不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考 AWS SAA-C03 考試問題|AWS 認證解決方案架構師 - 準會員

渴望成爲 AWS 認證解決方案架構師協理嗎?SPOTO 的 AWS SAA-C03 考試問題爲您的備考需求提供了全面有效的解決方案。這些精心製作的考試問題和答案涵蓋了最新的考試目標,確保您保持領先地位。 SPOTO 的 AWS SAA-C03 考試問題爲您提供了大量準確模擬真實考試環境的測試問題。這些學習材料由業內專業人士精心設計,確保其相關性和準確性。試題範圍廣泛,涵蓋各種主題,您可以全面評估自己的知識水平,並確定需要進一步關注的領域。 此外,SPOTO 還提供與實際認證考試非常相似的模擬考試,讓您能夠衡量自己的準備情況並建立信心。通過利用這些考試資源,您可以有效地做好準備,並增加首次成功通過 AWS 認證解決方案架構師協理考試的機會,從而提高您在行業內的專業形象和信譽。
參加其他線上考試
問題 #1
應用程序在亞馬遜 EC2 實例上運行,該實例在 VPC 中具有彈性 IP 地址
A. 用程序需要訪問 VPC 中的數據庫 B
B.
C.
D.
E.
查看答案
正確答案: B
問題 #2
某公司在 Amazon EC2 實例上運行一個應用程序。該公司需要爲應用程序實施災難恢復 (DR) 解決方案。災難恢復解決方案的恢復時間目標 (RTO) 必須小於 4 小時。災難恢復解決方案還需要在正常運行期間使用儘可能少的 AWS 資源。哪種解決方案能以最高效的運行方式滿足這些要求?
A. 創建 Amazon Machine Images (AMI) 以備份 EC2 實例。將 AMI 複製到輔助 AWS 區域。使用 AWS Lambda 和自定義腳本在輔助區域自動部署基礎架構。
B. 創建 Amazon Machine Images (AMI) 以備份 EC2 實例。將 AMI 複製到輔助 AWS 區域。使用 AWS CloudFormation 在輔助區域中自動部署基礎架構。
C. 在輔助 AWS 區域中啓動 EC2 實例。讓輔助區域中的 EC2 實例始終處於活動狀態。
D. 在輔助可用區中啓動 EC2 實例。讓輔助可用區中的 EC2 實例始終處於活動狀態。
查看答案
正確答案: B
問題 #3
一家醫療記錄公司正在 Amazon EC2 實例上託管一個應用程序。該應用程序處理存儲在 Amazon S3 上的客戶數據文件。EC2 實例託管在公共子網中。EC2 實例通過互聯網訪問 Amazon S3,但它們不需要任何其他網絡訪問。一項新要求規定,文件傳輸的網絡流量必須採用專用路由,不得通過互聯網發送。
A. 建一個 NAT 網關。配置公共子網的路由表,通過 NAT 網關將流量發送到 Amazon S3。
B. 爲 EC2 實例配置安全組,以限制出站流量,從而只允許發送到 S3 前綴列表的流量。
C. 將 EC2 實例移至私有子網。爲 Amazon S3 創建一個 VPC 端點,並將該端點鏈接到私有子網的路由表。
D. 從 VPC 中移除互聯網網關。設置 AWS Direct Connect 連接,並通過 Direct Connect 連接將流量路由到 Amazon S3。
查看答案
正確答案: C
問題 #4
某公司在 ap-southeast-3 區域的 Amazon Aurora PostgreSQL 數據庫中存儲機密數據。數據庫使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰加密。該公司最近被收購,必須安全地與收購公司在 ap-southeast-3 的 AWS 賬戶共享數據庫備份,解決方案架構師應如何滿足這些要求?
A. 創建數據庫快照。將快照複製到新的未加密快照。與收購公司的 AWS 賬戶共享新快照。
B. 創建數據庫快照。將收購公司的 AWS 賬戶添加到 KMS 密鑰策略中。與收購公司的 AWS 賬戶共享快照。
C. 建一個使用不同 AWS 管理的 KMS 密鑰的數據庫快照。將收購公司的 AWS 賬戶添加到 KMS 密鑰別名中。與收購公司的 AWS 賬戶共享快照。
D. 創建數據庫快照。下載數據庫快照。將數據庫快照上傳到 Amazon S3 存儲桶。更新 S3 存儲桶策略,允許從收購公司的 AWS 賬戶進行訪問。
查看答案
正確答案: B
問題 #5
某公司有一個生產網絡應用程序,用戶通過網絡界面或移動應用程序上傳文檔。根據新的監管要求,新文件在存儲後不能修改或刪除。解決方案架構師應如何滿足這一要求?
A. 將上傳的文檔存儲在啓用了 S3 版本控制和 S3 對象鎖定的 Amazon S3 存儲桶中。
B. 將上傳的文檔存儲在 Amazon S3 存儲桶中。配置 S3 生命周期策略,定期歸檔文件。
C. 將上傳的文檔存儲在啓用了 S3 版本控制的 Amazon S3 存儲桶中。配置 ACL,將所有訪問限制爲只讀。
D. 上傳的文檔存儲在 Amazon Elastic File System (Amazon EFS) 卷上。通過以只讀模式加載捲來訪問數據。
查看答案
正確答案: A
問題 #6
一家公司將其內部部署的 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。該公司成功推出了一款新產品。數據庫的工作量增加了。哪種解決方案能最經濟高效地滿足這些要求?
A. 爲總工作量購買預留 DB 實例。增大 Amazon RDS for PostgreSQL DB 實例。
B. Amazon RDS for PostgreSQL DB 實例設置爲 Multi-AZ DB 實例。
C. 爲總工作量購買預留 DB 實例。添加另一個 Amazon RDS for PostgreSQL DB 實例。
D. Amazon RDS for PostgreSQL DB 實例設置爲按需 DB 實例。
查看答案
正確答案: A
問題 #7
某公司提供使用 UDP 連接的網絡電話 (VoIP) 服務。該服務由在自動擴展組中運行的 Amazon EC2 實例組成。公司需要將用戶路由到延遲最低的區域。公司還需要在區域間進行自動故障切換。哪種解決方案可以滿足這些要求?
A. 部署網絡負載平衡器 (NLB) 和關聯的目標組。將目標組與自動擴展組關聯。在每個區域將 NLB 用作 AWS Global Accelerator 端點。
B. 部署應用程序負載平衡器 (ALB) 和關聯的目標組。將目標組與自動擴展組關聯。在每個區域將 ALB 用作 AWS Global Accelerator 端點。
C. 部署網絡負載平衡器 (NLB) 和相關目標組。將目標組與自動擴展組關聯。創建指向每個 NLB 別名的 Amazon Route 53 延遲記錄。創建一個將延遲記錄用作源的 Amazon CloudFront 分發。
查看答案
正確答案: A
問題 #8
一個開發團隊推出了一個新的應用程序,該應用程序託管在開發 VPC 內的 Amazon EC2 實例上。解決方案架構師需要在同一賬戶中創建一個新的 VPC。新 VPC 將與開發 VPC 對等。開發 VPC 的 VPC CIDR 塊爲 192.168.0.0/24。解決方案架構師需要爲新 VPC 創建一個 CIDR 塊。滿足這些要求的最小 CIDR 塊是什麼?
A. 0
B. 92
C. 92
D. 0
查看答案
正確答案: D
問題 #9
一家氣象初創公司有一個定製的網絡應用程序,用於向用戶在線銷售氣象數據。該公司使用 Amazon DynamoDB 存儲數據,並希望構建一項新服務,在每次記錄到新的天氣事件時向四個內部團隊的經理髮送警報。該公司不希望這項新服務影響當前應用程序的性能。解決方案架構師應如何做才能以最少的運行開銷滿足這些要求?
A. 使用 DynamoDB 事務向表中寫入新的事件數據。配置事務以通知內部團隊。
B. 讓當前應用程序向四個 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。讓每個小組訂閱一個主題。
C. 在表上啓用 Amazon DynamoDB Streams。使用觸發器寫入團隊可訂閱的單個 Amazon Simple Notification Service (Amazon SNS) 主題。
D. 爲每條記錄添加自定義屬性,以標記新項目。編寫一個 cron 作業,每分鐘掃描表中的新項目,並通知團隊可訂閱的 Amazon Simple Queue Service(Amazon SQS)隊列。
查看答案
正確答案: C
問題 #10
解決方案架構師需要設計一個由網絡、應用程序和數據庫層組成的高可用性應用程序。HTTPS 內容交付應儘可能靠近邊緣,並縮短交付時間。哪種解決方案既能滿足這些要求,又最安全?
A. 使用公共子網中的多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器 (ALB)。配置 Amazon CloudFront,以使用公共 ALB 作爲源傳輸 HTTPS 內容。
B. 私有子網中配置一個帶有多個冗餘 Amazon EC2 實例的公共應用程序負載平衡器。配置 Amazon CloudFront,以便使用 EC2 實例作爲源傳送 HTTPS 內容。
C. 私有子網中使用多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器 (ALB)。配置 Amazon CloudFront,以使用公共 ALB 作爲原點交付 HTTPS 內容。
D. 公共子網中使用多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器。配置 Amazon CloudFront,以便使用 EC2 實例作爲源傳送 HTTPS 內容。
查看答案
正確答案: C
問題 #11
某公司擁有數千臺邊緣設備,這些設備每天總共生成 1 TB 的狀態警報。每個警報的大小約爲 2 KB。解決方案架構師需要實施一個解決方案來攝取和存儲警報,以便將來進行分析。但是,公司需要最大限度地降低成本,而且不想管理額外的基礎設施。此外,該公司還希望保留 14 天的數據,以便立即進行分析,並歸檔任何超過以下時間的數據。
A. 創建 Amazon Kinesis Data Firehose 交付流以攝取警報。配置 Kinesis Data Firehose 流以將警報交付到 Amazon S3 存儲桶。設置 S3 生命周期配置,以便在 14 天后將數據過渡到 Amazon S3 Glacier。
B. 在兩個可用性區域內啓動 Amazon EC2 實例,並將它們放置在彈性負載平衡器後面以接收警報。在 EC2 實例上創建一個腳本,將警報存儲到 Amazon S3 存儲桶中。設置 S3 生命周期配置,以便在 14 天后將數據過渡到 Amazon S3 Glacier。
C. 建 Amazon Kinesis Data Firehose 交付流以攝取警報。配置 Kinesis Data Firehose 流,以便將警報交付到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集。設置 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集,以便每天手動拍攝快照,並刪除羣集中超過 14 天的數據。
D. 創建一個 Amazon Simple Queue Service (Amazon SQS) 標準隊列來接收警報,並將消息保留期設置爲 14 天。配置消費者輪詢 SQS 隊列,檢查消息的時間,並根據需要分析消息數據。如果信息已過 14 天,消費者應將信息複製到 Amazon S3 存儲桶,並從 SQS 隊列中刪除信息。
查看答案
正確答案: A
問題 #12
一家公司最近宣布向全球受衆部署其零售網站。該網站在一個彈性負載平衡器後面的多個亞馬遜 EC2 實例上運行。該公司希望根據客戶訪問網站時使用的設備爲其客戶提供不同版本的內容。解決方案架構師應採取哪種行動組合來滿足這些要求?(選擇兩項)。
A. 在 VPC 之間創建對等連接。在兩個 VPC 中爲對等連接添加路由表項。爲 ElastiCache 羣集的安全組配置入站規則,允許來自應用程序安全組的入站連接。
B. 創建轉接 VPC。更新緩存 VPC 和應用程序 VPC 中的 VPC 路由表,使流量通過轉接 VPC 路由。爲 ElastiCache 羣集的安全組配置一條入站規則,以允許來自應用程序安全組的入站連接。
C. 在 VPC 之間創建對等連接。在兩個 VPC 中爲對等連接添加路由表項。爲對等連接的安全組配置入站規則,允許來自應用程序安全組的入站連接。
D. 建轉接 VPC。更新緩存 VPC 和應用程序 VPC 中的 VPC 路由表,使流量通過轉接 VPC 路由。爲 Transit VPC 的安全組配置一條入站規則,以允許來自應用程序安全組的入站連接。
查看答案
正確答案: AC
問題 #13
某公司在 AWS 上使用單個 Amazon EC2 實例託管一個網絡應用,該實例在 Amazon EBS 卷中存儲用戶上傳的文檔。爲了獲得更好的可擴展性和可用性,該公司複製了該架構,並在另一個可用區創建了第二個 EC2 實例和 EBS 卷,將兩者都放在應用程序負載平衡器後面。完成這一變更後,用戶報告說,每次刷新網站時,他們都能看到一個或另一個文檔子集,但從未看到所有文檔。
A. 複製數據,使兩個 EBS 卷都包含所有文件
B. 配置應用程序負載平衡器,將用戶引導到裝有文檔的服務器上
C. 將數據從兩個 EBS 卷複製到 Amazon EFS。修改應用程序,將新文檔保存到 Amazon EFS
D. 置應用程序負載平衡器,將請求發送到兩個服務器。從正確的服務器返回每個文檔
查看答案
正確答案: C
問題 #14
某公司需要將 AWS CloudTrail 日誌保留 3 年。該公司通過使用父帳戶中的 AWS 組織,在一組 AWS 帳戶中執行 CloudTrail。CloudTrail 目標 S3 桶已配置爲啓用 S3 版本控制。S3 生命周期策略已到位,可在 3 年後刪除當前對象。但是,交付的新 CloudTrail 日誌數量卻在下降。
A. 將 DB 實例的大小增加到可用內存更多的實例類型。
B. 將 DB 實例修改爲 Multi-AZ DB 實例。配置應用程序以寫入所有活動的 RDS DB 實例。
C. 改 API,將傳入數據寫入亞馬遜簡單隊列服務(Amazon SQS)隊列。使用 Amazon SQS 調用的 AWS Lambda 函數將隊列中的數據寫入數據庫。
D. 改 API,將傳入數據寫入 Amazon Simple Notification Service (Amazon SNS) 主題。使用 Amazon SNS 調用的 AWS Lambda 函數將主題中的數據寫入數據庫。
查看答案
正確答案: B
問題 #15
某公司有一個在多個 Amazon EC2 實例上運行的應用程序。每個 EC2 實例都連接有多個 Amazon Elastic Block Store (Amazon EBS) 數據卷。應用程序的 EC2 實例配置和數據需要每晚備份。哪種解決方案能以最有效的操作方式滿足這些要求?
A. rite an AWS Lambda function that schedules nightly snapshots of the application's EBS volumes and copies the snapshots to a different Region
B. 過使用 AWS 備份執行夜間備份來創建備份計劃。將備份複製到另一個區域。將應用程序的 EC2 實例添加爲資源。
C. 過使用 AWS 備份執行夜間備份來創建備份計劃。將備份複製到另一個區域。將應用程序的 EBS 卷添加爲資源。
D. 寫一個 AWS Lambda 函數,調度應用程序 EBS 卷的夜間快照,並將快照複製到不同的可用性區域。
查看答案
正確答案: B
問題 #16
應用程序在亞馬遜 EC2 實例上運行,該實例在 VPC 中具有彈性 IP 地址
A. 用程序需要訪問 VPC 中的數據庫 B
B.
C.
D.
E.
查看答案
正確答案: B
問題 #17
某公司託管了一個前端應用程序,該應用程序使用與 AWS Lambda 集成的 Amazon API Gateway API 後端。當 API 收到請求時,Lambda 函數會加載許多庫。然後,Lambda 函數連接到亞馬遜 RDS 數據庫,處理數據並將數據返回給前端應用程序。該公司希望確保爲所有用戶提供儘可能低的響應延遲,同時儘量減少對公司運營的影響。
A. 前端應用程序和數據庫之間建立連接,繞過應用程序接口加快查詢速度。
B. 爲處理請求的 Lambda 函數配置預置並發性。
C. 在 Amazon S3 中緩存查詢結果,以便更快地檢索類似數據集。
D. 增加數據庫的大小,以增加 Lambda 一次可建立的連接數。
查看答案
正確答案: B
問題 #18
某公司有一個基於 Java 和 PHP 的網絡應用程序。該公司計劃將該應用程序從公司內部轉移到 AWS。公司需要能夠經常測試新的網站功能。公司還需要一個高可用性和可管理的解決方案,要求將運營開銷降到最低。哪種解決方案能滿足這些要求?
A. 創建讀副本。將報告查詢移至讀副本。
B. 創建讀取副本。將訂購應用程序分發到主數據庫實例和讀取副本。
C. 訂購應用程序遷移到具有按需容量的 Amazon DynamoDB。
D. 將報告查詢安排在非高峯時段。
查看答案
正確答案: B
問題 #19
某公司希望限制對其一個主要網絡應用程序內容的訪問,並通過使用 AWS 上可用的授權技術來保護內容。該公司希望爲少於 100 名用戶實施無服務器架構和身份驗證解決方案。該解決方案需要與主網絡應用程序集成,並爲全球網絡內容提供服務。該解決方案還必須隨着公司用戶羣的增長而擴展,同時提供儘可能低的登錄延遲。
A. 用 Amazon Cognito 進行身份驗證。使用 Lambda@Edge 進行授權。使用 Amazon CloudFront 爲網絡應用程序提供全球服務。
B. 使用 AWS Directory Service for Microsoft Active Directory 進行身份驗證。使用 AWS Lambda 進行授權。使用應用程序負載平衡器爲全局網絡應用程序提供服務。
C. 使用 Amazon Cognito 進行身份驗證。使用 AWS Lambda 進行授權。使用 Amazon S3 Transfer Acceleration 在全球範圍內爲網絡應用程序提供服務。
D. 用 AWS Directory Service for Microsoft Active Directory 進行身份驗證。使用 Lambda@Edge 進行授權。使用 AWS Elastic Beanstalk 爲網絡應用程序提供全局服務。
查看答案
正確答案: A
問題 #20
作爲預算規劃的一部分,管理層需要一份按用戶列出的 AWS 賬單項目報告。這些數據將用於創建部門預算。解決方案架構師需要確定獲取該報告信息的最有效方法。
A. 使用 Amazon Athena 運行查詢以生成報告。
B. 在成本資源管理器中創建報告並下載報告。
C. 賬單儀錶板訪問賬單詳情並下載賬單。
D. 改 AWS 預算中的成本預算,以提醒 Amazon Simple Email Service (Amazon SES)。
查看答案
正確答案: B
問題 #21
某公司有一個在 1,000 個 Amazon EC2 Linux 實例上運行的生產工作負載。該工作負載由第三方軟件提供支持。該公司需要儘快爲所有 EC2 實例上的第三方軟件打補丁,以修復一個重要的安全漏洞。解決方案架構師應如何滿足這些要求?
A. 創建一個 AWS Lambda 函數,將修補程序應用到所有 EC2 實例。
B. 配置 AWS 系統管理器補丁管理器,將補丁應用到所有 EC2 實例。
C. 置 AWS 系統管理器補丁管理器,將補丁應用到所有 EC2 實例。
D. 使用 AWS 系統管理器運行命令運行自定義命令,將修補程序應用到所有 EC2 實例。
查看答案
正確答案: D
問題 #22
某公司運行一個基於瀏覽器的內部應用程序。該應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。自動擴展組在工作時間最多可擴展到 20 個實例,但過夜時會縮減到 2 個實例。員工抱怨說,應用程序在一天開始時運行速度很慢,但到上午中旬時運行良好。
A. 辦公室開門前不久,執行一個預定操作,將所需容量設置爲 20。
B. 較低的 CPU 門限下實施階躍縮放操作,並縮短冷卻時間。
C. 施在較低的 CPU 門限下觸發的目標追蹤行動,並縮短冷卻時間。
D. 辦公室開放前不久,實施一項計劃行動,將最小和最大容量設爲 20。
查看答案
正確答案: A
問題 #23
某公司使用 Amazon EC2 實例和 AWS Lambda 函數運行其應用程序。該公司在 AWS 賬戶中擁有包含公共子網和私有子網的 VPC。EC2 實例在其中一個 VPC 的私有子網中運行。Lambda 功能需要直接訪問 EC2 實例的網絡才能運行。公司預計在此期間,應用程序使用的 Lambda 函數數量會增加。公司希望最大限度地
A. 購買 EC2 實例節約計劃 優化 Lambda 函數的持續時間、內存使用量和調用次數。將 Lambda 函數連接到包含 EC2 實例的私有子網。
B. 購買 EC2 實例節省計劃 優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數連接到運行 EC2 實例的同一 VPC 中的公共子網。
C. 購買計算節約計劃。優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數連接到包含 EC2 實例的私有子網。
D. 購買計算節約計劃。優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數保留在 Lambda 服務 VPC 中。
查看答案
正確答案: C
問題 #24
某公司正在開發一個電子商務應用程序,該應用程序將由負載平衡前端、基於容器的應用程序和關係數據庫組成。解決方案架構師需要創建一個高可用性的解決方案,在運行時儘可能減少人工幹預。(選擇兩個)。
A. 使用 AWS Transfer Family 配置一個支持 SFTP 的服務器,並配置一個可公開訪問的端點。選擇 S3 數據湖作爲目標。
B. 將 Amazon S3 File Gateway 用作 SFTP 服務器。向新合作夥伴公開 S3 文件網關端點 URL。與新合作夥伴共享 S3 文件網關端點。
C. 在 VP 的私有子網中啓動 Amazon EC2 實例 指示新合作夥伴使用 VPN 將文件上傳到 EC2 實例。在 EC2 實例上運行 cron 作業腳本,將文件上傳到 S3 數據湖。
D. VPC 的私有子網中啓動 Amazon EC2 實例。在 EC2 實例前放置網絡負載平衡器 (NLB)。爲 NLB 創建 SFTP 監聽器端口。與新合作夥伴共享 NLB 主機名。在 EC2 實例上運行 cron 作業腳本,將文件上傳到 S3 數據湖。
查看答案
正確答案: AD
問題 #25
某公司正在 AWS 上構建一個電子商務網絡應用程序。該應用程序將有關新訂單的信息發送到亞馬遜 API Gateway REST API 進行處理。該公司希望確保按照收到訂單的順序處理訂單。哪種解決方案可以滿足這些要求?
