布策略更新 API 版本。測試完成後推廣新版本。
C. 使用 AWS Elastic Beanstalk 部署 API 網關和 Lambda 函數。當需要更改代碼時,可交付新版本的 API 和 Lambda 函數。使用 Elastic Beanstalk 藍/綠部署逐步轉移流量。
D. 用 AWS OpsWorks 在服務層部署 API Gateway,在自定義層部署 Lambda 函數。當需要更改代碼時,使用 OpsWorks 執行藍/綠部署並逐步轉移流量。
查看答案
正確答案: C
問題 #33
一名 DevOps 工程師正在爲一個使用 AWS Lambda 函數的無服務器應用程序構建一個持續部署管道。公司希望減少部署不成功對客戶造成的影響。哪種部署階段配置能滿足這些要求?
A. 使用 AWS 無服務器應用程序模型 (AWS SAM) 模板來定義無服務器應用程序。使用 AWS CodeDeploy 以 Canary10Percent15Minutes 部署首選類型部署 Lambda 函數。使用 Amazon CloudWatch 警報監控函數的健康狀況。
B. 使用 AWS CloudFormation 發布新的堆棧更新,並在所有資源上包含 Amazon CloudWatch 警報。爲開發人員設置 AWS CodePipeline 批准操作,以驗證和批准 AWS CloudFormation 變更集。
C. 用 AWS CloudFormation 在每次堆棧更新時發布新版本,並在所有資源上包含 Amazon CloudWatch 警報。在堆棧更新期間,使用 AWS::Lambda::Alias 資源的 RoutingConfig 屬性更新流量路由。
D. 用 AWS CodeBuild 向 Lambda 函數添加用於測試的示例事件有效載荷。發布函數的新版本,並包含 Amazon CloudWatch 警報。更新生產別名以指向新版本。配置回滾,使其在警報處於 ALARM 狀態時發生。
查看答案
正確答案: A
問題 #34
某公司的 DevOps 工程師使用 AWS 系統管理器在維護窗口期間執行維護任務。該公司有幾個 Amazon EC2 實例在收到 AWS Health 的通知後需要重新啓動。DevOps 工程師需要實施一個自動化解決方案來補救這些通知。DevOps 工程師應如何配置 EventBridge 規則以滿足這些要求?
A. 置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。以系統管理器文檔爲目標,重新啓動 EC2 實例。
B. 配置系統管理器的事件源和表示維護窗口的事件類型。以系統管理器文檔爲目標,重新啓動 EC2 實例。
C. 配置 AWS Health 事件源、EC2 服務和表示實例維護的事件類型。針對新創建的 AWS Lambda 函數註冊自動化任務,以便在維護窗口期間重新啓動 EC2 實例。
D. 置 EC2 事件源和表示實例維護的事件類型。針對新創建的 AWS Lambda 函數註冊自動化任務,以便在維護窗口期間重新啓動 EC2 實例。
查看答案
正確答案: A
問題 #35
某公司正在爲其全球可訪問的 API 堆棧實施精心設計。API 堆棧包含以下三個層:-哪種解決方案能夠滿足要求?
A. 使用健康檢查配置 Amazon Route 53,使其指向北美和歐洲的 API Gateway API。配置 API 以將請求轉發到該區域的 Lambda 函數。配置 Lambda 函數,以檢索和更新與 Lambda 函數位於同一區域的 DynamoDB 表中的數據。
B. 用基於延遲的路由和健康檢查,配置 Amazon Route 53 以指向北美和歐洲的 API Gateway API。配置 API,將請求轉發到該地區的 Lambda 函數。配置 Lambda 函數以檢索和更新 DynamoDB 全局表中的數據。
C. 配置 Amazon Route 53 以指向北美的 API Gateway,在歐洲創建災難恢復 API,並配置這兩個 API 以將請求轉發到該地區的 Lambda 函數。從 DynamoDB 全局表中讀取數據。部署一個 Lambda 函數,每 5 分鐘檢查一次北美 API 的健康狀況。如果出現故障,更新 Route 53 以指向災難恢復 API。
D. 用基於延遲的路由,配置 Amazon Route 53 以指向北美地區的 API Gateway API。配置 API,將請求轉發到離用戶最近的地區的 Lambda 函數。配置 Lambda 函數以檢索和更新 DynamoDB 表中的數據。
查看答案
正確答案: B
問題 #36
一名 DevOps 工程師正在創建一個 AWS CloudFormation 模板,以部署一項網絡服務。該網絡服務將在應用程序負載平衡器 (ALB) 後面的私有子網中的亞馬遜 EC2 實例上運行。DevOps 工程師必須確保該服務能夠接受來自 IPv6 地址客戶端的請求。爲了使 IPv6 客戶端能夠訪問網絡服務,DevOps 工程師應該如何處理 CloudFormation 模板?
