不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

有效備考 AWS SAP-C02 考試問題|AWS 認證解決方案架構師 - 專業版

獲得 AWS Certified Solutions Architect - Professional 認證是對您在架構複雜 AWS 解決方案方面高級專業知識的證明。然而,準備 SAP-C02 考試可能是一項艱巨的任務。SPOTO的AWS SAP-C02考試試題可以成爲您的寶貴盟友。SPOTO 的考試問題和答案由行業專家精心製作,確保準確反映真實考試內容。這些學習材料涵蓋了各種主題的測試問題,使您能夠全面評估自己的知識,並確定需要進一步準備的領域。 此外,SPOTO 還提供模擬實際認證考試環境的模擬考試,使您能夠衡量自己的準備情況並建立信心。有了這些全面的考試資源供您使用,您就可以有效地做好準備,增加首次成功通過 AWS Certified Solutions Architect - Professional 考試的機會。
參加其他線上考試
問題 #1
解決方案架構師需要就如何將公司內部數據處理應用程序遷移到 AWS 雲提供建議。目前,用戶通過門戶網站上傳輸入文件。然後,網絡服務器將上傳的文件存儲在 NAS 上,並通過消息隊列向處理服務器發送消息。每個媒體文件的處理時間可能長達 1 小時。該公司發現,在營業時間內,等待處理的媒體文件數量明顯增加,文件數量迅速減少。
A. 使用 Amazon SQS 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲到 Amazon S3 存儲桶中。
B. 使用 Amazon MQ 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,創建一個新的 Amazon EC2 實例,從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。任務完成後關閉 EC2 實例。
C. 使用 Amazon MQ 創建隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。
D. 使用 Amazon SQS 創建隊列。配置現有網絡服務器以發布到新隊列。使用 EC2 自動擴展組中的 Amazon EC2 實例從隊列中提取請求並處理文件。根據 SQS 隊列長度擴展 EC2 實例。將處理過的文件存儲在 Amazon S3 存儲桶中。
查看答案
正確答案: D
問題 #2
一家醫療保險公司在 Amazon S3 存儲桶中存儲個人身份信息 (PII)。該公司使用 S3 管理加密密鑰 (SSE-S3) 進行服務器端加密,對對象進行加密。根據一項新要求,S3 存儲桶中所有當前和未來的對象都必須使用公司安全團隊管理的密鑰進行加密。哪個解決方案能滿足這些要求?
A. 在 S3 存儲桶屬性中,將默認加密更改爲 SSE-S3,並使用客戶管理的密鑰。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。設置 S3 存儲桶策略,拒絕未加密的 PutObject 請求。
B. 在 S3 桶屬性中,將默認加密更改爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。設置 S3 桶策略,拒絕未加密的 PutObject 請求。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。
C. 在 S3 桶屬性中,將默認加密更改爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。設置 S3 桶策略,以便在 GetObject 和 PutObject 請求中自動加密對象。
D. 在 S3 存儲桶屬性中,將默認加密改爲 AES-256,並使用客戶管理的密鑰。附加策略,拒絕向訪問 S3 數據桶的任何實體發出未加密的 PutObject 請求。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。
查看答案
正確答案: D
問題 #3
某公司在 VPC 公共子網中的五個 Amazon EC2 實例上託管了一個移動應用程序的基於 REST 的單體 API。移動客戶端通過使用 Amazon Route 53 託管的域名連接到 API。公司創建了一個 Route 53 多值應答路由策略,其中包含所有 EC2 實例的 IP 地址。最近,由於流量突然大量增加,應用程序不堪重負。解決方案架構師需要實施一項解決方案,以解決這一問題。
A. API 分離成單獨的 AWS Lambda 函數。爲後臺配置與 Lambda 集成的 Amazon API Gateway REST API。更新 Route 53 記錄以指向 API Gateway API。
B. 將 API 邏輯容器化。創建亞馬遜彈性 Kubernetes 服務(Amazon EKS)集羣。使用 Amazon EC2 在集羣中運行容器。創建 Kubernetes 入口。更新 Route 53 記錄以指向 Kubernetes 入口。
C. 建自動擴展組。將所有 EC2 實例放入自動擴展組。配置自動擴展組以執行基於 CPU 利用率的擴展操作。創建一個 AWS Lambda 函數,對自動擴展組的變化做出反應並更新 Route 53 記錄。
D. API 前端創建應用程序負載平衡器 (ALB)。將 EC2 實例移至 VPC 中的私有子網。將 EC2 實例添加爲 ALB 的目標。更新 Route 53 記錄以指向 ALB。
查看答案
正確答案: D
問題 #4
某公司正在開發一項新服務,該服務將使用靜態端口上的 TCP 進行訪問。解決方案架構師必須確保該服務具有高可用性、跨可用區冗餘,並可使用可公開訪問的 DNS 名稱 my.service.com。該服務必須使用固定地址分配,以便其他公司可以將地址添加到其允許列表中。
A. 創建 Amazon EC2 實例,爲每個實例設置一個彈性 IP 地址。創建網絡負載平衡器 (NLB),並公開靜態 TCP 端口。向 NLB 註冊 EC2 實例。創建名爲 my
B. 爲應用程序創建 Amazon ECS 羣集和服務定義。爲 ECS 羣集創建並分配公共 IP 地址。創建網絡負載平衡器 (NLB) 並公開 TCP 端口。創建一個目標組,並將 ECS 羣集名稱分配給 NL 創建一個名爲 my
C. 爲服務創建 Amazon EC2 實例。爲每個可用區創建一個彈性 IP 地址。創建網絡負載平衡器 (NLB),並公開分配的 TCP 端口。爲每個可用區的 NLB 分配彈性 IP 地址。創建目標組並向 NLB 註冊 EC2 實例。創建名爲 my
D. 應用程序創建 Amazon ECS 羣集和服務定義。爲羣集中的每臺主機創建並分配公共 IP 地址。創建應用程序負載平衡器 (ALB) 並公開靜態 TCP 端口。創建目標組,並將 ECS 服務定義名稱分配給 ALB。創建一個新的 CNAME 記錄集,並將公共 IP 地址關聯到記錄集。向其他公司提供 Amazon EC2 實例的彈性 IP 地址,以便添加到它們的允許列表中。
查看答案
正確答案: C
問題 #5
一家公司需要爲其服務器實施打補丁流程。內部服務器和 Amazon EC2 實例使用各種工具執行補丁程序。爲滿足這些要求,解決方案架構師應採取哪一系列措施?
A. 用 AWS 系統管理器管理內部部署服務器和 EC2 實例上的補丁。使用系統管理器生成補丁合規性報告。
B. 用 AWS OpsWorks 管理內部部署服務器和 EC2 實例上的補丁。使用與 OpsWorks 集成的 Amazon QuickSight 生成補丁合規性報告。
C. 用 Amazon EventBridge 規則,通過調度 AWS Systems Manager 修補作業來應用修補程序。使用 Amazon Inspector 生成修補程序合規性報告。
D. 用 AWS OpsWorks 管理內部部署服務器和 EC2 實例上的補丁。使用 AWS X-Ray 將修補程序狀態發布到 AWS Systems Manager OpsCenter,以生成修補程序合規性報告。
查看答案
正確答案: A
問題 #6
在一次審計中,一個安全團隊發現一個開發團隊將 IAM 用戶祕密訪問密鑰放入他們的代碼中,然後提交到 AWS CodeCommit 存儲庫中。安全團隊希望自動查找並修復這一安全漏洞的實例。哪種解決方案可以確保自動適當地保護憑證?
A. 使用 AWS 系統管理器運行命令每晚運行腳本,搜索開發實例上的憑證。如果找到,使用 AWS Secrets Manager 旋轉憑證
B. 使用預定的 AWS Lambda 函數從 CodeCommit 下載並掃描應用程序代碼。如果找到憑據,則生成新憑據並將其存儲在 AWS KMS 中。
C. 置 Amazon Macie 以掃描 CodeCommit 資源庫中的憑據。如果發現憑據,則觸發 AWS Lambda 函數禁用憑據並通知用戶。
D. 置 CodeCommit 觸發器,以調用 AWS Lambda 函數掃描新提交的代碼以查找憑據。如果發現憑據,則在 AWS IAM 中禁用它們並通知用戶。
查看答案
正確答案: D
問題 #7
某公司正在使用 AWS Lambda 函數實施無服務器架構,這些函數需要訪問亞馬遜 RDS 上的 Microsoft SQL Server DB 實例。公司擁有獨立的開發和生產環境,包括數據庫系統的克隆。公司的開發人員可以訪問開發數據庫的憑據。但是,生產數據庫的憑證必須使用密鑰加密,只有 IT 安全團隊 IAM 用戶組的成員才能訪問。氏
A. 在網絡層和應用層的應用負載平衡器後面的自動擴展組中部署 Amazon EC2 實例。使用 Amazon Aurora PostgreSQL 並打開 Babelfish,以將 SQL Server 數據庫重新平臺化。
B. 使用 AWS 數據庫遷移服務 (AWS DMS) 創建所有服務器的映像。部署基於內部導入的 Amazon EC2 實例。在網絡層和應用層的網絡負載平衡器後面的自動擴展組中部署實例。使用 Amazon DynamoDB 作爲數據庫層。
C. 將網絡前端層和應用層容器化。配置亞馬遜彈性 Kubernetes 服務 (Amazon EKS) 集羣。在網絡層和應用層的網絡負載平衡器後面創建一個自動擴展組。使用 Amazon RDS for SQL Server 託管數據庫。
D. 應用功能分離到 AWS Lambda 功能中。將 Amazon API Gateway 用於 Web 前端層和應用層。將數據遷移到亞馬遜 S3。使用 Amazon Athena 查詢數據。
查看答案
正確答案: D
問題 #8
Example Corp. 有一個內部部署數據中心和一個名爲 VPC A 的 VPC。AWS 賬戶中名爲 VPC A 的 VPC。內部網絡通過 AWS Site-To-Site VPN 連接到 VPC A。內部服務器可以正確訪問 VPC
A. xample 公司剛剛收購了 AnyCompany 公司,該公司有一個名爲 VPC B 的 VPC。Example Corp
B.
C.
D.
E.
查看答案
正確答案: A
問題 #9
某公司正在 AWS 雲中運行一個應用程序。公司的安全團隊必須批准所有新 IAM 用戶的創建。創建新的 IAM 用戶時,必須自動刪除該用戶的所有訪問權限。然後,安全團隊必須收到批准用戶的通知。公司在 AWS 賬戶中擁有一個多區域 AWS CloudTrail 跟蹤,哪種步驟組合可以滿足這些要求?(選擇三個)。
A. 建每天運行一次的 Amazon EventBridge 規則。配置該規則以調用一個 AWS Lambda 函數,根據我的標籤、日期和時間啓動或停止實例。
B. 建一個 Amazon EventBridge 規則,在每個工作日的晚上運行。配置該規則以調用 AWS Lambda 函數,根據標籤停止實例。創建第二個 EventBridge 規則,每個工作日上午運行。配置第二個規則以調用另一個 Lambda 函數,根據標記啓動實例。
C. 建一個 Amazon EventBridge 規則,在每個工作日的晚上運行,配置該規則以調用 AWS Lambda 函數,根據滯後情況終止實例。創建第二個 EventBridge 規則,每個工作日上午運行。配置第二條規則,調用另一個 Lambda 函數,根據標籤從上次備份中恢復實例。
D. 建一個每小時運行一次的 Amazon EventBridge 規則。配置該規則以調用一個 AWS Lambda 函數,該函數根據標籤、日期和時間終止或從上次備份恢復實例。
查看答案
正確答案: ADE
問題 #10
某公司有一個對延遲敏感的交易平臺,使用 Amazon DynamoDB 作爲存儲後端。該公司將 DynamoDB 表配置爲使用按需容量模式。解決方案架構師需要設計一個解決方案來提高交易平臺的性能。新解決方案必須確保交易平臺的高可用性。哪種解決方案能以最少的延遲滿足這些要求?
A. 創建一個雙節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀寫數據。
B. 創建一個三節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀取數據並將數據直接寫入 DynamoDB 表。
C. reate a three-node DynamoDB Accelerator (DAX) cluster
D. 建單節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀取數據並將數據直接寫入 DynamoDB 表。
查看答案
正確答案: B
問題 #11
一家視頻處理公司有一個應用程序,該應用程序從亞馬遜 S3 存儲桶下載圖像,處理圖像,將轉換後的圖像存儲到第二個 S3 存儲桶,並更新亞馬遜 DynamoDB 表中的圖像元數據。該應用程序使用 Node.js 編寫,通過 AWS Lambda 函數運行。當新圖片上傳到亞馬遜 S3 時,就會調用 Lambda 函數。但是,圖像的大小顯著增加。Lambda 函數
A. 在 AWS 控制塔中打開強制防護。將強制防護裝置應用到生產 OU。
B. 從 AWS 控制塔中強烈推薦的防護裝置列表中啓用適當的防護裝置。將防護裝置應用到生產 OU。
C. 用 AWS 配置創建一個新的強制護欄。將該規則應用於生產 OU 中的所有賬戶。
D. 在 AWS 控制塔中創建自定義 SCP。將 SCP 應用到生產 OU。
查看答案
正確答案: AB
問題 #12
解決方案架構師需要改進一個託管在 AWS 雲中的應用程序。該應用程序使用一個 Amazon Aurora MySQL DB 實例,該實例正面臨連接超載問題。應用程序的大部分操作都是向數據庫插入記錄。解決方案架構師需要實施一個解決方案,以便應用程序能夠處理當前的連接負載。解決方案必須保證憑證的安全,並且必須
A. 署 Amazon RDS 代理層。在 DB 實例前面。將連接憑證作爲祕密存儲在 AWS Secrets Manager 中。
B. 在數據庫實例前部署 Amazon RDS 代理層。在 AWS 系統管理器參數存儲中存儲連接憑據
C. 創建 Aurora 複製。在 AWS Secrets Manager 中將連接憑證存儲爲祕密
D. 創建 Aurora 複製。在 AWS 系統管理器參數存儲中存儲連接憑證。
查看答案
正確答案: A
問題 #13
某公司在亞馬遜 S3 中擁有一個數據湖,需要由多個 AWS 賬戶中的數百個應用程序訪問。該公司的信息安全政策規定,不得通過公共互聯網訪問 S3 存儲桶,每個應用程序都應具有運行所需的最低權限。爲滿足這些要求,解決方案架構師計劃使用一個 S3 訪問點,該訪問點僅限於每個應用程序的特定 VPC。
A. 啓用 VPC 流量日誌,並將其發送到 CloudWatch。創建一個 AWS Lambda 函數,使用預定義的導出函數定期將 CloudWatch 日誌導出到 Amazon S3 存儲桶。生成 ACCESS_KEY 和 SECRET_KEY AWS 憑據。配置 Splunk,以便使用這些憑據從 S3 存儲桶中提取日誌。
B. 創建以 Splunk 爲目標的 Amazon Kinesis Data Firehose 交付流。使用 Kinesis Data Firehose 流處理器配置預處理 AWS Lambda 函數,該處理器可從 CloudWatch 日誌訂閱過濾器發送的記錄中提取單個日誌事件。啓用 VPC 流量日誌,並將其發送至 CloudWatch。創建 CloudWatch Logs 訂閱,將日誌事件發送到 Kinesis Data Firehose 交付流。
C. 要求公司記錄對數據庫的每個請求以及 EC2 實例 IP 地址。將 CloudWatch 日誌導出到 Amazon S3 存儲桶。使用 Amazon Athena 按數據庫名稱分組查詢日誌。將 Athena 結果導出到另一個 S3 存儲桶。調用 AWS Lambda 函數,將 S3 存儲桶中的任何新文件自動發送到 Splunk。
D. 使用 Amazon Kinesis Data Analytics for SQL Applications 將 CloudWatch 日誌發送到 Amazon Kinesis 數據流。配置 1 分鐘的滑動窗口來收集事件。創建一個 SQL 查詢,使用異常檢測模板以接近實時的方式監控任何網絡流量異常。將結果發送到以 Splunk 爲目標的 Amazon Kinesis Data Firehose 交付流。
查看答案
正確答案: AC
問題 #14
某公司在 AWS 上運行一個應用程序。該公司從多個不同來源收集數據。公司使用專有算法執行數據轉換和聚合。公司執行 ETL 流程後,將結果存儲在 Amazon Redshift 表中。公司將這些數據出售給其他公司。公司以文件形式從 Amazon Redshift 表中下載數據,並通過 FTP 將文件傳輸給多個數據客戶。數據客戶數量的增長標誌着
A. 使用 AWS Data Exchange for API 與客戶共享數據。配置訂閱驗證。在生產數據的公司的 AWS 賬戶中,創建與 Amazon Redshift 集成的 Amazon API Gateway Data API 服務。要求數據客戶訂閱數據產品。
B. 在生成數據的公司的 AWS 賬戶中,通過將 AWS Data Exchange 連接到 Redshift 集羣來創建 AWS Data Exchange 數據共享。配置訂閱驗證。要求數據客戶訂閱數據產品。
C. 定期將數據從 Amazon Redshift 表下載到 Amazon S3 存儲桶。使用 AWS Data Exchange for S3 與客戶共享數據。配置訂閱驗證。要求數據客戶訂閱數據產品。
D. 在 AWS Data Exchange 上將 Amazon Redshift 數據發布爲開放數據。要求客戶訂閱 AWS Data Exchange 中的數據產品。在生產數據的公司的 AWS 賬戶中,爲 Amazon Redshift 表附加基於 IAM 資源的策略,以只允許經過驗證的 AWS 賬戶訪問。
查看答案
正確答案: B
問題 #15
某公司正在設計一個承載靜態內容的新網站。該網站將爲用戶提供上傳和下載大型文件的功能。根據公司要求,所有數據在傳輸和靜止時都必須加密。解決方案架構師正在使用 Amazon S3 和 Amazon CloudFront 構建該解決方案。哪種步驟組合能滿足加密要求?(選擇三個)。
A. 用由 AWS Key Management Service (AWS KMS) 客戶管理密鑰加密的 SecureString 參數,將數據庫憑據存儲在 AWS Systems Manager 參數存儲區中。爲每個 Lambda 函數附加一個角色,以提供對 SecureString 參數的訪問權限。限制對 SecureString 參數和客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問該參數和密鑰。
B. 用 AWS 密鑰管理服務 (AWS KMS) 的默認 Lambda 密鑰加密數據庫憑據。將憑據存儲在每個 Lambda 函數的環境變量中。在 Lambda 代碼中從環境變量加載憑據。限制對 KMS 密鑰的訪問,只有 IT 安全團隊才能訪問該密鑰。
C. 數據庫憑據存儲在每個 Lambda 函數的環境變量中。使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰對環境變量進行加密。限制對客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問該密鑰。
D. 在 AWS Secrets Manager 中將數據庫憑據存儲爲與 AWS Key Management Service (AWS KMS) 客戶管理密鑰相關聯的祕密。爲每個 Lambda 函數附加一個角色,以提供對該祕密的訪問權限。限制對祕密和客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問祕密和密鑰。
查看答案
正確答案: ACE
問題 #16
某公司擁有 10,000 多個傳感器,這些傳感器使用消息隊列遙測傳輸(MQTT)協議向內部部署的 Apache Kafka 服務器發送數據。內部 Kafka 服務器會轉換數據,然後將結果作爲對象存儲到亞馬遜 S3 存儲桶中。最近,Kafka 服務器崩潰了,公司在恢復服務器的過程中丟失了傳感器數據。解決方案架構師必須在 AWS 上創建一個高可用性和可擴展性的新設計,以防止類似情況發生。
A. 啓動兩個 Amazon EC2 實例,以主動/備用配置跨兩個可用區託管 Kafka 服務器。在 Amazon Route 53 中創建一個域名。創建一個 Route 53 故障轉移策略。路由傳感器將數據發送到域名。
B. 內部部署的 Kafka 服務器遷移到 Amazon Managed Streaming for Apache Kafka (Amazon MSK)。創建指向 Amazon MSK 代理的網絡負載平衡器 (NLB)。啓用 NLB 健康檢查。路由傳感器將數據發送到 NLB。
C. 部署 AWS IoT Core,並將其連接到 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數處理數據轉換。路由傳感器將數據發送到 AWS IoT Core。
D. 署 AWS IoT Core,並啓動 Amazon EC2 實例來託管 Kafka 服務器。配置 AWS IoT Core,將數據發送到 EC2 實例。路由傳感器將數據發送到 AWS IoT Core。
查看答案
正確答案: C
問題 #17
一家公司正在將應用程序從內部基礎架構遷移到 AWS 雲。在遷移設計會議期間,該公司對其傳統 Windows 文件服務器的可用性和恢復選項表示擔憂。文件服務器包含敏感的關鍵業務數據,在數據損壞或數據丟失的情況下無法重新創建。根據合規要求,這些數據不得在公共互聯網上傳輸。該公司希望遷移到 AWS 託管服務,在 AWS 託管服務中,可通過以下方式恢復數據
A. 在災難恢復區域創建目標 Amazon S3 存儲桶。使用 Amazon FSx File Gateway 在主區域的 FSx for Windows File Server 文件系統和 DR 區域的 S3 存儲桶之間建立連接。在 FSx File Gateway 中將 S3 存儲桶配置爲持續備份源。
B. 在災難恢復區域創建 FSx for Windows File Server 文件系統。使用 AWS 站點到站點 VPN 在主區域的 VPC 和災難恢復區域的 VPC 之間建立連接。通過使用 VPN 端點配置 AWS DataSync 以進行通信。
C. 在災難恢復區域創建 FSx for Windows File Server 文件系統。使用 VPC 對等互聯在主區域的 VPC 和 DR 區域的 VPC 之間建立連接。通過使用與 AWS PrivateLink 的接口 VPC 端點,配置 AWS DataSync 以進行通信。
D. 在災難恢復區域創建 FSx for Windows File Server 文件系統。通過在每個區域使用 AWS Transit Gateway,在主區域的 VPC 和災難恢復區域的 VPC 之間建立連接。使用 AWS Transfer Family 在主區域的 FSx for Windows File Server 文件系統和災難恢復區域的 FSx for Windows File Server 文件系統之間通過專用 AWS 骨幹網絡複製文件。
查看答案
正確答案: C
問題 #18
某公司使用 Amazon S3 以各種存儲類別存儲文件和圖像。解決方案架構師需要查看過去 12 個月的數據趨勢,並爲對象確定合適的存儲類別。
A. 使用 AWS CloudFormation 模板。添加 IAM 策略來控制各種賬戶,在多個區域部署模板。
B. 用 AWS 組織。從管理帳戶部署 AWS CloudFormation 模板 使用 AWS Control Tower 管理跨帳戶的部署。
C. 用 AWS 組織和 AWS CloudFormation StackSets。從具有必要 IAM 權限的賬戶部署 Cloud Formation 模板。
D. 用 AWS CloudFormation 模板嵌套堆棧。使用嵌套堆棧更改區域。
查看答案
正確答案: C
問題 #19
一家公司希望遷移到 AWS。該公司正在 VMware ESXi 環境中運行數千臺虛擬機。該公司沒有配置管理數據庫,對 VMware 產品組合的使用情況知之甚少。解決方案架構師必須爲該公司提供準確的清單,以便該公司能夠規劃經濟高效的遷移。
A. 使用 AWS 系統管理器補丁管理器在每個虛擬機上部署 Migration Evaluator。查看 Amazon QuickSight 中收集的數據。找出利用率高的服務器。從遷移列表中刪除利用率高的服務器。將數據導入 AWS Migration Hub。
B. 將 VMware 組合導出爲
C. 在ESXi管理程序中部署Migration Evaluator無代理收集器。在Migration Evaluator中查看收集到的數據。識別不活動的服務器。從遷移列表中刪除不活動的服務器。將數據導入到AWS Migration Hub中。
D. 在每個虛擬機上部署 AWS 應用程序遷移服務代理。收集數據後,使用 Amazon Redshift 導入和分析數據。使用 Amazon QuickSight 進行數據可視化。
查看答案
正確答案: C
問題 #20
一家公司最近在 AWS 上部署了一個應用程序。該應用程序使用亞馬遜 DynamoDB。該公司測量了應用程序的負載,並在 DynamoDB 表上配置了 RCU 和 WCU,以匹配預期的峯值負載。峯值負載每周出現一次,持續 4 小時,是平均負載的兩倍。在一周的其餘時間裡,應用程序負載接近平均負載。訪問模式包括對表的寫入多於對表的讀取。
A. 在高峯期使用 AWS 應用程序自動擴展來增加容量。購買預留的 RCU 和 WCU,以匹配平均負載。
B. 爲表配置按需容量模式
C. 在表前配置 DynamoDB Accelerator (DAX)。減少調配的讀取容量,使其與表上新的峯值負載相匹配。
D. 在表前配置 DynamoDB Accelerator (DAX)。爲表配置按需容量模式。
查看答案
正確答案: A
問題 #21
某公司在 AWS 雲中有一個應用程序。該應用程序在由 20 個 Amazon EC2 實例組成的機羣上運行。EC2 實例是持久的,並在多個連接的 Amazon Elastic Block Store (Amazon EBS) 卷上存儲數據。公司必須能夠在 1 個工作日內恢復 EC2 實例及其配置,丟失的數據不得超過 1 天的價值。公司人員有限,需要一個能夠優化歌劇院的備份解決方案。
A. 創建第二個 CloudFormation 模板,以便在輔助區域中重新創建 EC2 實例。使用 AWS 系統管理器自動化運行本運行每日多卷快照。將快照複製到輔助區域。如果發生故障,則啓動 CloudFormation 模板,從快照恢復 EBS 卷,並將使用情況傳輸到輔助區域。
B. 使用 Amazon Data Lifecycle Manager (Amazon DLM) 創建 EBS 卷的每日多卷快照。發生故障時,啓動 CloudFormation 模板並使用 Amazon DLM 恢復 EBS 卷並將使用情況轉移到輔助區域。
C. 用 AWS 備份爲 EC2 實例創建預定的每日備份計劃。配置備份任務,將備份複製到輔助區域的保管庫中。發生故障時,啓動 CloudFormation 模板,從備份庫恢復實例卷和配置,並將使用情況傳輸到輔助區域。
D. 向輔助區域部署相同大小和配置的 EC2 實例。配置 AWS DataSync,每天將數據從主區域複製到輔助區域。如果發生故障,啓動 CloudFormation 模板並將使用情況轉移到輔助區域。
查看答案
正確答案: C
問題 #22
解決方案架構師正在爲一家由多個團隊組成的公司設計 AWS 賬戶結構。所有團隊都將在同一個 AWS 區域工作。該公司需要一個與內部網絡連接的 VPC。公司預計與內部網絡之間的總流量將低於 50 Mbps。哪種步驟組合最經濟高效地滿足這些要求?(選擇兩個)。
A. 創建一個新的 VPC,用於向互聯網的出站流量。將現有中轉網關連接到新的 VPC。配置新的 NAT 網關。創建 Amazon EC2 實例的自動擴展組,該組運行開源互聯網代理,用於在區域內的所有可用區進行基於規則的過濾。修改所有默認路由,使其指向代理的自動擴展組。
B. 建一個新的 VPC,用於向互聯網的出站流量。將現有中轉網關連接到新的 VPC。配置新的 NAT 網關。使用 AWS Network Firewall 防火牆進行基於規則的過濾。在每個可用區創建網絡防火牆端點。修改所有默認路由,使其指向網絡防火牆端點。
C. 在每個 AWS 賬戶中創建一個 AWS 網絡防火牆防火牆,用於基於規則的過濾。修改所有默認路由,使其指向每個賬戶中的網絡防火牆。
D. 每個 AWS 賬戶中,創建一個網絡優化的 Amazon EC2 實例的自動擴展組,該組運行一個開源互聯網代理,用於基於規則的過濾。修改所有默認路由,使其指向代理的自動擴展組。
查看答案
正確答案: BD
問題 #23
一家公司推出了一項新政策,允許員工通過 VPN 從家中進行遠程工作。該公司正在多個 AWS 賬戶中使用 VPC 託管內部應用程序。目前,這些應用程序可以通過 AWS 站點到站點 VPN 連接從公司內部辦公網絡訪問。公司主要 AWS 賬戶中的 VPC 與其他 AWS 賬戶中的 VPC 建立了對等連接。解決方案架構師必須設計一個可擴展的 AWS 客戶端 VPN。
A. 每個 AWS 賬戶中創建一個客戶端 VPN 端點。配置允許訪問內部應用程序的所需路由。
B. 在 AWS 主賬戶中創建客戶端 VPN 端點。配置允許訪問內部應用程序的所需路由。
C. 在主 AWS 賬戶中創建客戶端 VPN 端點。配置連接到每個 AWS 賬戶的中轉網關。配置允許訪問內部應用程序的所需路由。
D. 主 AWS 賬戶中創建客戶端 VPN 端點。在客戶端 VPN 端點和 AWS 站點到站點 VPN 之間建立連接。
查看答案
正確答案: B
問題 #24
某公司計劃將 1,000 臺內部部署服務器遷移到 AWS。這些服務器在公司數據中心的幾個 VMware 集羣上運行。作爲遷移計劃的一部分,該公司希望收集服務器指標,如 CPU 詳情、RAM 使用情況、操作系統信息和運行進程。然後,公司希望對數據進行查詢和分析。哪種解決方案可以滿足這些要求?