A. 應用程序收到訂單時,使用 API Gateway 集成向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。將 AWS Lambda 函數訂閱到主題以執行處理。
B. 應用程序收到訂單時,使用 API 網關集成向亞馬遜簡單隊列服務 (Amazon SQS) FIFO 隊列發送消息。配置 SQS FIFO 隊列以調用 AWS Lambda 函數進行處理。
C. 應用程序處理訂單時,使用 API Gateway 授權器阻止任何請求。
D. 應用程序收到訂單時,使用 API 網關集成向 Amazon Simple Queue Service (Amazon SQS) 標準隊列發送消息。配置 SQS 標準隊列以調用 AWS Lambda 函數進行處理。
查看答案
正確答案: A
問題 #26
解決方案架構師正在設計軟件演示環境的架構。該環境將在應用程序負載平衡器 (ALB) 後面的自動擴展組中的 Amazon EC2 實例上運行。該系統在工作時間的流量將大幅增加,但不需要在周末運行。解決方案架構師應採取哪種行動組合來確保系統能夠擴展以滿足需求?(選擇兩項)。
A. 創建 AWS DataSync 任務,將數據作爲可加載文件系統共享。將文件系統掛載到應用服務器。
B. 創建 AWS Storage Gateway 文件網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。
C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統,並將其配置爲支持 Lustre。將文件系統附加到源服務器。將應用服務器連接到文件系統。
D. 創建 Amazon FSx for Lustre 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
查看答案
正確答案: DE
問題 #27
解決方案架構師創建了一個新的 AWS 賬戶,必須確保 AWS 賬戶根用戶訪問權限的安全。哪些操作組合可以實現這一目標?(選擇兩項)。
A. 在 ALB 上使用 AWS Key Management Service (AWS KMS) 證書加密傳輸中的數據。使用 AWS 證書管理器 (ACM) 加密 EBS 卷和 Aurora 數據庫的靜態存儲。
B. 使用 AWS 根帳戶登錄 AWS 管理控制臺。上傳公司的加密證書。在根帳戶中,選擇 "爲帳戶的所有靜態和傳輸中數據開啓加密 "選項。
C. 使用 AWS Key Management Service (AWS KMS) 加密 EBS 卷和 Aurora 數據庫的靜態存儲。將 AWS 證書管理器 (ACM) 證書附加到 ALB,對傳輸中的數據進行加密。
D. 用 BitLocker 加密所有靜態數據。將公司的 TLS 證書密鑰導入 AWS 密鑰管理服務 (AWS KMS) 將 KMS 密鑰附加到 ALB,以加密傳輸中的數據。
查看答案
正確答案: AB
問題 #28
某公司在 AWS 上運行其電子商務應用程序。每個新訂單都以按摩的形式發布在 RabbitMQ 隊列中,該隊列在單個可用區中的 Amazon EC2 實例上運行。這些消息由運行在單獨 EC2 實例上的另一個應用程序處理。該應用程序將詳細信息存儲在另一個 EC2 實例上的 PostgreSQL 數據庫中。所有 EC2 實例都位於同一可用性區域。
A. 將隊列遷移到 Amazon MQ 上的一對冗餘 RabbitMQ 實例(活動/備用)。爲託管應用程序的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管 PostgreSQL 數據庫的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。
B. 將隊列遷移到 Amazon MQ 上的一對冗餘 RabbitMQ 實例(活動/備用)。爲託管應用程序的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。將數據庫遷移到 Amazon RDS for PostgreSQL 的多區域部署上運行。
C. 爲託管 RabbitMQ 隊列的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管應用程序的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。將數據庫遷移到 Amazon RDS for PostgreSQL 的多區域部署上運行。
D. 爲託管 RabbitMQ 隊列的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管應用程序的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。爲託管 PostgreSQL 數據庫的 EC2 實例創建第三個 Multi-AZ Auto Scaling 組。
查看答案
正確答案: B
問題 #29
某公司正在構建一個解決方案,該解決方案將報告 AWS 賬戶中所有應用程序的 Amazon EC2 Auto Scaling 事件。該公司需要使用無服務器解決方案將 EC2 Auto Scaling 狀態數據存儲在 Amazon S3 中。然後,公司將使用 Amazon S3 中的數據在儀錶板中提供近乎實時的更新。該解決方案不得影響 EC2 實例的啓動速度。該公司應如何將數據移至 Amazon S3 以滿足這些要求?
A. 使用 Amazon CloudWatch 指標流將 EC2 Auto Scaling 狀態數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
B. 啓動 Amazon EMR 集羣以收集 EC2 自動擴展狀態數據,並將數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
C. 建一個 Amazon EventBridge 規則,按計劃調用 AWS Lambda 函數。配置 Lambda 函數,將 EC2 自動擴展狀態數據直接發送到 Amazon S3。
D. 啓動 EC2 實例時使用引導腳本安裝 Amazon Kinesis Agent。配置 Kinesis Agent 以收集 EC2 Auto Scaling 狀態數據,並將數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
查看答案
正確答案: A
問題 #30
某公司在多個 Amazon EC2 實例上託管一個應用程序。該應用程序處理 Amazon SQS 隊列中的消息,將消息寫入 Amazon RDS 表,然後從隊列中刪除消息。在 RDS 表中偶爾會發現重複記錄。解決方案架構師應如何確保消息只被處理一次?
A. 使用 CreateQueue API 調用創建新隊列。
B. 用 AddPermission API 調用添加適當的權限。
C. 用 ReceiveMessage API 調用設置適當的等待時間。
D. 用 ChangeMessageVisibility API 調用來增加可見性超時。
查看答案
正確答案: D
問題 #31
某公司正在 AWS 雲中運行一個多層電子商務網絡應用程序。該應用程序在 Amazon EC2 實例上運行,該實例帶有一個 Amazon RDS for MySQL Multi-AZ DB 實例。Amazon RDS 配置了最新一代 DB 實例,在通用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) 卷中有 2,000 GB 的存儲空間。數據庫管理員分析了 Amazon CloudWatch 日誌中的日誌,發現在高需求期間,數據庫性能會影響應用程序。
A. 磁性音量替換音量。
B. 增加 gp3 卷的 IOPS 數量。
C. "預配置 IOPS 固態硬盤(io2)"卷替換該卷。
D. 用兩個 1,000 GB 的 gp3 卷替換 2,000 GB 的 gp3 卷。
查看答案
正確答案: C
問題 #32
一家公司希望將其 MySQL 數據庫從企業內部遷移到 AWS。該公司最近經歷了一次數據庫中斷,對業務造成了嚴重影響。爲了確保這種情況不再發生,該公司希望在 AWS 上獲得一個可靠的數據庫解決方案,以最大限度地減少數據丟失,並將每個事務至少存儲在兩個節點上。
A. 創建一個 Amazon RDS DB 實例,同步複製到三個可用區中的三個節點。
B. 創建一個啓用了 Multi-AZ 功能的 Amazon RDS MySQL DB 實例,以同步複製數據。
C. 創建一個 Amazon RDS MySQL DB 實例,然後在單獨的 AWS 區域中創建一個同步複製數據的讀副本。
D. 創建一個安裝了 MySQL 引擎的 Amazon EC2 實例,觸發 AWS Lambda 函數將數據同步複製到 Amazon RDS MySQL DB 實例。
查看答案
正確答案: B
問題 #33
某公司在五個 Amazon EC2 實例上部署了一個應用程序。應用程序負載平衡器 (ALB) 通過使用目標組將流量分配到各實例。每個實例的 CPU 平均使用率在大部分時間都低於 10%,偶爾會激增到 65%。解決方案架構師需要實施一個解決方案來自動擴展應用程序。該解決方案必須優化架構的成本,並確保應用程序在出現激增時有足夠的 CPU 資源。
A. 創建一個 Amazon CloudWatch 警報,當 CPUUtilization 指標小於 20% 時進入 ALARM 狀態。創建一個 AWS Lambda 函數,CloudWatch 警報會調用該函數來終止 ALB 目標組中的一個 EC2 實例。
B. 創建 EC2 自動擴展組。選擇現有 ALB 作爲負載平衡器,現有目標組作爲目標組。設置基於 ASGAverageCPUtilization 指標的目標跟蹤縮放策略。將最小實例數設爲 2,期望容量設爲 3,最大實例數設爲 6,目標值設爲 50%。將 EC2 實例添加到自動擴展組。
C. 創建 EC2 自動擴展組。選擇現有 ALB 作爲負載平衡器,現有目標組作爲目標組。將最小實例數設爲 2,期望容量設爲 3,最大實例數設爲 6。將 EC2 實例添加到自動擴展組。
D. 創建兩個 Amazon CloudWatch 警報。配置第一個 CloudWatch 警報,使其在平均 CPUUtilization 指標低於 20% 時進入 ALARM 狀態。配置第二個 CloudWatch 警報,使其在平均 CPUUtilization 指標高於 50% 時進入 ALARM 狀態。配置警報發布到 Amazon Simple Notification Service (Amazon SNS) 主題以發送電子郵件消息。收到消息後,登錄以減少或增加正在運行的 EC2 實例數量。
查看答案
正確答案: B
問題 #34
某公司在一個 Amazon EC2 按需實例上託管了一個網站分析應用程序。分析軟件使用 PHP 編寫,並使用 MySQL 數據庫。分析軟件、提供 PHP 的網絡服務器和數據庫服務器都託管在 EC2 實例上。應用程序在繁忙時段出現性能下降的跡象,並出現 5xx 錯誤。公司需要實現應用程序的無縫擴展。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 將數據庫遷移到 Amazon RDS for MySQL DB 實例。創建網絡應用程序的 AMI。使用 AMI 啓動第二個 EC2 按需實例。使用應用程序負載平衡器將負載分配到每個 EC2 實例。
B. 將數據庫遷移到 Amazon RDS for MySQL DB 實例。創建網絡應用程序的 AMI。使用 AMI 啓動第二個 EC2 按需實例。使用 Amazon Route 53 加權路由在兩個 EC2 實例之間分配負載。
C. 將數據庫遷移到 Amazon Aurora MySQL DB 實例。創建一個 AWS Lambda 函數,以停止 EC2 實例並更改實例類型。創建一個 Amazon CloudWatch 警報,以便在 CPU 利用率超過 75% 時調用 Lambda 函數。
D. 將數據庫遷移到 Amazon Aurora MySQL DB 實例。創建網絡應用程序的 AMI。將 AMI 應用於啓動模板。使用啓動模板創建自動擴展組。配置啓動模板以使用 Spot Fleet。將應用程序負載平衡器附加到自動擴展組。
查看答案
正確答案: D
問題 #35
某公司有兩個應用程序:一個是發送方應用程序,負責發送帶有待處理有效載荷的消息;另一個是處理方應用程序,負責接收帶有有效載荷的消息。該公司希望實施一項 AWS 服務來處理這兩個應用程序之間的信息。發送方應用程序每小時可發送約 1,000 條信息。這些信息可能需要 2 天才能處理完畢:如果報文處理失敗,則必須保留這些報文,以免影響剩餘報文的處理。
A. 建立一個運行 Redis 數據庫的 Amazon EC2 實例。配置兩個應用程序以使用該實例。分別存儲、處理和刪除消息。
B. 使用 Amazon Kinesis 數據流從發送方應用程序接收消息。將處理應用程序與 Kinesis 客戶端庫 (KCL) 集成。
C. 將發送方和處理方應用程序與亞馬遜簡單隊列服務(Amazon SQS)隊列集成。配置一個死字隊列,以收集處理失敗的報文。
D. 將處理應用程序訂閱到 Amazon Simple Notification Service (Amazon SNS) 主題,以接收要處理的通知。將發送方應用程序集成到 SNS 主題中。
查看答案
正確答案: C
問題 #36
一家公司正在將應用程序遷移到 AWS。這些應用程序部署在不同的賬戶中。公司使用 AWS 組織集中管理這些賬戶。公司的安全團隊需要一個跨公司所有賬戶的單點登錄(SSO)解決方案。公司必須繼續管理內部自行管理的 Microsoft Active Directory 中的用戶和組。
A. AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。通過使用 AWS Directory Service for Microsoft Active Directory 創建單向林信任或單向域信任,將公司的自我管理 Microsoft Active Directory 與 AWS SSO 連接起來。
B. 從 AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。使用 AWS Directory Service for Microsoft Active Directory 創建雙向森林信任,將公司的自我管理 Microsoft Active Directory 與 AWS SSO 連接起來。
C. 用 AWS 目錄服務與公司自我管理的 Microsoft Active Directory 建立雙向信任關係。
D. 辦公場所部署身份提供程序 (IdP)。從 AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。
查看答案
正確答案: B
問題 #37
出於安全考慮,該公司要求在其 EC2 資源和 Amazon S3 之間建立安全可靠的連接。
A. 設置 S3 桶策略,允許從 VPC 端點訪問。
B. 設置 1AM 策略,授予對 S3 存儲桶的讀寫訪問權限。
C. 置 NAT 網關,以訪問專用子網以外的資源。
D. 設置訪問密鑰 ID 和祕密訪問密鑰,以訪問 S3 存儲桶。
查看答案
正確答案: A
問題 #38
某公司計劃將其數據轉移到亞馬遜 S3 存儲桶中。數據在 S3 存儲桶中存儲時必須加密。此外,加密密鑰必須每年自動輪換。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將數據移至 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 SSE-S3 加密密鑰的內置密鑰旋轉行爲。
B. 創建 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。啓用密鑰自動輪換。將 S3 存儲桶的默認加密行爲設置爲使用客戶管理的 KMS 密鑰。將數據移至 S3 存儲桶。
C. 創建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。將 S3 存儲桶的默認加密行爲設置爲使用客戶管理的 KMS 密鑰。將數據移至 S3 存儲桶。每年手動輪換 KMS 密鑰。
D. 將數據移動到 S3 存儲桶之前,使用客戶密鑰材料對數據進行加密。創建一個不含密鑰材料的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將客戶密鑰材料導入 KMS 密鑰。啓用密鑰自動輪換。
查看答案
正確答案: B
問題 #39
某公司正在 AWS 上構建一個電子商務網絡應用程序。該應用程序將有關新訂單的信息發送到亞馬遜 API Gateway REST API 進行處理。該公司希望確保按照收到訂單的順序處理訂單。哪種解決方案可以滿足這些要求?
A. 應用程序收到訂單時,使用 API Gateway 集成向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。將 AWS Lambda 函數訂閱到主題以執行處理。
B. 應用程序收到訂單時,使用 API 網關集成向亞馬遜簡單隊列服務 (Amazon SQS) FIFO 隊列發送消息。配置 SQS FIFO 隊列以調用 AWS Lambda 函數進行處理。
C. 應用程序處理訂單時,使用 API Gateway 授權器阻止任何請求。
D. 應用程序收到訂單時,使用 API 網關集成向 Amazon Simple Queue Service (Amazon SQS) 標準隊列發送消息。配置 SQS 標準隊列以調用 AWS Lambda 函數進行處理。
查看答案
正確答案: B
問題 #40
某公司使用七個亞馬遜 EC2 實例在 AWS 上託管其網絡應用程序。該公司要求在響應 DNS 查詢時返回所有健康 EC2 實例的 IP 地址。
A. 單路由策略
B. 遲路由策略
C. 值路由策略
D. 理位置路由策略
查看答案
正確答案: C
問題 #41
某公司正在 AWS 雲中運行一個多層電子商務網絡應用程序。該應用程序在 Amazon EC2 實例上運行,該實例帶有一個 Amazon RDS for MySQL Multi-AZ DB 實例。Amazon RDS 配置了最新一代 DB 實例,在通用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) 卷中有 2,000 GB 的存儲空間。數據庫管理員分析了 Amazon CloudWatch 日誌中的日誌,發現在高需求期間,數據庫性能會影響應用程序。
A. 磁性音量替換音量。
B. 增加 gp3 卷的 IOPS 數量。
C. "預配置 IOPS 固態硬盤(io2)"卷替換該卷。
D. 用兩個 1,000 GB 的 gp3 卷替換 2,000 GB 的 gp3 卷。
查看答案
正確答案: C
問題 #42
一家公司將收集到的原始數據存儲在 Amazon S3 存儲桶中。這些數據用於代表公司客戶進行多種類型的分析。公司無法預測或控制訪問模式。公司希望降低 S3 成本,哪種解決方案能滿足這些要求?
A. 使用 S3 複製將不常訪問的對象過渡到 S3 標準-不常訪問(S3 Standard-IA)
B. 用 S3 生命周期規則將對象從 S3 標準過渡到標準-非經常訪問(S3 Standard-IA)
C. 用 S3 生命周期規則將對象從 S3 標準過渡到 S3 智能分層
D. 用 S3 清單識別尚未從 S3 標準訪問的對象,並將其過渡到 S3 智能分層
查看答案
正確答案: C
問題 #43
一個應用程序開發團隊正在設計一個微服務,用於將大圖像轉換爲較小的壓縮圖像。當用戶通過 Web 界面上傳圖像時,微服務應將圖像存儲到亞馬遜 S3 存儲桶中,使用 AWS Lambda 函數處理和壓縮圖像,並將壓縮後的圖像存儲到另一個 S3 存儲桶中。
A. 在應用程序 VPC 的公共子網中創建網絡負載平衡器,將流量路由到設備進行數據包檢查。
B. 在應用程序 VPC 的公共子網中創建應用程序負載平衡器,將流量路由到設備進行數據包檢查。
C. 在檢測 VP 中部署中轉網關 配置路由表,通過中轉網關路由接收的數據包。
D. 在檢查 VPC 中部署網關負載平衡器。創建網關負載平衡器端點,接收傳入數據包並將數據包轉發到設備。
查看答案
正確答案: AB
問題 #44
某公司需要在特定 AWS 區域的三個特定可用區中保證亞馬遜 EC2 的容量,以應對即將舉行的爲期一周的活動。
A. 將目錄移至 Amazon ElastiCache for Redis。
B. 使用更大的實例存儲部署更大的 EC2 實例。
C. 將目錄從實例存儲移至 Amazon S3 Glacier Deep Archive。
D. 將目錄移至 Amazon Elastic File System (Amazon EFS) 文件系統。
查看答案
正確答案: D
問題 #45
某公司計劃將一個現成的商業應用程序從內部數據中心遷移到 AWS。該軟件採用軟件許可模式,使用具有可預測容量和正常運行時間要求的插座和內核。該公司希望使用今年早些時候購買的現有許可證。哪個亞馬遜 EC2 定價選項最具成本效益?
A. 專用預留主機
B. 專用按需主機
C. 專用預留實例
D. 專用按需實例
查看答案
正確答案: A
問題 #46
某公司希望降低現有三層網絡架構的成本。開發、測試和生產環境的網絡、應用程序和數據庫服務器都運行在亞馬遜 EC2 實例上。EC2 實例在高峯時段的 CPU 利用率平均爲 30%,在非高峯時段的 CPU 利用率平均爲 10%。開發和測試 EC2 實例每天至少運行 8 小時。該公司計劃實施自動化,以停止開發和測試 EC2 實例。
A. 爲生產 EC2 實例使用 Spot Instances。爲開發和測試 EC2 實例使用預留實例。
B. 生產 EC2 實例使用預留實例。爲開發和測試 EC2 實例使用按需實例。
C. 生產 EC2 實例使用 Spot 區塊。爲開發和測試 EC2 實例使用預留實例。
D. 生產 EC2 實例使用按需實例。爲開發和測試 EC2 實例使用 Spot 塊。
查看答案
正確答案: B
問題 #47
某公司在 AWS 雲中擁有數百個基於 Linux 的 Amazon EC2 實例。系統管理員使用共享 SSH 密鑰管理這些實例。最近一次審計後,公司的安全團隊要求刪除所有共享密鑰。解決方案架構師必須設計一種能安全訪問 EC2 實例的解決方案。哪種解決方案能以最少的管理開銷滿足這一要求?
A. 將數據發布到 Amazon Kinesis Data Streams。使用 Kinesis Data Analytics 查詢數據。
B. 將數據發布到 Amazon Kinesis Data Firehose,並將 Amazon Redshift 作爲目標。使用 Amazon Redshift 查詢數據。
C. 將攝取的數據存儲在 EC2 實例存儲中。將數據發布到以 Amazon S3 爲目標的 Amazon Kinesis Data Firehose。使用 Amazon Athena 查詢數據。
D. 攝取的數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。將數據發布到 Amazon ElastiCache for Redis。訂閱 Redis 通道以查詢數據。
查看答案
正確答案: A
問題 #48
某公司有一項產生事件數據的服務。該公司希望使用 AWS 來處理接收到的事件數據。數據是按照特定順序寫入的,在整個處理過程中必須保持這種順序。解決方案架構師應如何實現這一目標?
A. 創建一個亞馬遜簡單隊列服務(Amazon SQS)先進先出隊列來保存消息。設置一個 AWS Lambda 函數來處理隊列中的消息。
B. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以發送包含有效載荷的通知。將 AWS Lambda 函數配置爲訂閱者。
C. 建一個亞馬遜簡單隊列服務(Amazon SQS)標準隊列來保存消息。設置一個 AWS Lambda 函數,以獨立處理隊列中的消息。
D. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以傳遞包含要處理的有效載荷的通知。將 Amazon Simple Queue Service (Amazon SQS) 隊列配置爲訂閱者。
查看答案
正確答案: A
問題 #49
一家公司正在內部構建一個容器化應用程序,並決定將該應用程序遷移到 AWS。該應用程序部署後將很快擁有數千名用戶。該公司不確定如何管理容器的大規模部署。公司需要在高度可用的架構中部署容器化應用程序,以最大限度地減少運營開銷。哪種解決方案可以滿足這些要求?
A. 將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 存儲庫中。使用具有 AWS Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣來運行容器。使用目標跟蹤,根據需求自動擴展。
B. 將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 存儲庫中。使用 Amazon EC2 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣來運行容器。使用目標跟蹤功能,根據需求自動擴展。
C. 在亞馬遜 EC2 實例上運行的存儲庫中存儲容器映像。在分布於多個可用區的 EC2 實例上運行容器。在 Amazon CloudWatch 中監控平均 CPU 利用率。根據需要啓動新的 EC2 實例。
D. 建包含容器映像的 Amazon EC2 Amazon Machine Image (AMI)。在自動擴展組中跨多個可用區啓動 EC2 實例。當平均 CPU 利用率閾值被突破時,使用 Amazon CloudWatch 警報來縮減 EC2 實例。
查看答案
正確答案: A
問題 #50
某公司在自動擴展組中的應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行一個電子商務網站。該網站遇到的性能問題與來自 IP 地址不斷變化的非法外部系統的高請求率有關。安全團隊擔心網站可能受到 DDoS 攻擊。公司必須以對合法用戶影響最小的方式阻止非法傳入請求。解決方案架構師應提出哪些建議?
