不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考 AWS DVA-C02 考試問題|AWS 認證開發人員 - 準會員

渴望獲得著名的 AWS Certified DevOps Engineer - Professional 認證?SPOTO 爲 DOP-C02 考試提供了全面的考試問題與答案、測試問題和備考材料。我們由專家精心策劃的學習資源涵蓋了整個考試範圍,讓您掌握知識和技能,自信地應對任何挑戰。我們精心設計的模擬考試能夠模擬真實的考試環境,使您能夠找出優勢、劣勢和需要改進的地方,從而提升您的備考水平。有了 SPOTO 久經考驗的考試資源供您使用,您將能夠在首次嘗試時順利通過考試。不要讓您的認證之旅徒勞無功--利用我們的學習材料,立即踏上成爲 AWS DevOps 專家的道路。投資 SPOTO 的解決方案,獲得無縫和有益的 DOP-C02 考試體驗。
參加其他線上考試
問題 #1
開發人員編寫了一個 AWS Lambda 函數。該函數佔用 CPU。開發人員希望確保函數快速返迴響應。開發人員如何才能提高函數的性能?
A. 增加功能的 CPU 內核數
B. 增加功能記憶。
C. 加函數的預留並發量。
D. 增加功能的超時時間。
查看答案
正確答案: B
問題 #2
一家公司在多個 AWS 賬戶中運行亞馬遜 EC2 實例。開發人員需要實施一個應用程序來收集 EC2 實例的所有生命周期事件。該應用程序需要將生命周期事件存儲到公司主要 AWS 賬戶中的單個亞馬遜簡單隊列服務(Amazon SQS)隊列中,以便進一步處理。
A. 配置 Amazon EC2,以便將所有賬戶的 EC2 實例生命周期事件傳送到主賬戶的 Amazon EventBridge 事件總線。在主賬戶的事件總線上添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列添加爲規則的目標。
B. 使用主賬戶中 SQS 隊列的資源策略,賦予每個賬戶寫入該 SQS 隊列的權限。在每個賬戶的 Amazon EventBridge 事件總線中添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將主賬戶中的 SQS 隊列添加爲規則的目標。
C. 編寫一個 AWS Lambda 函數,掃描公司賬戶中的所有 EC2 實例,以檢測 EC2 實例生命周期的變化。配置 Lambda 函數,以便在函數檢測到 EC2 實例生命周期更改時向主帳戶中的 SQS 隊列寫入通知消息。添加 Amazon EventBridge 計劃規則,每分鐘調用一次 Lambda 函數。
D. 置主帳戶事件總線的權限,以接收來自所有帳戶的事件。在每個賬戶中創建一個 Amazon EventBridge 規則,將所有 EC2 實例生命周期事件發送到主賬戶事件總線。向主賬戶事件總線添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列設置爲規則的目標。
查看答案
正確答案: D
問題 #3
一名開發人員正在創建一個應用程序,其中包括 us-east-2 區域的 Amazon API Gateway REST API。開發人員希望爲 API 使用 Amazon CloudFront 和自定義域名。開發人員已從第三方提供商處爲域名獲取了 SSL/TLS 證書。開發人員應如何爲應用程序配置自定義域名?
A. 將 SSL/TLS 證書導入與 API 相同區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS A 記錄。
B. 將 SSL/TLS 證書導入 CloudFront。爲自定義域創建 DNS CNAME 記錄。
C. 將 SSL/TLS 證書導入與 API 相同區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS CNAME 記錄。
D. 將 SSL/TLS 證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS CNAME 記錄。
查看答案
正確答案: D
問題 #4
一家公司需要在容器鏡像處於運行狀態之前加固其鏡像。該公司的應用程序使用亞馬遜彈性容器註冊中心(Amazon ECR)作爲鏡像註冊中心。亞馬遜彈性 Kubernetes 服務 (Amazon EKS) 用於計算,AWS CodePipeline 管道負責協調持續集成和持續交付 (CI/CD) 工作流。
A. 構建容器鏡像並在本地運行 docker 掃描命令。在將更改推送到源代碼庫之前,消除任何發現的問題。編寫一個提交前鉤子,在提交前強制使用此工作流程。
B. reate a new CodePipeline stage that occurs after the container image is built
C. 建一個新的 CodePipeline 階段,該階段會在從源代碼庫檢索源代碼後出現。在源代碼的最新版本上運行安全掃描程序。如果有發現,則使管道失敗。
D. 在管道的部署階段添加操作,以便在部署到 EKS 羣集之前執行操作。配置 ECR 基本映像掃描,以便在映像推送時進行掃描。使用 AWS Lambda 函數作爲動作提供程序。配置 Lambda 函數以檢查掃描結果,並在發現問題時使管道失敗。
查看答案
正確答案: B
問題 #5
一家公司通過互聯網提供 API 服務,以提供對每日更新的統計信息的未經驗證的讀取訪問。該公司使用亞馬遜 API Gateway 和 AWS Lambda 開發 API。該服務已變得很受歡迎,公司希望提高 API 的響應速度。哪種操作可以幫助公司實現這一目標?
A. 在 API Gateway 中啓用 API 緩存。
B. 配置 API Gateway 以使用接口 VPC 端點。
C. 應用程序接口啓用跨源資源共享 (CORS)。
D. API Gateway 中配置使用計劃和 API 密鑰。
查看答案
正確答案: A
問題 #6
開發人員創建了一個 AWS Lambda 函數,用於從多個公共 API 端點檢索和分組數據。Lambda 函數已更新並配置爲連接到 VPC 的私有子網。互聯網網關已連接到 VPC。開發人員發現 Lambda 函數無法再訪問公共 API。開發人員已確保可以訪問公共 API,但 Lambda 函數無法連接到 APIH
A. 確保網絡 ACL 允許向公共互聯網的出站流量。
B. 保安全組允許向公共互聯網的出站流量。
C. 保將來自專用子網的出站流量路由到公共 NAT 網關。
D. 保將專用子網的出站流量路由到新的互聯網網關。
查看答案
正確答案: C
問題 #7
一位開發人員正在構建一個 Web 應用程序,該應用程序使用 Amazon API Gateway 公開 AWS Lambda 函數來處理來自客戶端的請求。在測試過程中,開發人員注意到,即使 Lambda 函數在設定的時間限制內完成,API Gateway 仍會超時。Amazon CloudWatch 中的以下哪項 API Gateway 指標可幫助開發人員排除故障?(選擇兩項)。
A. WS CodeDeploy
B. WS CodeArtifact
C. WS CodeCommit
D. 馬遜代碼大師
查看答案
正確答案: BD
問題 #8
一家在線食品公司提供了一個 Amazon API Gateway HTTP API,用於接收合作夥伴的訂單。該 API 與 AWS Lambda 函數集成。Lambda 函數將訂單存儲在亞馬遜 DynamoDB 表中。一些合作夥伴需要額外的 Lambda 函數來接收訂單。公司創建了一個 Amazon S3 bucket。公司需要將所有訂單和更新存儲在 S3 存儲桶中,以便將來進行分析。
A. 創建一個新的 Lambda 函數和一個新的 API Gateway API 端點。配置新的 Lambda 函數以寫入 S3 存儲桶。修改原始 Lambda 函數,以便將更新發布到新的 API 端點。
B. 使用 Amazon Kinesis Data Streams 創建新數據流。修改 Lambda 函數,以便向數據流發布訂單。配置數據流以寫入 S3 存儲桶。
C. 在 DynamoDB 表上啓用 DynamoDB 流。創建一個新的 Lambda 函數。將流的 Amazon 資源名稱 (ARN) 與 Lambda 函數關聯。配置 Lambda 函數,以便在表的流中出現記錄時寫入 S3 存儲桶。
D. 改 Lambda 函數,以便在 Lambda 函數接收訂單時發布到新的 Amazon Simple Notification Service (Amazon SNS) 主題。將新的 Lambda 函數訂閱到主題。配置新的 Lambda 函數,以便在更新通過主題時寫入 S3 存儲桶。
查看答案
正確答案: C
問題 #9
某開發人員的應用程序在亞馬遜 S3 存儲桶中存儲數據。該應用程序使用 HTTP API 來存儲和檢索對象。當 PutObject API 操作將對象添加到 S3 存儲桶時,開發人員必須使用 Amazon S3 託管密鑰 (SSE-S3) 在服務器端加密這些對象。
A. 在每個所需的區域創建並部署 AWS Lambda 函數。配置 Lambda 函數,以便在調用該函數時從該區域的 AWS CloudFormation 模板創建堆棧。
B. 創建一個定義負載測試資源的 AWS CloudFormation 模板。使用 AWS CLI create-stack-set 命令在所需區域中創建堆棧集。
C. 創建一個定義資源的 AWS Systems Manager 文檔。使用該文檔在所需區域中創建資源。
D. 建一個定義負載測試資源的 AWS CloudFormation 模板。使用 AWS CLI 部署命令在每個區域從模板創建堆棧。
查看答案
正確答案: B
問題 #10
一位開發人員正在創建一個應用程序,讓用戶能夠將手機中的照片存儲到雲中。該應用程序需要支持數萬名用戶。該應用程序使用與 AWS Lambda 函數集成的 Amazon API Gateway REST API 來處理照片。用戶需要創建一個賬戶才能訪問應用程序。在應用程序中,用戶必須能夠上傳照片並檢索以前的照片。
A. 使用 Amazon Cognito 用戶池管理用戶賬戶。在 API Gateway 中創建 Amazon Cognito 用戶池授權器,以控制對 API 的訪問。使用 Lambda 函數將照片和詳細信息存儲到 DynamoDB 表中。直接從 DynamoDB 表中檢索之前上傳的照片。
B. 使用 Amazon Cognito 用戶池管理用戶賬戶。在 API Gateway 中創建 Amazon Cognito 用戶池授權器,以控制對 API 的訪問。使用 Lambda 函數將照片存儲在亞馬遜 S3 中。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 key 來檢索以前上傳的照片。
C. 在註冊過程中爲應用程序的每個用戶創建一個 IAM 用戶。使用 IAM 身份驗證訪問 API Gateway API。使用 Lambda 函數將照片存儲在亞馬遜 S3 中。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 密鑰,檢索以前上傳的照片。
D. 在 DynamoDB 中創建用戶表。使用該表管理用戶賬戶。創建一個 Lambda 授權器,根據用戶表驗證用戶憑據。將 Lambda 授權器與 API Gateway 集成,以控制對 API 的訪問。使用 Lambda 函數在亞馬遜 S3 中存儲照片。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 key 來檢索以前上傳的照片。
查看答案
正確答案: B
問題 #11
某公司正在構建一個計算密集型應用程序,該應用程序將在一組 Amazon EC2 實例上運行。該應用程序使用附加的 AmazonElastic Block Store (Amazon EBS) 捲來存儲數據。Amazon EBS 卷將在初始部署時創建。該應用程序將處理敏感信息。所有數據都必須加密。哪種解決方案可以滿足這些要求?
A. 配置 EC2 實例羣以使用加密的 EBS 卷存儲數據。
B. 配置應用程序,將所有數據寫入加密的 Amazon S3 存儲桶。
C. 應用程序配置自定義加密算法,對所有數據進行加密和解密。
D. 配置具有加密根卷的 Amazon Machine Image (AMI),並將數據存儲到臨時磁盤中。
查看答案
正確答案: A
問題 #12
某公司在 AWS 上運行一個應用程序。該公司在 Amazon EC2 實例上部署了該應用程序。該應用程序最近在 Amazon CloudWatch 日誌中記錄了多個特定於應用程序的自定義 DECRYP_ERROR 錯誤。直到每 30 分鐘運行一次的自動測試失敗後,公司才發現了這個問題。開發人員必須實施一種解決方案,監控自定義錯誤,並在程序中出現這些錯誤時實時向開發團隊發出警報。
A. 配置應用程序以創建自定義指標並將指標推送到 CloudWatch。創建 AWS CloudTrail 警報。配置 CloudTrail 警報以使用 Amazon Simple Notification Service (Amazon SNS) 主題發送通知。
B. 創建一個 AWS Lambda 函數,每 5 分鐘運行一次,掃描 CloudWatch 日誌以查找關鍵字 DECRYP_ERROR。配置 Lambda 函數以使用 Amazon Simple Notification Service (Amazon SNS) 發送通知。
C. 用 Amazon CloudWatch 日誌創建一個度量篩選器,該篩選器的篩選模式爲 DECRYP_ERROR。在此指標上創建一個閾值 >=1 的 CloudWatch 警報。配置警報以發送 Amazon Simple Notification Service (Amazon SNS) 通知。
D. 在 EC2 實例上安裝 CloudWatch 統一代理。配置應用程序以生成關鍵字 DECRYP_ERROR 錯誤的度量。配置代理以發送 Amazon Simple Notification Service (Amazon SNS) 通知。
查看答案
正確答案: C
問題 #13
開發人員正在使用無服務器組件構建一個高度安全的醫療保健應用程序。該應用程序需要將臨時數據寫入 AWS Lambda 函數上的/tmp 存儲。開發人員應如何加密這些數據?
A. 在 Lambda 函數配置中使用 AWS KMS 密鑰啓用 Amazon EBS 卷加密,以便對連接到 Lambda 函數的所有存儲進行加密。
B. 使用角色和密鑰策略設置 Lambda 函數,以訪問 AWS KMS 密鑰。使用該密鑰生成一個數據密鑰,用於在寫入 /tmp 存儲之前對所有數據進行加密。
C. 使用 OpenSSL 在 Lambda 啓動時生成對稱加密密鑰。在將數據寫入 /tmp 之前,使用此密鑰對數據進行加密。
D. 用內部硬件安全模塊(HSM)生成密鑰,其中 Lambda 函數從 HSM 請求數據密鑰,並使用該密鑰對函數的所有請求進行數據加密。
查看答案
正確答案: B
問題 #14
一名開發人員正在開發一個電子商務網站。開發人員希望查看服務器日誌,而無需逐個登錄每個應用服務器。該網站在多個 Amazon EC2 實例上運行,使用 Python 編寫,需要高度可用。開發人員如何更新應用程序,以最小的改動滿足這些要求?