A. 爲 VPC 和 EC2 實例的私有子網添加 IPv6 CIDR 塊。爲 IPv6 網絡創建路由表項,使用支持 IPv6 的 EC2 實例類型,並爲每個 EC2 實例分配 IPv6 地址。
B. 爲每個 EC2 實例分配一個 IPv6 彈性 IP 地址。創建目標組,並將 EC2 實例添加爲目標。在 ALB 的 443 端口上創建監聽器,並將目標組與 ALB 關聯。
C. 將 ALB 替換爲網絡負載平衡器 (NLB)。爲 NLB 的 VPC 和子網添加一個 IPv6 CIDR 塊,並爲 NLB 分配一個 IPv6 彈性 IP 地址。
D. ALB 的 VPC 和子網添加 IPv6 CIDR 塊。在端口 443 上創建監聽器,並在 ALB 上指定雙棧 IP 地址類型。創建目標組,並將 EC2 實例添加爲目標。將目標組與 ALB 關聯。
查看答案
正確答案: B
問題 #37
一名 DevOps 工程師需要將一套核心安全控制應用於一組現有的 AWS 賬戶。這些賬戶位於 AWS 組織中的一個組織內。各個團隊將通過使用 AdministratorAccess AWS 管理策略來管理各個賬戶。對於所有賬戶,必須在所有可用的 AWS 區域開啓 AWS CloudTrail 和 AWS Config。個人賬戶管理員不能編輯或刪除任何基線資源。但是,個人賬戶管理員必須
A. 用 AWS CDK 部署 API Gateway 和 Lambda 函數。當需要更改代碼時,更新 AWS CloudFormation 堆棧並部署新版本的 API 和 Lambda 函數。在金絲雀發布策略中使用 Route 53 故障轉移路由策略。
B. 用 AWS CloudFormation 使用 Lambda 函數版本部署 API 網關和 Lambda 函數。當需要更改代碼時,使用新的 Lambda 代碼更新 CloudFormation 堆棧,並使用金絲雀發布策略更新 API 版本。測試完成後推廣新版本。
C. 使用 AWS Elastic Beanstalk 部署 API 網關和 Lambda 函數。當需要更改代碼時,可交付新版本的 API 和 Lambda 函數。使用 Elastic Beanstalk 藍/綠部署逐步轉移流量。
D. 用 AWS OpsWorks 在服務層部署 API Gateway,在自定義層部署 Lambda 函數。當需要更改代碼時,使用 OpsWorks 執行藍/綠部署並逐步轉移流量。
查看答案
正確答案: C
問題 #38
一家使用電子健康記錄的公司正在使用 Amazon Linux 操作系統運行一組 Amazon EC2 實例。作爲患者隱私要求的一部分,該公司必須確保 EC2 實例上運行的操作系統和應用程序的補丁持續合規。如何使用默認和自定義存儲庫自動部署操作系統和應用程序補丁?
A. 使用 AWS 系統管理器創建新的補丁基線,包括自定義存儲庫。使用運行命令運行 AWS-RunPatchBaseline 文件,以驗證和安裝補丁。
B. 使用 AWS Direct Connect 集成企業存儲庫,並使用 Amazon CloudWatch 計劃事件部署修補程序,然後使用 CloudWatch 面板創建報告。
C. 使用 yum-config-manager 在 /etc/yum
D. 用 AWS 系統管理器創建新的補丁基線,其中包括企業存儲庫。使用運行命令運行 AWS-AmazonLinuxDefaultPatchBaseline 文檔,以驗證和安裝補丁。
查看答案
正確答案: A
問題 #39
公司希望部署周期滿足以下參數:* 應用程序必須一次部署一個實例,以確保剩餘的機羣繼續爲流量提供服務* 應用程序是 CPU 密集型的,必須密切監控* 如果部署實例的 CPU 利用率超過 85%,部署必須自動回滾。哪種解決方案能滿足這些要求?