A. 部署 Amazon Inspector 並將其與 ALB 關聯。
B. 部署 AWS WAF,將其與 ALB 關聯,並配置速率限制規則。
C. 在與 ALB 相關聯的網絡 ACL 中部署規則,阻止進入的流量。
D. 署 Amazon GuardDuty 並在配置 GuardDuty 時啓用速率限制保護。
查看答案
正確答案: B
問題 #51
報告團隊每天都會收到 Amazon S3 存儲桶中的文件。報告團隊每天在同一時間手動審查並將文件從初始 S3 存儲桶複製到分析 S3 存儲桶,以便與 Amazon QuickSight 一起使用。報告團隊希望在文件進入初始 S3 存儲桶時自動移動文件到分析 S3 存儲桶。報告團隊還希望使用 AWS Lambda 函數來運行模式
A. 創建一個 Lambda 函數,將文件複製到分析 S3 存儲桶。爲分析 S3 存儲桶創建 S3 事件通知。將 Lambda 和 SageMaker 管道配置爲事件通知的目的地。將 s3:ObjectCreated:Put 配置爲事件類型。
B. 創建一個 Lambda 函數,將文件複製到分析 S3 存儲桶。配置分析 S3 存儲桶以向 Amazon EventBridge(Amazon CloudWatch Events)發送事件通知。在 EventBridge(CloudWatch 事件)中配置 ObjectCreated 規則。配置 Lambda 和 SageMaker 管道作爲該規則的目標。
C. 在 S3 存儲桶之間配置 S3 複製。爲分析 S3 存儲桶創建 S3 事件通知。將 Lambda 和 SageMaker 管道配置爲事件通知的目的地。將 s3:ObjectCreated:Put 配置爲事件類型。
D. 置 S3 存儲桶之間的 S3 複製。配置分析 S3 存儲桶,以便向 Amazon EventBridge(Amazon CloudWatch Events)發送事件通知。在 EventBridge(CloudWatch 事件)中配置 ObjectCreated 規則。配置 Lambda 和 SageMaker 管道作爲該規則的目標。
查看答案
正確答案: D
問題 #52
某公司計劃將其數據轉移到亞馬遜 S3 存儲桶中。數據在 S3 存儲桶中存儲時必須加密。此外,加密密鑰必須每年自動輪換。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將數據移至 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 SSE-S3 加密密鑰的內置密鑰旋轉行爲。
B. 創建 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。啓用密鑰自動輪換。將 S3 存儲桶的默認加密行爲設置爲使用客戶管理的 KMS 密鑰。將數據移至 S3 存儲桶。
C. 創建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。將 S3 存儲桶的默認加密行爲設置爲使用客戶管理的 KMS 密鑰。將數據移至 S3 存儲桶。每年手動輪換 KMS 密鑰。
D. 將數據移動到 S3 存儲桶之前,使用客戶密鑰材料對數據進行加密。創建一個不含密鑰材料的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將客戶密鑰材料導入 KMS 密鑰。啓用密鑰自動輪換。
查看答案
正確答案: B
問題 #53
某公司有一個數據攝取工作流,該工作流由以下部分組成: - 一個亞馬遜簡單通知服務(Amazon SNS)主題,用於通知新數據的交付 - 一個 AWS Lambda 函數,用於處理數據和記錄元數據。當這種故障發生時,除非公司手動重新運行作業,否則 Lambda 函數不會攝取相應的數據。
A. 使用 Amazon S3 存儲桶作爲安全傳輸點。使用 Amazon Inspector 掃描桶中的對象。如果對象包含 PII,則觸發 S3 生命周期策略,刪除包含 PII 的對象。
B. 使用 Amazon S3 存儲桶作爲安全傳輸點。使用 Amazon Macie 掃描存儲桶中的對象。如果對象包含 PII,則使用 Amazon Simple Notification Service (Amazon SNS) 向管理員觸發通知,刪除包含 PII 的對象。
C. 在 AWS Lambda 函數中實施自定義掃描算法。當對象加載到數據桶時觸發該函數。如果對象包含 PII,則使用 Amazon Simple Notification Service (Amazon SNS) 向管理員觸發通知,刪除包含 PII 的對象。
D. 在 AWS Lambda 函數中實施自定義掃描算法。當對象加載到數據桶時觸發該函數。如果對象包含 PII,則使用 Amazon Simple Email Service (Amazon SES) 向管理員觸發通知,並觸發 S3 生命周期策略以刪除包含 PII 的肉類。
查看答案
正確答案: BE
問題 #54
某公司正在設計一個應用程序,用戶可以將小文件上傳到亞馬遜 S3。用戶上傳文件後,需要對文件進行一次性簡單處理,以轉換數據並將數據保存爲 JSON 格式,以便日後進行分析。需求會有所不同。在某些日子,用戶會上傳大量文件。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 配置 Amazon EMR 以從 Amazon S3 讀取文本文件。運行處理腳本轉換數據。將生成的 JSON 文件存儲在 Amazon Aurora DB 集羣中。
B. 置 Amazon S3,將事件通知發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 Amazon EC2 實例從隊列中讀取並處理數據。將生成的 JSON 文件存儲到 Amazon DynamoD
C. 置 Amazon S3,將事件通知發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 AWS Lambda 函數從隊列中讀取並處理數據。將生成的 JSON 文件存儲到 Amazon DynamoDB 中。
D. 置 Amazon EventBridge(Amazon CloudWatch 事件),以便在上傳新文件時向 Amazon Kinesis 數據流發送事件。使用 AWS Lambda 函數從流中消費事件並處理數據。將生成的 JSON 文件存儲在 Amazon Aurora DB 集羣中。
查看答案
正確答案: C
問題 #55
某公司在 AWS 雲中託管其應用程序。該應用程序在自動擴展組中彈性負載平衡器後面的 Amazon EC2 實例上運行,並使用 Amazon DynamoDB 表。該公司希望確保應用程序能夠在停機時間最短的情況下在另一個 AWS 區域可用。解決方案架構師應如何做才能在停機時間最短的情況下滿足這些要求?
A. 在災難恢復區域創建一個自動擴展組和一個負載平衡器。將 DynamoDB 表配置爲全局表。配置 DNS 故障轉移以指向新災難恢復區域的負載平衡器。
B. 創建 AWS CloudFormation 模板,以創建 EC2 實例、負載平衡器和 DynamoDB 表,以便在需要時啓動 配置 DNS 故障轉移,以指向新災難恢復區域的負載平衡器。
C. 創建 AWS CloudFormation 模板,以創建 EC2 實例和負載平衡器,並在需要時啓動。將 DynamoDB 表配置爲全局表。配置 DNS 故障轉移以指向新災難恢復區域的負載平衡器。
D. 災難恢復區域創建自動擴展組和負載平衡器。將 DynamoDB 表配置爲全局表。創建 Amazon CloudWatch 警報,以觸發更新指向災難恢復負載平衡器的 Amazon Route 53 的 AWS Lambda 函數。
查看答案
正確答案: A
問題 #56
解決方案架構師創建了兩個 IAM 策略:策略 1 和策略 2。雲工程師作爲 IAM 用戶添加到 IAM 組。雲工程師可以執行哪些操作?
A. 除 IAM 用戶
B. 除目錄
C. 除亞馬遜 EC2 實例
D. Amazon CloudWatch 日誌中刪除日誌
查看答案
正確答案: C
問題 #57
某公司使用 Amazon RDS for PostgreSQL DB 實例運行一組網絡服務器。在例行合規性檢查後,該公司設定了一個標準,要求其所有生產數據庫的恢復點目標 (RPO) 小於 1 秒。
A. 爲 DB 實例啓用多 AZ 部署。
B. 爲一個可用性區域中的 DB 實例啓用自動擴展。
C. 在一個可用性區域中配置數據庫實例,並在另一個可用性區域中創建多個讀取副本。
D. 一個可用區中配置數據庫實例,並配置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。
查看答案
正確答案: A
問題 #58
某公司在多個 AWS 賬戶中運行其生產和非生產環境工作負載。這些賬戶屬於 AWS 組織中的一個組織。該公司需要設計一個解決方案,防止修改成本使用標籤。哪種解決方案能滿足這些要求?
A. 創建一個自定義 AWS 配置規則,以防止除授權委託人外修改標記。
B. 在 AWS CloudTrail 中創建自定義跟蹤,以防止標籤被修改。
C. 建服務控制策略 (SCP),防止除授權委託人外修改標記。
D. 建自定義 Amazon CloudWatch 日誌以防止標籤被修改。
查看答案
正確答案: C
問題 #59
一家公司正在將一個分布式應用程序遷移到 AWS。該應用程序服務於不同的工作負載。傳統平臺由一個主服務器組成,該服務器負責協調多個計算節點上的作業。解決方案架構師應如何設計架構以滿足這些要求?
A. 配置 Amazon Simple Queue Service (Amazon SQS) 隊列作爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。配置 EC2 自動擴展以使用計劃擴展。
B. 將 Amazon Simple Queue Service (Amazon SQS) 隊列配置爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。根據隊列大小配置 EC2 自動擴展。
C. 使用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 AWS CloudTrail 配置爲作業的目標。根據主服務器上的負載配置 EC2 自動擴展。
D. 用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 Amazon EventBridge(Amazon CloudWatch 事件)配置爲作業的目標。根據計算節點上的負載配置 EC2 自動擴展。
查看答案
正確答案: B
問題 #60
一家主要在企業內部運行應用服務器的公司決定遷移到 AWS。該公司希望儘量減少對本地互聯網小型計算機系統接口 (iSCSI) 存儲的擴展需求。該公司只希望將最近訪問的數據存儲在本地。該公司應使用哪種 AWS 解決方案來滿足這些要求?
A. mazon S3 文件網關
B. WS 存儲網關磁帶網關
C. WS 存儲網關卷網關存儲的卷
D. WS 存儲網關卷網關緩存卷
查看答案
正確答案: D
問題 #61
解決方案架構師配置了一個 IP 地址範圍較小的 VPC。VPC 中的 Amazon EC2 實例數量不斷增加,IP 地址數量不足以滿足未來工作負載的需要。哪種解決方案能以最少的運行開銷解決這一問題?
A. 添加一個額外的 IPv4 CIDR 塊,以增加 IP 地址的數量,並在 VPC 中創建額外的子網。使用新 CIDR 在新子網中創建新資源。
B. 創建具有額外子網的第二個 VPC。使用對等連接將第二個 VPC 與第一個 VPC 連接起來 在第二個 VPC 的子網中更新路由並創建新資源。
C. 使用 AWS Transit Gateway 添加中轉網關,並將第二個 VPC 與第一個 VPC 連接更新中轉網關和 VPC 的路由。在第二個 VPC 的子網中創建新資源
D. 建第二個 VPC。使用 Amazon EC2 上的 VPN 託管解決方案和虛擬專用網關,在第一個 VPC 和第二個 VPC 之間創建站點到站點 VPN 連接。更新 VPC 之間的路由,使流量通過 VPN。在第二個 VPC 的子網中創建新資源。
查看答案
正確答案: A
問題 #62
一家遊戲公司在 AWS 上託管了一個基於瀏覽器的應用程序。該應用程序的用戶使用大量存儲在亞馬遜 S3 中的視頻和圖片。該應用程序越來越受歡迎,全球有數百萬用戶訪問這些媒體文件。該公司希望在向用戶提供文件的同時,減少對源代碼的負載。哪種解決方案能最經濟高效地滿足這些要求?
A. 在網絡服務器前部署 AWS Global Accelerator 加速器。
B. 在 S3 存儲桶前部署 Amazon CloudFront 網絡分發。
C. 在網絡服務器前部署一個 Amazon ElastiCache for Redis 實例。
D. 在網絡服務器前部署 Amazon ElastiCache for Memcached 實例。
查看答案
正確答案: B
問題 #63
某公司在 AWS 上實施了一項自我管理的 DNS 服務。該公司希望保護解決方案免受 DDoS 攻擊。解決方案架構師應如何滿足這一要求?
A. 訂閱 AWS Shield Advanced。將加速器添加爲要保護的資源。
B. 訂閱 AWS Shield Advanced。將 EC2 實例添加爲要保護的資源。
C. 建包含基於速率規則的 AWS WAF Web ACL。將 Web ACL 與加速器關聯。
D. 建包含基於速率規則的 AWS WAF Web ACL。將 Web ACL 與 EC2 實例關聯。
查看答案
正確答案: A
問題 #64
某公司希望爲 Amazon EC2 數據和多個 Amazon S3 存儲桶實施備份策略。由於監管要求,公司必須在特定時間段內保留備份文件。哪種解決方案能滿足這些要求?
A. 使用 AWS 備份創建一個備份保管庫,該保管庫在治理模式下具有保管庫鎖。創建所需的備份計劃。
B. 使用 Amazon Data Lifecycle Manager 創建所需的自動快照策略。
C. 用 Amazon S3 文件網關創建備份。配置適當的 S3 生命周期管理。
D. 用 AWS 備份創建一個在合規模式下具有備份庫鎖的備份庫。創建所需的備份計劃。
查看答案
正確答案: D
問題 #65
某公司正在開發一款新的移動應用程序。該公司必須實施適當的流量過濾,以保護其應用程序負載平衡器(ALB)免受常見的應用程序級攻擊,如跨站腳本或 SQL 注入。公司的基礎設施和操作人員最少。該公司需要減少在管理、更新和保護 AWS 環境服務器方面的責任。
A. 配置 AWS WAF 規則並將其與 ALB 關聯。
B. 使用 Amazon S3 部署應用程序並啓用公共託管。
C. 部署 AWS Shield Advanced 並將 ALB 添加爲受保護資源。
D. 創建一個新的 ALB,將流量導向運行第三方防火牆的 Amazon EC2 實例,然後將流量傳遞到當前的 ALB。
查看答案
正確答案: A
問題 #66
某公司在最近的賬單中發現亞馬遜 EC2 成本增加。計費團隊注意到幾個 EC2 實例的實例類型出現了不必要的垂直擴展。解決方案架構師需要創建一個圖表,比較過去兩個月的 EC2 成本,並進行深入分析,找出垂直擴展的根本原因。
A. 用 AWS 預算創建預算報告,並根據實例類型比較 EC2 成本。
B. 用成本資源管理器的細粒度過濾功能,根據實例類型對 EC2 成本進行深入分析。
C. 用 AWS 計費和成本管理儀錶板中的圖表,比較過去兩個月基於實例類型的 EC2 成本。
D. 使用 AWS 成本和使用情況報告創建報告並將其發送到 Amazon S3 存儲桶。使用 Amazon QuickSight 並將 Amazon S3 作爲源,根據實例類型生成交互式圖表。
查看答案
正確答案: C
問題 #67
某公司在其公司數據中心的大型網絡附加存儲 (NAS) 系統上存儲了 700 TB 的數據。在監管機構進行審計後,該公司有 90 天的時間將數據轉移到雲中。公司需要高效、不間斷地轉移數據。哪種解決方案能夠滿足這些要求?
A. 在企業數據中心創建 AWS DataSync 代理。創建數據傳輸任務,開始傳輸到 Amazon S3 存儲桶。
B. 將數據備份到 AWS Snowball Edge Storage Optimized 設備。將設備運送到 AWS 數據中心。在內部部署文件系統上掛載目標 Amazon S3 存儲桶。
C. 使用 rsync 通過直接連接連接將數據直接從本地存儲複製到指定的 Amazon S3 存儲桶。
D. 將數據備份到磁帶上。將磁帶運送到 AWS 數據中心。在內部部署文件系統上掛載目標 Amazon S3 存儲桶。
查看答案
正確答案: A
問題 #68
某公司在 AWS 上託管了一個無服務器應用程序。該應用程序使用 Amazon API Gateway、AWS Lambda 和 Amazon RDS for PostgreSQL 數據庫。該公司注意到,在流量高峯期或流量不可預測時,由於數據庫連接超時而導致的應用程序錯誤有所增加。該公司需要一種解決方案,以最少的代碼改動來減少應用程序故障。
A. 低 Lambda 並發率
B. 在 RDS DB 實例上啓用 RDS 代理。
C. 整 RDS DB 實例類的大小,以接受更多連接。
D. 數據庫遷移到具有按需擴展功能的 Amazon DynamoDB。
查看答案
正確答案: B
問題 #69
某公司在單個 VPC 中的 Amazon EC2 實例上運行一個高可用性圖像處理應用程序。EC2 實例在多個可用區的多個子網內運行。EC2 實例之間不通信。但是,EC2 實例通過一個 NAT 網關從 Amazon S3 下載圖像並將圖像上傳到 Amazon S3。公司擔心數據傳輸費用,那麼避免區域數據傳輸費用的最具成本效益的方法是什麼?
A. 在每個可用區啓動 NAT 網關。
B. NAT 實例替換 NAT 網關
C. 爲 Amazon S3 部署網關 VPC 端點。
D. 提供 EC2 專用主機以運行 EC2 實例。
查看答案
正確答案: C
問題 #70
某公司正在設計一個應用程序。在概念驗證階段,公司必須大幅增加 Lambda 配額,以處理公司需要加載到數據庫中的大量數據。解決方案架構師必須推薦一種新的設計,以提高可擴展性並最大限度地減少配置工作。
A. 將 Lambda 函數代碼重構爲在 Amazon EC2 實例上運行的 Apache Tomcat 代碼。使用本地 Java Database Connectivity (JDBC) 驅動程序連接數據庫。
B. 將平臺從 Aurora 更改爲 Amazon DynamoD 提供 DynamoDB Accelerator (DAX) 羣集。使用 DAX 客戶端 SDK 將現有的 DynamoDB API 調用指向 DAX 集羣。
C. 設置兩個 Lambda 函數。配置一個函數接收信息。配置另一個函數將信息加載到數據庫中。使用 Amazon Simple Notification Service (Amazon SNS) 集成 Lambda 函數。
D. 設置兩個 Lambda 函數。配置一個函數接收信息。配置另一個函數將信息加載到數據庫中。使用 Amazon Simple Queue Service (Amazon SQS) 隊列集成 Lambda 函數。
查看答案
正確答案: D
問題 #71
某公司正在設計一個應用程序,用戶可以將小文件上傳到亞馬遜 S3。用戶上傳文件後,需要對文件進行一次性簡單處理,以轉換數據並將數據保存爲 JSON 格式,以便日後進行分析。需求會有所不同。在某些日子,用戶會上傳大量文件。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 配置 Amazon EMR 以從 Amazon S3 讀取文本文件。運行處理腳本轉換數據。將生成的 JSON 文件存儲在 Amazon Aurora DB 集羣中。
B. 置 Amazon S3,將事件通知發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 Amazon EC2 實例從隊列中讀取並處理數據。將生成的 JSON 文件存儲到 Amazon DynamoD
C. 置 Amazon S3,將事件通知發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 AWS Lambda 函數從隊列中讀取並處理數據。將生成的 JSON 文件存儲到 Amazon DynamoDB 中。
D. 置 Amazon EventBridge(Amazon CloudWatch 事件),以便在上傳新文件時向 Amazon Kinesis 數據流發送事件。使用 AWS Lambda 函數從流中消費事件並處理數據。將生成的 JSON 文件存儲在 Amazon Aurora DB 集羣中。
查看答案
正確答案: C
問題 #72
一家公司啓動了亞馬遜 RDS for MySQL 數據庫實例。數據庫的大部分連接來自無服務器應用程序。數據庫的應用流量在隨機時間間隔內變化很大。哪種解決方案能以最少的運行開銷解決這一問題?
A. 在 RDS 代理中創建代理。配置用戶的應用程序,以便通過 RDS 代理使用數據庫實例。
B. 在用戶應用程序和數據庫實例之間部署 Amazon ElastiCache for Memcached。
C. DB 實例遷移到 I/O 容量更大的不同實例類。配置用戶的應用程序以使用新的數據庫實例。
D. 爲 DB 實例配置 Multi-AZ。配置用戶應用程序,以便在 DB 實例之間切換。
查看答案
正確答案: A
問題 #73
某公司有一個多層應用程序,在應用程序負載平衡器 (ALB) 後面的單個可用區中的 Amazon EC2 自動擴展組中運行六個前端網絡服務器。解決方案架構師需要修改基礎架構,以便在不修改應用程序的情況下實現高可用性。解決方案架構師應選擇哪種架構來提供高可用性?
A. 創建一個自動擴展組,在兩個區域中各使用三個實例。
B. 修改自動擴展組,在兩個可用區中的每個可用區使用三個實例。
C. 創建一個自動擴展模板,用於在另一個區域快速創建更多實例。
D. 輪循配置中更改 Amazon EC2 實例前面的 ALB,以平衡網絡層的流量。
查看答案
正確答案: B
問題 #74
作爲預算規劃的一部分,管理層需要一份按用戶列出的 AWS 賬單項目報告。這些數據將用於創建部門預算。解決方案架構師需要確定獲取該報告信息的最有效方法。
A. 使用 Amazon Athena 運行查詢以生成報告。
B. 在成本資源管理器中創建報告並下載報告。
C. 賬單儀錶板訪問賬單詳情並下載賬單。
D. 改 AWS 預算中的成本預算,以提醒 Amazon Simple Email Service (Amazon SES)。
查看答案
正確答案: B
問題 #75
解決方案架構師正在爲一家公司設計一個多層應用程序。該應用程序的用戶從移動設備上傳圖片。該應用程序會生成每張圖片的縮略圖,並向用戶返回一條消息,確認圖片已成功上傳。縮略圖的生成可能需要 60 秒,但公司希望爲用戶提供更快的響應時間,通知他們已收到原始圖片。解決方案架構師必須將應用程序設計成異步的
A. 編寫一個自定義 AWS Lambda 函數來生成縮略圖並提醒用戶。將圖片上傳過程用作調用 Lambda 函數的事件源。
B. 創建 AWS Step Functions 工作流。配置 Step Functions 以處理應用層之間的協調,並在縮略圖生成完成時提醒用戶。
C. 創建一個 Amazon Simple Queue Service (Amazon SQS) 消息隊列。上傳圖像時,在 SQS 隊列中放置一條消息,以便生成縮略圖。通過應用程序消息提醒用戶已收到圖像。
D. 創建 Amazon Simple Notification Service (Amazon SNS) 通知主題和訂閱。在應用程序中使用一個訂閱,以便在圖片上傳完成後生成縮略圖。在縮略圖生成完成後,使用第二個訂閱通過推送通知的方式向用戶的移動應用程序發送信息。
查看答案
正確答案: C
問題 #76
某公司在多個 Amazon EC2 實例上託管一個應用程序。該應用程序處理 Amazon SQS 隊列中的消息,將消息寫入 Amazon RDS 表,然後從隊列中刪除消息。在 RDS 表中偶爾會發現重複記錄。解決方案架構師應如何確保消息只被處理一次?
A. 使用 CreateQueue API 調用創建新隊列。
B. 用 AddPermission API 調用添加適當的權限。
C. 用 ReceiveMessage API 調用設置適當的等待時間。
D. 用 ChangeMessageVisibility API 調用來增加可見性超時。
查看答案
正確答案: D
問題 #77
某公司在 AWS 上有一個三層應用程序,從用戶的設備中獲取傳感器數據。流量流經網絡負載平衡器 (NLB),然後流向網絡層的 Amazon EC2 實例,最後流向應用層的 EC2 實例。解決方案架構師應如何提高傳輸中數據的安全性?
