不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實練習測試徵服 AWS SAA-C03 考試

使用我們全面的考試問題和答案備考 SPOTO AWS SAA-C03 考試爲有抱負的 AWS 認證解決方案架構師 - 準會員提供了多項優勢。我們的測試問題涵蓋 AWS 服務的關鍵主題,重點是設計符合 AWS Well-Architected Framework 的經濟高效的優化解決方案。訪問我們的備考資源和學習材料可增強您對考試的理解和準備,確保深入掌握 AWS 技術和最佳實踐。我們的模擬考試模擬了真實的考試環境,使您能夠在考試條件下進行練習,並完善您的成功策略。 通過 SPOTO 獲得 AWS Certified Solutions Architect - Associate 認證不僅能驗證您的知識和技能,還能提升您的職業形象和收入潛力。在與利益相關者和客戶接觸時,它可以提高您的信譽和信心,展示您在設計可擴展和高效的 AWS 解決方案方面的專業知識。從 SPOTO 的 AWS SAA-C03 考試試題中獲益,成功通過考試並提升您的 AWS 職業生涯。
參加其他線上考試
問題 #1
一家公司正在 Amazon S3 上託管一個靜態網站,並使用 Amazon Route 53 進行 DNS。世界各地對該網站的需求不斷增加。哪種解決方案能最經濟高效地滿足這些要求?
A. 將包含網站的 S3 存儲桶複製到所有 AWS 區域。添加 Route 53 地理定位路由項。
B. 在 AWS Global Accelerator 中提供加速器。將提供的 IP 地址與 S3 存儲桶關聯。編輯 Route 53 條目,使其指向加速器的 IP 地址。
C. 在 S3 存儲桶前添加 Amazon CloudFront 分發。編輯 Route 53 條目以指向 CloudFront 分發。
D. 在數據桶上啓用 S3 傳輸加速。編輯 Route 53 條目以指向新端點。
查看答案
正確答案: C
問題 #2
解決方案架構師必須將 Windows Internet Information Services (IIS) 網絡應用程序遷移到 AWS。該應用程序目前依賴於託管在用戶內部網絡附加存儲(NAS)中的文件共享。解決方案架構師建議將 IIS 網絡服務器遷移到與存儲解決方案相連的多個可用區中的 Amazon EC2 實例,並配置一個連接到實例的彈性負載平衡器。
A. 將文件共享遷移到 Amazon RDS。
B. 將文件共享遷移到 AWS Storage Gateway。
C. 文件共享遷移到 Amazon FSx for Windows File Server。
D. 將文件共享遷移到 Amazon Elastic File System (Amazon EFS)。
查看答案
正確答案: C
問題 #3
一家公司需要對其專有應用程序的日誌文件進行分析。日誌以 JSON 格式存儲在亞馬遜 S3 存儲桶中。查詢將非常簡單,並將按需運行。解決方案架構師需要在對現有架構進行最小改動的情況下執行分析。解決方案架構師應如何做才能以最少的運營開銷滿足這些要求?
A. 使用 Amazon Redshift 將所有內容加載到一個地方,並根據需要運行 SQL 查詢。
B. 使用 Amazon CloudWatch 日誌來存儲日誌。根據需要從 Amazon CloudWatch 控制臺運行 SQL 查詢。
C. 據需要直接使用 Amazon Athena 和 Amazon S3 運行查詢。
D. 使用 AWS Glue 對日誌進行編目。在 Amazon EMR 上使用臨時 Apache Spark 集羣,根據需要運行 SQL 查詢。
查看答案
正確答案: C
問題 #4
某公司使用傳統應用程序生成 CSV 格式的數據。傳統應用程序將輸出數據存儲在 Amazon S3 中。該公司正在部署一個新的商用現成 (COTS) 應用程序,它可以執行複雜的 SQL 查詢,以分析僅存儲在 Amazon Redshift 和 Amazon S3 中的數據。但是,COTS 應用程序無法處理傳統應用程序生成的 .csv 文件。公司無法更新傳統應用程序以生成其他格式的數據。公司需要
A. 創建一個按計劃運行的 AWS Glue 提取、轉換和加載 (ETL) 作業。配置 ETL 作業以處理
B. 開發在 Amazon EC2 實例上運行的 Python 腳本,將
C. 創建一個 AWS Lambda 函數和一個 Amazon DynamoDB 表。使用 S3 事件調用 Lambda 函數。配置 Lambda 函數以執行提取、轉換和加載 (ETL) 作業來處理
D. 用 Amazon EventBridge 按周計劃啓動 Amazon EMR 羣集。配置 EMR 羣集以執行提取、轉換和加載 (ETL) 作業來處理
查看答案
正確答案: A
問題 #5
一家公司的網絡應用程序由亞馬遜 API Gateway API 和 AWS Lambda 函數以及亞馬遜 DynamoDB 數據庫組成。Lambda 函數處理業務邏輯,DynamoDB 表託管數據。應用程序使用 Amazon Cognito 用戶池來識別應用程序的單個用戶。解決方案架構師需要更新應用程序,以便只有訂閱的用戶才能訪問高級內容。
A. 在 API Gateway API 上啓用 API 緩存和節流。
B. 在 API Gateway API 上設置 AWS WAF。創建一條規則來過濾已訂閱的用戶。
C. 對 DynamoDB 表中的高級內容應用細粒度 IAM 權限。
D. 施 API 使用計劃和 API 密鑰,限制未訂閱用戶的訪問。
查看答案
正確答案: D
問題 #6
一家公司有一個接收傳入信息的應用程序。然後,數十個其他應用程序和微服務會快速消耗這些消息。消息的數量變化很大,有時會突然增加到每秒 10 萬條。公司希望解耦解決方案並提高可擴展性。哪種解決方案能滿足這些要求?
A. 將消息持久化到 Amazon Kinesis Data Analytics。配置消費者應用程序以讀取和處理報文。
B. 在自動擴展組中的 Amazon EC2 實例上部署攝取應用程序,以便根據 CPU 指標來擴展 EC2 實例的數量。
C. 用單個分片將消息寫入 Amazon Kinesis 數據流。使用 AWS Lambda 函數預處理報文並將其存儲在亞馬遜 DynamoDB 中。配置消費者應用程序,以便從 DynamoDB 讀取並處理消息。
D. 將消息發布到具有多個 Amazon Simple Queue Service (Amazon SOS) 訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題。配置消費者應用程序來處理隊列中的消息。
查看答案
正確答案: A
問題 #7
一家公司正在 AWS 上構建一個移動應用程序。該公司希望將其覆蓋範圍擴大到數百萬用戶。該公司需要建立一個平臺,以便授權用戶可以在移動設備上觀看公司的內容。解決方案架構師應如何建議才能滿足這些要求?
A. 內容發布到公共 Amazon S3 存儲桶。使用 AWS 密鑰管理服務 (AWS KMS) 密鑰來流式傳輸內容。
B. 在移動應用程序和 AWS 環境之間設置 IPsec VPN,以流式傳輸內容。
C. 用 Amazon CloudFront。提供籤名 URL 以流式傳輸內容。
D. 移動應用程序和 AWS 環境之間設置 AWS 客戶端 VPN,以流式傳輸內容。
查看答案
正確答案: C
問題 #8
一家公司正準備在 AWS 雲中推出一個面向公衆的網絡應用程序。該架構由位於彈性負載平衡器 (ELB) 後面的 VPC 中的 Amazon EC2 實例組成。DNS 使用第三方服務。公司的解決方案架構師必須推薦一種解決方案來檢測和防範大規模 DDoS 攻擊。
A. 在賬戶上啓用 Amazon GuardDuty。
B. 在 EC2 實例上啓用 Amazon Inspector。
C. 啓用 AWS Shield 並將 Amazon Route 53 分配給它。
D. 啓用 AWS Shield Advanced 並將 ELB 指派給它。
查看答案
正確答案: D
問題 #9
安全審計發現 Amazon EC2 實例沒有定期打補丁。解決方案架構師需要提供一種解決方案,對大量 EC2 實例進行定期安全掃描。哪個解決方案能滿足這些要求?
A. mazon Macie 掃描 EC2 實例的軟件漏洞。在每個 EC2 實例上設置一個 cron 作業,定期爲實例打補丁。
B. 在賬戶中打開 Amazon GuardDuty。配置 GuardDuty 以掃描 EC2 實例,查找軟件漏洞。設置 AWS 系統管理器會話管理器,定期爲 EC2 實例打補丁。
C. 置 Amazon Detective 掃描 EC2 實例以查找軟件漏洞。設置 Amazon EventBridge 計劃規則,定期對 EC2 實例進行修補。
D. 賬戶中打開 Amazon Inspector。配置 Amazon Inspector 以掃描 EC2 實例,查找軟件漏洞。設置 AWS 系統管理器補丁管理器,定期爲 EC2 實例打補丁。
查看答案
正確答案: D
問題 #10
解決方案架構師必須設計一個使用 Amazon CloudFront 和 Amazon S3 起源來存儲靜態網站的解決方案。公司的安全策略要求 AWS WAF 檢查所有網站流量。解決方案架構師應如何滿足這些要求?
A. 配置 S3 桶策略,使其僅接受來自 AWS WAF Amazon Resource Name (ARN) 的請求。
B. 置 Amazon CloudFront,在從 S3 起源請求內容之前將所有傳入請求轉發到 AWS WAF。
C. 置一個僅允許 Amazon CloudFront IP 地址訪問 Amazon S3 的安全組。將 AWS WAF 與 CloudFront 關聯。
D. 置 Amazon CloudFront 和 Amazon S3 以使用源訪問身份 (OAI) 來限制對 S3 存儲桶的訪問。在分發上啓用 AWS WAF。
查看答案
正確答案: D
問題 #11
某公司通過應用程序負載平衡器 (ALB) 後面的一組亞馬遜 EC2 實例爲一個動態網站提供服務。該網站需要支持多種語言,以便爲世界各地的客戶提供服務。網站的架構運行在 us-west-1 區域,對於位於世界其他地區的用戶來說,請求延遲很高。然而,該公司並不想重新創建現有的弧形結構。
A. 用一個從亞馬遜 S3 存儲桶提供服務的網站取代現有架構。以 S3 存儲桶爲原點配置 Amazon CloudFront 分發。將緩存行爲設置爲基於 Accept-Language 請求頭進行緩存。
B. 以 ALB 爲源點配置 Amazon CloudFront 分發。將緩存行爲設置爲基於 Accept-Language 請求頭進行緩存。
C. 建一個與 ALB 集成的 Amazon API Gateway API。配置 API 以使用 HTTP 集成類型。設置 API Gateway 階段,以便根據 Accept-Language 請求標頭啓用 API 緩存。
D. 在每個附加區域啓動一個 EC2 實例,並將 NGINX 配置爲該區域的緩存服務器。將所有 EC2 實例和 ALB 置於帶有地理位置路由策略的 Amazon Route 53 記錄集之後。
查看答案
正確答案: B
問題 #12
某公司運行一個網絡應用程序,該程序部署在 VPC 私有子網中的 Amazon EC2 實例上。跨公共子網的應用負載平衡器 (ALB) 將網絡流量導向 EC2 實例。該公司希望實施新的安全措施,限制從 ALB 到 EC2 實例的入站流量,同時防止從 EC2 實例私有子網內外的任何其他來源進行訪問。
A. 在路由表中配置一條路由,將來自互聯網的流量導向 EC2 實例的私有 IP 地址。
B. 爲 EC2 實例配置安全組,使其只允許來自 AL 安全組的流量
C. 將 EC2 實例移入公共子網。爲 EC2 實例提供一組彈性 IP 地址。
D. 爲 ALB 配置安全組,允許任何端口上的任何 TCP 流量。
查看答案
正確答案: B
問題 #13
某公司有一個數據攝取工作流,該工作流由以下部分組成: - 一個亞馬遜簡單通知服務(Amazon SNS)主題,用於通知新數據的交付 - 一個 AWS Lambda 函數,用於處理數據和記錄元數據。當這種故障發生時,除非公司手動重新運行作業,否則 Lambda 函數不會攝取相應的數據。
A. 使用 Amazon S3 存儲桶作爲安全傳輸點。使用 Amazon Inspector 掃描桶中的對象。如果對象包含 PII,則觸發 S3 生命周期策略,刪除包含 PII 的對象。
B. 使用 Amazon S3 存儲桶作爲安全傳輸點。使用 Amazon Macie 掃描存儲桶中的對象。如果對象包含 PII,則使用 Amazon Simple Notification Service (Amazon SNS) 向管理員觸發通知,刪除包含 PII 的對象。
C. 在 AWS Lambda 函數中實施自定義掃描算法。當對象加載到數據桶時觸發該函數。如果對象包含 PII,則使用 Amazon Simple Notification Service (Amazon SNS) 向管理員觸發通知,刪除包含 PII 的對象。
D. 在 AWS Lambda 函數中實施自定義掃描算法。當對象加載到數據桶時觸發該函數。如果對象包含 PII,則使用 Amazon Simple Email Service (Amazon SES) 向管理員觸發通知,並觸發 S3 生命周期策略以刪除包含 PII 的肉類。
查看答案
正確答案: BE
問題 #14
某公司有一個小型 Python 應用程序,用於處理 JSON 文檔並將結果輸出到內部部署的 SQL 數據庫。該應用程序每天運行數千次。該公司希望將該應用程序遷移到 AWS 雲。該公司需要一個高可用性的解決方案,以最大限度地提高可擴展性並減少運營開銷。
A. 將 JSON 文檔放入亞馬遜 S3 存儲桶。在多個 Amazon EC2 實例上運行 Python 代碼來處理文檔。將結果存儲在 Amazon Aurora DB 集羣中。
B. 將 JSON 文檔放入亞馬遜 S3 存儲桶。創建一個 AWS Lambda 函數,運行 Python 代碼,在文檔到達 S3 存儲桶時對其進行處理。將結果存儲在亞馬遜 Aurora DB 集羣中。
C. JSON 文檔放入 Amazon Elastic Block Store (Amazon EBS) 卷中。使用 EBS 多連接功能將卷連接到多個 Amazon EC2 實例。在 EC2 實例上運行 Python 代碼來處理文檔。將結果存儲在 Amazon RDS DB 實例上。
D. JSON 文檔作爲消息放入亞馬遜簡單隊列服務 (Amazon SQS) 隊列。在配置爲 Amazon EC2 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣上將 Python 代碼作爲容器部署。使用容器處理 SQS 消息。將結果存儲在 Amazon RDS DB 實例上。
查看答案
正確答案: B
問題 #15
解決方案架構師正在創建一個新的 VPC 設計。負載平衡器有兩個公共子網,Web 服務器有兩個專用子網,MySQL 有兩個專用子網。網絡服務器只使用 HTTPS。解決方案架構師已經爲負載平衡器創建了一個安全組,允許端口 443 從 0.0.0.0/0。公司政策要求每個資源的訪問權限最小,以便仍能執行其任務。
A. 網絡服務器創建一個安全組,並允許端口 443 從 0
B. 爲網絡服務器創建網絡 ACL,並允許端口 443 從 0
C. 爲網絡服務器創建一個安全組,並允許從負載平衡器連接端口 443。爲 MySQL 服務器創建一個安全組,並從網絡服務器安全組中允許 3306 端口。
D. 爲網絡服務器創建網絡 ACL,並允許負載平衡器的端口 443 接入。爲 MySQL 服務器創建網絡 ACL,並允許網絡服務器安全組中的端口 3306 接入。
查看答案
正確答案: C
問題 #16
某公司有一個無服務器網站,亞馬遜 S3 存儲桶中有數百萬個對象。該公司將 S3 存儲桶用作 Amazon CloudFront 分發的源。在加載對象之前,該公司沒有在 S3 存儲桶上設置加密。解決方案架構師需要爲所有現有對象和將來添加到 S3 存儲桶的所有對象啓用加密。
A. 創建一個新的 S3 存儲桶。打開新 S3 存儲桶的默認加密設置。將所有現有對象下載到臨時本地存儲。將對象上傳到新的 S3 存儲桶。
B. 打開 S3 存儲桶的默認加密設置。使用 S3 清單功能創建一個
C. 用 AWS 密鑰管理服務 (AWS KMS) 創建新的加密密鑰。更改 S3 存儲桶的設置,使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。打開 S3 存儲桶的版本控制。
D. AWS 管理控制臺中導航到 Amazon S3。瀏覽 S3 存儲桶的對象。按加密字段排序。選擇每個未加密對象。使用 "修改 "按鈕將默認加密設置應用到 S3 存儲桶中的每個未加密對象。
查看答案
正確答案: B
問題 #17
某公司在亞馬遜 RDS for MySQL 中部署了一個數據庫。由於事務增加,數據庫支持團隊報告說數據庫實例的讀取速度很慢,建議添加一個讀取副本。解決方案架構師在實施這一變更之前應採取哪些行動組合?(選擇兩項)。
A. 建一個實例副本。將所有實例放在應用程序負載平衡器後面。
B. 爲 Amazon S3 創建一個 S3 VPC 端點。更新軟件以引用端點。
C. 停止 EC2 實例。將實例類型修改爲 CPU 性能更強、內存更大的類型。重新啓動實例。
D. 將收到的請求路由到 Amazon Simple Queue Service (Amazon SQS)。根據隊列大小配置 EC2 自動擴展組。更新軟件,以便從隊列中讀取。
查看答案
正確答案: CE
問題 #18
某公司在 Amazon S3 Standard 中存儲了數 PB 的數據。數據存儲在多個 S3 桶中,訪問頻率各不相同。該公司不知道所有數據的訪問模式。公司需要爲每個 S3 桶實施一個解決方案,以優化 S3 的使用成本。哪種解決方案能以最高的運行效率滿足這些要求?
A. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 智能分層的規則。
B. 使用 S3 存儲類別分析工具爲 S3 存儲桶中的每個對象確定正確的層。將每個對象移動到確定的存儲層。
C. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 Glacier 即時檢索的規則。
D. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 One Zone-Infrequent Access(S3 One Zone-IA)的規則。
查看答案
正確答案: A
問題 #19
一家公司計劃在 Amazon RDS DB 實例上存儲數據。公司必須對靜態數據進行加密。解決方案架構師應如何滿足這一要求?
A. 在 AWS Key Management Service (AWS KMS) 中創建密鑰。爲數據庫實例啓用加密。
B. 創建加密密鑰。將密鑰存儲在 AWS Secrets Manager 中。使用密鑰加密 DB 實例。
C. 在 AWS 證書管理器 (ACM) 中生成證書。使用證書在 DB 實例上啓用 SSL/TLS。
D. 在 AWS 身份和訪問管理 (IAM) 中生成證書。使用證書在 DB 實例上啓用 SSL/TLS。
查看答案
正確答案: A
問題 #20
一家公司需要在 Amazon DynamoDB 表中保存用戶交易數據。滿足這些要求的最有效的操作解決方案是什麼?
A. 使用 DynamoDB 時間點恢復來持續備份表。
B. 使用 AWS 備份爲表格創建備份計劃和保留策略。
C. 用 DynamoDB 控制臺創建表的按需備份。將備份存儲在 Amazon S3 存儲桶中。爲 S3 存儲桶設置 S3 生命周期配置。
D. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以調用 AWS Lambda 函數。配置 Lambda 函數以備份表並將備份存儲在 Amazon S3 存儲桶中。爲 S3 存儲桶設置 S3 生命周期配置。
查看答案
正確答案: B
問題 #21
某公司有一個在內部 Windows 服務器上運行的 Microsoft .NET 應用程序。該應用程序使用 Oracle 數據庫標準版服務器存儲數據。該公司正計劃遷移到 AWS,並希望在遷移應用程序時儘量減少開發變更。AWS 應用程序環境應具有高可用性。該公司應採取哪些行動組合來滿足這些要求?(選擇兩項)。
A. 使用 Amazon Elastic Container Service (Amazon ECS) 和 Amazon EC2 工作節點進行計算,並使用 EC2 上的 MongoDB 進行數據存儲。
B. 使用 Amazon Elastic Container Service(Amazon ECS)和 AWS Fargate 進行計算,並使用 Amazon DynamoDB 進行數據存儲。
C. 用 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon EC2 工作節點進行計算,並使用 Amazon DynamoDB 進行數據存儲。
D. 用亞馬遜彈性 Kubernetes 服務(亞馬遜 EKS)和 AWS Fargate 進行計算,並使用亞馬遜 DocumentDB(兼容 MongoDB)進行數據存儲。
查看答案
正確答案: BE
問題 #22
某公司在 AWS 上託管了一個多人遊戲應用程序。該公司希望應用程序以亞毫秒級的延遲讀取數據,並對歷史數據進行一次性查詢。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 對頻繁訪問的數據使用 Amazon RDS。定期運行自定義腳本,將數據導出到 Amazon S3 存儲桶。
B. 將數據直接存儲在 Amazon S3 存儲桶中。實施 S3 生命周期策略,將較舊的數據轉移到 S3 Glacier Deep Archive 中進行長期存儲。使用 Amazon Athena 對 Amazon S3 中的數據運行一次性查詢。
C. 對於頻繁訪問的數據,使用帶有 DynamoDB Accelerator (DAX) 的 Amazon DynamoDB。使用 DynamoDB 表導出,將數據導出到亞馬遜 S3 存儲桶。使用 Amazon Athena 對 Amazon S3 中的數據運行一次性查詢。
D. 頻繁訪問的數據使用 Amazon DynamoDB。打開 Amazon Kinesis 數據流的流。使用 Amazon Kinesis Data Firehose 從 Kinesis Data Streams 讀取數據。將記錄存儲在 Amazon S3 存儲桶中。
查看答案
正確答案: C
問題 #23
某公司在其數據中心運行一臺 SMB 文件服務器。文件服務器存儲的是大文件,在文件創建後的頭幾天,這些文件被頻繁訪問。7 天后,文件就很少被訪問了。總數據量不斷增加,已經接近公司的總存儲容量。解決方案架構師必須增加公司的可用存儲空間,同時不損失對最近訪問過的文件的低延遲訪問。解決方案架構師還必須提供文件生命周期管理。
A. 使用 AWS DataSync 將超過 7 天的數據從 SMB 文件服務器複製到 AWS。
B. 創建 Amazon S3 文件網關,以擴展公司的存儲空間。創建 S3 生命周期策略,以便在 7 天后將數據過渡到 S3 Glacier Deep Archive。
C. 建 Amazon FSx for Windows File Server 文件系統,以擴展公司的存儲空間。
D. 在每個用戶的計算機上安裝一個實用程序,以訪問 Amazon S3。創建 S3 生命周期策略,在 7 天后將數據過渡到 S3 Glacier 靈活檢索。
查看答案
正確答案: B
問題 #24
一家醫院需要在 Amazon S3 存儲桶中存儲患者記錄。醫院的合規團隊必須確保所有受保護健康信息 (PHI) 在傳輸和靜態時都經過加密。哪個解決方案能滿足這些要求?
A. 在 HTTP 標頭中添加 X-API-Key 標頭以進行授權。
B. 用接口端點
C. 用網關端點
D. 在兩個 REST API 之間添加一個 Amazon Simple Queue Service (Amazon SQS) 隊列。
查看答案
正確答案: C
問題 #25
一家公司使用運行在亞馬遜 EC2 實例上的 RESTful 網絡服務應用程序從數千臺遠程設備收集數據。EC2 實例接收原始數據,轉換原始數據,並將所有數據存儲在亞馬遜 S3 存儲桶中。遠程設備的數量很快就會增加到數百萬臺。爲滿足這些要求,解決方案架構師應採取哪些步驟組合?(選擇兩個)。
A. 配置組織的集中式 CloudTrail 跟蹤,使對象在 3 年後過期。
B. 配置 S3 生命周期策略,以刪除以前的版本和當前版本。
C. 建一個 AWS Lambda 函數,枚舉並刪除 Amazon S3 中超過 3 年的對象。
D. 將父帳戶配置爲交付到 S3 存儲桶的所有對象的所有者。
查看答案
正確答案: AE
問題 #26
某公司最近部署了一個新的審計系統,用於集中管理亞馬遜 EC2 實例的操作系統版本、補丁和已安裝軟件的相關信息。解決方案架構師必須確保通過 EC2 自動擴展組調配的所有實例在啓動和終止後立即向審計系統成功發送報告,哪種解決方案能最有效地實現這些目標?
A. 使用計劃的 AWS Lambda 函數,在所有 EC2 實例上遠程運行腳本,將數據發送到審計系統。
B. 用 EC2 自動擴展生命周期鉤子運行自定義腳本,以便在實例啓動和終止時向審計系統發送數據。
C. 用 EC2 自動擴展啓動配置,通過用戶數據運行自定義腳本,以便在實例啓動和終止時向審計系統發送數據。
D. 在實例操作系統上運行自定義腳本,將數據發送到審計系統。將腳本配置爲在實例啓動和終止時由 EC2 自動擴展組調用。
查看答案
正確答案: B
問題 #27
一家遊戲公司在 AWS 上託管了一個基於瀏覽器的應用程序。該應用程序的用戶使用大量存儲在亞馬遜 S3 中的視頻和圖片。該應用程序越來越受歡迎,全球有數百萬用戶訪問這些媒體文件。該公司希望在向用戶提供文件的同時,減少對源代碼的負載。哪種解決方案能最經濟高效地滿足這些要求?
A. 在網絡服務器前部署 AWS Global Accelerator 加速器。
B. 在 S3 存儲桶前部署 Amazon CloudFront 網絡分發。
C. 在網絡服務器前部署一個 Amazon ElastiCache for Redis 實例。
D. 在網絡服務器前部署 Amazon ElastiCache for Memcached 實例。
查看答案
正確答案: B
問題 #28
某公司運行一個由 Amazon RDS 支持的網絡應用程序。一名新數據庫管理員不小心編輯了數據庫表中的信息,導致數據丟失。爲幫助從此類事件中恢復,該公司希望能夠將數據庫還原到過去 30 天內任何更改之前 5 分鐘的狀態。
A. 讀取副本
B. 手動快照
C. 動備份
D. AZ 部署
查看答案
正確答案: C
問題 #29
應用程序在 VPC 中的 Amazon EC2 實例上運行。該應用程序處理存儲在 Amazon S3 存儲桶中的日誌。EC2 實例需要在不連接互聯網的情況下訪問 S3 存儲桶。哪種解決方案可以提供到 Amazon S3 的專用網絡連接?
A. 創建一個通向 S3 存儲桶的網關 VPC 端點。
B. 將日誌流式傳輸到 Amazon CloudWatch Logs。將日誌導出到 S3 存儲桶。
C. Amazon EC2 上創建實例配置文件,允許 S3 訪問。
D. 建一個帶有私有鏈接的 Amazon API Gateway API,以訪問 S3 端點。
查看答案
正確答案: A
問題 #30
某公司運行一個基於瀏覽器的內部應用程序。該應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。自動擴展組在工作時間最多可擴展到 20 個實例,但過夜時會縮減到 2 個實例。員工抱怨說,應用程序在一天開始時運行速度很慢,但到上午中旬時運行良好。
A. 辦公室開門前不久,執行一個預定操作,將所需容量設置爲 20。
B. 較低的 CPU 門限下實施階躍縮放操作,並縮短冷卻時間。
C. 施在較低的 CPU 門限下觸發的目標追蹤行動,並縮短冷卻時間。
D. 辦公室開放前不久,實施一項計劃行動,將最小和最大容量設爲 20。
查看答案
正確答案: A
問題 #31
一家公司希望爲其工程師團隊試用單獨的 AWS 賬戶。一旦亞馬遜 EC2 實例的使用量在某月超過每個賬戶的特定閾值,公司就會收到通知。解決方案架構師應該如何做才能以最具成本效益的方式滿足這一要求?
A. 使用成本資源管理器創建按服務分列的每日成本報告。按 EC2 實例過濾報告。配置成本資源管理器,以便在超過閾值時發送 Amazon Simple Email Service (Amazon SES) 通知。
B. 用成本資源管理器創建按服務分列的月度成本報告。按 EC2 實例過濾報告。配置成本資源管理器,以便在超過閾值時發送 Amazon Simple Email Service (Amazon SES) 通知。
C. 使用 AWS 預算爲每個賬戶創建成本預算。將周期設置爲每月。將範圍設置爲 EC2 實例。爲預算設置警報閾值。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在超過閾值時接收通知。
D. 使用 AWS 成本和使用情況報告創建按小時粒度劃分的報告。將報告數據與 Amazon Athena 集成。使用 Amazon EventBridge 調度 Athena 查詢。配置 Amazon Simple Notification Service (Amazon SNS) 主題,以便在超過閾值時接收通知。
查看答案
正確答案: C
問題 #32
解決方案架構師正在爲 AWS 上部署的新應用程序設計雲架構。該流程應並行運行,同時根據待處理作業的數量按需添加和移除應用節點。處理器應用程序是無狀態的。解決方案架構師必須確保應用程序是鬆散耦合的,作業項目是持久存儲的。解決方案架構師應採用哪種設計?
A. 創建一個 Amazon SNS 主題來發送需要處理的作業。創建一個包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建自動擴展組。爲自動擴展組設置擴展策略,以便根據 CPU 使用情況添加和刪除節點。
B. 建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建一個自動擴展組。爲自動擴展組設置擴展策略,以便根據網絡使用情況添加和刪除節點。
C. 建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略,以便根據 SQS 隊列中的項目數添加和刪除節點。
D. 建一個 Amazon SNS 主題來發送需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略,以便根據發布到 SNS 主題的消息數量添加和刪除節點。
查看答案
正確答案: C
問題 #33
一家公司需要將數據從 Amazon EC2 實例轉移到 Amazon S3 存儲桶。公司必須確保不通過公共互聯網路由進行 API 調用和數據傳輸。哪種解決方案能滿足這些要求?
A. 在 EC2 實例所在的子網中爲 Amazon S3 創建一個接口 VPC 端點。爲 S3 存儲桶附加一個資源策略,只允許 EC2 實例的 IAM 角色訪問。
B. 在 EC2 實例所在的可用區爲 Amazon S3 創建一個網關 VPC 端點。爲端點附加適當的安全組。爲 S3 桶附加資源策略,只允許 EC2 實例的 IAM 角色訪問。
C. 從 EC2 實例內部運行 nslookup 工具,獲取 S3 存儲桶服務 API 端點的私有 IP 地址。在 VPC 路由表中創建一個路由,以便 EC2 實例訪問 S3 存儲桶。爲 S3 存儲桶附加一個資源策略,只允許 EC2 實例的 IAM 角色訪問。
D. 使用 AWS 提供的公開可用的 ip-ranges
查看答案
正確答案: B
問題 #34
某公司在公司數據中心的 Kubernetes 集羣上運行一個容器應用程序,該應用程序使用高級消息隊列協議 (AMQP) 與消息隊列通信,但數據中心的擴展速度無法滿足公司不斷擴大的業務需求,該公司希望將工作負載遷移到 AW哪種解決方案能以最少的運營開銷滿足這些要求?\
A. igrate the container application to Amazon Elastic Container Service (Amazon ECS) 使用 Amazon Simple Queue Service (Amazon SQS) 來檢索消息。
B. 將容器應用程序遷移到 Amazon Elastic Kubernetes Service (Amazon EKS) 使用 Amazon MQ 檢索消息。
C. 用高度可用的 Amazon EC2 實例來運行應用程序 使用 Amazon MQ 來檢索消息。
D. 使用 AWS Lambda 函數運行應用程序 使用 Amazon Simple Queue Service (Amazon SQS) 檢索消息。
查看答案
正確答案: B
問題 #35
某公司聘請了一名解決方案架構師爲其應用程序設計可靠的架構。該應用程序包括一個 Amazon RDS DB 實例和兩個手動調配的 Amazon EC2 實例(運行 Web 服務器)。EC2 實例位於單個可用區。最近,一名員工刪除了 DB 實例,導致應用程序 24 小時不可用。公司對環境的整體可靠性非常關注。
A. 刪除一個 EC2 實例,並在另一個 EC2 實例上啓用終止保護。將 DB 實例更新爲 Multi-AZ,並啓用刪除保護。
B. 將 DB 實例更新爲多可用區,並啓用刪除保護。將 EC2 實例放在應用程序負載平衡器後面,並在 EC2 自動擴展組中跨多個可用性區域運行。
C. 建一個額外的 DB 實例以及一個亞馬遜 API 網關和一個 AWS Lambda 函數。配置應用程序,以便通過 API Gateway 調用 Lambda 函數。讓 Lambda 函數將數據寫入兩個數據庫實例。
D. EC2 實例放在 EC2 自動擴展組中,該組有位於多個可用性區域的多個子網。使用 Spot Instances 而不是 On-Demand Instances。將數據庫實例更新爲多可用區,並啓用刪除保護。
查看答案
正確答案: B
問題 #36
公司的訂單系統將客戶的請求發送到 Amazon EC2 實例。EC2 實例處理訂單,然後將訂單存儲到 Amazon RDS 的數據庫中。用戶報告說,當系統出現故障時,他們必須重新處理訂單。該公司需要一個彈性解決方案,在系統發生故障時能夠自動處理訂單。解決方案架構師應如何滿足這些要求?