A. 寫應用程序,使其成爲雲本地應用程序並在 AWS Lambda 上運行,這樣就可以在 Amazon CloudWatch 中查看日誌。
B. 使用 Amazon OpenSearch 服務、Logstash 和 OpenSearch Dashboards 設置集中式日誌記錄。
C. 將應用程序縮減到一個較大的 EC2 實例,其中只有一個實例記錄日誌。
D. 在 EC2 實例上安裝統一的 Amazon CloudWatch 代理。配置代理以將應用程序日誌推送到 CloudWatch。
查看答案
正確答案: D
問題 #15
開發人員正在 VPC 模式下創建一個 AWS Lambda 函數。當對象上傳到 S3 存儲桶時,亞馬遜 S3 事件將調用 Lambda 函數。Lambda 函數將處理對象並生成一些分析結果,這些結果將記錄到一個文件中。其他 Lambda 函數、AWS 服務和內部部署資源必須能夠訪問結果文件和日誌文件。每個日誌條目還必須附加到
A. 創建 Amazon Elastic File System (Amazon EFS) 文件系統。在 Lambda 中掛載 EFS 文件系統。在掛載點中存儲結果文件和日誌文件。將日誌條目追加到日誌文件中。
B. 創建一個啓用了多重附加功能的 Amazon Elastic Block Store (Amazon EBS) 卷。將 EBS 卷附加到所有 Lambda 函數。更新 Lambda 函數代碼以下載日誌文件、追加日誌條目並將修改後的日誌文件上傳到 Amazon EBS。
C. 創建對 /tmp 本地目錄的引用。使用目錄引用存儲結果文件和日誌文件。將日誌條目添加到日誌文件中。
D. 創建對 /opt 存儲目錄的引用。使用目錄引用存儲結果文件和日誌文件。將日誌條目附加到日誌文件。
查看答案
正確答案: A
問題 #16
某公司有一個部署在 AWS 上的網絡應用程序。該應用程序使用 Amazon API Gateway API 和 AWS Lambda 函數作爲後端。開發人員檢查了 Lambda 函數代碼,發現了一個錯誤,並修改了代碼以解決問題。在將更改部署到生產環境之前,開發人員需要運行測試以驗證應用程序是否正常運行。開發人員
A. 運行 sam package 和 sam deploy 命令。從 AWS 管理控制臺創建一個 Lambda 測試事件。測試 Lambda 函數。
B. 運行 cdk synth 和 cdk deploy 命令。從 AWS 管理控制臺創建一個 Lambda 測試事件。測試 Lambda 函數。
C. 使用函數構造標識符和合成 CloudFormation 模板的路徑運行 cdk synth 和 sam local invoke 命令。
D. 使用函數構造標識符和合成 CloudFormation 模板的路徑運行 cdk synth 和 sam local start-lambda 命令。
查看答案
正確答案: BD
問題 #17
某公司必須使用 AWS CloudFormation 模板部署其所有 Amazon RDS DB 實例,作爲 AWS CodePipeline 持續集成和持續交付 (CI/CD) 自動化的一部分。作爲部署流程的一部分,必須自動生成 DB 實例的主密碼。哪種解決方案能以最少的開發工作量滿足這些要求?
A. mazon DynamoDB
B. 亞馬遜 EC2
C. WS Lambda
D. mazon RDS
查看答案
正確答案: D
問題 #18
一名開發人員正在向 Amazon Elastic Container Service(Amazon ECS)部署一個新的應用程序。開發人員需要安全地存儲和檢索不同類型的變量。這些變量包括遠程 API 的身份驗證信息、API 的 URL 和憑證。開發人員應如何檢索這些變量?
A. 更新應用程序,以便從 AWS 系統管理器參數存儲中檢索變量。在參數存儲中爲每個環境中的每個變量使用唯一路徑。在每個環境的 AWS Secrets Manager 中存儲憑證。
B. 更新應用程序,以便從 AWS 密鑰管理服務 (AWS KMS) 中檢索變量。將 API URL 和憑證存儲爲每個環境的唯一密鑰。
C. 更新應用程序,以便從與應用程序一起存儲的加密文件中檢索變量。將 API URL 和憑據存儲在每個環境的唯一文件中。
D. 更新應用程序,從每個部署環境中檢索變量。在部署過程中,將 ECS 任務定義中的身份驗證信息和 API URL 定義爲唯一名稱。
查看答案
正確答案: A
問題 #19
一名開發人員正在創建一個應用程序,其中包括 us-east-2 區域的 Amazon API Gateway REST API。開發人員希望爲 API 使用 Amazon CloudFront 和自定義域名。開發人員已從第三方提供商處爲域名獲取了 SSL/TLS 證書。開發人員應如何爲應用程序配置自定義域名?
A. 將 SSL/TLS 證書導入與 API 相同區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS A 記錄。
B. 將 SSL/TLS 證書導入 CloudFront。爲自定義域創建 DNS CNAME 記錄。
C. 將 SSL/TLS 證書導入與 API 相同區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS CNAME 記錄。
D. 將 SSL/TLS 證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。爲自定義域創建 DNS CNAME 記錄。
查看答案
正確答案: D
問題 #20
一個在企業內部共享會話狀態的電子商務網絡應用程序正在遷移到 AWS。該應用程序必須具有容錯性、本機高度可擴展性,並且任何服務中斷都不應影響用戶體驗。
A. 會話狀態存儲在 Amazon ElastiCache 中。
B. 在 Amazon CloudFront 中存儲會話狀態。
C. Amazon S3 中存儲會話狀態。
D. 使用彈性負載平衡器啓用會話粘性。
查看答案
正確答案: A
問題 #21
某公司正在 AWS 上構建一個網絡應用程序。當客戶發送請求時,應用程序將生成報告,然後在一小時內向客戶提供報告。客戶應能在 8 小時內訪問報告。有些報告大於 1 MB。客戶的每份報告都是獨一無二的。應用程序應刪除所有超過 2 天的報告。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 生成報告,然後將報告存儲爲具有指定 TTL 的 Amazon DynamoDB 項目。生成一個從 DynamoDB 檢索報告的 URL。通過 Web 應用程序向客戶提供 URL。
B. 生成報告,然後將報告存儲到使用服務器端加密的 Amazon S3 存儲桶中。將報告附加到 Amazon Simple Notification Service (Amazon SNS) 消息中。將客戶訂閱爲來自 Amazon SNS 的電子郵件通知。
C. 生成報告,然後將報告存儲到使用服務器端加密的 Amazon S3 存儲桶中。生成包含過期日期的預籤名 URL 通過 Web 應用程序向客戶提供該 URL。向 S3 存儲桶添加 S3 生命周期配置規則,以刪除舊報告。
D. 生成報告,然後將報告存儲到帶有日期戳記的 Amazon RDS 數據庫中。生成一個 URL,從 RDS 數據庫中檢索報告。通過網絡應用程序將 URL 提供給客戶。安排一個每小時一次的 AWS Lambda 函數,刪除日期戳記已過期的數據庫記錄。
查看答案
正確答案: C
問題 #22
開發人員需要構建一個 AWS CloudFormation 模板,該模板可自填充部署 CloudFormation 模板的 AWS Region 變量。確定模板部署區域的最有效操作方法是什麼?
A. reate a CLI script that loops on the Lambda functions to add a Lambda function URL with the AWS_IAM auth type
B. reate a CLI script that loops on the Lambda functions to add a Lambda function URL with the NONE auth type
C. 建一個 CLI 腳本,在 Lambda 函數上循環以添加具有 AWS_IAM auth 類型的 Lambda 函數 URL。運行另一個腳本在 Lambda 函數上循環,以創建一個基於 IAM 身份的策略,允許從 QA IAM 組的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunctionUrl 操作。
D. 建一個 CLI 腳本,在 Lambda 函數上循環,添加一個 NONE auth 類型的 Lambda 函數 URL。運行另一個腳本在 Lambda 函數上循環,創建一個基於 IAM 資源的策略,允許從 QA IAM 組的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunctionUrl 操作。
查看答案
正確答案: A
問題 #23
一名開發人員正在將 Amazon ElastiCache 集成到一個應用程序中。緩存將存儲來自數據庫的數據。哪種緩存策略能滿足這些要求?
A. 通讀高速緩存
B. 入式緩存
C. 加載緩存
D. 穿透式高速緩存
查看答案
正確答案: D
問題 #24
開發人員正在爲一家公司創建一個應用程序。該應用程序需要讀取放置在名爲 DOC-EXAMPLE-BUCKET 的 Amazon S3 存儲桶根文件夾中的 doc.txt 文件。該公司的安全團隊要求在應用程序的 IAM 策略中應用最小權限原則,哪種 IAM 策略聲明能滿足這些安全要求?
A. 克隆版本庫。創建一個新分支。用更改更新分支。
B. 創建一個新分支。應用前一個分支的更改。
C. 用 Commit Visualizer 視圖比較添加功能時的提交情況。修複合並衝突。
D. 停止從主幹分支向特性分支拉取。從主幹分支重置特性分支。
查看答案
正確答案: A
問題 #25
一家電子商務公司使用亞馬遜 API Gateway 後面的 AWS Lambda 函數作爲其應用程序層。爲了在結賬時處理訂單,應用程序從前端調用了 POST API。POST API 異步調用 Lambda 函數。在極少數情況下,應用程序沒有處理訂單。開發人員應該如何解決這個問題?
A. 檢查前端日誌中的 API 故障。使用日誌文件中的請求手動調用 POST API。
B. 創建並檢查 Lambda 死字隊列。排除故障函數。重新處理事件。
C. 檢查 Amazon CloudWatch 中的 Lambda 日誌,查找可能存在的錯誤。修復錯誤。
D. 保在 API Gateway 中禁用了 POST API 的緩存。
查看答案
正確答案: B
問題 #26
一名開發人員正在爲一家公司編寫一個應用程序。該應用程序將部署在 Amazon EC2 上,並將使用 Amazon RDS for Microsoft SQL Server 數據庫。公司的安全團隊要求數據庫憑據至少每周輪換一次。開發人員應如何爲該應用程序配置數據庫憑據?
A. 建數據庫用戶。將用戶名和密碼存儲在 AWS 系統管理器參數存儲安全字符串參數中。啓用用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰的旋轉。
B. 爲數據庫啓用 IAM 身份驗證。創建與 IAM 身份驗證一起使用的數據庫用戶。啓用密碼輪換。
C. 創建數據庫用戶。將用戶名和密碼存儲在已啓用每日輪換的 AWS Secrets Manager 祕密中。
D. 使用 EC2 用戶數據創建數據庫用戶。在環境變量中向應用程序提供用戶名和密碼。
查看答案
正確答案: C
問題 #27
開發人員有一個內部託管的傳統應用程序。託管在 AWS 上的其他應用程序依賴於內部部署應用程序才能正常運行。如果出現任何應用程序錯誤,開發人員希望能夠使用 Amazon CloudWatch 從一個地方監控所有應用程序並排除故障。
A. 在內部部署服務器上安裝 AWS SDK,以自動將日誌發送到 CloudWatch。
B. 將 CloudWatch 代理下載到內部部署服務器。將代理配置爲使用具有 CloudWatch 權限的 IAM 用戶憑據。
C. 將日誌文件從內部部署服務器上傳到 Amazon S3,然後讓 CloudWatch 讀取這些文件。
D. 將日誌文件從內部部署服務器上傳到 Amazon EC2 實例,並讓該實例將日誌轉發到 CloudWatch。
查看答案
正確答案: B
問題 #28
一個實時消息傳遞應用程序使用亞馬遜 API Gateway WebSocket API 和後端 HTTP 服務。開發人員需要在應用程序中構建一項功能,以識別不斷連接到 WebSocket 連接又斷開連接的客戶端。開發人員還需要刪除客戶端的功能。爲滿足這些要求,開發人員應該對應用程序進行哪些組合變更?(選擇兩項)。
A. WS CodeBuild
B. 亞馬遜 S3
C. WS CodeCommit
D. AWS 雲9
查看答案
正確答案: CD
問題 #29
開發人員正在開發一個使用 Amazon DynamoDB 作爲數據存儲的現有應用程序。DynamoDB 表具有以下屬性:partNumber(分區鍵)、vendor(排序鍵)、description、productFamily 和 productType。開發人員在分析使用模式時注意到,有些應用程序模塊經常根據 productFamily 和 productType 屬性查找產品列表。
A. 修改 RDS 安全組。添加一條規則,允許來自 VPC CIDR 塊所有端口的流量。
B. 在與 RDS 實例相同的子網中重新部署 Lambda 功能。確保 RDS 安全組允許來自 Lambda 功能的流量。
C. 爲 Lambda 功能創建一個安全組。在 RDS 安全組中添加一條新規則,以允許來自新 Lambda 安全組的流量。
D. 建 IAM 角色。附加允許訪問 RDS 數據庫的策略。將角色附加到 Lambda 函數。
查看答案
正確答案: A
問題 #30
開發人員正在使用無服務器組件構建一個高度安全的醫療保健應用程序。該應用程序需要將臨時數據寫入 AWS Lambda 函數上的/tmp 存儲。開發人員應如何加密這些數據?
A. 在 Lambda 函數配置中使用 AWS KMS 密鑰啓用 Amazon EBS 卷加密,以便對連接到 Lambda 函數的所有存儲進行加密。
B. 使用角色和密鑰策略設置 Lambda 函數,以訪問 AWS KMS 密鑰。使用該密鑰生成一個數據密鑰,用於在寫入 /tmp 存儲之前對所有數據進行加密。
C. 使用 OpenSSL 在 Lambda 啓動時生成對稱加密密鑰。在將數據寫入 /tmp 之前,使用此密鑰對數據進行加密。
D. 用內部硬件安全模塊(HSM)生成密鑰,其中 Lambda 函數從 HSM 請求數據密鑰,並使用該密鑰對函數的所有請求進行數據加密。
查看答案
正確答案: B
問題 #31
某公司需要開發一個網絡服務應用程序的概念驗證。該應用程序將顯示公司一個辦公地點的天氣預報。該應用程序將提供一個客戶可以調用的 REST 端點。在可能的情況下,應用程序應使用 AWS 提供的緩存功能來限制對後臺服務的請求數量。只有在測試期間,應用程序後端才會接收少量流量。
A. 建容器映像。使用 Amazon Elastic Kubernetes Service (Amazon EKS) 部署容器映像。使用 Amazon API Gateway 公開功能。
B. 使用 AWS 無服務器應用程序模型(AWS SAM)創建 AWS Lambda 函數。使用 Amazon API Gateway 公開 Lambda 功能。
C. 建容器映像。使用 Amazon Elastic Container Service (Amazon ECS) 部署容器映像。使用 Amazon API Gateway 公開功能。
D. 建一個微服務應用程序。將應用程序部署到 AWS Elastic Beanstalk。通過使用應用程序負載平衡器來擴展 AWS Lambda 功能。
查看答案
正確答案: B
問題 #32
一個開發團隊希望建立一個持續集成/持續交付(CI/CD)管道。該團隊正在使用 AWS CodePipeline 自動進行代碼構建和部署。該團隊希望存儲程序代碼,爲 CI/CD 管道做好準備。該團隊應使用哪種 AWS 服務來存儲程序代碼?