A. 置 TLS 監聽器。在 NLB 上部署服務器證書。
B. 配置 AWS Shield Advanced。在 NL 上啓用 AWS WAF
C. 負載平衡器更改爲應用程序負載平衡器 (ALB)。在 ALB 上啓用 AWS WAF。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密 EC2 實例上的 Amazon Elastic Block Store (Amazon EBS) 卷。
查看答案
正確答案: A
問題 #78
某公司有一個內部部署的 MySQL 數據庫,供全球銷售團隊使用,其訪問模式並不頻繁。銷售團隊要求數據庫儘量減少停機時間。數據庫管理員希望將該數據庫遷移到 AWS,但不選擇特定的實例類型,因爲預計將來會有更多用戶。解決方案架構師應推薦哪種服務?
A. mazon Aurora MySQL
B. mazon Aurora Serverless for MySQL
C. mazon Redshift Spectrum
D. mazon RDS for MySQL
查看答案
正確答案: B
問題 #79
解決方案架構師正在使用 Amazon S3 設計一個新數字媒體應用程序的存儲架構。媒體文件必須能夠抵禦可用區的丟失。有些文件被頻繁訪問,而其他文件則以不可預測的模式很少被訪問。解決方案架構師必須最大限度地降低存儲和檢索媒體文件的成本。哪種存儲方案能滿足這些要求?
A. 3 標準
B. 3 智能分層
C. 3 標準-頻繁訪問(S3 Standard-IA)
D. 3 一區-非經常訪問(S3 一區-IA)
查看答案
正確答案: B
問題 #80
某公司有一個帶有嵌入式憑證的自定義應用程序,該應用程序從 Amazon RDS MySQL DB 實例中檢索信息。管理層表示,必須以最小的編程工作量提高應用程序的安全性。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Key Management Service (AWS KMS) 創建密鑰。配置應用程序,以便從 AWS KMS 加載數據庫憑證。啓用密鑰自動輪換。
B. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑證,並將憑證存儲在 AWS Secrets Manager 中。配置應用程序,以便從 Secrets Manager 加載數據庫憑據。創建一個 AWS Lambda 函數,在 Secrets Manager 中輪換憑證。
C. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑證,並將憑證存儲在 AWS Secrets Manager 中。配置應用程序,以便從 Secrets Manager 加載數據庫憑據。使用 Secrets Manager 在 RDS for MySQL 數據庫中爲應用程序用戶設置憑證輪換計劃。
D. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑據,並將憑據存儲在 AWS 系統管理器參數存儲中。配置應用程序以從參數存儲加載數據庫憑據。使用參數存儲爲 RDS for MySQL 數據庫中的應用程序用戶設置憑證輪換計劃。
查看答案
正確答案: C
問題 #81
某公司使用 NFS 在內部網絡附加存儲中存儲大型視頻文件。每個視頻文件的大小從 1 MB 到 500 GB 不等。總存儲量爲 70 TB,並且不再增長。公司決定將視頻文件遷移到 Amazon S3。公司必須儘快遷移視頻文件,同時使用儘可能少的網絡帶寬。
A. 創建一個 S3 存儲桶。創建一個具有寫入 S3 存儲桶權限的 IAM 角色。使用 AWS CLI 將本地的所有文件複製到 S3 存儲桶。
B. 創建 AWS Snowball Edge 作業。在辦公場所接收 Snowball Edge 設備。使用 Snowball Edge 客戶端將數據傳輸到設備。返回設備,以便 AWS 將數據導入 Amazon S3。
C. 辦公場所部署 S3 文件網關。創建一個連接到 S3 文件網關的公共服務端點。創建 S3 存儲桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
D. 在企業內部網絡和 AWS 之間建立 AWS Direct Connect 連接。在企業內部部署 S3 文件網關。創建公共虛擬接口 (VIF) 以連接到 S3 文件網關。創建一個 S3 文件桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
查看答案
正確答案: B
問題 #82
一家公司最近遷移到了 AWS,並希望實施一個解決方案來保護進出生產 VPC 的流量。該公司在內部部署數據中心擁有一臺檢查服務器。該檢查服務器執行流量檢查和流量過濾等特定操作。公司希望在 AWS 雲中擁有相同的功能,哪種解決方案能滿足這些要求?
A. 在生產 VPC 中使用 Amazon GuardDuty 進行流量檢查和流量過濾。
B. 使用流量鏡像從生產 VPC 鏡像流量,以進行流量檢查和過濾。
C. 使用 AWS 網絡防火牆爲生產 VP 創建流量檢查和流量過濾所需的規則
D. 使用 AWS Firewall Manager 爲生產 VPC 創建流量檢查和流量過濾所需的規則。
查看答案
正確答案: C
問題 #83
一家公司以網絡應用程序的形式開發了一款新的視頻遊戲。該應用程序採用 VPC 中的三層架構,數據庫層爲 Amazon RDS for MySQL。多個玩家將同時在線競爭。遊戲的開發人員希望以接近實時的方式顯示前 10 名的記分牌,並提供停止和恢復遊戲的功能,同時保留當前的分數。
A. 使用 AWS Glue 創建一個 ML 轉換,以構建和訓練模型。使用亞馬遜 OpenSearch 服務可視化數據。
B. 使用 Amazon SageMaker 建立和訓練模型。使用 Amazon QuickSight 對數據進行可視化。
C. 用 AWS Marketplace 中預先構建的 ML Amazon Machine Image (AMI) 來構建和訓練模型。使用亞馬遜 OpenSearch 服務可視化數據。
D. 使用 Amazon QuickSight,利用計算字段構建和訓練模型。使用 Amazon QuickSight 可視化數據。
查看答案
正確答案: B
問題 #84
某公司需要爲一個關鍵應用程序保留 10 年的應用程序日誌文件。應用程序團隊經常訪問過去一個月的日誌以排除故障,但很少訪問超過一個月的日誌。哪種存儲方案最經濟高效地滿足這些要求?
A. 將日誌存儲在 Amazon S3 中。使用 AWS Backup 將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
B. 將日誌存儲在 Amazon S3 中。使用 S3 生命周期策略將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
C. 將日誌存儲在 Amazon CloudWatch Logs 中。使用 AWS Backup 將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
D. 日誌存儲在 Amazon CloudWatch 日誌中。使用 Amazon S3 生命周期策略將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
查看答案
正確答案: B
問題 #85
一家電子商務公司有一個訂單處理應用程序,它使用亞馬遜 API Gateway 和 AWS Lambda 函數。該應用程序將數據存儲在 Amazon Aurora PostgreSQL 數據庫中。在最近的一次銷售活動中,客戶訂單突然激增。解決方案架構師發現,由於打開了大量連接,數據庫的 CPU 利用率和內存利用率都很高。
A. 爲 Lambda 函數配置預置並發性。修改數據庫,使其成爲多個 AWS 區域的全局數據庫。
B. 用 Amazon RDS 代理爲數據庫創建一個代理。修改 Lambda 函數,以使用 RDS 代理端點而不是數據庫端點。
C. 在不同的 AWS 區域爲數據庫創建一個讀取副本。在 API Gateway 中使用查詢字符串參數將流量路由到讀取副本。
D. 用 AWS 數據庫遷移服務(AWS DMS)將數據從 Aurora PostgreSQL 遷移到 Amazon DynamoDB。修改 Lambda 函數以使用 DynamoDB 表。
查看答案
正確答案: B
問題 #86
解決方案架構師正在開發一個包含多個子網的 VPC 架構。該架構將託管使用 Amazon EC2 實例和 Amazon RDS DB 實例的應用程序。該架構由兩個可用區中的六個子網組成。每個可用區包括一個公共子網、一個私有子網和一個數據庫專用子網。只有在私有子網中運行的 EC2 實例才能訪問 RDS 數據庫。
A. 創建一個新的路由表,排除公共子網 CIDR 塊的路由。將路由表與數據庫子網關聯。
B. 創建一個安全組,拒絕來自分配給公共子網中實例的安全組的入站流量。將該安全組附加到 DB 實例。
C. 創建一個安全組,允許從分配給私有子網中實例的安全組中傳入流量。將安全組附加到 DB 實例。
D. 在公共子網和專用子網之間創建新的對等連接。在專用子網和數據庫子網之間創建不同的對等連接。
查看答案
正確答案: C
問題 #87
某公司託管了一個前端應用程序,該應用程序使用與 AWS Lambda 集成的 Amazon API Gateway API 後端。當 API 收到請求時,Lambda 函數會加載許多庫。然後,Lambda 函數連接到亞馬遜 RDS 數據庫,處理數據並將數據返回給前端應用程序。該公司希望確保爲所有用戶提供儘可能低的響應延遲,同時儘量減少對公司運營的影響。
A. 前端應用程序和數據庫之間建立連接,繞過應用程序接口加快查詢速度。
B. 爲處理請求的 Lambda 函數配置預置並發性。
C. 在 Amazon S3 中緩存查詢結果,以便更快地檢索類似數據集。
D. 增加數據庫的大小,以增加 Lambda 一次可建立的連接數。
查看答案
正確答案: B
問題 #88
某公司有一個靜態網站,託管在 Amazon S3 前面的 Amazon CloudFront 上。靜態網站使用數據庫後臺。該公司注意到,網站沒有反映網站 Git 代碼庫中的更新。公司檢查了 Git 倉庫和 Amazon S3 之間的持續集成和持續交付 (CI/CD) 管道。該公司驗證了 Webhooks 的配置是否正確,以及 CI/CD 管道是否發送了表明成功完成更新的消息。
A. 添加應用程序負載平衡器。
B. 將 Amazon ElastiCache for Redis 或 Memcached 添加到網絡應用程序的數據庫層。
C. CloudFront 緩存失效。
D. 使用 AWS 證書管理器 (ACM) 驗證網站的 SSL 證書。
查看答案
正確答案: C
問題 #89
解決方案架構師必須確保亞馬遜 EC2 實例所在 VPC 網絡的安全。EC2 實例包含高度敏感數據,在專用子網中運行。根據公司政策,在 VPC 中運行的 EC2 實例只能訪問互聯網上經批准的第三方軟件庫,以獲取使用第三方 URL 的軟件產品更新。哪種解決方案能滿足這些要求?
A. 爲動態內容添加 Amazon CloudFront 分發。增加 EC2 實例的數量,以處理增加的流量。
B. 爲靜態內容添加 Amazon CloudFront 分發。將 EC2 實例放入自動擴展組,以便根據網絡流量啓動新實例。
C. 爲動態內容添加 Amazon CloudFront 分發。在 ALB 前面添加一個 Amazon ElastiCache 實例,以減少 API 要處理的流量。
D. 爲靜態內容添加 Amazon CloudFront 分發。添加一個 Amazon Simple Queue Service (Amazon SQS) 隊列,以接收來自網站的請求,供 EC2 實例稍後處理。
查看答案
正確答案: A
問題 #90
某公司擁有數千臺邊緣設備,這些設備每天總共生成 1 TB 的狀態警報。每個警報的大小約爲 2 KB。解決方案架構師需要實施一個解決方案來攝取和存儲警報,以便將來進行分析。但是,公司需要最大限度地降低成本,而且不想管理額外的基礎設施。此外,該公司還希望保留 14 天的數據,以便立即進行分析,並歸檔任何超過以下時間的數據。
A. 創建 Amazon Kinesis Data Firehose 交付流以攝取警報。配置 Kinesis Data Firehose 流以將警報交付到 Amazon S3 存儲桶。設置 S3 生命周期配置,以便在 14 天后將數據過渡到 Amazon S3 Glacier。
B. 在兩個可用性區域內啓動 Amazon EC2 實例,並將它們放置在彈性負載平衡器後面以接收警報。在 EC2 實例上創建一個腳本,將警報存儲到 Amazon S3 存儲桶中。設置 S3 生命周期配置,以便在 14 天后將數據過渡到 Amazon S3 Glacier。
C. 建 Amazon Kinesis Data Firehose 交付流以攝取警報。配置 Kinesis Data Firehose 流,以便將警報交付到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集。設置 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)羣集,以便每天手動拍攝快照,並刪除羣集中超過 14 天的數據。
D. 創建一個 Amazon Simple Queue Service (Amazon SQS) 標準隊列來接收警報,並將消息保留期設置爲 14 天。配置消費者輪詢 SQS 隊列,檢查消息的時間,並根據需要分析消息數據。如果信息已過 14 天,消費者應將信息複製到 Amazon S3 存儲桶,並從 SQS 隊列中刪除信息。
查看答案
正確答案: A
問題 #91
一位解決方案架構師正在設計一種新的混合架構,將一家公司的內部部署基礎架構擴展到 AWS。該公司要求與 AWS 區域之間具有持續低延遲的高可用性連接。該公司需要最大限度地降低成本,並願意在主連接出現故障時接受較慢的流量。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 爲一個區域提供 AWS Direct Connect 連接。如果主 Direct Connect 連接出現故障,則提供 VPN 連接作爲備份。
B. rovision a VPN tunnel connection to a Region for private connectivity
C. 將 AWS Direct Connect 連接設置到一個區域。如果主 Direct Connect 連接出現故障,則爲同一區域提供第二個 Direct Connect 連接作爲備份。
D. 將 AWS Direct Connect 連接提供給一個區域。使用 AWS CLI 的 Direct Connect 故障轉移屬性,在主 Direct Connect 連接發生故障時自動創建備份連接。
查看答案
正確答案: A
問題 #92
某公司正在 AWS 上運行一個在線事務處理 (OLTP) 工作負載。該工作負載在多 AZ 部署中使用未加密的 Amazon RDS DB 實例。解決方案架構師應如何確保數據庫和快照始終加密?
A. 加密最新數據庫快照的副本。通過還原加密快照替換現有數據庫實例。
B. 創建一個新的加密 Amazon Elastic Block Store (Amazon EBS) 卷,並將快照複製到該卷。在 DB 實例上啓用加密。
C. 複製快照並使用 AWS 密鑰管理服務 (AWS KMS) 啓用加密。將加密快照還原到現有 DB 實例。
D. 將快照複製到使用 AWS 密鑰管理服務 (AWS KMS) 管理的密鑰 (SSE-KMS) 進行服務器端加密的 Amazon S3 存儲桶。
查看答案
正確答案: A
問題 #93
某公司在內部部署數據中心的 Kubernetes 集羣上運行一個容器化應用程序。該公司使用 MongoDB 數據庫進行數據存儲。該公司希望將其中一些環境遷移到 AWS,但目前不可能更改代碼或部署方法。公司需要一種能最大限度減少運營開銷的解決方案。哪種解決方案能滿足這些要求?
A. 使用亞馬遜 Rekognition 識別多個說話人。將文本文件存儲在亞馬遜 S3 中。使用機器學習模型進行文本文件分析。
B. 使用 Amazon Transcribe 進行多語種識別。使用亞馬遜 Athena 進行文本文件分析。
C. 使用 Amazon Translate 進行多語種識別。將轉錄文件存儲在 Amazon Redshift 中。使用 SQL 查詢進行轉錄文件分析。
D. 使用 Amazon Rekognition 識別多個說話人。將成績單文件存儲在 Amazon S3 中。使用 Amazon Textract 進行文本文件分析。
查看答案
正確答案: D
問題 #94
一家公司需要在 Amazon S3 中存儲數據,並且必須防止數據被更改。公司希望上傳到 Amazon S3 的新對象在一段不確定的時間內保持不可更改,直到公司決定修改對象。只有公司 AWS 賬戶中的特定用戶才能刪除對象。
A. 創建 S3 冰川保管庫。對對象應用 "只寫多讀"(WORM)保管庫鎖定策略。
B. 創建一個啓用了 S3 對象鎖的 S3 存儲桶。啓用版本控制。將保留期設置爲 100 年。將治理模式作爲 S3 存儲桶對新對象的默認保留模式。
C. 創建一個 S3 存儲桶。使用 AWS CloudTrail 跟蹤修改對象的任何 S3 API 事件。收到通知後,從公司擁有的任何備份版本中還原修改過的對象。
D. 創建一個 S3 桶,並啓用 S3 對象鎖。啓用版本控制。爲對象添加法律保留。在需要刪除對象的用戶的 IAM 策略中添加 s3:PutObjectLegalHold 權限。
查看答案
正確答案: D
問題 #95
某公司有一個在 Amazon EC2 實例上運行並使用 Amazon Aurora 數據庫的應用程序。EC2 實例使用存儲在本地文件中的用戶名和密碼連接數據庫。爲實現這一目標,解決方案架構師應該做些什麼?
A. 使用 AWS Secrets Manager。打開自動輪換。
B. 使用 AWS 系統管理器參數存儲。打開自動旋轉。
C. 創建一個 Amazon S3 存儲桶,用於存儲使用 AWS 密鑰管理服務 (AWS KMS) 加密密鑰加密的對象。將憑證文件遷移到 S3 存儲桶。將應用程序指向 S3 存儲桶。
D. 每個 EC2 實例創建一個加密的 Amazon Elastic Block Store (Amazon EBS) 卷。將新的 EBS 卷附加到每個 EC2 實例。將憑證文件遷移到新的 EBS 卷。將應用程序指向新的 EBS 卷。
查看答案
正確答案: A
問題 #96
一家金融公司的客戶通過發送短信請求與金融顧問預約。在 Amazon EC2 實例上運行的網絡應用程序接受預約請求。短信通過網絡應用程序發布到亞馬遜簡單隊列服務(Amazon SQS)隊列。然後,在 EC2 實例上運行的另一個應用程序向客戶發送會議邀請和會議確認電子郵件。在成功安排會議後,該應用程序會將會議信息存儲在亞馬遜 SQS 隊列中。
A. 在 DynamoDB 數據庫前添加 DynamoDB Accelerator (DAX) 集羣。
B. 在接受預約請求的網絡應用程序前添加 Amazon API Gateway API。
C. 添加 Amazon CloudFront 分發。將起源設置爲接受預約請求的網絡應用程序。
D. 發送會議邀請的應用程序添加自動擴展組。配置自動擴展組,使其根據 SQS 隊列的深度進行擴展。
查看答案
正確答案: D
問題 #97
一個應用程序在私有子網中的 Amazon EC2 實例上運行。在確保流量不離開 AWS 網絡的情況下,訪問該表的最安全方法是什麼?
A. DynamoDB 使用 VPC 端點。
B. 公共子網中使用 NAT 網關
C. 專用子網中使用 NAT 實例。
D. 用連接到 VPC 的互聯網網關。
查看答案
正確答案: A
問題 #98
某公司在 AWS 上運行基礎設施,其文檔管理應用程序擁有 70 萬註冊用戶。該公司打算創建一種產品,將大型 .pdf 文件轉換爲 .jpg 圖像文件。.pdf 文件平均大小爲 5 MB。公司需要存儲原始文件和轉換後的文件。解決方案架構師必須設計一個可擴展的解決方案,以滿足隨着時間推移而快速增長的需求。哪種解決方案能最經濟高效地滿足這些要求?