A. 將 EC2 實例移到自動擴展組中。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,將 Amazon Elastic Container Service (Amazon ECS) 任務作爲目標。
B. 將 EC2 實例移動到應用程序負載平衡器 (ALB) 後面的自動擴展組中。更新訂單系統,以便向 ALB 端點發送消息。
C. EC2 實例移入自動擴展組。配置訂單系統,將消息發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。配置 EC2 實例以從隊列中消費消息。
D. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。創建一個 AWS Lambda 函數,並將該函數訂閱到 SNS 主題。配置訂單系統以向 SNS 主題發送消息。使用 AWS 系統管理器運行命令向 EC2 實例發送命令以處理消息。
查看答案
正確答案: C
問題 #37
某公司需要爲其三層無狀態網絡應用程序制定備份策略。網絡應用程序在自動擴展組中的 Amazon EC2 實例上運行,該組具有動態擴展策略,可對擴展事件做出響應。數據庫層在 PostgreSQL 的 Amazon RDS 上運行。網絡應用程序不需要 EC2 實例上的臨時本地存儲。公司的恢復點目標 (RPO) 是 2 小時。
A. 配置 Web 服務器的安全組,允許從 0
B. 爲 Web 服務器配置安全組,以允許來自客戶 IP 地址的 443 端口入站流量。爲 DB 實例配置安全組,允許來自 Web 服務器安全組的 3306 端口的入站流量。
C. 爲 Web 服務器配置安全組,以允許來自客戶 IP 地址的 443 端口入站流量。爲數據庫實例配置安全組,允許來自客戶 IP 地址的 3306 端口入站流量。
D. 爲網絡服務器配置安全組,允許從 0
查看答案
正確答案: C
問題 #38
一家氣象初創公司有一個定製的網絡應用程序,用於向用戶在線銷售氣象數據。該公司使用 Amazon DynamoDB 存儲數據,並希望構建一項新服務,在每次記錄到新的天氣事件時向四個內部團隊的經理髮送警報。該公司不希望這項新服務影響當前應用程序的性能。解決方案架構師應如何做才能以最少的運行開銷滿足這些要求?
A. 使用 DynamoDB 事務向表中寫入新的事件數據。配置事務以通知內部團隊。
B. 讓當前應用程序向四個 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。讓每個小組訂閱一個主題。
C. 在表上啓用 Amazon DynamoDB Streams。使用觸發器寫入團隊可訂閱的單個 Amazon Simple Notification Service (Amazon SNS) 主題。
D. 爲每條記錄添加自定義屬性,以標記新項目。編寫一個 cron 作業,每分鐘掃描表中的新項目,並通知團隊可訂閱的 Amazon Simple Queue Service(Amazon SQS)隊列。
查看答案
正確答案: C
問題 #39
某公司使用的支付處理系統要求按照發送順序接收特定支付 ID 的信息。解決方案架構師應採取哪些措施來滿足這一要求?(選擇兩項)。
A. mazon EventBridge 事件總線
B. mazon Simple Notification Service (Amazon SNS) FIFO 主題
C. 馬遜簡單通知服務(Amazon SNS)標準主題
D. 馬遜簡單隊列服務(Amazon SQS)先進先出隊列
查看答案
正確答案: AE
問題 #40
某公司在 AWS 上運行工作負載。該公司需要連接到外部提供商的服務。該服務託管在提供商的 VPC 中。根據公司安全團隊的要求,連接必須是私有的,而且必須僅限於目標服務。哪種解決方案可以滿足這些要求?
A. 在公司的 VPC 和提供商的 VPC 之間創建 VPC 對等連接。更新路由表以連接到目標服務。
B. 求提供商在其 VPC 中創建虛擬專用網關。使用 AWS PrivateLink 連接到目標服務。
C. 在公司副總裁的公共子網中創建一個 NAT 網關 更新路由表,以連接到目標服務。
D. 求提供商爲目標服務創建一個 VPC 端點。使用 AWS PrivateLink 連接到目標服務。
查看答案
正確答案: D
問題 #41
某公司在 VPC 中運行一個公共三層網絡應用程序。該應用程序在多個可用區的 Amazon EC2 實例上運行。在私有子網中運行的 EC2 實例需要通過互聯網與許可證服務器通信。該公司需要一個可最大限度減少運行維護的託管解決方案,哪種解決方案能滿足這些要求?
A. 在公共子網中提供一個 NAT 實例。用指向 NAT 實例的默認路由修改每個專用子網的路由表。
B. 在專用子網中提供一個 NAT 實例。用指向 NAT 實例的默認路由修改每個專用子網的路由表。
C. 在公共子網中設置一個 NAT 網關。用指向 NAT 網關的默認路由修改每個專用子網的路由表。
D. 在專用子網中設置一個 NAT 網關。用指向 NAT 網關的默認路由修改每個專用子網的路由表。
查看答案
正確答案: C
問題 #42
某公司有一個靜態網站,託管在 Amazon S3 前面的 Amazon CloudFront 上。靜態網站使用數據庫後臺。該公司注意到,網站沒有反映網站 Git 代碼庫中的更新。公司檢查了 Git 倉庫和 Amazon S3 之間的持續集成和持續交付 (CI/CD) 管道。該公司驗證了 Webhooks 的配置是否正確,以及 CI/CD 管道是否發送了表明成功完成更新的消息。
A. 添加應用程序負載平衡器。
B. 將 Amazon ElastiCache for Redis 或 Memcached 添加到網絡應用程序的數據庫層。
C. CloudFront 緩存失效。
D. 使用 AWS 證書管理器 (ACM) 驗證網站的 SSL 證書。
查看答案
正確答案: C
問題 #43
一名新員工作爲部署工程師加入了一家公司。部署工程師將使用 AWS CloudFormation 模板創建多個 AWS 資源。解決方案架構師希望部署工程師在執行工作活動時遵循權限最小原則。解決方案架構師應採取哪種行動組合來實現這一目標?(選擇兩項)。
A. 在專用子網的網絡 ACL 中添加一條顯式規則,以允許來自網絡層 EC2 實例的流量。
B. 在 VPC 路由表中添加一條路由,以允許網絡層的 EC2 實例與數據庫層之間的流量。
C. 將網絡層的 EC2 實例和數據庫層的 RDS 實例部署到兩個獨立的 VPC 中,並配置 VPC 對等。
D. 在數據庫層 RDS 實例的安全組中添加一條入站規則,以允許來自網絡層安全組的流量。
查看答案
正確答案: DE
問題 #44
一家媒體公司在公司內部收集和分析用戶活動數據。該公司希望將這一功能遷移到 AWS。用戶活動數據存儲將繼續增長,規模將達到 PB 級。該公司需要構建一個高可用性的數據攝取解決方案,以便使用 SQL 對現有數據和新數據進行按需分析。
A. 將活動數據發送到 Amazon Kinesis 數據流。配置數據流,將數據傳送到 Amazon S3 存儲桶。
B. 將活動數據發送到 Amazon Kinesis Data Firehose 交付流。配置流以將數據交付到 Amazon Redshift 集羣。
C. 活動數據放入 Amazon S3 存儲桶。配置 Amazon S3,以便在數據到達 S3 存儲桶時在數據上運行 AWS Lambda 函數。
D. 分布在多個可用區的 Amazon EC2 實例上創建攝取服務。配置該服務以將數據轉發到 Amazon RDS Multi-AZ 數據庫。
查看答案
正確答案: B
問題 #45
某公司使用傳統應用程序生成 CSV 格式的數據。傳統應用程序將輸出數據存儲在 Amazon S3 中。該公司正在部署一個新的商用現成 (COTS) 應用程序,它可以執行複雜的 SQL 查詢,以分析僅存儲在 Amazon Redshift 和 Amazon S3 中的數據。但是,COTS 應用程序無法處理傳統應用程序生成的 .csv 文件。公司無法更新傳統應用程序以生成其他格式的數據。公司需要
A. 創建一個按計劃運行的 AWS Glue 提取、轉換和加載 (ETL) 作業。配置 ETL 作業以處理
B. 開發在 Amazon EC2 實例上運行的 Python 腳本,將
C. 創建一個 AWS Lambda 函數和一個 Amazon DynamoDB 表。使用 S3 事件調用 Lambda 函數。配置 Lambda 函數以執行提取、轉換和加載 (ETL) 作業來處理
D. 用 Amazon EventBridge 按周計劃啓動 Amazon EMR 羣集。配置 EMR 羣集以執行提取、轉換和加載 (ETL) 作業來處理
查看答案
正確答案: A
問題 #46
某公司需要爲其三層無狀態網絡應用程序制定備份策略。網絡應用程序在自動擴展組中的 Amazon EC2 實例上運行,該組具有動態擴展策略,可對擴展事件做出響應。數據庫層在 PostgreSQL 的 Amazon RDS 上運行。網絡應用程序不需要 EC2 實例上的臨時本地存儲。公司的恢復點目標 (RPO) 是 2 小時。
A. 配置 Web 服務器的安全組,允許從 0
B. 爲 Web 服務器配置安全組,以允許來自客戶 IP 地址的 443 端口入站流量。爲 DB 實例配置安全組,允許來自 Web 服務器安全組的 3306 端口的入站流量。
C. 爲 Web 服務器配置安全組,以允許來自客戶 IP 地址的 443 端口入站流量。爲數據庫實例配置安全組,允許來自客戶 IP 地址的 3306 端口入站流量。
D. 爲網絡服務器配置安全組,允許從 0
查看答案
正確答案: C
問題 #47
某公司正在開發一個微服務應用程序,爲客戶提供搜索目錄。該公司必須使用 REST API 向用戶展示應用程序的前端。哪種解決方案能滿足這些要求?
A. 使用 Amazon API Gateway 設計 WebSocket API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 訪問 Amazon ECS 創建私有 VPC 鏈接。
B. 使用 Amazon API Gateway 設計 REST API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 訪問 Amazon ECS 創建私有 VPC 鏈接。
C. 使用 Amazon API Gateway 設計 WebSocket API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 創建一個安全組,以便訪問 Amazon ECS。
D. 用 Amazon API Gateway 設計 REST API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 創建一個安全組,以便訪問 Amazon ECS。
查看答案
正確答案: B
問題 #48
開發人員有一個使用 AWS Lambda 函數將文件上傳到 Amazon S3 的應用程序,需要獲得執行任務所需的權限。解決方案架構師應如何授予權限?
A. 在 Lambda 函數的資源策略中添加所需的 IAM 權限。
B. 在 Lambda 函數中使用現有的 IAM 憑據創建一個籤名請求。
C. 建一個新的 IAM 用戶,並在 Lambda 函數中使用現有的 IAM 憑據。
D. 創建具有所需權限的 IAM 執行角色,並將 IAM 角色附加到 Lambda 函數。
查看答案
正確答案: D
問題 #49
某公司在 AWS 上運行雙層電子商務網站。網絡層由一個負載平衡器組成,該負載平衡器將流量發送到亞馬遜 EC2 實例。數據庫層使用 Amazon RDS DB 實例。EC2 實例和 RDS DB 實例不應暴露在公共互聯網上。EC2 實例需要訪問互聯網,以便通過第三方網絡服務完成訂單支付處理。哪種配置選項組合能滿足這些要求?(哪種配置選項組合能滿足這些要求?
A. 設置 S3 生命周期策略,將對象立即過渡到 S3 冰川深度存檔。
B. 設置 S3 生命周期策略,在 2 年後將對象過渡到 S3 Glacier Deep Archive。
C. 用 S3 智能分層。激活存檔選項,確保數據在 S3 冰川深度存檔中存檔。
D. 設置 S3 生命周期策略,將對象立即過渡到 S3 One Zone-Infrequent Access(S3 One Zone-IA),並在 2 年後過渡到 S3 Glacier Deep Archive。
查看答案
正確答案: CE
問題 #50
某公司在 AWS 上託管了一個數據湖。數據湖由 Amazon S3 和 PostgreSQL 的 Amazon RDS 中的數據組成。公司需要一個提供數據可視化並包含數據湖內所有數據源的報告解決方案。只有公司的管理團隊才能完全訪問所有可視化數據。哪種解決方案能滿足這些要求?
A. 在 Amazon QuickSight 中創建分析。連接所有數據源並創建新數據集。發布可視化數據的儀錶盤。與相應的 IAM 角色共享儀錶盤。
B. 在 Amazon QuickSight 中創建分析。連接所有數據源並創建新數據集。發布可視化數據的儀錶盤。與適當的用戶和組共享儀錶盤。
C. 爲 Amazon S3 中的數據創建 AWS Glue 表和爬蟲。創建 AWS Glue 提取、轉換和加載 (ETL) 作業以生成報告。將報告發布到 Amazon S3。使用 S3 桶策略限制對報告的訪問。
D. 爲 Amazon S3 中的數據創建 AWS Glue 表和爬蟲。使用 Amazon Athena 聯合查詢訪問 Amazon RDS for PostgreSQL 中的數據。使用 Amazon Athena 生成報告。將報告發布到 Amazon S3。使用 S3 存儲桶策略限制對報告的訪問。
查看答案
正確答案: B
問題 #51
解決方案架構師正在爲一家公司設計一個多層應用程序。該應用程序的用戶從移動設備上傳圖片。該應用程序會生成每張圖片的縮略圖,並向用戶返回一條消息,確認圖片已成功上傳。縮略圖的生成可能需要 60 秒,但公司希望爲用戶提供更快的響應時間,通知他們已收到原始圖片。解決方案架構師必須將應用程序設計成異步的
A. 編寫一個自定義 AWS Lambda 函數來生成縮略圖並提醒用戶。將圖片上傳過程用作調用 Lambda 函數的事件源。
B. 創建 AWS Step Functions 工作流。配置 Step Functions 以處理應用層之間的協調,並在縮略圖生成完成時提醒用戶。
C. 創建一個 Amazon Simple Queue Service (Amazon SQS) 消息隊列。上傳圖像時,在 SQS 隊列中放置一條消息,以便生成縮略圖。通過應用程序消息提醒用戶已收到圖像。
D. 創建 Amazon Simple Notification Service (Amazon SNS) 通知主題和訂閱。在應用程序中使用一個訂閱,以便在圖片上傳完成後生成縮略圖。在縮略圖生成完成後,使用第二個訂閱通過推送通知的方式向用戶的移動應用程序發送信息。
查看答案
正確答案: C
問題 #52
解決方案架構師正在開發一個包含多個子網的 VPC 架構。該架構將託管使用 Amazon EC2 實例和 Amazon RDS DB 實例的應用程序。該架構由兩個可用區中的六個子網組成。每個可用區包括一個公共子網、一個私有子網和一個數據庫專用子網。只有在私有子網中運行的 EC2 實例才能訪問 RDS 數據庫。
A. 創建一個新的路由表,排除公共子網 CIDR 塊的路由。將路由表與數據庫子網關聯。
B. 創建一個安全組,拒絕來自分配給公共子網中實例的安全組的入站流量。將該安全組附加到 DB 實例。
C. 創建一個安全組,允許從分配給私有子網中實例的安全組中傳入流量。將安全組附加到 DB 實例。
D. 在公共子網和專用子網之間創建新的對等連接。在專用子網和數據庫子網之間創建不同的對等連接。
查看答案
正確答案: C
問題 #53
某公司擁有一個由 AWS Lake Formation 管理的 Amazon S3 數據湖。該公司希望通過將數據湖中的數據與存儲在 Amazon Aurora MySQL 數據庫中的運營數據結合起來,在 Amazon QuickSight 中創建可視化。公司希望執行列級授權,以便公司的營銷團隊只能訪問數據庫中的部分列。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 使用 Amazon EMR 將數據直接從數據庫攝取到 QuickSight SPICE 引擎。只包含所需的列。
B. 使用 AWS Glue Studio 將數據從數據庫攝取到 S3 數據湖。爲 QuickSight 用戶附加 IAM 策略,以執行列級訪問控制。在 QuickSight 中使用 Amazon S3 作爲數據源。
C. 使用 AWS Glue 彈性視圖爲 Amazon S3 中的數據庫創建物化視圖。創建 S3 桶策略,爲 QuickSight 用戶執行列級訪問控制。在 QuickSight 中使用 Amazon S3 作爲數據源。
D. 使用 Lake Formation 藍圖將數據從數據庫攝取到 S3 數據湖。使用 Lake Formation 爲 QuickSight 用戶執行列級訪問控制。在 QuickSight 中使用 Amazon Athena 作爲數據源。
查看答案
正確答案: D
問題 #54
某公司使用 AWS 組織爲每個業務部門創建專用 AWS 賬戶,以便根據要求獨立管理每個業務部門的賬戶。根電子郵件收件人錯過了發送到一個賬戶的根用戶電子郵件地址的通知。公司希望確保不會錯過今後的所有通知。哪種解決方案可以滿足這些要求?