A. tmp 目錄
B. 馬遜彈性文件系統(亞馬遜 EFS)
C. mazon Elastic Block Store(亞馬遜 EBS)
D. mazon S3
查看答案
正確答案: C
問題 #33
某應用程序使用 Lambda 函數從上傳到 S3 存儲桶的文件中提取元數據;元數據存儲在 Amazon DynamoDB 中。應用程序開始出現意外行爲,開發人員希望檢查 Lambda 函數代碼的日誌以查找錯誤。
A. mazon S3
B. WS CloudTrail
C. mazon CloudWatch
D. mazon DynamoDB
查看答案
正確答案: C
問題 #34
開發人員有一個內部託管的傳統應用程序。託管在 AWS 上的其他應用程序依賴於內部部署應用程序才能正常運行。如果出現任何應用程序錯誤,開發人員希望能夠使用 Amazon CloudWatch 從一個地方監控所有應用程序並排除故障。
A. 在內部部署服務器上安裝 AWS SDK,以自動將日誌發送到 CloudWatch。
B. 將 CloudWatch 代理下載到內部部署服務器。將代理配置爲使用具有 CloudWatch 權限的 IAM 用戶憑據。
C. 將日誌文件從內部部署服務器上傳到 Amazon S3,然後讓 CloudWatch 讀取這些文件。
D. 將日誌文件從內部部署服務器上傳到 Amazon EC2 實例,並讓該實例將日誌轉發到 CloudWatch。
查看答案
正確答案: B
問題 #35
一位開發人員正在創建一個應用程序,讓用戶能夠將手機中的照片存儲到雲中。該應用程序需要支持數萬名用戶。該應用程序使用與 AWS Lambda 函數集成的 Amazon API Gateway REST API 來處理照片。用戶需要創建一個賬戶才能訪問應用程序。在應用程序中,用戶必須能夠上傳照片並檢索以前的照片。
A. 使用 Amazon Cognito 用戶池管理用戶賬戶。在 API Gateway 中創建 Amazon Cognito 用戶池授權器,以控制對 API 的訪問。使用 Lambda 函數將照片和詳細信息存儲到 DynamoDB 表中。直接從 DynamoDB 表中檢索之前上傳的照片。
B. 使用 Amazon Cognito 用戶池管理用戶賬戶。在 API Gateway 中創建 Amazon Cognito 用戶池授權器,以控制對 API 的訪問。使用 Lambda 函數將照片存儲在亞馬遜 S3 中。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 key 來檢索以前上傳的照片。
C. 在註冊過程中爲應用程序的每個用戶創建一個 IAM 用戶。使用 IAM 身份驗證訪問 API Gateway API。使用 Lambda 函數將照片存儲在亞馬遜 S3 中。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 密鑰,檢索以前上傳的照片。
D. 在 DynamoDB 中創建用戶表。使用該表管理用戶賬戶。創建一個 Lambda 授權器,根據用戶表驗證用戶憑據。將 Lambda 授權器與 API Gateway 集成,以控制對 API 的訪問。使用 Lambda 函數在亞馬遜 S3 中存儲照片。將對象的 S3 key 作爲照片詳細信息的一部分存儲在 DynamoDB 表中。通過查詢 DynamoDB 的 S3 key 來檢索以前上傳的照片。
查看答案
正確答案: B
問題 #36
一個託管在 Amazon EC2 實例上的應用程序需要訪問存儲在 Amazon S3 存儲桶中的文件。應用程序會列出 S3 存儲桶中存儲的對象,並向用戶顯示一個表格。在測試過程中,開發人員發現應用程序沒有在列表中顯示任何對象。解決這一問題的最安全方法是什麼?
A. 更新 EC2 實例附加的 IAM 實例配置文件,使其包含 S3 桶的 S3:* 權限。
B. 更新附加到 EC2 實例的 IAM 實例配置文件,使其包含 S3 桶的 S3:ListBucket 權限。
C. 更新開發人員的用戶權限,使其包含 S3 存儲桶的 S3:ListBucket 權限。
D. 更新 S3 桶策略,加入 S3:ListBucket 權限,並將 Principal 元素設置爲指定 EC2 實例的帳號。
查看答案
正確答案: B
問題 #37
一個實時消息傳遞應用程序使用亞馬遜 API Gateway WebSocket API 和後端 HTTP 服務。開發人員需要在應用程序中構建一項功能,以識別不斷連接到 WebSocket 連接又斷開連接的客戶端。開發人員還需要刪除客戶端的功能。爲滿足這些要求,開發人員應該對應用程序進行哪些組合變更?(選擇兩項)。
A. WS CodeBuild
B. 亞馬遜 S3
C. WS CodeCommit
D. AWS 雲9
查看答案
正確答案: CD
問題 #38
某公司正在開發一個使用亞馬遜 API Gateway API 的電子商務應用程序。該應用程序使用 AWS Lambda 作爲後端。公司需要在專用的受監控測試環境中測試代碼,然後再將代碼發布到生產環境中。哪種解決方案可以滿足這些要求?
A. API Gateway 中使用單一階段。爲每個環境創建一個 Lambda 函數。配置 API 客戶端,以發送指示環境和特定 Lambda 函數的查詢參數。
B. 在 API Gateway 中使用多個階段。爲所有環境創建一個 Lambda 函數。根據 Lambda 環境變量在 Lambda 函數中爲不同環境添加不同的代碼塊。
C. API Gateway 中使用多個階段。爲每個環境創建一個 Lambda 函數。配置 API Gateway 階段變量,以便將流量路由到不同環境中的 Lambda 函數。
D. API Gateway 中使用單一階段。配置 API 客戶端,以發送指示環境的查詢參數。在 Lambda 函數中爲不同的環境添加不同的代碼塊,以匹配查詢參數的值。
查看答案
正確答案: C
問題 #39
一家公司通過互聯網提供 API 服務,以提供對每日更新的統計信息的未經驗證的讀取訪問。該公司使用亞馬遜 API Gateway 和 AWS Lambda 開發 API。該服務已變得很受歡迎,公司希望提高 API 的響應速度。哪種操作可以幫助公司實現這一目標?
A. 在 API Gateway 中啓用 API 緩存。
B. 配置 API Gateway 以使用接口 VPC 端點。
C. 應用程序接口啓用跨源資源共享 (CORS)。
D. API Gateway 中配置使用計劃和 API 密鑰。
查看答案
正確答案: A
問題 #40
某公司在 Amazon S3 上爲其一家子公司託管了一個客戶端網絡應用程序。該網絡應用可通過 Amazon CloudFront 從 https://www.example.com 訪問。在成功推出後,該公司希望在三個獨立的 S3 存儲桶上爲其餘子公司託管另外三個客戶端 Web 應用程序。爲了實現這一目標,開發人員將所有常用 JavaScript 文件和 Web 字體移動到一個中央 S3 存儲桶,該存儲桶爲 Web 應用程序提供服務。然而,在測試過程中,開發人員
A. 建四個允許訪問中央 S3 存儲桶的訪問點。爲每個網絡應用程序桶分配一個訪問點。
B. 創建一個允許訪問中心 S3 存儲桶的存儲桶策略。將桶策略附加到中心 S3 桶
C. 建允許訪問中心 S3 存儲桶的跨來源資源共享 (CORS) 配置。將 CORS 配置添加到中央 S3 存儲桶。
D. 創建一個 Content-MD5 標頭,爲中央 S3 存儲桶提供信息完整性檢查。爲每個網絡應用程序請求插入 Content-MD5 標頭。
查看答案
正確答案: C
問題 #41
一名開發人員創建了一個 AWS Lambda 函數,用於訪問 VPC 中的資源。Lambda 函數通過 VPC 端點輪詢亞馬遜簡單隊列服務(Amazon SQS)隊列以獲取新消息。然後,該函數計算消息中包含的數值的滾動平均值。在對 Lambda 函數進行初步測試後,開發人員發現函數返回的滾動平均值並不準確。
A. 將函數的保留並發數設爲 1。在函數中計算滾動平均值。將計算出的滾動平均值存儲在 Amazon ElastiCache 中。
B. 修改函數,將值存儲到 Amazon ElastiCache 中。函數初始化時,使用緩存中以前的值計算滾動平均值。
C. 將函數的預留並發量設置爲 1。在函數中計算滾動平均值。將計算出的滾動平均值存儲在 Amazon ElastiCache 中。
D. 修改函數,將數值存儲在函數層中。函數初始化時,使用先前存儲的值計算滾動平均值。
查看答案
正確答案: A
問題 #42
一家公司正在將傳統的內部應用程序遷移到 AWS。領導層希望重寫內部員工目錄,以使用本機 AWS 服務。開發人員需要創建一個解決方案來存儲員工的詳細聯繫信息和高分辨率照片,以便在新應用程序中使用。哪種解決方案能夠使用 AWS API 搜索和檢索每個員工的個人詳細信息和高分辨率照片?
A. 使用 Base64 對每位員工的聯繫信息和照片進行編碼。使用排序鍵將信息存儲在 Amazon DynamoDB 表中。
B. 在 Amazon DynamoDB 表中存儲每位員工的聯繫信息以及 Amazon S3 中存儲的照片的對象鍵。
C. 用 Amazon Cognito 用戶池,以完全託管的軟件即服務 (SaaS) 方式實施員工目錄。
D. Amazon RDS DB 實例中存儲員工聯繫信息,並在 Amazon Elastic File System (Amazon EFS) 中存儲照片。
查看答案
正確答案: B
問題 #43
一家公司正在更新一個應用程序,以便將該應用程序的後端從亞馬遜 EC2 實例轉移到無服務器模式。該應用程序使用亞馬遜 RDS for MySQL DB 實例,並在 AWS 上的單個 VPC 中運行。該公司需要將 AWS Lambda 功能連接到 DB 實例,哪種解決方案可以滿足這些要求?
A. 將 us-east-1 和 us-west-1 的 AWS CloudFormation 模板更改爲使用 AWS AMI。重新啓動這兩個區域的堆棧。
B. 將自定義 AMI 從 us-east-1 複製到 us-west-1。更新 us-west-1 的 AWS CloudFormation 模板,以引用已複製 AMI 的 AMI ID。重新啓動堆棧。
C. 在 us-west-1 中構建自定義 AMI。創建新的 AWS CloudFormation 模板,使用新的 AMI ID 在 us-west-1 中啓動堆棧。
D. us-west-1 中的 AWS CloudFormation 外部手動部署應用程序。
查看答案
正確答案: B
問題 #44
一家公司的新移動應用程序使用亞馬遜 API Gateway。當開發團隊完成 API 的新版本發布時,開發人員必須安全、透明地推出 API 變更。對於開發人員來說,通過 API Gateway 向有限數量的用戶推出新 API 版本的最簡單解決方案是什麼?
A. 寫一個刪除舊記錄的腳本;將該腳本安排爲 Amazon EC2 實例上的 cron 作業。
B. 添加包含過期時間的屬性;根據該屬性啓用 "生存時間 "功能。
C. 天創建一個新表來保存會話數據;刪除前一天的表。
D. 添加一個包含過期時間的屬性;將該屬性命名爲 ItemExpiration。
查看答案
正確答案: D
問題 #45
某公司有一個網絡應用程序,該程序使用自定義的亞馬遜機器映像 (AMI) 在亞馬遜 EC2 實例上運行。公司使用 AWS CloudFormation 來配置應用程序。該應用程序在 us-east-1 區域運行,公司需要將該應用程序部署到 us-west-1 區域。錯誤消息稱 AMI ID 不存在。開發人員必須通過使用最少操作的解決方案來解決此錯誤。
A. 創建一個 AWS CodeArtifact 資源庫,其中包含所有自定義庫。
B. 爲 Lambda 函數創建自定義容器映像,以保存所有自定義庫。
C. 建一個包含所有自定義庫的 Lambda 層。
D. 建一個 Amazon Elastic File System (Amazon EFS) 文件系統來存儲所有自定義庫。
查看答案
正確答案: B
問題 #46
開發人員正在實施一個 AWS 雲開發工具包(AWS CDK)無服務器應用程序。開發人員將在 AWS CloudFormation 堆棧創建過程中配置多個 AWS Lambda 函數和 Amazon API Gateway API。開發人員的工作站本地安裝了 AWS 無服務器應用程序模型 (AWS SAM) 和 AWS CDK。開發人員如何在本地測試特定的 Lambda 函數?
A. API Gateway 中創建一個新的 API。使用 Amazon Route 53 加權路由策略將部分流量導向新 API。
B. 驗證新的 API 版本,並在預期利用率最低的窗口期間將其推廣到生產中。
C. 實施 Amazon CloudWatch 警報,以便在觀察到的 HTTP 500 狀態代碼率超過預定閾值時觸發回滾。
D. API Gateway 中使用 canary 發布部署選項。使用 canarySettings 設置引導一定比例的 API 流量。
查看答案
正確答案: C
問題 #47
某應用程序使用 Amazon Cognito 用戶池和身份池進行安全訪問。開發人員希望將應用程序中特定於用戶的文件上傳和下載功能與 Amazon S3 集成。開發人員必須確保以安全的方式保存和檢索文件,並確保用戶只能訪問自己的文件。文件大小從 3 KB 到 300 MB 不等。哪個選項能以最高的安全級別滿足這些要求?
A. 使用 S3 事件通知來驗證文件上傳和下載請求並更新用戶界面(UI)。
B. 在單獨的 Amazon DynamoDB 表中保存上傳文件的詳細信息。通過比較當前用戶 ID 和表中與文件關聯的用戶 ID,在用戶界面 (UI) 中篩選文件列表。
C. 使用 Amazon API Gateway 和 AWS Lambda 函數上傳和下載文件。在執行請求的操作之前,在 Lambda 函數中驗證每個請求。
D. Amazon Cognito 身份前綴中使用 IAM 策略,限制用戶在 Amazon S3 中使用自己的文件夾。
查看答案
正確答案: D
問題 #48
一位開發人員希望存儲有關電影的信息。每部電影都有片名、上映年份和類型。電影信息還包括演員和製作人員的附加屬性。這些附加信息在不同的電影中是不一致的。例如,一部電影可能有一名助理導演,而另一部電影可能有一名動物訓練員。開發人員需要實現一種解決方案,以支持以下用例:-對於給定的標題和發行年份,獲取該電影的所有詳細信息,包括演員和製作團隊的信息。
A. 創建一個 Amazon DynamoDB 表。爲表配置一個主鍵,該主鍵由標題作爲分區鍵和發布年份作爲排序鍵組成。創建一個全局二級索引,將流派作爲分區鍵,將標題作爲排序鍵。
B. 創建一個 Amazon DynamoDB 表。爲表配置一個主鍵,該主鍵由作爲分區鍵的流派和作爲排序鍵的發布年份組成。創建一個使用標題作爲分區鍵的全局二級索引。
C. 在 Amazon RDS DB 實例上創建一個包含標題、發布年份和流派列的表。將標題配置爲主鍵。
D. 在 Amazon RDS DB 實例上創建一個表,其中主鍵爲標題,所有其他數據均編碼爲 JSON 格式,作爲附加列。
查看答案
正確答案: A
問題 #49
一名開發人員正在設置一個部署管道。該管道包括一個 AWS CodeBuild 構建階段,該階段需要訪問數據庫以運行集成測試。開發人員正在使用 buildspec.yml 文件配置數據庫連接。公司政策要求自動輪換所有數據庫憑據。哪種解決方案能最安全地處理數據庫憑據?
