不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用可靠的學習材料,在 AWS SAP-C02 考試中脫穎而出

準備 SPOTO AWS SAP-C02 考試爲那些旨在獲得 AWS Certified Solutions Architect - Professional 認證的人提供了顯著優勢。我們全面的考試問題和答案集經過精心設計,涵蓋了高級主題,確保通過認證的個人能夠自信地爲複雜的問題提供複雜的解決方案。 通過 SPOTO 獲得 AWS Certified Solutions Architect - Professional 認證不僅能驗證您的高級知識和技能,還能提高您的專業信譽和收入潛力。它將您定位爲能夠推動雲計劃並爲企業創造價值的搶手專家。利用 SPOTO 的 AWS SAP-C02 考試試題,成功通過考試並提升您的 AWS 職業生涯。
參加其他線上考試
問題 #1
某公司使用 AWS CodeCommit 存儲庫。該公司必須在第二個 AWS 區域中存儲存儲庫中數據的備份副本,哪種解決方案能滿足這些要求?
A. 示每個業務部門爲業務部門的 VPC 添加一個唯一的二級 CIDR 範圍。對等 VPC 並在二級範圍內使用專用 NAT 網關將流量路由到營銷團隊。
B. 營銷帳戶的 VPC 中創建一個 Amazon EC2 實例作爲虛擬設備。在營銷團隊和每個業務部門的 VPC 之間創建 AWS 站點到站點 VPN 連接。必要時執行 NAT。
C. 創建 AWS PrivateLink 端點服務,共享營銷應用程序。授予特定 AWS 賬戶連接到該服務的權限。在其他賬戶中創建接口 VPC 端點,使用私有 IP 地址訪問應用程序。
D. 專用子網的營銷應用程序前創建網絡負載平衡器 (NLB)。創建 API Gateway API。使用 Amazon API Gateway 私有集成將 API 連接到 NLB。爲 API 激活 IAM 授權。向其他業務部門的賬戶授予訪問權限。
查看答案
正確答案: C
問題 #2
某公司正在使用內部部署的 Active Directory 服務進行用戶身份驗證。公司希望使用相同的身份驗證服務登錄使用 AWS 組織的公司 AWS 賬戶。公司的安全策略要求根據用戶組和角色對賬戶進行有條件的訪問。用戶身份必須在單一位置進行管理。
A. 配置 AWS IAM Identity Center(AWS 單點登錄),使用 SAML 2
B. 使用 IAM Identity Center 作爲身份源,配置 AWS IAM Identity Center(AWS 單點登錄)。使用跨域身份管理(SCIM)v2
C. 在公司的一個 AWS 賬戶中,配置 AWS 身份和訪問管理(IAM)以使用 SAML 2
D. 在公司的一個 AWS 賬戶中,配置 AWS 身份和訪問管理 (IAM) 以使用 OpenID Connect (OIDC) 身份提供程序。提供 IAM 角色,授予聯合用戶訪問 AWS 賬戶的權限,這些聯合用戶與 Active Directory 中的適當組相對應。使用跨賬戶 IAM 角色授予對所需 AWS 賬戶的訪問權限。
查看答案
正確答案: A
問題 #3
一家在線零售公司正在將其傳統的內部部署 .NET 應用程序遷移到 AWS。該應用程序在負載平衡的前端 Web 服務器、負載平衡的應用程序服務器和 Microsoft SQL Server 數據庫上運行。該公司希望儘可能使用 AWS 託管服務,並且不想重寫應用程序。解決方案架構師需要實施一個解決方案來解決擴展問題,並隨着應用程序的擴展最大限度地降低許可成本。
A. 添加 Amazon CloudFront 分發。將 ALB 配置爲原點。
B. dd an Amazon API Gateway edge-optimized API endpoint to expose the APIs
C. 在 AWS Global Accelerator 中添加加速器。將 ALB 配置爲原點。
D. API 部署到另外兩個 AWS 區域:eu-west-1 和 ap-southeast-2。在 Amazon Route 53 中添加基於延遲的路由記錄。
查看答案
正確答案: A
問題 #4
某公司正在 AWS 雲中運行一個應用程序。該應用程序在亞馬遜 S3 存儲桶中收集並存儲了大量非結構化數據。S3 存儲桶包含數 TB 的數據,使用 S3 標準存儲類。公司需要對數據進行查詢和分析。公司不會訪問超過 1 年的數據。但是,出於合規原因,公司必須無限期地保留所有數據。
A. 使用 S3 Select 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Glacier 深度存檔。
B. 使用 Amazon Redshift Spectrum 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據轉換爲 10 S3 Glacier Deep Archive。
C. 用 AWS Glue 數據目錄和 Amazon Athena 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Glacier 深度存檔。
D. 用 Amazon Redshift Spectrum 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Intelligent-Tiering。
查看答案
正確答案: C
問題 #5
一家公司使用 Amazon Aurora PostgreSQL 數據庫集羣來處理單個 AWS 區域中的應用程序。公司的數據庫團隊必須監控所有數據庫上的所有數據活動。哪種解決方案可以實現這一目標?
A. 設置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。指定 Aurora DB 集羣爲源。將 Amazon Kinesis Data Firehose 指定爲目標。使用 Kinesis Data Firehose 將數據上傳到 Amazon OpenSearch 服務羣集,以便進一步分析。
B. 在 Aurora DB 集羣上啓動數據庫活動流,以便在 Amazon EventBridge 中捕獲活動流。定義一個 AWS Lambda 函數作爲 EventBridge 的目標。對 Lambda 函數進行編程,以解密來自 EventBridge 的消息,並將所有數據庫活動發布到 Amazon S3 以供進一步分析。
C. 在 Aurora DB 集羣上啓動數據庫活動流,將活動流推送到 Amazon Kinesis 數據流。配置 Amazon Kinesis Data Firehose 以消費 Kinesis 數據流並將數據交付到 Amazon S3 以供進一步分析。
D. 置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。指定 Aurora DB 集羣爲源。將 Amazon Kinesis Data Firehose 指定爲目標。使用 Kinesis Data Firehose 將數據上傳到 Amazon Redshift 集羣。在 Amazon Redshift 數據上運行查詢,以確定 Aurora 數據庫上的數據庫活動。
查看答案
正確答案: C
問題 #6
某公司在 AWS 組織中爲其每個工程團隊創建了一個 OU。每個 OU 擁有多個 AWS 賬戶。解決方案架構師必須設計一種解決方案,使每個 OU 都能查看其 AWS 賬戶的使用成本明細,哪種解決方案能滿足這些要求?
A. 使用 AWS 資源訪問管理器爲每個 OU 創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
B. 從 AWS 組織管理帳戶創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
C. 在每個 AWS 組織成員賬戶中創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
D. 用 AWS 系統管理器創建 AWS 成本和使用情況報告 (CUR)。讓每個團隊都能通過系統管理器 OpsCenter 面板對 CUR 進行可視化。
查看答案
正確答案: B
問題 #7
解決方案架構師正在創建一個在 Amazon S3 存儲桶中存儲對象的應用程序。解決方案架構師必須在兩個同時使用的 AWS 區域中部署該應用程序。兩個 S3 存儲桶中的對象必須保持同步。哪種步驟組合能以最少的操作開銷滿足這些要求?
A. 所有應用程序遷移到最近的符合要求的 AWS 區域。在中央內部部署數據中心和 AWS 之間建立 AWS Direct Connect 連接。部署直接連接網關。
B. AWS Snowball Edge Storage Optimized 設備用於有數據監管要求或延遲要求爲個位數毫秒的應用。將設備保留在現場。部署 AWS Wavelength 以託管工廠站點的工作負載。
C. 有數據監管要求或延遲要求爲個位數毫秒的應用安裝 AWS Outposts。使用 AWS Snowball Edge Compute Optimized 設備在工廠站點託管工作負載。
D. 有數據監管要求或對延遲要求爲個位數毫秒的應用程序遷移到 AWS 本地區域。部署 AWS Wavelength 以託管工廠站點的工作負載。
查看答案
正確答案: ABE
問題 #8
某公司在 Amazon S3 中以靜態網站的形式運行一個新的應用程序。該公司已將應用程序部署到生產 AWS 賬戶,並使用 Amazon CloudFront 交付網站。網站調用 Amazon API Gateway REST API。該公司希望每 2 周創建一份 CSV 報告,以顯示每個 API Lambda 函數的建議配置內存、建議成本以及當前配置與建議之間的價格差異。公司
A. 創建一個 Lambda 函數,從 Amazon CloudWatch 日誌中提取每個 API Lambda 函數在 2 周內的指標數據。將數據整理成表格格式。將數據存儲爲 S3 存儲桶中的
B. 選擇進入 AWS Compute Optimizer。創建一個調用 ExportLambdaFunctionRecommendations 操作的 Lambda 函數。將
C. 擇進入 AWS Compute Optimizer。設置增強的基礎架構指標。在 Compute Optimizer 控制臺中,安排一項作業,將 Lambda 建議導出爲
D. 生產帳戶購買 AWS 業務支持計劃。爲 AWS Trusted Advisor 檢查選擇 AWS Compute Optimizer。在 Trusted Advisor 控制臺中,安排一項作業,將成本優化檢查導出到
查看答案
正確答案: B
問題 #9
某公司開發了使用亞馬遜 API Gateway 與區域端點的 API。這些 API 調用使用 API Gateway 身份驗證機制的 AWS Lambda 函數。經過設計審查,解決方案架構師確定了一組不需要公共訪問的 API。解決方案架構師必須設計一個解決方案,使這組 API 只能從 VPC 訪問。哪個解決方案能以最少的工作量滿足這些要求?
A. 創建內部應用程序負載平衡器 (ALB)。創建目標組。選擇要調用的 Lambda 函數。使用 ALB DNS 名稱從 VPC 調用 API。
B. 刪除 API Gateway 中與 API 相關聯的 DNS 條目。在 Amazon Route 53 中創建託管區域。在託管區域中創建 CNAME 記錄。使用 CNAME 記錄更新 API Gateway 中的 API。使用 CNAME 記錄從 VPC 調用 API。
C. 在 API Gateway 中將 API 端點從區域更新爲私有。在 VP 中創建接口 VPC 端點 創建資源策略,並將其附加到 API。使用 VPC 端點從 VP 調用 API
D. 在 VPC 內部署 Lambda 函數 提供 EC2 實例,並安裝 Apache 服務器。從 Apache 服務器調用 Lambda 函數。使用 EC2 實例的內部 CNAME 記錄從 VPC 調用 API。
查看答案
正確答案: C
問題 #10
一家公司希望運行一個自定義網絡分析軟件包,以便在流量離開和進入 VPC 時對流量進行檢查。該公司通過在自動擴展組中的三個亞馬遜 EC2 實例上使用 AWS CloudFormation 部署了該解決方案。每當分析軟件停止工作時,自動擴展組就會替換一個實例。更換實例時,網絡路由不會更新。
A. 將 ECS 服務配置爲使用藍/綠部署類型和網絡負載平衡器。請求增加每個服務的任務配額,以滿足需求。
B. 將 ECS 服務配置爲使用藍/綠部署類型和網絡負載平衡器。使用羣集自動擴展器爲每個 ECS 服務實施自動擴展組。
C. 將 ECS 服務配置爲使用藍/綠部署類型和應用程序負載平衡器。使用羣集自動擴展器爲每個 ECS 服務實施自動擴展組。
D. ECS 服務配置爲使用藍/綠部署類型和應用程序負載平衡器。爲每個 ECS 服務實施服務自動擴展。
查看答案
正確答案: BDE
問題 #11
某公司使用 AWS 組織管理其 AWS 賬戶。該公司需要一份所有 CPU 或內存使用率不足的 Amazon EC2 實例的列表。哪種解決方案能以最少的努力滿足這些要求?
A. 在所有 EC2 實例上安裝 AWS Marketplace 上的 CPU 和內存監控工具。將結果存儲在亞馬遜 S3 中。執行 Python 腳本來識別未充分利用的實例。參考 EC2 實例定價信息,獲取有關縮減選項的建議。
B. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。從組織管理帳戶中的 AWS Cost Explorer 檢索資源優化建議。使用建議縮小組織所有賬戶中利用率不足的實例。
C. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。在組織的每個賬戶中從 AWS Cost Explorer 檢索資源優化建議。使用這些建議縮小組織所有賬戶中利用率不足的實例。
D. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。創建一個 AWS Lambda 函數,提取所有 EC2 實例的 CPU 和內存使用情況。將結果以文件形式存儲在 Amazon S3 中。使用 Amazon Athena 查找未充分利用的實例。參考 EC2 實例定價信息,了解有關縮小規模選項的建議。
查看答案
正確答案: B
問題 #12
某公司已將其表單處理應用程序遷移到 AWS。當用戶與應用程序交互時,他們通過網絡應用程序將掃描的表單作爲文件上傳。數據庫存儲用戶元數據和對存儲在 Amazon S3 中的文件的引用。網絡應用程序在亞馬遜 EC2 實例和亞馬遜 RDS for PostgreSQL 數據庫上運行。當上傳表單時,應用程序會通過亞馬遜簡單通知服務(Amazon SNS)向團隊發送通知。然後,團隊成員登錄並處理這些通知。
A. 開發自定義庫,在表單上執行光學字符識別 (OCR)。將庫作爲應用層部署到 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。在上傳表單時,使用該層來處理表單。將輸出存儲在亞馬遜 S3 中。通過將數據提取到 Amazon DynamoDB 表來解析該輸出。將數據提交到目標系統的 APL。在 EC2 實例上託管新的應用層。
B. 過使用 AWS Step Functions 和 AWS Lambda 的應用程序層擴展系統。配置該層以使用人工智能和機器學習 (AI/ML) 模型,這些模型經過培訓並託管在 EC2 實例上,以便在上傳表單時對表單執行光學字符識別 (OCR)。將輸出存儲在亞馬遜 S3 中。通過提取應用層所需的數據來解析該輸出。將數據提交到目標系統的 API。
C. EC2 實例上託管一個新的應用程序層。使用該層調用託管人工智能和機器協作(AI/ML)模型的端點,這些模型在 Amazon SageMaker 中訓練和託管,以便在表單上執行光學字符識別(OCR)。將輸出存儲在 Amazon ElastiCache 中。通過提取應用層所需的數據來解析該輸出。將數據提交到目標系統的 API。
D. 用使用 AWS Step Functions 和 AWS Lambda 的應用程序層擴展系統。配置該層以使用 Amazon Textract 和 Amazon Comprehend 在上傳表單時對表單執行光學字符識別 (OCR)。將輸出存儲在 Amazon S3 中。通過提取應用程序層中所需的數據來解析該輸出。將數據提交到目標系統的 API。
查看答案
正確答案: D
問題 #13
一家金融公司正在當前一代 Linux EC2 實例上運行其關鍵業務應用程序。該應用程序包括一個執行大量 I/O 操作的自管理 MySQL 數據庫。該應用程序在當月處理中等流量時運行良好。但是,由於月末報告的原因,在每月的最後三天,該應用程序的運行速度會減慢,儘管該公司在基礎設施中使用了彈性負載平衡器和自動擴展功能來滿足增加的需求。
A. 預熱彈性負載平衡器,使用更大的實例類型,將所有 Amazon EBS 卷更改爲 GP2 卷。
B. 將數據庫羣集一次性遷移到 Amazon RDS,並創建幾個額外的讀取副本,以處理月末期間的負載。
C. 用 Amazon CloudWatch 和 AWS Lambda,根據特定的 CloudWatch 指標更改羣集中 Amazon EBS 卷的類型、大小或 IOPS。
D. 過在月底前拍攝快照並在月底後恢復,用具有最大可用存儲大小和每秒 I/O 的新 PIOPS 卷替換所有現有 Amazon EBS 卷。
查看答案
正確答案: B
問題 #14
某公司正在 AWS 雲中運行一個應用程序。最近的應用程序指標顯示,響應時間不一致,錯誤率大幅上升。調用第三方服務導致了延遲。目前,應用程序通過直接調用 AWS Lambda 函數同步調用第三方服務。解決方案架構師需要解耦第三方服務調用,並確保所有調用最終完成。
A. 使用亞馬遜簡單隊列服務(Amazon SQS)隊列存儲事件並調用 Lambda 函數。
B. 使用 AWS Step Functions 狀態機將事件傳遞給 Lambda 函數。
C. 用 Amazon EventBridge 規則將事件傳遞給 Lambda 函數。
D. 使用 Amazon Simple Notification Service (Amazon SNS) 主題存儲事件並調用 Lambda 函數。
查看答案
正確答案: A
問題 #15
某公司提供藝術品拍賣服務,用戶遍布北美和歐洲。該公司將其應用程序託管在位於 us-east-1 區域的亞馬遜 EC2 實例中。藝術家將其作品的照片作爲大尺寸、高分辨率的圖像文件從手機上傳到在美國東部-1 地區創建的集中式亞馬遜 S3 存儲桶中。解決方案架構師如何提高圖片上傳過程的性能?