A. 用 AWS CloudFormalion 創建 AWS Step Functions 狀態機和自動擴展 hfecycle 鉤子,以便每次將一個實例移入等待狀態 使用 AWS Systems Manager 自動化將更新部署到每個實例,並使用心跳超時將其移回自動擴展組
B. 用 AWS CodeDeploy 和 Amazon EC2 Auto Scaling。配置與 CPU 利用率指標相關聯的警報。使用 CodeDeployDefault OneAtAtime 配置作爲部署策略 配置部署組內的自動回滾,以便在警報閾值被突破時回滾部署
C. 用 AWS Elastic Beanstalk 實現負載平衡和 AWS Auto Scaling 配置與 CPU 利用率指標綁定的警報 配置以一個實例爲固定批量大小的滾動部署 啓用增強的健康狀況以監控部署狀態,並根據之前創建的警報進行回滾。
D. 用 AWS 系統管理器通過 Amazon EC2 自動擴展執行藍/綠部署 配置與 CPU 利用率指標綁定的警報 一次部署一個更新 在自動擴展組內配置自動回滾,以便在警報閾值被突破時回滾部署
查看答案
正確答案: B
問題 #40
某公司在 AWS 組織中擁有一個組織。該組織包括包含企業應用程序的工作負載賬戶。公司通過操作賬戶集中管理用戶。工作負載賬戶中不能創建任何用戶。公司最近增加了一個運營團隊,必須爲運營團隊成員提供對每個工作負載帳戶的管理員訪問權限。(選擇三個)。
A. 指定一個帳戶作爲授權的 Amazon GuardDuty 管理員帳戶。爲整個組織的所有賬戶打開 GuardDuty。在 GuardDuty 管理員帳戶中,創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在同一賬戶中,創建一個 Amazon EventBridge 規則,該規則使用 GuardDuty 發現的事件模式和 SNS 主題的目標。
B. 創建一個 AWS CloudFormation 模板,創建 SNS 主題並將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在模板中,包含一個 Amazon EventBridge 規則,該規則使用 s3:PutBucketPublicAccessBlock 的 CloudTrail 活動事件模式和 SNS 主題目標。使用 CloudFormation StackSets 將堆棧部署到組織中的每個帳戶。
C. 在整個組織內打開 AWS 配置。在受權管理員賬戶中創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。部署一個一致性包,在每個帳戶中使用 s3-bucket-level-public-access-prohibited AWS Config 管理規則,並使用 AWS Systems Manager 文檔向 SNS 主題發布事件,以通知 SecOps 團隊。
D. 在整個組織內打開 Amazon Inspector。在 Amazon Inspector 委託管理員帳戶中,創建 SNS 主題。將 SecOps 團隊的電子郵件地址訂閱到 SNS 主題。在同一帳戶中,創建一個 Amazon EventBridge 規則,該規則使用一個事件模式來處理 S3 存儲桶的公共網絡暴露,並將事件發布到 SNS 主題以通知 SecOps 團隊。
查看答案
正確答案: ABE
問題 #41
某公司的開發人員使用亞馬遜 EC2 實例作爲遠程工作站。公司擔心用戶可以創建或修改 EC2 安全組,從而允許不受限制的入站訪問。DevOps 工程師需要開發一種解決方案,以檢測用戶是否創建了不受限制的安全組規則。該解決方案必須近乎實時地檢測安全組規則的更改,刪除不受限制的規則,並向安全團隊發送電子郵件通知。該 DevOps 工程師創建了一個 AWS Lambda 函數,該函數可以
A. 配置由 SNS 主題調用的 Lambda 函數。爲 SNS 主題創建 AWS CloudTrail 訂閱。爲安全組修改事件配置訂閱過濾器。
B. 創建 Amazon EventBridge 計劃規則以調用 Lambda 函數。定義每小時運行 Lambda 函數的計劃模式。
C. 建一個以默認事件總線爲源的 Amazon EventBridge 事件規則。定義規則的事件模式以匹配 EC2 安全組創建和修改事件。配置該規則以調用 Lambda 函數。
D. 建一個 Amazon EventBridge 自定義事件總線,訂閱來自所有 AWS 服務的事件。配置由自定義事件總線調用的 Lambda 函數。
查看答案
正確答案: C
問題 #42
某公司的應用程序開發團隊使用基於 Linux 的 Amazon EC2 實例作爲堡壘主機。根據相關安全組的定義,對堡壘主機的入站 SSH 訪問僅限於特定 IP 地址。如果安全組規則被修改爲允許來自任何 IP 地址的 SSH 訪問,公司的安全團隊希望收到通知。DevOps 工程師應如何滿足這一要求?
A. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,其源爲 aws
B. 用 Amazon GuardDuty 並檢查 AWS Security Hub 中安全組的調查結果。使用自定義模式配置 Amazon EventBridge(Amazon CloudWatch Events)規則,以匹配輸出爲 NON_COMPLIANT 的 GuardDuty 事件。將 Amazon Simple Notification Service (Amazon SNS) 主題定義爲目標。
C. 用 restricted-ssh 管理規則創建 AWS 配置規則,檢查安全組是否禁止不受限制的傳入 SSH 流量。配置自動補救措施,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 用 Amazon Inspector。包含 Common Vulnerabilities and Exposures-1
查看答案
正確答案: C
問題 #43
某公司有一個用 Go 編寫的內部部署應用程序。一名 DevOps 工程師必須將該應用程序遷移到 AWS。該公司的開發團隊希望啓用藍/綠部署並執行 A/B 測試。哪種解決方案能滿足這些要求?
A. 在 Amazon EC2 實例上部署應用程序,並創建該實例的 AMI。使用 AMI 創建自動擴展組中使用的自動擴展啓動配置。使用彈性負載平衡來分配流量。對應用程序進行更改時,將創建新的 AMI,並啓動 EC2 實例刷新。
B. 使用 Amazon Lightsail 部署應用程序。將應用程序以壓縮格式存儲在 Amazon S3 存儲桶中。使用此壓縮版本將應用程序的新版本部署到 Lightsail。使用 Lightsail 部署選項管理部署。
C. 用 AWS CodeArtifact 存儲應用程序代碼。使用 AWS CodeDeploy 將應用程序部署到一組亞馬遜 EC2 實例。使用彈性負載平衡將流量分配到 EC2 實例。更改應用程序時,將新版本上傳到 CodeArtifact 並創建新的 CodeDeploy 部署。
D. 使用 AWS Elastic Beanstalk 託管應用程序。在 Amazon S3 中存儲應用程序的壓縮版本。使用該位置部署應用程序的新版本。使用 Elastic Beanstalk 管理部署選項。
查看答案
正確答案: D
問題 #44
某公司要求其開發人員標記賬戶中的所有 Amazon Elastic Block Store (Amazon EBS) 卷,以指示所需的備份頻率。此要求包括不需要備份的 EBS 卷。該公司使用名爲 Backup_Frequency 的自定義標記,其值爲 none、dally 或 weekly,與所需的備份頻率相對應。DevOps 工程師需要確保所有 EBS 卷始終具有 Backup_Frequency 標記。
A. 在賬戶中設置 AWS 配置。創建一條自定義規則,對未應用備份頻率標記的所有 Amazon EC2 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
B. 在賬戶中設置 AWS 配置。使用託管規則,對未應用備份頻率標記的 EC2::Volume 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
C. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。指定運行本爲規則的目標。
D. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件或 EBS ModifyVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。將運行本指定爲規則的目標。
查看答案
正確答案: B
問題 #45
某公司要求其開發人員標記賬戶中的所有 Amazon Elastic Block Store (Amazon EBS) 卷,以指示所需的備份頻率。此要求包括不需要備份的 EBS 卷。該公司使用名爲 Backup_Frequency 的自定義標記,其值爲 none、dally 或 weekly,與所需的備份頻率相對應。DevOps 工程師需要確保所有 EBS 卷始終具有 Backup_Frequency 標記。
A. 在賬戶中設置 AWS 配置。創建一條自定義規則,對未應用備份頻率標記的所有 Amazon EC2 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
B. 在賬戶中設置 AWS 配置。使用託管規則,對未應用備份頻率標記的 EC2::Volume 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
C. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。指定運行本爲規則的目標。
D. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件或 EBS ModifyVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。將運行本指定爲規則的目標。