A. 在內部部署主機上部署和配置 AWS Agentless Discovery Connector 虛擬設備。在 AWS Migration Hub 中配置數據探索。使用 AWS Glue 針對數據執行 ETL 作業。使用 Amazon S3 Select 查詢數據。
B. 從內部部署主機導出虛擬機性能信息。將所需數據直接導入AWS Migration Hub。更新 Migration Hub 中缺失的信息。使用Amazon QuickSight查詢數據。
C. 建一個腳本,自動從內部部署主機收集服務器信息。使用AWS CLI運行put-resource-attributes命令,在AWS Migration Hub中存儲服務器的詳細信息。直接在Migration Hub控制臺中查詢數據。
D. 每個內部部署服務器上部署 AWS 應用程序發現代理。在 AWS Migration Hub 中配置數據探索。使用 Amazon Athena 針對 Amazon S3 中的數據運行預定義查詢。
查看答案
正確答案: D
問題 #25
某公司的一個組織在 AWS 組織中擁有許多 AWS 賬戶。公司在每個 AWS 賬戶的允許列表中都有一組通用的 IP CIDR 範圍,以允許訪問公司內部網絡。每個賬戶內的開發人員負責將新的 IP CIDR 範圍添加到他們的安全組中。安全團隊有自己的 AWS 賬戶。目前
A. 在安全團隊的 AWS 賬戶中設置一個 Amazon Simple Notification Service (Amazon SNS) 主題。在每個 AWS 賬戶中部署一個 AWS Lambda 函數。配置 Lambda 函數,使其在 SNS 主題每次收到消息時運行。配置 Lambda 函數,將 IP 地址作爲輸入,並將其添加到賬戶中的安全組列表中。指示安全小組通過向其 SNS 主題發布消息來分發更改。
B. 組織內的每個 AWS 賬戶中創建新的客戶管理前綴列表。用所有內部 CIDR 範圍填充每個賬戶中的前綴列表。通知每個 AWS 賬戶的所有者允許在其賬戶的安全組中使用新的客戶管理前綴列表 ID。指示安全團隊與每個 AWS 賬戶所有者共享更新。
C. 在安全團隊的 AWS 賬戶中創建一個新的客戶管理前綴列表。用所有內部 CIDR 範圍填充客戶管理的前綴列表。使用 AWS Resource Access Manager 與組織共享客戶管理的前綴列表。通知每個 AWS 賬戶的所有者允許在其安全組中使用新的客戶管理前綴列表 ID。
D. 組織中的每個賬戶創建 IAM 角色。授予更新安全組的權限。在安全團隊的 AWS 賬戶中部署 AWS Lambda 函數。配置 Lambda 函數,將內部 IP 地址列表作爲輸入,在每個組織帳戶中承擔一個角色,並將 IP 地址列表添加到每個帳戶的安全組中。
查看答案
正確答案: C
問題 #26
一家金融服務公司定期從其信用卡服務合作夥伴處接收數據饋送。每 15 分鐘以明文形式發送約 5,000 條記錄,通過 HTTPS 直接傳輸到亞馬遜 S3 存儲桶中,並進行服務器端加密。該饋送包含敏感的信用卡主賬號 (PAN) 數據。公司需要在將數據發送到另一個 S3 存儲桶進行額外內部處理之前,自動屏蔽 PAN。公司還需要刪除和合併特定字段
A. 文件交付時調用 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。當新消息到達 SQS 隊列時,調用另一個 Lambda 函數來處理記錄,並將結果寫入 Amazon S3 中的臨時位置。SQS 隊列清空後,調用最後一個 Lambda 函數,將記錄轉換爲 JSON 格式,並將結果發送到另一個 S3 存儲桶進行內部處理。
B. 在文件交付時調用 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。配置 AWS Fargate 容器應用程序,以便在 SQS 隊列包含消息時自動擴展到單個實例。讓應用程序處理每條記錄,並將記錄轉換爲 JSON 格式。當隊列爲空時,將結果發送到另一個 S3 桶進行內部處理,然後縮減 AWS Fargate 實例。
C. 據數據源格式創建 AWS Glue 爬蟲和自定義分類器,並構建與之匹配的表定義。在文件交付時調用 AWS Lambda 函數,啓動 AWS Glue ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,讓 ETL 作業將結果發送到另一個 S3 存儲桶進行內部處理。
D. 據數據源格式創建 AWS Glue 爬蟲和自定義分類器,並構建與之匹配的表定義。在文件交付時執行 Amazon Athena 查詢,以啓動 Amazon EMR ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,將結果發送到另一個 S3 桶進行內部處理,並縮減 EMR 集羣。
查看答案
正確答案: C
問題 #27
某公司計劃將內部部署的 MySQL 數據庫一次性遷移到 us-east-1 區域的 Amazon Aurora MySQL。該公司當前的互聯網連接帶寬有限。內部 MySQL 數據庫的大小爲 60 TB。公司估計,通過當前的互聯網連接將數據傳輸到 AWS 需要一個月的時間。哪種解決方案能在最短時間內遷移數據庫?
A. 在內部部署數據中心和 AWS 之間申請 1 Gbps 的 AWS Direct Connect 連接。使用 AWS 數據庫遷移服務(AWS DMS)將內部部署 MySQL 數據庫遷移到 Aurora MySQL。
B. 用 AWS DataSync 與當前互聯網連接,加快內部部署數據中心和 AWS 之間的數據傳輸。使用 AWS 應用程序遷移服務將內部部署 MySQL 數據庫遷移到 Aurora MySQL。
C. 訂購一個 AWS Snowball Edge 設備。使用 S3 接口將數據加載到亞馬遜 S3 存儲桶中。使用 AWS 數據庫遷移服務 (AWS DMS) 將數據從 Amazon S3 遷移到 Aurora MySQL。
D. 訂購一個 AWS Snowball 設備。使用 Snowball 的 S3 適配器將數據加載到 Amazon S3 存儲桶中。使用 AWS 應用程序遷移服務將數據從 Amazon S3 遷移到 Aurora MySQL。
查看答案
正確答案: C
問題 #28
一家公司正在將文檔處理工作負載遷移到 AWS。該公司已經更新了許多應用程序,以便本機使用 Amazon S3 API 來存儲、檢索和修改文檔,處理服務器以每秒約 5 份文檔的速度生成這些文檔。文檔處理完成後,客戶可以直接從 Amazon S3 下載文檔。在遷移過程中,公司發現無法立即更新生成許多文檔的處理服務器,以支持 Amazon S3 API。
A. 應用程序遷移到 AWS Lambda 函數。使用 AWS SDK for Java 生成、修改和訪問公司直接存儲在 Amazon S3 中的文件。
B. 設置 Amazon S3 文件網關並配置鏈接到文檔存儲的文件共享。使用 NFS 將文件共享掛載到 Amazon EC2 實例上。當 Amazon S3 中發生更改時,啓動 RefreshCache API 調用以更新 S3 文件網關。
C. 使用導入和導出策略爲 Lustre 配置 Amazon FSx。將新文件系統鏈接到 S3 存儲桶。安裝 Lustre 客戶端,並使用 NFS 將文檔存儲掛載到 Amazon EC2 實例。
D. 配置 AWS DataSync 以連接到 Amazon EC2 實例。配置一個任務,將生成的文件同步到 Amazon S3 或從 Amazon S3 同步。
查看答案
正確答案: B
問題 #29
某公司正在 AWS 雲中開發和託管多個項目。這些項目是在 AWS 組織中同一組織下的多個 AWS 賬戶中開發的。該公司要求將雲基礎設施的成本分配給所屬項目。負責所有 AWS 賬戶的團隊發現,有幾個 Amazon EC2 實例缺少用於成本分配的項目標記。
A. 啓用 VPC 流量日誌。使用 Amazon Athena 分析日誌,查找可以刪除的流量。確保安全組阻止造成高成本的流量。
B. 在 VPC 中爲 Kinesis 數據流添加接口 VPC 端點。確保應用程序具有使用接口 VPC 端點的正確 IAM 權限。
C. 啓用 VPC 流量日誌和 Amazon Detective。查看 Detective 發現的與 Kinesis 數據流無關的流量。配置安全組以阻止該流量。
D. 在 VPC 中爲 Kinesis 數據流添加接口 VPC 端點。確保 VPC 端點策略允許來自應用程序的流量。
查看答案
正確答案: ABE
問題 #30
一家公司正在亞馬遜 EC2 實例上運行一個傳統的網絡應用程序。該公司需要將該應用程序重構爲在容器上運行的微服務。該應用程序的不同版本存在於兩個不同的環境中:生產環境和測試環境。應用程序的負載是可變的,但最小負載和最大負載是已知的。解決方案架構師需要採用無服務器架構設計更新後的應用程序,以最大限度地降低操作複雜性。
A. 將容器映像作爲函數上傳到 AWS Lambda。爲相關的 Lambda 函數配置並發限制,以處理預期的峯值負載。在 Amazon API Gateway 中配置兩個獨立的 Lambda 集成:一個用於生產,一個用於測試。
B. 將容器映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Container Service (Amazon ECS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 ECS 羣集。
C. pload the container images to Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 EKS 羣集。
D. 將容器映像上傳到 AWS Elastic Beanstalk。在 Elastic Beanstalk 中,爲生產和測試創建不同的環境和部署。配置兩個獨立的應用程序負載平衡器,將流量導向 Elastic Beanstalk 部署。
查看答案
正確答案: B
問題 #31
某公司在單個 AWS 區域運行一個無服務器應用程序。該應用程序訪問外部 URL 並從這些網站提取元數據。該公司使用 Amazon Simple Notification Service (Amazon SNS) 主題將 URL 發布到 Amazon Simple Queue Service (Amazon SQS) 隊列。AWS Lambda 函數將隊列用作事件源,並處理隊列中的 URL。結果保存到 Amazon S3 存儲桶中。該公司希望在其他區域處理每個 URL,以比較其中可能存在的差異。
A. 使用 AWS Lambda 運行應用程序。使用 Amazon CloudWatch 日誌每 4 小時調用一次 Lambda 函數。
B. 使用 AWS 批處理運行應用程序。使用 AWS Step Functions 狀態機每 4 小時調用一次 AWS 批處理作業。
C. 用 AWS Fargate 運行應用程序。使用 Amazon EventBridge(Amazon CloudWatch 事件)每 4 小時調用一次 Fargate 任務。
D. 用 Amazon EC2 Spot Instances 運行應用程序。使用 AWS CodeDeploy 每 4 小時部署和運行一次應用程序。
查看答案
正確答案: AC
問題 #32
某公司正在內部環境中託管一個三層網絡應用程序。由於最近流量激增導致停機並造成重大財務影響,公司管理層已下令將該應用程序轉移到 AWS。該應用程序由 .NET 編寫,依賴於 MySQL 數據庫。解決方案架構師必須設計一個可擴展的高可用性解決方案,以滿足每天 20 萬用戶的需求。
A. 使用 AWS Elastic Beanstalk 創建一個新應用程序,其中包含一個 Web 服務器環境和一個 Amazon RDS MySQL Multi-AZ DB 實例。該環境應在多個可用區中的 Amazon EC2 Auto Scaling 組前啓動網絡負載平衡器 (NLB)。使用 Amazon Route 53 別名記錄將公司域的流量路由到 NLB。
B. 用 AWS CloudFormation 在跨越三個可用區的 Amazon EC2 自動擴展組前面啓動一個堆棧,其中包含一個應用程序負載平衡器 (ALB)。堆棧應使用保留刪除策略啓動 Amazon Aurora MySQL DB 羣集的多可用區部署。使用 Amazon Route 53 別名記錄將流量從公司域路由到 AL
C. 用 AWS Elastic Beanstalk 創建一個自動擴展的 Web 服務器環境,該環境跨越兩個不同的區域,每個區域都有一個應用程序負載平衡器 (ALB)。創建具有跨區域讀取副本的 Amazon Aurora MySQL DB 羣集的多區域部署。使用帶有地理鄰近路由策略的 Amazon Route 53 在兩個區域之間路由流量。
D. 用 AWS CloudFormation 在跨越三個可用區的 Spot 實例 Amazon ECS 羣集前啓動一個包含應用程序負載平衡器 (ALB) 的堆棧。堆棧應啓動一個具有快照刪除策略的 Amazon RDS MySQL DB 實例。使用 Amazon Route 53 別名記錄將公司域的流量路由到 ALB。
查看答案
正確答案: B
問題 #33
一家公司正在使用 Amazon Connect 構建呼叫中心。公司的運營團隊正在制定跨 AWS 區域的災難恢復 (DR) 策略。該呼叫中心有數十個聯絡流、數百個用戶和數十個聲稱的電話號碼。哪種解決方案能以最低的 RTO 提供災難恢復?