A. 重新部署應用程序以使用 S3 多部分上傳。
B. 創建 Amazon CloudFront 分發,並將應用程序作爲自定義源指向。
C. 配置存儲桶以使用 S3 傳輸加速。
D. 爲 EC2 實例創建自動擴展組並創建擴展策略。
查看答案
正確答案: C
問題 #16
一家公司希望將其工作負載從企業內部遷移到 AWS。工作負載在 Linux 和 Windows 上運行。該公司擁有一個龐大的內部部署基礎架構,由物理機和虛擬機組成,其中承載了大量應用程序。該公司必須捕獲有關內部部署工作負載的系統配置、系統性能、運行進程和網絡連接的詳細信息。該公司還必須將內部部署應用程序分成若干組,以便進行 AWS 遷移。公司需要建議
A. 將 NAT 網關替換爲 NAT 實例。在 VPC 路由表中,創建一條從私有子網到 NAT 實例的路由。
B. 將 EC2 實例移至公共子網。移除 NAT 網關。
C. 在 VP 中設置 S3 網關 VPC 端點 將端點策略附加到端點,以允許在 S3 桶上執行所需的操作。
D. Amazon Elastic File System (Amazon EFS) 卷附加到 EC2 實例。在 EFS 卷上託管映像。
查看答案
正確答案: ADE
問題 #17
一家初創公司在私有子網中使用最新的 Amazon Linux 2 AMI 託管一組 Amazon EC2 實例。該公司現有的架構包括以下內容:-帶有私有子網和公有子網的 VPC,以及一個 NAT 網關。
A. 在 EC2 實例羣上安裝並配置 EC2 Instance Connect。刪除 EC2 實例上允許端口 22 上的入站 TCP 的所有安全組規則。建議工程師使用 EC2 Instance Connect CLI 遠程訪問實例。
B. 更新 EC2 安全組,使其只允許端口 22 上的 TCP 入站到工程師設備的 IP 地址。在所有 EC2 實例上安裝 Amazon CloudWatch 代理,並將操作系統審計日誌發送到 CloudWatch 日誌。
C. 更新 EC2 安全組,使其只允許端口 22 上的入站 TCP 訪問工程師設備的 IP 地址。爲 EC2 安全組資源更改啓用 AWS 配置。啓用 AWS Firewall Manager 並應用可自動修復規則更改的安全組策略。
D. 建一個 IAM 角色,並附加 AmazonSSMManagedInstanceCore 受管策略。將 IAM 角色附加到所有 EC2 實例。刪除 EC2 實例所附的允許端口 22 上的入站 TCP 的所有安全組規則。讓工程師爲其設備安裝 AWS 系統管理器會話管理器插件,並使用系統管理器的 start-session API 調用遠程訪問實例。
查看答案
正確答案: D
問題 #18
某公司擁有 10,000 多個傳感器,這些傳感器使用消息隊列遙測傳輸(MQTT)協議向內部部署的 Apache Kafka 服務器發送數據。內部 Kafka 服務器會轉換數據,然後將結果作爲對象存儲到亞馬遜 S3 存儲桶中。最近,Kafka 服務器崩潰了,公司在恢復服務器的過程中丟失了傳感器數據。解決方案架構師必須在 AWS 上創建一個高可用性和可擴展性的新設計,以防止類似情況發生。
A. 啓動兩個 Amazon EC2 實例,以主動/備用配置跨兩個可用區託管 Kafka 服務器。在 Amazon Route 53 中創建一個域名。創建一個 Route 53 故障轉移策略。路由傳感器將數據發送到域名。
B. 內部部署的 Kafka 服務器遷移到 Amazon Managed Streaming for Apache Kafka (Amazon MSK)。創建指向 Amazon MSK 代理的網絡負載平衡器 (NLB)。啓用 NLB 健康檢查。路由傳感器將數據發送到 NLB。
C. 部署 AWS IoT Core,並將其連接到 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數處理數據轉換。路由傳感器將數據發送到 AWS IoT Core。
D. 署 AWS IoT Core,並啓動 Amazon EC2 實例來託管 Kafka 服務器。配置 AWS IoT Core,將數據發送到 EC2 實例。路由傳感器將數據發送到 AWS IoT Core。
查看答案
正確答案: C
問題 #19
某公司以 AWS Lambda 函數的形式運行一個微服務。該微服務將數據寫入內部部署的 SQL 數據庫,該數據庫支持的並發連接數有限。當 Lambda 函數調用次數過多時,數據庫就會崩潰並導致應用程序停機。公司的 VPC 和內部部署數據中心之間有一個 AWS Direct Connect 連接。公司希望保護數據庫免遭崩潰。哪種解決方案可以滿足這些要求?
A. 將數據寫入亞馬遜簡單隊列服務(Amazon SQS)隊列。配置 Lambda 函數,以便從隊列讀取數據並寫入現有數據庫。在 Lambda 函數上設置一個預留並發限制,該限制應小於數據庫支持的連接數。
B. 建一個新的 Amazon Aurora Serverless DB 集羣。使用 AWS DataSync 將數據從現有數據庫遷移到 Aurora Serverless。重新配置 Lambda 函數,以便寫入 Aurora。
C. 建 Amazon RDS 代理 DB 實例。將 RDS 代理 DB 實例附加到 Amazon RDS DB 實例。重新配置 Lambda 函數以寫入 RDS 代理 DB 實例。
D. 將數據寫入 Amazon Simple Notification Service (Amazon SNS) 主題。當主題收到新消息時,調用 Lambda 函數將數據寫入現有數據庫。爲 Lambda 函數配置的預置並發量等於數據庫支持的連接數。
查看答案
正確答案: A
問題 #20
某公司的公共 API 以任務形式在亞馬遜彈性容器服務(Amazon ECS)上運行。這些任務在應用負載平衡器 (ALB) 後面的 AWS Fargate 上運行,並根據 CPU 利用率爲任務配置了服務自動擴展功能。最近,API 性能降低,導致應用程序無法使用。公司發現,針對 API 的 SQL 注入攻擊大量發生,API 服務已擴展至
A. 創建新的 AWS WAF Web ACL,以監控在 ECS 任務前轉發到 ALB 的 HTTP 請求和 HTTPS 請求。
B. 創建新的 AWS WAF Bot Control 實施。在 AWS WAF Bot Control 管理的規則組中添加一條規則,以監控流量並只允許合法流量進入 ECS 任務前的 ALB。
C. 建新的 AWS WAF Web ACL。添加一條新規則,阻止符合 SQL 數據庫規則組的請求。將 Web ACL 設置爲允許與這些規則不匹配的所有其他流量。將 Web ACL 附加到 ECS 任務前面的 ALB。
D. 創建新的 AWS WAF Web ACL。在 AWS WAF 中創建一個新的空 IP 集。在 Web ACL 中添加一條新規則,以阻止來自新 IP 集中 IP 地址的請求。創建一個 AWS Lambda 函數,用於從 API 日誌中查找發送 SQL 注入攻擊的 IP 地址,並將這些 IP 地址添加到 IP 集。將 Web ACL 附加到 ECS 任務前面的 ALB。
查看答案
正確答案: C
問題 #21
在一次審計中,一個安全團隊發現一個開發團隊將 IAM 用戶祕密訪問密鑰放入他們的代碼中,然後提交到 AWS CodeCommit 存儲庫中。安全團隊希望自動查找並修復這一安全漏洞的實例。哪種解決方案可以確保自動適當地保護憑證?
A. 使用 AWS 系統管理器運行命令每晚運行腳本,搜索開發實例上的憑證。如果找到,使用 AWS Secrets Manager 旋轉憑證
B. 使用預定的 AWS Lambda 函數從 CodeCommit 下載並掃描應用程序代碼。如果找到憑據,則生成新憑據並將其存儲在 AWS KMS 中。
C. 置 Amazon Macie 以掃描 CodeCommit 資源庫中的憑據。如果發現憑據,則觸發 AWS Lambda 函數禁用憑據並通知用戶。
D. 置 CodeCommit 觸發器,以調用 AWS Lambda 函數掃描新提交的代碼以查找憑據。如果發現憑據,則在 AWS IAM 中禁用它們並通知用戶。
查看答案
正確答案: D
問題 #22
某公司正在創建一個 REST API,以便與其在美國的六個合作夥伴共享信息。該公司創建了一個亞馬遜 API 網關區域端點。在初始部署後,該公司發現每秒有 1,000 個請求來自全球 500 個不同的 IP 地址。該公司認爲這些流量來自殭屍網絡,因此希望在確保 API 安全的同時最大限度地降低成本。
A. 建一個以 API 爲原點的 Amazon CloudFront 分發。創建一個 AWS WAF Web ACL,其中包含一條阻止每天提交超過五個請求的客戶端的規則。將 Web ACL 與 CloudFront 分發關聯。使用源訪問身份 (OAI) 配置 CloudFront,並將其與分發關聯。配置 API Gateway 以確保只有 OAI 才能運行 POST 方法。
B. 建一個以 API 爲源的 Amazon CloudFront 分發。創建一個 AWS WAF Web ACL,其中包含一條阻止每天提交超過五個請求的客戶端的規則。將 Web ACL 與 CloudFront 分發關聯。在 CloudFront 分發中添加一個自定義標頭,該標頭用 API 密鑰填充。配置 API,要求在 POST 方法中使用 API 密鑰。
C. 創建一個 AWS WAF Web ACL,其中包含一條允許訪問六個合作夥伴使用的 IP 地址的規則。將 Web ACL 與 API 關聯。創建帶有請求限制的資源策略,並將其與 API 關聯。配置 API,要求在 POST 方法中使用 API 密鑰。
D. 建一個 AWS WAF Web ACL,其中包含一條允許訪問六個合作夥伴使用的 IP 地址的規則。將 Web ACL 與 API 關聯。創建具有請求限制的使用計劃,並將其與 API 關聯。創建 API 密鑰並將其添加到使用計劃中。
查看答案
正確答案: D
問題 #23
一家金融服務公司將數百萬歷史股票交易加載到 Amazon DynamoDB 表中。該表使用按需容量模式。每天午夜,該表會加載幾百萬條新記錄。應用程序對該表的讀取活動在一天中以突發方式進行,一組有限的鍵被重複查找。公司需要降低與 DynamoDB 相關的成本。解決方案架構師應推薦哪種策略來滿足這一要求?
A. 在 DynamoDB 表前部署 Amazon ElastiCache 集羣
B. 署 DynamoDB 加速器 (DAX)。配置 DynamoDB 自動擴展。在成本資源管理器中購買節省計劃。
C. 用調配容量模式。在成本資源管理器中購買節約計劃。
D. 署 DynamoDB 加速器 (DAX)。使用調配容量模式。配置 DynamoDB 自動擴展。
查看答案
正確答案: D
問題 #24
一名安全工程師發現,一個現有應用程序從 Amazon S3 中的加密文件檢索 Amazon RDS for MySQL 數據庫的憑證。對於應用程序的下一個版本,安全工程師希望實施以下應用程序設計更改以提高安全性:-數據庫必須使用存儲在安全的 AWS 託管服務中的隨機生成的強密碼。
A. 使用 AWS Secrets Manager 將數據庫密碼作爲祕密資源生成。創建一個 AWS Lambda 函數資源來輪換數據庫密碼。指定一個 Secrets Manager RotationSchedule 資源,每 90 天輪換一次數據庫密碼。
B. 使用 AWS 系統管理器參數存儲將數據庫密碼生成爲 SecureString 參數類型。創建一個 AWS Lambda 函數資源來輪換數據庫密碼。指定一個參數存儲 RotationSchedule 資源,每 90 天輪換一次數據庫密碼。
C. 使用 AWS Secrets Manager 將數據庫密碼作爲祕密資源生成。創建一個 AWS Lambda 函數資源,以輪換數據庫密碼。創建一個 Amazon EventBridge 計劃規則資源,每 90 天觸發一次 Lambda 函數密碼輪換。
D. 用 AWS 系統管理器參數存儲將數據庫密碼生成爲 SecureString 參數類型。指定 AWS AppSync 數據源資源,以便每隔 90 天自動輪換數據庫密碼。
查看答案
正確答案: A
問題 #25
某公司擁有數百個 AWS 賬戶。該公司使用 AWS 組織中的一個組織來管理所有賬戶。財務團隊爲 AWS 成本分配了每日預算。如果組織的 AWS 成本超過分配預算的 80%,財務團隊必須收到電子郵件通知。解決方案架構師需要實施一個解決方案來跟蹤成本並發送通知。
A. 在組織的管理帳戶中,使用 AWS 預算創建一個以天爲周期的預算。添加警報閾值,並將值設置爲 80%。使用亞馬遜簡單通知服務 (Amazon SNS) 通知財務團隊。
B. 在組織的管理帳戶中,爲 AWS Trusted Advisor 設置組織視圖功能。爲成本優化創建組織視圖報告。將警報閾值設置爲 80%。配置通知首選項。添加財務團隊的電子郵件地址。
C. 在 AWS 控制塔註冊組織。激活可選成本控制(護欄)。將控制(護欄)參數設置爲 80%。配置控制(護欄)通知首選項。使用 Amazon Simple Notification Service (Amazon SNS) 通知財務團隊。
D. 置成員賬戶,將每日 AWS 成本和使用情況報告保存到組織管理賬戶中的 Amazon S3 存儲桶。使用 Amazon EventBridge 安排每日 Amazon Athena 查詢,以計算組織的成本。配置 Athena,以便在總成本超過分配預算的 80% 時發送 Amazon CloudWatch 警報。使用 Amazon Simple Notification Service (Amazon SNS) 通知財務團隊。
查看答案
正確答案: A
問題 #26
某公司有一個對延遲敏感的交易平臺,使用 Amazon DynamoDB 作爲存儲後端。該公司將 DynamoDB 表配置爲使用按需容量模式。解決方案架構師需要設計一個解決方案來提高交易平臺的性能。新解決方案必須確保交易平臺的高可用性。哪種解決方案能以最少的延遲滿足這些要求?
A. 創建一個雙節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀寫數據。
B. 創建一個三節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀取數據並將數據直接寫入 DynamoDB 表。
C. reate a three-node DynamoDB Accelerator (DAX) cluster
D. 建單節點 DynamoDB Accelerator (DAX) 集羣。配置一個應用程序,以便使用 DAX 讀取數據並將數據直接寫入 DynamoDB 表。
查看答案
正確答案: B
問題 #27
一家擁有多個 AWS 賬戶的公司正在使用 AWS 組織。公司的合規團隊在公司部署的每個 VPC 中都部署了一個安全工具。安全工具在 EC2 實例上運行,並向合規團隊專用的 AWS 賬戶發送信息。公司已將所有與合規性相關的資源標記爲 "costCenter "鍵和 "合規性 "值。
A. 在組織的管理帳戶中,激活 costCenter 用戶定義標籤。配置每月 AWS 成本和使用情況報告,保存到管理帳戶中的 Amazon S3 存儲桶。使用報告中的標籤明細,獲取 costCenter 標記資源的總成本。
B. 在組織的成員賬戶中,激活 costCenter 用戶定義標籤。配置每月 AWS 成本和使用情況報告,以保存到管理帳戶中的 Amazon S3 存儲桶。安排每月 AWS Lambda 功能,以檢索報告並計算 costCenter 標記資源的總成本。
C. 在組織成員賬戶中激活 costCenter 用戶定義標籤。在管理帳戶中,安排每月 AWS 成本和使用情況報告。使用報告中的標籤明細計算 costCenter 標記資源的總成本。
D. 在 AWS Trusted Advisor 的組織視圖中創建自定義報告。配置該報告以生成合規團隊 AWS 賬戶中 costCenter 標記資源的每月計費匯總。
查看答案
正確答案: A
問題 #28
一家製造公司正在爲其工廠構建一個檢測解決方案。該公司在每條裝配線的末端都安裝了 IP 攝像機。該公司使用 Amazon SageMaker 訓練一個機器學習 (ML) 模型,以便從靜態圖像中識別常見缺陷。公司希望在檢測到缺陷時向工廠工人提供本地反饋,即使工廠的互聯網連接出現故障,公司也必須能夠提供這種反饋。該公司有一個本地 Linux 服務器,該服務器託管着一個 API,該 API 可用於
A. 從每個 IP 攝像機向 AWS 設置 Amazon Kinesis 視頻流。使用 Amazon EC2 實例拍攝流的靜態圖像。將圖像上傳到 Amazon S3 存儲桶。使用 ML 模型部署一個 SageMaker 端點。當上傳新圖像時,調用 AWS Lambda 函數來調用推理端點。配置 Lambda 函數,以便在檢測到缺陷時調用本地 API。
B. 在本地服務器上部署 AWS IoT Greengrass。將 ML 模型部署到 Greengrass 服務器。創建一個 Greengrass 組件,從攝像頭獲取靜態圖像並運行推理。配置該組件,以便在檢測到缺陷時調用本地 API。
C. 訂購一個 AWS Snowball 設備。在 Snowball 設備上部署 ML 模型的 SageMaker 端點和 Amazon EC2 實例。從攝像頭拍攝靜態圖像。從 EC2 實例運行推理。配置實例,以便在檢測到缺陷時調用本地 API。
D. 在每個 IP 攝像機上部署 Amazon Monitron 設備。在場所部署 Amazon Monitron 網關。將 ML 模型部署到 Amazon Monitron 設備。當檢測到缺陷時,使用 Amazon Monitron 健康狀態警報從 AWS Lambda 函數調用本地 API。
查看答案
正確答案: B
問題 #29
某公司在 VPC 中運行一個網絡應用程序。網絡應用程序運行在應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。ALB 使用 AWS WAF。一個外部客戶需要連接到網絡應用程序。公司必須向所有外部客戶提供 IP 地址。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 ALB 替換爲網絡負載平衡器 (NLB)。爲 NLB 分配一個彈性 IP 地址。
B. 分配一個彈性 IP 地址。將彈性 IP 地址分配給 AL 將彈性 IP 地址提供給客戶。
C. 創建 AWS Global Accelerator 標準加速器。指定 ALB 作爲加速器的端點。向客戶提供加速器的 IP 地址。
D. 置 Amazon CloudFront 分發。將 ALB 設置爲來源。Ping 分發的 DNS 名稱,以確定分發的公共 IP 地址。向客戶提供 IP 地址。
查看答案
正確答案: C
問題 #30
一家零售公司正在 AWS 上運行其電子商務應用程序。該應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。該公司使用 Amazon RDS DB 實例作爲數據庫後端。Amazon CloudFront 配置了一個指向 ALB 的起源。對靜態內容進行緩存。應用程序更新後,ALB 偶爾會返回 502 狀態代碼(不良網關)錯誤。根本原因是 HTTP 標頭畸形
A. 創建一個 Amazon S3 存儲桶。配置 S3 存儲桶以託管靜態網頁。將自定義錯誤頁面上傳到 Amazon S3。
B. 創建一個 Amazon CloudWatch 警報,以便在 ALB 健康檢查響應 Target
C. 過添加健康檢查來修改現有的 Amazon Route 53 記錄。如果健康檢查失敗,配置後備目標。修改 DNS 記錄以指向一個可公開訪問的網頁。
D. 創建一個 Amazon CloudWatch 警報,以便在 ALB 健康檢查響應 Elb
E. 通過配置 CloudFront 自定義錯誤頁面添加自定義錯誤響應。修改 DNS 記錄以指向可公開訪問的網頁。
查看答案
正確答案: CE
問題 #31
一家公司由兩個獨立的業務單位組成。每個業務部門在 AWS 組織中的一個組織內都有自己的 AWS 賬戶。業務部門之間經常共享敏感文檔。爲方便共享,公司在每個賬戶中創建了一個 Amazon S3 存儲桶,並在 S3 存儲桶之間配置了低路複製。最近,安全審計發現兩個 S3 存儲桶都沒有啓用靜態加密。公司政策要求
A. 在兩個 S3 存儲桶上打開 SSE-S3。使用 S3 批量操作複製並加密同一位置的對象。
B. 在每個賬戶中創建一個 AWS 密鑰管理服務 (AWS KMS) 密鑰。使用 AWS 賬戶中相應的 KMS 密鑰,在每個 S3 存儲桶上打開使用 AWS KMS 密鑰的服務器端加密 (SSE-KMS)。使用 AWS CLI 中的 S3 複製命令加密現有對象。
C. 在兩個 S3 存儲桶上打開 SSE-S3。在 AWS CLI 中使用 S3 複製命令加密現有對象。
D. 在每個賬戶中創建一個 AWS 密鑰管理服務 (AWS KMS) 密鑰。通過使用 AWS 賬戶中相應的 KMS 密鑰,在每個 S3 存儲桶上開啓使用 AWS KMS 密鑰的服務器端加密(SSE-KMS)。使用 S3 批量操作將對象複製到同一位置。
查看答案
正確答案: A
問題 #32
某公司有一個應用程序,該應用程序作爲亞馬遜彈性 Kubernetes 服務(Amazon EKS)集羣中多個 pod 的 ReplicaSet 運行。EKS 集羣在多個可用性區域都有節點。該應用程序會生成許多小文件,這些文件必須可在應用程序的所有運行實例中訪問。公司需要備份文件並將備份保留 1 年。哪種解決方案既能滿足這些要求,又能提供最快的存儲性能?