A. 將
B. 將
C. 將
D. 將
查看答案
正確答案: A
問題 #99
一家金融公司的客戶通過發送短信請求與金融顧問預約。在 Amazon EC2 實例上運行的網絡應用程序接受預約請求。短信通過網絡應用程序發布到亞馬遜簡單隊列服務(Amazon SQS)隊列。然後,在 EC2 實例上運行的另一個應用程序向客戶發送會議邀請和會議確認電子郵件。在成功安排會議後,該應用程序會將會議信息存儲在亞馬遜 SQS 隊列中。
A. 在 DynamoDB 數據庫前添加 DynamoDB Accelerator (DAX) 集羣。
B. 在接受預約請求的網絡應用程序前添加 Amazon API Gateway API。
C. 添加 Amazon CloudFront 分發。將起源設置爲接受預約請求的網絡應用程序。
D. 發送會議邀請的應用程序添加自動擴展組。配置自動擴展組,使其根據 SQS 隊列的深度進行擴展。
查看答案
正確答案: D
問題 #100
一家遊戲公司正在將其公共記分牌從數據中心遷移到 AWS 雲。該公司在應用程序負載平衡器後面使用 Amazon EC2 Windows 服務器實例來託管其動態應用程序。該公司需要爲應用程序提供高可用性存儲解決方案。該應用程序由靜態文件和動態服務器端代碼組成。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. 在 EC2 實例上安裝外部映像管理庫。使用映像管理庫處理映像。
B. 創建 CloudFront 起源請求策略。使用該策略自動調整圖像大小,並根據請求中的 User-Agent HTTP 標頭提供適當的格式。
C. 用帶有外部圖像管理庫的 Lambda@Edge 函數。將 Lambda@Edge 函數與提供圖像的 CloudFront 行爲關聯起來。
D. 創建 CloudFront 響應頭策略。使用該策略自動調整圖片大小,並根據請求中的 User-Agent HTTP 標頭提供適當的格式。
查看答案
正確答案: AD
問題 #101
一家電子商務公司有一個訂單處理應用程序,它使用亞馬遜 API Gateway 和 AWS Lambda 函數。該應用程序將數據存儲在 Amazon Aurora PostgreSQL 數據庫中。在最近的一次銷售活動中,客戶訂單突然激增。解決方案架構師發現,由於打開了大量連接,數據庫的 CPU 利用率和內存利用率都很高。
A. 爲 Lambda 函數配置預置並發性。修改數據庫,使其成爲多個 AWS 區域的全局數據庫。
B. 用 Amazon RDS 代理爲數據庫創建一個代理。修改 Lambda 函數,以使用 RDS 代理端點而不是數據庫端點。
C. 在不同的 AWS 區域爲數據庫創建一個讀取副本。在 API Gateway 中使用查詢字符串參數將流量路由到讀取副本。
D. 用 AWS 數據庫遷移服務(AWS DMS)將數據從 Aurora PostgreSQL 遷移到 Amazon DynamoDB。修改 Lambda 函數以使用 DynamoDB 表。
查看答案
正確答案: B
問題 #102
某公司在 AWS 上運行一個在線市場網絡應用程序。該應用程序在高峯時段爲數十萬用戶提供服務。該公司需要一個可擴展、近乎實時的解決方案,以便與其他幾個內部應用程序共享數百萬筆金融交易的詳細信息。在將交易存儲到文檔數據庫以進行低延遲檢索之前,還需要對其進行處理以刪除敏感數據。
A. 將事務數據存儲到亞馬遜 DynamoDB 中。在 DynamoDB 中設置一條規則,在寫入時刪除每個事務中的敏感數據。使用 DynamoDB Streams 與其他應用程序共享事務數據。
B. tream the transactions data into Amazon Kinesis Data Firehose to store data in Amazon DynamoDB and Amazon S3
C. 將事務數據流到 Amazon Kinesis Data Streams。使用 AWS Lambda 集成從每個事務中移除敏感數據,然後將事務數據存儲在 Amazon DynamoDB 中。其他應用程序可以從 Kinesis 數據流中消費事務數據。
D. 將批處理的事務數據以文件形式存儲在 Amazon S3 中。在更新 Amazon S3 中的文件之前,使用 AWS Lambda 處理每個文件並刪除敏感數據。然後,Lambda 函數將數據存儲在 Amazon DynamoDB 中。其他應用程序可以使用存儲在 Amazon S3 中的事務文件。
查看答案
正確答案: C
問題 #103
一家公司最近宣布向全球受衆部署其零售網站。該網站在一個彈性負載平衡器後面的多個亞馬遜 EC2 實例上運行。該公司希望根據客戶訪問網站時使用的設備爲其客戶提供不同版本的內容。解決方案架構師應採取哪種行動組合來滿足這些要求?(選擇兩項)。
A. 在 VPC 之間創建對等連接。在兩個 VPC 中爲對等連接添加路由表項。爲 ElastiCache 羣集的安全組配置入站規則,允許來自應用程序安全組的入站連接。
B. 創建轉接 VPC。更新緩存 VPC 和應用程序 VPC 中的 VPC 路由表,使流量通過轉接 VPC 路由。爲 ElastiCache 羣集的安全組配置一條入站規則,以允許來自應用程序安全組的入站連接。
C. 在 VPC 之間創建對等連接。在兩個 VPC 中爲對等連接添加路由表項。爲對等連接的安全組配置入站規則,允許來自應用程序安全組的入站連接。
D. 建轉接 VPC。更新緩存 VPC 和應用程序 VPC 中的 VPC 路由表,使流量通過轉接 VPC 路由。爲 Transit VPC 的安全組配置一條入站規則,以允許來自應用程序安全組的入站連接。
查看答案
正確答案: AC
問題 #104
某公司託管了一個包含 PostgreSQL 數據庫的三層網絡應用程序。該數據庫存儲文檔的元數據。公司在元數據中搜索關鍵術語,檢索公司每月在報告中審查的文檔。這些文檔存儲在亞馬遜 S3 中。文件通常只編寫一次,但會經常更新。使用關係查詢,報告過程只需幾個小時。報告流程不得阻止任何文檔修改或更新。
A. 建立一個新的 Amazon DocumentDB(兼容 MongoDB)羣集,其中包括一個讀取副本。擴展讀副本以生成報告。
B. 建立一個新的 Amazon Aurora PostgreSQL DB 集羣,其中包括一個 Aurora Replica。向 Aurora Replica 發出查詢以生成報告。
C. 建立一個新的 Amazon RDS for PostgreSQL Multi-AZ DB 實例。配置報告模塊以查詢輔助 RDS 節點,這樣報告模塊就不會影響主節點。
D. 設置一個新的 Amazon DynamoDB 表來存儲文檔。使用固定的寫入容量來支持新的文檔條目。自動擴展讀取容量,以支持報告。
查看答案
正確答案: B
問題 #105
某公司有一個在 AWS 上運行的流行遊戲平臺。該應用程序對延遲很敏感,因爲延遲會影響用戶體驗,並給某些玩家帶來不公平的優勢。該應用程序部署在 AWS 的每個區域。它運行在亞馬遜 EC2 實例上,這些實例是應用負載平衡器 (ALB) 後面配置的自動擴展組的一部分。解決方案架構師需要實施一種機制來監控應用程序的健康狀況,並將流量重定向到健康的端點。
A. 在 AWS Global Accelerator 中配置加速器。爲應用程序監聽的端口添加監聽器,並將其附加到每個區域的區域端點。將 ALB 添加爲端點。
B. 創建 Amazon CloudFront 分發並將 ALB 指定爲源服務器。配置緩存行爲以使用源緩存頭。使用 AWS Lambda 函數優化流量。
C. 建 Amazon CloudFront 分發並將 Amazon S3 指定爲源服務器。配置緩存行爲以使用源緩存標頭。使用 AWS Lambda 函數優化流量。
D. 置 Amazon DynamoDB 數據庫作爲應用程序的數據存儲。創建 DynamoDB Accelerator (DAX) 集羣,作爲託管應用程序數據的 DynamoDB 的內存緩存。
查看答案
正確答案: A
問題 #106
某應用程序允許公司總部的用戶訪問產品數據。產品數據存儲在 Amazon RDS MySQL DB 實例中。運營團隊隔離了應用程序的性能下降,並希望將讀取流量與寫入流量分開。解決方案架構師需要快速優化應用程序的性能。
A. 將現有數據庫更改爲多可用區部署。從主可用區提供讀取請求。
B. 將現有數據庫更改爲多可用區部署。從輔助可用區提供讀取請求。
C. 爲數據庫創建讀取副本。用源數據庫一半的計算和存儲資源配置讀取副本。
D. 數據庫創建讀取副本。使用與源數據庫相同的計算和存儲資源配置讀取副本。
查看答案
正確答案: D
問題 #107
某公司有一項產生事件數據的服務。該公司希望使用 AWS 來處理接收到的事件數據。數據是按照特定順序寫入的,在整個處理過程中必須保持這種順序。解決方案架構師應如何實現這一目標?
A. 創建一個亞馬遜簡單隊列服務(Amazon SQS)先進先出隊列來保存消息。設置一個 AWS Lambda 函數來處理隊列中的消息。
B. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以發送包含有效載荷的通知。將 AWS Lambda 函數配置爲訂閱者。
C. 建一個亞馬遜簡單隊列服務(Amazon SQS)標準隊列來保存消息。設置一個 AWS Lambda 函數,以獨立處理隊列中的消息。
D. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以傳遞包含要處理的有效載荷的通知。將 Amazon Simple Queue Service (Amazon SQS) 隊列配置爲訂閱者。
查看答案
正確答案: A
問題 #108
某公司在多個 AWS 賬戶中運行其生產和非生產環境工作負載。這些賬戶屬於 AWS 組織中的一個組織。該公司需要設計一個解決方案,防止修改成本使用標籤。哪種解決方案能滿足這些要求?
A. 創建一個自定義 AWS 配置規則,以防止除授權委託人外修改標記。
B. 在 AWS CloudTrail 中創建自定義跟蹤,以防止標籤被修改。
C. 建服務控制策略 (SCP),防止除授權委託人外修改標記。
D. 建自定義 Amazon CloudWatch 日誌以防止標籤被修改。
查看答案
正確答案: C
問題 #109
某公司已將一個應用程序遷移到 Amazon EC2 Linux 實例。其中一個 EC2 實例按計劃運行多個 1 小時的任務。這些任務由不同的團隊編寫,沒有通用的編程語言。公司擔心這些任務在單個實例上運行時的性能和可擴展性。解決方案架構師需要實施一種解決方案來解決這些問題。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 使用 AWS Batch 將任務作爲作業運行。使用 Amazon EventBridge(Amazon CloudWatch 事件)安排作業。
B. 將 EC2 實例轉換爲容器。使用 AWS App Runner 按需創建容器,將任務作爲作業運行。
C. 將任務複製到 AWS Lambda 函數中。使用 Amazon EventBridge(Amazon CloudWatch 事件)對 Lambda 函數進行調度。
D. 建運行任務的 EC2 實例的 Amazon Machine Image (AMI)。使用 AMI 創建一個自動擴展組,以運行多個實例副本。
查看答案
正確答案: A
問題 #110
某公司使用 Amazon S3 託管其靜態網站。該公司希望在其網頁上添加一個聯繫表單。聯繫表單將包含動態服務器端組件,供用戶輸入姓名、電子郵件地址、電話號碼和用戶留言。公司預計每月的網站訪問量將少於 100 次。哪種解決方案能最經濟高效地滿足這些要求?
A. 在亞馬遜彈性容器服務 (Amazon ECS) 中託管動態聯繫表單頁面。設置 Amazon Simple Email Service (Amazon SES) 以連接任何第三方電子郵件提供商。
B. 創建一個帶有 AWS Lambda 後端的 Amazon API Gateway 端點,調用 Amazon Simple Email Service (Amazon SES)。
C. 通過部署 Amazon Lightsail 將靜態網頁轉換爲動態網頁。使用客戶端腳本構建聯繫表單。將表單與 Amazon WorkMail 集成。
D. 創建一個 t2
查看答案
正確答案: B
問題 #111
解決方案架構師希望使用以下 JSON 文本作爲基於身份的策略來授予特定權限:解決方案架構師可以將此策略附加到哪些 IAM principals 上?(選擇兩個)。
A. 前端節點使用預留實例。後端節點使用 AWS Fargate。
B. 前端節點使用預留實例。爲後端節點使用 Spot Instances。
C. 前端節點使用 Spot Instances。後端節點使用預留實例。
D. 前端節點使用 Spot Instances。後端節點使用 AWS Fargate。
查看答案
正確答案: AB
問題 #112
某公司使用 Amazon EC2 實例運行一個腳本來輪詢和處理 Amazon Simple Queue Service(Amazon SQS)隊列中的消息。該公司希望降低運營成本,同時保持處理隊列中不斷增加的消息的能力。
A. 增加 EC2 實例的大小,以便更快地處理信息。
B. EC2 實例利用率不足時,使用 Amazon EventBridge 關閉該實例。
C. 將 EC2 實例上的腳本遷移到具有適當運行時的 AWS Lambda 函數。
D. 使用 AWS 系統管理器運行命令按需運行腳本。
查看答案
正確答案: C
問題 #113
一家公司最近在私有子網的 Amazon EC2 上啓動了基於 Linux 的應用程序實例,並在 VPC 公共子網的 Amazon EC2 實例上啓動了基於 Linux 的 bastion 主機。解決方案架構師需要通過公司的互聯網連接,從內部網絡連接到 bastion 主機和應用服務器。解決方案架構師必須確保所有 EC2 實例的安全組都允許訪問。
A. 用亞馬遜 API 網關並將事務直接發送到 AWS Lambda 函數作爲應用層。使用亞馬遜簡單隊列服務(Amazon SQS)作爲應用服務之間的通信層。
B. 用 Amazon CloudWatch 指標分析應用程序性能歷史記錄,以確定服務器在性能故障期間的峯值利用率。增加應用服務器的 Amazon EC2 實例大小,以滿足峯值要求。
C. 用 Amazon Simple Notification Service (Amazon SNS) 處理自動擴展組中 Amazon EC2 上運行的應用程序服務器之間的消息傳遞。使用 Amazon CloudWatch 監控 SNS 隊列長度,並根據需要進行增減。
D. 用 Amazon Simple Queue Service (Amazon SQS) 處理自動擴展組中 Amazon EC2 上運行的應用程序服務器之間的消息傳遞。使用 Amazon CloudWatch 監控 SQS 隊列長度,並在檢測到通信故障時進行擴展。
查看答案
正確答案: CD
問題 #114
某公司將其數據對象存儲在亞馬遜 S3 標準存儲中。解決方案架構師發現,75% 的數據在 30 天后很少被訪問。該公司需要所有數據都能立即訪問,並具有相同的高可用性和彈性,但該公司希望最大限度地降低存儲成本。
A. 30 天后將數據對象移至 S3 冰川深度存檔。
B. 30 天后將數據對象移至 S3 標準-非經常訪問 (S3 Standard-IA)。
C. 30 天后將數據對象移至 S3 One Zone-Infrequent Access (S3 One Zone-IA)。
D. 立即將數據對象移至 S3 One Zone-Infrequent Access (S3 One Zone-IA)。
查看答案
正確答案: B
問題 #115
一家公司希望與外部審計員共享會計數據。數據存儲在一個位於私有子網的 Amazon RDS DB 實例中。審計員有自己的 AWS 賬戶,需要自己的數據庫副本。公司與審計員共享數據庫的最安全方式是什麼?
A. 創建數據庫的讀副本。配置 IAM 標準數據庫身份驗證以授予審計員訪問權限。
B. 將數據庫內容導出爲文本文件。將文件存儲在 Amazon S3 存儲桶中。爲審計員創建一個新的 IAM 用戶。授予該用戶訪問 S3 存儲桶的權限。
C. 將數據庫快照複製到 Amazon S3 存儲桶。創建一個 IAM 用戶。與審計員共享用戶密鑰,以授予對 S3 存儲桶中對象的訪問權限。
D. 創建數據庫加密快照。與審計員共享快照。允許訪問 AWS 密鑰管理服務 (AWS KMS) 加密密鑰。
查看答案
正確答案: D
問題 #116
某公司託管了一個使用 Amazon Aurora MySQL DB 集羣進行存儲的多層網絡應用程序。應用程序層託管在 Amazon EC2 實例上。該公司的 IT 安全指南規定,數據庫憑據必須加密並每 14 天輪換一次。解決方案架構師應如何做才能以最小的運營成本滿足這一要求?
A. 創建新的 AWS 密鑰管理服務 (AWS KMS) 加密密鑰。使用 AWS Secrets Manager 創建一個使用 KMS 密鑰和適當憑證的新密文。將該密文與 Aurora DB 羣集關聯。配置 14 天的自定義輪換期。
B. 在 AWS 系統管理器參數存儲中創建兩個參數:一個是作爲字符串參數的用戶名,另一個是使用 SecureString 類型的密碼。爲密碼參數選擇 AWS 密鑰管理服務 (AWS KMS) 加密,並在應用層中加載這些參數。實施一個 AWS Lambda 函數,每 14 天輪換一次密碼。
C. 包含憑證的文件存儲在經過 AWS Key Management Service (AWS KMS) 加密的 Amazon Elastic File System (Amazon EFS) 文件系統中。在應用層的所有 EC2 實例中掛載 EFS 文件系統。限制對文件系統中文件的訪問,以便應用程序可以讀取文件,只有超級用戶才能修改文件。實施一個 AWS Lambda 函數,每 14 天輪換一次 Aurora 中的密鑰,並將新憑證寫入文件。
D. 包含憑證的文件存儲到應用程序用於加載憑證的經過 AWS 密鑰管理服務 (AWS KMS) 加密的 Amazon S3 存儲桶中。定期將文件下載到應用程序,以確保使用正確的憑據。實施一個 AWS Lambda 函數,每 14 天輪換一次 Aurora 憑據,並將這些憑據上傳到 S3 存儲桶中的文件。
查看答案
正確答案: A
問題 #117
某公司已將一個應用程序遷移到 Amazon EC2 Linux 實例。其中一個 EC2 實例按計劃運行多個 1 小時的任務。這些任務由不同的團隊編寫,沒有通用的編程語言。公司擔心這些任務在單個實例上運行時的性能和可擴展性。解決方案架構師需要實施一種解決方案來解決這些問題。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 使用 AWS Batch 將任務作爲作業運行。使用 Amazon EventBridge(Amazon CloudWatch 事件)安排作業。
B. 將 EC2 實例轉換爲容器。使用 AWS App Runner 按需創建容器,將任務作爲作業運行。
C. 將任務複製到 AWS Lambda 函數中。使用 Amazon EventBridge(Amazon CloudWatch 事件)對 Lambda 函數進行調度。
D. 建運行任務的 EC2 實例的 Amazon Machine Image (AMI)。使用 AMI 創建一個自動擴展組,以運行多個實例副本。
查看答案
正確答案: A
問題 #118
某公司正在開發一款實時多人遊戲,該遊戲使用 UDP 在自動擴展組中的客戶端和服務器之間進行通信。預計白天會出現需求高峯,因此遊戲服務器平臺必須做出相應調整。開發人員希望在數據庫解決方案中存儲玩家分數和其他非關係型數據,該數據庫解決方案無需幹預即可擴展。
A. 用 Amazon Route 53 進行流量分發,使用 Amazon Aurora Serverless 進行數據存儲。
B. 使用網絡負載平衡器分配流量,使用 Amazon DynamoDB 按需存儲數據。
C. 用網絡負載平衡器分配流量,使用 Amazon Aurora 全局數據庫存儲數據。
D. 用應用程序負載平衡器分配流量,使用 Amazon DynamoDB 全局表存儲數據。
查看答案
正確答案: B
問題 #119
某公司有一個電子商務結賬工作流程,該流程將訂單寫入數據庫並調用服務處理付款。用戶在結賬過程中遇到了超時問題。當用戶重新提交結賬表單時,會爲相同的所需交易創建多個唯一訂單。解決方案架構師應如何重構此工作流,以防止創建多個訂單?
A. 配置網絡應用程序,向 Amazon Kinesis Data Firehose 發送訂單消息。設置支付服務,以便從 Kinesis Data Firehose 檢索消息並處理訂單。
B. 在 AWS CloudTrail 中創建一個規則,根據記錄的應用程序路徑請求調用 AWS Lambda 函數。使用 Lambda 查詢數據庫、調用支付服務並傳遞訂單信息。
C. 將訂單存儲到數據庫中。向 Amazon Simple Notification Service (Amazon SNS) 發送包含訂單號的消息。將支付服務設置爲輪詢 Amazon SNS、檢索消息並處理訂單。
D. 將訂單存儲到數據庫中。向亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列發送包含訂單號的消息。設置支付服務以檢索消息並處理訂單。從隊列中刪除消息。
查看答案
正確答案: D
問題 #120
一家公司有一個數據攝取工作流,其中包括以下組件:-一個接收新數據交付通知的 Amazon Simple Notification Service (Amazon SNS) 主題-一個處理和存儲數據的 AWS Lambda 函數。當發生故障時,除非公司手動重新運行作業,否則相應的數據不會被攝取。
A. 配置 Lambda 功能,以便跨多個可用區部署。
B. 修改 Lambda 函數的配置,增加該函數的 CPU 和內存分配。
C. 配置 SNS 主題的重試策略,增加重試次數和重試之間的等待時間。
D. Amazon Simple Queue Service (Amazon SQS) 隊列配置爲故障目標。修改 Lambda 函數以處理隊列中的消息。
查看答案
正確答案: D
問題 #121
解決方案架構師正在使用 Amazon S3 設計一個新數字媒體應用程序的存儲架構。媒體文件必須能夠抵禦可用區的丟失。有些文件被頻繁訪問,而其他文件則以不可預測的模式很少被訪問。解決方案架構師必須最大限度地降低存儲和檢索媒體文件的成本。哪種存儲方案能滿足這些要求?
A. 3 標準
B. 3 智能分層
C. 3 標準-頻繁訪問(S3 Standard-IA)
D. 3 一區-非經常訪問(S3 一區-IA)
查看答案
正確答案: B
問題 #122
公司需要確保寫入 EBS 卷的所有數據在靜態時都經過加密,哪種解決方案能滿足這一要求?
A. 創建指定 EBS 加密的 1AM 角色 將該角色附加到 EC2 實例
B. 將 EBS 卷創建爲加密卷 將 EBS 卷附加到 EC2 實例
C. 創建 EC2 實例標籤,其密鑰爲 Encrypt,值爲 True 標籤所有需要在 EBS 層加密的實例
D. 創建一個 AWS 密鑰管理服務 (AWS KMS) 密鑰策略,在賬戶中執行 EBS 加密 確保密鑰策略處於活動狀態
查看答案
正確答案: B
問題 #123
某公司正在單個 AWS 區域內開發一款移動遊戲應用程序。該應用程序在自動擴展組中的多個 Amazon EC2 實例上運行。公司將應用程序數據存儲在 Amazon DynamoDB 中。應用程序在用戶和服務器之間使用 TCP 流量和 UDP 流量進行通信。該應用程序將在全球範圍內使用。公司希望確保爲所有用戶提供儘可能低的延遲。哪種解決方案能滿足這些要求?
A. 用 AWS Global Accelerator 創建加速器。在使用全局加速器集成的加速器端點後面創建應用程序負載平衡器 (ALB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 ALB 上註冊實例。
B. 用 AWS Global Accelerator 創建加速器。在加速器端點後面創建一個網絡負載平衡器(NLB),該端點使用全球加速器集成並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 NLB 上註冊實例。
C. 創建一個 Amazon CloudFront 內容交付網絡 (CDN) 端點。在端點後面創建一個網絡負載平衡器 (NLB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 NLB 上註冊實例。更新 CloudFront 以將 NLB 用作原點。
D. 建一個 Amazon CloudFront 內容交付網絡 (CDN) 端點。在端點後面創建應用程序負載平衡器 (ALB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 ALB 上註冊實例。更新 CloudFront,將 ALB 用作原點。
查看答案
正確答案: B
問題 #124
某公司在 AWS 上運行其電子商務應用程序。每個新訂單都以按摩的形式發布在 RabbitMQ 隊列中,該隊列在單個可用區中的 Amazon EC2 實例上運行。這些消息由運行在單獨 EC2 實例上的另一個應用程序處理。該應用程序將詳細信息存儲在另一個 EC2 實例上的 PostgreSQL 數據庫中。所有 EC2 實例都位於同一可用性區域。
A. 將隊列遷移到 Amazon MQ 上的一對冗餘 RabbitMQ 實例(活動/備用)。爲託管應用程序的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管 PostgreSQL 數據庫的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。
B. 將隊列遷移到 Amazon MQ 上的一對冗餘 RabbitMQ 實例(活動/備用)。爲託管應用程序的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。將數據庫遷移到 Amazon RDS for PostgreSQL 的多區域部署上運行。
C. 爲託管 RabbitMQ 隊列的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管應用程序的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。將數據庫遷移到 Amazon RDS for PostgreSQL 的多區域部署上運行。
D. 爲託管 RabbitMQ 隊列的 EC2 實例創建一個 Multi-AZ Auto Scaling 組。爲託管應用程序的 EC2 實例創建另一個 Multi-AZ Auto Scaling 組。爲託管 PostgreSQL 數據庫的 EC2 實例創建第三個 Multi-AZ Auto Scaling 組。
查看答案
正確答案: B
問題 #125
一家公司最近在不同的 AWS 區域創建了一個災難恢復站點。該公司需要定期在兩個區域的 NFS 文件系統之間來回傳輸大量數據。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 用 AWS DataSync。
B. 使用 AWS Snowball 設備
C. Amazon EC2 上設置 SFTP 服務器
D. 用 AWS 數據庫遷移服務 (AWS DMS)。
查看答案
正確答案: A
問題 #126
某公司的網絡應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。該公司最近更改了政策,現在要求只能從一個特定國家訪問應用程序。
A. 爲 EC2 實例配置安全組。
B. 在應用程序負載平衡器上配置安全組。
C. 在 VP 中的應用程序負載平衡器上配置 AWS WAF
D. 爲包含 EC2 實例的子網配置網絡 ACL。
查看答案
正確答案: C
問題 #127
某公司有兩個 VPC,分別名爲 "管理 "和 "生產"。管理 VPC 通過客戶網關使用 VPN 連接到數據中心的一臺設備。生產 VPC 使用帶有兩個附加 AWS Direct Connect 連接的虛擬專用網關。管理 VPC 和生產 VPC 都使用單個 VPC 對等連接,以便在應用程序之間進行通信。解決方案架構師應如何減少此架構中的任何單點故障?