A. 創建一個 AWS Lambda 函數來檢查 Amazon Connect 實例的可用性,並在出現不可用的情況下向運營團隊發送通知。創建一個 Amazon EventBridge 規則,每 5 分鐘調用一次 Lambda 函數。發出通知後,指示運營團隊使用 AWS 管理控制臺在第二個區域配置新的 Amazon Connect 實例。使用 AWS CloudFormation 模板部署聯繫流、用戶和聲稱的電話號碼。
B. rovision a new Amazon Connect instance with all existing users in a second Region
C. rovision a new Amazon Connect instance with all existing contact flows and claimed phone numbers in a second Region
D. rovision a new Amazon Connect instance with all existing users and contact flows in a second Region
查看答案
正確答案: D
問題 #34
某公司有五個開發團隊,每個團隊都創建了五個 AWS 賬戶,用於開發和託管應用程序。爲了跟蹤支出,開發團隊每月登錄每個賬戶,從 AWS 計費和成本管理控制臺記錄當前成本,並將信息提供給公司的財務團隊。該公司有嚴格的合規性要求,需要確保只在美國的 AWS 區域創建資源。但是,有些資源是在其他地區創建的。
A. 使用 OrganizationAccountAccessRole IAM 角色在每個成員賬戶中創建只讀訪問的新 IAM 策略。在每個成員賬戶中的 IAM 策略和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 策略獲取訪問權限。
B. 用 OrganizationAccountAccessRole IAM 角色在每個成員賬戶中創建只讀訪問權限的新 IAM 角色。在每個成員賬戶中的 IAM 角色和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 角色獲取訪問權限。
C. 求安全團隊使用 AWS 安全令牌服務 (AWS STS) 從安全賬戶調用管理賬戶中 OrganizationAccountAccessRole IAM 角色的 AssumeRole API。D
查看答案
正確答案: BDE
問題 #35
某公司使用在單個 Amazon EC2 實例上運行的 Grafana 數據可視化解決方案來監控公司 AWS 工作負載的健康狀況。該公司投入了大量時間和精力來創建公司希望保留的儀錶盤。這些儀錶盤需要高度可用,不能宕機超過 10 分鐘。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 遷移到 Amazon CloudWatch 面板。重新創建儀錶盤以匹配現有的 Grafana 儀錶盤。儘可能使用自動儀錶盤。
B. 創建 Amazon Managed Grafana 工作區。配置新的 Amazon CloudWatch 數據源。從現有 Grafana 實例導出儀錶盤。將儀錶盤導入新工作區。
C. 建預裝 Grafana 的 AMI。將現有儀錶盤存儲在 Amazon Elastic File System (Amazon EFS) 中。創建一個使用新 AMI 的自動擴展組。將自動擴展組的最小實例數、所需實例數和最大實例數設置爲 1。創建一個應用程序負載平衡器,爲至少兩個可用區提供服務。
D. 置 AWS 備份,每小時備份一次運行 Grafana 的 EC2 實例。需要時從備用可用區中的最新快照恢復 EC2 實例。
查看答案
正確答案: B
問題 #36
某公司在 AWS 組織中擁有一個組織,該組織有大量 AWS 賬戶。其中一個 AWS 賬戶被指定爲中轉賬戶,並擁有一個與所有其他 AWS 賬戶共享的中轉網關。公司的所有全球辦事處與中轉賬戶之間都配置了 AWS 站點到站點 VPN 連接。公司所有賬戶都啓用了 AWS 配置。
A. 創建一個 JSON 文件,該文件託管在 Amazon S3 中,並列出了所有內部 IP 地址範圍。在每個賬戶中配置一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在更新 JSON 文件時調用。將 AWS Lambda 函數訂閱到 SNS 主題,以便使用更新的 IP 地址範圍更新所有相關的安全組規則。
B. 創建包含所有內部 IP 地址範圍的新 AWS 配置管理規則。使用該規則檢查每個賬戶中的安全組,以確保符合 IP 地址範圍列表。配置該規則以自動修復檢測到的任何不合規的安全組。
C. 在中轉賬戶中,創建一個包含所有內部 IP 地址範圍的 VPC 前綴列表。使用 AWS Resource Access Manager 與所有其他賬戶共享前綴列表。使用共享前綴列表在其他賬戶中配置安全組規則。
D. 在中轉賬戶中,創建一個包含所有內部 IP 地址範圍的安全組。通過使用"
查看答案
正確答案: C
問題 #37
一家金融公司在亞馬遜 S3 中託管了一個數據湖。該公司每晚通過 SFTP 從多個第三方接收財務數據記錄。該公司在 VPC 公共子網中的亞馬遜 EC2 實例上運行自己的 SFTP 服務器。文件上傳後,由運行在同一實例上的 cron 作業將其移動到數據湖。通過使用 Amazon Route 53,SFTP 服務器在 DNS sftp.example.com 上可以訪問。
A. 將 EC2 實例移入自動擴展組。將 EC2 實例置於應用程序負載平衡器 (ALB) 之後。更新 Route 53 中的 DNS 記錄 sftp
B. 將 SFTP 服務器遷移到 AWS Transfer for SFTP。更新 Route 53 中的 DNS 記錄 sftp
C. 將 SFTP 服務器遷移到 AWS 存儲網關中的文件網關。更新 Route 53 中的 DNS 記錄 sftp
D. EC2 實例置於網絡負載平衡器 (NLB) 之後。更新 Route 53 中的 DNS 記錄 sftp
查看答案
正確答案: B
問題 #38
一家公司最近開始在 AWS 雲中託管新的應用工作負載。該公司正在使用 Amazon EC2 實例、Amazon Elastic File System (Amazon EFS) 文件系統和 Amazon RDS DB 實例。爲了滿足法規和業務要求,該公司必須對數據備份做出以下更改:-備份必須根據自定義的每日、每周和每月要求進行保留。
A. 使用 Amazon Kinesis Data Firehose 收集入站傳感器數據,使用 Kinesis 客戶端分析數據,並將結果保存到 Amazon RDS 實例。
B. 使用 Amazon Kinesis 數據流收集入站傳感器數據,使用 Kinesis 客戶端分析數據,並使用 Amazon EMR 將結果保存到 Amazon Redshift 集羣。
C. 用 Amazon S3 收集入站設備數據,使用 Kinesis 分析 Amazon SQS 中的數據,並將結果保存到 Amazon Redshift 集羣。
D. 用 Amazon API Gateway 將請求放入 Amazon SQS 隊列,使用 AWS Lambda 函數分析數據,並使用 Amazon EMR 將結果保存到 Amazon Redshift 集羣。
查看答案
正確答案: ABD
問題 #39
一項氣象服務通過 eu-west-1 區域 AWS 託管的網絡應用程序提供高分辨率天氣圖。天氣圖更新頻繁,與靜態 HTML 內容一起存儲在亞馬遜 S3 中。該網絡應用程序由亞馬遜 CloudFront 提供支持。該公司最近擴大了服務範圍,爲美國東部-1 地區的用戶提供服務,這些新用戶報告說,查看各自天氣圖的速度時常很慢。選擇
A. 刪除舊的用戶配置文件以創建空間。將用戶配置文件遷移到 Amazon FSx for Lustre 文件系統。
B. 用 update-file-system 命令增加容量。實施 Amazon CloudWatch 指標,監控可用空間。使用 Amazon EventBridge 調用 AWS Lambda 函數,根據需要增加容量。
C. 使用 Amazon CloudWatch 中的 FreeStorageCapacity 指標監控文件系統。根據需要使用 AWS Step Functions 增加容量。
D. 刪除舊的用戶配置文件以創建空間。爲 Windows 文件服務器創建一個額外的 FSx 文件系統。更新 50% 用戶的用戶配置文件重定向,以使用新文件系統。
查看答案
正確答案: BD
問題 #40
某公司有一個多層網絡應用程序,運行在應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。這些實例位於一個自動擴展組中。ALB 和自動擴展組在備份 AWS 區域中複製。自動擴展組的最小值和最大值均設置爲零。Amazon RDS Multi-AZ DB 實例存儲應用程序的數據。DB 實例在備份區域中有一個讀副本。應用程序通過使用
A. 使用基於延遲的路由策略重新配置應用程序的 Route 53 記錄,以平衡兩個 ALB 之間的流量負載。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主區域中 ALB 的 HTTPCode_Target_5XX_Count 指標創建一個 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
B. 備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。使用健康檢查配置 Route 53,以監控網絡應用程序,並在健康檢查狀態爲不健康時向 Lambda 函數發送 Amazon Simple Notification Service (Amazon SNS) 通知。使用故障轉移策略更新應用程序的 Route 53 記錄,該策略會在健康檢查發生故障時將流量路由到備份區域中的 ALB。
C. 配置備份區域中的自動擴展組,使其具有與主區域中的自動擴展組相同的值。使用基於延遲的路由策略重新配置應用程序的路由 53 記錄,以平衡兩個 ALB 之間的流量負載。刪除讀取副本。用獨立的 RDS DB 實例替換讀取副本。使用快照和 Amazon S3 在 RDS DB 實例之間配置跨區域複製。
D. 在 AWS Global Accelerator 中配置一個端點,將兩個 ALB 作爲等權重目標。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主 Region 中 ALB 的 HTTPCode_Target_5XX_Count 指標創建 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
查看答案
正確答案: B
問題 #41
一家視頻處理公司希望使用 600 TB 的壓縮數據建立一個機器學習 (ML) 模型,這些數據以數千個文件的形式存儲在公司內部的網絡附加存儲系統中。公司內部沒有進行 ML 實驗所需的計算資源,因此希望使用 AWS。公司需要在 3 周內完成向 AWS 的數據傳輸。數據傳輸將是一次性傳輸。數據在傳輸過程中必須加密。公司的實測上傳速度爲
A. 使用 AWS 管理控制臺訂購多個 AWS Snowball Edge Storage Optimized 設備。用目標 S3 存儲桶配置設備。將數據複製到設備。將設備運回 AWS。
B. 在公司所在地和最近的 AWS 區域之間建立 10 Gbps AWS Direct Connect 連接。通過 VPN 連接將數據傳輸到該區域,並將數據存儲到 Amazon S3 中。
C. 內部網絡附加存儲和最近的 AWS 區域之間創建 VPN 連接。通過 VPN 連接傳輸數據。
D. 在辦公場所部署 AWS Storage Gateway 文件網關。用目標 S3 桶配置文件網關。將數據複製到文件網關。
查看答案
正確答案: A
問題 #42
某公司運行着一個客戶服務中心,該中心接受呼叫,並通過短信自動向所有客戶發送受管理的交互式雙向體驗調查。支持客戶服務中心的應用程序在公司內部數據中心託管的機器上運行。公司使用的硬件已經老化,系統出現了宕機現象。公司希望將系統遷移到 AWS,以提高可靠性。
A. 使用 Amazon Connect 更換舊的呼叫中心硬件。使用 Amazon Pinpoint 向客戶發送短信調查。
B. 用 Amazon Connect 更換舊的呼叫中心硬件。使用亞馬遜簡單通知服務(Amazon SNS)向客戶發送短信調查。
C. 將呼叫中心軟件遷移到自動擴展組中的 Amazon EC2 實例。使用 EC2 實例向客戶發送短信調查。
D. 用亞馬遜 Pinpoint 替代舊的呼叫中心硬件,並向客戶發送短信調查。
查看答案
正確答案: A
問題 #43
一家 AWS 合作夥伴公司正在使用名爲 org1 的組織在 AWS 組織中構建一項服務。這項服務要求合作夥伴公司能夠訪問客戶賬戶中的 AWS 資源,該客戶賬戶位於名爲 org2 的單獨組織中。該公司必須使用 API 或命令行工具對客戶賬戶建立最低權限安全訪問。允許 org1 訪問 org2 中資源的最安全方法是什麼?
A. 在 Amazon EC2 上創建 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。使用 Amazon EKS CLI 在 pod 中啓動規劃應用程序,方法是使用 --tags 選項爲 pod 指定自定義標籤。
B. 在 AWS Fargate 上創建 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。使用 Amazon EKS CLI 啓動規劃應用程序。使用 AWS CLI tag-resource API 調用爲 pod 分配自定義標籤。
C. 在 Amazon EC2 上創建 Amazon Elastic Container Service (Amazon ECS) 集羣。使用 AWS CLI,將 run-tasks 設置爲 true,並使用 --tags 選項爲任務分配自定義標籤,以啓動規劃應用程序。
D. AWS Fargate 上創建 Amazon Elastic Container Service (Amazon ECS) 集羣。使用 AWS CLI run-task 命令並將 enableECSManagedTags 設置爲 true 以啓動規劃應用程序。使用 --tags 選項爲任務分配自定義標籤。
查看答案
正確答案: D
問題 #44
某公司在 AWS 上託管了一個應用程序。該應用程序讀取和寫入存儲在單個 Amazon S3 存儲桶中的對象。該公司必須修改應用程序,以便在兩個 AWS 區域部署該應用程序。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 S3 存儲桶作爲原點設置 Amazon CloudFront 分發。將應用程序部署到第二個區域 修改應用程序以使用 CloudFront 分發。使用 AWS Global Accelerator 訪問 S3 存儲桶中的數據。
B. 在第二個區域創建一個新的 S3 存儲桶。在原始 S3 存儲桶和新 S3 存儲桶之間設置雙向 S3 跨區域複製 (CRR)。配置一個使用兩個 S3 存儲桶的 S3 多區域訪問點。將修改後的應用程序部署到兩個區域。
C. 在第二個區域創建新的 S3 存儲桶 在第二個區域部署應用程序。配置應用程序以使用新的 S3 存儲桶。從原始 S3 存儲桶到新 S3 存儲桶設置 S3 跨區域複製 (CRR)。
D. 置一個 S3 網關端點,將 S3 存儲桶作爲原點。將應用程序部署到第二個區域。修改應用程序以使用新的 S3 網關端點。在 S3 存儲桶上使用 S3 Intelligent-Tiering。
查看答案
正確答案: B
問題 #45
某公司希望部署 AWS WAF 解決方案,以管理多個 AWS 賬戶中的 AWS WAF 規則。管理員必須能夠根據需要從管理的 AWS WAF 規則集中添加或刪除賬戶或 OU。管理員還必須能夠自動更新和修復所有賬戶中不合規的 AWS WAF 規則。哪種解決方案能夠以最少的運營開銷滿足這些要求?
A. 用 AWS Firewall Manager 管理組織內跨賬戶的 AWS WAF 規則。使用 AWS Systems Manager Parameter Store 參數存儲要管理的賬戶編號和 OU。根據需要更新參數,以添加或刪除帳戶或 OU。使用 Amazon EventBridge 規則識別參數的任何更改,並調用 AWS Lambda 函數更新 Firewall Manager 管理帳戶中的安全策略。
B. 署全組織範圍的 AWS 配置規則,要求所選 OU 中的所有資源關聯 AWS WAF 規則。使用 AWS Lambda 部署自動修復操作,以修復不合規的資源。使用 AWS CloudFormation 堆棧集針對應用 AWS Config 規則的相同 OU 部署 AWS WAF 規則。
C. 組織的管理帳戶中創建 AWS WAF 規則。使用 AWS Lambda 環境變量來存儲要管理的賬戶號和 OU。根據需要更新環境變量,以添加或刪除賬戶或 OU。在成員賬戶中創建跨賬戶 IAM 角色。在 Lambda 功能中使用 AWS 安全令牌服務 (AWS STS) 承擔角色,以便在成員賬戶中創建和更新 AWS WAF 規則。
D. 用 AWS Control Tower 管理跨組織賬戶的 AWS WAF 規則。使用 AWS Key Management Service (AWS KMS) 來存儲要管理的帳號和 OU。根據需要更新 AWS KMS,以添加或刪除賬戶或 OU。在成員賬戶中創建 IAM 用戶。允許管理賬戶中的 AWS Control Tower 使用訪問密鑰和祕密訪問密鑰來創建和更新成員賬戶中的 AWS WAF 規則。
查看答案
正確答案: A
問題 #46
某公司正在亞馬遜 EC2 上創建一個集中式日誌服務,該服務將接收和分析來自數百個 AWS 賬戶的日誌。AWS PrivateLink 用於提供客戶端服務與日誌服務之間的連接。在每個有客戶端的 AWS 賬戶中,都爲日誌服務創建了一個可用的接口端點。在帶有網絡負載平衡器(NLB)的 EC2 實例上運行的日誌記錄服務部署在不同的子網中。客戶端無法提交日誌記錄。
A. 創建一個新的 S3 存儲桶,加密類型爲使用客戶提供的密鑰進行服務器端加密 (SSE-C)。將現有對象複製到新的 S3 存儲桶。指定 SSE-C。
B. 建一個新的 S3 存儲桶,該存儲桶使用 Amazon S3 託管密鑰 (SSE-S3) 作爲加密類型的服務器端加密。使用 S3 批量操作將現有對象複製到新的 S3 存儲桶。指定 SSE-S3。
C. 使用 AWS CloudHSM 來存儲加密密鑰。創建一個新的 S3 存儲桶。使用 S3 批量操作將現有對象複製到新的 S3 存儲桶。使用 CloudHSM 中的密鑰加密對象。
D. 爲 S3 存儲桶使用 S3 Intelligent-Tiering 存儲類。創建 S3 Intelligent-Tiering 存檔配置,將 90 天內未訪問的對象過渡到 S3 Glacier 深度存檔。
查看答案
正確答案: AC
問題 #47
一位解決方案架構師正準備將一個新的安全工具部署到幾個以前未使用過的 AWS 區域。解決方案架構師將使用 AWS CloudFormation 堆棧集來部署該工具。堆棧集的模板包含一個具有自定義名稱的 1AM 角色。在創建堆棧集時,沒有成功創建堆棧實例。解決方案架構師應如何做才能成功部署堆棧?
A. 在所有相關賬戶中啓用新區域。在創建堆棧集時指定 CAPABILITY_NAMED_IAM 功能。
B. 使用 "服務配額 "控制臺請求增加所有相關帳戶中每個新 "區域 "的 CloudFormation 堆棧數量配額。在創建堆棧集時指定 CAPABILITYJAM 功能。
C. 創建堆棧集時指定 CAPABILITY_NAMED_IAM 能力和 SELF_MANAGED 權限模型。
D. 創建堆棧集時指定管理角色 ARN 和 CAPABILITYJAM 功能。
查看答案
正確答案: A
問題 #48
一家公司正在使用亞馬遜 OpenSearch 服務分析數據。該公司從使用 S3 標準存儲的 Amazon S3 存儲桶中將數據加載到有 10 個數據節點的 OpenSearch 服務羣集中。數據在羣集中駐留 1 個月,用於只讀分析。1 個月後,公司從羣集中刪除包含數據的索引。出於合規目的,該公司必須保留所有輸入數據的副本。
A. 將所有數據節點更換爲 UltraWarm 節點,以處理預期容量。當公司將數據加載到羣集時,將輸入數據從 S3 Standard 過渡到 S3 Glacier Deep Archive。
B. 將羣集中的數據節點數量減少到 2 添加 UltraWarm 節點,以處理預期容量。配置索引,以便在 OpenSearch 服務攝取數據時過渡到 UltraWarm。使用 S3 生命周期策略,在 1 個月後將輸入數據過渡到 S3 Glacier Deep Archive。
C. 將羣集中的數據節點數量減少到 2 個。 增加 UltraWarm 節點以處理預期容量。配置索引,以便在 OpenSearch 服務攝取數據時過渡到 UltraWarm。向羣集添加冷存儲節點 將索引從 UltraWarm 過渡到冷存儲。使用 S3 生命周期策略,在 1 個月後從 S3 存儲桶中刪除輸入數據。
D. 將羣集中的數據節點數量減少到 2 個。 增加實例支持的數據節點,以處理預期容量。當公司將數據加載到羣集時,將輸入數據從 S3 Standard 過渡到 S3 Glacier Deep Archive。
查看答案
正確答案: B
問題 #49
某公司在名爲 Source 的 AWS 賬戶中擁有應用程序。該賬戶屬於 AWS 組織中的一個組織。其中一個應用程序使用 AWS Lambda 函數,並將庫存數據存儲在 Amazon Aurora 數據庫中。該應用程序通過使用部署包來部署 Lambda 函數。公司已爲 Aurora 配置了自動備份。公司希望將 Lambda 功能和 Aurora 數據庫遷移到名爲 Target 的新 AWS 賬戶。應用程序處理關鍵
A. 將數據處理腳本遷移到 AWS Lambda 函數。當公司上傳對象時,使用 S3 事件通知調用 Lambda 函數來處理對象。
B. 創建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。配置 Amazon S3 以向 SQS 隊列發送事件通知。創建 EC2 自動擴展組,最小規模爲一個實例。更新數據處理腳本以輪詢 SQS 隊列。處理 SQS 消息標識的 S3 對象。
C. 將數據處理腳本遷移到容器映像中。在 EC2 實例上運行數據處理容器。配置容器以輪詢 S3 桶以獲取新對象並處理生成的對象。
D. 數據處理腳本遷移到在 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS) 上運行的容器映像。創建一個 AWS Lambda 函數,當容器處理文件時調用 Fargate RunTaskAPI 操作。使用 S3 事件通知調用 Lambda 函數。
查看答案
正確答案: B
問題 #50
一家公司正在構建一個電子文檔管理系統,用戶可在其中上傳他們的文檔。應用程序棧完全採用無服務器方式,在 eu-central-1 區域的 AWS 上運行。該系統包括一個網絡應用程序,它使用亞馬遜 CloudFront 分發進行交付,並將亞馬遜 S3 作爲原點。網絡應用程序與亞馬遜 API Gateway 區域端點通信。API Gateway API 調用 AWS Lambda 函數,這些函數將元數據存儲在 Amazon Aurora Serverless 數據庫中,並將
A. 在 S3 存儲桶上配置 S3 Intelligent-Tiering。
B. 配置 S3 生命周期策略,以便在 30 天后將圖像對象和視頻對象從 S3 標準過渡到 S3 冰川深度存檔。
C. 將 Amazon S3 替換爲 Amazon EC2 實例上掛載的 Amazon Elastic File System (Amazon EFS) 文件系統。
D. 在 S3 圖像對象和 S3 視頻對象中添加 Cache-Control: max-age 標頭。將標頭設置爲 30 天。
查看答案
正確答案: AC
問題 #51
一家快遞公司正在 AWS 雲中運行一個無服務器解決方案。該解決方案管理用戶數據、交付信息和過去的購買詳情。該解決方案由多個微服務組成。中央用戶服務將敏感數據存儲在亞馬遜 DynamoDB 表中。公司需要根據請求刪除用戶信息的能力。一旦中央用戶服務刪除用戶,每個
A. 在 DynamoDB 表上激活 DynamoDB 流。爲 DynamoDB 流創建 AWS Lambda 觸發器,該觸發器將在亞馬遜簡單隊列服務(Amazon SQS)隊列中發布有關用戶刪除的事件。配置每個微服務以輪詢隊列並從 DynamoDB 表中刪除用戶。
B. 在 DynamoDB 表上設置 DynamoDB 事件通知。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題作爲 DynamoDB 事件通知的目標。配置每個微服務以訂閱 SNS 主題並從 DynamoDB 表中刪除用戶。
C. 置中央用戶服務,以便在公司刪除用戶時在自定義 Amazon EventBridge 事件總線上發布事件。爲每個微服務創建一個 EventBridge 規則,以匹配用戶刪除事件模式,並調用微服務中的邏輯從 DynamoDB 表中刪除用戶。
D. 置中央用戶服務,以便在公司刪除用戶時在亞馬遜簡單隊列服務(Amazon SQS)隊列上發布消息。配置每個微服務,以便在 SQS 隊列上創建事件過濾器,並從 DynamoDB 表中刪除用戶。
查看答案
正確答案: C
問題 #52
一家公司使用一項服務從公司內部託管的應用程序中收集元數據。電視機和網絡收音機等消費設備可訪問這些應用程序。許多舊設備不支持某些 HTTP 標頭,當這些標頭出現在響應中時,就會顯示錯誤。該公司已配置了一個內部部署的負載平衡器,以從發送到舊設備的響應中移除不支持的標頭,該公司通過 User-Agent 標頭識別了這些設備。
A. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 CloudFront 函數,根據 User-Agent 頭信息的值刪除有問題的頭信息。
B. 爲元數據服務創建 Amazon API Gateway REST API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。修改默認網關響應,以根據 User-Agent 標頭的值移除有問題的標頭。
C. 元數據服務創建 Amazon API Gateway HTTP API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。創建響應映射模板,以便根據 User-Agent 的值移除有問題的標頭。將響應數據映射與 HTTP API 關聯。
D. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 Lambda@Edge 函數,該函數將根據 User-Agent 標頭的值,在響應查看器請求時刪除有問題的標頭。
查看答案
正確答案: B
問題 #53
某公司正在使用內部部署的 Active Directory 服務進行用戶身份驗證。公司希望使用相同的身份驗證服務登錄使用 AWS 組織的公司 AWS 賬戶。公司的安全策略要求根據用戶組和角色對賬戶進行有條件的訪問。用戶身份必須在單一位置進行管理。
A. 配置 AWS IAM Identity Center(AWS 單點登錄),使用 SAML 2
B. 使用 IAM Identity Center 作爲身份源,配置 AWS IAM Identity Center(AWS 單點登錄)。使用跨域身份管理(SCIM)v2
C. 在公司的一個 AWS 賬戶中,配置 AWS 身份和訪問管理(IAM)以使用 SAML 2
D. 在公司的一個 AWS 賬戶中,配置 AWS 身份和訪問管理 (IAM) 以使用 OpenID Connect (OIDC) 身份提供程序。提供 IAM 角色,授予聯合用戶訪問 AWS 賬戶的權限,這些聯合用戶與 Active Directory 中的適當組相對應。使用跨賬戶 IAM 角色授予對所需 AWS 賬戶的訪問權限。
查看答案
正確答案: A
問題 #54
一家公司希望將在內部數據中心運行的應用程序從 VMware Infrastructure 遷移到 Amazon EC2。解決方案架構師必須在遷移過程中保留軟件和配置設置。解決方案架構師應如何滿足這些要求?