A. 爲包含 EKS 羣集中節點的每個子網創建 Amazon Elastic File System (Amazon EFS) 文件系統和掛載目標。配置 ReplicaSet 以加載文件系統。指導應用程序在文件系統中存儲文件。配置 AWS Backup 備份數據並保留副本 1 年。
B. 創建 Amazon Elastic Block Store (Amazon EBS) 卷。啓用 EBS 多連接功能。配置 ReplicaSet 以加載 EBS 卷。引導應用程序在 EBS 卷中存儲文件。配置 AWS Backup 備份數據並保留副本 1 年。
C. 創建 Amazon S3 存儲桶。配置 ReplicaSet 以掛載 S3 存儲桶。指示應用程序在 S3 存儲桶中存儲文件。配置 S3 版本控制以保留數據副本。配置 S3 生命周期策略,以便在 1 年後刪除對象。
D. 配置 ReplicaSet,使用每個運行中的應用程序 pod 上的可用存儲來本地存儲文件。使用第三方工具對 EKS 羣集進行爲期一年的備份。
查看答案
正確答案: A
問題 #33
一家公司希望將其數據分析環境從企業內部遷移到 AWS。該環境由兩個簡單的 Node.js 應用程序組成。其中一個應用程序收集傳感器數據並將其加載到 MySQL 數據庫中。另一個應用程序將數據聚合成報告。公司必須解決數據加載問題。公司還需要在不中斷或不改變公司客戶的情況下進行遷移。
A. 將 Amazon Aurora MySQL 數據庫設置爲內部部署數據庫的複製目標。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業轉移到 Aurora 複製運行。將收集端點設置爲網絡負載平衡器(NLB)後面的 AWS Lambda 函數,並使用 Amazon RDS 代理寫入 Aurora MySQL 數據庫。數據庫同步後,禁用複製任務,並將 Aurora Replica 作爲主實例重新啓動。將收集器 DNS 記錄指向 NLB。
B. 設置 Amazon Aurora MySQL 數據庫。使用 AWS 數據庫遷移服務 (AWS DMS) 從內部部署數據庫到 Aurora 執行連續數據複製。移動聚合作業,使其針對 Aurora MySQL 數據庫運行。在應用程序負載平衡器 (ALB) 後面將收集端點設置爲自動擴展組中的 Amazon EC2 實例。當數據庫同步後,將收集器 DNS 記錄指向 AL 從企業內部切換到 AWS 後,禁用 AWS DMS 同步任務。
C. 設置 Amazon Aurora MySQL 數據庫。使用 AWS Database Migration Service (AWS DMS) 從內部部署數據庫到 Aurora 執行連續數據複製。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業轉移到 Aurora 複製中運行。在應用程序負載平衡器(ALB)後面將收集端點設置爲 AWS Lambda 函數,並使用 Amazon RDS 代理寫入 Aurora MySQL 數據庫。數據庫同步後,將收集器 DNS 記錄指向 ALB。從企業內部切換到 AWS 後,禁用 AWS DMS 同步任務。
D. 設置 Amazon Aurora MySQL 數據庫。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業移至 Aurora 複製運行。將聚合端點設置爲 Amazon Kinesis 數據流。使用 Amazon Kinesis Data Firehose 將數據複製到 Aurora MySQL 數據庫。數據庫同步後,禁用複製任務,並將 Aurora Replica 作爲主實例重新啓動。將收集器 DNS 記錄指向 Kinesis 數據流。
查看答案
正確答案: C
問題 #34
某公司在 Amazon S3 中以靜態網站的形式運行一個新的應用程序。該公司已將應用程序部署到生產 AWS 賬戶,並使用 Amazon CloudFront 交付網站。網站調用 Amazon API Gateway REST API。該公司希望每 2 周創建一份 CSV 報告,以顯示每個 API Lambda 函數的建議配置內存、建議成本以及當前配置與建議之間的價格差異。公司
A. 創建一個 Lambda 函數,從 Amazon CloudWatch 日誌中提取每個 API Lambda 函數在 2 周內的指標數據。將數據整理成表格格式。將數據存儲爲 S3 存儲桶中的
B. 選擇進入 AWS Compute Optimizer。創建一個調用 ExportLambdaFunctionRecommendations 操作的 Lambda 函數。將
C. 擇進入 AWS Compute Optimizer。設置增強的基礎架構指標。在 Compute Optimizer 控制臺中,安排一項作業,將 Lambda 建議導出爲
D. 生產帳戶購買 AWS 業務支持計劃。爲 AWS Trusted Advisor 檢查選擇 AWS Compute Optimizer。在 Trusted Advisor 控制臺中,安排一項作業,將成本優化檢查導出到
查看答案
正確答案: B
問題 #35
某公司開發了一個網絡應用程序。該公司將該應用程序託管在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上。該公司希望改善應用程序的安全狀況,並計劃使用 AWS WAF Web ACL。解決方案架構師應如何配置 Web ACL 以滿足這些要求?
A. 將 Web ACL 規則的操作設置爲計數。啓用 AWS WAF 日誌。分析請求中的誤報。修改規則以避免任何誤報。隨着時間的推移,將 Web ACL 規則的操作從 "計數 "改爲 "阻止"。
B. 網絡 ACL 中只使用基於速率的規則,並將節流限制設置得儘可能高。暫時阻止所有超過限制的請求。定義嵌套規則,縮小速率跟蹤的範圍。
C. 將網絡 ACL 規則的操作設置爲阻止。在 Web ACL 中僅使用 AWS 管理的規則組。使用 Amazon CloudWatch 指標和 AWS WAF 採樣請求或 AWS WAF 日誌評估規則組。
D. 在 Web ACL 中僅使用自定義規則組,並將操作設置爲允許。啓用 AWS WAF 日誌。分析請求中的誤報。修改規則以避免任何誤報。隨着時間的推移,將 Web ACL 規則的操作從 "允許 "改爲 "阻止"。
查看答案
正確答案: A
問題 #36
某公司在兩個 Linux Amazon EC2 實例上運行一個關鍵的有狀態 Web 應用程序,該實例位於一個應用負載平衡器 (ALB) 和一個 Amazon RDS for MySQL 數據庫之後。該公司將應用程序的 DNS 記錄託管在 Amazon Route 53 中。解決方案架構師必須推薦一種解決方案來提高應用程序的彈性。該解決方案必須滿足以下目標:-應用程序層:RPO 爲 2 分鐘。RTO 爲 30 分鐘--數據庫層:數據庫層:RPO 爲 5 分鐘。RTO 爲 30 分鐘。
A. 將 EC2 實例配置爲使用 AWS 彈性災難恢復。爲 RDS DB 實例創建跨區域讀取副本。在第二個 AWS 區域創建一個 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。更新 DNS 記錄以指向 Global Accelerator 端點。
B. 配置 EC2 實例,使其使用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。配置 RDS 自動備份。配置備份複製到第二個 AWS 區域。在第二個區域創建 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。更新 DNS 記錄以指向 Global Accelerator 端點。
C. 在 AWS 備份中爲 EC2 實例和 RDS DB 實例創建備份計劃。配置備份複製到第二個 AWS 區域。在第二個區域中創建 ALB。在 ALB 前面配置 Amazon CloudFront 分發。更新 DNS 記錄以指向 CloudFront。
D. 置 EC2 實例,使其使用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。爲 RDS DB 實例創建跨區域讀取副本。在第二個 AWS 區域創建 ALB。創建 AWS Global Accelerator 端點,並將端點與 ALB 關聯。
查看答案
正確答案: A
問題 #37
解決方案架構師希望在單個 AWS 賬戶中優化亞馬遜 EC2 實例的成本並適當調整其大小。解決方案架構師希望確保根據 CPU、內存和網絡指標對實例進行優化。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. 配置 AWS 彈性災難恢復,將 CodeCommit 存儲庫數據複製到第二個區域。
B. 用 AWS 備份按小時計劃備份 CodeCommit 資源庫。在第二個區域創建跨區域副本。
C. 建一個 Amazon EventBridge 規則,以便在公司向版本庫推送代碼時調用 AWS CodeBuild。使用 CodeBuild 克隆版本庫。創建內容的
D. 按每小時計劃創建一個 AWS Step Functions 工作流,以拍攝 CodeCommit 存儲庫的快照。配置工作流程,將快照複製到第二個區域的 S3 存儲桶中
查看答案
正確答案: CD
問題 #38
一家公司在 AWS 雲中運行一個處理引擎。該引擎處理來自物流中心的環境數據,計算可持續發展指數。該公司在歐洲各地的物流中心擁有數百萬臺設備。這些設備通過 RESTful API 向處理引擎發送信息。公司必須實施一個解決方案,處理設備發送到處理引擎的所有數據。數據丟失是不可接受的。
A. 爲 RESTful API 創建應用程序負載平衡器 (ALB)。創建亞馬遜簡單隊列服務 (Amazon SQS) 隊列。爲 ALB 創建監聽器和目標組 將 SQS 隊列添加爲目標。使用在 Amazon Elastic Container Service (Amazon ECS) 中運行的、具有 Fargate 啓動類型的容器來處理隊列中的消息。
B. 建一個實現 RESTful API 的 Amazon API Gateway HTTP API。創建一個亞馬遜簡單隊列服務 (Amazon SQS) 隊列。創建與 SQS 隊列集成的 API Gateway 服務。創建一個 AWS Lambda 函數來處理 SQS 隊列中的消息。
C. 建一個實現 RESTful API 的 Amazon API Gateway REST API。在自動擴展組中創建一組 Amazon EC2 實例。創建 API Gateway 自動擴展組代理集成。使用 EC2 實例處理傳入數據。
D. 爲 RESTful API 創建 Amazon CloudFront 分發。在 Amazon Kinesis Data Streams 中創建數據流。將數據流設置爲分發的原點。創建一個 AWS Lambda 函數來消費和處理數據流中的數據。
查看答案
正確答案: B
問題 #39
某公司部署了一個新的網絡應用程序。作爲設置的一部分,該公司配置了 AWS WAF,以便通過 Amazon Kinesis Data Firehose 將日誌記錄到 Amazon S3。該公司開發了一個 Amazon Athena 查詢,每天運行一次,以返回 AWS WAF 前 24 小時的日誌數據。每天的日誌量是恆定的。然而,隨着時間的推移,同一查詢的運行時間越來越長。解決方案架構師需要設計一種解決方案,以防止查詢時間繼續增加。解決方案必須最大限度地減少操作
A. 創建一個 AWS Lambda 函數,將每天的 AWS WAF 日誌合併到一個日誌文件中。
B. 過配置 AWS WAF,每天將日誌發送到不同的 S3 存儲桶,從而減少掃描的數據量。
C. 更新 Kinesis Data Firehose 配置,按日期和時間對 Amazon S3 中的數據進行分區。爲 Amazon Redshift 創建外部表。配置 Amazon Redshift Spectrum 以查詢數據源。
D. 修改 Kinesis Data Firehose 配置和 Athena 表定義,按日期和時間對數據進行分區。更改 Athena 查詢以查看相關分區。
查看答案
正確答案: D
問題 #40
一家金融公司正計劃將其網絡應用程序從內部遷移到 AWS。該公司使用第三方安全工具監控應用程序的入站流量。在過去的 15 年中,該公司一直在使用該安全工具,但其供應商沒有提供雲解決方案。該公司的安全團隊擔心如何將安全工具與 AWS 技術集成。該公司計劃在亞馬遜 EC2 實例上將應用程序遷移到 AWS。EC2 實例
A. 將物聯網傳感器連接到 AWS IoT Core。設置一條規則,調用 AWS Lambda 函數解析信息,並將
B. 將應用服務器遷移到 AWS Fargate,它將接收來自物聯網傳感器的信息,並將信息解析爲關係格式。將解析後的信息保存到亞馬遜 Redshlft 進行分析。
C. 創建 AWS Transfer for SFTP 服務器。更新物聯網傳感器代碼,通過 SFTP 將信息以
D. 使用 AWS Snowball Edge 直接從物聯網傳感器收集數據,以執行本地分析。定期將數據收集到 Amazon Redshift,以執行全局分析。
查看答案
正確答案: AD
問題 #41
一家公司需要從一個中心位置爲多個部門創建和管理多個 AWS 賬戶。安全團隊需要從自己的 AWS 賬戶對所有賬戶進行只讀訪問。該公司正在使用 AWS 組織,並爲安全團隊創建了一個賬戶。解決方案架構師應如何滿足這些要求?
A. 出口 VPC 和發言 VPC 之間創建對等連接。配置所需的路由,允許訪問互聯網。
B. 創建一個中轉網關,並與現有 AWS 賬戶共享。將現有 VPC 附加到中轉網關。配置所需的路由,允許訪問互聯網。
C. 在每個賬戶中創建一個中轉網關。將 NAT 網關連接到中轉網關。配置所需的路由,允許訪問互聯網。
D. 在出口 VPC 和發言 VPC 之間創建 AWS PrivateLink 連接。配置所需的路由,允許訪問互聯網。
查看答案
正確答案: B
問題 #42
一家公司使用 Amazon Aurora PostgreSQL 數據庫集羣來處理單個 AWS 區域中的應用程序。公司的數據庫團隊必須監控所有數據庫上的所有數據活動。哪種解決方案可以實現這一目標?
A. 設置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。指定 Aurora DB 集羣爲源。將 Amazon Kinesis Data Firehose 指定爲目標。使用 Kinesis Data Firehose 將數據上傳到 Amazon OpenSearch 服務羣集,以便進一步分析。
B. 在 Aurora DB 集羣上啓動數據庫活動流,以便在 Amazon EventBridge 中捕獲活動流。定義一個 AWS Lambda 函數作爲 EventBridge 的目標。對 Lambda 函數進行編程,以解密來自 EventBridge 的消息,並將所有數據庫活動發布到 Amazon S3 以供進一步分析。
C. 在 Aurora DB 集羣上啓動數據庫活動流,將活動流推送到 Amazon Kinesis 數據流。配置 Amazon Kinesis Data Firehose 以消費 Kinesis 數據流並將數據交付到 Amazon S3 以供進一步分析。
D. 置 AWS 數據庫遷移服務 (AWS DMS) 變更數據捕獲 (CDC) 任務。指定 Aurora DB 集羣爲源。將 Amazon Kinesis Data Firehose 指定爲目標。使用 Kinesis Data Firehose 將數據上傳到 Amazon Redshift 集羣。在 Amazon Redshift 數據上運行查詢,以確定 Aurora 數據庫上的數據庫活動。
查看答案
正確答案: C
問題 #43
一家公司需要對新收購的 AWS 賬戶的安全狀況進行審計。該公司的數據安全團隊要求只有在亞馬遜 S3 存儲桶公開暴露時才能收到通知。該公司已經建立了一個亞馬遜簡單通知服務(Amazon SNS)主題,並訂閱了數據安全團隊的電子郵件地址。哪種解決方案可以滿足這些要求?