A. 從 buildspec
B. 從與 AWS 系統管理器參數存儲中的 SecureString 參數相連的環境變量中讀取憑證。配置參數存儲以實現自動輪換。
C. 鏈接到 AWS Secrets Manager 祕密的環境變量中檢索憑證。爲自動輪換配置 Secrets Manager。
D. 包含明文連接字符串的環境變量中檢索憑據。配置 Amazon EventBridge 事件以輪換憑證。
查看答案
正確答案: C
問題 #50
一個社交媒體應用程序在前端使用 AWS SDK for JavaScript 從 AWS 安全令牌服務(AWS STS)獲取用戶憑證。應用程序將其資產存儲在亞馬遜 S3 存儲桶中。應用程序通過使用亞馬遜 CloudFront 分發提供內容,並將原點設置爲 S3 存儲桶。應用程序爲調用 SDK 而假定的角色憑據以明文形式存儲在應用程序代碼中的 JSON 文件中。開發人員需要實施一種解決方案,以便
A. 在發布中添加 Lambda@Edge 函數。在查看器請求中調用該函數。爲函數的執行角色添加權限,允許函數訪問 AWS STS。將所有 SDK 調用從前端移到函數中。
B. 在分發中添加 CloudFront 函數。在查看器請求中調用該函數。爲函數的執行角色添加權限,允許函數訪問 AWS STS。將所有 SDK 調用從前端移到函數中。
C. 發布中添加 Lambda@Edge 函數。在查看器請求中調用該函數。將 JSON 文件中的憑證移到函數中。將前端的所有 SDK 調用移入該函數。
D. 在分發中添加 CloudFront 函數。在查看器請求中調用該函數。將 JSON 文件中的憑據移到函數中。將所有 SDK 調用從前端移入該函數。
查看答案
正確答案: A
問題 #51
某公司有一個包含敏感數據的 Amazon S3 存儲桶。數據在傳輸和靜止時都必須加密。公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰對 S3 存儲桶中的數據進行加密。開發人員需要授予其他幾個 AWS 賬戶使用 S3 GetObject 操作從 S3 存儲桶中檢索數據的權限。開發人員如何才能強制要求所有檢索數據的請求在傳輸過程中提供加密?
A. 在 S3 存儲桶上定義基於資源的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
B. 在 S3 存儲桶上定義基於資源的策略,以便在請求滿足 "aws:SecureTransport "條件時允許訪問:"false"。
C. 在其他賬戶的角色上定義基於角色的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
D. KMS 密鑰上定義基於資源的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
查看答案
正確答案: A
問題 #52
一位開發人員正在使用 AWS Amplify Hosting 構建和部署一個應用程序。開發人員從用戶那裡收到的錯誤報告越來越多。開發人員希望在應用程序中添加端到端測試,以便在錯誤進入生產之前儘可能多地消除錯誤。開發人員應實施哪種解決方案來滿足這些要求?
A. 在 Amplify CLI 中運行 amplify add test 命令。
B. 在應用程序中創建單元測試。使用 Amplify CLI 中的 amplify push 命令部署單元測試。
C. 在應用程序的 amplify
D. 在應用程序的 aws-exports
查看答案
正確答案: C
問題 #53
開發人員正在編寫一個 AWS Lambda 函數。開發人員希望記錄 Lambda 函數運行時發生的關鍵事件。開發人員希望包含一個唯一標識符,以便將事件與特定函數調用相關聯。開發人員在 Lambda 函數中添加了以下代碼:哪種解決方案可以滿足這一要求?
A. 從上下文對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入標準輸出。
B. 從事件對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入文件。
C. 從事件對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入標準輸出。
D. 從上下文對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入文件。
查看答案
正確答案: A
問題 #54
某公司正在開發一個無服務器應用程序,該應用程序由亞馬遜 API Gateway API 後面的各種 AWS Lambda 函數組成。開發人員需要自動部署 Lambda 函數代碼。開發人員將使用 AWS CodeDeploy 部署更新後的 Lambda 函數。部署必須最大限度地減少潛在錯誤對最終用戶的影響。當應用程序處於生產狀態時,應用程序不能在指定的維護窗口之外出現停機。
A. 爲 Lambda 函數使用 AWS CodeDeploy 就地部署配置。部署後立即轉移所有流量。
B. 使用 AWS CodeDeploy 線性部署配置,每分鐘轉移 10% 的流量。
C. 使用 AWS CodeDeploy 一次部署配置,立即將所有流量轉移到更新版本。
D. 使用 AWS CodeDeploy 預定義的金絲雀部署配置,立即轉移 10% 的流量,並在 5 分鐘後轉移其餘流量。
查看答案
正確答案: D
問題 #55
開發人員正在創建一個應用程序。應用程序的新用戶必須能夠使用自己的社交媒體賬戶創建賬戶並註冊。開發人員應使用哪種 AWS 服務或資源來滿足這些要求?
A. IAM 角色
B. mazon Cognito 身份池
C. 馬遜 Cognito 用戶池
D. AWS 目錄服務
查看答案
正確答案: C
問題 #56
開發人員希望在 Amazon S3 存儲桶中添加新文件後立即向 Amazon DynamoDB 表中插入記錄。
A. 使用 Amazon EventBridge 創建一個事件,監控 S3 存儲桶,然後將記錄插入 DynamoDB。
B. 配置 S3 事件以調用 AWS Lambda 函數,將記錄插入 DynamoD
C. 建一個 AWS Lambda 函數,輪詢 S3 存儲桶,然後將記錄插入 DynamoDB。
D. 創建一個 cron 作業,在預定時間運行並將記錄插入 DynamoDB。
查看答案
正確答案: B
問題 #57
Amazon Kinesis Data Firehose 交付流正在接收包含個人身份信息的客戶數據。開發人員需要從數據中刪除基於模式的客戶標識符,並將修改後的數據存儲到 Amazon S3 存儲桶中。
A. 將 Kinesis Data Firehose 數據轉換作爲 AWS Lambda 函數實施。配置函數以移除客戶標識符。將 Amazon S3 存儲桶設置爲交付流的目的地。
B. 啓動 Amazon EC2 實例。將 EC2 實例設置爲交付流的目的地。在 EC2 實例上運行一個應用程序,刪除客戶標識符。將轉換後的數據存儲在 Amazon S3 存儲桶中。
C. 創建 Amazon OpenSearch 服務實例。將 OpenSearch 服務實例設置爲交付流的目標。使用搜索和替換刪除客戶標識符。將數據導出到 Amazon S3 存儲桶。
D. 創建一個 AWS Step Functions 工作流,刪除客戶標識符。作爲工作流的最後一步,將轉換後的數據存儲到 Amazon S3 存儲桶中。將工作流設置爲交付流的目標。
查看答案
正確答案: A
問題 #58
一家公司希望與第三方共享信息。第三方有一個 HTTP API 端點,公司可以用它來共享信息。公司需要一種通過代碼管理 API 密鑰的方法。哪種解決方案能最安全地滿足這些要求?
A. 在 AWS Secrets Manager 中存儲 API 憑據。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
B. 將 API 憑據存儲在本地代碼變量中。將代碼推送到安全的 Git 倉庫。在運行時使用本地代碼變量進行 API 調用。
C. API 憑據作爲對象存儲在私有 Amazon S3 存儲桶中。使用 IAM 策略限制對 S3 對象的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
D. API 憑據存儲在 Amazon DynamoDB 表中。使用基於資源的策略限制對表的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
查看答案
正確答案: A
問題 #59
某公司在 AWS Elastic Beanstalk 上託管了一個批處理應用程序,其實例運行最新版本的亞馬遜 Linux。最近幾周,在流量高峯期,應用程序的性能明顯下降。開發人員懷疑應用程序的問題與內存使用有關。開發人員檢查了 Elastic Beanstalk 控制臺,發現沒有跟蹤內存使用情況。
A. 配置 Amazon CloudWatch 代理,使用端口 443 將日誌推送到 Amazon CloudWatch 日誌。
B. 配置 Elastic Beanstalk
C. 配置 Amazon CloudWatch 代理,以跟蹤實例的內存使用情況。
D. 配置 Amazon CloudWatch 面板以跟蹤實例的內存使用情況。
查看答案
正確答案: B
問題 #60
開發人員正在創建一個將存儲個人健康信息 (PHI) 的應用程序。PHI 需要始終加密。一個加密的 Amazon RDS for MySQL DB 實例正在存儲數據。開發人員希望通過緩存頻繁訪問的數據來提高應用程序的性能,同時增加對緩存數據集進行排序或排序的功能。
A. 創建一個 Amazon ElastiCache for Redis 實例。啓用傳輸中和靜態數據加密。在緩存中存儲經常訪問的數據。
B. 創建 Amazon ElastiCache for Memcached 實例。啓用傳輸中和靜態數據加密。在緩存中存儲經常訪問的數據。
C. 創建 Amazon RDS for MySQL 讀副本。使用 SSL 連接到讀取副本。配置讀取副本以存儲經常訪問的數據。
D. 爲該表創建一個 Amazon DynamoDB 表和一個 DynamoDB Accelerator (DAX) 集羣。在 DynamoDB 表中存儲經常訪問的數據。
查看答案
正確答案: A
問題 #61
開發人員創建了一個 AWS Lambda 函數,用於從多個公共 API 端點檢索和分組數據。Lambda 函數已更新並配置爲連接到 VPC 的私有子網。互聯網網關已連接到 VPC。開發人員發現 Lambda 函數無法再訪問公共 API。開發人員已確保可以訪問公共 API,但 Lambda 函數無法連接到 APIH
A. 確保網絡 ACL 允許向公共互聯網的出站流量。
B. 保安全組允許向公共互聯網的出站流量。
C. 保將來自專用子網的出站流量路由到公共 NAT 網關。
D. 保將專用子網的出站流量路由到新的互聯網網關。
查看答案
正確答案: C
問題 #62
開發人員正在創建一個 AWS CloudFormation 模板,以便在多個 AWS 賬戶中部署 Amazon EC2 實例。開發人員必須從批准的實例類型列表中選擇 EC2 實例。開發人員如何才能將批准的實例類型列表納入 CloudFormation 模板?
A. 爲列表中的每個 EC2 實例類型創建一個單獨的 CloudFormation 模板。
B. 在 CloudFormation 模板的 "資源 "部分,爲列表中的每個 EC2 實例類型創建資源。
C. 在 CloudFormation 模板中,爲列表中的每個 EC2 實例類型創建一個單獨的參數。
D. 在 CloudFormation 模板中,創建一個參數,將 EC2 實例類型列表作爲 AllowedValues。
查看答案
正確答案: D
問題 #63
某公司必須使用 AWS CloudFormation 模板部署其所有 Amazon RDS DB 實例,作爲 AWS CodePipeline 持續集成和持續交付 (CI/CD) 自動化的一部分。作爲部署流程的一部分,必須自動生成 DB 實例的主密碼。哪種解決方案能以最少的開發工作量滿足這些要求?
A. mazon DynamoDB
B. 亞馬遜 EC2
C. WS Lambda
D. mazon RDS
查看答案
正確答案: D
問題 #64
某電子商務網站使用 AWS Lambda 函數和亞馬遜 RDS for MySQL 數據庫提供訂單執行服務。在一次導致訂單數量增加的營銷活動中,網站的運營團隊發現 Amazon RDS 出現了 "連接數過多 "的錯誤。但是,RDS DB 集羣的指標是健康的。開發人員應該如何解決這些錯誤?
A. 在處理程序函數外初始化數據庫連接。增加數據庫羣集參數組中的 max_user_connections 值。重新啓動數據庫羣集。
B. 在處理程序函數之外初始化數據庫連接。使用 RDS 代理而不是直接連接到數據庫集羣。
C. 使用亞馬遜簡單隊列服務(Amazon SQS)先進先出隊列對訂單進行排隊。將訂單收錄到數據庫中。將 Lambda 函數的並發性設置爲等於可用數據庫連接數的值。
D. 使用亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列對訂單進行排隊。將訂單納入數據庫。將 Lambda 函數的並發性設置爲小於可用數據庫連接數的值。
查看答案
正確答案: B
問題 #65
一名開發人員正在設置一個部署管道。該管道包括一個 AWS CodeBuild 構建階段,該階段需要訪問數據庫以運行集成測試。開發人員正在使用 buildspec.yml 文件配置數據庫連接。公司政策要求自動輪換所有數據庫憑據。哪種解決方案能最安全地處理數據庫憑據?
A. 從 buildspec
B. 從與 AWS 系統管理器參數存儲中的 SecureString 參數相連的環境變量中讀取憑證。配置參數存儲以實現自動輪換。
C. 鏈接到 AWS Secrets Manager 祕密的環境變量中檢索憑證。爲自動輪換配置 Secrets Manager。
D. 包含明文連接字符串的環境變量中檢索憑據。配置 Amazon EventBridge 事件以輪換憑證。
查看答案
正確答案: C
問題 #66
某公司正在開發一個無服務器應用程序,該應用程序由亞馬遜 API Gateway API 後面的各種 AWS Lambda 函數組成。開發人員需要自動部署 Lambda 函數代碼。開發人員將使用 AWS CodeDeploy 部署更新後的 Lambda 函數。部署必須最大限度地減少潛在錯誤對最終用戶的影響。當應用程序處於生產狀態時,應用程序不能在指定的維護窗口之外出現停機。
A. 爲 Lambda 函數使用 AWS CodeDeploy 就地部署配置。部署後立即轉移所有流量。
B. 使用 AWS CodeDeploy 線性部署配置,每分鐘轉移 10% 的流量。
C. 使用 AWS CodeDeploy 一次部署配置,立即將所有流量轉移到更新版本。
D. 使用 AWS CodeDeploy 預定義的金絲雀部署配置,立即轉移 10% 的流量,並在 5 分鐘後轉移其餘流量。
查看答案
正確答案: D
問題 #67
某公司計劃在 AWS 上的彈性負載平衡器後面部署一個應用程序。該應用程序使用 HTTP/HTTPS 監聽器,必須訪問客戶端 IP 地址。哪種負載平衡解決方案能滿足這些要求?
A. 用應用程序負載平衡器和 X-Forwarded-For 標頭。
B. 用網絡負載平衡器 (NLB)。在 NLB 和目標應用程序上啓用代理協議支持。
C. 用應用程序負載平衡器。通過實例 ID 註冊目標。
D. 用網絡負載平衡器和 X-Forwarded-For 標頭。
查看答案
正確答案: A
問題 #68
一名開發人員正在利用基於邊界網關協議 (BGP) 的 AWS VPN 連接,從內部連接到開發人員帳戶中的 Amazon EC2 實例。開發人員可以訪問子網 A 中的 EC2 實例,但無法訪問同一 VPC 中子網 B 中的 EC2 實例。開發人員可以使用哪些日誌來驗證流量是否到達子網 B?
A. VPN 日誌
B. BGP 日誌
C. VPC 流量日誌
D. WS CloudTrail 日誌
查看答案
正確答案: C
問題 #69
開發人員正在開發一款無服務器應用程序,該應用程序需要使用 AWS Lambda 函數處理 Amazon DynamoDB 表的任何更改。開發人員應如何配置 Lambda 函數以檢測 DynamoDB 表的更改?
A. 創建 Amazon Kinesis 數據流,並將其附加到 DynamoDB 表。創建一個觸發器,將數據流連接到 Lambda 函數。
B. 創建 Amazon EventBridge 規則,定期調用 Lambda 函數。從 Lambda 函數調用 DynamoDB 表以檢測變化。
C. 在表上啓用 DynamoDB 流。創建一個觸發器,將 DynamoDB 流連接到 Lambda 函數。
D. 建 Amazon Kinesis Data Firehose 交付流,並將其附加到 DynamoDB 表。將交付流目標配置爲 Lambda 函數。
查看答案
正確答案: C
問題 #70
某公司有一個包含敏感數據的 Amazon S3 存儲桶。數據在傳輸和靜止時都必須加密。公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰對 S3 存儲桶中的數據進行加密。開發人員需要授予其他幾個 AWS 賬戶使用 S3 GetObject 操作從 S3 存儲桶中檢索數據的權限。開發人員如何才能強制要求所有檢索數據的請求在傳輸過程中提供加密?