A. 在管理 VPC 和生產 VPC 之間添加一組 VPN。
B. 添加第二個虛擬專用網關並將其附加到管理 VPC。
C. 從第二個客戶網關設備向管理 VPC 添加第二套 VPN。
D. 在管理 VPC 和生產 VPC 之間添加第二個 VPC 對等連接。
查看答案
正確答案: C
問題 #128
某公司有一個帶有嵌入式憑證的自定義應用程序,該應用程序從 Amazon RDS MySQL DB 實例中檢索信息。管理層表示,必須以最小的編程工作量提高應用程序的安全性。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Key Management Service (AWS KMS) 創建密鑰。配置應用程序,以便從 AWS KMS 加載數據庫憑證。啓用密鑰自動輪換。
B. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑證,並將憑證存儲在 AWS Secrets Manager 中。配置應用程序,以便從 Secrets Manager 加載數據庫憑據。創建一個 AWS Lambda 函數,在 Secrets Manager 中輪換憑證。
C. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑證,並將憑證存儲在 AWS Secrets Manager 中。配置應用程序,以便從 Secrets Manager 加載數據庫憑據。使用 Secrets Manager 在 RDS for MySQL 數據庫中爲應用程序用戶設置憑證輪換計劃。
D. 在 RDS for MySQL 數據庫上爲應用程序用戶創建憑據,並將憑據存儲在 AWS 系統管理器參數存儲中。配置應用程序以從參數存儲加載數據庫憑據。使用參數存儲爲 RDS for MySQL 數據庫中的應用程序用戶設置憑證輪換計劃。
查看答案
正確答案: C
問題 #129
某公司準備在 Amazon S3 中存儲機密數據。出於合規原因,必須對數據進行靜態加密。出於審計目的,必須記錄加密密鑰的使用情況。哪種解決方案能滿足這些要求,並且操作效率最高?
A. 用客戶提供的密鑰進行服務器端加密(SSE-C)
B. 用 Amazon S3 管理密鑰進行服務器端加密 (SSE-S3)
C. 用 AWS KMS 密鑰(SSE-KMS)進行服務器端加密並手動輪換
D. 使用 AWS KMS 密鑰(SSE-KMS)進行服務器端加密,並自動輪換
查看答案
正確答案: D
問題 #130
某公司的報告系統每天向 Amazon S3 存儲桶提供數百個 .csv 文件。該公司必須將這些文件轉換爲 Apache Parquet 格式,並將文件存儲在轉換後的數據桶中。哪種解決方案能以最少的開發工作量滿足這些要求?
A. 創建一個安裝了 Apache Spark 的 Amazon EMR 集羣。編寫一個 Spark 應用程序來轉換數據。使用 EMR 文件系統 (EMRFS) 將文件寫入轉換後的數據桶。
B. 創建一個 AWS Glue 爬蟲來發現數據。創建一個 AWS Glue 提取、轉換和加載 (ETL) 作業來轉換數據。在輸出步驟中指定轉換後的數據桶。
C. 使用 AWS Batch 創建一個作業定義,使用 Bash 語法轉換數據並將數據輸出到轉換後的數據桶。使用作業定義提交作業。將數組作業指定爲作業類型。
D. 創建一個 AWS Lambda 函數來轉換數據,並將數據輸出到轉換後的數據桶。爲 S3 數據桶配置事件通知。將 Lambda 函數指定爲事件通知的目標。
查看答案
正確答案: B
問題 #131
某公司正在使用 AWS 設計一個處理保險報價的網絡應用程序。用戶將從應用程序中請求報價。報價必須按報價類型分開,必須在 24 小時內回復,並且不得丟失。哪種解決方案能滿足這些要求?
A. 根據報價類型創建多個 Amazon Kinesis 數據流。配置網絡應用程序將消息發送到適當的數據流。配置應用程序服務器的每個後端組,使其使用 Kinesis 客戶端庫 (KCL) 從自己的數據流中匯集消息。
B. 爲每種報價類型創建一個 AWS Lambda 函數和一個 Amazon Simple Notification Service (Amazon SNS) 主題。將 Lambda 函數訂閱到其關聯的 SNS 主題。配置應用程序,以便將報價請求發布到相應的 SNS 主題。
C. 建一個單獨的 Amazon Simple Notification Service (Amazon SNS) 主題。將 Amazon Simple Queue Service (Amazon SQS) 隊列訂閱到 SNS 主題。配置 SNS 消息過濾,以便根據引用類型將消息發布到適當的 SQS 隊列。配置每個後端應用服務器,使其使用自己的 SQS 隊列。
D. 據引用類型創建多個 Amazon Kinesis Data Firehose 交付流,以便向 Amazon OpenSearch 服務羣集交付數據流。配置應用程序以將消息發送到適當的交付流。配置應用程序服務器的每個後端組,以搜索來自 OpenSearch 服務的消息並進行相應處理。
查看答案
正確答案: C
問題 #132
某公司向從事人工智能和機器學習(AI/ML)研究的客戶出售數據集。數據集是大型格式化文件,存儲在 us-east-1 區域的亞馬遜 S3 存儲桶中。該公司託管一個網絡應用程序,客戶可使用該程序購買特定數據集的訪問權限。該網絡應用程序部署在應用程序負載平衡器後面的多個 Amazon EC2 實例上。購買完成後,客戶會收到一個 S3 籤名 URL,允許訪問文件。
A. 在現有 S3 存儲桶上配置 S3 傳輸加速。將客戶請求導向 S3 傳輸加速端點。繼續使用 S3 籤名 URL 進行訪問控制。
B. 使用現有的 S3 存儲桶作爲源,部署 Amazon CloudFront 分發。將客戶請求導向 CloudFront URL。改用 CloudFront 籤名 URL 進行訪問控制。
C. 在 eu-central-1 區域建立第二個 S3 存儲桶,在存儲桶之間進行 S3 跨區域複製。將客戶請求導向最近的區域。繼續使用 S3 籤名 URL 進行訪問控制。
D. 修改網絡應用程序,以便向最終用戶提供數據集流。配置網絡應用程序,以便從現有的 S3 存儲桶讀取數據。直接在應用程序中實施訪問控制。
查看答案
正確答案: B
問題 #133
某公司使用 Amazon EC2 實例運行一個腳本來輪詢和處理 Amazon Simple Queue Service(Amazon SQS)隊列中的消息。該公司希望降低運營成本,同時保持處理隊列中不斷增加的消息的能力。
A. 增加 EC2 實例的大小,以便更快地處理信息。
B. EC2 實例利用率不足時,使用 Amazon EventBridge 關閉該實例。
C. 將 EC2 實例上的腳本遷移到具有適當運行時的 AWS Lambda 函數。
D. 使用 AWS 系統管理器運行命令按需運行腳本。
查看答案
正確答案: C
問題 #134
一家公司希望爲其工程師團隊試用單獨的 AWS 賬戶。一旦亞馬遜 EC2 實例的使用量在某月超過每個賬戶的特定閾值,公司就會收到通知。解決方案架構師應該如何做才能以最具成本效益的方式滿足這一要求?
A. 使用成本資源管理器創建按服務分列的每日成本報告。按 EC2 實例過濾報告。配置成本資源管理器,以便在超過閾值時發送 Amazon Simple Email Service (Amazon SES) 通知。
B. 用成本資源管理器創建按服務分列的月度成本報告。按 EC2 實例過濾報告。配置成本資源管理器,以便在超過閾值時發送 Amazon Simple Email Service (Amazon SES) 通知。
C. 使用 AWS 預算爲每個賬戶創建成本預算。將周期設置爲每月。將範圍設置爲 EC2 實例。爲預算設置警報閾值。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在超過閾值時接收通知。
D. 使用 AWS 成本和使用情況報告創建按小時粒度劃分的報告。將報告數據與 Amazon Athena 集成。使用 Amazon EventBridge 調度 Athena 查詢。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在超過閾值時接收通知。
查看答案
正確答案: C
問題 #135
一家公司使用運行在亞馬遜 EC2 實例上的 RESTful 網絡服務應用程序從數千臺遠程設備收集數據。EC2 實例接收原始數據,轉換原始數據,並將所有數據存儲在亞馬遜 S3 存儲桶中。遠程設備的數量很快就會增加到數百萬臺。爲滿足這些要求,解決方案架構師應採取哪些步驟組合?(選擇兩個)。
A. 配置組織的集中式 CloudTrail 跟蹤,使對象在 3 年後過期。
B. 配置 S3 生命周期策略,以刪除以前的版本和當前版本。
C. 建一個 AWS Lambda 函數,枚舉並刪除 Amazon S3 中超過 3 年的對象。
D. 將父帳戶配置爲交付到 S3 存儲桶的所有對象的所有者。
查看答案
正確答案: AE
問題 #136
一家製造公司的機器傳感器會將 .csv 文件上傳到亞馬遜 S3 存儲桶。這些 .csv 文件必須轉換成圖像,並儘快用於自動生成圖形報告。圖像在 1 個月後就不再重要,但 .csv 文件必須保留,以便每年兩次訓練機器學習 (ML) 模型。哪種步驟組合能最經濟高效地滿足這些要求?(選擇兩個)。
A. 建立 Amazon ElastiCache for Memcached 集羣,緩存網絡應用程序要顯示的分數。
B. 設置 Amazon ElastiCache for Redis 集羣,以計算和緩存分數,供網絡應用程序顯示。
C. 在網絡應用程序前放置 Amazon CloudFront 分發,以便在應用程序的某個部分緩存記分牌。
D. 在 Amazon RDS for MySQL 上創建讀副本,運行查詢以計算記分牌,並將讀流量提供給網絡應用程序。
查看答案
正確答案: BC
問題 #137
一家公司希望創建一個移動應用程序,讓用戶可以在移動設備上流式傳輸慢動作視頻片段。目前,該應用程序捕獲視頻片段,並將原始格式的視頻片段上傳到亞馬遜 S3 存儲桶。應用程序直接從 S3 存儲桶中檢索這些視頻片段。然而,原始格式的視頻很大。用戶在移動設備上遇到了緩衝和播放問題。公司希望實施解決方案,最大限度地提高應用程序的性能和可擴展性
A. 部署 Amazon CloudFront 用於內容交付和緩存。
B. 使用 AWS DataSync 在其他 S3 存儲塊中的 AW 區域間複製視頻文件。
C. 使用 Amazon Elastic Transcoder 將視頻文件轉換爲更合適的格式。
D. 在本地區域部署一組自動密封的 Amazon EC2 實例,用於內容交付和緩存。
E. 部署一組自動擴展的 Amazon EC2 實例,將視頻文件轉換爲更合適的格式。
查看答案
正確答案: A
問題 #138
一家圖像託管公司將其對象存儲在亞馬遜 S3 存儲桶中。該公司希望避免 S3 存儲桶中的對象意外暴露給公衆。哪個解決方案能滿足這些要求?
A. 用 Amazon GuardDuty 監控 S3 桶策略。創建一個自動補救操作規則,使用 AWS Lambda 函數來補救任何使對象公開的更改。
B. 使用 AWS Trusted Advisor 查找可公開訪問的 S3 存儲桶。檢測到更改時,在 Trusted Advisor 中配置電子郵件通知。如果 S3 存儲桶策略允許公開訪問,則手動更改該策略。
C. 用 AWS Resource Access Manager 查找可公開訪問的 S3 存儲桶。檢測到更改時,使用 Amazon Simple Notification Service (Amazon SNS) 調用 AWS Lambda 函數。部署一個 Lambda 函數,以編程方式修復更改。
D. 帳戶級別使用 S3 阻止公共訪問功能。使用 AWS 組織創建服務控制策略 (SCP),防止 IAM 用戶更改設置。將 SCP 應用到帳戶。
查看答案
正確答案: D
問題 #139
某公司在 AWS 上有一個三層應用程序,從用戶的設備中獲取傳感器數據。流量流經網絡負載平衡器 (NLB),然後流向網絡層的 Amazon EC2 實例,最後流向應用層的 EC2 實例。解決方案架構師應如何提高傳輸中數據的安全性?
A. 置 TLS 監聽器。在 NLB 上部署服務器證書。
B. 配置 AWS Shield Advanced。在 NL 上啓用 AWS WAF
C. 負載平衡器更改爲應用程序負載平衡器 (ALB)。在 ALB 上啓用 AWS WAF。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密 EC2 實例上的 Amazon Elastic Block Store (Amazon EBS) 卷。
查看答案
正確答案: A
問題 #140
某公司使用 Amazon S3 存儲機密審計文件。S3 文件桶使用文件桶策略,根據最小權限原則限制對審計團隊 IAM 用戶憑證的訪問。公司經理擔心 S3 存儲桶中的文檔會被意外刪除,希望有一個更安全的解決方案。解決方案架構師應該如何確保審計文檔的安全?
A. 在 S3 存儲桶上啓用版本控制和 MFA 刪除功能。
B. 在每個審計小組 IAM 用戶賬戶的 IAM 用戶憑證上啓用多因素身份驗證 (MFA)。
C. 在審計團隊的 IAM 用戶賬戶中添加 S3 生命周期策略,拒絕在審計日期期間執行 s3:DeleteObject 操作。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密 S3 存儲桶,並限制審計團隊 IAM 用戶賬戶訪問 KMS 密鑰。
查看答案
正確答案: A
問題 #141
某公司必須在 30 天內將 20 TB 的數據從數據中心遷移到 AWS 雲。該公司的網絡帶寬限制爲 15 Mbps,利用率不能超過 70%。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Snowball。
B. 使用 AWS DataSync。
C. 用安全的 VPN 連接。
D. 使用 Amazon S3 傳輸加速。
查看答案
正確答案: A
問題 #142
某公司有一個三層網絡應用程序,使用的是一臺服務器。該公司希望將該應用程序遷移到 AWS 雲。該公司還希望應用程序與 AWS 的良好架構框架保持一致,並符合 AWS 推薦的安全性、可擴展性和彈性最佳實踐。(選擇三個)。
A. 使用 AWS App2Container (A2C) 將作業容器化。在 AWS Fargate 上以 Amazon Elastic Container Service (Amazon ECS) 任務的形式運行作業,虛擬 CPU (vCPU) 爲 0
B. 將代碼複製到內存爲 1 GB 的 AWS Lambda 函數中。創建一個 Amazon EventBridge 計劃規則,每小時運行一次代碼。
C. 使用 AWS App2Container (A2C) 將作業容器化。將容器安裝到現有的亞馬遜機器映像(AMI)中。確保計劃在任務完成時停止容器。
D. 配置現有計劃,以便在作業完成時停止 EC2 實例,並在下一個作業開始時重新啓動 EC2 實例。
查看答案
正確答案: CEF
問題 #143
一家公司需要爲其應用程序配置一個實時數據攝取架構。該公司需要一個應用程序接口(API)、一個在數據流中轉換數據的流程和一個數據存儲解決方案。
A. 署一個 Amazon EC2 實例來託管向 Amazon Kinesis 數據流發送數據的 API。創建使用 Kinesis 數據流作爲數據源的 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數轉換數據。使用 Kinesis Data Firehose 交付流將數據發送到 Amazon S3。
B. 部署一個 Amazon EC2 實例來託管一個向 AWS Glue 發送數據的 API。在 EC2 實例上停止源/目標檢查。使用 AWS Glue 轉換數據並將數據發送到 Amazon S3。
C. 置 Amazon API Gateway API,將數據發送到 Amazon Kinesis 數據流。創建使用 Kinesis 數據流作爲數據源的 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數轉換數據。使用 Kinesis Data Firehose 交付流將數據發送到 Amazon S3。
D. 置 Amazon API Gateway API,將數據發送到 AWS Glue。使用 AWS Lambda 函數轉換數據。使用 AWS Glue 將數據發送到亞馬遜 S3。
查看答案
正確答案: C
問題 #144
某公司在 AWS 上運行雙層電子商務網站。網絡層由一個負載平衡器組成,該負載平衡器將流量發送到亞馬遜 EC2 實例。數據庫層使用 Amazon RDS DB 實例。EC2 實例和 RDS DB 實例不應暴露在公共互聯網上。EC2 實例需要訪問互聯網,以便通過第三方網絡服務完成訂單支付處理。哪種配置選項組合能滿足這些要求?(哪種配置選項組合能滿足這些要求?
A. 設置 S3 生命周期策略,將對象立即過渡到 S3 冰川深度存檔。
B. 設置 S3 生命周期策略,在 2 年後將對象過渡到 S3 Glacier Deep Archive。
C. 用 S3 智能分層。激活存檔選項,確保數據在 S3 冰川深度存檔中存檔。
D. 設置 S3 生命周期策略,將對象立即過渡到 S3 One Zone-Infrequent Access(S3 One Zone-IA),並在 2 年後過渡到 S3 Glacier Deep Archive。
查看答案
正確答案: CE
問題 #145
解決方案架構師需要實施一個解決方案來降低公司的存儲成本。公司的所有數據都在亞馬遜 S3 標準存儲類中。公司必須將所有數據保存至少 25 年。哪種解決方案能滿足這些要求?
A. 馬遜 EBS 可實現最高性能,亞馬遜 S3 可實現持久數據存儲,亞馬遜 S3 Glacier 可實現存檔存儲
B. 馬遜 EBS 可實現最高性能,亞馬遜 EFS 可實現持久數據存儲,亞馬遜 S3 Glacier 可實現存檔存儲
C. 馬遜 EC2 實例存儲可實現最高性能,亞馬遜 EFS 可實現持久數據存儲,亞馬遜 S3 可實現存檔存儲
D. mazon EC2 實例存儲以獲得最高性能,Amazon S3 用於持久數據存儲,Amazon S3 Glacier 用於存檔存儲
查看答案
正確答案: B
問題 #146
一家公司正在將其內部部署的 Oracle 數據庫遷移到 Amazon Aurora PostgreSQL。該數據庫有多個應用程序,它們寫入相同的表。這些應用程序需要逐個遷移,每次遷移間隔一個月。管理層對數據庫的大量讀寫表示擔憂。在整個遷移過程中,兩個數據庫的數據必須保持同步。解決方案架構師應提出哪些建議?
A. 用亞馬遜 S3 託管前端層。使用 AWS Lambda 函數託管應用層。將數據庫移至 Amazon DynamoDB 表。使用 Amazon S3 存儲和提供用戶圖片。
B. 前端層和應用層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至具有多個讀取副本的 Amazon RDS DB 實例,以便爲用戶的圖像提供服務。
C. 用 Amazon S3 託管前端層。使用自動擴展組中的一組 EC2 實例來託管應用層。將數據庫移至內存優化的實例類型,以存儲和提供用戶圖像。
D. 前端層和應用層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至 Amazon RDS Multi-AZ DB 實例。使用 Amazon S3 存儲和提供用戶的圖像。
查看答案
正確答案: C
問題 #147
一個無服務器應用程序使用亞馬遜 API 網關、AWS Lambda 和亞馬遜 DynamoDB。哪個解決方案能最安全地讓 Lambda 函數訪問 DynamoDB 表?
A. reate an IAM user with programmatic access to the Lambda function
B. 創建一個 IAM 角色,將 Lambda 作爲受信任的服務。爲該角色附加允許讀寫 DynamoDB 表的策略。更新 Lambda 函數的配置,將新角色用作執行角色。
C. reate an IAM user with programmatic access to the Lambda function
D. 建一個 IAM 角色,將 DynamoDB 作爲受信任的服務。將策略附加到允許從 Lambda 函數進行讀寫訪問的角色。更新 Lambda 函數的代碼,將其作爲執行角色附加到新角色。
查看答案
正確答案: B
問題 #148
解決方案架構師正在實施一個帶有 MySQL 數據庫的複雜 Java 應用程序。該解決方案架構師應如何滿足這些要求?
A. 在 AWS Lambda 中部署應用程序。配置 Amazon API Gateway API 以連接 Lambda 功能。
B. 使用 AWS Elastic Beanstalk 部署應用程序。配置負載平衡環境和滾動部署策略。
C. 數據庫遷移到 Amazon ElastiCache。配置 ElastiCache 安全組,允許從應用程序訪問。
D. 啓動 Amazon EC2 實例。在 EC2 實例上安裝 MySQL 服務器。在服務器上配置應用程序。創建 AMI。使用 AMI 創建帶有自動擴展組的啓動模板。
查看答案
正確答案: B
問題 #149
解決方案架構師需要設計一個存儲客戶案例文件的系統。這些文件是公司的核心資產,非常重要。文件數量會隨着時間的推移而增加。文件必須可以同時從運行在亞馬遜 EC2 實例上的多個應用服務器訪問。哪種解決方案能滿足這些要求?
A. mazon 彈性文件系統(Amazon EFS)
B. 馬遜彈性塊存儲(亞馬遜 EBS)
C. mazon S3 冰川深度存檔
D. AWS 備份
查看答案
正確答案: A
問題 #150
解決方案架構師正在設計一家公司的災難恢復(DR)架構。該公司有一個 MySQL 數據庫,該數據庫在一個私有子網中的 Amazon EC2 實例上運行,並有計劃備份。災難恢復設計需要包括多個 AWS 區域。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 MySQL 數據庫遷移到多個 EC2 實例。在災難恢復區域配置一個備用 EC2 實例。打開複製。
B. 將 MySQL 數據庫遷移到 Amazon RDS。使用多可用區部署。爲不同可用性區域中的主數據庫實例打開讀複製。
C. 將 MySQL 數據庫遷移到 Amazon Aurora 全局數據庫。在主區域託管主數據庫羣集。在災難恢復區域託管輔助數據庫羣集。
D. MySQL 數據庫的計劃備份存儲在爲 S3 跨區域複製 (CRR) 配置的 Amazon S3 存儲桶中。使用數據備份還原 DR 區域中的數據庫。
查看答案
正確答案: C
問題 #151
某公司在多個可用區的 Amazon EC2 實例上運行一個網絡應用程序。EC2 實例位於私有子網中。解決方案架構師實施了一個面向互聯網的應用程序負載平衡器(ALB),並指定 EC2 實例爲目標組。解決方案架構師應如何重新配置架構以解決這一問題?