A. 在所有 S3 存儲桶上爲 isPublic 事件創建 S3 事件通知。選擇 SNS 主題作爲事件通知的目標。
B. 在 AWS Identity and Access Management Access Analyzer 中創建一個分析器。爲事件類型 "Access Analyzer Finding "創建一個 Amazon EventBridge 規則,過濾器爲 "isPublic: true"。選擇 SNS 主題作爲 EventBridge 規則目標。
C. 爲事件類型 "Bucket-Level API Call via CloudTrail "創建 Amazon EventBridge 規則,並爲 "PutBucketPolicy "設置過濾器。選擇 SNS 主題作爲 EventBridge 規則目標。
D. 活 AWS 配置並添加 cloudtrail-s3-dataevents-enabled 規則。爲事件類型 "Config Rules Re-evaluation Status "創建 Amazon EventBridge 規則,過濾器爲 "NON_COMPLIANT"。選擇 SNS 主題作爲 EventBridge 規則目標。
查看答案
正確答案: B
問題 #44
某公司在 AWS 雲中使用 AWS Organizations 進行多賬戶設置。該公司使用 AWS Control Tower 進行治理,並使用 AWS Transit Gateway 進行跨帳戶的 VPC 連接。在 AWS 應用程序帳戶中,該公司的應用程序團隊部署了一個使用 AWS Lambda 和 Amazon RDS 的 Web 應用程序。公司的數據庫管理員擁有一個單獨的 DBA 賬戶,並使用該賬戶集中管理整個組織的所有數據庫。數據庫管理員使用 Amazo
A. 使用 AWS Resource Access Manager (AWS RAM) 與 DBA 帳戶共享應用程序帳戶的機密。在 DBA 帳戶中,創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問共享機密所需的權限。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
B. 在應用程序賬戶中,創建名爲 DBA-Secret 的 IAM 角色。授予該角色訪問機密所需的權限。在 DBA 賬戶中,創建名爲 DBA-Admin 的 IAM 角色。授予 DBA-Admin 角色所需的權限,使其承擔應用程序賬戶中的 DBA-Secret 角色。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
C. 在 DBA 帳戶中創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問機密和應用程序帳戶中默認 AWS 受管密鑰所需的權限。在應用程序帳戶中,將基於資源的策略附加到密鑰,以允許從 DBA 帳戶進行訪問。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
D. 在 DBA 帳戶中,創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問應用程序帳戶中的機密所需的權限。將 SCP 附加到應用程序帳戶,以允許從 DBA 帳戶訪問機密。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
查看答案
正確答案: B
問題 #45
一家公司使用一項服務從公司內部託管的應用程序中收集元數據。電視機和網絡收音機等消費設備可訪問這些應用程序。許多舊設備不支持某些 HTTP 標頭,當這些標頭出現在響應中時,就會顯示錯誤。該公司已配置了一個內部部署的負載平衡器,以從發送到舊設備的響應中移除不支持的標頭,該公司通過 User-Agent 標頭識別了這些設備。
A. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 CloudFront 函數,根據 User-Agent 頭信息的值刪除有問題的頭信息。
B. 爲元數據服務創建 Amazon API Gateway REST API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。修改默認網關響應,以根據 User-Agent 標頭的值移除有問題的標頭。
C. 元數據服務創建 Amazon API Gateway HTTP API。配置 API Gateway,爲每種類型的請求調用正確的 Lambda 函數。創建響應映射模板,以便根據 User-Agent 的值移除有問題的標頭。將響應數據映射與 HTTP API 關聯。
D. 爲元數據服務創建 Amazon CloudFront 分發。創建應用程序負載平衡器 (ALB)。配置 CloudFront 分發以將請求轉發到 ALB。配置 ALB 以針對每種類型的請求調用正確的 Lambda 函數。創建一個 Lambda@Edge 函數,該函數將根據 User-Agent 標頭的值,在響應查看器請求時刪除有問題的標頭。
查看答案
正確答案: B
問題 #46
一家公司需要對其財務信息進行監管審計。使用單個 AWS 賬戶的外部審計人員需要訪問公司的 AWS 賬戶。解決方案架構師必須爲審計人員提供對公司 AWS 賬戶的安全只讀訪問權限。哪種解決方案能夠滿足這些要求?
A. 在公司的 AWS 賬戶中,爲賬戶中的所有資源創建資源策略,以授予審計人員 AWS 賬戶的訪問權限。爲資源策略指定一個唯一的外部 ID。
B. 在公司的 AWS 賬戶中,創建信任審計員 AWS 賬戶的 IAM 角色。創建一個具有所需權限的 IAM 策略。將策略附加到角色。爲角色的信任策略分配一個唯一的外部 ID。
C. 在公司的 AWS 賬戶中,創建一個 IAM 用戶。將所需的 IAM 策略附加到 IAM 用戶。爲 IAM 用戶創建 API 訪問密鑰。與審計人員共享訪問密鑰。
D. 在公司的 AWS 賬戶中,創建一個具有所需權限的 IAM 組。在公司賬戶中爲每位審計員創建一個 IAM 用戶。將 IAM 用戶添加到 IAM 組。
查看答案
正確答案: B
問題 #47
解決方案架構師必須創建一個將公司內部數據中心遷移到 AWS 雲的業務案例。解決方案架構師將使用公司所有服務器的配置管理數據庫(CMDB)導出來創建案例。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用 AWS Well-Architected 工具導入 CMDB 數據,以執行分析並生成建議。
B. 用遷移評估工具進行分析。使用數據導入模板上傳 CMDB 導出的數據。
C. 施資源匹配規則使用 CMDB 導出和 AWS 價目表批量 API 針對 AWS 服務批量查詢 CMDB 數據。
D. 用 AWS Application Discovery Service 導入 CMDB 數據以執行分析。
查看答案
正確答案: B
問題 #48
某公司使用 AWS 組織管理其 AWS 賬戶。該公司需要一份所有 CPU 或內存使用率不足的 Amazon EC2 實例的列表。哪種解決方案能以最少的努力滿足這些要求?
A. 在所有 EC2 實例上安裝 AWS Marketplace 上的 CPU 和內存監控工具。將結果存儲在亞馬遜 S3 中。執行 Python 腳本來識別未充分利用的實例。參考 EC2 實例定價信息,獲取有關縮減選項的建議。
B. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。從組織管理帳戶中的 AWS Cost Explorer 檢索資源優化建議。使用建議縮小組織所有賬戶中利用率不足的實例。
C. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。在組織的每個賬戶中從 AWS Cost Explorer 檢索資源優化建議。使用這些建議縮小組織所有賬戶中利用率不足的實例。
D. 使用 AWS 系統管理器在所有 EC2 實例上安裝 Amazon CloudWatch 代理。創建一個 AWS Lambda 函數,提取所有 EC2 實例的 CPU 和內存使用情況。將結果以文件形式存儲在 Amazon S3 中。使用 Amazon Athena 查找未充分利用的實例。參考 EC2 實例定價信息,了解有關縮小規模選項的建議。
查看答案
正確答案: B
問題 #49
某公司有一個由 Amazon CloudFront、Amazon API Gateway 和 AWS Lambda 函數組成的無服務器應用程序。應用程序代碼當前的部署流程是創建一個新版本號的 Lambda 函數,然後運行 AWS CLI 腳本進行更新。如果新的函數版本有錯誤,另一個 CLI 腳本就會通過部署函數的上一個工作版本來還原。該公司希望縮短部署由 Lambda 函數提供的新版本應用程序邏輯的時間。
A. 建並部署嵌套的 AWS CloudFormation 堆棧,父堆棧由 AWS CloudFront 分發和 API 網關組成,子堆棧包含 Lambda 函數。對於 Lambda 的變更,創建 AWS CloudFormation 變更集並部署;如果觸發錯誤,將 AWS CloudFormation 變更集還原爲以前的版本。
B. 使用 AWS SAM 和內置的 AWS CodeDeploy 部署新的 Lambda 版本,逐步將流量轉移到新版本,並使用流量前和流量後測試功能來驗證代碼。如果觸發 Amazon CloudWatch 警報,則進行回滾。
C. AWS CLI 腳本重構爲部署新 Lambda 版本的單一腳本。部署完成後,執行腳本測試。如果檢測到錯誤,則恢復到之前的 Lambda 版本。
D. 建並部署一個 AWS CloudFormation 堆棧,其中包括一個引用新 Lambda 版本的新 API Gateway 端點。將 CloudFront 起源更改爲新的 API Gateway 端點,監控錯誤,如果檢測到錯誤,將 AWS CloudFront 起源更改爲之前的 API Gateway 端點。
查看答案
正確答案: B
問題 #50
某公司正在 AWS 雲中運行一個應用程序。該應用程序在亞馬遜 S3 存儲桶中收集並存儲了大量非結構化數據。S3 存儲桶包含數 TB 的數據,使用 S3 標準存儲類。公司需要對數據進行查詢和分析。公司不會訪問超過 1 年的數據。但是,出於合規原因,公司必須無限期地保留所有數據。
A. 使用 S3 Select 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Glacier 深度存檔。
B. 使用 Amazon Redshift Spectrum 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據轉換爲 10 S3 Glacier Deep Archive。
C. 用 AWS Glue 數據目錄和 Amazon Athena 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Glacier 深度存檔。
D. 用 Amazon Redshift Spectrum 查詢數據。創建 S3 生命周期策略,將超過 1 年的數據過渡到 S3 Intelligent-Tiering。
查看答案
正確答案: C
問題 #51
一家公司計劃將一個應用程序遷移到 AWS。該應用程序以 Docker 容器的形式運行,並使用 NFS 第 4 版文件共享。解決方案架構師必須設計一個安全且可擴展的容器化解決方案,該解決方案無需對底層基礎架構進行調配或管理。
A. 創建第二個 ALB,並將新邏輯部署到新的自動擴展組中的一組 EC2 實例。配置 ALB,將流量分發到 EC2 實例。更新 Route 53 記錄以使用加權路由,並將記錄指向兩個 ALB。
B. 創建第二個目標組,由 ALD 將新邏輯部署到這個新目標組中的 EC2 實例。更新 ALB 監聽器規則以使用加權目標組。配置 ALB 目標組粘性。
C. 爲自動擴展組創建新的啓動配置。指定啓動配置使用 AutoScalingRollingUpdate 策略,並將 MaxBatchSize 選項設置爲 10。在自動擴展組上替換啓動配置。部署更改。
D. 建由 ALB 引用的第二個自動擴展組。在這個新的自動擴展組中的一組 EC2 實例上部署新邏輯。將 ALB 路由算法更改爲最少未處理請求 (LOR)。配置 ALB 會話粘性。
查看答案
正確答案: A
問題 #52
某公司正在 AWS 雲中運行一個應用程序。該應用程序在 Amazon Elastic Container Service(Amazon ECS)集羣的容器上運行。ECS 任務使用 Fargate 啓動類型。應用程序的數據是關係型數據,存儲在 Amazon Aurora MySQL 中。爲滿足監管要求,應用程序必須能夠在應用程序發生故障時恢復到單獨的 AWS 區域。哪種解決方案能以最少的成本滿足這些要求?
A. rovision an Aurora Replica in a different Region
B. 設置 AWS DataSync 以將數據持續複製到不同的區域。
C. 設置 AWS 數據庫遷移服務(AWS DMS),將數據持續複製到不同的區域。
D. 用 Amazon Data Lifecycle Manager (Amazon DLM) 每 5 分鐘安排一次快照。
查看答案
正確答案: A
問題 #53
一家快遞公司正在 AWS 雲中運行一個無服務器解決方案。該解決方案管理用戶數據、交付信息和過去的購買詳情。該解決方案由多個微服務組成。中央用戶服務將敏感數據存儲在亞馬遜 DynamoDB 表中。公司需要根據請求刪除用戶信息的能力。一旦中央用戶服務刪除用戶,每個
A. 在 DynamoDB 表上激活 DynamoDB 流。爲 DynamoDB 流創建 AWS Lambda 觸發器,該觸發器將在亞馬遜簡單隊列服務(Amazon SQS)隊列中發布有關用戶刪除的事件。配置每個微服務以輪詢隊列並從 DynamoDB 表中刪除用戶。
B. 在 DynamoDB 表上設置 DynamoDB 事件通知。創建一個 Amazon Simple Notification Service (Amazon SNS) 主題作爲 DynamoDB 事件通知的目標。配置每個微服務以訂閱 SNS 主題並從 DynamoDB 表中刪除用戶。
C. 置中央用戶服務,以便在公司刪除用戶時在自定義 Amazon EventBridge 事件總線上發布事件。爲每個微服務創建一個 EventBridge 規則,以匹配用戶刪除事件模式,並調用微服務中的邏輯從 DynamoDB 表中刪除用戶。
D. 置中央用戶服務,以便在公司刪除用戶時在亞馬遜簡單隊列服務(Amazon SQS)隊列上發布消息。配置每個微服務,以便在 SQS 隊列上創建事件過濾器,並從 DynamoDB 表中刪除用戶。
查看答案
正確答案: C
問題 #54
某公司正在構建一個無服務器應用程序,該應用程序在連接到 VPC 的 AWS Lambda 函數上運行。該公司需要將該應用程序與外部提供商提供的一項新服務集成。外部提供商僅支持來自允許列表中的公共 IPv4 地址的請求。公司必須在應用程序開始使用新服務之前向外部提供商提供一個公共 IP 地址。
A. 署一個 NAT 網關。將彈性 IP 地址與 NAT 網關關聯。配置 VPC 以使用 NAT 網關。
B. 署僅限出口的互聯網網關。將彈性 IP 地址與出口專用互聯網網關關聯。在 Lambda 功能上配置彈性網絡接口,以使用出口專用互聯網網關。
C. 署互聯網網關。將彈性 IP 地址與互聯網網關關聯。配置 Lambda 功能以使用互聯網網關。
D. 署互聯網網關。爲互聯網網關關聯一個彈性 IP 地址。在公共 VPC 路由表中配置默認路由,以使用互聯網網關。
查看答案
正確答案: A
問題 #55
某公司的工廠和自動化應用程序在單個 VPC 中運行。該公司的軟件工程師分布在三個團隊中。公司的軟件工程師分布在三個團隊中,其中一個團隊擁有每個應用程序,每個時間段負責其所有應用程序的成本和性能。團隊資源有代表其應用程序和團隊的標籤。團隊在日常活動中使用 IAM 訪問權限。
A. 將客戶擁有的公共 IP 地址塊與 VPC 關聯。爲 VPC 中的公共子網啓用公共 IP 尋址。
B. 在 AWS 賬戶中註冊一個客戶所有的公共 IP 地址塊。從地址塊中創建彈性 IP 地址,並將其分配給 VPC 中的 NAT 網關。
C. 從客戶擁有的 IP 地址塊中創建彈性 IP 地址。將靜態彈性 IP 地址分配給 ALB。
D. 在 AWS 賬戶中註冊一個客戶所有的公共 IP 地址塊。設置 AWS 全局加速器,以使用地址塊中的彈性 IP 地址。將 ALB 設置爲加速器端點。
查看答案
正確答案: ACF
問題 #56
解決方案架構師正在設計一個處理事件的解決方案。該解決方案必須能夠根據收到的事件數量進行縮放。如果出現處理錯誤,事件必須進入一個單獨的隊列進行審查。哪種解決方案能滿足這些要求?