A. 配置公司的電子郵件服務器,將發送到 AWS 賬戶根用戶電子郵件地址的通知電子郵件轉發給組織內的所有用戶。
B. 所有 AWS 帳戶根用戶電子郵件地址配置爲分發列表,發送給可以響應警報的少數管理員。在 AWS 組織控制臺或以編程方式配置 AWS 帳戶備用聯繫人。
C. 所有 AWS 賬戶根用戶電子郵件信息配置爲發送給一名管理員,該管理員負責監控警報並將這些警報轉發給相應的組。
D. 置所有現有的 AWS 賬戶和所有新創建的賬戶,使其使用相同的根用戶電子郵件地址。在 AWS 組織控制臺或以編程方式配置 AWS 賬戶備用聯繫人。
查看答案
正確答案: B
問題 #55
某公司計劃將 Amazon ElastiCache 用於其多層網絡應用程序。解決方案架構師爲 ElastiCache 集羣創建了一個 Cache VPC,並爲應用程序的 Amazon EC2 實例創建了一個 App VPC。這兩個 VPC 都位於 us-east-1 區域。解決方案架構師必須實施一個解決方案,爲應用程序的 EC2 實例提供訪問 ElastiCache 集羣的權限。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 爲每個 EC2 實例創建 Route 53 簡單路由策略記錄。爲每個記錄關聯一個健康檢查。
B. 每個 EC2 實例創建 Route 53 故障轉移路由策略記錄。爲每個記錄關聯一個健康檢查。
C. 創建一個以 EC2 實例爲起源的 Amazon CloudFront 分發。將健康檢查與 EC2 實例關聯。
D. EC2 實例前創建一個具有健康檢查功能的應用程序負載平衡器 (ALB)。從 Route 53 路由到 ALB。
查看答案
正確答案: A
問題 #56
某公司託管多個生產應用程序。其中一個應用程序由跨多個 AWS 區域的 Amazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS) 資源組成。所有公司資源都標有 "應用程序 "標籤名和與每個應用程序相對應的值。解決方案架構師必須提供最快速的解決方案來識別所有標記的組件。
A. 使用 AWS CloudTrail 生成帶有應用程序標記的資源列表。
B. 使用 AWS CLI 查詢所有區域的每個服務,以報告標記的組件。
C. 在 Amazon CloudWatch Logs Insights 中運行查詢,報告帶有應用程序標記的組件。
D. 用 AWS 資源組標記編輯器運行查詢,報告全球範圍內帶有應用程序標記的資源。
查看答案
正確答案: D
問題 #57
某公司有一個汽車銷售網站,其列表存儲在亞馬遜 RDS 的數據庫中。當汽車售出後,需要從網站上刪除列表,並且必須將數據發送到多個目標系統。解決方案架構師應推薦哪種設計?
A. 創建一個 AWS Lambda 函數,當 Amazon RDS 上的數據庫更新時觸發,將信息發送到 Amazon Simple Queue Service(Amazon SQS)隊列,供目標使用。
B. 創建一個 AWS Lambda 函數,當 Amazon RDS 上的數據庫更新時觸發該函數,將信息發送到 Amazon Simple Queue Service (Amazon SQS) FIFO 隊列,供目標使用。
C. 訂閱 RDS 事件通知,並向多個 Amazon Simple Notification Service (Amazon SNS) 主題發送 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 AWS Lambda 函數更新目標。
D. 閱 RDS 事件通知,並向多個 Amazon Simple Queue Service (Amazon SQS) 隊列發送 Amazon Simple Notification Service (Amazon SNS) 主題。使用 AWS Lambda 函數更新目標。
查看答案
正確答案: C
問題 #58
某公司向用戶提供了一個應用程序接口,可根據商品價格自動查詢稅款計算。只有在節假日期間,公司才會收到大量查詢,導致響應時間變慢。解決方案架構師需要設計一個可擴展且有彈性的解決方案。
A. 在亞馬遜 EC2 實例上提供 API。當提出 API 請求時,EC2 實例會執行所需的計算。
B. 使用亞馬遜 API Gateway 設計一個接受項目名稱的 REST API。API Gateway 將項目名稱傳遞給 AWS Lambda 以進行稅收計算。
C. 創建一個應用程序負載平衡器,該負載平衡器後面有兩個 Amazon EC2 實例。EC2 實例將根據收到的商品名稱計算稅款。
D. 用 Amazon API Gateway 設計一個 REST API,與 Amazon EC2 實例上託管的 API 相連接。API Gateway 接受項目名稱並將其傳遞到 EC2 實例以進行稅款計算。
查看答案
正確答案: B
問題 #59
一家公司正在將基於 Linux 的網絡服務器羣遷移到 AWS。網絡服務器必須爲某些內容訪問共享文件存儲中的文件。解決方案架構師應如何滿足這些要求?
A. 創建一個可訪問網絡服務器的 Amazon S3 標準桶。
B. 以 Amazon S3 存儲桶作爲源,配置 Amazon CloudFront 分發。
C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統。在所有網絡服務器上掛載 EFS 文件系統。
D. 置通用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) 卷。將 EBS 卷掛載到所有網絡服務器。
查看答案
正確答案: C
問題 #60
一家公司正在將一個應用程序從內部服務器遷移到亞馬遜 EC2 實例。作爲遷移設計要求的一部分,解決方案架構師必須實施基礎架構指標警報。如果 CPU 利用率在短時間內增加到 50% 以上,公司無需採取行動。但是,如果 CPU 利用率上升到 50% 以上,同時磁盤上的讀取 IOPS 很高,公司就需要儘快採取行動。解決方案架構師還必須降低
A. 儘可能創建 Amazon CloudWatch 複合警報。
B. 創建 Amazon CloudWatch 儀錶板,以可視化指標並快速響應問題。
C. 創建 Amazon CloudWatch Synthetics 金絲雀來監控應用程序並發出警報。
D. 儘可能創建具有多個指標閾值的單個 Amazon CloudWatch 指標警報。
查看答案
正確答案: A
問題 #61
某公司在內部數據中心託管了一個營銷網站。網站由靜態文檔組成,在一臺服務器上運行。該公司決定在 AWS 上託管其網站並使用 Amazon CloudFront。公司的解決方案架構師創建了 CloudFront 分發。解決方案架構師必須爲網站託管設計最具成本效益和彈性的架構,以作爲
A. 使用 Amazon Lightsail 創建虛擬服務器。在 Lightsail 實例中配置網絡服務器。使用 SFTP 客戶端上傳網站內容。
B. 爲 Amazon EC2 實例創建 AWS 自動擴展組。使用應用程序負載平衡器。使用 SFTP 客戶端上傳網站內容。
C. 創建一個私有 Amazon S3 存儲桶。使用 S3 存儲桶策略允許從 CloudFront 起源訪問身份 (OAI) 進行訪問。使用 AWS CLI 上傳網站內容。
D. 建一個公共 Amazon S3 存儲桶。爲 SFTP 配置 AWS 傳輸。爲網站託管配置 S3 存儲桶。使用 SFTP 客戶端上傳網站內容。
查看答案
正確答案: C
問題 #62
某研究實驗室需要處理約 8 TB 的數據。實驗室要求存儲子系統具有亞毫秒級的延遲和至少 6 GBps 的吞吐量。哪種解決方案能滿足性能要求?
A. 創建 Amazon FSx for NetApp ONTAP 文件系統。將每個卷的分層策略設置爲 ALL。將原始數據導入文件系統。在 EC2 實例上掛載文件系統。
B. 創建一個 Amazon S3 存儲桶來存儲原始數據。創建一個使用持久 SSD 存儲的 Amazon FSx for Lustre 文件系統。選擇從 Amazon S3 導入數據和向 Amazon S3 導出數據的選項。在 EC2 實例上掛載文件系統。
C. 創建一個 Amazon S3 存儲桶來存儲原始數據。創建一個使用持久硬盤存儲的 Amazon FSx for Lustre 文件系統。選擇從 Amazon S3 導入數據和向 Amazon S3 導出數據的選項。在 EC2 實例上掛載文件系統。
D. 建 Amazon FSx for NetApp ONTAP 文件系統。將每個卷的分層策略設置爲 "無"。將原始數據導入文件系統。在 EC2 實例上掛載文件系統。
查看答案
正確答案: B
問題 #63
解決方案架構師正在設計一個兩層架構,其中包括一個公共子網和一個數據庫子網。公共子網中的網絡服務器必須通過 443 端口向互聯網開放。數據庫子網中的 Amazon RDS for MySQL DB 實例必須只能通過端口 3306 對網絡服務器進行訪問。(選擇兩個)。
A. 置 Amazon Route 53 故障轉移路由策略。在兩個區域中分別創建一個網絡負載平衡器 (NLB)。配置 NLB 以調用 AWS Lambda 函數來處理數據。
B. 使用 AWS Global Accelerator。在兩個區域中的每個區域創建一個網絡負載平衡器 (NLB),作爲端點。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 NL 處理 Amazon ECS 中數據的目標。
C. 用 AWS 全球加速器。在兩個區域中的每個區域創建一個應用程序負載平衡器 (ALB),作爲端點。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 ALB 的目標。在 Amazon ECS 中處理數據。
D. 置 Amazon Route 53 故障轉移路由策略。在兩個區域中分別創建一個應用程序負載平衡器 (ALB)。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 ALB 的目標。在 Amazon ECS 中處理數據。
查看答案
正確答案: CD
問題 #64
某公司正在使用 SQL 數據庫存儲可公開訪問的電影數據。該數據庫在 Amazon RDS Single-AZ DB 實例上運行。腳本每天以隨機間隔運行查詢,記錄添加到數據庫的新電影數量。該腳本必須在工作時間內報告最終總數。公司的開發團隊注意到,當腳本運行時,數據庫性能不足以完成開發任務。解決方案架構師必須推薦一種解決方案,以恢復數據庫的性能。
A. 將 DB 實例修改爲多 AZ 部署。
B. 創建數據庫的讀副本。配置腳本以只查詢讀取副本。
C. 示開發團隊在每天結束時手動導出數據庫中的條目。
D. 用 Amazon ElastiCache 緩存腳本針對數據庫運行的常見查詢。
查看答案
正確答案: B
問題 #65
某公司有 100 萬用戶使用其移動應用程序。該公司必須近乎實時地分析數據使用情況。公司還必須對數據進行近乎實時的加密,並將數據以 Apache Parquet 格式集中存儲,以便進一步處理。
A. 創建 Amazon Kinesis 數據流,將數據存儲在 Amazon S3 中。創建一個 Amazon Kinesis 數據分析應用程序來分析數據。調用 AWS Lambda 函數將數據發送到 Kinesis Data Analytics 應用程序。
B. 創建 Amazon Kinesis 數據流,將數據存儲在 Amazon S3 中。創建一個亞馬遜 EMR 集羣來分析數據。調用 AWS Lambda 函數將數據發送到 EMR 集羣。
C. 創建 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。創建一個 Amazon EMR 集羣來分析數據。
D. 建 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。創建 Amazon Kinesis 數據分析應用程序來分析數據。
查看答案
正確答案: D
問題 #66
一家公司部署了一個無服務器應用程序,當有新文檔上傳到亞馬遜 S3 存儲桶時,它會調用 AWS Lambda 函數。該應用程序使用 Lambda 函數處理文檔。在最近的一次營銷活動後,該公司注意到該應用程序沒有處理許多文檔。解決方案架構師應如何改進該應用程序的架構?
A. 將 Lambda 函數的運行超時值設置爲 15 分鐘。
B. 配置 S3 存儲桶複製策略。將文檔存放在 S3 存儲桶中,以便稍後處理。
C. 署一個額外的 Lambda 函數。在兩個 Lambda 函數之間對文檔的處理進行負載平衡。
D. 創建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。將請求發送到隊列。將隊列配置爲 Lambda 的事件源。
查看答案
正確答案: D
問題 #67
某公司正在開發一款應用程序,以支持客戶需求。該公司希望在同一可用區內多個基於 Amazon EC2 Nitro 的實例上部署該應用程序。該公司還希望讓應用程序能夠同時寫入多個基於 EC2 Nitro 的實例中的多個塊存儲卷,以實現更高的應用程序可用性。
A. 使用通用固態盤 (gp3) EBS 卷與亞馬遜彈性塊存儲 (Amazon EBS) 多連接
B. 吞吐量優化的 HDD (st1) EBS 卷與 Amazon Elastic Block Store(Amazon EBS)多附件一起使用
C. 用 Amazon Elastic Block Store (Amazon EBS) Multi-Attach 配置 IOPS SSD (io2) EBS 卷
D. 通用固態盤 (gp2) EBS 卷與亞馬遜彈性塊存儲 (Amazon EBS) 多連接一起使用
查看答案
正確答案: C
問題 #68
某公司有一個無狀態 Web 應用程序,該應用程序在亞馬遜 API 網關調用的 AWS Lambda 函數上運行。該公司希望在多個 AWS 區域部署該應用程序,以提供區域故障轉移功能。解決方案架構師應如何將流量路由到多個區域?
A. 每個區域創建 Amazon Route 53 健康檢查。使用主動-主動故障切換配置。
B. 建一個 Amazon CloudFront 分發,爲每個區域設置一個起源。使用 CloudFront 健康檢查來路由流量。
C. 建中轉網關。將中轉網關附加到每個區域的 API 網關端點。配置中轉網關以路由請求。
D. 主區域創建應用程序負載平衡器。將目標組設置爲指向每個區域的 API Gateway 端點主機名。
查看答案
正確答案: A
問題 #69
一家公司希望與外部審計員共享會計數據。數據存儲在一個位於私有子網的 Amazon RDS DB 實例中。審計員有自己的 AWS 賬戶,需要自己的數據庫副本。公司與審計員共享數據庫的最安全方式是什麼?
A. 創建數據庫的讀副本。配置 IAM 標準數據庫身份驗證以授予審計員訪問權限。
B. 將數據庫內容導出爲文本文件。將文件存儲在 Amazon S3 存儲桶中。爲審計員創建一個新的 IAM 用戶。授予該用戶訪問 S3 存儲桶的權限。
C. 將數據庫快照複製到 Amazon S3 存儲桶。創建一個 IAM 用戶。與審計員共享用戶密鑰,以授予對 S3 存儲桶中對象的訪問權限。
D. 創建數據庫加密快照。與審計員共享快照。允許訪問 AWS 密鑰管理服務 (AWS KMS) 加密密鑰。
查看答案
正確答案: D
問題 #70
解決方案架構師需要允許團隊成員訪問兩個不同 AWS 賬戶中的亞馬遜 S3 存儲桶:一個開發賬戶和一個生產賬戶。目前,該團隊可以通過使用唯一的 IAM 用戶訪問開發賬戶中的 S3 存儲桶,這些用戶被分配給一個在該賬戶中擁有適當權限的 IAM 組。解決方案架構師在生產帳戶中創建了一個 IAM 角色,該角色的策略可授予對生產帳戶中 S3 存儲桶的訪問權限。
A. 將管理員訪問策略附加到開發賬戶用戶。
B. 在生產帳戶角色的信任策略中將開發帳戶添加爲委託人。
C. 關閉生產帳戶中 S3 存儲桶的 S3 Block Public Access 功能。
D. 在生產賬戶中創建一個用戶,爲每個團隊成員提供唯一的證書。
查看答案
正確答案: B
問題 #71
某公司的應用程序與多個軟件即服務 (SaaS) 源集成,以收集數據。公司運行 Amazon EC2 實例來接收數據,並將數據上傳到 Amazon S3 存儲桶進行分析。接收和上傳數據的 EC2 實例還會在上傳完成時向用戶發送通知。公司注意到應用程序性能緩慢,希望儘可能提高性能。
A. 創建一個自動擴展組,以便 EC2 實例可以擴展。配置 S3 事件通知,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
B. 創建一個 Amazon AppFlow 流程,在每個 SaaS 源和 S3 存儲桶之間傳輸數據。配置 S3 事件通知,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
C. 爲每個 SaaS 源創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以發送輸出數據。將 S3 存儲桶配置爲規則的目標。創建第二個 EventBridge(Cloud Watch Events)規則,以便在上傳至 S3 存儲桶完成後發送事件。將 Amazon Simple Notification Service (Amazon SNS) 主題配置爲第二條規則的目標。
D. 建一個 Docker 容器來代替 EC2 實例。在 Amazon Elastic Container Service (Amazon ECS) 上託管容器化應用程序。配置 Amazon CloudWatch Container Insights,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
查看答案
正確答案: B
問題 #72
一位解決方案架構師觀察到,在達到所需的 Amazon EC2 容量之前,每晚的批處理作業會自動擴展 1 小時。每晚的峯值容量都是 "相同的",批處理作業總是在凌晨 1 點開始。解決方案架構師需要找到一個具有成本效益的解決方案,以便快速達到所需的 EC2 容量,並允許自動擴展組在批處理作業完成後縮小規模。
A. 增加自動縮放組的最小容量。
B. 增加自動縮放組的最大容量。
C. 置計劃的擴展,以擴展到所需的計算級別。
D. 更改擴展策略,以便在每次擴展操作期間添加更多 EC2 實例。
查看答案
正確答案: C
問題 #73
一家公司需要在 Amazon S3 中存儲數據,並且必須防止數據被更改。公司希望上傳到 Amazon S3 的新對象在一段不確定的時間內保持不可更改,直到公司決定修改對象。只有公司 AWS 賬戶中的特定用戶才能刪除對象。
A. 創建 S3 冰川保管庫。對對象應用 "只寫多讀"(WORM)保管庫鎖定策略。
B. 創建一個啓用了 S3 對象鎖的 S3 存儲桶。啓用版本控制。將保留期設置爲 100 年。將治理模式作爲 S3 存儲桶對新對象的默認保留模式。
C. 創建一個 S3 存儲桶。使用 AWS CloudTrail 跟蹤修改對象的任何 S3 API 事件。收到通知後,從公司擁有的任何備份版本中還原修改過的對象。
D. 創建一個 S3 桶,並啓用 S3 對象鎖。啓用版本控制。爲對象添加法律保留。在需要刪除對象的用戶的 IAM 策略中添加 s3:PutObjectLegalHold 權限。
查看答案
正確答案: D
問題 #74
某公司有一個應用程序,每小時將數百個 .csv 文件放入亞馬遜 S3 存儲桶。這些文件的大小爲 1 GB。每次上傳文件時,公司都需要將文件轉換爲 Apache Parquet 格式,並將輸出文件放入 S3 存儲桶。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 創建一個 AWS Lambda 函數來下載
B. 創建一個 Apache Spark 作業來讀取
C. 爲應用程序放置
D. 創建 AWS Glue 提取、轉換和加載 (ETL) 作業,將
查看答案
正確答案: D
問題 #75
某公司有一個部署在 AWS 上的三層網絡應用程序。網絡服務器部署在一個 VPC 的公共子網中。應用服務器和數據庫服務器部署在同一 VPC 的私有子網中。該公司在檢測 VPC 中部署了 AWS Marketplace 上的第三方虛擬防火牆設備。該設備配置了一個可以接受 IP 數據包的 IP 接口。解決方案架構師需要將網絡應用程序與該設備集成,以檢查通往 VPC 的所有流量。
A. 製作 EBS 卷的 EBS 快照。將快照還原到測試環境中的 EC2 實例存儲卷上。
B. 配置生產 EBS 卷以使用 EBS 多連接功能。爲生產 EBS 卷拍攝 EBS 快照。將生產 EBS 卷附加到測試環境中的 EC2 實例。
C. 製作 EBS 卷的 EBS 快照。創建並初始化新的 EBS 卷。在從生產 EBS 快照還原卷之前,將新 EBS 卷附加到測試環境中的 EC2 實例。
D. 爲生產 EBS 卷製作 EBS 快照。在 EBS 快照上打開 EBS 快速快照還原功能。將快照還原爲新的 EBS 卷。將新 EBS 卷附加到測試環境中的 EC2 實例。
查看答案
正確答案: D
問題 #76
某公司有一個在 Amazon EC2 實例上運行的傳統數據處理應用程序。數據是按順序處理的,但結果的順序並不重要。該應用程序使用單體架構。該公司的開發人員決定重寫該應用程序,在亞馬遜彈性容器服務(Amazon ECS)上使用微服務架構。
A. 創建亞馬遜簡單隊列服務(Amazon SQS)隊列。爲數據生產者添加代碼,並向隊列發送數據。爲數據消費者添加代碼,以處理隊列中的數據。
B. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。爲數據生產者添加代碼,並向主題發布通知。爲數據消費者添加代碼,以訂閱該主題。
C. 創建一個 AWS Lambda 函數來傳遞消息。爲數據生產者添加代碼,以便使用數據對象調用 Lambda 函數。爲數據消費者添加代碼,以接收從 Lambda 函數傳遞過來的數據對象。
D. 建 Amazon DynamoDB 表。啓用 DynamoDB 流。爲數據生產者添加代碼,以便向表中插入數據。爲數據消費者添加代碼,以使用 DynamoDB Streams API 檢測新的表項並檢索數據。
查看答案
正確答案: A
問題 #77
某公司在內部運行 Oracle 數據庫。作爲公司向 AWS 遷移的一部分,公司希望將數據庫升級到最新的可用版本。公司還希望爲數據庫設置災難恢復(DR)。公司需要儘量減少正常運行和災難恢復設置的運行開銷。哪種解決方案能滿足這些要求?
