AWS 解決方案架構師協理 SAA-C03 考試問題和實踐測試

A. 更新 Amazon Cognito 身份池，使其承擔訪問受保護內容的適當 IAM 角色。

B. 更新 S3 ACL，允許應用程序訪問受保護的內容。

C. 將應用程序重新部署到 Amazon S3，以防止 S3 存儲桶中最終一致的讀取影響用戶訪問受保護內容的能力。

D. 更新 Amazon Cognito 池，以便在身份池中使用自定義屬性映射，並授予用戶訪問受保護內容的適當權限。

A. 更新專用子網的路由表，將出站流量路由到 AWS Network Firewall 防火牆。配置域列表規則組。

B. 設置 AWS WAF Web ACL 根據源和目標 IP 地址範圍集創建一組自定義規則，以過濾流量請求。

C. 實施嚴格的入站安全組規則。配置出站規則，通過指定 URL，只允許訪問互聯網上的授權軟件庫。

D. 在 EC2 實例前配置應用程序負載平衡器 (ALB)。將所有出站流量導向 ALB。在 ALB 的目標組中使用基於 URL 的規則監聽器，以實現對互聯網的出站訪問。

A. 將 Amazon S3 文件網關設置爲虛擬機 (VM)，並在本地託管。將本地緩存設置爲 10 TB。修改現有應用程序，以便通過 NFS 協議訪問文件。要從災難中恢復，請配置一個 Amazon EC2 實例並加載包含文件的 S3 存儲桶。

B. 提供 AWS Storage Gateway 磁帶網關 使用數據備份解決方案將所有現有數據備份到虛擬磁帶庫。配置數據備份解決方案，以便在初始備份完成後每晚運行。要從災難中恢復，請配置一個 Amazon EC2 實例，並從虛擬磁帶庫中的卷將數據恢復到 Amazon Elastic Block Store (Amazon EBS) 卷。

C. 提供 AWS Storage Gateway 卷網關緩存卷。將本地緩存設置爲 10 TB。使用 iSCSI 將卷網關緩存卷掛載到現有文件服務器，並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復，請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷，並將 EBS 卷附加到 Amazon EC2 實例。

D. 提供一個 AWS Storage Gateway 卷網關存儲卷，其磁盤空間大小與現有文件存儲卷相同。使用 iSCSI 將卷網關存儲卷掛載到現有文件服務器，並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復，請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷，並將 EBS 卷附加到 Amazon EC2 實例。

A. 創建一個安裝了 Apache Spark 的 Amazon EMR 集羣。編寫一個 Spark 應用程序來轉換數據。使用 EMR 文件系統 (EMRFS) 將文件寫入轉換後的數據桶。

B. 創建一個 AWS Glue 爬蟲來發現數據。創建一個 AWS Glue 提取、轉換和加載 (ETL) 作業來轉換數據。在輸出步驟中指定轉換後的數據桶

C. 使用 AWS Batch 創建一個作業定義，使用 Bash 語法轉換數據並將數據輸出到轉換後的數據桶。使用作業定義提交作業。將數組作業指定爲作業類型。

D. 創建一個 AWS Lambda 函數來轉換數據，並將數據輸出到轉換後的數據桶。爲 S3 數據桶配置事件通知。將 Lambda 函數指定爲事件通知的目標。

A. 創建一個可訪問網絡服務器的 Amazon S3 標準桶。

B. 以 Amazon S3 存儲桶作爲源，配置 Amazon CloudFront 分發。

C. 創建 Amazon Elastic File System (Amazon EFS) 卷，並將其加載到所有網絡服務器上。

D. 配置 Amazon Elastic Block Store (Amazon EBS) Provisioned IOPS SSD (io1) 卷，並將其加載到所有網絡服務器上。

A. 將數據發布到 Amazon Kinesis Data Streams。使用 Kinesis Data Analytics 查詢數據。

B. 將數據發布到 Amazon Kinesis Data Firehose，並將 Amazon Redshift 作爲目標。使用 Amazon Redshift 查詢數據。

C. 將攝取的數據存儲在 EC2 實例存儲中。將數據發布到以 Amazon S3 爲目標的 Amazon Kinesis Data Firehose。使用 Amazon Athena 查詢數據。

D. 將攝取的數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。將數據發布到 Amazon ElastiCache for Redis。訂閱 Redis 通道以查詢數據。

A. 30 天后將數據對象移至 S3 冰川深度存檔。

B. 30 天后將數據對象移至 S3 標準-非經常訪問 (S3 Standard-IA)。

C. 30 天后將數據對象移至 S3 One Zone-Infrequent Access (S3 One Zone-IA)。

D. 立即將數據對象移至 S3 One Zone- Infrequent Access (S3 One Zone-IA)。

A. 在同一 AWS 區域內的同一可用性區域中啓動所有 EC2 實例。在啓動 EC2 實例時，指定具有羣集策略的安置組。

B. 在同一 AWS 區域內的不同可用區啓動所有 EC2 實例。在啓動 EC2 實例時，指定帶有分區策略的安置組。

C. 部署一個自動擴展組，根據網絡利用率目標在不同可用區啓動 EC2 實例。

D. 部署一個具有分步擴展策略的自動擴展組，以便在不同可用區啓動 EC2 實例。

A. 如果 PutObject 沒有設置 s3:x-amz-acl 標頭，則將桶策略更新爲拒絕。

B. 如果 PutObject 沒有將 s3:x-amz-acl 標頭設置爲私有，則將桶策略更新爲拒絕。

C. 更新桶策略，如果 PutObject 沒有將 aws:SecureTransport 標頭設置爲 true，則拒絕。

D. 如果 PutObject 沒有設置 x-amz-server-side-encryption 標頭，則將桶策略更新爲拒絕。

A. 使用 Amazon Athena 運行查詢以生成報告。

B. 在成本資源管理器中創建報告並下載報告。

C. 從賬單儀錶板訪問賬單詳情並下載賬單。

D. 修改 AWS 預算中的成本預算，以提醒 Amazon Simple Email Service (Amazon SES)。