A. 將事件詳細信息發送到 Amazon Simple Notification Service (Amazon SNS) 主題。將 AWS Lambda 函數配置爲 SNS 主題的訂閱者,以處理事件。在函數中添加故障時目標。將 Amazon Simple Queue Service (Amazon SQS) 隊列設置爲目標。
B. 將事件發布到 Amazon Simple Queue Service (Amazon SQS) 隊列。創建一個 Amazon EC2 自動擴展組。配置自動伸縮組,使其根據隊列的 ApproximateAgeOfOldestMessage 指標進行伸縮。配置應用程序將失敗消息寫入死字隊列。
C. 事件寫入 Amazon DynamoDB 表。爲表配置 DynamoDB 流。配置流以調用 AWS Lambda 函數。配置 Lambda 函數以處理事件。
D. Amazon EventBndge 事件總線發布事件。在具有自動擴展組的 Amazon EC2 實例上創建並運行應用程序,該實例位於應用程序負載平衡器 (ALB) 後面。將 ALB 設置爲事件總線目標。配置事件總線以重試事件。如果應用程序無法處理消息,則將消息寫入死字隊列。
查看答案
正確答案: A
問題 #57
某公司在多賬戶環境下在 AWS 上運行應用程序。該公司的銷售團隊和營銷團隊在 AWS Organizations 中使用不同的 AWS 賬戶。營銷團隊使用 Amazon QuickSight 進行數據可視化。營銷團隊需要訪問銷售團隊存儲在 S3 存儲桶中的數據。公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰對 S3 存儲桶進行了加密。營銷團隊已經創建了
A. 在營銷賬戶中創建一個新的 S3 存儲桶。在銷售賬戶中創建 S3 複製規則,將對象複製到營銷賬戶中的新 S3 存儲桶。更新營銷賬戶中的 QuickSight 權限,以授予對新 S3 存儲桶的訪問權限。
B. 創建一個 SCP,將 S3 存儲桶的訪問權限授予營銷帳戶。使用 AWS Resource Access Manager (AWS RAM) 與營銷賬戶共享狀態賬戶的 KMS 密鑰。更新營銷賬戶中的 QuickSight 權限,以授予對 S3 存儲桶的訪問權限。
C. 更新營銷賬戶中的 S3 存儲桶策略,授予 QuickSight 角色訪問權限。爲 S3 存儲桶中使用的加密密鑰創建 KMS 授權。授予 QuickSight 角色解密訪問權限。更新營銷賬戶中的 QuickSight 權限,以授予對 S3 存儲桶的訪問權限。
D. 在銷售賬戶中創建一個 IAM 角色,並授予對 S3 存儲桶的訪問權限。從營銷賬戶中,假設銷售賬戶中的 IAM 角色可以訪問 S3 存儲桶。更新 QuickSight 任務,與銷售賬戶中的新 IAM 角色創建信任關係。
查看答案
正確答案: D
問題 #58
某公司允許用戶從自定義應用程序上傳圖片。上傳過程會調用 AWS Lambda 函數來處理圖像並將其存儲到亞馬遜 S3 存儲桶中。應用程序通過使用特定函數版本 ARN 調用 Lambda 函數。Lambda 函數通過使用環境變量接受圖像處理參數。公司經常調整 Lambda 函數的環境變量,以獲得最佳圖像處理輸出。該公司測試了不同版本的 Lambda 函數。
A. 將公共 DNS 遷移到 Amazon Route 53。爲 apex 域創建 CNAME 記錄,以指向 ALB。使用地理位置路由策略,根據用戶位置路由流量。
B. 公共 DNS 遷移到 Amazon Route 53。爲頂點域創建 CNAME 記錄,指向 NLB 的靜態 IP 地址。使用地理位置路由策略,根據用戶位置路由流量。
C. 創建一個 AWS Global Accelerator 加速器,其中包含多個端點組,以適當 AWS 區域中的端點爲目標。使用加速器的靜態 IP 地址在公共 DNS 中爲 apex 域創建一條記錄。
D. AWS 區域之一創建一個由 AWS Lambda 支持的 Amazon API Gateway API。配置一個 Lambda 函數,使用循環方法將流量路由到應用程序部署。爲 apex 域創建 CNAME 記錄,以指向 API 的 URL。
查看答案
正確答案: D
問題 #59
某公司開發了使用亞馬遜 API Gateway 與區域端點的 API。這些 API 調用使用 API Gateway 身份驗證機制的 AWS Lambda 函數。經過設計審查,解決方案架構師確定了一組不需要公共訪問的 API。解決方案架構師必須設計一個解決方案,使這組 API 只能從 VPC 訪問。哪個解決方案能以最少的工作量滿足這些要求?
A. 創建內部應用程序負載平衡器 (ALB)。創建目標組。選擇要調用的 Lambda 函數。使用 ALB DNS 名稱從 VPC 調用 API。
B. 刪除 API Gateway 中與 API 相關聯的 DNS 條目。在 Amazon Route 53 中創建託管區域。在託管區域中創建 CNAME 記錄。使用 CNAME 記錄更新 API Gateway 中的 API。使用 CNAME 記錄從 VPC 調用 API。
C. 在 API Gateway 中將 API 端點從區域更新爲私有。在 VP 中創建接口 VPC 端點 創建資源策略,並將其附加到 API。使用 VPC 端點從 VP 調用 API
D. 在 VPC 內部署 Lambda 函數 提供 EC2 實例,並安裝 Apache 服務器。從 Apache 服務器調用 Lambda 函數。使用 EC2 實例的內部 CNAME 記錄從 VPC 調用 API。
查看答案
正確答案: C
問題 #60
某公司有一個內部部署的 Microsoft SQL Server 數據庫,每晚向本地驅動器寫入 200 GB 的導出數據。該公司希望將備份轉移到亞馬遜 S3 上更強大的雲存儲。該公司已在內部部署數據中心和 AWS 之間建立了 10 Gbps 的 AWS Direct Connect 連接。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 內部部署數據中心和新的中央 VPC 之間創建 AWS 站點到站點 VPN 連接。創建從中心 VPC 啓動到所有其他 VPC 的 VPC 對等連接。
B. 在內部部署數據中心和 AWS 之間創建 AWS Direct Connect 連接。配置一個轉接 VIF,並將其連接到 Direct Connect 網關。通過在每個區域使用轉接網關,將直接連接網關連接到所有其他 VPC。
C. 在內部部署數據中心和新的中央 VPC 之間創建 AWS 站點到站點 VPN 連接使用動態路由的中轉網關。將中轉網關連接到所有其他 VPC。
D. 在內部部署數據中心和 AWS 之間創建 AWS Direct Connect 連接。在每個區域的所有 VPC 之間建立 AWS 站點到站點 VPN 連接。創建從中央 VPC 啓動到所有其他 VPC 的 VPC 對等連接。
查看答案
正確答案: A
問題 #61
一家生命科學公司正在結合使用開源工具管理數據分析工作流,以及在內部數據中心服務器上運行的 Docker 容器來處理基因組學數據。測序數據在本地存儲區域網絡(SAN)上生成和存儲,然後對數據進行處理。研發團隊遇到了容量問題,決定在 AWS 上重新構建基因組學分析平臺,以便根據工作負載需求進行擴展,縮短周轉時間。
A. 創建 Amazon Elastic File System (Amazon EFS) 文件共享。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本以安裝應用程序、將實例加入 AD 域並加載 EFS 文件共享。
B. 從正在運行的當前 EC2 實例創建一個新的 AMI。創建 Amazon FSx for Lustre 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本,將實例加入 AD 域並掛載 FSx for Lustre 文件系統。
C. 建 Amazon FSx for Windows File Server 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小規模。執行用戶數據腳本以安裝應用程序並掛載 FSx for Windows File Server 文件系統。執行無縫域連接,將實例連接到 AD 域。
D. 正在運行的當前 EC2 實例創建一個新的 AMI。創建 Amazon Elastic File System (Amazon EFS) 文件系統。創建一個自動擴展組,該組跨越三個可用區並保持三個實例的最小大小。執行無縫域連接,將實例連接到 AD 域。
查看答案
正確答案: C
問題 #62
某公司正在 AWS 雲中運行一個應用程序。該應用程序由微服務組成,這些微服務運行在應用程序負載平衡器後面多個可用區中的一組亞馬遜 EC2 實例上。該公司最近添加了一個新的 REST API,該 API 是在 Amazon API Gateway 中實現的。在 EC2 實例上運行的一些舊的微服務需要調用這個新的 API。
A. 在 VPC 和 API Gateway 之間創建 AWS 站點到站點 VPN 連接。使用 API Gateway 爲每個微服務生成唯一的 API 密鑰。配置需要密鑰的 API 方法。
B. 爲 API Gateway 創建接口 VPC 端點,並設置端點策略,只允許訪問特定 API。爲 API Gateway 添加資源策略,只允許從 VPC 端點訪問。將 API Gateway 端點類型更改爲私有。
C. 改 API 網關以使用 IAM 身份驗證。更新分配給 EC2 實例的 IAM 角色的 IAM 策略,以允許訪問 API 網關。將 API 網關移動到新的 VP 部署中轉網關並連接 VPC。
D. 在 AWS Global Accelerator 中創建加速器,並將加速器連接到 API 網關。更新所有 VPC 子網的路由表,將路由指向創建的全局加速器端點 IP 地址。爲每個服務添加一個用於身份驗證的 API 密鑰。
查看答案
正確答案: B
問題 #63
某公司在 AWS 雲中使用 AWS Organizations 進行多賬戶設置。該公司使用 AWS Control Tower 進行治理,並使用 AWS Transit Gateway 進行跨帳戶的 VPC 連接。在 AWS 應用程序帳戶中,該公司的應用程序團隊部署了一個使用 AWS Lambda 和 Amazon RDS 的 Web 應用程序。公司的數據庫管理員擁有一個單獨的 DBA 賬戶,並使用該賬戶集中管理整個組織的所有數據庫。數據庫管理員使用 Amazo
A. 使用 AWS Resource Access Manager (AWS RAM) 與 DBA 帳戶共享應用程序帳戶的機密。在 DBA 帳戶中,創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問共享機密所需的權限。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
B. 在應用程序賬戶中,創建名爲 DBA-Secret 的 IAM 角色。授予該角色訪問機密所需的權限。在 DBA 賬戶中,創建名爲 DBA-Admin 的 IAM 角色。授予 DBA-Admin 角色所需的權限,使其承擔應用程序賬戶中的 DBA-Secret 角色。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
C. 在 DBA 帳戶中創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問機密和應用程序帳戶中默認 AWS 受管密鑰所需的權限。在應用程序帳戶中,將基於資源的策略附加到密鑰,以允許從 DBA 帳戶進行訪問。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
D. 在 DBA 帳戶中,創建名爲 DBA-Admin 的 IAM 角色。授予該角色訪問應用程序帳戶中的機密所需的權限。將 SCP 附加到應用程序帳戶,以允許從 DBA 帳戶訪問機密。將 DBA-Admin 角色附加到 EC2 實例,以便訪問跨賬戶機密。
查看答案
正確答案: B
問題 #64
某公司正在 AWS 上運行一個數據密集型應用程序。該應用程序在由數百個亞馬遜 EC2 實例組成的集羣上運行。在幾個 EC2 實例上還運行着一個共享文件系統,該系統存儲了 200 TB 的數據。應用程序讀取和修改共享文件系統上的數據並生成報告。該任務每月運行一次,從共享文件系統中讀取一個文件子集,大約需要 72 小時完成。計算實例在自動擴展組中進行擴展,但承載該任務的實例在自動擴展組中進行擴展。
A. 將數據從現有共享文件系統遷移到使用 S3 Intelligent-Tiering 存儲類的 Amazon S3 存儲桶。在每月運行作業之前,使用 Amazon FSx for Lustre 通過懶加載從 Amazon S3 創建一個包含數據的新文件系統。在任務運行期間,將新文件系統用作共享存儲。任務完成後刪除文件系統。
B. 數據從現有共享文件系統遷移到啓用了多重附加功能的大型 Amazon Elastic Block Store (Amazon EBS) 卷。使用自動擴展組啓動模板中的用戶數據腳本,將 EBS 卷附加到每個實例。在任務期間將 EBS 卷用作共享存儲。任務完成後,卸載 EBS 卷。
C. 數據從現有共享文件系統遷移到使用 S3 標準存儲類的 Amazon S3 存儲桶。在每月運行任務之前,使用 Amazon FSx for Lustre 通過批量加載的方式創建一個新文件系統,其中包含來自 Amazon S3 的數據。在任務運行期間,將新文件系統用作共享存儲。任務完成後刪除文件系統。
D. 將數據從現有共享文件系統遷移到 Amazon S3 存儲桶。在每月運行作業之前,使用 AWS Storage Gateway 創建一個文件網關,其中包含來自 Amazon S3 的數據。將文件網關用作作業的共享存儲。任務完成後刪除文件網關。
查看答案
正確答案: A
問題 #65
一家醫療保險公司在 Amazon S3 存儲桶中存儲個人身份信息 (PII)。該公司使用 S3 管理加密密鑰 (SSE-S3) 進行服務器端加密,對對象進行加密。根據一項新要求,S3 存儲桶中所有當前和未來的對象都必須使用公司安全團隊管理的密鑰進行加密。哪個解決方案能滿足這些要求?
A. 在 S3 存儲桶屬性中,將默認加密更改爲 SSE-S3,並使用客戶管理的密鑰。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。設置 S3 存儲桶策略,拒絕未加密的 PutObject 請求。
B. 在 S3 桶屬性中,將默認加密更改爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。設置 S3 桶策略,拒絕未加密的 PutObject 請求。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。
C. 在 S3 桶屬性中,將默認加密更改爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。設置 S3 桶策略,以便在 GetObject 和 PutObject 請求中自動加密對象。
D. 在 S3 存儲桶屬性中,將默認加密改爲 AES-256,並使用客戶管理的密鑰。附加策略,拒絕向訪問 S3 數據桶的任何實體發出未加密的 PutObject 請求。使用 AWS CLI 重新上傳 S3 存儲桶中的所有對象。
查看答案
正確答案: D
問題 #66
某公司計劃存儲大量歸檔文件,並通過企業內部網向員工提供這些文件。員工將通過連接到 VPC 的客戶端 VPN 服務訪問該系統。公司存儲的文件是其他物理介質上的數據副本。請求數量較少。公司並不關心可用性和檢索速度。
A. 創建一個 Amazon S3 存儲桶。將 S3 存儲桶配置爲默認使用 S3 One Zone-Infrequent Access(S3 One Zone-IA)存儲類。爲網站託管配置 S3 存儲桶。創建一個 S3 接口端點。配置 S3 存儲桶,使其只允許通過該端點進行訪問。
B. 啓動運行網絡服務器的 Amazon EC2 實例。在 EFS One Zone-Infrequent Access(EFS One Zone-IA)存儲類中附加 Amazon Elastic File System(Amazon EFS)文件系統以存儲存檔數據 配置實例安全組,以只允許從專用網絡訪問。
C. 啓動運行 Web 服務器的 Amazon EC2 實例 附加 Amazon Elastic Block Store (Amazon EBS) 卷以存儲存檔數據。使用 Cold HDD (sc1) 卷類型。配置實例安全組,只允許從專用網絡訪問。
D. 創建一個 Amazon S3 存儲桶。將 S3 存儲桶配置爲默認使用 S3 Glacier 深度存檔存儲類。爲網站託管配置 S3 存儲桶。創建一個 S3 接口端點。配置 S3 存儲桶,使其只允許通過該端點進行訪問。
查看答案
正確答案: A
問題 #67
某公司在開發環境中的單個 Windows Amazon EC2 實例上運行一個內容管理應用程序。該應用程序將靜態內容讀寫到作爲根設備連接到實例的 2 TB Amazon Elastic Block Store (Amazon EBS) 卷。該公司計劃將此應用程序部署到生產環境中,作爲一個在多個可用區中至少三個 EC2 實例上運行的高可用容錯解決方案。
A. 使用 AWS Marketplace 上的 AMI 在 Amazon EC2 實例上設置 SMTP 服務器。將電子郵件模板存儲在亞馬遜 S3 存儲桶中。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索模板,並將應用程序中的客戶數據與模板合併。在 Lambda 函數中使用 SDK 發送電子郵件。
B. 設置 Amazon Simple Email Service (Amazon SES) 以發送電子郵件。將電子郵件模板存儲在亞馬遜 S3 存儲桶中。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索模板,並將應用程序中的客戶數據與模板合併。在 Lambda 函數中使用 SDK 發送電子郵件。
C. 使用 AWS Marketplace 上的 AMI 在 Amazon EC2 實例上設置 SMTP 服務器。在亞馬遜簡單電子郵件服務(Amazon SES)中存儲電子郵件模板,並爲客戶數據提供參數。創建一個 AWS Lambda 函數來調用 SES 模板,並傳遞客戶數據來替換參數。使用 AWS Marketplace SMTP 服務器發送電子郵件。
D. 設置 Amazon Simple Email Service (Amazon SES) 以發送電子郵件。在 Amazon SES 上存儲帶有客戶數據參數的電子郵件模板。創建一個 AWS Lambda 函數來調用 SendTemplatedEmail API 操作,並傳遞客戶數據以替換參數和電子郵件目的地。
查看答案
正確答案: C
問題 #68
某公司有 50 個 AWS 賬戶,它們是 AWS 組織中一個組織的成員。每個賬戶都包含多個 VPC。該公司希望使用 AWS Transit Gateway 在每個成員賬戶的 VPC 之間建立連接。每次創建新成員賬戶時,公司都希望自動執行創建新 VPC 和傳輸網關附件的流程。哪種步驟組合能滿足這些要求?(選擇兩個)。
A. 在組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 PowerUserAccess 管理策略添加到該角色。將內聯策略應用到每個 AWS 賬戶中的所有 IAM 用戶和角色,以拒絕 AWSPrivateMarketplaceAdminFullAccess 受管策略的權限。
B. 組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AdministratorAccess 管理策略添加到該角色。使用 AWSPrivateMarketplaceAdminFullAccess 受管策略定義權限邊界,並將其附加到所有開發人員角色。
C. 在組織的所有共享服務賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AWSPrivateMarketplaceAdminFullAccess 管理策略添加到該角色。創建一個組織根級 SCP,禁止除名爲 procurement-manager-role 的角色外的任何人擁有管理 "私有市場 "的權限。創建另一個組織根級 SCP,拒絕給予組織中每個人創建名爲 procurement-manager-role 的 IAM 角色的權限。
D. 開發人員將使用的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AWSPrivateMarketplaceAdminFullAccess 受管策略添加到該角色。在 "組織 "中創建 SCP,拒絕向名爲 procurement-manager-role 的角色以外的所有人授予管理 "私有市場 "的權限。將 SCP 應用到組織中的所有共享服務賬戶。
查看答案
正確答案: AC
問題 #69
一家公司正在 AWS 雲上重構其內部訂單處理平臺。該平臺包括託管在一組虛擬機上的 Web 前端、連接前端和後端的 RabbitMQ 以及運行容器化後端系統來處理訂單的 Kubernetes 集羣。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 創建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon MQ 以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
B. 建一個自定義的 AWS Lambda 運行時來模擬網絡服務器環境。創建亞馬遜 API Gateway API 以取代前端網絡服務器。設置亞馬遜 MQ 以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
C. 建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon MQ 以取代內部消息隊列。在一組不同的 EC2 實例上安裝 Kubernetes,以託管訂單處理後端。
D. 建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon Simple Queue Service (Amazon SQS) 隊列,以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
查看答案
正確答案: A
問題 #70
一家公司希望運行一個自定義網絡分析軟件包,以便在流量離開和進入 VPC 時對流量進行檢查。該公司通過在自動擴展組中的三個亞馬遜 EC2 實例上使用 AWS CloudFormation 部署了該解決方案。每當分析軟件停止工作時,自動擴展組就會替換一個實例。更換實例時,網絡路由不會更新。
A. 將 ECS 服務配置爲使用藍/綠部署類型和網絡負載平衡器。請求增加每個服務的任務配額,以滿足需求。
B. 將 ECS 服務配置爲使用藍/綠部署類型和網絡負載平衡器。使用羣集自動擴展器爲每個 ECS 服務實施自動擴展組。
C. 將 ECS 服務配置爲使用藍/綠部署類型和應用程序負載平衡器。使用羣集自動擴展器爲每個 ECS 服務實施自動擴展組。
D. ECS 服務配置爲使用藍/綠部署類型和應用程序負載平衡器。爲每個 ECS 服務實施服務自動擴展。
查看答案
正確答案: BDE
問題 #71
一家公司最近收購了其他幾家公司。每家公司都有一個單獨的 AWS 賬戶,並採用不同的計費和報告方法。收購公司已將所有賬戶合併爲 AWS 組織中的一個組織。但是,收購公司發現很難爲所有團隊生成一個包含有意義的組的成本報告。收購公司的財務團隊需要一個解決方案,通過一個自我管理的應用程序報告所有公司的成本。
A. 爲組織創建 AWS 成本和使用情況報告。在報告中定義標籤和成本類別。在 Amazon Athena 中創建一個表。根據 Athena 表創建 Amazon QuickSight 數據集。與財務團隊共享數據集。
B. 爲組織創建 AWS 成本和使用情況報告。在報告中定義標籤和成本類別。在 AWS Cost Explorer 中創建一個專門模板,供財務部門用來創建報告。
C. 創建一個 Amazon QuickSight 數據集,從 AWS 價目表查詢 API 接收支出信息。與財務團隊共享該數據集。
D. 用 AWS 價目表查詢 API 收集賬戶支出信息。在 AWS Cost Explorer 中創建一個專門的模板,財務部門將使用該模板構建報告。
查看答案
正確答案: A
問題 #72
一家擁有多個 AWS 賬戶的公司正在使用 AWS 組織和服務控制策略(SCP)。管理員創建了以下 SCP 並將其附加到包含 AWS 帳戶 1111-1111-1111 的組織單位(OU):在帳戶 1111-1111-1111 中工作的開發人員抱怨他們無法創建 Amazon S3 存儲桶。管理員應該如何解決這個問題?