A. 網絡負載平衡器替換 ALB。在公共子網中配置 NAT 網關,允許互聯網流量。
B. 將 EC2 實例移至公共子網。在 EC2 實例的安全組中添加一條規則,允許向 0
C. 更新 EC2 實例子網的路由表,通過互聯網網關路由發送 0
D. 在每個可用區創建公共子網。將公共子網與 ALB 關聯。用通往私有子網的路由更新公共子網的路由表。
查看答案
正確答案: D
問題 #152
某公司在 VPC 中的 Amazon EC2 實例上運行應用程序。其中一個應用程序需要調用 Amazon S3 API 來存儲和讀取對象。根據公司的安全規定,應用程序的流量不得通過互聯網傳輸。
A. 配置 S3 網關端點
B. 在專用子網中創建 S3 存儲桶
C. 在與 EC2 實例相同的 AWS 區域中創建一個 S3 桶。
D. 在與 EC2 實例相同的子網中配置 NAT 網關。
查看答案
正確答案: A
問題 #153
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個全球網絡應用程序。該應用程序在 Amazon Aurora 中存儲數據。該公司需要創建一個災難恢復解決方案,並能承受長達 30 分鐘的停機時間和潛在的數據丟失。解決方案架構師應如何滿足這些要求?
A. 署應用程序時,所需基礎架構元素已就位。使用 Amazon Route 53 配置主動-被動故障轉移。在第二個 AWS 區域創建 Aurora 複製。
B. 在第二個 AWS 區域託管應用程序的縮減部署。使用 Amazon Route 53 配置主動-主動故障切換。在第二個區域創建 Aurora 複製。
C. 第二個 AWS 區域複製主基礎設施。使用 Amazon Route 53 配置主動-主動故障切換。創建一個從最新快照還原的 Aurora 數據庫。
D. 用 AWS 備份備份數據。使用備份在第二個 AWS 區域創建所需的基礎架構。使用 Amazon Route 53 配置主動-被動故障切換。在第二個區域創建 Aurora 第二個主實例。
查看答案
正確答案: A
問題 #154
某公司運營着一個基於網絡的門戶網站,爲用戶提供全球突發新聞、本地警報和天氣更新。門戶網站通過混合使用靜態和動態內容,爲每個用戶提供個性化視圖。內容通過 HTTPS 提供,API 服務器運行在應用程序負載平衡器 (ALB) 後面的亞馬遜 EC2 實例上。公司希望門戶網站能儘快向全球用戶提供這些內容。
A. 單個 AWS 區域中部署應用程序棧。將 ALB 指定爲原點,使用 Amazon CloudFront 爲所有靜態和動態內容提供服務。
B. 在兩個 AWS 區域中部署應用程序棧。使用 Amazon Route 53 延遲路由策略,從最近區域的 ALB 服務所有內容。
C. 在單個 AWS 區域中部署應用程序棧。使用 Amazon CloudFront 提供靜態內容。直接從 ALB 提供動態內容。
D. 在兩個 AWS 區域中部署應用程序棧。使用 Amazon Route 53 地理定位路由策略,從最近區域的 ALB 服務所有內容。
查看答案
正確答案: A
問題 #155
某公司正在 Amazon EC2 實例上運行一個批處理應用程序。該應用程序的後臺包含多個 Amazon RDS 數據庫。該應用程序導致數據庫的讀取次數很高。解決方案架構師必須在確保高可用性的同時減少數據庫的讀取次數。
A. 添加 Amazon RDS 讀取副本。
B. 爲 Redis 使用 Amazon ElastiCache。
C. 用 Amazon Route 53 DNS 緩存
D. Amazon ElastiCache 用於 Memcached。
查看答案
正確答案: A
問題 #156
在上周的一次生產部署中,一位 IAM 用戶對其公司賬戶中的 AWS 資源進行了幾次配置更改。解決方案架構師了解到,有幾個安全組規則的配置不符合要求。解決方案架構師希望確認是哪個 IAM 用戶負責進行了更改。解決方案架構師應使用哪種服務來查找所需的信息?
A. mazon GuardDuty
B. 馬遜檢查員
C. WS CloudTrail
D. WS 配置
查看答案
正確答案: C
問題 #157
一家在線學習公司正在向 AWS 雲遷移。該公司在 PostgreSQL 數據庫中維護其學生記錄。該公司需要一種解決方案,使其數據在多個 AWS 區域中始終可用並在線。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 將 PostgreSQL 數據庫遷移到 Amazon EC2 實例上的 PostgreSQL 集羣。
B. 將 PostgreSQL 數據庫遷移到已打開多 AZ 功能的 Amazon RDS for PostgreSQL DB 實例。
C. 將 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。在另一個區域創建讀取副本。
D. PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。設置數據庫快照以複製到另一個區域。
查看答案
正確答案: C
問題 #158
某公司使用 Amazon RDS for PostgreSQL DB 實例運行一組網絡服務器。在例行合規性檢查後,該公司設定了一個標準,要求其所有生產數據庫的恢復點目標 (RPO) 小於 1 秒。
A. 爲 DB 實例啓用多 AZ 部署。
B. 爲一個可用性區域中的 DB 實例啓用自動擴展。
C. 在一個可用性區域中配置數據庫實例,並在另一個可用性區域中創建多個讀取副本。
D. 一個可用區中配置數據庫實例,並配置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。
查看答案
正確答案: A
問題 #159
某公司運行一個網絡應用程序,該程序部署在 VPC 私有子網中的 Amazon EC2 實例上。跨公共子網的應用負載平衡器 (ALB) 將網絡流量導向 EC2 實例。該公司希望實施新的安全措施,限制從 ALB 到 EC2 實例的入站流量,同時防止從 EC2 實例私有子網內外的任何其他來源進行訪問。
A. 在路由表中配置一條路由,將來自互聯網的流量導向 EC2 實例的私有 IP 地址。
B. 爲 EC2 實例配置安全組,使其只允許來自 AL 安全組的流量
C. 將 EC2 實例移入公共子網。爲 EC2 實例提供一組彈性 IP 地址。
D. 爲 ALB 配置安全組,允許任何端口上的任何 TCP 流量。
查看答案
正確答案: B
問題 #160
某公司正在對亞馬遜 RDS DB 實例上運行的所有數據庫實施新的數據保留策略。公司必須將每日備份保留至少 2 年。解決方案架構師應推薦哪種解決方案來滿足這些要求?
A. 在 AWS 備份中創建一個備份庫,以保留 RDS 備份。創建一個新的備份計劃,該計劃具有每日計劃和創建後 2 年的失效期。將 RDS DB 實例分配給備份計劃。
B. 爲 RDS DB 實例配置每天快照的備份窗口。爲每個 RDS DB 實例指定 2 年的快照保留策略。使用 Amazon Data Lifecycle Manager (Amazon DLM) 計劃快照刪除。
C. 將數據庫事務日誌配置爲自動備份到 Amazon CloudWatch Logs,過期時間爲 2 年。
D. 置 AWS 數據庫遷移服務 (AWS DMS) 複製任務。部署複製實例,並配置更改數據捕獲 (CDC) 任務,將數據庫更改流式傳輸到 Amazon S3 作爲目標。配置 S3 生命周期策略,以便在 2 年後刪除快照。
查看答案
正確答案: A
問題 #161
某公司有一個用於軟件工程的 AWS 賬戶。AWS 賬戶可以通過一對 AWS Direct Connect 連接訪問公司的內部部署數據中心。最近,一個開發團隊通過控制臺創建了一個 AWS Lambda 函數。開發團隊需要允許該函數訪問在公司數據中心私有子網中運行的數據庫。哪種解決方案可以滿足這些要求?
A. 配置 Lambda 功能,使其在具有相應安全組的 VPC 中運行。
B. 建立從 AWS 到數據中心的 VPN 連接。通過 VPN 路由來自 Lambda 功能的流量。
C. 更新 VPC 中的路由表,允許 Lambda 功能通過 Direct Connect 訪問內部部署數據中心。
D. 創建一個彈性 IP 地址。配置 Lambda 功能,以便在沒有彈性網絡接口的情況下通過彈性 IP 地址發送流量。
查看答案
正確答案: A
問題 #162
解決方案架構師希望使用以下 JSON 文本作爲基於身份的策略來授予特定權限:解決方案架構師可以將此策略附加到哪些 IAM principals 上?(選擇兩個)。
A. 前端節點使用預留實例。後端節點使用 AWS Fargate。
B. 前端節點使用預留實例。爲後端節點使用 Spot Instances。
C. 前端節點使用 Spot Instances。後端節點使用預留實例。
D. 前端節點使用 Spot Instances。後端節點使用 AWS Fargate。
查看答案
正確答案: AB
問題 #163
某公司在大量 Amazon EC2 實例上運行一個應用程序。該應用程序在 Amazon DynamoDB 表中讀寫條目。DynamoDB 表的大小會持續增長,但應用程序只需要過去 30 天的數據。該公司需要一種能最大限度降低成本和開發工作量的解決方案,哪種解決方案能滿足這些要求?
A. 用 AWS CloudFormation 模板部署完整的解決方案。每 30 天重新部署 CloudFormation 堆棧,並刪除原始堆棧。
B. 使用 EC2 實例從 AWS Marketplace 運行監控應用程序。將監控應用程序配置爲使用 Amazon DynamoDB Streams 來存儲表中創建新項時的時間戳。使用在 EC2 實例上運行的腳本刪除時間戳超過 30 天的項目。
C. 配置 Amazon DynamoDB Streams,以便在表中創建新項時調用 AWS Lambda 函數。配置 Lambda 函數以刪除表中超過 30 天的項目。
D. 展應用程序,爲表中創建的每個新項目添加一個屬性,其值爲當前時間戳加上 30 天。配置 DynamoDB,將該屬性用作 TTL 屬性。
查看答案
正確答案: D
問題 #164
某公司的應用程序存在性能問題。該應用程序是有狀態的,需要在亞馬遜 EC2 實例上完成內存任務。該公司使用 AWS CloudFormation 部署基礎架構,並使用 M5 EC2 實例系列。隨着流量的增加,應用程序性能下降。當用戶嘗試訪問應用程序時,用戶報告出現了延遲。哪種解決方案能以最具運營效率的方式解決這些問題?
A. WS "膠水 "作業
B. 個 AWS Lambda 函數
C. 亞馬遜彈性 Kubernetes 服務(Amazon EKS)託管的容器化服務
D. 過 Amazon EC2 託管在 Amazon ECS 中的容器化服務
查看答案
正確答案: D
問題 #165
某公司提供的送餐服務發展迅速。由於業務增長,該公司的訂單處理系統在流量高峯時段遇到了擴展問題。當前的架構包括以下內容:-一組在 Amazon EC2 自動擴展組中運行的 Amazon EC2 實例,用於從應用程序中收集訂單-另一組在 Amazon EC2 自動擴展組中運行的 EC2 實例,用於執行訂單。
A. 使用 Amazon CloudWatch 指標監控自動擴展組中每個實例的 CPU。根據峯值工作負載值配置每個自動擴展組的最小容量。
B. 使用 Amazon CloudWatch 指標監控自動擴展組中每個實例的 CPU。配置 CloudWatch 警報,以調用 Amazon Simple Notification Service (Amazon SNS) 主題,按需創建其他自動擴展組。
C. 提供兩個 Amazon Simple Queue Service (Amazon SQS) 隊列:一個用於訂單收集,另一個用於訂單執行。配置 EC2 實例以輪詢各自的隊列。根據隊列發送的通知擴展自動擴展組。
D. 提供兩個 Amazon Simple Queue Service (Amazon SQS) 隊列:一個用於訂單收集,另一個用於訂單執行。配置 EC2 實例以輪詢各自的隊列。根據每個實例的積壓計算創建一個指標。根據該指標對自動擴展組進行擴展。
查看答案
正確答案: D
問題 #166
某公司使用 AWS 組織。一個成員賬戶購買了計算節約計劃。由於成員賬戶內的工作負載發生了變化,該賬戶不再享受 "計算節約計劃 "承諾的全部收益。該公司使用的計算能力不到其購買計算能力的 50%。
A. 從購買了計算節約計劃的會員賬戶控制臺的 "賬單首選項 "部分打開折扣共享。
B. 從公司組織管理賬戶的賬戶控制臺的 "賬單首選項 "部分打開折扣共享。
C. 將其他計算工作負載從另一個 AWS 賬戶遷移到具有計算節約計劃的賬戶。
D. 在 "預留實例市場 "出售多餘的 "儲蓄計劃 "承諾。
查看答案
正確答案: B
問題 #167
某公司有一個電子商務結賬工作流程,該流程將訂單寫入數據庫並調用服務處理付款。用戶在結賬過程中遇到了超時問題。當用戶重新提交結賬表單時,會爲相同的所需交易創建多個唯一訂單。解決方案架構師應如何重構此工作流,以防止創建多個訂單?
A. 配置網絡應用程序,向 Amazon Kinesis Data Firehose 發送訂單消息。設置支付服務,以便從 Kinesis Data Firehose 檢索消息並處理訂單。
B. 在 AWS CloudTrail 中創建一個規則,根據記錄的應用程序路徑請求調用 AWS Lambda 函數。使用 Lambda 查詢數據庫、調用支付服務並傳遞訂單信息。
C. 將訂單存儲到數據庫中。向 Amazon Simple Notification Service (Amazon SNS) 發送包含訂單號的消息。將支付服務設置爲輪詢 Amazon SNS、檢索消息並處理訂單。
D. 將訂單存儲到數據庫中。向亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列發送包含訂單號的消息。設置支付服務以檢索消息並處理訂單。從隊列中刪除消息。
查看答案
正確答案: D
問題 #168
一家公司最近在不同的 AWS 區域創建了一個災難恢復站點。該公司需要定期在兩個區域的 NFS 文件系統之間來回傳輸大量數據。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 用 AWS DataSync。
B. 使用 AWS Snowball 設備
C. Amazon EC2 上設置 SFTP 服務器
D. 用 AWS 數據庫遷移服務 (AWS DMS)。
查看答案
正確答案: A
問題 #169
某公司有一個動態網絡應用程序,託管在兩個亞馬遜 EC2 實例上。該公司擁有自己的 SSL 證書,在每個實例上執行 SSL 終止。最近流量有所增加,運營團隊確定,SSL 加密和解密導致網絡服務器的計算能力達到最大極限。
A. 使用 AWS 證書管理器 (ACM) 創建新的 SSL 證書。在每個實例上安裝 ACM 證書。
B. 創建 Amazon S3 存儲桶 將 SSL 證書遷移到 S3 存儲桶。配置 EC2 實例,使其引用該桶以終止 SSL。
C. 創建另一個 EC2 實例作爲代理服務器。將 SSL 證書遷移到新實例,並將其配置爲直接連接到現有 EC2 實例。
D. 將 SSL 證書導入 AWS 證書管理器 (ACM)。創建帶有 HTTPS 監聽器的應用程序負載平衡器,該監聽器使用 ACM 中的 SSL 證書。
查看答案
正確答案: D
問題 #170
一家公司將其內部部署的 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。該公司成功推出了一款新產品。數據庫的工作量增加了。哪種解決方案能最經濟高效地滿足這些要求?
A. 爲總工作量購買預留 DB 實例。增大 Amazon RDS for PostgreSQL DB 實例。
B. Amazon RDS for PostgreSQL DB 實例設置爲 Multi-AZ DB 實例。
C. 爲總工作量購買預留 DB 實例。添加另一個 Amazon RDS for PostgreSQL DB 實例。
D. Amazon RDS for PostgreSQL DB 實例設置爲按需 DB 實例。
查看答案
正確答案: A
問題 #171
某公司在 AWS Lambda 函數上託管了一個應用程序,該應用程序由亞馬遜 API Gateway API 調用。Lambda 函數將客戶數據保存到 Amazon Aurora MySQL 數據庫。每當公司升級數據庫時,Lambda 函數都無法建立數據庫連接,直到升級完成。解決方案架構師需要設計一個解決方案來存儲數據庫升級期間創建的客戶數據。
A. 在 Lambda 函數和數據庫之間配置一個 Amazon RDS 代理。配置 Lambda 函數以連接到 RDS 代理。
B. 將 Lambda 函數的運行時間增加到最長。在數據庫中存儲客戶數據的代碼中創建重試機制。
C. 客戶數據持久化到 Lambda 本地存儲。配置新的 Lambda 函數,掃描本地存儲,將客戶數據保存到數據庫。
D. 將客戶數據存儲在亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列中。創建一個新的 Lambda 函數,輪詢隊列並將客戶數據存儲到數據庫中。
查看答案
正確答案: A
問題 #172
某公司每月對其 AWS 基礎設施進行維護。在這些維護活動期間,該公司需要在多個 AWS 區域輪流使用 Amazon RDS for MySQL 數據庫的憑證。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 在 AWS Secrets Manager 中將憑證存儲爲機密。對所需區域使用多區域祕密複製。配置 Secrets Manager 以按計劃輪換機密。
B. 通過創建安全字符串參數,在 AWS 系統管理器中將憑證存儲爲機密。對所需區域使用多區域祕密複製。配置系統管理器,按計劃輪換機密。
C. 憑證存儲在已啓用服務器端加密 (SSE) 的 Amazon S3 存儲桶中。使用 Amazon EventBridge(Amazon CloudWatch 事件)調用 AWS Lambda 函數旋轉憑據。
D. 用 AWS 密鑰管理服務 (AWS KMS) 多區域客戶管理密鑰將憑證加密爲機密。將機密存儲在 Amazon DynamoDB 全局表中。使用 AWS Lambda 函數從 DynamoDB 中檢索機密。使用 RDS API 旋轉機密。
查看答案
正確答案: A
問題 #173
一家公司最近遷移到了 AWS,並希望實施一個解決方案來保護進出生產 VPC 的流量。該公司在內部部署數據中心擁有一臺檢查服務器。該檢查服務器執行流量檢查和流量過濾等特定操作。公司希望在 AWS 雲中擁有相同的功能。哪種解決方案能滿足這些要求?
A. 在生產 VPC 中使用 Amazon GuardDuty 進行流量檢查和流量過濾。
B. 使用流量鏡像從生產 VPC 鏡像流量,以進行流量檢查和過濾。
C. 使用 AWS 網絡防火牆爲生產 VP 創建流量檢查和流量過濾所需的規則
D. 使用 AWS Firewall Manager 爲生產 VPC 創建流量檢查和流量過濾所需的規則。
查看答案
正確答案: C
問題 #174
應用程序在 VPC 中的 Amazon EC2 實例上運行。該應用程序處理存儲在 Amazon S3 存儲桶中的日誌。EC2 實例需要在不連接互聯網的情況下訪問 S3 存儲桶。哪種解決方案可以提供到 Amazon S3 的專用網絡連接?
A. 創建一個通向 S3 存儲桶的網關 VPC 端點。
B. 將日誌流式傳輸到 Amazon CloudWatch Logs。將日誌導出到 S3 存儲桶。
C. Amazon EC2 上創建實例配置文件,允許 S3 訪問。
D. 建一個帶有私有鏈接的 Amazon API Gateway API,以訪問 S3 端點。
查看答案
正確答案: A
問題 #175
某公司必須在 30 天內將 20 TB 的數據從數據中心遷移到 AWS 雲。該公司的網絡帶寬限制爲 15 Mbps,利用率不能超過 70%。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Snowball。
B. 使用 AWS DataSync。
C. 用安全的 VPN 連接。
D. 使用 Amazon S3 傳輸加速。
查看答案
正確答案: A
問題 #176
某公司需要爲一個關鍵應用程序保留 10 年的應用程序日誌文件。應用程序團隊經常訪問過去一個月的日誌以排除故障,但很少訪問超過一個月的日誌。哪種存儲方案最經濟高效地滿足這些要求?
A. 將日誌存儲在 Amazon S3 中。使用 AWS Backup 將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
B. 將日誌存儲在 Amazon S3 中。使用 S3 生命周期策略將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
C. 將日誌存儲在 Amazon CloudWatch Logs 中。使用 AWS Backup 將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
D. 日誌存儲在 Amazon CloudWatch 日誌中。使用 Amazon S3 生命周期策略將超過 1 個月的日誌移至 S3 Glacier Deep Archive。
查看答案
正確答案: B
問題 #177
一家醫學研究實驗室生成與一項新研究相關的數據。該實驗室希望以最小的延遲將數據提供給全國各地的診所,供其使用基於文件的內部部署應用程序。數據文件存儲在亞馬遜 S3 存儲桶中,每個診所都有隻讀權限。解決方案架構師應如何建議才能滿足這些要求?
A. 每個診所以虛擬機(VM)的形式部署 AWS Storage Gateway 文件網關
B. 使用 AWS DataSync 將文件遷移到每個診所的內部部署應用程序中進行處理。
C. 每個診所部署一個 AWS Storage Gateway 卷網關作爲虛擬機 (VM)。
D. Amazon Elastic File System (Amazon EFS) 文件系統附加到每個診所的內部服務器。
查看答案
正確答案: A
問題 #178
某公司設計了一個無狀態雙層應用程序,該應用程序使用單可用區中的 Amazon EC2 和 Amazon RDS Multi-AZ DB 實例。新公司管理層希望確保應用程序的高可用性。解決方案架構師應如何滿足這一要求?
A. 將應用程序配置爲使用 Multi-AZ EC2 自動擴展,並創建應用程序負載平衡器
B. 配置應用程序以獲取 EC2 實例的快照並將其發送到不同的 AWS 區域
C. 應用程序配置爲使用基於延遲的 Amazon Route 53 路由將請求發送到應用程序
D. 置 Amazon Route 53 規則以處理傳入請求,並創建多 AZ 應用程序負載平衡器
查看答案
正確答案: A
問題 #179
某公司希望管理亞馬遜機器映像(AMI)。該公司目前將 AMI 複製到創建 AMI 的同一 AWS 區域。該公司需要設計一個應用程序,用於捕獲 AWS API 調用,並在公司賬戶內調用 Amazon EC2 CreateImage API 操作時發送警報。
A. 創建一個 AWS Lambda 函數來查詢 AWS CloudTrail 日誌,並在檢測到 CreateImage API 調用時發送警報。
B. 用 Amazon Simple Notification Service (Amazon SNS) 通知配置 AWS CloudTrail,該通知會在更新日誌發送到 Amazon S3 時發出。使用 Amazon Athena 創建一個新表,並在檢測到 API 調用時對 CreateImage 進行查詢。
C. CreateImage API 調用創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則。將目標配置爲 Amazon Simple Notification Service (Amazon SNS) 主題,以便在檢測到 CreateImage API 調用時發送警報。
D. Amazon Simple Queue Service (Amazon SQS) FIFO 隊列配置爲 AWS CloudTrail 日誌的目標。創建一個 AWS Lambda 函數,以便在檢測到 CreateImage API 調用時向 Amazon Simple Notification Service (Amazon SNS) 主題發送警報。
查看答案
正確答案: D
問題 #180
一家電子商務公司希望在 AWS 上推出 "每日一購 "網站。每天將在 24 小時內銷售一種產品。該公司希望能夠在高峯時段以毫秒級的延遲每小時處理數百萬個請求。哪種解決方案能夠以最少的運營開銷滿足這些要求?