A. 配置 AWS DataSync 代理,開始將數據存儲複製到 Amazon FSx for Windows File Server。使用 SMB 共享託管 VMware 數據存儲。使用 VM Import/Export 將虛擬機移動到 Amazon EC2。
B. 使用 VMware vSphere 客戶端將應用程序導出爲開放虛擬化格式 (OVF) 格式的映像。創建 Amazon S3 存儲桶,以便在目標 AWS 區域中存儲映像。爲虛擬機導入創建並應用 IAM 角色。使用 AWS CLI 運行 EC2 導入命令。
C. 置 AWS Storage Gateway for files 服務以導出 Common Internet File System (CIFS) 共享。創建共享文件夾的備份副本。登錄 AWS 管理控制臺並從備份副本創建 AMI。啓動基於 AMI 的 EC2 實例。
D. 在 AWS Systems Manager 中爲混合環境創建託管實例激活。在內部部署虛擬機上下載並安裝 Systems Manager Agent。向 Systems Manager 註冊虛擬機,使其成爲受管實例。使用 AWS Backup 創建虛擬機快照並創建 AMI。基於 AMI 啓動 EC2 實例。
查看答案
正確答案: B
問題 #55
解決方案架構師需要評估一家新收購公司的應用程序和數據庫組合。解決方案架構師必須創建一個將組合遷移到 AWS 的業務案例。新收購的公司在內部數據中心運行應用程序。該數據中心沒有完善的文檔記錄。解決方案架構師無法立即確定有多少應用程序和數據庫。應用程序的流量不固定。有些應用程序是批處理進程,在每個月結束時運行。
A. 使用 AWS 服務器遷移服務(AWS SMS)和 AWS 數據庫遷移服務(AWS DMS)評估遷移。使用 AWS 服務目錄了解應用程序和數據庫的依賴關係。
B. 用 AWS 應用程序遷移服務。在內部部署基礎架構上運行代理。使用 AWS Migration Hub 管理代理。使用 AWS Storage Gateway 評估本地存儲需求和數據庫依賴性。
C. 用 Migration Evaluator 生成服務器列表。爲業務案例編寫報告。使用 AWS Migration Hub 查看組合。使用 AWS Application Discovery Service 了解應用程序的依賴關係。
D. 目標帳戶中使用 AWS Control Tower 生成應用程序組合。使用 AWS Server Migration Service (AWS SMS) 生成更深入的報告和業務案例。對核心賬戶和資源使用登陸區。
查看答案
正確答案: C
問題 #56
某公司在 AWS 雲中使用 AWS 組織進行多賬戶設置。該公司的財務團隊有一個使用 AWS Lambda 和 Amazon DynamoDB 的數據處理應用程序。公司的營銷團隊希望訪問存儲在 DynamoDB 表中的數據。營銷團隊只能訪問 DynamoDB 表中數據的特定屬性。財務團隊和營銷團隊擁有獨立的 AWS 賬戶。
A. 創建一個 SCP,授予營銷團隊的 AWS 賬戶訪問 DynamoDB 表特定屬性的權限。將 SCP 附加到財務團隊的 OU。
B. 針對特定 DynamoDB 屬性使用 IAM 策略條件(細粒度訪問控制),在財務團隊賬戶中創建 IAM 角色。與營銷團隊賬戶建立信任。在營銷團隊的賬戶中創建一個 IAM 角色,該角色有權限承擔財務團隊賬戶中的 IAM 角色。
C. 建基於資源的 IAM 策略,其中包括針對特定 DynamoDB 屬性的條件(細粒度訪問控制)。將策略附加到 DynamoDB 表。在營銷團隊的賬戶中,創建一個 IAM 角色,該角色具有訪問財務團隊賬戶中 DynamoDB 表的權限。
D. 在財務團隊賬戶中創建一個 IAM 角色,以訪問 DynamoDB 表。使用 IAM 權限邊界限制對特定屬性的訪問。在營銷團隊的賬戶中,創建一個 IAM 角色,該角色有權承擔財務團隊賬戶中的 IAM 角色。
查看答案
正確答案: B
問題 #57
某公司正在設計 AWS 雲中的網絡配置。該公司使用 AWS 組織管理多賬戶設置。該公司有三個 OU。每個 OU 包含 100 多個 AWS 賬戶。每個賬戶都有一個 VPC,每個 OU 中的所有 VPC 都位於同一個 AWS 區域。公司需要實施一種解決方案,使同一 OU 中的 VPC 可以相互通信,但不能與其他 OU 中的 VPC 通信。
A. 創建一個 AWS CloudFormation 堆棧集,在每個 OU 的賬戶之間建立 VPC 對等互聯。在每個 OU 中供應堆棧集。
B. 每個 OU 中,創建一個擁有單個 VPC 的專用網絡賬戶。使用 AWS Resource Access Manager (AWS RAM) 與 OU 中的所有其他賬戶共享此 VPC。在網絡賬戶和 OU 中的每個賬戶之間創建一個 VPC 對等連接。
C. 在每個 OU 的一個賬戶中配置一個中轉網關。使用 AWS Resource Access Manager (AWS RAM) 在整個組織內共享中轉網關。爲每個 VP 創建轉接網關 VPC 附件
D. 每個 OU 中,創建一個擁有單個 VPC 的專用網絡賬戶。在網絡賬戶和 OU 中的其他賬戶之間建立 VPN 連接。使用第三方路由軟件在 VPC 之間路由傳輸流量。
查看答案
正確答案: C
問題 #58
某公司正在使用多個 AWS 賬戶。DNS 記錄存儲在亞馬遜路由 53 的私有託管區域中,該區域位於賬戶
A. 司的應用程序和數據庫運行在賬戶 B 中。解決方案架構師將在新的 VPC 中部署一個兩層應用程序。爲簡化配置,在 Amazon Route 53 的私有託管區域中創建了 Amazon RDS 端點的 db
B.
C.
D.
E.
查看答案
正確答案: CE
問題 #59
一家公司正在 AWS 雲中使用自動擴展組中的亞馬遜 EC2 實例處理視頻。該公司已爲 SQS 隊列配置了一個 redrive 策略,該策略指定了一個目標死字隊列和一個 1 的 maxReceiveCount。該公司已將 SQS 隊列的可見性超時設置爲 1 小時。公司已爲 SQS 隊列設置了 1 小時的可見性超時。
A. 打開 EC2 實例的終止保護功能
B. 將 SQS 隊列的可見性超時更新爲 3 小時
C. 在處理過程中爲實例配置擴展保護
D. 更新紅盤策略並將 maxReceiveCount 設置爲 0。
查看答案
正確答案: C
問題 #60
某公司通過基於 REST 的 API 向多家客戶提供天氣數據。API 由亞馬遜 API Gateway 託管,並爲每個 API 操作集成了不同的 AWS Lambda 函數。該公司使用 Amazon Route 53 進行 DNS,並創建了 weather.example.com 的資源記錄。公司將 API 的數據存儲在亞馬遜 DynamoDB 表中。公司需要一種解決方案,使 API 能夠故障轉移到不同的 AWS 區域。哪種解決方案能夠滿足這些要求?
A. 在新區域中部署一組新的 Lambda 函數。更新 API Gateway API,以使用邊緣優化的 API 端點,並將兩個區域的 Lambda 函數作爲目標。將 DynamoDB 錶轉換爲全局表。
B. 另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
C. 在另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲故障轉移記錄。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
D. 新區域部署新的 API Gateway API。將 Lambda 函數更改爲全局函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
查看答案
正確答案: C
問題 #61
某公司有一個擁有單一 AWS 賬戶的環境。一名解決方案架構師正在審查該環境,以便就公司在訪問 AWS 管理控制臺方面可以改進的地方提出建議。該公司的 IT 支持人員目前訪問控制臺以執行管理任務,使用已映射到其工作角色的命名 IAM 用戶進行身份驗證。他們希望能夠訪問
A. 在 AWS 組織中創建一個組織。在組織中打開 IAM Identity Center 功能。在 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)中創建並配置一個目錄,該目錄與公司內部的 Active Directory 具有雙向信任關係。配置 IAM Identity Center,將 AWS 管理的 Microsoft AD 目錄設爲身份源。創建權限集,並將其映射到 AWS 管理的 Microsoft AD 目錄中的現有組。
B. 在 AWS 組織中創建一個組織。在 "組織 "中打開 "IAM 身份中心 "功能。創建並配置一個AD連接器,以連接到公司內部的Active Directory。配置 IAM Identity Center 並選擇 AD Connector 作爲身份源。創建權限集,並將其映射到公司活動目錄中的現有組。
C. 在 AWS 組織中創建一個組織。打開組織的所有功能。在 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)中創建並配置一個目錄,該目錄與公司內部的 Active Directory 具有雙向信任關係。配置 IAM Identity Center,選擇 AWS 管理的 Microsoft AD 目錄作爲身份源。創建權限集,並將其映射到 AWS 管理的 Microsoft AD 目錄中的現有組。
D. 在 AWS 組織中創建一個組織。打開組織的所有功能。創建並配置一個 AD 連接器,以連接到公司內部的 Active Directory。配置 IAM Identity Center,並將 AD Connector 設置爲身份源。創建權限集,並將其映射到公司活動目錄中的現有組。
查看答案
正確答案: D
問題 #62
一家公司正在爲一款熱門網絡遊戲製作續集。來自世界各地的大量用戶將在遊戲推出後的第一周內進行遊戲。目前,該遊戲由部署在單個 AWS 區域中的以下組件組成:Amazon S3 存儲遊戲資產的桶 Amazon DynamoDB 存儲玩家分數的表解決方案架構師需要設計一個多區域解決方案,以減少延遲、提高可靠性,並以最少的工作量實施。
A. 使用 Amazon Aurora DB 集羣作爲訂閱者數據的數據庫。在跨多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
B. 在 Amazon EC2 實例上使用 MongoDB 作爲訂閱者數據的數據庫。在單個可用性區域的自動擴展組中爲 Java 後端應用程序部署 EC2 實例。
C. 多個可用性區域使用適當大小的實例配置 Amazon DocumentDB(與 MongoDB 兼容),作爲訂閱者數據的數據庫。在多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
D. 多個可用性區域以按需容量模式配置 Amazon DocumentDB(與 MongoDB 兼容),作爲訂閱者數據的數據庫。在多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
查看答案
正確答案: C
問題 #63
某公司通過基於 REST 的 API 向多家客戶提供天氣數據。API 由亞馬遜 API Gateway 託管,並爲每個 API 操作集成了不同的 AWS Lambda 函數。該公司使用 Amazon Route 53 進行 DNS,並創建了 weather.example.com 的資源記錄。公司將 API 的數據存儲在亞馬遜 DynamoDB 表中。公司需要一種解決方案,使 API 能夠故障轉移到不同的 AWS 區域。哪種解決方案能夠滿足這些要求?
A. 在新區域中部署一組新的 Lambda 函數。更新 API Gateway API,以使用邊緣優化的 API 端點,並將兩個區域的 Lambda 函數作爲目標。將 DynamoDB 錶轉換爲全局表。
B. 另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
C. 在另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲故障轉移記錄。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
D. 新區域部署新的 API Gateway API。將 Lambda 函數更改爲全局函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
查看答案
正確答案: C
問題 #64
某公司計劃將其關鍵業務應用程序從內部部署數據中心遷移到 AWS。該公司在內部安裝了 Microsoft SQL Server Always On 集羣。該公司希望遷移到 AWS 託管數據庫服務。解決方案架構師必須在 AWS 上設計異構數據庫遷移。哪種解決方案可以滿足這些要求?
A. 使用備份和還原實用程序將 SQL Server 數據庫遷移到 Amazon RDS for MySQL。
B. 使用 AWS Snowball Edge Storage Optimized 設備將數據傳輸到 Amazon S3。爲 MySQL 設置 Amazon RDS。使用 S3 與 SQL Server 功能(如批量輸入)集成。
C. 使用 AWS 模式轉換工具將數據庫模式轉換爲 Amazon RDS for MySQL。然後使用 AWS 數據庫遷移服務 (AWS DMS) 將數據從內部部署數據庫遷移到 Amazon RDS。
D. 使用 AWS DataSync 通過網絡在內部部署存儲和 Amazon S3 之間遷移數據。爲 MySQL 設置 Amazon RDS。使用 S3 與 SQL Server 功能(如批量輸入)集成。
查看答案
正確答案: C
問題 #65
一家零售公司需要向其業務合作夥伴另一家公司提供一系列數據文件。這些文件保存在屬於該零售公司的賬戶 A 下的亞馬遜 S3 存儲桶中。業務合作夥伴公司希望其 IAM 用戶 User_DataProcessor 從自己的 AWS 賬戶(賬戶 B)中訪問這些文件。爲了讓 User_DataProcessor 成功訪問 S3 存儲桶,兩家公司必須採取哪些步驟組合?(選擇兩個)。
A. 在 "賬戶 "中爲 S3 存儲桶打開跨源資源共享 (CORS) 功能
B. 在賬戶 A 中,將 S3 存儲桶策略設置如下:
C. 在賬戶 A 中,將 S3 桶策略設置爲以下內容:
D. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
E. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
查看答案
正確答案: C
問題 #66
某公司開發了一個網絡應用程序。該公司將該應用程序託管在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上。該公司希望改善應用程序的安全狀況,並計劃使用 AWS WAF Web ACL。解決方案架構師應如何配置 Web ACL 以滿足這些要求?
A. 將 Web ACL 規則的操作設置爲計數。啓用 AWS WAF 日誌。分析請求中的誤報。修改規則以避免任何誤報。隨着時間的推移,將 Web ACL 規則的操作從 "計數 "改爲 "阻止"。
B. 網絡 ACL 中只使用基於速率的規則,並將節流限制設置得儘可能高。暫時阻止所有超過限制的請求。定義嵌套規則,縮小速率跟蹤的範圍。
C. 將網絡 ACL 規則的操作設置爲阻止。在 Web ACL 中僅使用 AWS 管理的規則組。使用 Amazon CloudWatch 指標和 AWS WAF 採樣請求或 AWS WAF 日誌評估規則組。
D. 在 Web ACL 中僅使用自定義規則組,並將操作設置爲允許。啓用 AWS WAF 日誌。分析請求中的誤報。修改規則以避免任何誤報。隨着時間的推移,將 Web ACL 規則的操作從 "允許 "改爲 "阻止"。
查看答案
正確答案: A
問題 #67
一家探險公司在其移動應用程序上推出了一項新功能。用戶可以使用該功能隨時上傳徒步旅行和漂流的照片和視頻。這些照片和視頻存儲在亞馬遜 S3 標準存儲的 S3 存儲桶中,並通過亞馬遜 CloudFront 提供服務。解決方案架構師發現,大多數上傳的照片和視頻在 30 天后很少被訪問。但是,有些上傳的照片和視頻在 30 天后被頻繁訪問。
A. 下載過去 12 個月 S3 使用情況的 AWS 成本和使用報告。查看 AWS Trusted Advisor 關於節約成本的建議。
B. 使用 S3 存儲類別分析。將數據趨勢導入 Amazon QuickSight 面板以分析存儲趨勢。
C. 用 Amazon S3 存儲鏡頭。升級默認儀錶板,使其包含存儲趨勢的高級指標。
D. 用 Access Analyzer for S3。下載過去 12 個月的 S3 訪問分析器報告。將
查看答案
正確答案: A
問題 #68
某公司正在亞馬遜 EC2 上創建一個集中式日誌服務,該服務將接收和分析來自數百個 AWS 賬戶的日誌。AWS PrivateLink 用於提供客戶端服務與日誌服務之間的連接。在每個有客戶端的 AWS 賬戶中,都爲日誌服務創建了一個可用的接口端點。在帶有網絡負載平衡器(NLB)的 EC2 實例上運行的日誌記錄服務部署在不同的子網中。客戶端無法提交日誌記錄。
A. 創建一個新的 S3 存儲桶,加密類型爲使用客戶提供的密鑰進行服務器端加密 (SSE-C)。將現有對象複製到新的 S3 存儲桶。指定 SSE-C。
B. 建一個新的 S3 存儲桶,該存儲桶使用 Amazon S3 託管密鑰 (SSE-S3) 作爲加密類型的服務器端加密。使用 S3 批量操作將現有對象複製到新的 S3 存儲桶。指定 SSE-S3。
C. 使用 AWS CloudHSM 來存儲加密密鑰。創建一個新的 S3 存儲桶。使用 S3 批量操作將現有對象複製到新的 S3 存儲桶。使用 CloudHSM 中的密鑰加密對象。
D. 爲 S3 存儲桶使用 S3 Intelligent-Tiering 存儲類。創建 S3 Intelligent-Tiering 存檔配置,將 90 天內未訪問的對象過渡到 S3 Glacier 深度存檔。
查看答案
正確答案: AC
問題 #69
一家國際快遞公司在 AWS 上託管了一個快遞管理系統。司機使用該系統上傳送貨確認。確認內容包括收件人的籤名或包裹與收件人的合影。司機的手持設備通過 FTP 將籤名和照片上傳到單個亞馬遜 EC2 實例。每個手持設備都會根據籤入用戶在目錄中保存一個文件,文件名與快遞編號一致。然後,EC2 實例會在以下步驟後爲文件添加元數據
A. 創建現有 EC2 實例的 AMI。在應用程序負載平衡器後面創建 EC2 實例的自動擴展組。配置自動擴展組至少有三個實例。
B. 使用 AWS Transfer Family 創建 FTP 服務器,將文件放入 Amazon Elastic File System (Amazon EFS)。將 EFS 卷掛載到現有 EC2 實例。將 EC2 實例指向文件處理的新路徑。
C. 用 AWS Transfer Family 創建一個 FTP 服務器,將文件放入亞馬遜 S3。通過 Amazon Simple Notification Service (Amazon SNS) 使用 S3 事件通知來調用 AWS Lambda 函數。配置 Lambda 函數以添加元數據並更新交付系統。
D. 更新手持設備,將文件直接放入亞馬遜 S3。通過 Amazon Simple Queue Service (Amazon SQS) 使用 S3 事件通知來調用 AWS Lambda 函數。配置 Lambda 函數以添加元數據並更新交付系統。
查看答案
正確答案: C
問題 #70
解決方案架構師需要就如何將公司內部數據處理應用程序遷移到 AWS 雲提供建議。目前,用戶通過門戶網站上傳輸入文件。然後,網絡服務器將上傳的文件存儲在 NAS 上,並通過消息隊列向處理服務器發送消息。每個媒體文件的處理時間可能長達 1 小時。該公司發現,在營業時間內,等待處理的媒體文件數量明顯增加,文件數量迅速減少。
A. 使用 Amazon SQS 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲到 Amazon S3 存儲桶中。
B. 使用 Amazon MQ 創建一個隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,創建一個新的 Amazon EC2 實例,從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。任務完成後關閉 EC2 實例。
C. 使用 Amazon MQ 創建隊列。配置現有網絡服務器以發布到新隊列。當隊列中有消息時,調用 AWS Lambda 函數從隊列中提取請求並處理文件。將處理過的文件存儲在 Amazon EFS 中。
D. 使用 Amazon SQS 創建隊列。配置現有網絡服務器以發布到新隊列。使用 EC2 自動擴展組中的 Amazon EC2 實例從隊列中提取請求並處理文件。根據 SQS 隊列長度擴展 EC2 實例。將處理過的文件存儲在 Amazon S3 存儲桶中。
查看答案
正確答案: D
問題 #71
某公司爲其 NAT 網關啓用了 VPC 流量日誌。對於來自公共 IP 地址 198.51.100.2、目的地爲私有 Amazon EC2 實例的入站流量,該公司看到的是 Action = ACCEPT。VPC CIDR 塊的前兩個八位位組是 203.0.解決方案架構師應採取哪一組步驟來滿足這些要求?
A. 打開 AWS CloudTrail 控制臺。選擇包含 NAT gateway\ 的彈性網絡接口和私有 instance\ 的彈性網絡交錯的日誌組。運行查詢以過濾目標地址設置爲 "like 203
B. 打開 Amazon CloudWatch 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有 instance\ 的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "like 203
C. 打開 AWS CloudTrail 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有實例的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "如 198
D. 開 Amazon CloudWatch 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有 instance\ 的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "如 198
查看答案
正確答案: B
問題 #72
一家擁有多個 AWS 賬戶的公司正在使用 AWS 組織。公司的合規團隊在公司部署的每個 VPC 中都部署了一個安全工具。安全工具在 EC2 實例上運行,並向合規團隊專用的 AWS 賬戶發送信息。公司已將所有與合規性相關的資源標記爲 "costCenter "鍵和 "合規性 "值。
A. 在組織的管理帳戶中,激活 costCenter 用戶定義標籤。配置每月 AWS 成本和使用情況報告,保存到管理帳戶中的 Amazon S3 存儲桶。使用報告中的標籤明細,獲取 costCenter 標記資源的總成本。
B. 在組織的成員賬戶中,激活 costCenter 用戶定義標籤。配置每月 AWS 成本和使用情況報告,以保存到管理帳戶中的 Amazon S3 存儲桶。安排每月 AWS Lambda 功能,以檢索報告並計算 costCenter 標記資源的總成本。
C. 在組織成員賬戶中激活 costCenter 用戶定義標籤。在管理帳戶中,安排每月 AWS 成本和使用情況報告。使用報告中的標籤明細計算 costCenter 標記資源的總成本。
D. 在 AWS Trusted Advisor 的組織視圖中創建自定義報告。配置該報告以生成合規團隊 AWS 賬戶中 costCenter 標記資源的每月計費匯總。
查看答案
正確答案: A
問題 #73
某公司正在 AWS 雲中運行一個應用程序。最近的應用程序指標顯示,響應時間不一致,錯誤率大幅上升。調用第三方服務導致了延遲。目前,應用程序通過直接調用 AWS Lambda 函數同步調用第三方服務。解決方案架構師需要解耦第三方服務調用,並確保所有調用最終完成。
A. 使用亞馬遜簡單隊列服務(Amazon SQS)隊列存儲事件並調用 Lambda 函數。
B. 使用 AWS Step Functions 狀態機將事件傳遞給 Lambda 函數。
C. 用 Amazon EventBridge 規則將事件傳遞給 Lambda 函數。
D. 使用 Amazon Simple Notification Service (Amazon SNS) 主題存儲事件並調用 Lambda 函數。
查看答案
正確答案: A
問題 #74
某公司以 AWS Lambda 函數的形式運行一個微服務。該微服務將數據寫入內部部署的 SQL 數據庫,該數據庫支持的並發連接數有限。當 Lambda 函數調用次數過多時,數據庫就會崩潰並導致應用程序停機。公司的 VPC 和內部部署數據中心之間有一個 AWS Direct Connect 連接。公司希望保護數據庫免遭崩潰。哪種解決方案可以滿足這些要求?
A. 將數據寫入亞馬遜簡單隊列服務(Amazon SQS)隊列。配置 Lambda 函數,以便從隊列讀取數據並寫入現有數據庫。在 Lambda 函數上設置一個預留並發限制,該限制應小於數據庫支持的連接數。
B. 建一個新的 Amazon Aurora Serverless DB 集羣。使用 AWS DataSync 將數據從現有數據庫遷移到 Aurora Serverless。重新配置 Lambda 函數,以便寫入 Aurora。
C. 建 Amazon RDS 代理 DB 實例。將 RDS 代理 DB 實例附加到 Amazon RDS DB 實例。重新配置 Lambda 函數以寫入 RDS 代理 DB 實例。
D. 將數據寫入 Amazon Simple Notification Service (Amazon SNS) 主題。當主題收到新消息時,調用 Lambda 函數將數據寫入現有數據庫。爲 Lambda 函數配置的預置並發量等於數據庫支持的連接數。
查看答案
正確答案: A
問題 #75
某公司使用一個內部部署的數據分析平臺。該系統在公司數據中心的 12 臺服務器上採用全冗餘配置,具有很高的可用性。除了用戶的一次性請求外,該系統每小時和每天都會運行預定作業。計劃作業需要 20 分鐘到 2 小時才能完成,並有嚴格的服務水平協議(SLA)。計劃工作佔系統使用量的 65%。用戶工作通常在 5 分鐘內完成,沒有 SLLA。
A. 戶工作賬戶
B.
C.
D.
E.