A. 將 Oracle 數據庫遷移到 Amazon EC2 實例。將數據庫複製到不同的 AWS 區域。
B. 將 Oracle 數據庫遷移到 Amazon RDS for Oracle。激活跨區域自動備份,將快照複製到另一個 AWS 區域。
C. Oracle 數據庫遷移到 Amazon RDS Custom for Oracle。在另一個 AWS 區域爲數據庫創建讀取副本。
D. 將 Oracle 數據庫遷移到 Amazon RDS for Oracle。在另一個可用性區域創建備用數據庫。
查看答案
正確答案: D
問題 #78
某公司正在運營一個流行的社交媒體網站。該網站允許用戶上傳圖片與其他用戶分享。該公司希望確保圖片不包含不當內容。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 使用 Amazon Comprehend 檢測不當內容。對低置信度預測使用人工審核。
B. 使用亞馬遜 Rekognition 檢測不當內容。對低置信度預測使用人工審核。
C. 使用 Amazon SageMaker 檢測不當內容。使用基本事實來標記低置信度預測。
D. 使用 AWS Fargate 部署自定義機器學習模型,以檢測不適當的內容。使用基本事實來標記低置信度預測。
查看答案
正確答案: B
問題 #79
某公司的動態網站使用美國的內部服務器託管。該公司即將在歐洲推出其產品,希望爲新的歐洲用戶優化網站加載時間。網站的後臺必須留在美國。該產品將在幾天內推出,因此需要立即找到解決方案。解決方案架構師應提出哪些建議?
A. 在 us-east-1 中啓動 Amazon EC2 實例,並將網站遷移到該實例。
B. 將網站移至 Amazon S3。在區域間使用跨區域複製。
C. 用 Amazon CloudFront,並使用指向內部部署服務器的自定義原點。
D. 用指向內部部署服務器的 Amazon Route 53 geoproximity 路由策略。
查看答案
正確答案: C
問題 #80
某公司正在單個 AWS 區域內開發一款移動遊戲應用程序。該應用程序在自動擴展組中的多個 Amazon EC2 實例上運行。公司將應用程序數據存儲在 Amazon DynamoDB 中。應用程序在用戶和服務器之間使用 TCP 流量和 UDP 流量進行通信。該應用程序將在全球範圍內使用。公司希望確保爲所有用戶提供儘可能低的延遲。哪種解決方案能滿足這些要求?
A. 用 AWS Global Accelerator 創建加速器。在使用全局加速器集成的加速器端點後面創建應用程序負載平衡器 (ALB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 ALB 上註冊實例。
B. 用 AWS Global Accelerator 創建加速器。在加速器端點後面創建一個網絡負載平衡器(NLB),該端點使用全球加速器集成並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 NLB 上註冊實例。
C. 創建一個 Amazon CloudFront 內容交付網絡 (CDN) 端點。在端點後面創建一個網絡負載平衡器 (NLB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 NLB 上註冊實例。更新 CloudFront 以將 NLB 用作原點。
D. 建一個 Amazon CloudFront 內容交付網絡 (CDN) 端點。在端點後面創建應用程序負載平衡器 (ALB),並監聽 TCP 和 UDP 端口。更新自動擴展組,以便在 ALB 上註冊實例。更新 CloudFront,將 ALB 用作原點。
查看答案
正確答案: B
問題 #81
某公司在一個 Amazon EC2 按需實例上託管了一個網站分析應用程序。分析軟件使用 PHP 編寫,並使用 MySQL 數據庫。分析軟件、提供 PHP 的網絡服務器和數據庫服務器都託管在 EC2 實例上。應用程序在繁忙時段出現性能下降的跡象,並出現 5xx 錯誤。公司需要實現應用程序的無縫擴展。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 將數據庫遷移到 Amazon RDS for MySQL DB 實例。創建網絡應用程序的 AMI。使用 AMI 啓動第二個 EC2 按需實例。使用應用程序負載平衡器將負載分配到每個 EC2 實例。
B. 將數據庫遷移到 Amazon RDS for MySQL DB 實例。創建網絡應用程序的 AMI。使用 AMI 啓動第二個 EC2 按需實例。使用 Amazon Route 53 加權路由在兩個 EC2 實例之間分配負載。
C. 將數據庫遷移到 Amazon Aurora MySQL DB 實例。創建一個 AWS Lambda 函數,以停止 EC2 實例並更改實例類型。創建一個 Amazon CloudWatch 警報,以便在 CPU 利用率超過 75% 時調用 Lambda 函數。
D. 將數據庫遷移到 Amazon Aurora MySQL DB 實例。創建網絡應用程序的 AMI。將 AMI 應用於啓動模板。使用啓動模板創建自動擴展組。配置啓動模板以使用 Spot Fleet。將應用程序負載平衡器附加到自動擴展組。
查看答案
正確答案: D
問題 #82
一家公司最近將一個消息處理系統遷移到了 AWS。該系統將消息接收到運行在亞馬遜 EC2 實例上的 ActiveMQ 隊列中。消息由運行在 Amazon EC2 上的消費者應用程序處理。消費者應用程序處理消息,並將結果寫入運行在 Amazon EC2 上的 MySQL 數據庫。公司希望該應用程序具有高可用性和低操作複雜性。哪種架構提供的可用性最高?
A. 在亞馬遜彈性容器服務(Amazon ECS)上使用 AWS Fargate,利用服務自動擴展功能運行容器化網絡應用程序。使用應用程序負載平衡器來分發傳入請求。
B. 用兩個 Amazon EC2 實例來託管容器化網絡應用程序。使用應用程序負載平衡器來分發傳入的請求。
C. 用 AWS Lambda 和使用支持語言之一的新代碼。創建多個 Lambda 函數以支持負載。使用 Amazon API Gateway 作爲 Lambda 函數的入口。
D. 用高性能計算 (HPC) 解決方案(如 AWS ParallelCluster)建立一個 HPC 集羣,以適當的規模處理傳入的請求。
查看答案
正確答案: D
問題 #83
一家公司希望將 AWS 上的高性能計算(HPC)基礎設施用於金融風險建模。該公司的高性能計算工作負載在 Linux 上運行。每個 HPC 工作流在數百個 Amazon EC2 Spot Instances 上運行,持續時間很短,並生成數千個輸出文件,這些文件最終會存儲在持久性存儲中,供分析和將來長期使用。
A. mazon FSx for Lustre 與 Amazon S3 集成
B. mazon FSx for Windows File Server 與 Amazon S3 集成
C. mazon S3 Glacier 與 Amazon Elastic Block Store(Amazon EBS)集成
D. 有與亞馬遜彈性塊存儲(Amazon EBS)通用固態硬盤(gp2)卷集成的 VPC 端點的亞馬遜 S3 存儲桶
查看答案
正確答案: A
問題 #84
某公司使用已啓用所有功能的 AWS 組織,並在 ap-southeast-2 區域運行多個 Amazon EC2 工作負載。該公司有一個服務控制策略 (SCP),防止在任何其他區域創建任何資源。審計發現,員工爲 EC2 實例創建了 Amazon Elastic Block Store (Amazon EBS) 卷,但未對卷進行加密。公司希望任何 IAM 用戶創建的新 EC2 實例
A. 使用 Amazon RDS Multi-AZ DB 實例部署。創建一個讀取副本,並將讀取工作負載指向讀取副本。
B. 使用 Amazon RDS Multi-AZ DB duster 部署 創建兩個讀副本,並將讀工作負載指向讀副本。
C. 使用 Amazon RDS Multi-AZ DB 實例部署。將讀取工作負載指向 Multi-AZ 對中的輔助實例。
D. 使用 Amazon RDS Multi-AZ DB 集羣部署 將讀取工作負載指向閱讀器端點。
查看答案
正確答案: CE
問題 #85
一家公司有一個接收傳入信息的應用程序。然後,數十個其他應用程序和微服務會快速消耗這些消息。消息的數量變化很大,有時會突然增加到每秒 10 萬條。公司希望解耦解決方案並提高可擴展性。哪種解決方案能滿足這些要求?
A. 將消息持久化到 Amazon Kinesis Data Analytics。配置消費者應用程序以讀取和處理報文。
B. 在自動擴展組中的 Amazon EC2 實例上部署攝取應用程序,以便根據 CPU 指標來擴展 EC2 實例的數量。
C. 用單個分片將消息寫入 Amazon Kinesis 數據流。使用 AWS Lambda 函數預處理報文並將其存儲在亞馬遜 DynamoDB 中。配置消費者應用程序,以便從 DynamoDB 讀取並處理消息。
D. 將消息發布到具有多個 Amazon Simple Queue Service (Amazon SOS) 訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題。配置消費者應用程序來處理隊列中的消息。
查看答案
正確答案: D
問題 #86
某公司有多個網絡服務器,需要經常訪問一個共同的 Amazon RDS MySQL Multi-AZ DB 實例。該公司需要一種安全的方法讓網絡服務器連接到數據庫,同時滿足經常輪換用戶憑據的安全要求。
A. 在 AWS Secrets Manager 中存儲數據庫用戶憑據。授予必要的 IAM 權限,允許網絡服務器訪問 AWS Secrets Manager。
B. 在 AWS 系統管理器 OpsCenter 中存儲數據庫用戶憑據。授予必要的 IAM 權限,允許網絡服務器訪問 OpsCenter。
C. 將數據庫用戶憑據存儲在安全的 Amazon S3 存儲桶中。授予必要的 IAM 權限,允許網絡服務器檢索憑據並訪問數據庫。
D. 數據庫用戶憑據存儲在網絡服務器文件系統上使用 AWS 密鑰管理服務 (AWS KMS) 加密的文件中。網絡服務器應能解密文件並訪問數據庫。
查看答案
正確答案: A
問題 #87
某公司的 AWS Lambda 功能需要對位於同一 AWS 賬戶中的 Amazon S3 存儲桶進行讀取訪問,哪種解決方案能以最安全的方式滿足這些要求?
A. pply an S3 bucket policy that grants read access to the S3 bucket
B. pply an IAM role to the Lambda function
C. 在 Lambda 函數代碼中嵌入訪問密鑰和祕鑰,以授予讀取 S3 存儲桶所需的 IAM 權限。
D. Lambda 函數應用 IAM 角色。爲該角色應用 IAM 策略,以授予對賬戶中所有 S3 存儲桶的讀取訪問權限。
查看答案
正確答案: B
問題 #88
一家公司希望爲在亞馬遜 EC2 實例上運行的延遲敏感型應用程序運行內存數據庫。該應用程序每分鐘要處理 100,000 多個事務,需要很高的網絡吞吐量。解決方案架構師需要提供一種具有成本效益的網絡設計,最大限度地降低數據傳輸費用。
A. 在同一 AWS 區域內的同一可用性區域中啓動所有 EC2 實例。在啓動 EC2 實例時,指定具有羣集策略的安置組。
B. 在同一 AWS 區域內的不同可用區啓動所有 EC2 實例。在啓動 EC2 實例時,指定帶有分區策略的安置組。
C. 部署一個自動擴展組,根據網絡利用率目標在不同可用區啓動 EC2 實例。
D. 署一個具有分步擴展策略的自動擴展組,以便在不同可用區啓動 EC2 實例。
查看答案
正確答案: D
問題 #89
某公司在 VPC 中的 Amazon EC2 實例上運行應用程序。其中一個應用程序需要調用 Amazon S3 API 來存儲和讀取對象。根據公司的安全規定,應用程序的流量不得通過互聯網傳輸。
A. 配置 S3 網關端點
B. 在專用子網中創建 S3 存儲桶
C. 在與 EC2 實例相同的 AWS 區域中創建一個 S3 桶。
D. 在與 EC2 實例相同的子網中配置 NAT 網關。
查看答案
正確答案: A
問題 #90
一家公司正在使用基於延遲的 Amazon Route 53 路由來路由世界各地用戶對其基於 UDP 應用程序的請求。該應用程序託管在公司位於美國、亞洲和歐洲的內部數據中心的冗餘服務器上。公司的合規要求規定,應用程序必須託管在公司內部。公司希望提高應用程序的性能和可用性。解決方案架構師應如何滿足這些要求?