A. 在 S3 存儲桶上定義基於資源的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
B. 在 S3 存儲桶上定義基於資源的策略,以便在請求滿足 "aws:SecureTransport "條件時允許訪問:"false"。
C. 在其他賬戶的角色上定義基於角色的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
D. KMS 密鑰上定義基於資源的策略,當請求滿足 "aws:SecureTransport "條件時拒絕訪問:"false"。
查看答案
正確答案: A
問題 #71
某公司計劃使用 AWS CodeDeploy 將應用程序部署到 Amazon Elastic Container Service(Amazon ECS)。在部署應用程序的新版本期間,該公司最初必須只將 10% 的實時流量暴露給已部署應用程序的新版本。然後,15 分鐘後,公司必須將所有剩餘的實時流量路由到已部署應用程序的新版本。哪種 CodeDeploy 預定義配置能滿足這些要求?
A. odeDeployDefault
B. odeDeployDefault
C. odeDeployDefault
D. odeDeployDefault
查看答案
正確答案: A
問題 #72
某公司在 AWS Elastic Beanstalk 上部署了一個應用程序。該公司已將與 Elastic Beanstalk 環境相關聯的自動擴展組配置爲五個 Amazon EC2 實例。如果在部署期間容量少於四個 EC2 實例,應用程序性能就會下降。公司正在使用一次性部署策略。解決部署問題的最具成本效益的方法是什麼?
A. 將自動縮放組更改爲所需的六個實例。
B. 部署策略更改爲流量分割。指定 1 小時的評估時間。
C. 部署策略更改爲滾動附加批次。指定批量大小爲 1。
D. 將部署策略更改爲滾動。指定批量大小爲 2。
查看答案
正確答案: C
問題 #73
開發人員正在 AWS CodePipeline 中配置應用程序的部署環境。應用程序代碼存儲在 GitHub 存儲庫中。開發人員希望確保版本庫軟件包的單元測試能在新的部署環境中運行。開發人員已將管道的源提供程序設置爲 GitHub,並指定了在部署中使用的版本庫和分支。開發人員接下來應採取哪種步驟組合才能以最少的開銷滿足這些要求?
A. 爲功能添加覆蓋。將覆蓋的標識符設置爲工程師的用戶 ID。將變體設置爲變體
B. 爲特徵添加覆蓋。將覆蓋的標識符設置爲變量 A。
C. 在項目中添加一個實驗。將實驗的標識符設置爲變異 B,將變異設置爲 0%。
D. 在項目中添加一個實驗。將實驗的標識符設置爲 AWS 賬戶的賬戶 I 將變體設置爲變體 A。
查看答案
正確答案: BE
問題 #74
某公司正在 AWS 上開發一個無服務器多層應用程序。公司將使用 Amazon API Gateway 和 AWS Lambda 構建無服務器邏輯層。在公司構建邏輯層的同時,負責應用程序前端的開發人員必須開發集成測試。測試必須根據成功和錯誤的 HTTP 狀態代碼涵蓋積極和消極兩種情況。哪種解決方案能以最少的努力滿足這些要求?
A. 在 API Gateway 中爲 API 方法設置模擬集成。在方法執行的集成請求中,添加簡單的邏輯,根據 HTTP 狀態代碼返回成功或錯誤。在集成響應中,添加與 HTTP 狀態代碼相對應的信息。
B. 爲 API Gateway 中的 API 方法創建兩個模擬集成資源。在集成請求中,爲一個資源返回成功 HTTP 狀態代碼,爲另一個資源返回錯誤 HTTP 狀態代碼。在集成響應中,添加與 HTTP 狀態代碼相對應的消息。
C. 創建 Lambda 函數來執行測試。添加簡單的邏輯,根據 HTTP 狀態代碼返回成功或錯誤。構建 API Gateway Lambda 集成。選擇與 HTTP 狀態代碼相對應的適當 Lambda 函數。
D. 創建一個 Lambda 函數來執行測試。添加簡單的邏輯,返回成功或錯誤的 HTTP 狀態代碼。在 API Gateway 中創建一個模擬集成。選擇與 HTTP 狀態代碼相對應的 Lambda 函數。
查看答案
正確答案: A
問題 #75
開發人員正在設計一個 AWS Lambda 函數,該函數會在調用期間創建小於 10 MB 的臨時文件。在調用過程中,這些臨時文件將被多次訪問和修改。開發人員將來不需要保存或檢索這些文件。臨時文件應存儲在哪裡?
A. 將每個 Python 庫打包到自己的
B. 使用所需的 Python 庫創建一個 Lambda 層。在兩個 Lambda 函數中使用 Lambda 層。
C. 將兩個 Lambda 函數合併爲一個 Lambda 函數。將 Lambda 函數作爲一個
D. 將 Python 庫下載到 S3 存儲桶。對 Lambda 函數進行編程,以引用對象 URL。
查看答案
正確答案: A
問題 #76
開發人員維護一個 Amazon API Gateway REST API。客戶通過前端用戶界面和 Amazon Cognito 身份驗證使用 API。該開發人員擁有一個新版本的 API,其中包含新的端點和向後不兼容的接口更改。開發人員需要向團隊中的其他開發人員提供測試版訪問權限,同時不影響客戶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. API Gateway API 上定義一個開發階段。指示其他開發人員將端點指向開發階段。
B. 義一個新的 API Gateway API,指向新的 API 應用程序代碼。指示其他開發人員將端點指向新的 API。
C. API 應用程序代碼中實施一個查詢參數,以確定要調用的代碼版本。
D. 開發人員要添加的 API 端點指定新的 API Gateway 端點。
查看答案
正確答案: A
問題 #77
某公司有一個前端應用程序,該程序運行在生產環境中由 AWS Elastic Beanstalk 提供的 Elastic Load Balancer (ELB) 後面的四個 Amazon EC2 實例上。開發人員需要部署和測試新的應用程序代碼,同時將 Elastic Beanstalk 平臺從當前版本升級到更新的 Node.js 版本。哪種解決方案能滿足這些要求?
A. 將生產環境克隆到不同的平臺版本。部署新的應用程序代碼並進行測試。驗證後交換環境 URL。
B. 在現有 EC2 實例上一次性部署新的應用程序代碼。測試代碼。如果驗證失敗,重新部署之前的代碼。
C. 執行不可變更新,將新的應用程序代碼部署到新的 EC2 實例。在新實例通過健康檢查後,向其提供流量。
D. 新的應用程序代碼進行滾動部署。將代碼應用到 EC2 實例的子集,直到測試通過。如果測試失敗,則重新部署之前的代碼。
查看答案
正確答案: D
問題 #78
一位開發人員正在使用 AWS Amplify Hosting 構建和部署一個應用程序。開發人員從用戶那裡收到的錯誤報告越來越多。開發人員希望在應用程序中添加端到端測試,以便在錯誤進入生產之前儘可能多地消除錯誤。開發人員應實施哪種解決方案來滿足這些要求?
A. 在 Amplify CLI 中運行 amplify add test 命令。
B. 在應用程序中創建單元測試。使用 Amplify CLI 中的 amplify push 命令部署單元測試。
C. 在應用程序的 amplify
D. 在應用程序的 aws-exports
查看答案
正確答案: C
問題 #79
一個託管在 Amazon EC2 實例上的應用程序需要訪問存儲在 Amazon S3 存儲桶中的文件。應用程序會列出 S3 存儲桶中存儲的對象,並向用戶顯示一個表格。在測試過程中,開發人員發現應用程序沒有在列表中顯示任何對象。解決這一問題的最安全方法是什麼?
A. 更新 EC2 實例附加的 IAM 實例配置文件,使其包含 S3 桶的 S3:* 權限。
B. 更新附加到 EC2 實例的 IAM 實例配置文件,使其包含 S3 桶的 S3:ListBucket 權限。
C. 更新開發人員的用戶權限,使其包含 S3 存儲桶的 S3:ListBucket 權限。
D. 更新 S3 桶策略,加入 S3:ListBucket 權限,並將 Principal 元素設置爲指定 EC2 實例的帳號。
查看答案
正確答案: B
問題 #80
某公司希望在 AWS 上部署和維護靜態網站。每個網站的源代碼都託管在幾個版本控制系統中的一個,包括 AWS CodeCommit、Bitbucket 和 GitHub。該公司希望在 AWS 雲中使用開發、暫存、用戶驗收測試和生產環境來實現分階段發布。向每個環境的部署必須通過在相關 Git 分支上進行代碼合併來啓動。公司希望使用 HTTPS 進行所有數據交換。公司需要一個解決方案
A. 用 AWS Amplify 和無服務器後端託管每個網站。將與每個所需的環境相對應的版本庫分支集中起來。通過將代碼更改合併到所需的分支來開始部署。
B. 將每個網站託管到 AWS Elastic Beanstalk 中的多個環境。使用 EB CLI 鏈接每個版本庫分支。集成 AWS CodePipeline,從版本控制代碼合併中自動進行部署。
C. 每個環境將每個網站託管在不同的亞馬遜 S3 存儲桶中。配置 AWS CodePipeline,以便從版本控制中提取源代碼。添加 AWS CodeBuild 階段,將源代碼複製到亞馬遜 S3。
D. 將每個網站託管到自己的 Amazon EC2 實例上。編寫自定義部署腳本,捆綁每個網站的靜態資產。將資產複製到 Amazon EC2。設置一個工作流,以便在合併代碼時運行腳本。
查看答案
正確答案: A
問題 #81
開發人員正在創建一個使用 AWS CloudFormation 部署應用程序的模板。該應用程序是無服務器的,使用 Amazon API Gateway、Amazon DynamoDB 和 AWS Lambda。開發人員應使用哪種 AWS 服務或工具在 YAML 中定義無服務器資源?
A. loudFormation 無服務器固有函數
B. WS Elastic Beanstalk
C. WS無服務器應用程序模型(AWS SAM)
D. AWS 雲開發工具包(AWS CDK)
查看答案
正確答案: C
問題 #82
一家公司在多個 AWS 賬戶中運行亞馬遜 EC2 實例。開發人員需要實施一個應用程序來收集 EC2 實例的所有生命周期事件。該應用程序需要將生命周期事件存儲到公司主要 AWS 賬戶中的單個亞馬遜簡單隊列服務(Amazon SQS)隊列中,以便進一步處理。
A. 配置 Amazon EC2,以便將所有賬戶的 EC2 實例生命周期事件傳送到主賬戶的 Amazon EventBridge 事件總線。在主賬戶的事件總線上添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列添加爲規則的目標。
B. 使用主賬戶中 SQS 隊列的資源策略,賦予每個賬戶寫入該 SQS 隊列的權限。在每個賬戶的 Amazon EventBridge 事件總線中添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將主賬戶中的 SQS 隊列添加爲規則的目標。
C. 編寫一個 AWS Lambda 函數,掃描公司賬戶中的所有 EC2 實例,以檢測 EC2 實例生命周期的變化。配置 Lambda 函數,以便在函數檢測到 EC2 實例生命周期更改時向主帳戶中的 SQS 隊列寫入通知消息。添加 Amazon EventBridge 計劃規則,每分鐘調用一次 Lambda 函數。
D. 置主帳戶事件總線的權限,以接收來自所有帳戶的事件。在每個賬戶中創建一個 Amazon EventBridge 規則,將所有 EC2 實例生命周期事件發送到主賬戶事件總線。向主賬戶事件總線添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列設置爲規則的目標。
查看答案
正確答案: D
問題 #83
一家公司正在 AWS 上構建一個無服務器應用程序。該應用使用 AWS Lambda 函數每周 7 天、每天 24 小時處理客戶訂單。在負載測試過程中,開發人員發現外部供應商的支付處理 API 偶爾會超時並返回錯誤。公司希望支持團隊能在短時間內收到通知。
A. 將支付處理 API 調用的結果寫入 Amazon CloudWatch。使用 Amazon CloudWatch Logs Insights 查詢 CloudWatch 日誌。安排 Lambda 函數檢查 CloudWatch 日誌並通知現有 SNS 主題。
B. 向 CloudWatch 發布自定義指標,記錄外部支付處理 API 調用的失敗情況。配置 CloudWatch 警報,以便在錯誤率超過指定比率時通知現有 SNS 主題。
C. 將外部支付處理 API 調用的結果發布到新的亞馬遜 SNS 主題中。將支持團隊成員訂閱到新的 SNS 主題。
D. 將外部支付處理 API 調用的結果寫入 Amazon S3。安排定期運行 Amazon Athena 查詢。配置 Athena,以便在錯誤率超過指定比率時向現有 SNS 主題發送通知。
查看答案
正確答案: B
問題 #84
開發人員希望通過搜索和過濾日誌數據來調試應用程序。應用程序日誌存儲在 Amazon CloudWatch Logs 中。開發人員創建了一個新的度量過濾器來計算應用程序日誌中的異常。但是,日誌中沒有返回任何結果。沒有返回過濾結果的原因是什麼?
A. 要設置 Amazon CloudWatch 接口 VPC 端點,以過濾 VPC 中的 CloudWatch 日誌。
B. loudWatch 日誌只發布創建過濾器後發生的事件的度量數據。
C. 度量過濾返回結果之前,CloudWatch 日誌的日誌組應首先流式傳輸到 Amazon OpenSearch 服務。
D. 日誌組的度量數據點只有在導出到 Amazon S3 存儲桶後才能進行篩選。
查看答案
正確答案: B
問題 #85
一名開發人員需要將一個在線零售應用程序遷移到 AWS,以處理預期增加的流量。該應用程序目前在兩臺服務器上運行:一臺服務器用於網絡應用程序,另一臺服務器用於數據庫。網絡服務器渲染網頁並在內存中管理會話狀態。數據庫服務器託管一個 MySQL 數據庫,其中包含訂單詳細信息。當應用程序的流量很大時,網絡服務器的內存使用率接近 100%,應用程序的運行速度大大降低。
A. 使用 EC2 實例託管 MySQL 數據庫。在 MySQL 數據庫中存儲會話數據和應用程序數據。
B. 使用 Amazon ElastiCache for Memcached 來存儲和管理會話數據。使用 Amazon RDS for MySQL DB 實例存儲應用程序數據。
C. 使用 Amazon ElastiCache for Memcached 來存儲和管理會話數據和應用程序數據。
D. 使用 EC2 實例存儲管理會話數據。使用 Amazon RDS for MySQL DB 實例存儲應用程序數據。
查看答案
正確答案: B
問題 #86
開發人員希望使用 AWS Elastic Beanstalk 在測試環境中測試應用程序的新版本,哪種部署方法能提供最快的部署?