查看答案
正確答案: D
問題 #76
某公司需要構建一個混合 DNS 解決方案。該公司有以下 DNS 解析要求:-內部部署系統應能解析並連接到 cloud.example.com。-所有 VPC 應能解析 cloud.example.com。
A. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中創建 Route 53 入站解析器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
B. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中部署 Amazon EC2 條件轉發器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
C. 將私有託管區域關聯到共享服務 VP 在共享服務 VP 中創建路由 53 出站解析器 將所有 VPC 連接到中轉網關,並在內部部署 DNS 服務器中爲 cloud
D. 將私有託管區域與共享服務 VPC 關聯。在共享服務 VPC 中創建路由 53 入站解析器。將共享服務 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
查看答案
正確答案: A
問題 #77
某公司在 AWS 組織中使用名爲 "生產 "的單一 OU 管理多個賬戶。所有賬戶都是生產 OU 的成員。管理員使用組織根目錄下的拒絕列表 SCP 來管理對受限服務的訪問。該公司最近收購了一個新的業務部門,並邀請新部門的現有 AWS 賬戶加入組織。入駐後,新業務部門的管理員發現,他們無法更新現有的 AWS 配置規則,以滿足新業務部門的要求。
A. 刪除限制訪問 AWS Config 的組織根 SCP。爲公司的標準 AWS Config 規則創建 AWS 服務目錄產品,並將其部署到整個組織,包括新賬戶。
B. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
C. 將組織的根 SCP 從拒絕列表 SCP 轉換爲允許列表 SCP,以便僅允許所需服務。將 SCP 暫時應用到組織的根目錄,該 SCP 只允許新賬戶中的委託人執行 AWS 配置操作。
D. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。將組織的根 SCP 移至生產 OU。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
查看答案
正確答案: B
問題 #78
一家視頻流媒體公司最近推出了一款用於視頻共享的移動應用程序。該應用程序將各種文件上傳到 us-east-1 區域的亞馬遜 S3 存儲桶中。從澳大利亞訪問該應用程序的用戶遇到了上傳時間過長的問題。這些用戶有時無法完全上傳文件。解決方案架構師必須提高應用程序的上傳性能。(選擇兩個)。
A. 創建一個 Amazon Aurora MySQL Serverless v1 DB 實例。將 RDS DB 實例遷移到 Aurora Serverless v1 DB 實例。更新應用程序中的連接設置,以指向 Aurora 閱讀器端點。
B. 創建 RDS 代理。將現有 RDS 端點配置爲目標。更新應用程序中的連接設置,使其指向 RDS 代理端點。
C. 創建一個雙節點 Amazon Aurora MySQL DB 羣集。將 RDS DB 實例遷移到 Aurora DB 集羣。創建 RDS 代理。將現有 RDS 端點配置爲目標。更新應用程序中的連接設置,以指向 RDS 代理端點。
D. 創建 Amazon S3 存儲桶。使用 AWS 數據庫遷移服務 (AWS DMS) 將數據庫導出到 Amazon S3。配置 Amazon Athena 以將 S3 存儲桶用作數據存儲。爲應用程序安裝最新的開放式數據庫連接 (ODBC) 驅動程序。更新應用程序中的連接設置,以指向 Athena 端點。
查看答案
正確答案: AD
問題 #79
某公司通過基於 REST 的 API 向多家客戶提供天氣數據。API 由亞馬遜 API Gateway 託管,並爲每個 API 操作集成了不同的 AWS Lambda 函數。該公司使用 Amazon Route 53 進行 DNS,並創建了 weather.example.com 的資源記錄。公司將 API 的數據存儲在亞馬遜 DynamoDB 表中。公司需要一種解決方案,使 API 能夠故障轉移到不同的 AWS 區域。哪種解決方案能夠滿足這些要求?
A. 在新區域中部署一組新的 Lambda 函數。更新 API Gateway API,以使用邊緣優化的 API 端點,並將兩個區域的 Lambda 函數作爲目標。將 DynamoDB 錶轉換爲全局表。
B. 另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
C. 在另一個區域部署新的 API Gateway API 和 Lambda 函數。將 Route 53 DNS 記錄更改爲故障轉移記錄。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
D. 新區域部署新的 API Gateway API。將 Lambda 函數更改爲全局函數。將 Route 53 DNS 記錄更改爲多值答案。將兩個 API Gateway API 都添加到答案中。啓用目標運行狀況監控。將 DynamoDB 錶轉換爲全局表。
查看答案
正確答案: C
問題 #80
一家金融公司正在當前一代 Linux EC2 實例上運行其關鍵業務應用程序。該應用程序包括一個執行大量 I/O 操作的自管理 MySQL 數據庫。該應用程序在當月處理中等流量時運行良好。但是,由於月末報告的原因,在每月的最後三天,該應用程序的運行速度會減慢,儘管該公司在基礎設施中使用了彈性負載平衡器和自動擴展功能來滿足增加的需求。
A. 預熱彈性負載平衡器,使用更大的實例類型,將所有 Amazon EBS 卷更改爲 GP2 卷。
B. 將數據庫羣集一次性遷移到 Amazon RDS,並創建幾個額外的讀取副本,以處理月末期間的負載。
C. 用 Amazon CloudWatch 和 AWS Lambda,根據特定的 CloudWatch 指標更改羣集中 Amazon EBS 卷的類型、大小或 IOPS。
D. 過在月底前拍攝快照並在月底後恢復,用具有最大可用存儲大小和每秒 I/O 的新 PIOPS 卷替換所有現有 Amazon EBS 卷。
查看答案
正確答案: B
問題 #81
一家電信公司正在 AWS 上運行一個應用程序。公司在內部數據中心和 AWS 之間建立了 AWS Direct Connect 連接。該公司將應用程序部署在內部應用程序負載平衡器 (ALB) 後面多個可用區中的 Amazon EC2 實例上。公司客戶通過 HTTPS 從內部網絡連接。TLS 終止於 ALB。公司有多個目標組,並使用基於路徑的路由來轉發請求。
A. 將現有 ALB 配置爲使用靜態 IP 地址。爲 ALB 分配多個可用區中的 IP 地址。將 ALB IP 地址添加到防火牆設備。
B. 創建網絡負載平衡器 (NLB)。將 NLB 與多個可用區中的一個靜態 IP 地址關聯。爲 NLB 創建一個 ALB 類型的目標組,並將現有的 ALA Add NLB IP 地址添加到防火牆設備。更新客戶端以連接到 NL
C. 建網絡負載平衡器(NLB)。將 LNB 與多個可用區中的一個靜態 IP 地址關聯。將現有目標組添加到 NLB。更新客戶端以連接到 NLB。刪除 ALB 將 NLB IP 地址添加到防火牆設備。
D. 建網關負載平衡器 (GWLB)。在多個可用性區域爲 GWLB 分配靜態 IP 地址。爲 GWLB 創建 ALB 類型目標組並添加現有 ALB。將 GWLB IP 地址添加到防火牆設備。更新客戶端以連接到 GWLB。
查看答案
正確答案: B
問題 #82
某公司允許用戶從自定義應用程序上傳圖片。上傳過程會調用 AWS Lambda 函數來處理圖像並將其存儲到亞馬遜 S3 存儲桶中。應用程序通過使用特定函數版本 ARN 調用 Lambda 函數。Lambda 函數通過使用環境變量接受圖像處理參數。公司經常調整 Lambda 函數的環境變量,以獲得最佳圖像處理輸出。該公司測試了不同版本的 Lambda 函數。
A. 將公共 DNS 遷移到 Amazon Route 53。爲 apex 域創建 CNAME 記錄,以指向 ALB。使用地理位置路由策略,根據用戶位置路由流量。
B. 公共 DNS 遷移到 Amazon Route 53。爲頂點域創建 CNAME 記錄,指向 NLB 的靜態 IP 地址。使用地理位置路由策略,根據用戶位置路由流量。
C. 創建一個 AWS Global Accelerator 加速器,其中包含多個端點組,以適當 AWS 區域中的端點爲目標。使用加速器的靜態 IP 地址在公共 DNS 中爲 apex 域創建一條記錄。
D. AWS 區域之一創建一個由 AWS Lambda 支持的 Amazon API Gateway API。配置一個 Lambda 函數,使用循環方法將流量路由到應用程序部署。爲 apex 域創建 CNAME 記錄,以指向 API 的 URL。
查看答案
正確答案: D
問題 #83
解決方案架構師需要爲將存儲在新亞馬遜 S3 存儲桶中的對象實施客戶端加密機制。解決方案架構師爲此創建了一個存儲在 AWS Key Management Service (AWS KMS) 中的 CMK。解決方案架構師創建了以下 IAM 策略,並將其附加到一個 IAM 角色:在測試過程中,解決方案架構師能夠成功獲取 S3 存儲桶中的現有測試對象。但是,嘗試上傳新對象時卻出現了錯誤消息。T
A. ms:GenerateDataKey
B. ms:GetKeyPolicy
C. ms:GetPublicKey
D. ms:Sign
查看答案
正確答案: A
問題 #84
一家公司最近收購了其他幾家公司。每家公司都有一個單獨的 AWS 賬戶,並採用不同的計費和報告方法。收購公司已將所有賬戶合併爲 AWS 組織中的一個組織。但是,收購公司發現很難爲所有團隊生成一個包含有意義的組的成本報告。收購公司的財務團隊需要一個解決方案,通過一個自我管理的應用程序報告所有公司的成本。
A. 爲組織創建 AWS 成本和使用情況報告。在報告中定義標籤和成本類別。在 Amazon Athena 中創建一個表。根據 Athena 表創建 Amazon QuickSight 數據集。與財務團隊共享數據集。
B. 爲組織創建 AWS 成本和使用情況報告。在報告中定義標籤和成本類別。在 AWS Cost Explorer 中創建一個專門模板,供財務部門用來創建報告。
C. 創建一個 Amazon QuickSight 數據集,從 AWS 價目表查詢 API 接收支出信息。與財務團隊共享該數據集。
D. 用 AWS 價目表查詢 API 收集賬戶支出信息。在 AWS Cost Explorer 中創建一個專門的模板,財務部門將使用該模板構建報告。
查看答案
正確答案: A
問題 #85
某公司在 AWS Elastic Beanstalk 上部署了一個應用程序。該應用程序使用 Amazon Aurora 作爲數據庫層。Amazon CloudFront 分發爲 Web 請求提供服務,並將 Elastic Beanstalk 域名作爲源服務器。該分發配置了一個備用域名,供訪問者訪問應用程序時使用。每周,公司都會讓應用程序停止服務,進行例行維護。在應用程序不可用期間,公司希望
A. 接修改已發布的 Lambda 函數版本的環境變量。使用 SLATEST 版本測試圖像處理參數。
B. 創建一個 Amazon DynamoDB 表來存儲圖像處理參數。修改 Lambda 函數,以便從 DynamoDB 表中檢索圖像處理參數。
C. 在 Lambda 函數中直接編碼圖像處理參數,並刪除環境變量。當公司更新參數時,發布新的函數版本。
D. 創建一個 Lambda 函數別名。修改客戶端應用程序以使用函數別名 ARN。當公司完成測試時,重新配置 Lambda 別名,以指向新版本的函數。
查看答案
正確答案: ACD
問題 #86
解決方案架構師需要將數據從一個 AWS 賬戶中的亞馬遜 S3 存儲桶複製到一個新 AWS 賬戶中的新 S3 存儲桶。解決方案架構師必須實施一個使用 AWS CLI 的解決方案。哪種步驟組合可以成功複製數據?(選擇三個)。
A. Lambda 函數的每個新部署版本創建一個別名。使用帶有 routing-config 參數的 AWS CLI update-alias 命令來分配負載。
B. 將應用程序部署到新的 CloudFormation 堆棧中。使用 Amazon Route 53 加權路由策略來分配負載。
C. 每個新部署的 Lambda 函數創建一個版本。使用帶有 routing-config 參數的 AWS CLI update-function-configuration 命令來分配負載。
D. 配置 AWS CodeDeploy,並在部署配置中使用 CodeDeployDefault
查看答案
正確答案: BDF
問題 #87
一家公司希望遷移到 AWS。該公司正在 VMware ESXi 環境中運行數千臺虛擬機。該公司沒有配置管理數據庫,對 VMware 產品組合的使用情況知之甚少。解決方案架構師必須爲該公司提供準確的清單,以便該公司能夠規劃經濟高效的遷移。
A. 使用 AWS 系統管理器補丁管理器在每個虛擬機上部署 Migration Evaluator。查看 Amazon QuickSight 中收集的數據。找出利用率高的服務器。從遷移列表中刪除利用率高的服務器。將數據導入 AWS Migration Hub。
B. 將 VMware 組合導出爲
C. 在ESXi管理程序中部署Migration Evaluator無代理收集器。在Migration Evaluator中查看收集到的數據。識別不活動的服務器。從遷移列表中刪除不活動的服務器。將數據導入到AWS Migration Hub中。
D. 在每個虛擬機上部署 AWS 應用程序遷移服務代理。收集數據後,使用 Amazon Redshift 導入和分析數據。使用 Amazon QuickSight 進行數據可視化。
查看答案
正確答案: C
問題 #88
一家軟件公司部署了一個應用程序,該應用程序通過使用 Amazon API Gateway、AWS Lambda 函數和 Amazon DynamoDB 表來消耗 REST API。該應用程序在 PUT 請求期間顯示錯誤數量增加。解決方案架構師發現,大量 PUT 請求來自一個客戶端。該 API 並不關鍵,客戶機可以容忍重試錯誤。
A. 在客戶端應用程序中實施重試邏輯,並採用指數後退和不規則變化。確保捕捉錯誤並通過描述性錯誤信息進行處理。
B. 過 API 網關級別的使用計劃實施 API 節流。確保客戶端應用程序無差錯地處理代碼 429 回復。
C. 打開 API 緩存,以提高生產階段的響應速度。運行 10 分鐘負載測試。驗證緩存容量是否適合工作負載。
D. 在 Lambda 函數級別實施預留並發,以便在流量突然增加時提供所需的資源。
查看答案
正確答案: B
問題 #89
某公司在兩個 Linux Amazon EC2 實例上運行一個關鍵的有狀態 Web 應用程序,該實例位於一個應用負載平衡器 (ALB) 和一個 Amazon RDS for MySQL 數據庫之後。該公司將應用程序的 DNS 記錄託管在 Amazon Route 53 中。解決方案架構師必須推薦一種解決方案來提高應用程序的彈性。該解決方案必須滿足以下目標:-應用程序層:RPO 爲 2 分鐘。RTO 爲 30 分鐘--數據庫層:數據庫層:RPO 爲 5 分鐘。RTO 爲 30 分鐘。
A. 將 EC2 實例配置爲使用 AWS 彈性災難恢復。爲 RDS DB 實例創建跨區域讀取副本。在第二個 AWS 區域創建一個 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。更新 DNS 記錄以指向 Global Accelerator 端點。
B. 配置 EC2 實例,使其使用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。配置 RDS 自動備份。配置備份複製到第二個 AWS 區域。在第二個區域創建 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。更新 DNS 記錄以指向 Global Accelerator 端點。
C. 在 AWS 備份中爲 EC2 實例和 RDS DB 實例創建備份計劃。配置備份複製到第二個 AWS 區域。在第二個區域中創建 ALB。在 ALB 前面配置 Amazon CloudFront 分發。更新 DNS 記錄以指向 CloudFront。
D. 置 EC2 實例,使其使用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。爲 RDS DB 實例創建跨區域讀取副本。在第二個 AWS 區域創建 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。
查看答案
正確答案: A
問題 #90
某公司在單個 Amazon EC2 實例上託管一個關鍵應用程序。該應用程序使用 Amazon ElastiCache for Redis 單節點羣集來存儲內存數據。該應用程序使用 Amazon RDS for MariaDB DB 實例來運行關係數據庫。解決方案架構師需要改進應用程序的架構,以便基礎設施能夠自動從故障中恢復。
A. 用彈性負載平衡器在多個 EC2 實例之間分配流量。確保 EC2 實例屬於至少有兩個實例容量的自動擴展組。
B. 用彈性負載平衡器在多個 EC2 實例之間分配流量。確保 EC2 實例配置爲無限模式。
C. 改數據庫實例,在同一可用性區域創建讀取副本。將讀取副本提升爲故障情況下的主 DB 實例。
D. 修改 DB 實例以創建跨兩個可用區的多可用區部署。
E. ElastiCache for Redis 羣集創建一個複製組。將羣集配置爲使用自動擴展組,該組的最小容量爲兩個實例。
F. 爲 ElastiCache for Redis 羣集創建一個複製組。在羣集上啓用 Multi-AZ。
查看答案
正確答案: ADF
問題 #91
一家零售公司正在 AWS 上跨多個 AWS 區域託管一個電子商務網站。該公司希望網站在任何時候都能正常運行,以便進行在線購買。該網站在 Amazon RDS for MySQL DB 實例中存儲數據。哪種解決方案能爲數據庫提供最高的可用性?
A. 在 Amazon RDS 上配置自動備份。在發生中斷的情況下,將自動備份升級爲獨立 DB 實例。將數據庫流量導向已升級的 DB 實例。創建一個替換讀取副本,將已升級的 DB 實例作爲其源。
B. 在 Amazon RDS 上配置全局表和讀取副本。激活跨區域範圍。在發生中斷的情況下,使用 AWS Lambda 將讀取副本從一個區域複製到另一個區域。
C. Amazon RDS 上配置全局表和自動備份。在發生中斷的情況下,使用 AWS Lambda 將讀副本從一個區域複製到另一個區域。
D. Amazon RDS 上配置讀取副本。在出現中斷的情況下,將跨區域和讀取副本提升爲獨立 DB 實例。將數據庫流量導向已升級的 DB 實例。創建一個替換讀取副本,將已升級的 DB 實例作爲其源。
查看答案
正確答案: D
問題 #92
某公司正在內部數據中心運行一個基於網絡的雙層應用程序。應用層由運行有狀態應用的單個服務器組成。該應用程序連接到在另一臺服務器上運行的 PostgreSQL 數據庫。該應用程序的用戶羣預計將大幅增長,因此公司正在將應用程序和數據庫遷移到 AWS。該解決方案將使用 Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling 和 Elastic Load Balancing。
A. 啓用 Aurora 複製的 Aurora 自動擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
B. 爲極光寫入器啓用極光自動擴展。使用啓用了循環路由算法和粘性會話的應用程序負載平衡器。
C. 用 Aurora 複製的 Aurora 自動擴展。使用啓用了循環路由和粘性會話的應用程序負載平衡器。
D. Aurora 編寫程序啓用 Aurora 擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
查看答案
正確答案: C
問題 #93
一家在全球設有辦事處的公司擁有一個連接到單個 AWS 區域的 1 Gbps AWS Direct Connect 連接。該公司的內部網絡使用該連接與 AWS 雲中的公司資源進行通信。解決方案架構師必須實施一個解決方案,在同一區域添加一個冗餘的直接連接連接。解決方案還必須通過同一對直接連接提供與其他區域的連接。
A. 提供直接連接網關。從現有連接中刪除現有專用虛擬接口。創建第二個直接連接連接。在每個連接上創建一個新的專用虛擬接口,並將兩個專用虛擬接口連接到直接連接網關。將直接連接網關連接到單一 VPC。
B. 保留現有專用虛擬接口。創建第二個直接連接連接。在新連接上創建一個新的專用虛擬接口,並將新的專用虛擬接口連接到單一 VPC。
C. 保留現有專用虛擬接口。創建第二個直接連接連接。在新連接上創建一個新的公共虛擬接口,並將新的公共虛擬接口連接到單個 VP
D. 提供一個中轉網關。從現有連接中刪除現有專用虛擬接口。創建第二個直接連接連接。在每個連接上創建一個新的專用虛擬接口,並將兩個專用虛擬接口連接到中轉網關。將中轉網關與單一 VPC 關聯。
查看答案
正確答案: A
問題 #94
一家公司最近通過使用重平臺策略完成了從內部部署數據中心向 AWS 雲的遷移。其中一臺遷移服務器正在運行一個關鍵應用程序所依賴的傳統簡單郵件傳輸協議(SMTP)服務。該應用程序向公司客戶發送向外電子郵件。傳統 SMTP 服務器不支持 TLS 加密,並使用 TCP 端口 25。該應用程序只能使用 SMTP。
A. 配置應用程序,以便使用 TLS Wrapper 連接到 Amazon SES。創建具有 ses:SendEmail 和 ses:SendRawEmail 權限的 IAM 角色。將 IAM 角色附加到 Amazon EC2 實例。
B. 置應用程序以使用 STARTTLS 連接 Amazon SES。獲取 Amazon SES SMTP 憑據。使用憑據與 Amazon SES 進行身份驗證。
C. 配置應用程序以使用 SES API 發送電子郵件。創建一個具有 ses:SendEmail 和 ses:SendRawEmail 權限的 IAM 角色。將 IAM 角色用作 Amazon SES 的服務角色。
D. 置應用程序以使用 AWS SDK 發送電子郵件。爲 Amazon SES 創建 IAM 用戶。生成 API 訪問密鑰。使用訪問密鑰與 Amazon SES 進行身份驗證。
查看答案
正確答案: B
問題 #95
某公司在 AWS Elastic Beanstalk 上部署了一個應用程序。該應用程序使用 Amazon Aurora 作爲數據庫層。Amazon CloudFront 分發爲 Web 請求提供服務,並將 Elastic Beanstalk 域名作爲源服務器。該分發配置了一個備用域名,供訪問者訪問應用程序時使用。每周,公司都會讓應用程序停止服務,進行例行維護。在應用程序不可用期間,公司希望
A. 接修改已發布的 Lambda 函數版本的環境變量。使用 SLATEST 版本測試圖像處理參數。
B. 創建一個 Amazon DynamoDB 表來存儲圖像處理參數。修改 Lambda 函數,以便從 DynamoDB 表中檢索圖像處理參數。
C. 在 Lambda 函數中直接編碼圖像處理參數,並刪除環境變量。當公司更新參數時,發布新的函數版本。
D. 創建一個 Lambda 函數別名。修改客戶端應用程序以使用函數別名 ARN。當公司完成測試時,重新配置 Lambda 別名,以指向新版本的函數。
查看答案
正確答案: ACD
問題 #96
某公司正在 AWS 雲中運行一個應用程序。公司的安全團隊必須批准所有新 IAM 用戶的創建。創建新的 IAM 用戶時,必須自動刪除該用戶的所有訪問權限。然後,安全團隊必須收到批准用戶的通知。公司在 AWS 賬戶中擁有一個多區域 AWS CloudTrail 跟蹤,哪種步驟組合可以滿足這些要求?(選擇三個)。
A. 建每天運行一次的 Amazon EventBridge 規則。配置該規則以調用一個 AWS Lambda 函數,根據我的標籤、日期和時間啓動或停止實例。
B. 建一個 Amazon EventBridge 規則,在每個工作日的晚上運行。配置該規則以調用 AWS Lambda 函數,根據標籤停止實例。創建第二個 EventBridge 規則,每個工作日上午運行。配置第二個規則以調用另一個 Lambda 函數,根據標記啓動實例。
C. 建一個 Amazon EventBridge 規則,在每個工作日的晚上運行,配置該規則以調用 AWS Lambda 函數,根據滯後情況終止實例。創建第二個 EventBridge 規則,每個工作日上午運行。配置第二條規則,調用另一個 Lambda 函數,根據標籤從上次備份中恢復實例。
D. 建一個每小時運行一次的 Amazon EventBridge 規則。配置該規則以調用一個 AWS Lambda 函數,該函數根據標籤、日期和時間終止或從上次備份恢復實例。
查看答案
正確答案: ADE
問題 #97
一家公司正在更新客戶用於在線下訂單的應用程序。該公司將在 Amazon Elastic Container Service (Amazon ECS) 集羣上託管更新後的應用程序。公司將使用 Amazon DynamoDB 來存儲應用程序數據。一個公共應用負載平衡器(ALB)將爲終端用戶提供對應用的訪問。公司必須防止攻擊並確保業務連續性,同時儘量減少服務中斷。
A. 設置 Route 53 故障轉移路由策略。配置健康檢查,以確定 ALB 端點的狀態,並向故障轉移 S3 bucket 端點故障轉移。
B. 創建第二個 CloudFront 分發和一個 S3 靜態網站來託管自定義錯誤頁面。設置 Route 53 故障轉移路由策略。在兩個分發版之間使用主動-被動配置。
C. 創建一個有兩個起源的 CloudFront 起源組。將 ALB 端點設置爲主起源。將 ALB 端點設置爲主起源,將 S3 存儲桶配置爲託管靜態網站。更新 S3 靜態網站,納入自定義錯誤頁面。
D. 創建一個 CloudFront 函數,驗證 ALB 返回的每個 HTTP 響應代碼。在 S3 存儲桶中創建一個 S3 靜態網站。將自定義錯誤頁面作爲故障轉移上傳到 S3 存儲桶。更新函數以讀取 S3 桶並向最終用戶提供錯誤頁面。
查看答案
正確答案: AE
問題 #98
某公司有一個異步 HTTP 應用程序,該應用程序作爲 AWS Lambda 函數託管。公共 Amazon API Gateway 端點會調用 Lambda 函數。Lambda 函數和 API Gateway 端點位於 us-east-1 區域。解決方案架構師需要重新設計應用程序,以支持故障切換到另一個 AWS 區域。
A. 在 us-west-2 區域創建一個 API 網關端點,將流量導向 us-east-1 的 Lambda 函數。配置 Amazon Route 53,使用故障轉移路由策略爲兩個 API Gateway 端點路由流量。
B. 建一個亞馬遜簡單隊列服務(Amazon SQS)隊列。配置 API Gateway,將流量導向 SQS 隊列,而不是 Lambda 函數。配置 Lambda 函數,以便從隊列中提取消息進行處理。
C. 將 Lambda 函數部署到 us-west-2 區域。在 us-west-2 10 中創建一個 API 網關端點,將流量導向 us-west-2 中的 Lambda 函數。配置 AWS Global Accelerator 和應用程序負載平衡器,以管理兩個 API 網關端點之間的流量。
D. Lambda 函數和 API Gateway 端點部署到 us-west-2 區域。配置 Amazon Route 53,使用故障轉移路由策略爲兩個 API Gateway 端點路由流量。
查看答案
正確答案: D
問題 #99
一家公司需要對其財務信息進行監管審計。使用單個 AWS 賬戶的外部審計人員需要訪問公司的 AWS 賬戶。解決方案架構師必須爲審計人員提供對公司 AWS 賬戶的安全只讀訪問權限。哪種解決方案能夠滿足這些要求?