A. 在三個 AWS 區域配置三個網絡負載平衡器 (NLB),以處理內部部署端點。使用 AWS Global Accelerator 創建加速器,並將 NLB 註冊爲其端點。使用指向加速器 DNS 的 CNAME 提供對應用程序的訪問。
B. 在三個 AWS 區域配置三個應用程序負載平衡器 (ALB),以處理內部部署端點。使用 AWS Global Accelerator 創建加速器,並將 ALB 註冊爲其端點。使用指向加速器 DNS 的 CNAME 提供對應用程序的訪問。
C. 在三個 AWS 區域配置三個網絡負載平衡器 (NLB),以解決內部部署端點的問題。在 Route 53 中,創建一個指向三個 NLB 的基於延遲的記錄,並將其用作 Amazon CloudFront 分發的起源。使用指向 CloudFront DNS 的 CNAME 提供對應用程序的訪問。
D. 三個 AWS 區域配置三個應用程序負載平衡器 (ALB),以處理內部部署端點。在 Route 53 中,創建一個指向三個 ALB 的基於延遲的記錄,並將其用作 Amazon CloudFront 分發的起源。使用指向 CloudFront DNS 的 CNAME 提供對應用程序的訪問。
查看答案
正確答案: A
問題 #91
一家電子商務公司正在 AWS 上運行一個多層應用程序。前端層和後端層都在 Amazon EC2 上運行,數據庫在 Amazon RDS for MySQL 上運行。後端層與 RDS 實例通信。從數據庫返回相同數據集的調用很頻繁,導致性能下降。
A. 實施 Amazon SNS 來存儲數據庫調用。
B. 實施 Amazon ElastiCache 來緩存大型數據集。
C. 施 RDS for MySQL 讀取副本,以緩存數據庫調用。
D. 實施 Amazon Kinesis Data Firehose,將調用流式傳輸到數據庫。
查看答案
正確答案: B
問題 #92
某公司正在部署一個近乎實時處理流數據的應用程序,該公司計劃使用 Amazon EC2 實例來處理該工作負載,網絡架構必須可配置,以提供節點之間儘可能低的延遲,哪種網絡解決方案組合能滿足這些要求?(請選擇兩個)
A. 每個 EC2 實例上啓用並配置增強型網絡連接
B. 將 EC2 實例歸入不同賬戶
C. 在羣集放置組中運行 EC2 實例
D. 每個 EC2 實例附加多個彈性網絡接口
E. 用 Amazon Elastic Block Store (Amazon EBS) 優化實例類型。
查看答案
正確答案: AC
問題 #93
某公司正在通過 Amazon S3 存儲桶託管一個網絡應用程序。該應用程序使用 Amazon Cognito 作爲身份提供程序對用戶進行身份驗證,並返回一個 JSON Web 令牌 (JWT),該令牌提供對存儲在另一個 S3 存儲桶中受保護資源的訪問權限。解決方案架構師必須通過提供適當的權限來解決這個問題,這樣用戶才能訪問受保護的內容。
A. 更新 Amazon Cognito 身份池,使其承擔訪問受保護內容的適當 IAM 角色。
B. 更新 S3 ACL,允許應用程序訪問受保護的內容。
C. 將應用程序重新部署到 Amazon S3,以防止 S3 存儲桶中最終一致的讀取影響用戶訪問受保護內容的能力。
D. 更新 Amazon Cognito 池,以便在身份池中使用自定義屬性映射,並授予用戶訪問受保護內容的適當權限。
查看答案
正確答案: A
問題 #94
某公司正在 Amazon EC2 實例上運行一個批處理應用程序。該應用程序的後臺包含多個 Amazon RDS 數據庫。該應用程序導致數據庫的讀取次數很高。解決方案架構師必須在確保高可用性的同時減少數據庫的讀取次數。
A. 添加 Amazon RDS 讀取副本。
B. 爲 Redis 使用 Amazon ElastiCache。
C. 用 Amazon Route 53 DNS 緩存
D. Amazon ElastiCache 用於 Memcached。
查看答案
正確答案: A
問題 #95
一項全球活動的組織者希望將每日報告以靜態 HTML 網頁的形式放到網上。預計這些網頁將從世界各地的用戶那裡產生數百萬次瀏覽。文件存儲在亞馬遜 S3 存儲桶中。解決方案架構師被要求設計一個高效、有效的解決方案。解決方案架構師應採取哪些措施來實現這一目標?
A. 爲文件生成預指定 URL。
B. 使用跨區域複製到所有區域。
C. 用 Amazon Route 53 的地理鄰近性功能。
D. 用 Amazon CloudFront,並將 S3 存儲桶作爲其來源。
查看答案
正確答案: D
問題 #96
某公司需要在 AWS 上運行一個關鍵應用程序。該公司需要將 Amazon EC2 用於該應用程序的數據庫。哪種解決方案能滿足這些要求?
A. 啓動兩個 EC2 實例,每個實例位於同一 AWS 區域的不同可用區。在兩個 EC2 實例上安裝數據庫。將 EC2 實例配置爲羣集。設置數據庫複製。
B. 在可用區中啓動 EC2 實例。在 EC2 實例上安裝數據庫。使用亞馬遜機器映像 (AMI) 備份數據。如果發生中斷事件,使用 AWS CloudFormation 自動配置 EC2 實例。
C. 啓動兩個 EC2 實例,每個實例位於不同的 AWS 區域。在兩個 EC2 實例上安裝數據庫。設置數據庫複製。將數據庫故障轉移到第二個區域。
D. 在可用區中啓動 EC2 實例。在 EC2 實例上安裝數據庫。使用亞馬遜機器映像 (AMI) 備份數據。如果發生中斷事件,使用 EC2 自動恢復功能恢復實例。
查看答案
正確答案: C
問題 #97
解決方案架構師正在設計一個帶有公共子網和私有子網的 VPC。VPC 和子網使用 IPv4 CIDR 塊。在三個可用區(AZ)中,每個可用區有一個公用子網和一個專用子網,以實現高可用性。互聯網網關用於爲公共子網提供互聯網訪問。私有子網需要訪問互聯網,以便 Amazon EC2 實例下載軟件更新。
A. 創建三個 NAT 網關,每個 AZ 的每個公共子網一個。爲每個 AZ 創建一個私有路由表,將非 VPC 流量轉發到其 AZ 中的 NAT 網關。
B. 創建三個 NAT 實例,每個 AZ 的每個專用子網一個。爲每個 AZ 創建一個專用路由表,將非 VPC 流量轉發到其 AZ 中的 NAT 實例。
C. 在其中一個專用子網上創建第二個互聯網網關。更新將非 VPC 流量轉發到專用互聯網網關的專用子網的路由表。
D. 其中一個公有子網上創建一個只允許出口的互聯網網關。更新私有子網的路由表,將非 VPC 流量轉發到只允許出口的互聯網網關。
查看答案
正確答案: A
問題 #98
一位解決方案架構師正在爲一個即將舉行的音樂活動優化網站。演出視頻將實時流式傳輸,然後按需提供。哪種服務能提高實時流媒體和點播流媒體的性能?
A. 馬遜 OpenSearch 服務(亞馬遜 Elasticsearch 服務)
B. mazon S3 Glacier
C. 亞馬遜 S3 標準
D. mazon RDS for PostgreSQL
查看答案
正確答案: A
問題 #99
一家公司希望將基於 Windows 的應用程序從企業內部遷移到 AWS 雲。該應用程序有三個層:應用程序層、業務層和使用 Microsoft SQL Server 的數據庫層。該公司希望使用 SQL Server 的特定功能,如本地備份和數據質量服務。解決方案架構師應如何設計架構以滿足這些要求?
A. 在 Amazon EC2 實例上託管所有三個層。使用 Amazon FSx File Gateway 在層之間共享文件。
B. 在 Amazon EC2 實例上託管所有三個層。使用 Amazon FSx for Windows File Server 在各層之間共享文件。
C. 在 Amazon EC2 實例上託管應用層和業務層。在 Amazon RDS 上託管數據庫層。在層之間使用 Amazon Elastic File System(Amazon EFS)共享文件。
D. Amazon EC2 實例上託管應用層和業務層。在 Amazon RDS 上託管數據庫層。使用 Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) 卷在層之間共享文件。
查看答案
正確答案: B
問題 #100
解決方案架構師需要允許團隊成員訪問兩個不同 AWS 賬戶中的亞馬遜 S3 存儲桶:一個開發賬戶和一個生產賬戶。目前,該團隊可以通過使用唯一的 IAM 用戶訪問開發賬戶中的 S3 存儲桶,這些用戶被分配給一個在該賬戶中擁有適當權限的 IAM 組。解決方案架構師在生產帳戶中創建了一個 IAM 角色,該角色的策略可授予對生產帳戶中 S3 存儲桶的訪問權限。
A. 將管理員訪問策略附加到開發賬戶用戶。
B. 在生產帳戶角色的信任策略中將開發帳戶添加爲委託人。
C. 關閉生產帳戶中 S3 存儲桶的 S3 Block Public Access 功能。
D. 在生產賬戶中創建一個用戶,爲每個團隊成員提供唯一的證書。
查看答案
正確答案: B
問題 #101
某公司需要在 Amazon S3 中存儲其會計記錄。這些記錄必須可立即訪問 1 年,然後必須存檔 9 年。在整個 10 年期間,公司的任何人(包括管理用戶和根用戶)都不能刪除記錄。哪種解決方案能滿足這些要求?
A. 在整個 10 年期間將記錄存儲在 S3 Glacier 中。使用訪問控制策略拒絕在 10 年內刪除記錄。
B. 使用 S3 智能分層存儲記錄。使用 IAM 策略拒絕刪除記錄。10 年後,更改 IAM 策略,允許刪除。
C. 使用 S3 生命周期策略,在 1 年後將記錄從 S3 標準過渡到 S3 冰川深度存檔。在合規模式下使用 S3 對象鎖,期限爲 10 年。
D. 使用 S3 生命周期策略,在 1 年後將記錄從 S3 標準過渡到 S3 One Zone-Infrequent Access (S3 One Zone-IA)。在治理模式下使用 S3 對象鎖,期限爲 10 年。
查看答案
正確答案: C
問題 #102
一家公司需要攝取和處理其應用程序生成的大量流數據。該應用程序在 Amazon EC2 實例上運行,並將數據發送到 Amazon Kinesis Data Streams,該數據流是按默認設置配置的。每隔一天,應用程序會消耗數據並將數據寫入亞馬遜 S3 存儲桶,以便進行商業智能 (BI) 處理。公司發現 Amazon S3 沒有接收到應用程序發送到 Kinesis Data Streams 的所有數據。
A. 通過修改數據保留期更新 Kinesis 數據流默認設置。
B. 更新應用程序,使用 Kinesis 生產者庫 (KPL) 將數據發送到 Kinesis 數據流。
C. 新 Kinesis 碎片的數量,以處理髮送到 Kinesis 數據流的數據吞吐量。
D. 在 S3 存儲桶內打開 S3 版本控制,以保存 S3 存儲桶中攝取的每個對象的每個版本。
查看答案
正確答案: A
問題 #103
某公司正在開發一個應用程序,該應用程序通過 REST API 提供訂單發貨統計數據以供檢索。該公司希望提取出貨統計信息,將數據組織成易於閱讀的 HTML 格式,並在每天早上的同一時間將報告發送到多個電子郵件地址。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. igrate the application to run as containers on Amazon Elastic Container Service (Amazon ECS)
B. igrate the application to run as containers on Amazon Elastic Kubernetes Service (Amazon EKS)。使用 Amazon Elastic Block Store (Amazon EBS) 進行存儲。
C. 應用程序遷移到 Multi-AZ Auto Scaling 組中的 Amazon EC2 實例。使用 Amazon Elastic File System (Amazon EFS) 進行存儲。
D. 應用程序遷移到 Multi-AZ 自動擴展組中的 Amazon EC2 實例。使用 Amazon Elastic Block Store (Amazon EBS) 進行存儲。
查看答案
正確答案: BD
問題 #104
一家公司最近在其 AWS 賬戶的亞馬遜 EC2 實例上啓動了各種新的工作負載。該公司需要制定一項戰略,以便遠程安全地訪問和管理這些實例。該公司需要實施一個可重複的流程,該流程應與本機 AWS 服務配合使用,並遵循 AWS 的 "良好架構框架"(Well-Architected Framework)。
A. 使用 EC2 串行控制臺直接訪問每個實例的終端界面進行管理。
B. 爲每個現有實例和新實例附加適當的 IAM 角色。使用 AWS 系統管理器會話管理器建立遠程 SSH 會話。
C. 創建管理 SSH 密鑰對。將公鑰加載到每個 EC2 實例中。在公共子網中部署一臺堡壘主機,爲管理每個實例提供隧道。
D. 立 AWS 站點到站點 VPN 連接。指示管理員通過 VPN 通道使用 SSH 密鑰使用本地內部機器直接連接到實例。
查看答案
正確答案: B
問題 #105
某公司有一個基於 Java 和 PHP 的網絡應用程序。該公司計劃將該應用程序從公司內部轉移到 AWS。公司需要能夠經常測試新的網站功能。公司還需要一個高可用性和可管理的解決方案,要求將運營開銷降到最低。哪種解決方案能滿足這些要求?
A. 創建讀副本。將報告查詢移至讀副本。
B. 創建讀取副本。將訂購應用程序分發到主數據庫實例和讀取副本。
C. 訂購應用程序遷移到具有按需容量的 Amazon DynamoDB。
D. 將報告查詢安排在非高峯時段。
查看答案
正確答案: B
問題 #106
一家電子商務公司正在構建一個分布式應用程序,其中涉及多個無服務器功能和 AWS 服務,以完成訂單處理任務。作爲工作流的一部分,這些任務需要人工審批。解決方案架構師需要爲訂單處理應用程序設計一個架構。該解決方案必須能夠將多個 AWS Lambda 函數組合成反應靈敏的無服務器應用程序。該解決方案還必須協調在 Amazon EC2 實例上運行的數據和服務,包括
A. 使用 AWS Step Functions 構建應用程序。
B. 在 AWS Glue 作業中集成所有應用程序組件。
C. 用 Amazon Simple Queue Service (Amazon SQS) 構建應用程序。
D. 使用 AWS Lambda 函數和 Amazon EventBridge 事件來構建應用程序。
查看答案
正確答案: A
問題 #107
某公司需要創建一個 Amazon Elastic Kubernetes 服務(Amazon EKS)集羣來託管一個數字媒體流應用程序。EKS 羣集將使用一個託管節點組,該節點組由 Amazon Elastic Block Store(Amazon EBS)卷支持存儲。公司必須使用存儲在 AWS 密鑰管理服務 (AWS KMS) 中的客戶管理密鑰對所有靜態數據進行加密,哪種操作組合能以最少的運行開銷滿足這一要求?
A. 將圖像和地理代碼存儲在數據庫表中。使用在 Amazon RDS Multi-AZ DB 實例上運行的 Oracle。
B. 將圖像存儲在亞馬遜 S3 存儲桶中。使用亞馬遜 DynamoDB,將地理代碼作爲鍵,將圖像 S3 URL 作爲值。
C. 將圖像和地理代碼存儲在亞馬遜 DynamoDB 表中。在高負載時配置 DynamoDB Accelerator (DAX)。
D. 將圖像存儲在 Amazon S3 存儲桶中。在數據庫表中存儲地理代碼和圖像 S3 URL。使用在 Amazon RDS Multi-AZ DB 實例上運行的 Oracle。
查看答案
正確答案: BD
問題 #108
某公司最近與 AWS 託管服務提供商 (MSP) 合作夥伴籤訂了一份合同,以獲得應用程序遷移計劃的幫助。解決方案架構師需要與 MSP 合作夥伴的 AWS 賬戶共享現有 AWS 賬戶中的亞馬遜機器映像(AMI)。AMI 由 Amazon Elastic Block Store (Amazon EBS) 支持,並使用 AWS Key Management Service (AWS KMS) 客戶管理密鑰對 EBS 卷快照進行加密。
A. 開加密的 AMI 和快照。修改密鑰策略,允許 MSP 合作夥伴的 AWS 賬戶使用密鑰。
B. 修改 AMI 的 launchPermission 屬性。僅與 MSP 合作夥伴的 AWS 賬戶共享 AMI。修改密鑰策略,允許 MSP 合作夥伴的 AWS 賬戶使用密鑰。
C. 改 AMI 的 launchPermission 屬性。僅與 MSP 合作夥伴的 AWS 賬戶共享 AMI。修改密鑰策略,信任 MSP 合作夥伴擁有的新 KMS 密鑰進行加密。
D. 將 AMI 從源帳戶導出到 MSP 合作夥伴 AWS 帳戶中的 Amazon S3 存儲桶,使用 MSP 合作夥伴擁有的新 KMS 密鑰對 S3 存儲桶進行加密。在 MSP 合作夥伴的 AWS 賬戶中複製並啓動 AMI。
查看答案
正確答案: B
問題 #109
解決方案架構師正在設計一個雙層網絡應用程序。該應用程序包括一個面向公衆的網絡層,託管在公共子網中的 Amazon EC2 上。數據庫層由運行在私有子網 Amazon EC2 上的 Microsoft SQL Server 組成。在這種情況下,應如何配置安全組?(選擇兩項)。
A. 通過公共互聯網實現 AWS DataSync
B. 通過 AWS Direct Connect 實現 AWS DataSync
C. 通過公共互聯網的 AWS 數據庫遷移服務(AWS DMS)
D. 通過 AWS Direct Connect 的 AWS 數據庫遷移服務 (AWS DMS)
查看答案
正確答案: AC
問題 #110
一家在 AWS 上託管其網絡應用程序的公司希望確保所有 Amazon EC2 實例。Amazon RDS DB 實例和 Amazon Redshift 羣集都配置了標籤。該公司希望最大限度地減少配置和操作此檢查的工作量。解決方案架構師應如何實現這一目標?
A. 用 AWS 配置規則來定義和檢測未正確標記的資源。
B. 用成本資源管理器顯示未正確標記的資源。手動標記這些資源。
C. 編寫 API 調用,以檢查所有資源是否已正確分配標籤。定期在 EC2 實例上運行代碼。
D. 寫 API 調用,檢查所有資源是否正確分配。通過 Amazon CloudWatch 安排 AWS Lambda 函數定期運行代碼。
查看答案
正確答案: A
問題 #111
某公司有一個處理客戶訂單的應用程序。該公司將應用程序託管在 Amazon EC2 實例上,該實例將訂單保存到 Amazon Aurora 數據庫中。當流量較大時,工作負載處理訂單的速度偶爾會不夠快。解決方案架構師應該如何做才能儘快將訂單可靠地寫入數據庫?