A. 在 SCP 中添加具有 "允許 "效果的 s3:CreateBucket。
B. 從 OU 中刪除賬戶,將 SCP 直接附加到賬戶 1111-1111-1111。
C. 示開發人員在其 IAM 實體中添加 Amazon S3 權限。
D. 刪除賬戶 1111-1111-1111 中的 SCP。
查看答案
正確答案: C
問題 #73
解決方案架構師需要評估一家新收購公司的應用程序和數據庫組合。解決方案架構師必須創建一個將組合遷移到 AWS 的業務案例。新收購的公司在內部數據中心運行應用程序。該數據中心沒有完善的文檔記錄。解決方案架構師無法立即確定有多少應用程序和數據庫。應用程序的流量不固定。有些應用程序是批處理進程,在每個月結束時運行。
A. 使用 AWS 服務器遷移服務(AWS SMS)和 AWS 數據庫遷移服務(AWS DMS)評估遷移。使用 AWS 服務目錄了解應用程序和數據庫的依賴關係。
B. 用 AWS 應用程序遷移服務。在內部部署基礎架構上運行代理。使用 AWS Migration Hub 管理代理。使用 AWS Storage Gateway 評估本地存儲需求和數據庫依賴性。
C. 用 Migration Evaluator 生成服務器列表。爲業務案例編寫報告。使用 AWS Migration Hub 查看組合。使用 AWS Application Discovery Service 了解應用程序的依賴關係。
D. 目標帳戶中使用 AWS Control Tower 生成應用程序組合。使用 AWS Server Migration Service (AWS SMS) 生成更深入的報告和業務案例。對核心賬戶和資源使用登陸區。
查看答案
正確答案: C
問題 #74
某公司生產智能汽車。該公司使用一個定製應用程序來收集車輛數據。車輛使用 MQTT 協議連接到應用程序。公司以 5 分鐘爲間隔處理數據。然後,公司將車輛遠程信息處理數據複製到內部存儲。定製應用程序對這些數據進行分析,以檢測異常情況。發送數據的車輛數量在不斷增加,較新的車輛會產生大量數據。內部部署存儲解決方案無法擴展,以滿足以下要求
A. 使用 AWS IoT Greengrass 將車輛數據發送到 Amazon Managed Streaming for Apache Kafka (Amazon MSK)。創建一個 Apache Kafka 應用程序,將數據存儲在亞馬遜 S3 中。使用 Amazon SageMaker 中的預訓練模型檢測異常。
B. 使用 AWS IoT Core 接收車輛數據。配置規則,將數據路由到 Amazon S3 中存儲數據的 Amazon Kinesis Data Firehose 交付流。創建一個 Amazon Kinesis 數據分析應用程序,從交付流中讀取數據以檢測異常。
C. 使用 AWS IoT FleetWise 收集車輛數據。將數據發送到 Amazon Kinesis 數據流。使用 Amazon Kinesis Data Firehose 傳輸流將數據存儲在 Amazon S3 中。使用 AWS Glue 中的內置機器學習轉換來檢測異常。
D. 使用 RabbitMQ 的 Amazon MQ 收集車輛數據。將數據發送到 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。使用 Amazon Lookout for Metrics 檢測異常。
查看答案
正確答案: B
問題 #75
某公司有一個新的應用程序,需要在一個 AWS 區域的五個 Amazon EC2 實例上運行。該應用程序需要在運行該應用程序的所有 EC2 實例之間建立高吞吐量、低延遲的網絡連接。哪種解決方案可以滿足這些要求?
A. 在羣集放置組中啓動五個新的 EC2 實例。確保 EC2 實例類型支持增強網絡。
B. 在同一可用性區域的自動擴展組中啓動五個新的 EC2 實例。爲每個 EC2 實例附加一個彈性網絡接口。
C. 在分區放置組中啓動五個新的 EC2 實例。確保 EC2 實例類型支持增強網絡。
D. 將五個新的 EC2 實例啓動到一個分散放置組中。爲每個 EC2 實例附加一個額外的彈性網絡接口。
查看答案
正確答案: A
問題 #76
某公司希望部署 AWS WAF 解決方案,以管理多個 AWS 賬戶中的 AWS WAF 規則。管理員必須能夠根據需要從管理的 AWS WAF 規則集中添加或刪除賬戶或 OU。管理員還必須能夠自動更新和修復所有賬戶中不合規的 AWS WAF 規則。哪種解決方案能夠以最少的運營開銷滿足這些要求?
A. 用 AWS Firewall Manager 管理組織內跨賬戶的 AWS WAF 規則。使用 AWS Systems Manager Parameter Store 參數存儲要管理的賬戶編號和 OU。根據需要更新參數,以添加或刪除帳戶或 OU。使用 Amazon EventBridge 規則識別參數的任何更改,並調用 AWS Lambda 函數更新 Firewall Manager 管理帳戶中的安全策略。
B. 署全組織範圍的 AWS 配置規則,要求所選 OU 中的所有資源關聯 AWS WAF 規則。使用 AWS Lambda 部署自動修復操作,以修復不合規的資源。使用 AWS CloudFormation 堆棧集針對應用 AWS Config 規則的相同 OU 部署 AWS WAF 規則。
C. 組織的管理帳戶中創建 AWS WAF 規則。使用 AWS Lambda 環境變量來存儲要管理的賬戶號和 OU。根據需要更新環境變量,以添加或刪除賬戶或 OU。在成員賬戶中創建跨賬戶 IAM 角色。在 Lambda 功能中使用 AWS 安全令牌服務 (AWS STS) 承擔角色,以便在成員賬戶中創建和更新 AWS WAF 規則。
D. 用 AWS Control Tower 管理跨組織賬戶的 AWS WAF 規則。使用 AWS Key Management Service (AWS KMS) 來存儲要管理的帳號和 OU。根據需要更新 AWS KMS,以添加或刪除賬戶或 OU。在成員賬戶中創建 IAM 用戶。允許管理賬戶中的 AWS Control Tower 使用訪問密鑰和祕密訪問密鑰來創建和更新成員賬戶中的 AWS WAF 規則。
查看答案
正確答案: A
問題 #77
某公司有一個應用程序,該應用程序作爲亞馬遜彈性 Kubernetes 服務(Amazon EKS)集羣中多個 pod 的 ReplicaSet 運行。EKS 集羣在多個可用性區域都有節點。該應用程序會生成許多小文件,這些文件必須可在應用程序的所有運行實例中訪問。公司需要備份文件並將備份保留 1 年。哪種解決方案既能滿足這些要求,又能提供最快的存儲性能?
A. 爲包含 EKS 羣集中節點的每個子網創建 Amazon Elastic File System (Amazon EFS) 文件系統和掛載目標。配置 ReplicaSet 以加載文件系統。指導應用程序在文件系統中存儲文件。配置 AWS Backup 備份數據並保留副本 1 年。
B. 創建 Amazon Elastic Block Store (Amazon EBS) 卷。啓用 EBS 多連接功能。配置 ReplicaSet 以加載 EBS 卷。引導應用程序在 EBS 卷中存儲文件。配置 AWS Backup 備份數據並保留副本 1 年。
C. 創建 Amazon S3 存儲桶。配置 ReplicaSet 以掛載 S3 存儲桶。指示應用程序在 S3 存儲桶中存儲文件。配置 S3 版本控制以保留數據副本。配置 S3 生命周期策略,以便在 1 年後刪除對象。
D. 配置 ReplicaSet,使用每個運行中的應用程序 pod 上的可用存儲來本地存儲文件。使用第三方工具對 EKS 羣集進行爲期一年的備份。
查看答案
正確答案: A
問題 #78
一家全球性媒體公司計劃在多個地區部署一個應用程序。Amazon DynamoDB 全局表將爲部署提供支持,以便在用戶集中的兩個大洲保持一致的用戶體驗。每個部署都將有一個公共應用程序負載平衡器 (ALB)。公司在內部管理公共 DNS。公司希望通過頂點域提供應用程序。哪種解決方案能以最少的努力滿足這些要求?
A. 將共享庫和自定義類部署到 Docker 鏡像中。將映像存儲在 S3 存儲桶中。創建一個使用 Docker 映像作爲源的 Lambda 層。將 API 的 Lambda 函數作爲 Zip 包部署。配置軟件包以使用 Lambda 層。
B. 將共享庫和自定義類部署到 Docker 鏡像中。將映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。創建一個使用 Docker 映像作爲源的 Lambda 層。將 API 的 Lambda 函數作爲 Zip 包部署。配置包以使用 Lambda 層。
C. 使用 AWS Fargate 啓動類型,將共享庫和自定義類部署到亞馬遜彈性容器服務(亞馬遜 ECS)中的 Docker 容器。將 API 的 Lambda 函數作爲 Zip 包部署。配置這些包,以便將部署的容器用作 Lambda 層。
D. 共享庫、自定義類和 API 的 Lambda 函數代碼部署到 Docker 鏡像中。將映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。配置 API 的 Lambda 函數,將 Docker 映像用作部署包。
查看答案
正確答案: C
問題 #79
某公司在開發環境中的單個 Windows Amazon EC2 實例上運行一個內容管理應用程序。該應用程序將靜態內容讀寫到作爲根設備連接到實例的 2 TB Amazon Elastic Block Store (Amazon EBS) 卷。該公司計劃將此應用程序部署到生產環境中,作爲一個在多個可用區中至少三個 EC2 實例上運行的高可用容錯解決方案。
A. 使用 AWS Marketplace 上的 AMI 在 Amazon EC2 實例上設置 SMTP 服務器。將電子郵件模板存儲在亞馬遜 S3 存儲桶中。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索模板,並將應用程序中的客戶數據與模板合併。在 Lambda 函數中使用 SDK 發送電子郵件。
B. 設置 Amazon Simple Email Service (Amazon SES) 以發送電子郵件。將電子郵件模板存儲在亞馬遜 S3 存儲桶中。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索模板,並將應用程序中的客戶數據與模板合併。在 Lambda 函數中使用 SDK 發送電子郵件。
C. 使用 AWS Marketplace 上的 AMI 在 Amazon EC2 實例上設置 SMTP 服務器。在亞馬遜簡單電子郵件服務(Amazon SES)中存儲電子郵件模板,並爲客戶數據提供參數。創建一個 AWS Lambda 函數來調用 SES 模板,並傳遞客戶數據來替換參數。使用 AWS Marketplace SMTP 服務器發送電子郵件。
D. 設置 Amazon Simple Email Service (Amazon SES) 以發送電子郵件。在 Amazon SES 上存儲帶有客戶數據參數的電子郵件模板。創建一個 AWS Lambda 函數來調用 SendTemplatedEmail API 操作,並傳遞客戶數據以替換參數和電子郵件目的地。
查看答案
正確答案: C
問題 #80
一家大型公司正在運行一個流行的網絡應用程序。該應用程序在私有子網自動擴展組中的多個 Amazon EC2 Linux 實例上運行。應用程序負載平衡器的目標是私有子網中自動擴展組中的實例。所有 EC2 實例上都配置了 AWS Systems Manager 會話管理器,並運行 AWS Systems Manager Agent。一些 EC2 實例現在被標記爲不健康,並被
A. 暫停自動擴展組的 HealthCheck 擴展進程。使用會話管理器登錄被標記爲不健康的實例。
B. 啓用 EC2 實例終止保護。使用會話管理器登錄被標記爲不健康的實例。
C. 將自動擴展組上的終止策略設置爲 OldestInstance。使用會話管理器登錄被標記爲不健康的實例。
D. 停自動擴展組的終止進程。使用會話管理器登錄被標記爲不健康的實例。
查看答案
正確答案: D
問題 #81
某公司在 AWS 雲中有一個應用程序。該應用程序在由 20 個 Amazon EC2 實例組成的機羣上運行。EC2 實例是持久的,並在多個連接的 Amazon Elastic Block Store (Amazon EBS) 卷上存儲數據。公司必須能夠在 1 個工作日內恢復 EC2 實例及其配置,丟失的數據不得超過 1 天的價值。公司人員有限,需要一個能夠優化歌劇院的備份解決方案。
A. 創建第二個 CloudFormation 模板,以便在輔助區域中重新創建 EC2 實例。使用 AWS 系統管理器自動化運行本運行每日多卷快照。將快照複製到輔助區域。如果發生故障,則啓動 CloudFormation 模板,從快照恢復 EBS 卷,並將使用情況傳輸到輔助區域。
B. 使用 Amazon Data Lifecycle Manager (Amazon DLM) 創建 EBS 卷的每日多卷快照。發生故障時,啓動 CloudFormation 模板並使用 Amazon DLM 恢復 EBS 卷並將使用情況轉移到輔助區域。
C. 用 AWS 備份爲 EC2 實例創建預定的每日備份計劃。配置備份任務,將備份複製到輔助區域的保管庫中。發生故障時,啓動 CloudFormation 模板,從備份庫恢復實例卷和配置,並將使用情況傳輸到輔助區域。
D. 向輔助區域部署相同大小和配置的 EC2 實例。配置 AWS DataSync,每天將數據從主區域複製到輔助區域。如果發生故障,啓動 CloudFormation 模板並將使用情況轉移到輔助區域。
查看答案
正確答案: C
問題 #82
某公司的公共 API 以任務形式在亞馬遜彈性容器服務(Amazon ECS)上運行。這些任務在應用負載平衡器 (ALB) 後面的 AWS Fargate 上運行,並根據 CPU 利用率爲任務配置了服務自動擴展功能。最近,API 性能降低,導致應用程序無法使用。公司發現,針對 API 的 SQL 注入攻擊大量發生,API 服務已擴展至
A. 創建新的 AWS WAF Web ACL,以監控在 ECS 任務前轉發到 ALB 的 HTTP 請求和 HTTPS 請求。
B. 創建新的 AWS WAF Bot Control 實施。在 AWS WAF Bot Control 管理的規則組中添加一條規則,以監控流量並只允許合法流量進入 ECS 任務前的 ALB。
C. 建新的 AWS WAF Web ACL。添加一條新規則,阻止符合 SQL 數據庫規則組的請求。將 Web ACL 設置爲允許與這些規則不匹配的所有其他流量。將 Web ACL 附加到 ECS 任務前面的 ALB。
D. 創建新的 AWS WAF Web ACL。在 AWS WAF 中創建一個新的空 IP 集。在 Web ACL 中添加一條新規則,以阻止來自新 IP 集中 IP 地址的請求。創建一個 AWS Lambda 函數,用於從 API 日誌中查找發送 SQL 注入攻擊的 IP 地址,並將這些 IP 地址添加到 IP 集。將 Web ACL 附加到 ECS 任務前面的 ALB。
查看答案
正確答案: C
問題 #83
某公司擁有基於 Linux 的 Amazon EC2 實例。用戶必須使用 SSH 和 EC2 SSH 密鑰對訪問這些實例。每臺機器都需要一個唯一的 EC2 密鑰對。該公司希望實施一種密鑰輪換策略,根據要求自動輪換所有 EC2 密鑰對,並將密鑰保存在安全加密的地方。哪種解決方案能滿足這些要求?