A. 在公司的 AWS 賬戶中,爲賬戶中的所有資源創建資源策略,以授予審計人員 AWS 賬戶的訪問權限。爲資源策略指定一個唯一的外部 ID。
B. 在公司的 AWS 賬戶中,創建信任審計員 AWS 賬戶的 IAM 角色。創建一個具有所需權限的 IAM 策略。將策略附加到角色。爲角色的信任策略分配一個唯一的外部 ID。
C. 在公司的 AWS 賬戶中,創建一個 IAM 用戶。將所需的 IAM 策略附加到 IAM 用戶。爲 IAM 用戶創建 API 訪問密鑰。與審計人員共享訪問密鑰。
D. 在公司的 AWS 賬戶中,創建一個具有所需權限的 IAM 組。在公司賬戶中爲每位審計員創建一個 IAM 用戶。將 IAM 用戶添加到 IAM 組。
查看答案
正確答案: B
問題 #100
某公司正在設計一個承載靜態內容的新網站。該網站將爲用戶提供上傳和下載大型文件的功能。根據公司要求,所有數據在傳輸和靜止時都必須加密。解決方案架構師正在使用 Amazon S3 和 Amazon CloudFront 構建該解決方案。哪種步驟組合能滿足加密要求?(選擇三個)。
A. 用由 AWS Key Management Service (AWS KMS) 客戶管理密鑰加密的 SecureString 參數,將數據庫憑據存儲在 AWS Systems Manager 參數存儲區中。爲每個 Lambda 函數附加一個角色,以提供對 SecureString 參數的訪問權限。限制對 SecureString 參數和客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問該參數和密鑰。
B. 用 AWS 密鑰管理服務 (AWS KMS) 的默認 Lambda 密鑰加密數據庫憑據。將憑據存儲在每個 Lambda 函數的環境變量中。在 Lambda 代碼中從環境變量加載憑據。限制對 KMS 密鑰的訪問,只有 IT 安全團隊才能訪問該密鑰。
C. 數據庫憑據存儲在每個 Lambda 函數的環境變量中。使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰對環境變量進行加密。限制對客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問該密鑰。
D. 在 AWS Secrets Manager 中將數據庫憑據存儲爲與 AWS Key Management Service (AWS KMS) 客戶管理密鑰相關聯的祕密。爲每個 Lambda 函數附加一個角色,以提供對該祕密的訪問權限。限制對祕密和客戶管理密鑰的訪問,只有 IT 安全團隊才能訪問祕密和密鑰。
查看答案
正確答案: ACE
問題 #101
某公司在 AWS 上建立了整個基礎設施。該公司使用 Amazon EC2 實例託管其電子商務網站,並使用 Amazon S3 存儲靜態數據。公司的三名工程師通過一個 AWS 賬戶處理雲管理和開發工作。偶爾,一名工程師會更改另一名工程師的 EC2 安全組配置,從而導致環境出現不合規問題。該系統必須
A. 爲公司建立 AWS 組織。應用 SCP 來管理和跟蹤對 AWS 賬戶做出的不合規安全組更改。
B. 啓用 AWS CloudTrail 以捕獲 EC2 安全組的更改。啓用 Amazon CloudWatch 規則,以便在檢測到不合規的安全設置時發出警報。
C. AWS 賬戶上啓用 SCP,以便在對環境進行不合規的安全組更改時發出警報。
D. 在 EC2 安全組上啓用 AWS 配置,以跟蹤任何不合規的更改。通過 Amazon Simple Notification Service (Amazon SNS) 主題將更改作爲警報發送。
查看答案
正確答案: D
問題 #102
某公司希望遷移到 AWS。該公司希望使用多賬戶結構,集中管理所有賬戶和應用程序的訪問權限。公司還希望將流量保持在專用網絡上。公司必須爲開發、暫存、生產和共享網絡創建單獨的賬戶。生產賬戶和共享網絡賬戶必須能連接所有賬戶。
A. ambda 函數達到了並發限制。
B. ambda函數的並發區域限制。
C. 公司的 API Gateway 賬戶達到了每秒調用次數上限。
D. 公司已達到 API Gateway 默認的每方法每秒調用次數限制。
查看答案
正確答案: ACD
問題 #103
一家使用 AWS Organizations 的公司允許開發人員在 AWS 上進行實驗。作爲公司部署的登陸區的一部分,開發人員使用公司的電子郵件地址申請一個賬戶。該公司希望確保開發人員不會啓動昂貴的服務或運行不必要的服務。公司必須爲開發人員提供固定的月度預算,以限制他們的 AWS 成本。哪些步驟組合可以滿足這些要求?(選擇三個)。
A. 從源帳戶下載 Lambda 函數部署包。使用部署包,在目標賬戶中創建新的 Lambda 函數。與目標賬戶共享自動 Aurora DB 羣集快照。
B. 從源帳戶下載 Lambda 函數部署包。使用部署包,在目標賬戶中創建新的 Lambda 函數。使用 AWS Resource Access Manager {AWS RAM)與目標賬戶共享 Aurora DB 羣集。授予目標賬戶克隆 Aurora DB 羣集的權限。
C. 使用 AWS Resource Access Manager (AWS RAM) 與目標帳戶共享 Lambda 功能和 Aurora DB 羣集。授予目標賬戶克隆 Aurora DB 羣集的權限。
D. 使用 AWS Resource Access Manager (AWS RAM) 與目標帳戶共享 Lambda 功能。與目標賬戶共享自動 Aurora DB 集羣快照。
查看答案
正確答案: BCF
問題 #104
一項氣象服務通過 eu-west-1 區域 AWS 託管的網絡應用程序提供高分辨率天氣圖。天氣圖更新頻繁,與靜態 HTML 內容一起存儲在亞馬遜 S3 中。該網絡應用程序由亞馬遜 CloudFront 提供支持。該公司最近擴大了服務範圍,爲美國東部-1 地區的用戶提供服務,這些新用戶報告說,查看各自天氣圖的速度時常很慢。選擇
A. 刪除舊的用戶配置文件以創建空間。將用戶配置文件遷移到 Amazon FSx for Lustre 文件系統。
B. 用 update-file-system 命令增加容量。實施 Amazon CloudWatch 指標,監控可用空間。使用 Amazon EventBridge 調用 AWS Lambda 函數,根據需要增加容量。
C. 使用 Amazon CloudWatch 中的 FreeStorageCapacity 指標監控文件系統。根據需要使用 AWS Step Functions 增加容量。
D. 刪除舊的用戶配置文件以創建空間。爲 Windows 文件服務器創建一個額外的 FSx 文件系統。更新 50% 用戶的用戶配置文件重定向,以使用新文件系統。
查看答案
正確答案: BD
問題 #105
某公司正在運行一個關鍵應用程序,該應用程序使用 Amazon RDS for MySQL 數據庫存儲數據。最近的一次 RDS 數據庫故障切換測試導致應用程序中斷 40 秒。解決方案架構師需要設計一個解決方案,將中斷時間縮短到 20 秒以內。解決方案架構師應採取哪些步驟組合來滿足這些要求?(請選擇三個)。
A. 戶應向合作夥伴公司提供 AWS 賬戶訪問密鑰,以便登錄並執行所需任務。
B. 客戶應創建一個 IAM 用戶,並爲 IAM 用戶分配所需的權限。然後,客戶應向合作夥伴公司提供登錄和執行所需任務的憑證。
C. 戶應創建一個 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問權限以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN)。
D. 戶應創建 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN),包括 IAM 角色信任策略中的外部 ID。
查看答案
正確答案: CDE
問題 #106
一家生命科學公司正在結合使用開源工具管理數據分析工作流,以及在內部數據中心服務器上運行的 Docker 容器來處理基因組學數據。測序數據在本地存儲區域網絡(SAN)上生成和存儲,然後對數據進行處理。研發團隊遇到了容量問題,決定在 AWS 上重新構建基因組學分析平臺,以便根據工作負載需求進行擴展,縮短周轉時間。
A. 創建 Amazon Elastic File System (Amazon EFS) 文件共享。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本以安裝應用程序、將實例加入 AD 域並加載 EFS 文件共享。
B. 從正在運行的當前 EC2 實例創建一個新的 AMI。創建 Amazon FSx for Lustre 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本,將實例加入 AD 域並掛載 FSx for Lustre 文件系統。
C. 建 Amazon FSx for Windows File Server 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本以安裝應用程序並掛載 FSx for Windows File Server 文件系統。執行無縫域連接,將實例連接到 AD 域。
D. 正在運行的當前 EC2 實例創建一個新的 AMI。創建 Amazon Elastic File System (Amazon EFS) 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小大小。執行無縫域連接,將實例連接到 AD 域。
查看答案
正確答案: C
問題 #107
某公司正在開發一個網絡應用程序,該程序在面向公衆的應用程序負載平衡器 (ALB) 後面的自動擴展組中的 Amazon EC2 實例上運行。只有來自特定國家的用戶才能訪問該應用程序。公司需要能夠記錄被阻止的訪問請求。哪種解決方案能滿足這些要求?
A. 建一個 IPSet,其中包含屬於指定國家的 IP 範圍列表。創建 AWS WAF Web ACL。配置一條規則,阻止任何不是來自 IPSet 中 IP 範圍的請求。將規則與 Web ACL 關聯。將 Web ACL 與 ALB 關聯。
B. 創建 AWS WAF Web ACL。配置一條規則,阻止任何不是來自指定國家/地區的請求。將該規則與 Web ACL 關聯。將 Web ACL 與 ALB 關聯。
C. 配置 AWS Shield 以阻止任何非來自指定國家/地區的請求。將 AWS Shield 與 ALB 關聯。
D. 建一條安全組規則,允許來自指定國家 IP 範圍的端口 80 和 443。將安全組與 ALB 關聯。
查看答案
正確答案: B
問題 #108
一家公司正在將文檔處理工作負載遷移到 AWS。該公司已經更新了許多應用程序,以便本機使用 Amazon S3 API 來存儲、檢索和修改文檔,處理服務器以每秒約 5 份文檔的速度生成這些文檔。文檔處理完成後,客戶可以直接從 Amazon S3 下載文檔。在遷移過程中,公司發現無法立即更新生成許多文檔的處理服務器,以支持 Amazon S3 API。
A. 應用程序遷移到 AWS Lambda 函數。使用 AWS SDK for Java 生成、修改和訪問公司直接存儲在 Amazon S3 中的文件。
B. 設置 Amazon S3 文件網關並配置鏈接到文檔存儲的文件共享。使用 NFS 將文件共享掛載到 Amazon EC2 實例上。當 Amazon S3 中發生更改時,啓動 RefreshCache API 調用以更新 S3 文件網關。
C. 使用導入和導出策略爲 Lustre 配置 Amazon FSx。將新文件系統鏈接到 S3 存儲桶。安裝 Lustre 客戶端,並使用 NFS 將文檔存儲掛載到 Amazon EC2 實例。
D. 配置 AWS DataSync 以連接到 Amazon EC2 實例。配置一個任務,將生成的文件同步到 Amazon S3 或從 Amazon S3 同步。
查看答案
正確答案: B
問題 #109
一家公司正在亞馬遜 EC2 實例上運行一個傳統的網絡應用程序。該公司需要將該應用程序重構爲在容器上運行的微服務。該應用程序的不同版本存在於兩個不同的環境中:生產環境和測試環境。應用程序的負載是可變的,但最小負載和最大負載是已知的。解決方案架構師需要採用無服務器架構設計更新後的應用程序,以最大限度地降低操作複雜性。
A. 將容器映像作爲函數上傳到 AWS Lambda。爲相關的 Lambda 函數配置並發限制,以處理預期的峯值負載。在 Amazon API Gateway 中配置兩個獨立的 Lambda 集成:一個用於生產,一個用於測試。
B. 將容器映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Container Service (Amazon ECS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 ECS 羣集。
C. pload the container images to Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 EKS 羣集。
D. 將容器映像上傳到 AWS Elastic Beanstalk。在 Elastic Beanstalk 中,爲生產和測試創建不同的環境和部署。配置兩個獨立的應用程序負載平衡器,將流量導向 Elastic Beanstalk 部署。
查看答案
正確答案: B
問題 #110
一家公司正在使用 AWS 組織管理多個 AWS 賬戶。出於安全考慮,該公司要求創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便與所有組織成員帳戶中的第三方警報系統集成。解決方案架構師使用 AWS CloudFormation 模板創建 SNS 主題和堆棧集,以自動部署 CloudFormation 堆棧。組織 "中已啓用可信訪問。
A. 在組織成員賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。使用 CloudFormation 堆棧集漂移檢測。
B. 組織成員賬戶中創建堆棧。使用自助服務權限。設置部署選項以部署到組織。啓用 CloudFormation StackSets 自動部署。
C. 在組織管理賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集自動部署。
D. 在組織管理帳戶中創建堆棧。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集漂移檢測。
查看答案
正確答案: C
問題 #111
某公司計劃將單體應用程序重構爲部署在 AWS 上的現代應用程序設計。需要對 CI/CD 管道進行升級,以支持該應用程序的現代設計,並滿足以下要求:-應允許每小時發布數次更改。
A. 在每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單元添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用成本資源管理器爲每個業務單元創建月度報告。
B. 在組織的管理帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。使用組織管理帳戶中的成本資源管理器爲每個業務單位創建月度報告。
C. 在每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用 AWS 計費和成本管理控制面板,爲每個業務單位創建月度報告。
D. 在組織的管理帳戶中啓用 AWS 成本和使用情況報告,並配置按應用程序、環境和所有者分組的報告。創建一個 AWS Lambda 函數,用於處理 AWS 成本和使用情況報告、發送預算警報並向每個業務部門的電子郵件列表發送月度報告。
查看答案
正確答案: B
問題 #112
某公司擁有數百個 AWS 賬戶。該公司使用 AWS 組織中的一個組織來管理所有賬戶。財務團隊爲 AWS 成本分配了每日預算。如果組織的 AWS 成本超過分配預算的 80%,財務團隊必須收到電子郵件通知。解決方案架構師需要實施一個解決方案來跟蹤成本並發送通知。
A. 在組織的管理帳戶中,使用 AWS 預算創建一個以天爲周期的預算。添加警報閾值,並將值設置爲 80%。使用亞馬遜簡單通知服務 (Amazon SNS) 通知財務團隊。
B. 在組織的管理帳戶中,爲 AWS Trusted Advisor 設置組織視圖功能。爲成本優化創建組織視圖報告。將警報閾值設置爲 80%。配置通知首選項。添加財務團隊的電子郵件地址。
C. 在 AWS 控制塔註冊組織。激活可選成本控制(護欄)。將控制(護欄)參數設置爲 80%。配置控制(護欄)通知首選項。使用 Amazon Simple Notification Service (Amazon SNS) 通知財務團隊。
D. 置成員賬戶,將每日 AWS 成本和使用情況報告保存到組織管理賬戶中的 Amazon S3 存儲桶。使用 Amazon EventBridge 安排每日 Amazon Athena 查詢,以計算組織的成本。配置 Athena,以便在總成本超過分配預算的 80% 時發送 Amazon CloudWatch 警報。使用 Amazon Simple Notification Service (Amazon SNS) 通知財務團隊。
查看答案
正確答案: A
問題 #113
某公司在 AWS 上建立了整個基礎設施。該公司使用 Amazon EC2 實例託管其電子商務網站,並使用 Amazon S3 存儲靜態數據。公司的三名工程師通過一個 AWS 賬戶處理雲管理和開發工作。偶爾,一名工程師會更改另一名工程師的 EC2 安全組配置,從而導致環境出現不合規問題。該系統必須
A. 爲公司建立 AWS 組織。應用 SCP 來管理和跟蹤對 AWS 賬戶做出的不合規安全組更改。
B. 啓用 AWS CloudTrail 以捕獲 EC2 安全組的更改。啓用 Amazon CloudWatch 規則,以便在檢測到不合規的安全設置時發出警報。
C. AWS 賬戶上啓用 SCP,以便在對環境進行不合規的安全組更改時發出警報。
D. 在 EC2 安全組上啓用 AWS 配置,以跟蹤任何不合規的更改。通過 Amazon Simple Notification Service (Amazon SNS) 主題將更改作爲警報發送。
查看答案
正確答案: D
問題 #114
某公司有一個內部監控解決方案,使用 PostgreSQL 數據庫來保存事件。該公司希望創建一個混合解決方案,並已在其網絡和 AWS 之間建立了 VPN 連接。該解決方案應包括以下屬性:-受管理的 AWS 服務,以最大限度地降低操作複雜性。
A. 從 DX-A 連接到直接連接網關創建專用 VIF。從 DX-B 連接到同一 Direct Connect 網關創建專用 VIF,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與 Direct Connect 網關關聯。將中轉網關相互對等,以支持跨區域路由。
B. 從 DX-A 連接到直接連接網關,創建轉接 VIF。將 eu-west-1 轉接網關與該直接連接網關關聯。從 DX-8 連接創建一個轉接 VIF,接入一個單獨的直接連接網關。將 us-east-1 轉接網關與這個單獨的直接連接網關關聯。將直接連接網關相互對等,以支持高可用性和跨地區路由選擇。
C. 從 DX-A 連接創建轉接 VIF,進入直接連接網關。從 DX-B 連接創建一個轉接 VIF,接入同一直接連接網關,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與該直接連接網關關聯。配置直接連接網關,在中轉網關之間路由流量。
D. 從 DX-A 連接創建轉接 VIF,進入直接連接網關。從 DX-B 連接到同一直接連接網關創建一個轉接 VIF,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與該直接連接網關關聯。將中轉網關相互對等,以支持跨區域路由。
查看答案
正確答案: AD
問題 #115
解決方案架構師正在創建一個在 Amazon S3 存儲桶中存儲對象的應用程序。解決方案架構師必須在兩個同時使用的 AWS 區域中部署該應用程序。兩個 S3 存儲桶中的對象必須保持同步。哪種步驟組合能以最少的操作開銷滿足這些要求?
A. 所有應用程序遷移到最近的符合要求的 AWS 區域。在中央內部部署數據中心和 AWS 之間建立 AWS Direct Connect 連接。部署直接連接網關。
B. AWS Snowball Edge Storage Optimized 設備用於有數據監管要求或延遲要求爲個位數毫秒的應用。將設備保留在現場。部署 AWS Wavelength 以託管工廠站點的工作負載。
C. 有數據監管要求或延遲要求爲個位數毫秒的應用安裝 AWS Outposts。使用 AWS Snowball Edge Compute Optimized 設備在工廠站點託管工作負載。
D. 有數據監管要求或對延遲要求爲個位數毫秒的應用程序遷移到 AWS 本地區域。部署 AWS Wavelength 以託管工廠站點的工作負載。
查看答案
正確答案: ABE
問題 #116
某公司在 AWS 上運行一個網絡應用程序。該網絡應用程序通過 Amazon CloudFront 分發後的 Amazon S3 存儲桶提供靜態內容。該應用程序通過使用應用程序負載平衡器 (ALB) 提供動態內容,該負載平衡器會將請求分發到自動擴展組中的一組 Amazon EC2 實例。該應用程序使用 Amazon Route 53 中的域名設置。一些用戶報告說,當他們在高峯時段嘗試訪問網站時,偶爾會出現問題。運營團隊
A. 使用具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用 Amazon Elastic File System (Amazon EFS) 進行共享存儲。在 ECS 任務定義中引用 EFS 文件系統 ID、容器掛載點和 EFS 授權 IAM 角色。
B. 使用具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用 Amazon FSx for Lustre 共享存儲。在 ECS 任務定義中引用 FSx for Lustre 文件系統 ID、容器掛載點和 FSx for Lustre 授權 IAM 角色。
C. 使用 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器,並打開 Amazon EC2 啓動類型和自動擴展。使用 Amazon Elastic File System (Amazon EFS) 共享存儲。在 ECS 容器實例上掛載 EFS 文件系統。將 EFS 授權 IAM 角色添加到 EC2 實例配置文件。
D. 用 Amazon EC2 啓動類型並打開自動擴展功能的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用啓用了多連接功能的 Amazon Elastic Block Store (Amazon EBS) 卷進行共享存儲。將 EBS 卷附加到 ECS 容器實例。將 EBS 授權 IAM 角色添加到 EC2 實例配置文件。
查看答案
正確答案: C
問題 #117
一家在線遊戲公司需要在 AWS 上重新託管其遊戲平臺。該公司的遊戲應用程序需要高性能計算(HPC)處理,並且有一個經常變化的排行榜。一個針對計算生成進行了優化的 Ubuntu 實例託管了一個用於遊戲顯示的 Node.js 應用程序。該公司需要一種能優化應用程序性能的遷移策略,哪種解決方案能滿足這些要求?