A. 流量大時,增加 EC2 實例的實例大小。將訂單寫入亞馬遜簡單通知服務(Amazon SNS)。將數據庫端點訂閱到 SNS 主題。
B. 將訂單寫入亞馬遜簡單隊列服務 (Amazon SQS) 隊列。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例從 SQS 隊列中讀取並將訂單處理到數據庫中。
C. 訂單寫入亞馬遜簡單通知服務(Amazon SNS)。將數據庫端點訂閱到 SNS 主題。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例從 SNS 主題讀取數據。
D. EC2 實例達到 CPU 閾值限制時,將訂單寫入 Amazon Simple Queue Service (Amazon SQS) 隊列。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例的計劃擴展,從 SQS 隊列中讀取並將訂單處理到數據庫中。
查看答案
正確答案: B
問題 #112
亞馬遜 EC2 實例位於一個新 VPC 的私有子網中。該子網沒有對外互聯網訪問,但 EC2 實例需要從外部供應商下載每月安全更新的能力。
A. 創建互聯網網關,並將其附加到 VPC。配置專用子網路由表,將互聯網網關用作默認路由。
B. 創建一個 NAT 網關,並將其置於公共子網中。配置專用子網路由表,將 NAT 網關用作默認路由。
C. 創建一個 NAT 實例,並將其放置在 EC2 實例所在的同一子網中。配置私有子網路由表,將 NAT 實例用作默認路由。
D. 創建互聯網網關,並將其連接到 VPC。創建一個 NAT 實例,並將其放置在 EC2 實例所在的同一子網中。配置私有子網路由表,將互聯網網關用作默認路由。
查看答案
正確答案: B
問題 #113
一家圖像處理公司有一個網絡應用程序,用戶可以用它來上傳圖像。該應用程序將圖像上傳到 Amazon S3 存儲桶中。該公司設置了 S3 事件通知,以便將對象創建事件發布到亞馬遜簡單隊列服務(Amazon SQS)標準隊列。SQS 隊列是 AWS Lambda 函數的事件源,該函數處理圖像並通過電子郵件將結果發送給用戶。
A. 通過將 ReceiveMessage 等待時間增加到 30 秒,在 SQS 隊列中設置長時間輪詢。
B. 將 SQS 標準隊列改爲 SQS FIFO 隊列。使用重複數據刪除 ID 丟棄重複信息。
C. 增加 SQS 隊列中的可見性超時,使其大於功能超時和批窗口超時的總和。
D. 修改 Lambda 函數,以便在處理前讀取消息後立即從 SQS 隊列中刪除每條消息。
查看答案
正確答案: C
問題 #114
某公司運行一個購物應用程序,該應用程序使用 Amazon DynamoDB 來存儲客戶信息。在數據損壞的情況下,解決方案架構師需要設計一個解決方案,以滿足 15 分鐘的恢復點目標 (RPO) 和 1 小時的恢復時間目標 (RTO)。
A. 配置 DynamoDB 全局表。爲實現 RPO 恢復,將應用程序指向不同的 AWS 區域。
B. 配置 DynamoDB 時間點恢復。對於 RPO 恢復,恢復到所需的時間點。
C. 每天將 DynamoDB 數據導出到 Amazon S3 Glacier。爲實現 RPO 恢復,將數據從 S3 Glacier 導入 DynamoDB。
D. 15 分鐘爲 DynamoDB 表安排一次 Amazon Elastic Block Store (Amazon EBS) 快照。爲實現 RPO 恢復,使用 EBS 快照還原 DynamoDB 表。
查看答案
正確答案: B
問題 #115
一家公司正在爲 AWS 雲託管的遊戲應用程序設計共享存儲解決方案。該公司需要能夠使用 SMB 客戶端訪問數據。哪種 AWS 解決方案能滿足這些要求?
A. 創建 AWS DataSync 任務,將數據作爲可加載文件系統共享。將文件系統掛載到應用服務器。
B. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
C. 創建 Amazon FSx for Windows File Server 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
D. 創建一個 Amazon S3 存儲桶。爲應用程序分配一個 IAM 角色,以授予對 S3 存儲桶的訪問權限。將 S3 存儲桶掛載到應用程序服務器。
查看答案
正確答案: C
問題 #116
某公司在應用程序負載平衡器後面的 Amazon Linux Amazon EC2 實例上託管了一個多層網絡應用程序。這些實例在跨多個可用區的自動擴展組中運行。該公司發現,當應用程序的最終用戶訪問大量靜態 Web 內容時,自動擴展組會啓動更多的按需實例。公司希望優化成本。解決方案架構師應如何以最具成本效益的方式重新設計應用程序?
A. 更新自動擴展組以使用預留實例,而不是按需實例。
B. 更新 "自動擴展 "組,以通過啓動 "定點實例 "而不是 "按需實例 "進行擴展。
C. 創建 Amazon CloudFront 分發,以託管 Amazon S3 存儲桶中的靜態網頁內容。
D. 在亞馬遜 API Gateway API 後面創建一個 AWS Lambda 函數,以託管靜態網站內容。
查看答案
正確答案: C
問題 #117
某公司正在爲一個託管在 AWS 雲上的媒體應用程序實施共享存儲解決方案。該公司需要能夠使用 SMB 客戶端訪問數據。哪種 AWS 解決方案能滿足這些要求?
A. 創建 AWS Storage Gateway 卷網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。
B. 創建 AWS Storage Gateway 磁帶網關。配置磁帶以使用 Amazon S3。將應用服務器連接到磁帶網關。
C. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
D. 建 Amazon FSx for Windows File Server 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
查看答案
正確答案: D
問題 #118
一家醫療記錄公司正在 Amazon EC2 實例上託管一個應用程序。該應用程序處理存儲在 Amazon S3 上的客戶數據文件。EC2 實例託管在公共子網中。EC2 實例通過互聯網訪問 Amazon S3,但它們不需要任何其他網絡訪問。一項新要求規定,文件傳輸的網絡流量必須採用專用路由,不得通過互聯網發送。
A. 建一個 NAT 網關。配置公共子網的路由表,通過 NAT 網關將流量發送到 Amazon S3。
B. 爲 EC2 實例配置安全組,以限制出站流量,從而只允許發送到 S3 前綴列表的流量。
C. 將 EC2 實例移至私有子網。爲 Amazon S3 創建一個 VPC 端點,並將該端點鏈接到私有子網的路由表。
D. 從 VPC 中移除互聯網網關。設置 AWS Direct Connect 連接,並通過 Direct Connect 連接將流量路由到 Amazon S3。
查看答案
正確答案: C
問題 #119
一家公司使用 AWS 組織在多個 AWS 賬戶中運行工作負載。當公司創建標籤時,標籤策略會將部門標籤添加到 AWS 資源中。一個會計團隊需要確定 Amazon EC2 的消費支出。會計團隊必須確定哪些部門負責這些成本,而不管 AWS 賬戶是什麼。會計團隊可以訪問企業內所有 AWS 賬戶的 AWS 成本資源管理器,並需要訪問成本資源管理器中的所有報告。
A. 創建 AWS Lambda 函數,將數據從 Salesforce 安全地傳輸到 Amazon S3。
B. 創建 AWS Step Functions 工作流。定義將數據從 Salesforce 安全傳輸到 Amazon S3 的任務。
C. 創建 Amazon AppFlow 流程,將數據從 Salesforce 安全地傳輸到 Amazon S3。
D. Salesforce 創建自定義連接器,將數據從 Salesforce 安全地傳輸到 Amazon S3。
查看答案
正確答案: A
問題 #120
某公司正在 AWS 上開發一個兩層網絡應用程序。該公司的開發人員將該應用程序部署在一個 Amazon EC2 實例上,該實例直接連接到後臺 Amazon RDS 數據庫。該公司不得在應用程序中硬編碼數據庫憑據。公司還必須實施一種定期自動輪換數據庫憑據的解決方案。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 實例元數據中存儲數據庫憑據。使用 Amazon EventBridge(Amazon CloudWatch 事件)規則運行計劃的 AWS Lambda 函數,同時更新 RDS 憑據和實例元數據。
B. 數據庫憑據存儲在加密的 Amazon S3 存儲桶中的配置文件中。使用 Amazon EventBridge(Amazon CloudWatch 事件)規則運行預定的 AWS Lambda 函數,同時更新 RDS 憑據和配置文件中的憑據。使用 S3 版本控制,確保能夠回退到以前的值。
C. 在 AWS Secrets Manager 中將數據庫憑據存儲爲機密。打開祕密的自動輪換。爲 EC2 角色附加所需的權限,以授予對該機密的訪問權限。
D. 在 AWS 系統管理器參數存儲中將數據庫憑據存儲爲加密參數。打開加密參數的自動輪換。爲 EC2 角色附加所需的權限,以授予對加密參數的訪問權限。
查看答案
正確答案: C
問題 #121
某公司有一個業務系統,每天生成數百份報告。該業務系統以 CSV 格式將報告保存到網絡共享中。公司需要在 AWS 雲中近乎實時地存儲這些數據,以便進行分析。哪種解決方案能以最少的管理開銷滿足這些要求?
A. 使用 AWS DataSync 將文件傳輸到 Amazon S3。創建一個在每天結束時運行的計劃任務。
B. 創建 Amazon S3 文件網關。更新業務系統,以使用來自 S3 文件網關的新網絡共享。
C. 使用 AWS DataSync 將文件傳輸到 Amazon S3。創建一個在自動化工作流程中使用 DataSync API 的應用程序。
D. 部署 AWS Transfer for SFTP 端點。創建一個腳本,檢查網絡共享上的新文件,並使用 SFTP 上傳新文件。
查看答案
正確答案: B
問題 #122
某公司正在 AWS 上運行一個在線事務處理 (OLTP) 工作負載。該工作負載在多 AZ 部署中使用未加密的 Amazon RDS DB 實例。解決方案架構師應如何確保數據庫和快照始終加密?
A. 加密最新數據庫快照的副本。通過還原加密快照替換現有數據庫實例。
B. 創建一個新的加密 Amazon Elastic Block Store (Amazon EBS) 卷,並將快照複製到該卷。在 DB 實例上啓用加密。
C. 複製快照並使用 AWS 密鑰管理服務 (AWS KMS) 啓用加密。將加密快照還原到現有 DB 實例。
D. 將快照複製到使用 AWS 密鑰管理服務 (AWS KMS) 管理的密鑰 (SSE-KMS) 進行服務器端加密的 Amazon S3 存儲桶。
查看答案
正確答案: A
問題 #123
某公司在 AWS 上託管了一個數據湖。數據湖由 Amazon S3 和 PostgreSQL 的 Amazon RDS 中的數據組成。公司需要一個提供數據可視化並包含數據湖內所有數據源的報告解決方案。只有公司的管理團隊才能完全訪問所有可視化數據。哪種解決方案能滿足這些要求?
A. 在 Amazon QuickSight 中創建分析。連接所有數據源並創建新數據集。發布可視化數據的儀錶盤。與相應的 IAM 角色共享儀錶盤。
B. 在 Amazon QuickSight 中創建分析。連接所有數據源並創建新數據集。發布可視化數據的儀錶盤。與適當的用戶和組共享儀錶盤。
C. 爲 Amazon S3 中的數據創建 AWS Glue 表和爬蟲。創建 AWS Glue 提取、轉換和加載 (ETL) 作業以生成報告。將報告發布到 Amazon S3。使用 S3 桶策略限制對報告的訪問。
D. 爲 Amazon S3 中的數據創建 AWS Glue 表和爬蟲。使用 Amazon Athena 聯合查詢訪問 Amazon RDS for PostgreSQL 中的數據。使用 Amazon Athena 生成報告。將報告發布到 Amazon S3。使用 S3 存儲桶策略限制對報告的訪問。
查看答案
正確答案: B
問題 #124
某公司將其多層應用程序託管在 AWS 上。爲了合規、治理、審計和安全,該公司必須跟蹤 AWS 資源上的配置更改,並記錄對這些資源進行 API 調用的歷史記錄。
A. 用 AWS CloudTrail 跟蹤配置更改,使用 AWS Config 記錄 API 調用。
B. 使用 AWS Config 跟蹤配置更改,使用 AWS CloudTrail 記錄 API 調用。
C. 用 AWS Config 跟蹤配置更改,使用 Amazon CloudWatch 記錄 API 調用。
D. 用 AWS CloudTrail 跟蹤配置更改,使用 Amazon CloudWatch 記錄 API 調用。
查看答案
正確答案: B
問題 #125
某公司在 Amazon S3 Standard 中存儲了數 PB 的數據。數據存儲在多個 S3 桶中,訪問頻率各不相同。該公司不知道所有數據的訪問模式。公司需要爲每個 S3 桶實施一個解決方案,以優化 S3 的使用成本。哪種解決方案能以最高的運行效率滿足這些要求?
A. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 智能分層的規則。
B. 使用 S3 存儲類別分析工具爲 S3 存儲桶中的每個對象確定正確的層。將每個對象移動到確定的存儲層。
C. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 Glacier 即時檢索的規則。
D. 創建一個 S3 生命周期配置,其中包含一條將 S3 存儲桶中的對象過渡到 S3 One Zone-Infrequent Access(S3 One Zone-IA)的規則。
查看答案
正確答案: A
問題 #126
某公司在 AWS 上運行工作負載。該公司需要連接到外部提供商的服務。該服務託管在提供商的 VPC 中。根據公司安全團隊的要求,連接必須是私有的,而且必須僅限於目標服務。哪種解決方案可以滿足這些要求?
A. 在公司的 VPC 和提供商的 VPC 之間創建 VPC 對等連接。更新路由表以連接到目標服務。
B. 求提供商在其 VPC 中創建虛擬專用網關。使用 AWS PrivateLink 連接到目標服務。
C. 在公司副總裁的公共子網中創建一個 NAT 網關 更新路由表,以連接到目標服務。
D. 求提供商爲目標服務創建一個 VPC 端點。使用 AWS PrivateLink 連接到目標服務。
查看答案
正確答案: D
問題 #127
一家公司正在使用集中式 AWS 賬戶將日誌數據存儲在多個亞馬遜 S3 存儲桶中。解決方案架構師需要確保在數據上傳到 S3 存儲桶之前對數據進行靜態加密。哪種解決方案能滿足這些要求?
A. 使用客戶端加密,對上傳到 S3 存儲桶的數據進行加密。
B. 使用服務器端加密,對上傳到 S3 存儲桶的數據進行加密。
C. 創建水桶策略,要求在 S3 上傳時使用 S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。
D. 用安全選項,通過使用默認的 AWS 密鑰管理服務 (AWS KMS) 密鑰加密 S3 存儲桶。
查看答案
正確答案: A
問題 #128
以下 IAM 策略附加到一個 IAM 組。此策略對組員的有效 IAM 權限是什麼?
A. 允許組員在 us-east-1 區域內執行任何 Amazon EC2 操作。不應用 Allow 權限後的語句。
B. 非使用多因素身份驗證 (MFA) 登錄,否則組員無法獲得 us-east-1 區域中的任何 Amazon EC2 權限。
C. 使用多因素身份驗證 (MFA) 登錄時,允許組員對所有區域使用 ec2:StopInstances 和 ec2:TerminateInstances 權限。允許組員執行任何其他 Amazon EC2 操作。
D. 有在使用多因素身份驗證 (MFA) 登錄時,才允許組員使用 us-east-1 區域的 ec2:StopInstances 和 ec2:TerminateInstances 權限。允許組員在 us-east-1 區域內執行任何其他 Amazon EC2 操作。
查看答案
正確答案: D
問題 #129
一家社交媒體公司允許用戶向其網站上傳圖片。該網站在亞馬遜 EC2 實例上運行。在上傳請求期間,網站會將圖片調整爲標準尺寸,並將調整後的圖片存儲在亞馬遜 S3 中。該公司需要減少應用程序內部的耦合,提高網站性能。解決方案架構師必須設計出操作效率最高的圖片上傳流程。
A. 在另一個可用區添加第二個 ActiveMQ 服務器。在另一個可用性區域添加一個額外的消費者 EC2 實例。將 MySQL 數據庫複製到另一個可用區。
B. 使用 Amazon MQ,在兩個可用區配置主動/備用代理。在另一個可用區添加一個額外的消費者 EC2 實例。將 MySQL 數據庫複製到另一個可用區。
C. 使用 Amazon MQ,在兩個可用區配置主動/備用代理。在另一個可用區添加額外的消費者 EC2 實例。使用啓用了多可用區的 Amazon RDS for MySQL。
D. 用 Amazon MQ,在兩個可用區配置主動/備用代理。爲兩個可用區的消費者 EC2 實例添加自動擴展組。使用 Amazon RDS for MySQL 並啓用多可用區。
查看答案
正確答案: BD
問題 #130
一家娛樂公司正在使用 Amazon DynamoDB 存儲媒體元數據。該應用程序讀取密集,並出現延遲。該公司沒有員工來處理額外的運營開銷,需要在不重新配置應用程序的情況下提高 DynamoDB 的性能效率。
A. 用 Redis 的 Amazon ElastiCache。
B. 用 Amazon DynamoDB Accelerator (DAX)。
C. 用 DynamoDB 全局表複製數據
D. 使用 Amazon ElastiCache for Memcached 並啓用自動發現功能。
查看答案
正確答案: B
問題 #131
Amazon EC2 管理員創建了以下與包含多個用戶的 IAM 組相關聯的策略:該策略的效果如何?