A. 使用亞馬遜 S3 將整個網站託管在不同的 S3 存儲桶中。添加 Amazon CloudFront 分發。將 S3 存儲桶設置爲分發源。在 Amazon S3 中存儲訂單數據。
B. 在亞馬遜 EC2 實例上部署完整的網站,這些實例在多個可用區的自動擴展組中運行。添加一個應用程序負載平衡器 (ALB),以分配網站流量。爲後端 API 添加另一個 ALB。將數據存儲在亞馬遜 RDS for MySQL 中。
C. 整個應用程序遷移到容器中運行。在 Amazon Elastic Kubernetes Service (Amazon EKS) 上託管容器。使用 Kubernetes Cluster Autoscaler 增加或減少 Pod 的數量,以處理突發流量。將數據存儲在亞馬遜 RDS for MySQL 中。
D. 使用 Amazon S3 存儲桶託管網站的靜態內容。部署 Amazon CloudFront 分發。將 S3 存儲桶設置爲原點。將 Amazon API Gateway 和 AWS Lambda 函數用於後端 API。將數據存儲在亞馬遜 DynamoDB 中。
查看答案
正確答案: D
問題 #181
某公司正在運營一個流行的社交媒體網站。該網站允許用戶上傳圖片與其他用戶分享。該公司希望確保圖片不包含不當內容。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 使用 Amazon Comprehend 檢測不當內容。對低置信度預測使用人工審核。
B. 使用亞馬遜 Rekognition 檢測不當內容。對低置信度預測使用人工審核。
C. 使用 Amazon SageMaker 檢測不當內容。使用基本事實來標記低置信度預測。
D. 使用 AWS Fargate 部署自定義機器學習模型,以檢測不適當的內容。使用基本事實來標記低置信度預測。
查看答案
正確答案: B
問題 #182
某公司聘請了一名解決方案架構師爲其應用程序設計可靠的架構。該應用程序包括一個 Amazon RDS DB 實例和兩個手動調配的 Amazon EC2 實例(運行 Web 服務器)。EC2 實例位於單個可用區。最近,一名員工刪除了 DB 實例,導致應用程序 24 小時不可用。公司對環境的整體可靠性非常關注。
A. 刪除一個 EC2 實例,並在另一個 EC2 實例上啓用終止保護。將 DB 實例更新爲 Multi-AZ,並啓用刪除保護。
B. 將 DB 實例更新爲多可用區,並啓用刪除保護。將 EC2 實例放在應用程序負載平衡器後面,並在 EC2 自動擴展組中跨多個可用性區域運行。
C. 建一個額外的 DB 實例以及一個亞馬遜 API 網關和一個 AWS Lambda 函數。配置應用程序,以便通過 API Gateway 調用 Lambda 函數。讓 Lambda 函數將數據寫入兩個數據庫實例。
D. EC2 實例放在 EC2 自動擴展組中,該組有位於多個可用性區域的多個子網。使用 Spot Instances 而不是 On-Demand Instances。將數據庫實例更新爲多可用區,並啓用刪除保護。
查看答案
正確答案: B
問題 #183
解決方案架構師正在爲跨多個可用性區域部署的網絡應用程序設計共享存儲解決方案,該網絡應用程序運行在自動擴展組中的 Amazon EC2 實例上,公司計劃頻繁更改內容,解決方案必須具有很強的一致性,以便在更改發生後立即返回新內容。(請選擇兩個)
A. 使用安裝到單個 EC2 實例的 AWS 存儲網關卷網關互聯網小型計算機系統接口 (iSCSI) 塊存儲
B. 創建 Amazon Elastic File System (Amazon EFS) 文件系統 在各個 EC2 實例上安裝 EFS 文件系統
C. 創建一個共享的 Amazon Elastic Block Store (Amazon EBS) 卷。在單個 EC2 實例上掛載 EBS 卷。
D. 用 AWS DataSync 在自動擴展組中的 EC2 主機之間持續同步數據
E. 建一個 Amazon S3 存儲桶來存儲網頁內容 將 Cache-Control 標頭的元數據設置爲 no-cache 使用 Amazon CloudFront 傳輸內容
查看答案
正確答案: BE
問題 #184
一家公司正在爲託管在內部數據中心的遊戲應用程序實施共享存儲解決方案。該公司需要能夠使用 Lustre 客戶端訪問數據。哪種解決方案能滿足這些要求?
A. 創建 AWS Storage Gateway 文件網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。
B. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統,並將其配置爲支持 Lustre。將文件系統附加到源服務器。將應用服務器連接到文件系統。
D. 創建 Amazon FSx for Lustre 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
查看答案
正確答案: D
問題 #185
解決方案架構師需要實施一個解決方案來降低公司的存儲成本。公司的所有數據都在亞馬遜 S3 標準存儲類中。公司必須將所有數據保存至少 25 年。哪種解決方案能滿足這些要求?
A. 馬遜 EBS 可實現最高性能,亞馬遜 S3 可實現持久數據存儲,亞馬遜 S3 Glacier 可實現存檔存儲
B. 馬遜 EBS 可實現最高性能,亞馬遜 EFS 可實現持久數據存儲,亞馬遜 S3 Glacier 可實現存檔存儲
C. 馬遜 EC2 實例存儲可實現最高性能,亞馬遜 EFS 可實現持久數據存儲,亞馬遜 S3 可實現存檔存儲
D. mazon EC2 實例存儲以獲得最高性能,Amazon S3 用於持久數據存儲,Amazon S3 Glacier 用於存檔存儲
查看答案
正確答案: B
問題 #186
某開發團隊每月在啓用了性能洞察的通用 Amazon RDS for MySQL DB 實例上運行資源密集型測試。測試每月一次,持續 48 小時,是使用數據庫的唯一流程。該團隊希望在不減少數據庫實例的計算和內存屬性的情況下降低運行測試的成本,哪種解決方案能最經濟高效地滿足這些要求?
A. 測試完成後停止 DB 實例。需要時重新啓動數據庫實例。
B. 對 DB 實例使用自動擴展策略,以便在測試完成後自動擴展。
C. 試完成後創建快照。在需要時終止數據庫實例並恢復快照。
D. 試完成後,將數據庫實例修改爲低容量實例。需要時再次修改數據庫實例。
查看答案
正確答案: C
問題 #187
某公司的容器化應用程序在亞馬遜 EC2 實例上運行。該應用程序需要下載安全證書,然後才能與其他業務應用程序通信。該公司需要一個高度安全的解決方案來對證書進行近乎實時的加密和解密。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 爲加密證書創建 AWS Secrets Manager 祕密。根據需要手動更新證書。使用細粒度的 IAM 訪問權限控制數據訪問。
B. 創建一個 AWS Lambda 函數,使用 Python 加密庫接收和執行加密操作。將該函數存儲在亞馬遜 S3 存儲桶中。
C. 創建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。允許 EC2 角色使用 KMS 密鑰進行加密操作。將加密數據存儲在 Amazon S3 上。
D. 建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。允許 EC2 角色使用 KMS 密鑰進行加密操作。將加密數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷上。
查看答案
正確答案: C
問題 #188
一家公司的合規團隊需要將其文件共享轉移到 AWS。這些共享在 Windows Server SMB 文件共享上運行。公司希望使用 Amazon FSx for Windows File Server 作爲解決方案的一部分。公司必須確保內部部署的 Active Directory 組在遷移到 AWS 後限制對 FSx for Windows File Server SMB 合規性共享、文件夾和文件的訪問。該公司已創建了一個 FSx for Windo
A. 創建 Active Directory 連接器連接到 Active Directory。將 Active Directory 組映射到 IAM 組以限制訪問。
B. 配一個具有限制標籤鍵和合規標籤值的標籤。將 Active Directory 組映射到 IAM 組以限制訪問。
C. 建一個 IAM 服務鏈接角色,直接鏈接到 FSx for Windows File Server,以限制訪問。
D. 將文件系統加入 Active Directory 以限制訪問。
查看答案
正確答案: D
問題 #189
某公司希望使用 AWS 雲使現有應用程序具有高可用性和彈性。該應用程序的當前版本位於公司的數據中心。最近,由於意外停電導致數據庫服務器崩潰,該應用程序出現了數據丟失。該解決方案必須使應用程序能夠擴展以滿足用戶需求。
A. 在多個可用區的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在多可用區配置中使用 Amazon RDS DB 實例。
B. 在單個可用區的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在 EC2 實例上部署數據庫。啓用 EC2 自動恢復。
C. 多個可用性區域的自動擴展組中使用 Amazon EC2 實例部署應用服務器。在單個可用性區使用帶有讀取副本的 Amazon RDS DB 實例。如果主 DB 實例發生故障,則提升讀取副本以替換主 DB 實例。
D. 跨多個可用性區域的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在多個可用區的 EC2 實例上部署主數據庫服務器和輔助數據庫服務器。使用 Amazon Elastic Block Store (Amazon EBS) Multi-Attach 在實例之間創建共享存儲。
查看答案
正確答案: A
問題 #190
解決方案架構師需要爲一家公司的應用程序設計一個新的微服務。客戶端必須能夠調用 HTTPS 端點來訪問該微服務。該微服務還必須使用 AWS 身份和訪問管理(IAM)來驗證調用。解決方案架構師將使用一個用 Go 1.x 編寫的 AWS Lambda 函數來編寫該微服務的邏輯。
A. 創建 Amazon API Gateway REST API。配置方法以使用 Lambda 函數。在 API 上啓用 IAM 身份驗證。
B. 爲函數創建一個 Lambda 函數 URL。將 AWS_IAM 指定爲身份驗證類型。
C. 建 Amazon CloudFront 分發。將功能部署到 Lambda@Edge。將 IAM 身份驗證邏輯集成到 Lambda@Edge 函數中。
D. 創建 Amazon CloudFront 分發。將功能部署到 CloudFront 功能。指定 AWS_IAM 作爲身份驗證類型。
查看答案
正確答案: A
問題 #191
一家醫院需要在 Amazon S3 存儲桶中存儲患者記錄。醫院的合規團隊必須確保所有受保護健康信息 (PHI) 在傳輸和靜態時都經過加密。哪個解決方案能滿足這些要求?
A. 在 HTTP 標頭中添加 X-API-Key 標頭以進行授權。
B. 用接口端點
C. 用網關端點
D. 在兩個 REST API 之間添加一個 Amazon Simple Queue Service (Amazon SQS) 隊列。
查看答案
正確答案: C
問題 #192
某公司在 VPC 中運行一個公共三層網絡應用程序。該應用程序在多個可用區的 Amazon EC2 實例上運行。在私有子網中運行的 EC2 實例需要通過互聯網與許可證服務器通信。該公司需要一個可最大限度減少運行維護的託管解決方案,哪種解決方案能滿足這些要求?
A. 在公共子網中提供一個 NAT 實例。用指向 NAT 實例的默認路由修改每個專用子網的路由表。
B. 在專用子網中提供一個 NAT 實例。用指向 NAT 實例的默認路由修改每個專用子網的路由表。
C. 在公共子網中設置一個 NAT 網關。用指向 NAT 網關的默認路由修改每個專用子網的路由表。
D. 在專用子網中設置一個 NAT 網關。用指向 NAT 網關的默認路由修改每個專用子網的路由表。
查看答案
正確答案: C
問題 #193
某公司在多個大洲的城市收集溫度、溼度和大氣壓力數據。該公司每天從每個站點收集的數據量平均爲 500 GB。公司希望儘快將所有這些全球站點的數據匯總到一個 Amazon S3 存儲桶中。哪種解決方案能滿足這些要求?
A. 在目標 S3 存儲桶上打開 S3 傳輸加速。使用多部分上傳將網站數據直接上傳到目標 S3 存儲桶。
B. 將每個站點的數據上傳到最近區域的 S3 存儲桶。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。然後從原點 S3 存儲桶中刪除數據。
C. 天安排 AWS Snowball Edge Storage Optimized 設備作業,將數據從每個站點傳輸到最近的區域。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。
D. 將每個站點的數據上傳到最近區域的 Amazon EC2 實例。將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。定期拍攝 EBS 快照並將其複製到包含目標 S3 存儲桶的區域。在該 Region 中還原 EBS 卷。
查看答案
正確答案: A
問題 #194
一家公司擔心正在使用的兩個 NAT 實例將無法再支持公司應用所需的流量。解決方案架構師希望實施一種高可用性、容錯性和自動可擴展性的解決方案。
A. 刪除兩個 NAT 實例,用同一可用區中的兩個 NAT 網關取而代之。
B. 對不同可用性區域的 NAT 實例使用帶有網絡負載平衡器的自動擴展組。
C. 刪除兩個 NAT 實例,用不同可用區的兩個 NAT 網關取而代之。
D. 將兩個 NAT 實例替換爲不同可用性區域的 Spot 實例,並部署網絡負載平衡器。
查看答案
正確答案: C
問題 #195
某公司的在線廣告業務有一個大型數據集,該數據集存儲在單個可用區中的 Amazon RDS for MySQL DB 實例中。該公司希望在運行業務報告查詢時不影響對生產 DB 實例的寫操作。哪種解決方案能滿足這些要求?
A. 部署 RDS 讀取副本來處理業務報告查詢。
B. 數據庫實例放在彈性負載平衡器後面,橫向擴展數據庫實例。
C. 數據庫實例擴展到更大的實例類型,以處理寫操作和查詢。
D. 在多個可用區部署數據庫實例,以處理業務報告查詢。
查看答案
正確答案: A
問題 #196
某公司在多個可用區的 Amazon EC2 實例上運行一個網絡應用程序。EC2 實例位於私有子網中。解決方案架構師實施了一個面向互聯網的應用程序負載平衡器(ALB),並指定 EC2 實例爲目標組。解決方案架構師應如何重新配置架構以解決這一問題?
A. 網絡負載平衡器替換 ALB。在公共子網中配置 NAT 網關,允許互聯網流量。
B. 將 EC2 實例移至公共子網。在 EC2 實例的安全組中添加一條規則,允許向 0
C. 更新 EC2 實例子網的路由表,通過互聯網網關路由發送 0
D. 在每個可用區創建公共子網。將公共子網與 ALB 關聯。用通往私有子網的路由更新公共子網的路由表。
查看答案
正確答案: D
問題 #197
一個安全團隊希望限制對團隊所有 AWS 賬戶中特定服務或操作的訪問。所有賬戶都屬於 AWS 組織中的一個大型組織。解決方案必須是可擴展的,而且必須有一個可以維護權限的單點。解決方案架構師應該如何實現這一目標?
A. 創建 ACL 以提供對服務或操作的訪問權限。
B. 創建一個允許賬戶的安全組,並將其附加到用戶組。
C. 每個賬戶中創建跨賬戶角色,禁止訪問服務或操作。
D. 在根組織單元中創建服務控制策略,拒絕訪問服務或操作。
查看答案
正確答案: D
問題 #198
一家公司需要在 Amazon DynamoDB 表中保存用戶交易數據。滿足這些要求的最有效的操作解決方案是什麼?
A. 使用 DynamoDB 時間點恢復來持續備份表。
B. 使用 AWS 備份爲表格創建備份計劃和保留策略。
C. 用 DynamoDB 控制臺創建表的按需備份。將備份存儲在 Amazon S3 存儲桶中。爲 S3 存儲桶設置 S3 生命周期配置。
D. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以調用 AWS Lambda 函數。配置 Lambda 函數以備份表並將備份存儲在 Amazon S3 存儲桶中。爲 S3 存儲桶設置 S3 生命周期配置。
查看答案
正確答案: B
問題 #199
某公司在單個 VPC 中的 Amazon EC2 實例上運行一個高可用性圖像處理應用程序。EC2 實例在多個可用區的多個子網內運行。EC2 實例之間不通信。但是,EC2 實例通過一個 NAT 網關從 Amazon S3 下載圖像並將圖像上傳到 Amazon S3。公司擔心數據傳輸費用,那麼避免區域數據傳輸費用的最具成本效益的方法是什麼?
A. 在每個可用區啓動 NAT 網關。
B. NAT 實例替換 NAT 網關
C. 爲 Amazon S3 部署網關 VPC 端點。
D. 提供 EC2 專用主機以運行 EC2 實例。
查看答案
正確答案: C
問題 #200
某公司使用已啓用所有功能的 AWS 組織,並在 ap-southeast-2 區域運行多個 Amazon EC2 工作負載。該公司有一個服務控制策略 (SCP),防止在任何其他區域創建任何資源。審計發現,員工爲 EC2 實例創建了 Amazon Elastic Block Store (Amazon EBS) 卷,但未對卷進行加密。公司希望任何 IAM 用戶創建的新 EC2 實例
A. 使用 Amazon RDS Multi-AZ DB 實例部署。創建一個讀取副本,並將讀取工作負載指向讀取副本。
B. 使用 Amazon RDS Multi-AZ DB duster 部署 創建兩個讀副本,並將讀工作負載指向讀副本。
C. 使用 Amazon RDS Multi-AZ DB 實例部署。將讀取工作負載指向 Multi-AZ 對中的輔助實例。
D. 使用 Amazon RDS Multi-AZ DB 集羣部署 將讀取工作負載指向閱讀器端點。
查看答案
正確答案: CE
問題 #201
在 VPC-A 中的 Amazon EC2 實例上運行的應用程序需要訪問 VPC-B 中另一個 EC2 實例中的文件。兩個 VPC 都在不同的 AWS 賬戶中。網絡管理員需要設計一個解決方案,以配置從 VPC- 安全訪問 VPC-B 中的 EC2 實例。
A. 種解決方案能滿足這些要求?
B.
C.
D.
E.
查看答案
正確答案: A
問題 #202
一家公司啓動了亞馬遜 RDS for MySQL 數據庫實例。數據庫的大部分連接來自無服務器應用程序。數據庫的應用流量在隨機時間間隔內變化很大。哪種解決方案能以最少的運行開銷解決這一問題?
A. 在 RDS 代理中創建代理。配置用戶的應用程序,以便通過 RDS 代理使用數據庫實例。
B. 在用戶應用程序和數據庫實例之間部署 Amazon ElastiCache for Memcached。
C. DB 實例遷移到 I/O 容量更大的不同實例類。配置用戶的應用程序以使用新的數據庫實例。
D. 爲 DB 實例配置 Multi-AZ。配置用戶應用程序,以便在 DB 實例之間切換。
查看答案
正確答案: A
問題 #203
一家媒體公司正在評估將其系統遷移到 AWS 雲的可能性。該公司需要至少 10 TB 的存儲空間和儘可能高的 I/O 性能用於視頻處理,300 TB 的非常耐用存儲空間用於存儲媒體內容,900 TB 的存儲空間用於滿足不再使用的存檔媒體的要求。
A. 使用 Amazon EC2 自動擴展組中的 Spot Instances 運行應用程序容器。
B. 在 Amazon Elastic Kubernetes Service (Amazon EKS) 管理的節點組中使用 Spot Instances。
C. 在 Amazon EC2 自動擴展組中使用按需實例來運行應用程序容器。
D. Amazon Elastic Kubernetes Service (Amazon EKS) 受管節點組中使用按需實例。
查看答案
正確答案: A
問題 #204
某公司使用 AWS 組織。一個成員賬戶購買了計算節約計劃。由於成員賬戶內的工作負載發生了變化,該賬戶不再享受 "計算節約計劃 "承諾的全部收益。該公司使用的計算能力不到其購買計算能力的 50%。
A. 從購買了計算節約計劃的會員賬戶控制臺的 "賬單首選項 "部分打開折扣共享。
B. 從公司組織管理賬戶的賬戶控制臺的 "賬單首選項 "部分打開折扣共享。
C. 將其他計算工作負載從另一個 AWS 賬戶遷移到具有計算節約計劃的賬戶。
D. 在 "預留實例市場 "出售多餘的 "儲蓄計劃 "承諾。
查看答案
正確答案: B
問題 #205
某公司有一個由 Amazon DynamoDB 表支持的應用程序。公司的合規性要求規定,數據庫備份必須每月進行,必須可用 6 個月,必須保留 7 年。
A. 在 Amazon Athena 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 AWS Glue 將結果可視化。
B. 在 Amazon Athena 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 Amazon QuickSight 可視化結果。
C. 在 Amazon DynamoDB 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 AWS Glue 將結果可視化。
D. 用 Amazon DynamoDB 中的標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 Amazon QuickSight 可視化結果。
查看答案
正確答案: A
問題 #206
某公司在 AWS 雲中託管其網絡應用程序。該公司將彈性負載平衡器配置爲使用導入 AWS 證書管理器 (ACM) 的證書。公司的安全團隊必須在每個證書到期前 30 天收到通知。解決方案架構師應如何建議才能滿足這一要求?
A. 在 ACM 中添加一條規則,在任何證書過期前 30 天開始,每天向 Amazon Simple Notification Service (Amazon SNS) 主題發布一條自定義消息。
B. 建一個 AWS Config 規則,檢查將在 30 天內過期的證書。配置 Amazon EventBridge(Amazon CloudWatch 事件),以便在 AWS Config 報告不合規資源時通過 Amazon Simple Notification Service (Amazon SNS) 調用自定義警報。
C. 用 AWS Trusted Advisor 檢查將在 30 天內過期的證書。創建一個基於 Trusted Advisor 指標的 Amazon CloudWatch 警報,以檢查狀態變化。配置警報以通過 Amazon Simple Notification Service (Amazon SNS) 發送自定義警報。
D. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以檢測任何將在 30 天內過期的證書。配置該規則以調用 AWS Lambda 函數。配置 Lambda 函數,以便通過 Amazon Simple Notification Service (Amazon SNS) 發送自定義警報。
查看答案
正確答案: D
問題 #207
某公司在 Oracle 數據庫上運行其應用程序。由於用於數據庫、備份管理和數據中心維護的資源有限,該公司計劃快速遷移到 AWS。哪種解決方案能幫助該公司以最具成本效益的方式將數據庫遷移到 AWS?
A. 數據庫遷移到 Amazon RDS for Oracle。用雲服務取代第三方功能。
B. 將數據庫遷移到 Amazon RDS Custom for Oracle。自定義數據庫設置,以支持第三方功能。
C. 將數據庫遷移到 Oracle 的 Amazon EC2 Amazon Machine Image (AMI)。自定義數據庫設置以支持第三方功能。
D. 過重寫應用程序代碼消除對 Oracle APEX 的依賴,將數據庫遷移到 Amazon RDS for PostgreSQL。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.