A. 在應用程序負載平衡器後面創建一個由 m5
B. 在應用程序負載平衡器後面創建一個由 c5
C. 應用程序負載平衡器後面創建一個由 c5
D. 應用程序負載平衡器後面創建一個由 m5
查看答案
正確答案: C
問題 #118
某公司在應用程序負載平衡器後面的自動擴展組中的多個 Amazon EC2 實例上運行一個應用程序。應用程序的負載全天都在變化,EC2 實例會定期縮放。EC2 實例的日誌文件每 15 分鐘複製到一個中央 Amazon S3 存儲桶。安全團隊發現,一些已終止的 EC2 實例丟失了日誌文件。
A. 創建一個腳本,將日誌文件複製到 Amazon S3,並將腳本存儲到 EC2 實例上的一個文件中。創建一個自動擴展生命周期鉤子和一個 Amazon EventBridge 規則,以檢測來自自動擴展組的生命周期事件。在 autoscaling:EC2_INSTANCE_TERMINATING 轉換上調用 AWS Lambda 函數,向自動擴展組發送 ABANDON 以防止終止,運行腳本以複製日誌文件,並使用 AWS SDK 終止實例。
B. 創建一個 AWS 系統管理器文檔,其中包含一個將日誌文件複製到 Amazon S3 的腳本。創建一個自動擴展生命周期鉤子和一個 Amazon EventBridge 規則,以檢測來自自動擴展組的生命周期事件。在 autoscaling:EC2_INSTANCE_TERMINATING 過渡上調用 AWS Lambda 函數,以調用 AWS Systems Manager API SendCommand 操作來運行文檔以複製日誌文件,並向自動擴展組發送 CONTINUE 以終止實例。
C. 將日誌傳輸速率改爲每 5 分鐘一次。創建一個腳本,將日誌文件複製到 Amazon S3,並將該腳本添加到 EC2 實例用戶數據中。創建一個 Amazon EventBridge 規則來檢測 EC2 實例終止。從 EventBridge 規則調用 AWS Lambda 函數,該函數使用 AWS CLI 運行用戶數據腳本以複製日誌文件並終止實例。
D. 建一個 AWS 系統管理器文檔,其中包含一個將日誌文件複製到 Amazon S3 的腳本。創建一個自動擴展生命周期鉤子,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。從 SNS 通知中調用 AWS Systems Manager API SendCommand 操作來運行文檔以複製日誌文件,並向自動擴展組發送 ABANDON 以終止實例。
查看答案
正確答案: B
問題 #119
某公司正在運行一個使用 Amazon ElastiCache for Redis 集羣作爲緩存層的應用程序。最近的一次安全審計顯示,該公司已爲 ElastiCache 配置了靜態加密。但是,該公司沒有配置 ElastiCache 在傳輸過程中使用加密。此外,用戶可以在沒有身份驗證的情況下訪問緩存。解決方案架構師必須做出更改,要求用戶進行身份驗證,並確保公司使用端到端加密。
A. 建一個 AUTH 令牌。將令牌作爲加密參數存儲在 AWS 系統管理器參數存儲中。使用 AUTH 創建新羣集,並配置傳輸中加密。更新應用程序,以便在必要時從參數存儲中檢索 AUTH 令牌,並使用 AUTH 令牌進行身份驗證。
B. 創建 AUTH 令牌。將令牌存儲在 AWS Secrets Manager 中。配置現有羣集以使用 AUTH 令牌,並配置傳輸中加密。更新應用程序,以便在必要時從 Secrets Manager 中檢索 AUTH 令牌,並使用 AUTH 令牌進行身份驗證。
C. 創建 SSL 證書。在 AWS Secrets Manager 中存儲證書。創建新羣集,並配置傳輸中加密。更新應用程序,以便在必要時從 Secrets Manager 中檢索 SSL 證書,並使用證書進行身份驗證。
D. 創建 SSL 證書。將證書作爲加密的高級參數存儲在 AWS 系統管理器參數存儲中。更新現有羣集,以配置傳輸中加密。更新應用程序,以便在必要時從參數存儲中檢索 SSL 證書,並使用該證書進行身份驗證。
查看答案
正確答案: B
問題 #120
一家公司正在構建一個電子文檔管理系統,用戶可在其中上傳他們的文檔。應用程序棧完全採用無服務器方式,在 eu-central-1 區域的 AWS 上運行。該系統包括一個網絡應用程序,它使用亞馬遜 CloudFront 分發進行交付,並將亞馬遜 S3 作爲原點。網絡應用程序與亞馬遜 API Gateway 區域端點通信。API Gateway API 調用 AWS Lambda 函數,這些函數將元數據存儲在 Amazon Aurora Serverless 數據庫中,並將
A. 在 S3 存儲桶上配置 S3 Intelligent-Tiering。
B. 配置 S3 生命周期策略,以便在 30 天后將圖像對象和視頻對象從 S3 標準過渡到 S3 冰川深度存檔。
C. 將 Amazon S3 替換爲 Amazon EC2 實例上掛載的 Amazon Elastic File System (Amazon EFS) 文件系統。
D. 在 S3 圖像對象和 S3 視頻對象中添加 Cache-Control: max-age 標頭。將標頭設置爲 30 天。
查看答案
正確答案: AC
問題 #121
一家公司最近開始在 AWS 雲中託管新的應用工作負載。該公司正在使用 Amazon EC2 實例、Amazon Elastic File System (Amazon EFS) 文件系統和 Amazon RDS DB 實例。爲了滿足法規和業務要求,該公司必須對數據備份做出以下更改:-備份必須根據自定義的每日、每周和每月要求進行保留。
A. 使用 Amazon Kinesis Data Firehose 收集入站傳感器數據,使用 Kinesis 客戶端分析數據,並將結果保存到 Amazon RDS 實例。
B. 使用 Amazon Kinesis 數據流收集入站傳感器數據,使用 Kinesis 客戶端分析數據,並使用 Amazon EMR 將結果保存到 Amazon Redshift 集羣。
C. 用 Amazon S3 收集入站設備數據,使用 Kinesis 分析 Amazon SQS 中的數據,並將結果保存到 Amazon Redshift 集羣。
D. 用 Amazon API Gateway 將請求放入 Amazon SQS 隊列,使用 AWS Lambda 函數分析數據,並使用 Amazon EMR 將結果保存到 Amazon Redshift 集羣。
查看答案
正確答案: ABD
問題 #122
某公司有一個允許用戶上傳短視頻的網絡應用程序。視頻存儲在亞馬遜 EBS 卷上,並由自定義識別軟件進行分類分析。該網站包含靜態內容,流量不穩定,在某些月份會達到峯值。架構包括在自動擴展組中運行的亞馬遜 EC2 實例(用於網絡應用程序)和在自動擴展組中運行的 EC2 實例(用於處理亞馬遜 SQS 隊列)。公司希望重新構建應用程序
A. eb 應用程序使用 Amazon ECS 容器,處理 SQS 隊列的自動擴展組使用 Spot 實例。用 Amazon Rekognition 代替自定義軟件,對視頻進行分類。
B. 將上傳的視頻存儲在 Amazon EFS 中,並將文件系統加載到網絡應用程序的 EC2 實例。使用 AWS Lambda 函數處理 SQS 隊列,該函數調用 Amazon Rekognition API 對視頻進行分類。
C. Amazon S3 中託管網絡應用程序。在 Amazon S3 中存儲上傳的視頻。使用 S3 事件通知將事件發布到 SQS 隊列。使用調用 Amazon Rekognition API 對視頻進行分類的 AWS Lambda 函數處理 SQS 隊列。
D. 用 AWS Elastic Beanstalk 在自動擴展組中爲網絡應用程序啓動 EC2 實例,並啓動工作環境來處理 SQS 隊列。用 Amazon Rekognition 代替自定義軟件,對視頻進行分類。
查看答案
正確答案: C
問題 #123
某公司在 AWS 上託管了一個應用程序。該應用程序讀取和寫入存儲在單個 Amazon S3 存儲桶中的對象。該公司必須修改應用程序,以便在兩個 AWS 區域部署該應用程序。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 S3 存儲桶作爲原點設置 Amazon CloudFront 分發。將應用程序部署到第二個區域 修改應用程序以使用 CloudFront 分發。使用 AWS Global Accelerator 訪問 S3 存儲桶中的數據。
B. 在第二個區域創建一個新的 S3 存儲桶。在原始 S3 存儲桶和新 S3 存儲桶之間設置雙向 S3 跨區域複製 (CRR)。配置一個使用兩個 S3 存儲桶的 S3 多區域訪問點。將修改後的應用程序部署到兩個區域。
C. 在第二個區域創建新的 S3 存儲桶 在第二個區域部署應用程序。配置應用程序以使用新的 S3 存儲桶。從原始 S3 存儲桶到新 S3 存儲桶設置 S3 跨區域複製 (CRR)。
D. 置一個 S3 網關端點,將 S3 存儲桶作爲原點。將應用程序部署到第二個區域。修改應用程序以使用新的 S3 網關端點。在 S3 存儲桶上使用 S3 Intelligent-Tiering。
查看答案
正確答案: B
問題 #124
某公司的解決方案架構師正在審查一個在 AWS 上運行的網絡應用程序。該應用程序引用 us-east-1 區域亞馬遜 S3 存儲桶中的靜態資產。該公司需要跨多個 AWS 區域的彈性。該公司已經在第二個區域創建了一個 S3 存儲桶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 配置應用程序,將每個對象寫入兩個 S3 存儲桶。通過爲每個 S3 存儲桶使用加權路由策略,設置一個帶有記錄集的 Amazon Route 53 公共託管區域。配置應用程序使用 Route 53 DNS 名稱引用對象。
B. 創建一個 AWS Lambda 函數,將對象從位於 us-east-1 的 S3 存儲桶複製到位於第二個區域的 S3 存儲桶。每次將對象寫入 us-east-1 中的 S3 存儲桶時,調用 Lambda 函數。設置一個 Amazon CloudFront 分發,其中的 origin 組包含作爲 origin 的兩個 S3 存儲桶。
C. onfigure replication on the S3 bucket in us-east-1 to replicate objects to the S3 bucket in the second Region
D. 在 us-east-1 的 S3 存儲桶上配置複製,將對象複製到第二個區域的 S3 存儲桶。如果需要故障轉移,則更新應用程序代碼,以便從第二個區域的 S3 存儲桶加載 S3 對象。
查看答案
正確答案: C
問題 #125
某公司有 10 個賬戶,屬於 AWS 組織中的一個組織。每個賬戶都配置了 AWS Config。公司在每個 AWS 賬戶中設置了一個 Amazon EventBridge 規則,以便在創建以 0.0.0.0/0 爲源的 Amazon EC2 安全組入站規則時通知 Amazon Simple Notification Service (Amazon SNS) 主題。公司的安全團隊訂閱了 SNS 主題。
A. 修改 EventBridge 規則,調用 AWS Lambda 函數刪除安全組入站規則並發布到 SNS 主題。將更新後的規則部署到 NonProd OU。
B. 將 vpc-sg-open-only-to-authorized-ports AWS Config 託管規則添加到 NonProd OU。
C. 配置 SCP,當 aws:SourceIp 條件密鑰的值不是 0
D. aws:SourceIp 條件鍵的值爲 0
查看答案
正確答案: C
問題 #126
一家探險公司在其移動應用程序上推出了一項新功能。用戶可以使用該功能隨時上傳徒步旅行和漂流的照片和視頻。這些照片和視頻存儲在亞馬遜 S3 標準存儲的 S3 存儲桶中,並通過亞馬遜 CloudFront 提供服務。解決方案架構師發現,大多數上傳的照片和視頻在 30 天后很少被訪問。但是,有些上傳的照片和視頻在 30 天后被頻繁訪問。
A. 下載過去 12 個月 S3 使用情況的 AWS 成本和使用報告。查看 AWS Trusted Advisor 關於節約成本的建議。
B. 使用 S3 存儲類別分析。將數據趨勢導入 Amazon QuickSight 面板以分析存儲趨勢。
C. 用 Amazon S3 存儲鏡頭。升級默認儀錶板,使其包含存儲趨勢的高級指標。
D. 用 Access Analyzer for S3。下載過去 12 個月的 S3 訪問分析器報告。將
查看答案
正確答案: A
問題 #127
某公司已將一個應用程序從公司內部遷移到 AWS。應用程序前端是一個靜態網站,運行在應用程序負載平衡器 (ALB) 後面的兩個亞馬遜 EC2 實例上。應用程序後端是一個 Python 應用程序,在另一個 ALB 後面的三個 EC2 實例上運行。EC2 實例是大型通用按需實例,其大小符合內部部署的應用程序峯值使用規格。
A. 爲 EKS 羣集在基準負載中使用的 EC2 實例購買標準預留實例。使用 Spot Instances 擴展羣集,以應對峯值。爲數據庫購買 1 年期的全部預留實例,以滿足當年的預測峯值負載。
B. 爲 EKS 羣集的預測中等負載購買計算節約計劃。根據峯值事件日期按需預訂容量來擴展羣集。爲數據庫購買 1 年期免預付預留實例,以滿足預測的基本負載。在高峯期臨時縮減數據庫讀取副本。
C. 爲 EKS 羣集的預計基本負載購買 EC2 實例節省計劃。使用 Spot Instances 對羣集進行擴展,以應對峯值。爲數據庫購買 1 年期的 "所有預付保留 "實例,以滿足預測的基本負載。在高峯期臨時手動擴展數據庫實例。
D. 爲 EKS 羣集的預測基本負載購買計算節約計劃。使用 Spot Instances 擴展羣集,以應對峯值。爲數據庫購買 1 年期的 "所有預付預留 "實例,以滿足預測的基本負載。在高峯期臨時手動擴展數據庫實例。
查看答案
正確答案: BE
問題 #128
一家出版公司的設計團隊在更新電子商務網絡應用程序使用的圖標和其他靜態資產。該公司從公司生產賬戶託管的 Amazon S3 存儲桶中提供圖標和資產。在設計團隊測試了開發賬戶中的靜態資產後,設計團隊需要將資產加載到生產賬戶中的 S3 存儲桶中。解決方案架構師必須
A. 創建一個新的 Elastic Beanstalk 應用程序。選擇負載平衡環境類型。選擇所有可用區。添加一條 Scale-out 規則,如果最大 CPU 利用率超過 85%,將運行 5 分鐘。
B. 創建第二個 Elastic Beanstalk 環境。應用流量分割部署策略。在 5 分鐘內平均 CPU 利用率超過 85% 的情況下,指定將一定比例的傳入流量導向新環境。
C. 修改現有環境的容量配置,以使用負載平衡環境類型。選擇所有可用區。添加一個擴展規則,如果平均 CPU 利用率超過 85%,將運行 5 分鐘。
D. 選擇帶有負載平衡選項的重建環境操作。選擇可用區。添加一條擴展規則,如果 CPU 利用率總和超過 85%,將運行 5 分鐘。
查看答案
正確答案: ACE
問題 #129
某公司正在使用 AWS Lambda 函數實施無服務器架構,這些函數需要訪問亞馬遜 RDS 上的 Microsoft SQL Server DB 實例。公司擁有獨立的開發和生產環境,包括數據庫系統的克隆。公司的開發人員可以訪問開發數據庫的憑據。但是,生產數據庫的憑證必須使用密鑰加密,只有 IT 安全團隊 IAM 用戶組的成員才能訪問。氏
A. 在網絡層和應用層的應用負載平衡器後面的自動擴展組中部署 Amazon EC2 實例。使用 Amazon Aurora PostgreSQL 並打開 Babelfish,以將 SQL Server 數據庫重新平臺化。
B. 使用 AWS 數據庫遷移服務 (AWS DMS) 創建所有服務器的映像。部署基於內部導入的 Amazon EC2 實例。在網絡層和應用層的網絡負載平衡器後面的自動擴展組中部署實例。使用 Amazon DynamoDB 作爲數據庫層。
C. 將網絡前端層和應用層容器化。配置亞馬遜彈性 Kubernetes 服務 (Amazon EKS) 集羣。在網絡層和應用層的網絡負載平衡器後面創建一個自動擴展組。使用 Amazon RDS for SQL Server 託管數據庫。
D. 應用功能分離到 AWS Lambda 功能中。將 Amazon API Gateway 用於 Web 前端層和應用層。將數據遷移到亞馬遜 S3。使用 Amazon Athena 查詢數據。
查看答案
正確答案: D
問題 #130
一家零售公司需要向其業務合作夥伴另一家公司提供一系列數據文件。這些文件保存在屬於該零售公司的賬戶 A 下的亞馬遜 S3 存儲桶中。業務合作夥伴公司希望其 IAM 用戶 User_DataProcessor 從自己的 AWS 賬戶(賬戶 B)中訪問這些文件。爲了讓 User_DataProcessor 成功訪問 S3 存儲桶,兩家公司必須採取哪些步驟組合?(選擇兩個)。
A. 打開賬戶 A 中 S3 桶的跨源資源共享 (CORS) 功能。
B. 在賬戶 A 中,將 S3 存儲桶策略設置如下:
C. 在賬戶 A 中,將 S3 桶策略設置爲以下內容:
D. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
E. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
查看答案
正確答案: D
問題 #131
一家大型移動遊戲公司已成功將其所有內部部署基礎架構遷移到 AWS 雲。解決方案架構師正在審查環境,以確保環境是按照設計構建的,並且其運行符合 "良好架構框架"。在成本資源管理器中審查以前的每月成本時,解決方案架構師注意到,幾個大型實例類型的創建和隨後的終止在成本中所佔比例很高。解決方案架構師
A. 在 AWS 配置中創建期望實例類型管理規則。用允許的實例類型配置該規則。將該規則附加到每次啓動新 EC2 實例時運行的事件中。
B. 在 EC2 控制臺中創建一個啓動模板,指定允許使用的實例類型。將啓動模板分配給開發人員的 IAM 賬戶。
C. 建新的 IAM 策略。指定允許的實例類型。將該策略附加到一個 IAM 組,該組包含開發人員的 IAM 賬戶
D. 使用 EC2 映像生成器爲開發人員創建一個映像管道,並協助他們創建黃金映像。
查看答案
正確答案: C
問題 #132
一家公司希望將一個多層網絡應用程序容器化,並將該應用程序從內部部署數據中心遷移到 AWS。該應用程序包括網絡、應用程序和數據庫層。公司需要使應用程序具有容錯性和可擴展性。一些頻繁訪問的數據必須始終在應用服務器上可用。前端 Web 服務器需要會話持久性,並且必須擴展以滿足流量的增加。
A. 在 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS) 上運行應用程序。使用亞馬遜彈性文件系統(Amazon EFS)處理網絡層和應用層之間頻繁訪問的數據。將前端網絡服務器會話數據存儲在亞馬遜簡單隊列服務(Amazon SQS)中。
B. 在 Amazon EC2 上的 Amazon Elastic Container Service (Amazon ECS) 上運行應用程序。使用 Amazon ElastiCache for Redis 緩存前端網絡服務器會話數據。在分布於多個可用區的 EC2 實例上使用具有多附件功能的 Amazon Elastic Block Store (Amazon EBS)。
C. 在 Amazon Elastic Kubernetes Service (Amazon EKS) 上運行應用程序。配置 Amazon EKS 以使用託管節點組。使用 ReplicaSets 運行網絡服務器和應用程序。創建 Amazon Elastic File System (Amazon EFS) 文件系統。在所有 EKS pod 中掛載 EFS 文件系統,以存儲前端網絡服務器會話數據。
D. Amazon Elastic Kubernetes Service (Amazon EKS) 上部署應用程序。配置 Amazon EKS 以使用受管節點組。在 EKS 集羣中將網絡服務器和應用程序作爲 Kubernetes 部署運行。將前端網絡服務器會話數據存儲在 Amazon DynamoDB 表中。創建一個 Amazon Elastic File System (Amazon EFS) 卷,所有應用程序都將在部署時加載該卷。
查看答案
正確答案: D
問題 #133
某公司正在將其開發和生產工作負載遷移到 AWS 組織中的一個新組織。該公司爲開發創建了一個單獨的成員賬戶,爲生產創建了一個單獨的成員賬戶。合併計費與管理帳戶相關聯。在管理帳戶中,解決方案架構師需要創建一個 IAM 用戶,該用戶可以停止或終止兩個成員帳戶中的資源。
A. 在管理賬戶中創建 IAM 用戶和跨賬戶角色。配置跨賬戶角色,使其對成員賬戶的訪問權限最小。
B. 在每個成員賬戶中創建一個 IAM 用戶。在管理帳戶中,創建具有最小權限訪問的跨帳戶角色。使用信任策略授予 IAM 用戶訪問跨賬戶角色的權限。
C. 在管理賬戶中創建一個 IAM 用戶。在成員賬戶中創建具有最小權限訪問的 IAM 組。將管理賬戶中的 IAM 用戶添加到成員賬戶中的每個 IAM 組。
D. 在管理賬戶中創建 IAM 用戶。在成員賬戶中創建具有最小權限訪問的跨賬戶角色。使用信任策略授予 IAM 用戶對角色的訪問權限。
查看答案
正確答案: D
問題 #134
某公司爲其 NAT 網關啓用了 VPC 流量日誌。對於來自公共 IP 地址 198.51.100.2、目的地爲私有 Amazon EC2 實例的入站流量,該公司看到的是 Action = ACCEPT。VPC CIDR 塊的前兩個八位位組是 203.0.解決方案架構師應採取哪一組步驟來滿足這些要求?