A. 在 AWS Secrets Manager 中存儲所有密鑰。定義 Secrets Manager 輪換計劃,調用 AWS Lambda 函數生成新的密鑰對。更換 EC2 實例上的公鑰。更新 Secrets Manager 中的私鑰。
B. 將所有密鑰以字符串形式存儲在 AWS Systems Manager 的功能 Parameter Store 中。定義一個系統管理器維護窗口,調用 AWS Lambda 函數生成新的密鑰對。替換 EC2 實例上的公鑰。更新參數存儲中的私鑰。
C. 將 EC2 密鑰對導入 AWS Key Management Service (AWS KMS)。爲這些密鑰對配置自動密鑰輪換。創建 Amazon EventBridge 計劃規則,以調用 AWS Lambda 函數啓動 AWS KMS 中的密鑰輪換。
D. 將所有 EC2 實例添加到 AWS 系統管理器的功能 Fleet Manager。定義一個系統管理器維護窗口,以發布系統管理器運行命令文件,生成新的密鑰對,並將公鑰輪換到 Fleet Manager 中的所有實例。
查看答案
正確答案: A
問題 #84
某公司使用一個內部部署的數據分析平臺。該系統在公司數據中心的 12 臺服務器上採用全冗餘配置,具有很高的可用性。除了用戶的一次性請求外,該系統每小時和每天都會運行預定作業。計劃作業需要 20 分鐘到 2 小時才能完成,並有嚴格的服務水平協議(SLA)。計劃工作佔系統使用量的 65%。用戶工作通常在 5 分鐘內完成,沒有 SLLA。
A. 戶工作賬戶
B.
C.
D.
E.
查看答案
正確答案: D
問題 #85
一家視頻處理公司有一個應用程序,該應用程序從亞馬遜 S3 存儲桶下載圖像,處理圖像,將轉換後的圖像存儲到第二個 S3 存儲桶,並更新亞馬遜 DynamoDB 表中的圖像元數據。該應用程序使用 Node.js 編寫,通過 AWS Lambda 函數運行。當新圖片上傳到亞馬遜 S3 時,就會調用 Lambda 函數。但是,圖像的大小顯著增加。Lambda 函數
A. 在 AWS 控制塔中打開強制防護。將強制防護裝置應用到生產 OU。
B. 從 AWS 控制塔中強烈推薦的防護裝置列表中啓用適當的防護裝置。將防護裝置應用到生產 OU。
C. 用 AWS 配置創建一個新的強制護欄。將該規則應用於生產 OU 中的所有賬戶。
D. 在 AWS 控制塔中創建自定義 SCP。將 SCP 應用到生產 OU。
查看答案
正確答案: AB
問題 #86
一家企業公司希望允許其開發人員通過 AWS Marketplace 購買第三方軟件。該公司使用已啓用全部功能的 AWS 組織帳戶結構,並在每個組織單位 (OU) 中都有一個共享服務帳戶,供採購經理使用。採購團隊的政策規定,開發人員只能從批准的列表中獲取第三方軟件,並使用 AWS Marketplace 中的 "私有市場 "來實現這一要求。採購團隊
A. 每個應受限制的 AWS 服務創建明確的拒絕聲明。
B. 從開發人員賬戶的 OU 中刪除 FullAWSAccess SCP。
C. 改 FullAWSAccess SCP,明確拒絕所有服務。
D. 使用通配符在 SCP 末尾添加明確的拒絕語句。
查看答案
正確答案: C
問題 #87
一家使用 AWS Organizations 的公司允許開發人員在 AWS 上進行實驗。作爲公司部署的登陸區的一部分,開發人員使用公司的電子郵件地址申請一個賬戶。該公司希望確保開發人員不會啓動昂貴的服務或運行不必要的服務。公司必須爲開發人員提供固定的月度預算,以限制他們的 AWS 成本。哪些步驟組合可以滿足這些要求?(選擇三個)。
A. 從源帳戶下載 Lambda 函數部署包。使用部署包,在目標賬戶中創建新的 Lambda 函數。與目標賬戶共享自動 Aurora DB 羣集快照。
B. 從源帳戶下載 Lambda 函數部署包。使用部署包,在目標賬戶中創建新的 Lambda 函數。使用 AWS Resource Access Manager {AWS RAM)與目標賬戶共享 Aurora DB 羣集。授予目標賬戶克隆 Aurora DB 羣集的權限。
C. 使用 AWS Resource Access Manager (AWS RAM) 與目標帳戶共享 Lambda 功能和 Aurora DB 羣集。授予目標賬戶克隆 Aurora DB 羣集的權限。
D. 使用 AWS Resource Access Manager (AWS RAM) 與目標帳戶共享 Lambda 功能。與目標賬戶共享自動 Aurora DB 集羣快照。
查看答案
正確答案: BCF
問題 #88
一家金融公司正計劃將其網絡應用程序從內部遷移到 AWS。該公司使用第三方安全工具監控應用程序的入站流量。在過去的 15 年中,該公司一直在使用該安全工具,但其供應商沒有提供雲解決方案。該公司的安全團隊擔心如何將安全工具與 AWS 技術集成。該公司計劃在亞馬遜 EC2 實例上將應用程序遷移到 AWS。EC2 實例
A. 將物聯網傳感器連接到 AWS IoT Core。設置一條規則,調用 AWS Lambda 函數解析信息,並將
B. 將應用服務器遷移到 AWS Fargate,它將接收來自物聯網傳感器的信息,並將信息解析爲關係格式。將解析後的信息保存到亞馬遜 Redshlft 進行分析。
C. 創建 AWS Transfer for SFTP 服務器。更新物聯網傳感器代碼,通過 SFTP 將信息以
D. 使用 AWS Snowball Edge 直接從物聯網傳感器收集數據,以執行本地分析。定期將數據收集到 Amazon Redshift,以執行全局分析。
查看答案
正確答案: AD
問題 #89
某公司正在創建一個 REST API,以便與其在美國的六個合作夥伴共享信息。該公司創建了一個亞馬遜 API 網關區域端點。在初始部署後,該公司發現每秒有 1,000 個請求來自全球 500 個不同的 IP 地址。該公司認爲這些流量來自殭屍網絡,因此希望在確保 API 安全的同時最大限度地降低成本。
A. 建一個以 API 爲原點的 Amazon CloudFront 分發。創建一個 AWS WAF Web ACL,其中包含一條阻止每天提交超過五個請求的客戶端的規則。將 Web ACL 與 CloudFront 分發關聯。使用源訪問身份 (OAI) 配置 CloudFront,並將其與分發關聯。配置 API Gateway 以確保只有 OAI 才能運行 POST 方法。
B. 建一個以 API 爲源的 Amazon CloudFront 分發。創建一個 AWS WAF Web ACL,其中包含一條阻止每天提交超過五個請求的客戶端的規則。將 Web ACL 與 CloudFront 分發關聯。在 CloudFront 分發中添加一個自定義標頭,該標頭用 API 密鑰填充。配置 API,要求在 POST 方法中使用 API 密鑰。
C. 創建一個 AWS WAF Web ACL,其中包含一條允許訪問六個合作夥伴使用的 IP 地址的規則。將 Web ACL 與 API 關聯。創建帶有請求限制的資源策略,並將其與 API 關聯。配置 API,要求在 POST 方法中使用 API 密鑰。
D. 建一個 AWS WAF Web ACL,其中包含一條允許訪問六個合作夥伴使用的 IP 地址的規則。將 Web ACL 與 API 關聯。創建具有請求限制的使用計劃,並將其與 API 關聯。創建 API 密鑰並將其添加到使用計劃中。
查看答案
正確答案: D
問題 #90
一家在線遊戲公司需要在 AWS 上重新託管其遊戲平臺。該公司的遊戲應用程序需要高性能計算(HPC)處理,並且有一個經常變化的排行榜。一個針對計算生成進行了優化的 Ubuntu 實例託管了一個用於遊戲顯示的 Node.js 應用程序。該公司需要一種能優化應用程序性能的遷移策略,哪種解決方案能滿足這些要求?
A. 在應用程序負載平衡器後面創建一個由 m5
B. 在應用程序負載平衡器後面創建一個由 c5
C. 應用程序負載平衡器後面創建一個由 c5
D. 應用程序負載平衡器後面創建一個由 m5
查看答案
正確答案: C
問題 #91
某公司正在 AWS 雲中運行一個網絡應用程序。該應用程序包括在一組 Amazon EC2 實例上創建的動態內容。EC2 實例在自動擴展組中運行,該組被配置爲應用程序負載平衡器 (ALB) 的目標組。CloudFront 分發將 ALB 用作原點。公司使用 Amazon Route 53 進行 DNS,並創建了 www.example.com 的 A 記錄。
A. rovision a full, secondary application deployment in a different AWS Region
B. 在不同的 AWS 區域提供一個 ALB、一個自動擴展組和 EC2 實例。更新 CloudFront 分發,並爲新的 AL 創建第二個起源 爲兩個起源創建一個起源組。將一個起源配置爲主起源,一個起源配置爲輔助起源。
C. 在不同的 AWS 區域配置自動擴展組和 EC2 實例。在 ALB 中爲新的自動擴展組創建第二個目標。在 ALB 上設置故障轉移路由算法。
D. 在不同的 AWS 區域提供完整的輔助應用程序部署。創建第二個 CloudFront 分發,並將新的應用程序設置添加爲起源。創建一個 AWS Global Accelerator 加速器。將兩個 CloudFront 分發添加爲端點。
查看答案
正確答案: B
問題 #92
某公司正在 AWS 上運行一個數據密集型應用程序。該應用程序在由數百個亞馬遜 EC2 實例組成的集羣上運行。在幾個 EC2 實例上還運行着一個共享文件系統,該系統存儲了 200 TB 的數據。應用程序讀取和修改共享文件系統上的數據並生成報告。該任務每月運行一次,從共享文件系統中讀取一個文件子集,大約需要 72 小時完成。計算實例在自動擴展組中進行擴展,但承載該任務的實例在自動擴展組中進行擴展。
A. 將數據從現有共享文件系統遷移到使用 S3 Intelligent-Tiering 存儲類的 Amazon S3 存儲桶。在每月運行作業之前,使用 Amazon FSx for Lustre 通過懶加載從 Amazon S3 創建一個包含數據的新文件系統。在任務運行期間,將新文件系統用作共享存儲。任務完成後刪除文件系統。
B. 數據從現有共享文件系統遷移到啓用了多重附加功能的大型 Amazon Elastic Block Store (Amazon EBS) 卷。使用自動擴展組啓動模板中的用戶數據腳本,將 EBS 卷附加到每個實例。在任務期間將 EBS 卷用作共享存儲。任務完成後,卸載 EBS 卷。
C. 數據從現有共享文件系統遷移到使用 S3 標準存儲類的 Amazon S3 存儲桶。在每月運行任務之前,使用 Amazon FSx for Lustre 通過批量加載的方式創建一個新文件系統,其中包含來自 Amazon S3 的數據。在任務運行期間,將新文件系統用作共享存儲。任務完成後刪除文件系統。
D. 將數據從現有共享文件系統遷移到 Amazon S3 存儲桶。在每月運行作業之前,使用 AWS Storage Gateway 創建一個文件網關,其中包含來自 Amazon S3 的數據。將文件網關用作作業的共享存儲。任務完成後刪除文件網關。
查看答案
正確答案: A
問題 #93
一家製造公司正在爲其工廠構建一個檢測解決方案。該公司在每條裝配線的末端都安裝了 IP 攝像機。該公司使用 Amazon SageMaker 訓練一個機器學習 (ML) 模型,以便從靜態圖像中識別常見缺陷。公司希望在檢測到缺陷時向工廠工人提供本地反饋,即使工廠的互聯網連接出現故障,公司也必須能夠提供這種反饋。該公司有一個本地 Linux 服務器,該服務器託管着一個 API,該 API 可用於
A. 從每個 IP 攝像機向 AWS 設置 Amazon Kinesis 視頻流。使用 Amazon EC2 實例拍攝流的靜態圖像。將圖像上傳到 Amazon S3 存儲桶。使用 ML 模型部署一個 SageMaker 端點。當上傳新圖像時,調用 AWS Lambda 函數來調用推理端點。配置 Lambda 函數,以便在檢測到缺陷時調用本地 API。
B. 在本地服務器上部署 AWS IoT Greengrass。將 ML 模型部署到 Greengrass 服務器。創建一個 Greengrass 組件,從攝像頭獲取靜態圖像並運行推理。配置該組件,以便在檢測到缺陷時調用本地 API。
C. 訂購一個 AWS Snowball 設備。在 Snowball 設備上部署 ML 模型的 SageMaker 端點和 Amazon EC2 實例。從攝像頭拍攝靜態圖像。從 EC2 實例運行推理。配置實例,以便在檢測到缺陷時調用本地 API。
D. 在每個 IP 攝像機上部署 Amazon Monitron 設備。在場所部署 Amazon Monitron 網關。將 ML 模型部署到 Amazon Monitron 設備。當檢測到缺陷時,使用 Amazon Monitron 健康狀態警報從 AWS Lambda 函數調用本地 API。
查看答案
正確答案: B
問題 #94
某公司有一個由 Amazon CloudFront、Amazon API Gateway 和 AWS Lambda 函數組成的無服務器應用程序。應用程序代碼當前的部署流程是創建一個新版本號的 Lambda 函數,然後運行 AWS CLI 腳本進行更新。如果新的函數版本有錯誤,另一個 CLI 腳本就會通過部署函數的前一個工作版本來還原。該公司希望縮短部署由 Lambda 函數提供的新版本應用程序邏輯的時間。
A. 建並部署嵌套的 AWS CloudFormation 堆棧,父堆棧由 AWS CloudFront 分發和 API 網關組成,子堆棧包含 Lambda 函數。對於 Lambda 的變更,創建 AWS CloudFormation 變更集並部署;如果觸發錯誤,將 AWS CloudFormation 變更集還原爲以前的版本。
B. 使用 AWS SAM 和內置的 AWS CodeDeploy 部署新的 Lambda 版本,逐步將流量轉移到新版本,並使用流量前和流量後測試功能來驗證代碼。如果觸發 Amazon CloudWatch 警報,則進行回滾。
C. AWS CLI 腳本重構爲部署新 Lambda 版本的單一腳本。部署完成後,執行腳本測試。如果檢測到錯誤,則恢復到之前的 Lambda 版本。
D. 建並部署一個 AWS CloudFormation 堆棧,其中包括一個引用新 Lambda 版本的新 API Gateway 端點。將 CloudFront 起源更改爲新的 API Gateway 端點,監控錯誤,如果檢測到錯誤,將 AWS CloudFront 起源更改爲之前的 API Gateway 端點。
查看答案
正確答案: B
問題 #95
某公司正在使用自動擴展組中的 Amazon EC2 Spot Instances 運行計算工作負載。最近,監控系統報告了自動擴展實例啓動失敗,這與系統用戶等待時間較長有關。公司需要提高工作負載的整體可靠性,哪種解決方案能滿足這一要求?