A. 可改變
B. 動
C. 批軋制
D. 一次全部
查看答案
正確答案: D
問題 #87
Amazon Kinesis Data Firehose 交付流正在接收包含個人身份信息的客戶數據。開發人員需要從數據中刪除基於模式的客戶標識符,並將修改後的數據存儲到 Amazon S3 存儲桶中。
A. 將 Kinesis Data Firehose 數據轉換作爲 AWS Lambda 函數實施。配置函數以移除客戶標識符。將 Amazon S3 存儲桶設置爲交付流的目的地。
B. 啓動 Amazon EC2 實例。將 EC2 實例設置爲交付流的目的地。在 EC2 實例上運行一個應用程序,刪除客戶標識符。將轉換後的數據存儲在 Amazon S3 存儲桶中。
C. 創建 Amazon OpenSearch 服務實例。將 OpenSearch 服務實例設置爲交付流的目標。使用搜索和替換刪除客戶標識符。將數據導出到 Amazon S3 存儲桶。
D. 創建一個 AWS Step Functions 工作流,刪除客戶標識符。作爲工作流的最後一步,將轉換後的數據存儲到 Amazon S3 存儲桶中。將工作流設置爲交付流的目標。
查看答案
正確答案: A
問題 #88
某公司在 AWS 上有一個關鍵應用程序。該應用程序使用 Amazon API Gateway 公開 HTTP API。API 與 AWS Lambda 函數集成。該應用程序將數據存儲在亞馬遜 RDS for MySQL DB 實例中,該實例具有 2 個虛擬 CPU (vCPU) 和 64 GB 內存。客戶報告稱,一些 API 調用會返回 HTTP 500 內部服務器錯誤響應。Amazon CloudWatch 日誌顯示了 "連接數過多 "的錯誤。這些錯誤發生在使用高峯期,無法預測。
A. 減少 DB 實例的 vCPU 數量。增加 max_connections 設置。
B. 使用 Amazon RDS Proxy 創建一個連接到 DB 實例的代理。更新 Lambda 函數以連接到代理。
C. 添加一個 CloudWatch 警報,當連接數增加到超過 1,000 個時更改 DB 實例類。
D. 加一條 Amazon EventBridge 規則,當 CPU 利用率超過 75% 時,增加 DB 實例的 max_connections 設置。
查看答案
正確答案: B
問題 #89
一名開發人員正在向 Amazon Elastic Container Service(Amazon ECS)部署一個新的應用程序。開發人員需要安全地存儲和檢索不同類型的變量。這些變量包括遠程 API 的身份驗證信息、API 的 URL 和憑證。開發人員應如何檢索這些變量?
A. 更新應用程序,以便從 AWS 系統管理器參數存儲中檢索變量。在參數存儲中爲每個環境中的每個變量使用唯一路徑。在每個環境的 AWS Secrets Manager 中存儲憑證。
B. 更新應用程序,以便從 AWS 密鑰管理服務 (AWS KMS) 中檢索變量。將 API URL 和憑證存儲爲每個環境的唯一密鑰。
C. 更新應用程序,以便從與應用程序一起存儲的加密文件中檢索變量。將 API URL 和憑據存儲在每個環境的唯一文件中。
D. 更新應用程序,從每個部署環境中檢索變量。在部署過程中,將 ECS 任務定義中的身份驗證信息和 API URL 定義爲唯一名稱。
查看答案
正確答案: A
問題 #90
一家公司的網站在亞馬遜 EC2 實例上運行,並使用自動擴展功能在高峯期擴展環境。由於 EC2 實例上的靜態內容,即使在非高峯時段,世界各地的網站用戶也會遇到高延遲問題。(選擇兩個)。
A. 應用允許匿名用戶從 S3 存儲桶下載內容的存儲桶策略。
B. 當付費用戶請求下載時,爲主要內容文件生成預籤名對象 URL。
C. 添加一個桶策略,要求對訪問 S3 桶對象的請求進行多因素身份驗證。
D. 在 S3 存儲桶上啓用服務器端加密,以保護數據免受非付費網站訪問者的攻擊。
查看答案
正確答案: DE
問題 #91
開發人員正在創建一個 AWS Lambda 函數。該 Lambda 函數將從亞馬遜簡單隊列服務(Amazon SQS)隊列中消費消息。開發人員希望將單元測試集成到函數的持續集成和持續交付(CI/CD)流程中。
A. 創建一個 AWS CloudFormation 模板,創建 SQS 隊列並部署 Lambda 函數。在 CI/CD 過程中從模板創建堆棧。調用部署的函數。驗證輸出。
B. 爲測試創建 SQS 事件。使用一個測試,在函數的 Cl/CD 過程中消耗 SQS 隊列中的信息。
C. 爲測試創建一個 SQS 隊列。在應用程序的單元測試中使用該 SQS 隊列。在 CI/CD 過程中運行單元測試。
D. CIICD 流程中使用 aws lambda invoke 命令和測試事件。
查看答案
正確答案: D
問題 #92
開發人員正在創建一個移動應用程序,該應用程序通過亞馬遜 API Gateway REST API 調用後臺服務。爲了在開發階段進行集成測試,開發人員希望在不調用後端服務的情況下模擬不同的後端響應。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 創建一個 AWS Lambda 函數。使用 API Gateway 代理集成來返回恆定的 HTTP 響應。
B. 使用 AWS CloudFormation 模板創建一個 Amazon EC2 實例,爲後臺 REST API 提供服務。
C. 定義 API Gateway 階段,以便根據請求選擇響應類型。
D. 用請求映射模板選擇模擬集成響應。
查看答案
正確答案: D
問題 #93
開發人員正在多個 AWS Lambda 函數上使用 AWS 無服務器應用程序模型(AWS SAM)構建一個無服務器應用程序。當部署應用程序時,開發人員希望在部署後的前 10 分鐘內將 10%的流量轉移到應用程序的新部署上。如果沒有問題,所有流量都必須切換到新版本。AWS SAM 模板的哪項變更可以滿足這些要求?
A. 將部署首選項類型設置爲 Canary10Percent10Minutes。將 AutoPublishAlias 屬性設置爲 Lambda 別名。
B. 將部署首選項類型設置爲 LinearlOPercentEvery10Minutes。將 AutoPubIishAIias 屬性設置爲 Lambda 別名。
C. 將部署首選項類型設置爲 CanaryIOPercentIOMinutes。將 PreTraffic 和 PostTraffic 屬性設置爲 Lambda 別名。
D. 部署首選項類型設置爲 LinearlOPercentEveryIOMinutes。將 PreTraffic 和 Post Traffic 屬性設置爲 Lambda 別名。
查看答案
正確答案: A
問題 #94
應用程序使用 Amazon EC2 自動擴展組。開發人員注意到,在擴展事件中,EC2 實例需要很長時間才能可用。開發人員必須實施一種解決方案,以縮短 EC2 實例可用的時間。該解決方案必須始終提供最新版本的應用程序,並且必須應用所有可用的安全更新。該解決方案還必須最大限度地減少應用程序在使用 EC2 實例之前的空閒時間。
A. 在 AWS 系統管理器參數存儲中存儲憑證。選擇參數將訪問的數據庫。使用默認的 AWS Key Management Service (AWS KMS) 密鑰加密參數。啓用參數的自動輪換。在 Lambda 函數上使用參數存儲中的參數連接到數據庫。
B. 用默認的 AWS Key Management Service (AWS KMS) 密鑰加密憑據。將憑據存儲爲 Lambda 函數的環境變量。創建第二個 Lambda 函數來生成新的憑據,並通過更新第一個 Lambda 函數的環境變量來輪換憑據。使用按計劃運行的 Amazon EventBridge 規則調用第二個 Lambda 函數。更新數據庫以使用新憑據。在第一個 Lambda 函數上,從環境變量中檢索憑據。使用 AWS KMS 對憑據進行解密。連接到數據庫。
C. 在 AWS Secrets Manager 中存儲憑證。將機密類型設置爲 Amazon RDS 數據庫憑證。選擇該祕密將訪問的數據庫。使用默認的 AWS 密鑰管理服務 (AWS KMS) 密鑰加密密文。啓用祕密的自動輪換。在 Lambda 函數中使用來自密鑰管理器的密鑰連接數據庫。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密憑據。將憑據存儲在 Amazon DynamoDB 表中。創建第二個 Lambda 函數來旋轉憑據。使用按計劃運行的 Amazon EventBridge 規則調用第二個 Lambda 函數。更新 DynamoDB 表。更新數據庫以使用生成的憑據。使用第一個 Lambda 函數從 DynamoDB 檢索憑據。連接到數據庫。
查看答案
正確答案: AE
問題 #95
某公司正在亞馬遜 EC2 實例上實施一個應用程序。該應用程序需要處理傳入的交易。當應用程序檢測到交易無效時,應用程序必須向公司的支持團隊發送聊天消息。要發送消息,應用程序需要檢索訪問令牌,以便使用聊天 API 進行身份驗證。訪問令牌必須在靜態和傳輸過程中進行加密。訪問令牌必須
A. 用 AWS 系統管理器參數存儲 SecureString 參數,該參數使用 AWS 密鑰管理服務 (AWS KMS) AWS 管理的密鑰來存儲訪問令牌。爲參數添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,賦予其訪問參數存儲空間的權限。啓用解密標誌,從參數存儲中檢索令牌。使用解密後的訪問令牌向聊天發送消息。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰加密訪問令牌。將訪問令牌存儲在 Amazon DynamoDB 表中。更新 EC2 實例的 IAM 角色,賦予其訪問 DynamoDB 和 AWS KMS 的權限。使用 EC2 實例上的 AWS KMS 從 DynamoDecrypt 令牌中提取令牌。使用解密後的訪問令牌向聊天發送消息。
C. 使用 AWS Secrets Manager 和 AWS Key Management Service (AWS KMS) 客戶管理密鑰來存儲訪問令牌。爲該密鑰添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Secrets Manager 的權限。從 Secrets Manager 提取令牌。使用解密後的訪問令牌向聊天發送消息。
D. 用 AWS 密鑰管理服務 (AWS KMS) 的 AWS 管理密鑰加密訪問令牌。將訪問令牌存儲在 Amazon S3 存儲桶中。向 S3 存儲桶添加存儲桶策略,允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Amazon S3 和 AWS KMS 的權限。從 S3 存儲桶中提取令牌。在 EC2 實例上使用 AWS KMS 對令牌進行解密。使用解密後的訪問令牌向聊天發送按摩。
查看答案
正確答案: D
問題 #96
開發人員正在創建一個將部署到物聯網設備上的應用程序。該應用程序將向作爲 AWS Lambda 函數部署的 RESTful API 發送數據。應用程序將爲每個 API 請求分配一個唯一標識符。在請求節流期間,應用程序可能需要重試請求。API 必須能夠處理重複請求,而不會出現不一致或數據丟失。
A. 創建 Amazon RDS for MySQL DB 實例。在數據庫表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查表中的標識符。
B. 創建一個 Amazon DynamoDB 表。在表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查表中的標識符。
C. 創建一個 Amazon DynamoDB 表。在表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在函數收到重複請求時返回客戶端錯誤響應。
D. 創建一個 Amazon ElastiCache for Memcached 實例。在緩存中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查緩存中的標識符。
查看答案
正確答案: B
問題 #97
某應用程序正在使用 Amazon Kinesis 處理點擊流數據。輸入 Kinesis 的點擊流數據會出現周期性峯值。PutRecords API 調用偶爾會失敗,日誌顯示失敗的調用會返回下圖所示的響應:哪些技術有助於緩解這一異常?(選擇兩項)。
A. 創建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。添加亞馬遜 API Gateway API 以調用該函數。當收到登錄確認時,從客戶端調用 API。
B. 創建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。爲該函數添加一個 Amazon Cognito 後驗證 Lambda 觸發器。
C. 建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。創建一個 Amazon CloudWatch Logs 日誌訂閱過濾器,以便根據登錄狀態調用該函數。
D. 置 Amazon Cognito,將所有日誌流式傳輸到 Amazon Kinesis Data Firehose。創建一個 AWS Lambda 函數來處理流日誌,並根據每個用戶的登錄狀態發送電子郵件通知。
查看答案
正確答案: AC
問題 #98
某公司接收來自多個合作夥伴的食品訂單。該公司有一個微服務應用程序,使用與 AWS Lambda 集成的亞馬遜 API Gateway API。每個合作夥伴通過調用通過 API Gateway 公開的自定義 API 發送訂單。API 調用會調用一個共享的 Lambda 函數來處理訂單。Lambda 函數處理訂單後需要通知合作夥伴。每個合作夥伴必須只收到自己訂單的更新。公司希望在
A. 爲每個合作夥伴創建不同的 Amazon Simple Notification Service (Amazon SNS) 主題。配置 Lambda 函數,將每個合作夥伴的消息發布到合作夥伴的 SNS 主題。
B. 爲每個合作夥伴創建不同的 Lambda 函數。配置 Lambda 函數,直接通知每個合作夥伴的服務端點。
C. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題。配置 Lambda 函數,以便向 SNS 主題發布具有特定屬性的消息。將每個合作夥伴訂閱到 SNS 主題。將適當的過濾策略應用到主題訂閱。
D. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。將所有合作夥伴訂閱到 SNS 主題。
查看答案
正確答案: C
問題 #99
開發人員正在創建一個 AWS CloudFormation 模板,以便在多個 AWS 賬戶中部署 Amazon EC2 實例。開發人員必須從批准的實例類型列表中選擇 EC2 實例。開發人員如何才能將批准的實例類型列表納入 CloudFormation 模板?