A. 打開 AWS CloudTrail 控制臺。選擇包含 NAT gateway\ 的彈性網絡接口和私有 instance\ 的彈性網絡交錯的日誌組。運行查詢以過濾目標地址設置爲 "like 203
B. 打開 Amazon CloudWatch 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有 instance\ 的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "like 203
C. 打開 AWS CloudTrail 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有實例的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "如 198
D. 開 Amazon CloudWatch 控制臺。選擇包含 NAT gateway 的彈性網絡接口和私有 instance\ 的彈性網絡接口的日誌組。運行查詢以過濾目標地址設置爲 "如 198
查看答案
正確答案: B
問題 #135
一家公司正在更新客戶用於在線下訂單的應用程序。該公司將在 Amazon Elastic Container Service (Amazon ECS) 集羣上託管更新後的應用程序。公司將使用 Amazon DynamoDB 來存儲應用程序數據。一個公共應用負載平衡器(ALB)將爲終端用戶提供對應用的訪問。公司必須防止攻擊並確保業務連續性,同時儘量減少服務中斷。
A. 設置 Route 53 故障轉移路由策略。配置健康檢查,以確定 ALB 端點的狀態,並向故障轉移 S3 bucket 端點故障轉移。
B. 創建第二個 CloudFront 分發和一個 S3 靜態網站來託管自定義錯誤頁面。設置 Route 53 故障轉移路由策略。在兩個分發版之間使用主動-被動配置。
C. 創建一個有兩個起源的 CloudFront 起源組。將 ALB 端點設置爲主起源。將 ALB 端點設置爲主起源,將 S3 存儲桶配置爲託管靜態網站。更新 S3 靜態網站,納入自定義錯誤頁面。
D. 創建一個 CloudFront 函數,驗證 ALB 返回的每個 HTTP 響應代碼。在 S3 存儲桶中創建一個 S3 靜態網站。將自定義錯誤頁面作爲故障轉移上傳到 S3 存儲桶。更新函數以讀取 S3 桶並向最終用戶提供錯誤頁面。
查看答案
正確答案: AE
問題 #136
一家公司正在 AWS 雲中構建一個解決方案。數以千計的設備將連接到該解決方案並發送數據。每臺設備都需要能夠通過 MQTT 協議實時發送和接收數據。每臺設備都必須使用唯一的 X.509 證書進行身份驗證。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 設置 AWS IoT Core。爲每臺設備創建相應的 Amazon MQ 隊列並提供證書。將每個設備連接到 Amazon MQ。
B. 建網絡負載平衡器 (NLB),並用 AWS Lambda 授權器進行配置。在自動擴展組中的 Amazon EC2 實例上運行 MQTT 代理。將自動擴展組設置爲 NL 的目標 將每個設備連接到 NL
C. 設置 AWS IoT Core。爲每臺設備創建相應的 AWS IoT 事物並提供證書。將每個設備連接到 AWS IoT Core。
D. 置 Amazon API Gateway HTTP API 和網絡負載平衡器 (NLB)。在 API Gateway 和 NLB 之間創建集成。在 HTTP API 上配置相互 TLS 證書授權器。在 NLB 目標的 Amazon EC2 實例上運行 MQTT 代理。將每個設備連接到 NLB。
查看答案
正確答案: C
問題 #137
一家全球性媒體公司計劃在多個地區部署一個應用程序。Amazon DynamoDB 全局表將爲部署提供支持,以便在用戶集中的兩個大洲保持一致的用戶體驗。每個部署都將有一個公共應用程序負載平衡器 (ALB)。公司在內部管理公共 DNS。公司希望通過頂點域提供應用程序。哪種解決方案能以最少的努力滿足這些要求?
A. 將共享庫和自定義類部署到 Docker 鏡像中。將映像存儲在 S3 存儲桶中。創建一個使用 Docker 映像作爲源的 Lambda 層。將 API 的 Lambda 函數作爲 Zip 包部署。配置軟件包以使用 Lambda 層。
B. 將共享庫和自定義類部署到 Docker 鏡像中。將映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。創建一個使用 Docker 映像作爲源的 Lambda 層。將 API 的 Lambda 函數作爲 Zip 包部署。配置包以使用 Lambda 層。
C. 使用 AWS Fargate 啓動類型,將共享庫和自定義類部署到亞馬遜彈性容器服務(亞馬遜 ECS)中的 Docker 容器。將 API 的 Lambda 函數作爲 Zip 包部署。配置這些包,以便將部署的容器用作 Lambda 層。
D. 共享庫、自定義類和 API 的 Lambda 函數代碼部署到 Docker 鏡像中。將映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。配置 API 的 Lambda 函數,將 Docker 映像用作部署包。
查看答案
正確答案: C
問題 #138
一家公司希望將其工作負載從企業內部遷移到 AWS。工作負載在 Linux 和 Windows 上運行。該公司擁有一個龐大的內部部署基礎架構,由物理機和虛擬機組成,其中承載了大量應用程序。該公司必須捕獲有關內部部署工作負載的系統配置、系統性能、運行進程和網絡連接的詳細信息。該公司還必須將內部部署應用程序分成若干組,以便進行 AWS 遷移。公司需要建議
A. 將 NAT 網關替換爲 NAT 實例。在 VPC 路由表中,創建一條從私有子網到 NAT 實例的路由。
B. 將 EC2 實例移至公共子網。移除 NAT 網關。
C. 在 VP 中設置 S3 網關 VPC 端點 將端點策略附加到端點,以允許在 S3 桶上執行所需的操作。
D. Amazon Elastic File System (Amazon EFS) 卷附加到 EC2 實例。在 EFS 卷上託管映像。
查看答案
正確答案: ADE
問題 #139
一家環保公司正在全國各大城市部署傳感器,以測量空氣質量。傳感器連接到 AWS IoT Core,以攝取時間序列數據讀數。爲了保持業務連續性,該公司必須具備在兩個 AWS 區域攝取和存儲數據的能力。
A. 創建 Amazon Route 53 別名故障轉移路由策略,並爲兩個區域的 AWS IoT Core 數據端點設置值 將數據遷移到 Amazon Aurora 全局表。
B. 在每個區域爲 AWS IoT Core 創建域配置。創建基於延遲的 Amazon Route 53 路由策略。將兩個區域中的 AWS IoT Core 數據端點用作值。將數據遷移到 Amazon MemoryDB for Redis 並配置跨區域複製。
C. 在每個區域爲 AWS IoT Core 創建一個域配置。創建 Amazon Route 53 健康檢查,以評估域配置的健康狀況。創建故障轉移路由選擇策略,其中包含 AWS IoT Core 域配置中的域名值。將 DynamoDB 表更新爲全局表。
D. 建基於延遲的 Amazon Route 53 路由策略。使用兩個區域的 AWS IoT Core 數據端點作爲值。配置 DynamoDB 數據流和跨區域數據複製。
查看答案
正確答案: C
問題 #140
某公司有一個對公司業務至關重要的單體應用程序。公司的應用程序團隊接到法律部門的指令,要求將數據從實例的加密 Amazon Elastic Block Store (Amazon EBS) 卷備份到 Amazon S3 存儲桶。應用程序團隊沒有該實例的管理 SSH 密鑰對。應用程序必須繼續爲用戶提供服務。
A. 爲實例附加一個角色,允許寫入 Amazon S3。使用 AWS 系統管理器會話管理器選項訪問實例並運行命令將數據複製到 Amazon S3。
B. 創建一個實例鏡像,並打開重啓選項。從映像啓動一個新的 EC2 實例。爲新實例附加一個角色,該角色具有寫入 Amazon S3 的權限。運行命令將數據複製到 Amazon S3。
C. 用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。將數據複製到 Amazon S3。
D. 創建實例鏡像。從映像啓動一個新的 EC2 實例。爲新實例附加一個角色,該角色具有寫入 Amazon S3 的權限。運行命令將數據複製到 Amazon S3。
查看答案
正確答案: A
問題 #141
某公司正在內部數據中心運行一個基於網絡的雙層應用程序。應用層由運行有狀態應用的單個服務器組成。該應用程序連接到在另一臺服務器上運行的 PostgreSQL 數據庫。該應用程序的用戶羣預計將大幅增長,因此公司正在將應用程序和數據庫遷移到 AWS。該解決方案將使用 Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling 和 Elastic Load Balancing。
A. 啓用 Aurora 複製的 Aurora 自動擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
B. 爲極光寫入器啓用極光自動擴展。使用啓用了循環路由算法和粘性會話的應用程序負載平衡器。
C. 用 Aurora 複製的 Aurora 自動擴展。使用啓用循環路由和粘性會話的應用程序負載平衡器。
D. Aurora 編寫程序啓用 Aurora 擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
查看答案
正確答案: C
問題 #142
一家公司使用一項服務從公司內部託管的應用程序中收集元數據。電視機和網絡收音機等消費設備可訪問這些應用程序。許多舊設備不支持某些 HTTP 標頭,當這些標頭出現在響應中時,就會顯示錯誤。該公司已配置了一個內部部署的負載平衡器,以從發送到舊設備的響應中移除不支持的標頭,該公司通過 User-Agent 標頭識別了這些設備。
A. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 CloudFront 函數,根據 User-Agent 頭信息的值刪除有問題的頭信息。
B. 爲元數據服務創建 Amazon API Gateway REST API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。修改默認網關響應,以根據 User-Agent 標頭的值移除有問題的標頭。
C. 元數據服務創建 Amazon API Gateway HTTP API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。創建響應映射模板,以便根據 User-Agent 的值移除有問題的標頭。將響應數據映射與 HTTP API 關聯。
D. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 Lambda@Edge 函數,該函數將根據 User-Agent 標頭的值,在響應查看器請求時刪除有問題的標頭。
查看答案
正確答案: B
問題 #143
某公司計劃將其關鍵業務應用程序從內部部署數據中心遷移到 AWS。該公司在內部安裝了 Microsoft SQL Server Always On 集羣。該公司希望遷移到 AWS 託管數據庫服務。解決方案架構師必須在 AWS 上設計異構數據庫遷移。哪種解決方案可以滿足這些要求?
A. 使用備份和還原實用程序將 SQL Server 數據庫遷移到 Amazon RDS for MySQL。
B. 使用 AWS Snowball Edge Storage Optimized 設備將數據傳輸到 Amazon S3。爲 MySQL 設置 Amazon RDS。使用 S3 與 SQL Server 功能(如批量輸入)集成。
C. 使用 AWS 模式轉換工具將數據庫模式轉換爲 Amazon RDS for MySQL。然後使用 AWS 數據庫遷移服務 (AWS DMS) 將數據從內部部署數據庫遷移到 Amazon RDS。
D. 使用 AWS DataSync 通過網絡在內部部署存儲和 Amazon S3 之間遷移數據。爲 MySQL 設置 Amazon RDS。使用 S3 與 SQL Server 功能(如批量輸入)集成。
查看答案
正確答案: C
問題 #144
某公司在單個 Amazon EC2 實例上託管一個關鍵應用程序。該應用程序使用 Amazon ElastiCache for Redis 單節點羣集來存儲內存數據。該應用程序使用 Amazon RDS for MariaDB DB 實例來運行關係數據庫。解決方案架構師需要改進應用程序的架構,以便基礎設施能夠自動從故障中恢復。
A. 創建 AWS PrivateLink 接口 VPC 端點。將此端點連接到第三方 SaaS 應用程序提供的端點服務。創建一個安全組來限制對端點的訪問。將安全組與端點關聯。
B. 在第三方 SaaS 應用程序和公司 VPC 之間創建 AWS 站點到站點 VPN 連接。配置網絡 ACL 以限制跨 VPN 通道的訪問。
C. 在第三方 SaaS 應用程序和公司副總裁之間創建 VPC 對等連接 更新路由表,爲對等連接添加所需的路由。
D. 創建 AWS PrivateLink 端點服務。要求第三方 SaaS 提供商爲該端點服務創建接口 VPC 端點。將端點服務的權限授予第三方 SaaS 提供商的特定帳戶。
查看答案
正確答案: ADF
問題 #145
某公司在 AWS 上運行許多工作負載,並使用 AWS 組織管理其賬戶。這些工作負載託管在亞馬遜 EC2 上。AWS Fargate 和 AWS Lambda。有些工作負載的需求無法預測。該公司希望優化未來 3 年的計算成本。解決方案架構師爲整個組織的每個賬戶獲取了 6 個月的平均值,以計算使用量。
A. 爲組織購買預留實例,以匹配成員賬戶中最常用 EC2 實例的大小和數量。
B. 利用管理賬戶一級的建議,從管理賬戶中爲組織購買計算儲蓄計劃。
C. 根據過去 6 個月的數據,爲 EC2 使用率高的每個成員賬戶購買預留實例。
D. 根據過去 6 個月的 EC2 使用數據,從管理賬戶爲每個成員賬戶購買 EC2 實例節省計劃。
查看答案
正確答案: B
問題 #146
某公司在 AWS 上運行許多工作負載,並使用 AWS 組織管理其賬戶。這些工作負載託管在亞馬遜 EC2 上。AWS Fargate 和 AWS Lambda。有些工作負載的需求無法預測。該公司希望優化未來 3 年的計算成本。解決方案架構師爲整個組織的每個賬戶獲取了 6 個月的平均值,以計算使用量。
A. 爲組織購買預留實例,以匹配成員賬戶中最常用 EC2 實例的大小和數量。
B. 利用管理賬戶一級的建議,從管理賬戶中爲組織購買計算儲蓄計劃。
C. 根據過去 6 個月的數據,爲 EC2 使用率高的每個成員賬戶購買預留實例。
D. 根據過去 6 個月的 EC2 使用數據,從管理賬戶爲每個成員賬戶購買 EC2 實例節省計劃。
查看答案
正確答案: B
問題 #147
某公司正在設計 AWS 雲中的網絡配置。該公司使用 AWS 組織管理多賬戶設置。該公司有三個 OU。每個 OU 包含 100 多個 AWS 賬戶。每個賬戶都有一個 VPC,每個 OU 中的所有 VPC 都位於同一個 AWS 區域。公司需要實施一種解決方案,使同一 OU 中的 VPC 可以相互通信,但不能與其他 OU 中的 VPC 通信。
A. 創建一個 AWS CloudFormation 堆棧集,在每個 OU 的賬戶之間建立 VPC 對等互聯。在每個 OU 中供應堆棧集。
B. 每個 OU 中,創建一個擁有單個 VPC 的專用網絡賬戶。使用 AWS Resource Access Manager (AWS RAM) 與 OU 中的所有其他賬戶共享此 VPC。在網絡賬戶和 OU 中的每個賬戶之間創建一個 VPC 對等連接。
C. 在每個 OU 的一個賬戶中配置一個中轉網關。使用 AWS Resource Access Manager (AWS RAM) 在整個組織內共享中轉網關。爲每個 VP 創建轉接網關 VPC 附件
D. 每個 OU 中,創建一個擁有單個 VPC 的專用網絡賬戶。在網絡賬戶和 OU 中的其他賬戶之間建立 VPN 連接。使用第三方路由軟件在 VPC 之間路由傳輸流量。
查看答案
正確答案: C
問題 #148
解決方案架構師需要改進一個託管在 AWS 雲中的應用程序。該應用程序使用一個 Amazon Aurora MySQL DB 實例,該實例正面臨連接超載問題。應用程序的大部分操作都是向數據庫插入記錄。解決方案架構師需要實施一個解決方案,以便應用程序能夠處理當前的連接負載。解決方案必須保證憑證的安全,並且必須
A. 署 Amazon RDS 代理層。在 DB 實例前面。將連接憑證作爲祕密存儲在 AWS Secrets Manager 中。
B. 在數據庫實例前部署 Amazon RDS 代理層。在 AWS 系統管理器參數存儲中存儲連接憑據
C. 創建 Aurora 複製。在 AWS Secrets Manager 中將連接憑證存儲爲祕密
D. 創建 Aurora 複製。在 AWS 系統管理器參數存儲中存儲連接憑證。
查看答案
正確答案: A
問題 #149
一家公司正在 AWS 雲中構建一個解決方案。數以千計的設備將連接到該解決方案並發送數據。每臺設備都需要能夠通過 MQTT 協議實時發送和接收數據。每臺設備都必須使用唯一的 X.509 證書進行身份驗證。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 設置 AWS IoT Core。爲每臺設備創建相應的 Amazon MQ 隊列並提供證書。將每個設備連接到 Amazon MQ。
B. 建網絡負載平衡器 (NLB),並用 AWS Lambda 授權器進行配置。在自動擴展組中的 Amazon EC2 實例上運行 MQTT 代理。將自動擴展組設置爲 NL 的目標 將每個設備連接到 NL
C. 設置 AWS IoT Core。爲每臺設備創建相應的 AWS IoT 事物並提供證書。將每個設備連接到 AWS IoT Core。
D. 置 Amazon API Gateway HTTP API 和網絡負載平衡器 (NLB)。在 API Gateway 和 NLB 之間創建集成。在 HTTP API 上配置相互 TLS 證書授權器。在 NLB 目標的 Amazon EC2 實例上運行 MQTT 代理。將每個設備連接到 NLB。
查看答案
正確答案: C
問題 #150
某公司有一個異步 HTTP 應用程序,該應用程序作爲 AWS Lambda 函數託管。公共 Amazon API Gateway 端點會調用 Lambda 函數。Lambda 函數和 API Gateway 端點位於 us-east-1 區域。解決方案架構師需要重新設計應用程序,以支持故障切換到另一個 AWS 區域。
A. 在 us-west-2 區域創建一個 API 網關端點,將流量導向 us-east-1 的 Lambda 函數。配置 Amazon Route 53,使用故障轉移路由策略爲兩個 API Gateway 端點路由流量。
B. 建一個亞馬遜簡單隊列服務(Amazon SQS)隊列。配置 API Gateway,將流量導向 SQS 隊列,而不是 Lambda 函數。配置 Lambda 函數,以便從隊列中提取消息進行處理。
C. 將 Lambda 函數部署到 us-west-2 區域。在 us-west-2 10 中創建一個 API 網關端點,將流量導向 us-west-2 中的 Lambda 函數。配置 AWS Global Accelerator 和應用程序負載平衡器,以管理兩個 API 網關端點之間的流量。
D. Lambda 函數和 API Gateway 端點部署到 us-west-2 區域。配置 Amazon Route 53,使用故障轉移路由策略爲兩個 API Gateway 端點路由流量。
查看答案
正確答案: D
問題 #151
一家環保公司正在全國各大城市部署傳感器,以測量空氣質量。傳感器連接到 AWS IoT Core,以攝取時間序列數據讀數。爲了保持業務連續性,該公司必須具備在兩個 AWS 區域攝取和存儲數據的能力。
A. 創建 Amazon Route 53 別名故障轉移路由策略,並爲兩個區域的 AWS IoT Core 數據端點設置值 將數據遷移到 Amazon Aurora 全局表。
B. 在每個區域爲 AWS IoT Core 創建域配置。創建基於延遲的 Amazon Route 53 路由策略。將兩個區域中的 AWS IoT Core 數據端點用作值。將數據遷移到 Amazon MemoryDB for Redis 並配置跨區域複製。
C. 在每個區域爲 AWS IoT Core 創建一個域配置。創建 Amazon Route 53 健康檢查,以評估域配置的健康狀況。創建故障轉移路由選擇策略,其中包含 AWS IoT Core 域配置中的域名值。將 DynamoDB 表更新爲全局表。
D. 建基於延遲的 Amazon Route 53 路由策略。使用兩個區域的 AWS IoT Core 數據端點作爲值。配置 DynamoDB 數據流和跨區域數據複製。
查看答案
正確答案: C
問題 #152
某公司正在使用自動擴展組中的 Amazon EC2 Spot Instances 運行計算工作負載。最近,監控系統報告了自動擴展實例啓動失敗,這與系統用戶等待時間較長有關。公司需要提高工作負載的整體可靠性,哪種解決方案能滿足這一要求?
A. 用啓動配置替換啓動模板,以使用基於屬性的實例類型選擇的自動擴展組。
B. 創建使用基於屬性的實例類型選擇的新啓動模板版本。配置自動擴展組以使用新的啓動模板版本。
C. 更新啓動模板自動擴展組,以增加安置組的數量。
D. 更新啓動模板,使用更大的實例類型。
查看答案
正確答案: B
問題 #153
某公司在 AWS 中構建了一個高性能計算(HPC)集羣,用於處理一個緊密耦合的工作負載,該工作負載會生成大量存儲在 Amazon EFS 中的共享文件。當集羣中的亞馬遜 EC2 實例數量爲 100 個時,集羣性能良好。然而,當該公司將集羣規模增加到 1.000 個 EC2 實例時,整體性能卻遠低於預期。
A. 用 SCP 拒絕創建沒有所需標記的資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標記策略附加到 OU。
B. 用 SCP 拒絕創建沒有所需標記的資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標記策略附加到組織的管理帳戶。
C. 用 SCP,只有當資源具有所需的標記時,才允許創建資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標籤策略附加到 OU。
D. 用 SCP 拒絕創建不具備所需標記的資源。定義標記列表。將 SCP 附加到 OU。
查看答案
正確答案: ACF
問題 #154
某公司正在一個 AWS 賬戶中運行多個工作負載。公司的一項新政策規定,工程師只能調配已批准的資源,並且工程師必須使用 AWS CloudFormation 來調配這些資源。解決方案架構師需要創建一個解決方案,以便對工程師用於訪問的 IAM 角色執行新的限制。
A. 將包含已批准資源的 AWS CloudFormation 模板上傳到 Amazon S3 存儲桶。更新工程師 IAM 角色的 IAM 策略,只允許訪問 Amazon S3 和 AWS CloudFormation。使用 AWS CloudFormation 模板調配資源。
B. 新工程師 IAM 角色的 IAM 策略,將權限設置爲只允許調配已批准的資源和 AWS CloudFormation。使用 AWS CloudFormation 模板創建包含已批准資源的堆棧。
C. 新工程師 IAM 角色的 IAM 策略,只允許 AWS CloudFormation 操作。創建一個新的 IAM 策略,允許調配已批准的資源,並將該策略分配給一個新的 IAM 服務角色。在堆棧創建過程中將 IAM 服務角色分配給 AWS CloudFormation。
D. 在 AWS CloudFormation 堆棧中供應資源。更新工程師 IAM 角色的 IAM 策略,只允許訪問他們自己的 AWS CloudFormation 堆棧。
查看答案
正確答案: C
問題 #155
某公司正在使用多個 AWS 賬戶。DNS 記錄存儲在亞馬遜路由 53 的私有託管區域中,該區域位於賬戶
A. 司的應用程序和數據庫運行在賬戶 B 中。解決方案架構師將在新的 VPC 中部署一個兩層應用程序。爲簡化配置,在 Amazon Route 53 的私有託管區域中創建了 Amazon RDS 端點的 db
B.
C.
D.
E.
查看答案
正確答案: CE
問題 #156
某公司計劃將單體應用程序重構爲部署在 AWS 上的現代應用程序設計。需要對 CI/CD 管道進行升級,以支持該應用程序的現代設計,並滿足以下要求:-應允許每小時發布數次更改。
A. 在每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單元添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用成本資源管理器爲每個業務單元創建月度報告。
B. 在組織的管理帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。使用組織管理帳戶中的成本資源管理器爲每個業務單位創建月度報告。
C. 在每個帳戶中配置 AWS 預算,並配置按應用程序、環境和所有者分組的預算警報。將每個業務單位添加到每個警報的 Amazon SNS 主題中。在每個賬戶中使用 AWS 計費和成本管理控制面板,爲每個業務單位創建月度報告。
D. 在組織的管理帳戶中啓用 AWS 成本和使用情況報告,並配置按應用程序、環境和所有者分組的報告。創建一個 AWS Lambda 函數,用於處理 AWS 成本和使用情況報告、發送預算警報並向每個業務部門的電子郵件列表發送月度報告。
查看答案
正確答案: B
問題 #157
一家軟件公司部署了一個應用程序,該應用程序通過使用 Amazon API Gateway、AWS Lambda 函數和 Amazon DynamoDB 表來消耗 REST API。該應用程序在 PUT 請求期間顯示錯誤數量增加。解決方案架構師發現,大量 PUT 請求來自一個客戶端。該 API 並不關鍵,客戶機可以容忍重試錯誤。
A. 在客戶端應用程序中實施重試邏輯,並採用指數後退和不規則變化。確保捕捉錯誤並通過描述性錯誤信息進行處理。
B. 過 API 網關級別的使用計劃實施 API 節流。確保客戶端應用程序無差錯地處理代碼 429 回復。
C. 打開 API 緩存,以提高生產階段的響應速度。運行 10 分鐘負載測試。驗證緩存容量是否適合工作負載。
D. 在 Lambda 函數級別實施預留並發,以便在流量突然增加時提供所需的資源。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.