查看答案
正確答案: B
問題 #46
某公司使用 AWS 組織管理多個賬戶。信息安全策略要求將所有未加密的 Amazon EBS 卷標記爲不合規。DevOps 工程師需要自動部署解決方案,並確保始終進行合規性檢查。
A. 創建一個 AWS CloudFormation 模板,該模板定義了一個 AWS 檢查器規則,用於檢查是否啓用了 EBS 加密。將模板保存到與公司內所有賬戶共享的 Amazon S3 存儲桶中。更新指向 Amazon S3 中 CloudFormation 模板的帳戶創建腳本。
B. 建一個 AWS Config 組織規則來檢查是否啓用了 EBS 加密,並使用 AWS CLI 部署該規則。創建並應用 SCP,禁止在整個組織內停止和刪除 AWS Config。
C. "組織 "中創建 SCP。使用條件表達式設置策略,防止在 EBS 卷未加密的情況下啓動 Amazon EC2 實例。將 SCP 應用到所有 AWS 賬戶。使用 Amazon Athena 分析 AWS CloudTrail 輸出,查找拒絕 ec2:RunInstances 操作的事件。
D. 從單個受信任賬戶向所有賬戶部署 IAM 角色。使用 AWS CodePipeline 在 AWS Lambda 中的一個階段構建一個管道,以承擔 IAM 角色,並列出賬戶中的所有 EBS 卷。將報告發布到 Amazon S3。
查看答案
正確答案: B
問題 #47
一家公司正在使用 AWS CodePipeline 自動化其發布管道。該管道中使用 AWS CodeDeploy,使用藍/綠部署模型將應用程序部署到亞馬遜 ECS。該公司希望在轉移流量之前實施腳本來測試應用程序的綠色版本。這些腳本將在 5 分鐘或更短時間內完成。如果在測試過程中發現錯誤,就必須回滾應用程序。
A. 在源代碼和部署階段之間的 CodePipeline 管道中添加一個階段。使用 AWS CodeBuild 創建執行環境,並在 buildspec 文件中創建命令以調用測試腳本。如果發現錯誤,使用 aws deploy stop-deployment 命令停止部署。
B. 在源階段和部署階段之間的 CodePipeline 管道中添加一個階段。使用該階段執行一個 AWS Lambda 函數,該函數將運行測試腳本。如果發現錯誤,使用 aws deploy stop- deployment 命令停止部署。
C. CodeDeploy AppSpec 文件中添加鉤子部分。使用 AfterAllowTestTraffic 生命周期事件調用 AWS Lambda 函數來運行測試腳本。如果發現錯誤,則以錯誤信息退出 Lambda 函數,以觸發回滾。
D. CodeDeploy AppSpec 文件中添加鉤子部分。使用 AfterAllowTraffic 生命周期事件調用測試腳本。如果發現錯誤,使用 aws deploy stop-deployment CLI 命令停止部署。
查看答案
正確答案: C
問題 #48
一家快速發展的公司希望擴大 AWS 開發環境的規模,以滿足開發人員的需求。開發環境是在 AWS 管理控制臺中手動創建的。網絡團隊使用 AWS CloudFormation 管理網絡基礎設施,爲亞馬遜 VPC 和所有子網導出堆棧輸出值。開發環境具有通用標準,如應用程序負載平衡器、亞馬遜 EC2 自動擴展組、安全組和亞馬遜 DynamoDB 表。
A. 使用模板資源部分中的 Fn:ImportValue 固有函數檢索虛擬專用雲 (VPC) 和子網值。爲開發環境使用 CloudFormation StackSets,使用 Count 輸入參數來指示所需的環境數量,使用 UpdateStackSet 命令更新現有的開發環境。
B. 用嵌套堆棧定義通用基礎架構組件。要訪問導出值,請使用 TemplateURL 引用網絡團隊的模板。要檢索虛擬專用雲 (VPC) 和子網值,請使用主模板參數部分中的 Fn::ImportValue 固有函數。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
C. 使用嵌套堆棧定義通用基礎架構組件。使用 Fn::ImportValue 固有函數和嵌套堆棧資源來檢索虛擬專用雲 (VPC) 和子網值。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
D. 在主模板的 "參數 "部分中使用 Fn:ImportValue 固有函數檢索虛擬專用雲 (VPC) 和子網值。按照需要在 CloudFormation 嵌套棧中創建的順序定義開發資源。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
查看答案
正確答案: C
問題 #49
一個開發團隊希望使用 AWS CloudFormation 堆棧來部署應用程序。但是,開發人員的 IAM 角色沒有所需的權限來配置 AWS CloudFormation 模板中指定的資源。DevOps 工程師需要實施一個允許開發人員部署堆棧的解決方案。哪種解決方案能滿足這些要求?