A. 爲列表中的每個 EC2 實例類型創建一個單獨的 CloudFormation 模板。
B. 在 CloudFormation 模板的 "資源 "部分,爲列表中的每個 EC2 實例類型創建資源。
C. 在 CloudFormation 模板中,爲列表中的每個 EC2 實例類型創建一個單獨的參數。
D. 在 CloudFormation 模板中,創建一個參數,將 EC2 實例類型列表作爲 AllowedValues。
查看答案
正確答案: D
問題 #100
一名開發人員需要將一個在線零售應用程序遷移到 AWS,以處理預期增加的流量。該應用程序目前在兩臺服務器上運行:一臺服務器用於網絡應用程序,另一臺服務器用於數據庫。網絡服務器渲染網頁並在內存中管理會話狀態。數據庫服務器託管一個 MySQL 數據庫,其中包含訂單詳細信息。當應用程序的流量很大時,網絡服務器的內存使用率接近 100%,應用程序的運行速度大大降低。
A. 使用 EC2 實例託管 MySQL 數據庫。在 MySQL 數據庫中存儲會話數據和應用程序數據。
B. 使用 Amazon ElastiCache for Memcached 來存儲和管理會話數據。使用 Amazon RDS for MySQL DB 實例存儲應用程序數據。
C. 使用 Amazon ElastiCache for Memcached 來存儲和管理會話數據和應用程序數據。
D. 使用 EC2 實例存儲管理會話數據。使用 Amazon RDS for MySQL DB 實例存儲應用程序數據。
查看答案
正確答案: B
問題 #101
應用程序使用 Amazon EC2 自動擴展組。開發人員注意到,在擴展事件中,EC2 實例需要很長時間才能可用。開發人員必須實施一種解決方案,以縮短 EC2 實例可用的時間。該解決方案必須始終提供最新版本的應用程序,並且必須應用所有可用的安全更新。該解決方案還必須最大限度地減少應用程序在使用 EC2 實例之前的空閒時間。
A. 在 AWS 系統管理器參數存儲中存儲憑證。選擇參數將訪問的數據庫。使用默認的 AWS Key Management Service (AWS KMS) 密鑰加密參數。啓用參數的自動輪換。在 Lambda 函數上使用參數存儲中的參數連接到數據庫。
B. 用默認的 AWS Key Management Service (AWS KMS) 密鑰加密憑據。將憑據存儲爲 Lambda 函數的環境變量。創建第二個 Lambda 函數來生成新的憑據,並通過更新第一個 Lambda 函數的環境變量來輪換憑據。使用按計劃運行的 Amazon EventBridge 規則調用第二個 Lambda 函數。更新數據庫以使用新憑據。在第一個 Lambda 函數上,從環境變量中檢索憑據。使用 AWS KMS 對憑據進行解密。連接到數據庫。
C. 在 AWS Secrets Manager 中存儲憑證。將機密類型設置爲 Amazon RDS 數據庫憑證。選擇該祕密將訪問的數據庫。使用默認的 AWS 密鑰管理服務 (AWS KMS) 密鑰加密密文。啓用祕密的自動輪換。在 Lambda 函數中使用來自密鑰管理器的密鑰連接數據庫。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密憑據。將憑據存儲在 Amazon DynamoDB 表中。創建第二個 Lambda 函數來旋轉憑據。使用按計劃運行的 Amazon EventBridge 規則調用第二個 Lambda 函數。更新 DynamoDB 表。更新數據庫以使用生成的憑據。使用第一個 Lambda 函數從 DynamoDB 檢索憑據。連接到數據庫。
查看答案
正確答案: AE
問題 #102
一名開發人員正在創建一個 AWS 無服務器應用程序模型(AWS SAM)模板。AWS SAM 模板包含多個 AWS Lambda 函數、一個 Amazon S3 存儲桶和一個 Amazon CloudFront 分發的定義。其中一個 Lambda 函數在 CloudFront 分發的 Lambda@Edge 上運行。當開發人員在 eu-west-1 區域部署 AWS SAM 模板時,堆棧創建失敗。
A. loudFront 分發只能在 us-east-1 區域創建。
B. ambda@Edge 函數只能在 us-east-1 區域創建。
C. 個 AWS SAM 模板不能包含多個 Lambda 函數。
D. 能在同一區域創建 CloudFront 分發和 S3 存儲桶。
查看答案
正確答案: B
問題 #103
開發人員希望擴展一個應用程序,以便在多個 AWS 區域中運行。開發人員希望複製帶有最新更改的 Amazon Machine Images (AMI),並在目標區域創建新的應用程序棧。根據公司要求,所有區域中的所有 AMI 都必須加密。開發人員如何在滿足加密要求的同時擴展應用程序,使其在目標區域運行?
A. 創建新的 AMI,並指定加密參數。將加密的 AMI 複製到目標區域。刪除未加密的 AMI。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 對未加密的 AMI 啓用加密。將加密的 AMI 複製到目標區域。
C. 使用 AWS 證書管理器 (ACM) 對未加密的 AMI 啓用加密。將加密的 AMI 複製到目標區域。
D. 將未加密的 AMI 複製到目標區域。在目標 "區域 "中默認啓用加密。
查看答案
正確答案: A
問題 #104
一家公司創建了四個 AWS Lambda 函數,用於連接到在亞馬遜 RDS 實例上運行的關係數據庫服務器。安全團隊要求公司每 30 天自動更改一次數據庫密碼。哪種解決方案能最安全地滿足這些要求?
A. 將數據庫憑據存儲在 Lambda 函數的環境變量中。每 30 天使用新憑據部署一次 Lambda 函數。
B. 在 AWS Secrets Manager 中存儲數據庫憑證。爲憑證配置 30 天輪換計劃。
C. AWS 系統管理器參數存儲安全字符串中存儲數據庫憑據。爲安全字符串配置 30 天計劃。
D. 數據庫憑證存儲在 Amazon S3 存儲桶中,該存儲桶使用客戶提供的加密密鑰 (SSE-C) 進行服務器端加密。爲客戶密鑰配置 30 天的密鑰輪換計劃。
查看答案
正確答案: B
問題 #105
一位工程師在 Amazon CloudWatch Evidently 項目上創建了一項新功能的 A/B 測試。工程師爲測試配置了該功能的兩個變體(變體 A 和變體 B)。工程師希望只使用變體
A. 程師需要進行更新,以便當工程師點擊應用程序端點時,變體 A 是唯一出現的變體。
B.
C.
D.
E.
查看答案
正確答案: A
問題 #106
開發人員正在使用 Amazon API Gateway 和 AWS Lambda 創建一個新的 REST API。在將 API 部署到生產環境之前,開發團隊會測試 API 並驗證已知用例的響應。開發人員希望通過在本地使用 API Gateway 使 REST API 可用於測試。哪個 AWS 無服務器應用程序模型命令行接口(AWS SAM CLI)子命令可以滿足這些要求?
A. am 本地調用
B. am 本地生成-事件
C. am local start-lambda
D. am local start-api
查看答案
正確答案: D
問題 #107
一名開發人員正在向 Amazon Elastic Container Service(Amazon ECS)部署一個新的應用程序。開發人員需要安全地存儲和檢索不同類型的變量。這些變量包括遠程 API 的身份驗證信息、API 的 URL 和憑證。開發人員應如何檢索這些變量?
A. 更新應用程序,以便從 AWS 系統管理器參數存儲中檢索變量。在參數存儲中爲每個環境中的每個變量使用唯一路徑。在每個環境的 AWS Secrets Manager 中存儲憑證。
B. 更新應用程序,以便從 AWS 密鑰管理服務 (AWS KMS) 中檢索變量。將 API URL 和憑證存儲爲每個環境的唯一密鑰。
C. 更新應用程序,以便從與應用程序一起存儲的加密文件中檢索變量。將 API URL 和憑據存儲在每個環境的唯一文件中。
D. 更新應用程序,從每個部署環境中檢索變量。在部署過程中,將 ECS 任務定義中的身份驗證信息和 API URL 定義爲唯一名稱。
查看答案
正確答案: B
問題 #108
一個社交媒體應用程序在前端使用 AWS SDK for JavaScript 從 AWS 安全令牌服務(AWS STS)獲取用戶憑證。應用程序將其資產存儲在亞馬遜 S3 存儲桶中。應用程序通過使用亞馬遜 CloudFront 分發提供內容,並將原點設置爲 S3 存儲桶。應用程序爲調用 SDK 而假定的角色憑據以明文形式存儲在應用程序代碼中的 JSON 文件中。開發人員需要實施一種解決方案,以便
A. 在發布中添加 Lambda@Edge 函數。在查看器請求中調用該函數。爲函數的執行角色添加權限,允許函數訪問 AWS STS。將所有 SDK 調用從前端移到函數中。
B. 在分發中添加 CloudFront 函數。在查看器請求中調用該函數。爲函數的執行角色添加權限,允許函數訪問 AWS STS。將所有 SDK 調用從前端移到函數中。
C. 發布中添加 Lambda@Edge 函數。在查看器請求中調用該函數。將 JSON 文件中的憑證移到函數中。將前端的所有 SDK 調用移入該函數。
D. 在分發中添加 CloudFront 函數。在查看器請求中調用該函數。將 JSON 文件中的憑據移到函數中。將所有 SDK 調用從前端移入該函數。
查看答案
正確答案: A
問題 #109
開發人員觀察到,開發團隊在其 Node.js 應用程序中部署的 AWS Lambda 函數中的錯誤有所增加。爲了最大限度地減少這些錯誤,開發人員希望在密切模擬 Lambda 環境的環境中對 Lambda 函數實施自動化測試。開發人員還需要將這些測試集成到團隊的持續集成和持續交付(CI/CD)管道中,然後再將其部署到本地。
A. 根據 Lambda 文檔創建示例事件。創建使用 cdk local invoke 命令調用 Lambda 函數的自動測試腳本。檢查響應。爲團隊中的其他開發人員記錄測試腳本。更新 CI/CD 管道以運行測試腳本。
B. 安裝一個單元測試框架,重現 Lambda 的執行環境。根據 Lambda 文檔創建示例事件。使用單元測試框架調用處理函數。檢查響應。爲團隊中的其他開發人員記錄如何運行單元測試框架。更新 CI/CD 管道以運行單元測試框架。
C. 安裝 AWS 無服務器應用程序模型 (AWS SAM) CLI 工具。使用 sam local generate-event 命令爲自動化測試生成示例事件。創建使用 sam local invoke 命令調用 Lambda 函數的自動化測試腳本。檢查響應。爲團隊中的其他開發人員記錄測試腳本。更新 CI/CD 管道以運行測試腳本。
D. 根據 Lambda 文檔創建示例事件。從 Node
查看答案
正確答案: C
問題 #110
一名開發人員正在創建一項使用亞馬遜 S3 存儲桶上傳圖片的服務。該服務將使用 AWS Lambda 函數爲每張圖片創建縮略圖。每次上傳圖片時,該服務都需要發送電子郵件通知並創建縮略圖。開發人員需要配置圖像處理和電子郵件通知設置。哪種解決方案能滿足這些要求?
A. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。以 SNS 主題爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SNS 主題。爲 SNS 主題創建電子郵件通知訂閱。
B. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題。以 SNS 主題爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SNS 主題。創建亞馬遜簡單隊列服務 (Amazon SQS) 隊列。將 SQS 隊列訂閱到 SNS 主題。爲 SQS 隊列創建電子郵件通知訂閱。
C. 建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。以 SQS 隊列爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SQS 隊列。爲 SQS 隊列創建電子郵件通知訂閱。
D. 建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。向 Amazon EventBridge 發送 S3 事件通知。創建一個 EventBridge 規則,在圖像上傳到 S3 存儲桶時運行 Lambda 函數。創建一個 EventBridge 規則,將通知發送到 SQS 隊列。爲 SQS 隊列創建電子郵件通知訂閱。
查看答案
正確答案: A
問題 #111
一名開發人員正在利用基於邊界網關協議 (BGP) 的 AWS VPN 連接,從內部連接到開發人員帳戶中的 Amazon EC2 實例。開發人員可以訪問子網 A 中的 EC2 實例,但無法訪問同一 VPC 中子網 B 中的 EC2 實例。開發人員可以使用哪些日誌來驗證流量是否到達子網 B?
A. VPN 日誌
B. BGP 日誌
C. VPC 流量日誌
D. WS CloudTrail 日誌
查看答案
正確答案: C
問題 #112
開發人員正在創建一個 AWS Lambda 函數。Lambda 函數需要一個外部庫來連接第三方解決方案。外部庫是一組文件的集合,總大小爲 100 MB。開發人員需要將外部庫提供給 Lambda 執行環境,並減少 Lambda 包空間。哪種解決方案能以最少的操作開銷滿足這些要求?
A. 創建一個 Lambda 層來存儲外部庫。配置 Lambda 函數以使用該層。
B. 創建 Amazon S3 存儲桶。將外部庫上傳至 S3 存儲桶。在 Lambda 函數中掛載 S3 存儲桶文件夾。在掛載點中使用適當的文件夾導入庫。
C. 在部署 Lambda 包時,將外部庫加載到 Lambda 函數的 /tmp 目錄中。從 /tmp 目錄導入庫。
D. 建 Amazon Elastic File System (Amazon EFS) 卷。將外部庫上傳到 EFS 卷。在 Lambda 功能中掛載 EFS 卷。在掛載點中使用適當的文件夾導入庫。
查看答案
正確答案: A
問題 #113
某公司在 AWS 上有一個關鍵應用程序。該應用程序使用 Amazon API Gateway 公開 HTTP API。API 與 AWS Lambda 函數集成。該應用程序將數據存儲在亞馬遜 RDS for MySQL DB 實例中,該實例具有 2 個虛擬 CPU (vCPU) 和 64 GB 內存。客戶報告稱,一些 API 調用會返回 HTTP 500 內部服務器錯誤響應。Amazon CloudWatch 日誌顯示了 "連接數過多 "的錯誤。這些錯誤發生在使用高峯期,無法預測。
A. 減少 DB 實例的 vCPU 數量。增加 max_connections 設置。
B. 使用 Amazon RDS Proxy 創建一個連接到 DB 實例的代理。更新 Lambda 函數以連接到代理。
C. 添加一個 CloudWatch 警報,當連接數增加到超過 1,000 個時更改 DB 實例類。
D. 加一條 Amazon EventBridge 規則,當 CPU 利用率超過 75% 時,增加 DB 實例的 max_connections 設置。
查看答案
正確答案: B
問題 #114
開發人員希望在 Amazon S3 存儲桶中添加新文件後立即向 Amazon DynamoDB 表中插入記錄。
A. 使用 Amazon EventBridge 創建一個事件,監控 S3 存儲桶,然後將記錄插入 DynamoDB。
B. 配置 S3 事件以調用 AWS Lambda 函數,將記錄插入 DynamoD
C. 建一個 AWS Lambda 函數,輪詢 S3 存儲桶,然後將記錄插入 DynamoDB。
D. 創建一個 cron 作業,在預定時間運行並將記錄插入 DynamoDB。
查看答案
正確答案: B
問題 #115
開發人員正在創建一個 AWS Lambda 函數。Lambda 函數需要一個外部庫來連接第三方解決方案。外部庫是一組文件的集合,總大小爲 100 MB。開發人員需要將外部庫提供給 Lambda 執行環境,並減少 Lambda 包空間。哪種解決方案能以最少的操作開銷滿足這些要求?
A. 創建一個 Lambda 層來存儲外部庫。配置 Lambda 函數以使用該層。
B. 創建 Amazon S3 存儲桶。將外部庫上傳至 S3 存儲桶。在 Lambda 函數中掛載 S3 存儲桶文件夾。在掛載點中使用適當的文件夾導入庫。
C. 在部署 Lambda 包時,將外部庫加載到 Lambda 函數的 /tmp 目錄中。從 /tmp 目錄導入庫。
D. 建 Amazon Elastic File System (Amazon EFS) 卷。將外部庫上傳到 EFS 卷。在 Lambda 功能中掛載 EFS 卷。在掛載點中使用適當的文件夾導入庫。
查看答案
正確答案: A
問題 #116
一個開發團隊希望建立一個持續集成/持續交付(CI/CD)管道。該團隊正在使用 AWS CodePipeline 自動進行代碼構建和部署。該團隊希望存儲程序代碼,爲 CI/CD 管道做好準備。該團隊應使用哪種 AWS 服務來存儲程序代碼?
A. tmp 目錄
B. 馬遜彈性文件系統(亞馬遜 EFS)
C. mazon Elastic Block Store(亞馬遜 EBS)
D. mazon S3
查看答案
正確答案: C
問題 #117
開發人員正在創建 Ruby 應用程序,需要自動部署、擴展和管理環境,而不需要了解底層基礎設施。
A. WS CodeDeploy
B. WS CloudFormation
C. WS OpsWorks
D. WS Elastic Beanstalk
查看答案
正確答案: D
問題 #118
一家公司正在將內部部署數據庫遷移到 Amazon RDS for MySQL。該公司的工作負載爲讀取負載。公司希望重構代碼,以實現查詢的最佳讀取性能。哪種解決方案能以最少的當前和未來工作量滿足這一要求?