A. 用啓動配置替換啓動模板,以使用基於屬性的實例類型選擇的自動擴展組。
B. 創建使用基於屬性的實例類型選擇的新啓動模板版本。配置自動擴展組以使用新的啓動模板版本。
C. 更新啓動模板自動擴展組,以增加安置組的數量。
D. 更新啓動模板,使用更大的實例類型。
查看答案
正確答案: B
問題 #96
某公司在 AWS 組織中使用名爲 "生產 "的單一 OU 管理多個賬戶。所有賬戶都是生產 OU 的成員。管理員使用組織根目錄下的拒絕列表 SCP 來管理對受限服務的訪問。該公司最近收購了一個新的業務部門,並邀請新部門的現有 AWS 賬戶加入組織。入駐後,新業務部門的管理員發現,他們無法更新現有的 AWS 配置規則,以滿足新業務部門的要求。
A. 刪除限制訪問 AWS Config 的組織根 SCP。爲公司的標準 AWS Config 規則創建 AWS 服務目錄產品,並將其部署到整個組織,包括新賬戶。
B. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
C. 將組織的根 SCP 從拒絕列表 SCP 轉換爲允許列表 SCP,以便僅允許所需服務。將 SCP 暫時應用到組織的根目錄,該 SCP 只允許新賬戶中的委託人執行 AWS 配置操作。
D. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。將組織的根 SCP 移至生產 OU。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
查看答案
正確答案: D
問題 #97
一家公司最近在 AWS 上部署了一個應用程序。該應用程序使用亞馬遜 DynamoDB。該公司測量了應用程序的負載,並在 DynamoDB 表上配置了 RCU 和 WCU,以匹配預期的峯值負載。峯值負載每周出現一次,持續 4 小時,是平均負載的兩倍。在一周的其餘時間裡,應用程序負載接近平均負載。訪問模式包括對表的寫入多於對表的讀取。
A. 在高峯期使用 AWS 應用程序自動擴展來增加容量。購買預留的 RCU 和 WCU,以匹配平均負載。
B. 爲表配置按需容量模式
C. 在表前配置 DynamoDB Accelerator (DAX)。減少調配的讀取容量,使其與表上新的峯值負載相匹配。
D. 在表前配置 DynamoDB Accelerator (DAX)。爲表配置按需容量模式。
查看答案
正確答案: A
問題 #98
一家在線零售公司正在將其傳統的內部部署 .NET 應用程序遷移到 AWS。該應用程序在負載平衡的前端 Web 服務器、負載平衡的應用程序服務器和 Microsoft SQL Server 數據庫上運行。該公司希望儘可能使用 AWS 託管服務,並且不想重寫應用程序。解決方案架構師需要實施一個解決方案來解決擴展問題,並隨着應用程序的擴展最大限度地降低許可成本。
A. 添加 Amazon CloudFront 分發。將 ALB 配置爲原點。
B. dd an Amazon API Gateway edge-optimized API endpoint to expose the APIs
C. 在 AWS Global Accelerator 中添加加速器。將 ALB 配置爲原點。
D. API 部署到另外兩個 AWS 區域:eu-west-1 和 ap-southeast-2。在 Amazon Route 53 中添加基於延遲的路由記錄。
查看答案
正確答案: A
問題 #99
某公司有一個多層網絡應用程序,運行在應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。這些實例位於一個自動擴展組中。ALB 和自動擴展組在備份 AWS 區域中複製。自動擴展組的最小值和最大值均設置爲零。Amazon RDS Multi-AZ DB 實例存儲應用程序的數據。
A. 使用基於延遲的路由策略重新配置應用程序的 Route 53 記錄,以平衡兩個 ALB 之間的流量負載。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主區域中 ALB 的 HTTPCode_Target_5XX_Count 指標創建一個 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
B. 備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。使用健康檢查配置 Route 53,以監控網絡應用程序,並在健康檢查狀態爲不健康時向 Lambda 函數發送 Amazon Simple Notification Service (Amazon SNS) 通知。使用故障轉移策略更新應用程序的 Route 53 記錄,當健康檢查發生故障時,該策略會將流量路由到備份區域中的 ALB。
C. 配置備份區域中的自動擴展組,使其具有與主區域中的自動擴展組相同的值。使用基於延遲的路由策略重新配置應用程序的路由 53 記錄,以平衡兩個 ALB 之間的流量負載。刪除讀取副本。用獨立的 RDS DB 實例替換讀取副本。使用快照和 Amazon S3 在 RDS DB 實例之間配置跨區域複製。
D. 在 AWS Global Accelerator 中配置一個端點,將兩個 ALB 作爲等權重目標。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主 Region 中 ALB 的 HTTPCode_Target_5XX_Count 指標創建 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
查看答案
正確答案: B
問題 #100
解決方案架構師正在審計一家公司的安全設置或 AWS Lambda 函數。Lambda 函數從 Amazon Aurora 數據庫中檢索最新更改。Lambda 函數和數據庫在同一個 VPC 中運行。Lambda 環境變量向 Lambda 函數提供數據庫憑據。Lambda 函數聚合數據並將數據存入 Amazon S3 存儲桶,該存儲桶已配置爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。數據庫
A. 在 Aurora DB 集羣上啓用 IAM 數據庫身份驗證。更改 Lambda 函數的 IAM 角色,允許該函數使用 IAM 數據庫身份驗證訪問數據庫。在 VPC 中爲 Amazon S3 部署網關 VPC 端點。
B. 在 Aurora DB 集羣上啓用 IAM 數據庫身份驗證。更改 Lambda 函數的 IAM 角色,允許該函數使用 IAM 數據庫身份驗證訪問數據庫。在數據傳輸期間,在與 Amazon S3 的連接上強制執行 HTTPS。
C. 在 AWS 系統管理器參數存儲中保存數據庫憑據。爲參數存儲中的憑據設置密碼輪換。更改 Lambda 函數的 IAM 角色,允許該函數訪問參數存儲。修改 Lambda 函數,以便從參數存儲中檢索憑據。在 VP 中爲 Amazon S3 部署網關 VPC 端點
D. 在 AWS Secrets Manager 中保存數據庫憑證。在 Secrets Manager 中對憑據設置密碼輪換。更改 Lambda 函數的 IAM 角色,允許該函數訪問 Secrets Manager。修改 Lambda 函數,以便從 Secrets Manager 中檢索憑據。在數據傳輸期間,在與 Amazon S3 的連接上強制執行 HTTPS。
查看答案
正確答案: A
問題 #101
某公司在一組 Amazon EC2 實例上運行一個應用程序,這些實例位於面向互聯網的應用程序負載平衡器 (ALB) 後面的私有子網中。ALB 是 Amazon CloudFront 分發的來源。該公司需要一種解決方案來防止互聯網流量直接訪問 ALB。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 創建一個新的 Web ACL,其中包含與現有 Web ACL 相同的規則。將新的網絡 ACL 與 ALB 關聯。
B. 將現有網絡 ACL 與 AL 關聯起來
C. 在 ALB 中添加一條安全組規則,以允許來自 AWS 受管前綴列表的流量僅用於 CloudFront。
D. 在 ALB 中添加安全組規則,只允許使用各種 CloudFront IP 地址範圍。
查看答案
正確答案: C
問題 #102
一家金融服務公司將數百萬歷史股票交易加載到 Amazon DynamoDB 表中。該表使用按需容量模式。每天午夜,該表會加載幾百萬條新記錄。應用程序對該表的讀取活動在一天中以突發方式進行,一組有限的鍵被重複查找。公司需要降低與 DynamoDB 相關的成本。解決方案架構師應推薦哪種策略來滿足這一要求?
A. 在 DynamoDB 表前部署 Amazon ElastiCache 集羣
B. 署 DynamoDB 加速器 (DAX)。配置 DynamoDB 自動擴展。在成本資源管理器中購買節省計劃。
C. 用調配容量模式。在成本資源管理器中購買節約計劃。
D. 署 DynamoDB 加速器 (DAX)。使用調配容量模式。配置 DynamoDB 自動擴展。
查看答案
正確答案: D
問題 #103
某公司在一組 Amazon EC2 實例上運行一個應用程序,這些實例位於面向互聯網的應用程序負載平衡器 (ALB) 後面的私有子網中。ALB 是 Amazon CloudFront 分發的來源。該公司需要一種解決方案來防止互聯網流量直接訪問 ALB。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 創建一個新的 Web ACL,其中包含與現有 Web ACL 相同的規則。將新的網絡 ACL 與 ALB 關聯。
B. 將現有網絡 ACL 與 AL 關聯起來
C. 在 ALB 中添加一條安全組規則,以允許來自 AWS 受管前綴列表的流量僅用於 CloudFront。
D. 在 ALB 中添加安全組規則,只允許使用各種 CloudFront IP 地址範圍。
查看答案
正確答案: C
問題 #104
一名安全工程師發現,一個現有應用程序從 Amazon S3 中的加密文件檢索 Amazon RDS for MySQL 數據庫的憑證。對於應用程序的下一個版本,安全工程師希望實施以下應用程序設計更改以提高安全性:-數據庫必須使用存儲在安全的 AWS 託管服務中的隨機生成的強密碼。
A. 使用 AWS Secrets Manager 將數據庫密碼作爲祕密資源生成。創建一個 AWS Lambda 函數資源來輪換數據庫密碼。指定一個 Secrets Manager RotationSchedule 資源,每 90 天輪換一次數據庫密碼。
B. 使用 AWS 系統管理器參數存儲將數據庫密碼生成爲 SecureString 參數類型。創建一個 AWS Lambda 函數資源來輪換數據庫密碼。指定一個參數存儲 RotationSchedule 資源,每 90 天輪換一次數據庫密碼。
C. 使用 AWS Secrets Manager 將數據庫密碼作爲祕密資源生成。創建一個 AWS Lambda 函數資源,以輪換數據庫密碼。創建一個 Amazon EventBridge 計劃規則資源,每 90 天觸發一次 Lambda 函數密碼輪換。
D. 用 AWS 系統管理器參數存儲將數據庫密碼生成爲 SecureString 參數類型。指定 AWS AppSync 數據源資源,以便每隔 90 天自動輪換數據庫密碼。
查看答案
正確答案: A
問題 #105
某公司需要將其客戶交易數據庫從內部遷移到 AWS。數據庫位於運行在 Linux 服務器上的 Oracle DB 實例上。根據一項新的安全要求,公司必須每年輪換數據庫密碼。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 使用 AWS 模式轉換工具 (AWS SCT) 將數據庫轉換爲 Amazon DynamoDB。在 AWS 系統管理器參數存儲中存儲密碼。創建一個 Amazon CloudWatch 警報,以調用 AWS Lambda 函數進行每年一次的密碼卡片輪換。
B. 將數據庫遷移到 Amazon RDS for Oracle。在 AWS Secrets Manager 中存儲密碼。打開自動輪換。配置年度輪換計劃。
C. 數據庫遷移到 Amazon EC2 實例。使用 AWS 系統管理器參數存儲,按年度計劃使用 AWS Lambda 函數保存和輪換連接字符串。
D. 用 AWS 模式轉換工具 (AWS SCT) 將數據庫遷移到 Amazon Neptune。創建一個 Amazon CloudWatch 警報,以調用 AWS Lambda 函數進行年度密碼輪換。
查看答案
正確答案: B
問題 #106
一家金融公司在亞馬遜 S3 中託管了一個數據湖。該公司每晚通過 SFTP 從多個第三方接收財務數據記錄。該公司在 VPC 公共子網中的亞馬遜 EC2 實例上運行自己的 SFTP 服務器。文件上傳後,由運行在同一實例上的 cron 作業將其移動到數據湖。通過使用 Amazon Route 53,SFTP 服務器在 DNS sftp.example.com 上可以訪問。
A. 將 EC2 實例移入自動擴展組。將 EC2 實例置於應用程序負載平衡器 (ALB) 之後。更新 Route 53 中的 DNS 記錄 sftp
B. 將 SFTP 服務器遷移到 AWS Transfer for SFTP。更新 Route 53 中的 DNS 記錄 sftp
C. 將 SFTP 服務器遷移到 AWS 存儲網關中的文件網關。更新 Route 53 中的 DNS 記錄 sftp
D. EC2 實例置於網絡負載平衡器 (NLB) 之後。更新 Route 53 中的 DNS 記錄 sftp
查看答案
正確答案: B
問題 #107
某公司計劃將內部部署的 MySQL 數據庫一次性遷移到 us-east-1 區域的 Amazon Aurora MySQL。該公司當前的互聯網連接帶寬有限。內部 MySQL 數據庫的大小爲 60 TB。公司估計,通過當前的互聯網連接將數據傳輸到 AWS 需要一個月的時間。哪種解決方案能在最短時間內遷移數據庫?
A. 在內部部署數據中心和 AWS 之間申請 1 Gbps 的 AWS Direct Connect 連接。使用 AWS 數據庫遷移服務(AWS DMS)將內部部署 MySQL 數據庫遷移到 Aurora MySQL。
B. 用 AWS DataSync 與當前互聯網連接,加快內部部署數據中心和 AWS 之間的數據傳輸。使用 AWS 應用程序遷移服務將內部部署 MySQL 數據庫遷移到 Aurora MySQL。
C. 訂購一個 AWS Snowball Edge 設備。使用 S3 接口將數據加載到亞馬遜 S3 存儲桶中。使用 AWS 數據庫遷移服務 (AWS DMS) 將數據從 Amazon S3 遷移到 Aurora MySQL。
D. 訂購一個 AWS Snowball 設備。使用 Snowball 的 S3 適配器將數據加載到 Amazon S3 存儲桶中。使用 AWS 應用程序遷移服務將數據從 Amazon S3 遷移到 Aurora MySQL。
查看答案
正確答案: C
問題 #108
一家公司需要爲其服務器實施打補丁流程。內部服務器和 Amazon EC2 實例使用各種工具執行補丁程序。爲滿足這些要求,解決方案架構師應採取哪一系列措施?
A. 用 AWS 系統管理器管理內部部署服務器和 EC2 實例上的補丁。使用系統管理器生成補丁合規性報告。
B. 用 AWS OpsWorks 管理內部部署服務器和 EC2 實例上的補丁。使用與 OpsWorks 集成的 Amazon QuickSight 生成補丁合規性報告。
C. 用 Amazon EventBridge 規則,通過調度 AWS Systems Manager 修補作業來應用修補程序。使用 Amazon Inspector 生成修補程序合規性報告。
D. 用 AWS OpsWorks 管理內部部署服務器和 EC2 實例上的補丁。使用 AWS X-Ray 將修補程序狀態發布到 AWS Systems Manager OpsCenter,以生成修補程序合規性報告。
查看答案
正確答案: A
問題 #109
某公司使用負載平衡器向單個可用區中的 Amazon EC2 實例分配流量。該公司擔心安全問題,希望解決方案架構師重新架構解決方案,以滿足以下要求:-入站請求必須針對常見漏洞攻擊進行過濾-被拒絕的請求必須發送到第三方審計應用程序-所有資源都應高度可用。
A. 使用應用程序的 AMI 配置 Multi-AZ 自動擴展組。創建應用程序負載平衡器 (ALB),並選擇先前創建的自動擴展組作爲目標。使用 Amazon Inspector 監控到 ALB 和 EC2 實例的流量。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 創建 AWS WAF。使用 AWS Lambda 函數將 Amazon Inspector 報告頻繁推送到第三方審計應用程序。
B. 配置應用程序負載平衡器 (ALB),並將 EC2 實例添加爲目標。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 名稱創建 AWS WAF,並使用 Amazon CloudWatch Logs 啓用日誌記錄。使用 AWS Lambda 函數將日誌頻繁推送到第三方審計應用程序。
C. 置應用程序負載平衡器 (ALB),同時配置目標組,將 EC2 實例添加爲目標。創建一個 Amazon Kinesis Data Firehose,目標是第三方審計應用程序。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 創建 AWS WAF,然後選擇 Kinesis Data Firehose 作爲目標啓用日誌記錄。在 AWS Marketplace 訂閱 AWS 託管規則,選擇 WAF 作爲訂閱者。
D. 使用應用程序的 AMI 配置多 AZ 自動擴展組。創建應用程序負載平衡器 (ALB),並選擇先前創建的自動擴展組作爲目標。創建 Amazon Kinesis Data Firehose,目標爲第三方審計應用程序。在 WAF 中創建 Web ACL。使用 WebACL 和 ALB 創建 AWS WAF,然後選擇 Kinesis Data Firehose 作爲目標啓用日誌記錄。在 AWS Marketplace 訂閱 AWS 託管規則,選擇 WAF 作爲訂閱者。
查看答案
正確答案: D
問題 #110
一家公司正在爲一款熱門網絡遊戲製作續集。來自世界各地的大量用戶將在遊戲推出後的第一周內進行遊戲。目前,該遊戲由部署在單個 AWS 區域中的以下組件組成:Amazon S3 存儲遊戲資產的桶 Amazon DynamoDB 存儲玩家分數的表解決方案架構師需要設計一個多區域解決方案,以減少延遲、提高可靠性,並以最少的工作量實施。
A. 使用 Amazon Aurora DB 集羣作爲訂閱者數據的數據庫。在跨多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
B. 在 Amazon EC2 實例上使用 MongoDB 作爲訂閱者數據的數據庫。在單個可用性區域的自動擴展組中爲 Java 後端應用程序部署 EC2 實例。
C. 多個可用性區域使用適當大小的實例配置 Amazon DocumentDB(與 MongoDB 兼容),作爲訂閱者數據的數據庫。在多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
D. 多個可用性區域以按需容量模式配置 Amazon DocumentDB(與 MongoDB 兼容),作爲訂閱者數據的數據庫。在多個可用區的自動擴展組中爲 Java 後端應用程序部署 Amazon EC2 實例。
查看答案
正確答案: C
問題 #111
某公司有一個新的應用程序,需要在一個 AWS 區域的五個 Amazon EC2 實例上運行。該應用程序需要在運行該應用程序的所有 EC2 實例之間建立高吞吐量、低延遲的網絡連接。哪種解決方案可以滿足這些要求?
A. 在羣集放置組中啓動五個新的 EC2 實例。確保 EC2 實例類型支持增強網絡。
B. 在同一可用性區域的自動擴展組中啓動五個新的 EC2 實例。爲每個 EC2 實例附加一個彈性網絡接口。
C. 在分區放置組中啓動五個新的 EC2 實例。確保 EC2 實例類型支持增強網絡。
D. 將五個新的 EC2 實例啓動到一個分散放置組中。爲每個 EC2 實例附加一個額外的彈性網絡接口。
查看答案
正確答案: A
問題 #112
一家大型公司正在運行一個流行的網絡應用程序。該應用程序在私有子網自動擴展組中的多個 Amazon EC2 Linux 實例上運行。應用程序負載平衡器的目標是私有子網中自動擴展組中的實例。所有 EC2 實例上都配置了 AWS Systems Manager 會話管理器,並運行 AWS Systems Manager Agent。一些 EC2 實例現在被標記爲不健康,並被
A. 暫停自動擴展組的 HealthCheck 擴展進程。使用會話管理器登錄被標記爲不健康的實例。
B. 啓用 EC2 實例終止保護。使用會話管理器登錄被標記爲不健康的實例。
C. 將自動擴展組上的終止策略設置爲 OldestInstance。使用會話管理器登錄被標記爲不健康的實例。
D. 停自動擴展組的終止進程。使用會話管理器登錄被標記爲不健康的實例。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.