A. 創建允許開發人員調配所需資源的 IAM 策略。將該策略附加到開發人員 IAM 角色。
B. 創建允許完全訪問 AWS CloudFormation 的 IAM 策略。將該策略附加到開發人員 IAM 角色。
C. 創建一個具有所需權限的 AWS CloudFormation 服務角色。授予開發人員 IAM 角色 cloudforrnation:* 操作。在堆棧部署過程中使用新的服務角色。
D. 創建一個具有所需權限的 AWS CloudFormation 服務角色。授予開發人員 IAM 角色 iam:PassRole 權限。在堆棧部署過程中使用新的服務角色。
查看答案
正確答案: B
問題 #50
一名 DevOps 工程師負責管理一個網絡應用程序,該程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例在 EC2 自動擴展組中跨多個可用區運行。該工程師需要實施以下部署策略:-啓動第二個實例機羣,其容量與原始機羣相同。
A. 激活 S3 服務器訪問日誌。將訪問日誌導入 Amazon Aurora 數據庫。使用 Aurora SQL 查詢分析訪問模式。
B. 激活 S3 服務器訪問日誌。使用 Amazon Athena 創建一個包含日誌文件的外部表。使用 Athena 創建 SQL 查詢來分析訪問模式。
C. 爲每個 S3 對象訪問事件調用 AWS Lambda 函數。配置 Lambda 函數,將文件訪問信息(如用戶、S3 存儲桶和文件密鑰)寫入 Amazon Aurora 數據庫。使用 Aurora SQL 查詢分析訪問模式。
D. 爲每個 S3 對象訪問事件記錄一條 Amazon CloudWatch Logs 日誌消息。配置 CloudWatch Logs 日誌流,將文件訪問信息(如用戶、S3 桶和文件密鑰)寫入 Amazon Kinesis Data Analytics for SQL 應用程序。S3 桶和文件密鑰等文件訪問信息寫入 Amazon Kinesis Data Analytics for SQL 應用程序。執行滑動窗口分析。
查看答案
正確答案: C
問題 #51
某公司使用 AWS Organizations 和 AWS Control Tower 管理公司的所有 AWS 賬戶。一名 DevOps 工程師正在使用 Account Factory for Terraform (AFT) 來配置新賬戶。在配置新賬戶時,DevOps 工程師注意到新賬戶的支持計劃被設置爲基本支持計劃。DevOps 工程師需要實施一個解決方案,用企業支持計劃來配置新賬戶。
A. 用 AWS 配置一致性包來部署組織帳戶部分 AWS 配置規則,並自動修復任何不合規的帳戶。
B. 創建一個 AWS Lambda 函數,爲 AWS 支持創建一個票單,將賬戶添加到企業支持計劃中。授予 Lambda 函數 support:ResolveCase 權限。
C. control_tower_parameters 輸入中添加一個附加值,將 AWSEnterpriseSupport 參數設置爲組織的管理賬號。
D. AFT 部署輸入配置中將 aft_feature_enterprise_support 功能標誌設置爲 True。重新部署 AFT 並應用更改。
查看答案
正確答案: D
問題 #52
某公司已在 AWS 組織中爲其組織啓用了所有功能。該組織包含 10 個 AWS 賬戶。公司已在所有賬戶中啓用 AWS CloudTrail。公司預計明年組織中的 AWS 賬戶數量將增加到 500 個。公司計劃爲這些賬戶使用多個 OU。公司已在組織中的每個現有 AWS 賬戶中啓用 AWS Config。DevOps 工程師必須實施一個解決方案,以自動啓用 AWS 配置。
A. 組織的管理帳戶中,創建一個 Amazon EventBridge 規則,對 CreateAccount API 調用做出反應。配置該規則以調用 AWS Lambda 函數,從而爲組織啓用對 AWS 配置的可信訪問。
B. 在組織的管理帳戶中,創建 AWS CloudFormation 堆棧集以啓用 AWS 配置。配置堆棧集,以便在通過組織創建賬戶時自動部署。
C. 在組織的管理帳戶中創建一個 SCP,允許適當的 AWS Config API 調用,以啓用 AWS Config。將 SCP 應用到根級 OU。
D. 組織的管理帳戶中,創建一個對 CreateAccount API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS Systems Manager Automation 運行簿,爲帳戶啓用 AWS 配置。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.