A. 用多 AZ Amazon RDS 部署。增加代碼與數據庫的連接數,如果使用連接池,則增加連接池大小。
B. 用多 AZ Amazon RDS 部署。修改代碼,以便查詢訪問輔助 RDS 實例。
C. 使用一個或多個讀取副本部署 Amazon RDS。修改應用程序代碼,以便查詢時使用讀取副本的 URL。
D. 用開源複製軟件在 Amazon EC2 實例上創建 MySQL 數據庫副本。修改應用程序代碼,使查詢使用 EC2 實例的 IP 地址。
查看答案
正確答案: C
問題 #119
一家公司計劃在 AWS 中安全地管理一次性固定許可證密鑰。公司的開發團隊需要在亞馬遜 EC2 實例和 AWS CloudFormation 堆棧中運行的自動腳本中訪問許可證密鑰。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 馬遜 S3,加密文件以 "config "爲前綴
B. WS Secrets Manager 祕密的標籤名爲 SecretString
C. WS 系統管理器參數存儲 SecureString 參數
D. loudFormation NoEcho 參數
查看答案
正確答案: C
問題 #120
開發人員將一個應用程序部署到 Amazon EC2 實例。應用程序需要知道實例的公共 IPv4 地址,如何才能找到該信息?
A. 從 http://169
B. 從 http://169
C. 從 http://169
D. 檢查操作系統的主機文件。
查看答案
正確答案: A
問題 #121
一位開發人員正在使用 AWS Lambda 函數爲上傳到亞馬遜 S3 存儲桶的個人資料圖片生成頭像。對於保存在 /original/ S3 前綴下的個人資料圖片,會自動調用 Lambda 函數。開發人員注意到,某些圖片會導致 Lambda 函數超時。開發人員希望通過使用另一個 Lambda 函數來調整個人資料圖片的大小,從而實現一種後備機制。
A. 將圖像大小調整 Lambda 函數設置爲頭像生成器 Lambda 函數的目標函數,以處理失敗的事件。
B. 創建亞馬遜簡單隊列服務(Amazon SQS)隊列。將 SQS 隊列設置爲目標,並爲頭像生成器 Lambda 函數設置失敗時條件。配置圖像大小調整 Lambda 函數,以便從 SQS 隊列輪詢。
C. 創建一個 AWS Step Functions 狀態機,調用頭像生成器 Lambda 函數,並使用圖像大小調整 Lambda 函數作爲備用。創建一個 Amazon EventBridge 規則,匹配來自 S3 桶的事件以調用狀態機。
D. 創建一個亞馬遜簡單通知服務(Amazon SNS)主題。將 SNS 主題設置爲目標,並爲頭像生成器 Lambda 函數設置失敗時條件。將圖像大小調整 Lambda 函數訂閱到 SNS 主題。
查看答案
正確答案: A
問題 #122
一名開發人員維護着一個使用 Amazon DynamoDB 作爲主要數據存儲的關鍵業務應用程序。DynamoDB 表包含數百萬個文檔,每分鐘接收 30-60 個請求。開發人員需要在 DynamoDB 表中添加或更新文檔時對文檔執行近乎實時的處理。開發人員如何才能在對現有應用程序代碼進行最少改動的情況下實現這一功能?
A. 在亞馬遜 EC2 實例上設置一個 cron 作業。每小時運行一個腳本,查詢表中的更改並處理文檔。
B. 在表上啓用 DynamoDB 流。調用 AWS Lambda 函數處理文檔。
C. 更新應用程序,向 Amazon EventBridge 發送 PutEvents 請求。創建一個 EventBridge 規則,調用 AWS Lambda 函數來處理文檔。
D. 更新應用程序,以便在 DynamoDB 寫入後直接同步處理文檔。
查看答案
正確答案: B
問題 #123
開發人員正在創建一個 AWS CloudFormation 模板,以便在多個 AWS 賬戶中部署 Amazon EC2 實例。開發人員必須從批准的實例類型列表中選擇 EC2 實例。開發人員如何才能將批准的實例類型列表納入 CloudFormation 模板?
A. 爲列表中的每個 EC2 實例類型創建一個單獨的 CloudFormation 模板。
B. 在 CloudFormation 模板的 "資源 "部分,爲列表中的每個 EC2 實例類型創建資源。
C. 在 CloudFormation 模板中,爲列表中的每個 EC2 實例類型創建一個單獨的參數。
D. 在 CloudFormation 模板中,創建一個參數,將 EC2 實例類型列表作爲 AllowedValues。
查看答案
正確答案: D
問題 #124
一名開發人員正在將 Amazon ElastiCache 集成到一個應用程序中。緩存將存儲來自數據庫的數據。哪種緩存策略能滿足這些要求?
A. 通讀高速緩存
B. 入式緩存
C. 加載緩存
D. 穿透式高速緩存
查看答案
正確答案: D
問題 #125
某開發人員的應用程序在亞馬遜 S3 存儲桶中存儲數據。該應用程序使用 HTTP API 來存儲和檢索對象。當 PutObject API 操作將對象添加到 S3 存儲桶時,開發人員必須使用 Amazon S3 託管密鑰 (SSE-S3) 在服務器端加密這些對象。
A. 在每個所需的區域創建並部署 AWS Lambda 函數。配置 Lambda 函數,以便在調用該函數時從該區域的 AWS CloudFormation 模板創建堆棧。
B. 創建一個定義負載測試資源的 AWS CloudFormation 模板。使用 AWS CLI create-stack-set 命令在所需區域中創建堆棧集。
C. 創建一個定義資源的 AWS Systems Manager 文檔。使用該文檔在所需區域中創建資源。
D. 建一個定義負載測試資源的 AWS CloudFormation 模板。使用 AWS CLI 部署命令在每個區域從模板創建堆棧。
查看答案
正確答案: B
問題 #126
某公司希望在 AWS 上部署和維護靜態網站。每個網站的源代碼都託管在幾個版本控制系統中的一個,包括 AWS CodeCommit、Bitbucket 和 GitHub。該公司希望在 AWS 雲中使用開發、暫存、用戶驗收測試和生產環境來實現分階段發布。向每個環境的部署必須通過在相關 Git 分支上進行代碼合併來啓動。公司希望使用 HTTPS 進行所有數據交換。公司需要一個解決方案
A. 用 AWS Amplify 和無服務器後端託管每個網站。將與每個所需的環境相對應的版本庫分支集中起來。通過將代碼更改合併到所需的分支來開始部署。
B. 將每個網站託管到 AWS Elastic Beanstalk 中的多個環境。使用 EB CLI 鏈接每個版本庫分支。集成 AWS CodePipeline,從版本控制代碼合併中自動進行部署。
C. 每個環境將每個網站託管在不同的亞馬遜 S3 存儲桶中。配置 AWS CodePipeline,以便從版本控制中提取源代碼。添加 AWS CodeBuild 階段,將源代碼複製到亞馬遜 S3。
D. 將每個網站託管到自己的 Amazon EC2 實例上。編寫自定義部署腳本,捆綁每個網站的靜態資產。將資產複製到 Amazon EC2。設置一個工作流,以便在合併代碼時運行腳本。
查看答案
正確答案: A
問題 #127
開發人員需要爲應用程序存儲配置變量。開發人員需要爲配置設置過期日期和時間。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 在 AWS 系統管理器參數存儲中創建一個標準參數。設置 Expiration 和 ExpirationNotification 策略類型。
B. 在 AWS 系統管理器參數存儲中創建一個標準參數。創建一個 AWS Lambda 函數,使配置過期並發送 Amazon Simple Notification Service (Amazon SNS) 通知。
C. 在 AWS 系統管理器參數存儲中創建高級參數。設置過期和過期通知策略類型。
D. 在 AWS 系統管理器參數存儲中創建高級參數。創建一個帶有 cron 作業的 Amazon EC2 實例,使配置過期並發送通知。
查看答案
正確答案: C
問題 #128
開發人員編寫了一個在 Amazon EC2 實例上運行的應用程序。開發人員必須修改哪些策略才能允許實例寫入這些對象?
A. 加到 EC2 實例配置文件角色的 IAM 策略
B. 用於 EC2 實例角色會話的會話策略
C. 加到 EC2 實例配置文件角色的 AWS 密鑰管理服務 (AWS KMS) 密鑰策略
D. 馬遜 VPC 端點策略
查看答案
正確答案: A
問題 #129
一位開發人員正在將一些功能從傳統的單片應用程序遷移到使用 AWS Lambda 函數。該應用程序目前在 Amazon Aurora DB 集羣中存儲數據,該集羣在 VPC 中的私有子網中運行。AWS 賬戶部署了一個 VPC。Lambda 函數和 DB 集羣部署在同一個 AWS 賬戶的同一個 AWS 區域中。開發人員需要確保 Lambda 函數能夠安全地訪問 DB 集羣,而無需跨越公共互聯網。
A. 將 DB 羣集的公共訪問設置配置爲 "是"。
B. 爲 Lambda 函數配置 Amazon RDS 數據庫代理。
C. 爲 Lambda 功能配置 NAT 網關和安全組。
D. 爲 Lambda 功能配置 VPC、子網和安全組。
查看答案
正確答案: D
問題 #130
某公司在 AWS Elastic Beanstalk 上部署了一個應用程序。該公司已將與 Elastic Beanstalk 環境相關聯的自動擴展組配置爲五個 Amazon EC2 實例。如果在部署期間容量少於四個 EC2 實例,應用程序性能就會下降。公司正在使用一次性部署策略。解決部署問題的最具成本效益的方法是什麼?
A. 將自動縮放組更改爲所需的六個實例。
B. 部署策略更改爲流量分割。指定 1 小時的評估時間。
C. 部署策略更改爲使用額外批次滾動。指定批量大小爲 1。
D. 將部署策略更改爲滾動。指定批量大小爲 2。
查看答案
正確答案: C
問題 #131
開發人員正在構建一個使用 Amazon DynamoDB 的應用程序。哪種 DynamoDB API 調用能滿足這些要求,並對數據庫的影響最小?
A. atchGetItem
B. etItem
C. 描
D. 查詢
查看答案
正確答案: A
問題 #132
一家公司的網站在亞馬遜 EC2 實例上運行,並使用自動擴展功能在高峯期擴展環境。由於 EC2 實例上的靜態內容,即使在非高峯時段,世界各地的網站用戶也會遇到高延遲問題。(選擇兩個)。
A. 應用允許匿名用戶從 S3 存儲桶下載內容的存儲桶策略。
B. 當付費用戶請求下載時,爲主要內容文件生成預籤名對象 URL。
C. 添加一個桶策略,要求對訪問 S3 桶對象的請求進行多因素身份驗證。
D. 在 S3 存儲桶上啓用服務器端加密,以保護數據免受非付費網站訪問者的攻擊。
查看答案
正確答案: DE
問題 #133
一名開發人員維護着一個使用 Amazon DynamoDB 作爲主要數據存儲的關鍵業務應用程序。DynamoDB 表包含數百萬個文檔,每分鐘接收 30-60 個請求。開發人員需要在 DynamoDB 表中添加或更新文檔時對文檔執行近乎實時的處理。開發人員如何才能在對現有應用程序代碼進行最少改動的情況下實現這一功能?
A. 在亞馬遜 EC2 實例上設置一個 cron 作業。每小時運行一個腳本,查詢表中的更改並處理文檔。
B. 在表上啓用 DynamoDB 流。調用 AWS Lambda 函數處理文檔。
C. 更新應用程序,向 Amazon EventBridge 發送 PutEvents 請求。創建一個 EventBridge 規則,調用 AWS Lambda 函數來處理文檔。
D. 更新應用程序,以便在 DynamoDB 寫入後直接同步處理文檔。
查看答案
正確答案: B
問題 #134
一家公司將其一些安全文件轉移到一個不允許公衆訪問的私有亞馬遜 S3 存儲桶中。該公司希望開發一個無服務器應用程序,讓員工能夠登錄並安全地與其他用戶共享文件。該公司應使用哪種 AWS 功能來安全地共享和訪問文件?
A. mazon Cognito 用戶庫
B. 3 預指定 URL
C. 3 存儲桶策略
D. mazon Cognito 身份池
查看答案
正確答案: A
問題 #135
開發人員的應用程序通過使用 BatchGetItem 低級 API 操作直接向 Amazon DynamoDB 發出批量請求。當批處理響應包含 UnprocessedKeys 元素中的值時,開發人員應採取哪些措施來提高應用程序的彈性?
A. 立即重試批處理操作。
B. 用指數後退和隨機延遲重試批處理操作
C. 更新應用程序,使其使用 AWS 軟件開發工具包 (AWS SDK) 發出請求。
D. 加操作訪問的 DynamoDB 表的預留讀取容量。
E. 增加操作訪問的 DynamoDB 表的預留寫入容量。
查看答案
正確答案: BD
問題 #136
一位開發人員正在構建一個 Web 應用程序,該應用程序使用 Amazon API Gateway 公開 AWS Lambda 函數來處理來自客戶端的請求。在測試過程中,開發人員注意到,即使 Lambda 函數在設定的時間限制內完成,API Gateway 仍會超時。Amazon CloudWatch 中的以下哪項 API Gateway 指標可幫助開發人員排除故障?(選擇兩項)。
A. WS CodeDeploy
B. WS CodeArtifact
C. WS CodeCommit
D. 馬遜代碼大師
查看答案
正確答案: BD
問題 #137
開發人員編寫了一個在 Amazon EC2 實例上運行的應用程序。開發人員必須修改哪些策略才能允許實例寫入這些對象?
A. 加到 EC2 實例配置文件角色的 IAM 策略
B. 用於 EC2 實例角色會話的會話策略
C. 加到 EC2 實例配置文件角色的 AWS 密鑰管理服務 (AWS KMS) 密鑰策略
D. 馬遜 VPC 端點策略
查看答案
正確答案: A
問題 #138
一家軟件公司正在推出一款多媒體應用程序。在用戶決定是否創建賬戶以獲得完全訪問權之前,該應用程序將允許訪客用戶訪問示例內容。該公司希望實施一種身份驗證流程,以識別已創建賬戶的用戶。公司還需要跟蹤最終創建賬戶的訪客用戶數量。哪種步驟組合能滿足這些要求?(選擇兩個)。
A. 在 VPC 內創建 Lambda 函數,並將 AWSLambdaBasicExecutionRole 策略附加到 Lambda 執行角色。修改 RDS 安全組,允許從 Lambda 安全組進行入站訪問。
B. 在 VPC 內創建 Lambda 函數,並將 AWSLambdaVPCAccessExecutionRole 策略附加到 Lambda 執行角色。修改 RDS 安全組,允許從 Lambda 安全組進行入站訪問。
C. 建 Lambda 函數,並將 AWSLambdaBasicExecutionRole 策略附加到 Lambda 執行角色。爲 Lambda 函數創建接口 VPC 端點。配置接口端點策略,以允許針對每個 Lambda 函數的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunclion 操作。
D. 使用附加到 Lambda 執行角色的 AWSLambdaVPCAccessExecutionRole 策略創建 Lambda 函數。爲 Lambda 函數創建接口 VPC 端點。配置接口端點策略,以允許針對每個 Lambda 函數的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunction 操作。
查看答案
正確答案: BD
問題 #139
開發人員希望使用 AWS Elastic Beanstalk 在測試環境中測試應用程序的新版本,哪種部署方法能提供最快的部署?
A. 可改變
B. 動
C. 批軋制
D. 一次全部
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.