A. 戶可以在除 us-east-1 以外的任何 AWS 區域終止 EC2 實例。
B. 用戶可以終止 us-east-1 區域中 IP 地址爲 10
C. 用戶的源 IP 爲 10
D. 用戶的源 IP 爲 10
查看答案
正確答案: C
問題 #132
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個全球網絡應用程序。該應用程序在 Amazon Aurora 中存儲數據。該公司需要創建一個災難恢復解決方案,並能承受長達 30 分鐘的停機時間和潛在的數據丟失。解決方案架構師應如何滿足這些要求?
A. 署應用程序時,所需基礎架構元素已就位。使用 Amazon Route 53 配置主動-被動故障轉移。在第二個 AWS 區域創建 Aurora 複製。
B. 在第二個 AWS 區域託管應用程序的縮減部署。使用 Amazon Route 53 配置主動-主動故障切換。在第二個區域創建 Aurora 複製。
C. 第二個 AWS 區域複製主基礎設施。使用 Amazon Route 53 配置主動-主動故障切換。創建一個從最新快照還原的 Aurora 數據庫。
D. 用 AWS 備份備份數據。使用備份在第二個 AWS 區域創建所需的基礎架構。使用 Amazon Route 53 配置主動-被動故障切換。在第二個區域創建 Aurora 第二個主實例。
查看答案
正確答案: A
問題 #133
某公司有一個三層網絡應用程序,使用的是一臺服務器。該公司希望將該應用程序遷移到 AWS 雲。該公司還希望應用程序與 AWS 的良好架構框架保持一致,並符合 AWS 推薦的安全性、可擴展性和彈性最佳實踐。(選擇三個)。
A. 使用 AWS App2Container (A2C) 將作業容器化。在 AWS Fargate 上以 Amazon Elastic Container Service (Amazon ECS) 任務的形式運行作業,虛擬 CPU (vCPU) 爲 0
B. 將代碼複製到內存爲 1 GB 的 AWS Lambda 函數中。創建一個 Amazon EventBridge 計劃規則,每小時運行一次代碼。
C. 使用 AWS App2Container (A2C) 將作業容器化。將容器安裝到現有的亞馬遜機器映像(AMI)中。確保計劃在任務完成時停止容器。
D. 配置現有計劃,以便在作業完成時停止 EC2 實例,並在下一個作業開始時重新啓動 EC2 實例。
查看答案
正確答案: CEF
問題 #134
一家公司需要存儲合同文件。合同有效期爲 5 年。在這 5 年期間,公司必須確保文檔不會被覆蓋或刪除。爲滿足這些要求,解決方案架構師應採取哪種步驟組合,以最小的運行開銷滿足這些要求?
A. 創建一個 Amazon S3 存儲桶。在 S3 存儲桶上啓用靜態虛擬主機。將靜態內容上傳到 S3 存儲桶。使用 AWS Lambda 處理所有動態內容。
B. 將網絡應用程序部署到 AWS Elastic Beanstalk 環境。使用 URL 交換在多個 Elastic Beanstalk 環境之間切換,以進行功能測試。
C. 網絡應用程序部署到配置有 Java 和 PHP 的 Amazon EC2 實例上。使用自動擴展組和應用程序負載平衡器來管理網站的可用性。
D. 網絡應用程序容器化。將網絡應用程序部署到 Amazon EC2 實例。使用 AWS 負載平衡控制器在包含新網站功能的容器之間動態路由流量,以便進行測試。
查看答案
正確答案: BD
問題 #135
解決方案架構師需要安全地存儲應用程序用於訪問 Amazon RDS DB 實例的數據庫用戶名和密碼。訪問數據庫的應用程序在 Amazon EC2 實例上運行。該解決方案架構師希望在 AWS 系統管理器參數存儲中創建一個安全參數。
A. 創建一個 IAM 角色,該角色具有對參數存儲參數的讀取訪問權限。允許解密訪問用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將此 IAM 角色分配給 EC2 實例。
B. 建一個 IAM 策略,允許對參數存儲參數進行讀取訪問。允許解密訪問用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將此 IAM 策略分配給 EC2 實例。
C. 參數存儲參數和 EC2 實例之間創建 IAM 信任關係。在信任策略中指定 Amazon RDS 爲委託人。
D. DB 實例和 EC2 實例之間創建 IAM 信任關係。在信任策略中指定系統管理員爲委託人。
查看答案
正確答案: A
問題 #136
解決方案架構師希望所有新用戶的 IAM 用戶密碼都有特定的複雜性要求和強制輪換期。
A. 爲整個 AWS 賬戶設置整體密碼策略。
B. 爲 AWS 賬戶中的每個 IAM 用戶設置密碼策略。
C. 用第三方供應商軟件設置密碼要求。
D. Amazon CloudWatch 規則附加到 Create_newuser 事件,以根據適當的要求設置密碼。
查看答案
正確答案: A
問題 #137
一家公司正在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個關鍵業務應用程序。EC2 實例在自動擴展組中運行,並訪問 Amazon RDS DB 實例。由於 EC2 實例和 DB 實例都位於單個可用性區域,因此該設計未通過運行審查。解決方案架構師必須更新設計以使用第二個可用區。
A. 在每個可用區中配置一個子網。配置自動擴展組,將 EC2 實例分配到兩個可用區。配置 DB 實例與每個網絡的連接。
B. 提供跨越兩個可用區的兩個子網。配置自動擴展組,將 EC2 實例分布到兩個可用區。爲 DB 實例配置與每個網絡的連接。
C. 在每個可用區中配置一個子網。配置自動擴展組,將 EC2 實例分配到兩個可用區。爲多可用區部署配置 DB 實例。
D. 供一個跨兩個可用區的子網。配置自動擴展組,將 EC2 實例分配到兩個可用區。爲多可用區部署配置 DB 實例。
查看答案
正確答案: C
問題 #138
某公司運營着一個基於網絡的門戶網站,爲用戶提供全球突發新聞、本地警報和天氣更新。門戶網站通過混合使用靜態和動態內容,爲每個用戶提供個性化視圖。內容通過 HTTPS 提供,API 服務器運行在應用程序負載平衡器 (ALB) 後面的亞馬遜 EC2 實例上。公司希望門戶網站能儘快向全球用戶提供這些內容。
A. 單個 AWS 區域中部署應用程序棧。將 ALB 指定爲原點,使用 Amazon CloudFront 爲所有靜態和動態內容提供服務。
B. 在兩個 AWS 區域中部署應用程序棧。使用 Amazon Route 53 延遲路由策略,從最近區域的 ALB 服務所有內容。
C. 在單個 AWS 區域中部署應用程序棧。使用 Amazon CloudFront 提供靜態內容。直接從 ALB 提供動態內容。
D. 在兩個 AWS 區域中部署應用程序棧。使用 Amazon Route 53 地理定位路由策略,從最近區域的 ALB 服務所有內容。
查看答案
正確答案: A
問題 #139
某公司的在線廣告業務有一個大型數據集,該數據集存儲在單個可用區中的 Amazon RDS for MySQL DB 實例中。該公司希望在運行業務報告查詢時不影響對生產 DB 實例的寫操作。哪種解決方案能滿足這些要求?
A. 部署 RDS 讀取副本來處理業務報告查詢。
B. 數據庫實例放在彈性負載平衡器後面,橫向擴展數據庫實例。
C. 數據庫實例擴展到更大的實例類型,以處理寫操作和查詢。
D. 在多個可用區部署數據庫實例,以處理業務報告查詢。
查看答案
正確答案: A
問題 #140
某公司的應用程序託管在具有 IPv6 地址的 Amazon EC2 實例上。這些應用程序必須使用互聯網與其他外部應用程序啓動通信。然而,公司的安全策略規定,任何外部服務都不能啓動與 EC2 實例的連接。解決方案架構師應如何建議解決這一問題?
A. 創建一個 NAT 網關,並將其作爲子網路由表的目的地
B. 建互聯網網關,並將其作爲子網路由表的目的地
C. 建虛擬專用網關,並將其作爲子網路由表的目的地
D. 建一個只允許出口的互聯網網關,並將其作爲子網路由表的目的地
查看答案
正確答案: D
問題 #141
解決方案架構師正在設計一個雙層網絡應用程序。該應用程序包括一個面向公衆的網絡層,託管在公共子網中的 Amazon EC2 上。數據庫層由運行在私有子網 Amazon EC2 上的 Microsoft SQL Server 組成。在這種情況下,應如何配置安全組?(選擇兩項)。
A. 通過公共互聯網實現 AWS DataSync
B. 通過 AWS Direct Connect 實現 AWS DataSync
C. 通過公共互聯網的 AWS 數據庫遷移服務(AWS DMS)
D. 通過 AWS Direct Connect 的 AWS 數據庫遷移服務 (AWS DMS)
查看答案
正確答案: AC
問題 #142
一位解決方案架構師正在亞馬遜 API 網關中爲一項現金返還服務設計一個 RESTAPI。該應用程序的計算資源需要 1 GB 內存和 2 GB 存儲空間。應用程序將要求數據採用關係格式。哪種額外的AWS 服務組合能以最少的管理工作滿足這些要求?(選擇兩項)。
A. 從 "組織 "管理賬戶計費控制臺,激活名爲 "部門 "的用戶定義成本分配標籤。在成本資源管理器中創建一份成本報告,按標籤名稱分組,並按 EC2 過濾。
B. "組織 "管理帳戶計費控制臺,激活名爲 "部門 "的 AWS 定義成本分配標籤。在成本資源管理器中創建一個成本報告,按標籤名稱分組,並按 EC2 過濾。
C. 從 "組織 "成員賬戶計費控制臺,激活名爲 "部門 "的用戶定義成本分配標籤。在成本資源管理器中創建一個成本報告,按標籤名稱分組,並按 EC2 過濾。
D. 從 "組織 "成員賬戶計費控制臺,激活名爲 "部門 "的 AWS 定義成本分配標籤。在成本資源管理器中創建一份成本報告,按標籤名稱分組,並按 EC2 過濾。
查看答案
正確答案: BC
問題 #143
一家公司將收集到的原始數據存儲在 Amazon S3 存儲桶中。這些數據用於代表公司客戶進行多種類型的分析。公司無法預測或控制訪問模式。公司希望降低 S3 成本,哪種解決方案能滿足這些要求?
A. 使用 S3 複製將不常訪問的對象過渡到 S3 標準-不常訪問(S3 Standard-IA)
B. 用 S3 生命周期規則將對象從 S3 標準過渡到標準-非經常訪問(S3 Standard-IA)
C. 用 S3 生命周期規則將對象從 S3 標準過渡到 S3 智能分層
D. 用 S3 清單識別尚未從 S3 標準訪問的對象,並將其過渡到 S3 智能分層
查看答案
正確答案: C
問題 #144
解決方案架構師正在爲一個應用程序創建一個新的 Amazon CloudFront 分發。用戶提交的某些信息比較敏感。該應用程序使用 HTTPS,但需要另一層安全保護。解決方案架構師應採取哪種措施?
A. 配置 CloudFront 籤名 URL。
B. 配置 CloudFront 籤名 cookie。
C. 配置 CloudFront 字段級加密配置文件。
D. 配置 CloudFront 並將 "查看器協議策略 "的 "源協議策略 "設置設爲 "僅限 HTTPS"。
查看答案
正確答案: C
問題 #145
某公司希望將其應用程序遷移到無服務器解決方案。無服務器解決方案需要使用 SL 分析現有數據和新數據。該公司將數據存儲在亞馬遜 S3 存儲桶中。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 創建一個新的 S3 存儲桶。將數據加載到新的 S3 存儲桶。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 AWS KMS multi-Region kays (SSE-KMS) 進行服務器端加密。使用 Amazon Athena 查詢數據。
B. 創建一個新的 S3 存儲桶。將數據加載到新的 S3 存儲桶。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 AWS KMS 多區域密鑰 (SSE-KMS) 進行服務器端加密。使用 Amazon RDS 查詢數據。
C. 將數據加載到現有的 S3 存儲桶中。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 Amazon Athena 查詢數據。
D. 將數據加載到現有的 S3 存儲桶中。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 Amazon RDS 查詢數據。
查看答案
正確答案: A
問題 #146
解決方案架構師必須將 Windows Internet Information Services (IIS) 網絡應用程序遷移到 AWS。該應用程序目前依賴於託管在用戶內部網絡附加存儲(NAS)中的文件共享。解決方案架構師建議將 IIS 網絡服務器遷移到與存儲解決方案相連的多個可用區中的 Amazon EC2 實例,並配置一個連接到實例的彈性負載平衡器。
A. 將文件共享遷移到 Amazon RDS。
B. 將文件共享遷移到 AWS Storage Gateway。
C. 文件共享遷移到 Amazon FSx for Windows File Server。
D. 將文件共享遷移到 Amazon Elastic File System (Amazon EFS)。
查看答案
正確答案: C
問題 #147
一家全球性公司正在使用 Amazon API Gateway 爲其會員俱樂部用戶設計 REST API,這些用戶分布在美國東部-1 地區和美國東南部-2 地區。解決方案架構師必須設計一種解決方案來保護這些 API Gateway 管理的跨多個帳戶的 REST API 免受 SQL 注入和跨站點腳本攻擊。
A. 在兩個區域都設置 AWS WAF。將區域網絡 ACL 與 API 階段關聯起來。
B. 在兩個區域設置 AWS 防火牆管理器。集中配置 AWS WAF 規則。
C. 在浴室區域設置 AWS Shield。將區域網絡 ACL 與 API 階段相關聯。
D. 在其中一個區域設置 AWS Shield。將區域網絡 ACL 與 API 階段關聯。
查看答案
正確答案: B
問題 #148
某公司向從事人工智能和機器學習(AI/ML)研究的客戶出售數據集。數據集是大型格式化文件,存儲在 us-east-1 區域的亞馬遜 S3 存儲桶中。該公司託管一個網絡應用程序,客戶可使用該程序購買特定數據集的訪問權限。該網絡應用程序部署在應用程序負載平衡器後面的多個 Amazon EC2 實例上。購買完成後,客戶會收到一個 S3 籤名 URL,允許訪問文件。
A. 在現有 S3 存儲桶上配置 S3 傳輸加速。將客戶請求導向 S3 傳輸加速端點。繼續使用 S3 籤名 URL 進行訪問控制。
B. 使用現有的 S3 存儲桶作爲源,部署 Amazon CloudFront 分發。將客戶請求導向 CloudFront URL。改用 CloudFront 籤名 URL 進行訪問控制。
C. 在 eu-central-1 區域建立第二個 S3 存儲桶,在存儲桶之間進行 S3 跨區域複製。將客戶請求導向最近的區域。繼續使用 S3 籤名 URL 進行訪問控制。
D. 修改網絡應用程序,以便向最終用戶提供數據集流。配置網絡應用程序,以便從現有的 S3 存儲桶讀取數據。直接在應用程序中實施訪問控制。
查看答案
正確答案: B
問題 #149
某公司正在開發一款應用程序,以支持客戶需求。該公司希望在同一可用區內多個基於 Amazon EC2 Nitro 的實例上部署該應用程序。該公司還希望讓應用程序能夠同時寫入多個基於 EC2 Nitro 的實例中的多個塊存儲卷,以實現更高的應用程序可用性。
A. 使用通用固態盤 (gp3) EBS 卷與亞馬遜彈性塊存儲 (Amazon EBS) 多連接
B. 吞吐量優化的 HDD (st1) EBS 卷與 Amazon Elastic Block Store(Amazon EBS)多附件一起使用
C. 用 Amazon Elastic Block Store (Amazon EBS) Multi-Attach 配置 IOPS SSD (io2) EBS 卷
D. 通用固態盤 (gp2) EBS 卷與亞馬遜彈性塊存儲 (Amazon EBS) 多連接一起使用
查看答案
正確答案: C
問題 #150
一家公司需要爲其員工提供對機密和敏感文件的安全訪問。公司希望確保只有授權用戶才能訪問這些文件。文件必須安全地下載到員工的設備上。文件存儲在內部 Windows 文件服務器中。然而,由於遠程使用的增加,文件服務器的容量即將耗盡。
A. 將文件服務器遷移到公共子網中的 Amazon EC2 實例。配置安全組,限制員工 IP 地址的入站流量。
B. 將文件遷移到 Amazon FSx for Windows File Server 文件系統。將 Amazon FSx 文件系統與內部部署的 Active Directory 集成。配置 AWS 客戶端 VPN。
C. 將文件遷移到 Amazon S3,並創建一個私有 VPC 端點。創建允許下載的籤名 URL。
D. 文件遷移到 Amazon S3,並創建公共 VPC 端點。允許員工使用 AWS IAM 身份中心(AWS 單點登錄)登錄。
查看答案
正確答案: B
問題 #151
某公司在單一可用區的 Amazon EC2 實例上託管了一個三層網絡應用程序。該網絡應用程序使用託管在 EC2 實例上的自管理 MySQL 數據庫,將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。MySQL 數據庫目前使用 1 TB Provisioned IOPS SSD (io2) EBS 卷。該公司希望最大限度地減少任何中斷,穩定性能並降低成本,同時確保數據安全。
A. 用帶有 io2 Block Express EBS 卷的 Amazon RDS for MySQL DB 實例的 Multi-AZ 部署。
B. 使用帶有通用 SSD (gp2) EBS 卷的 Amazon RDS for MySQL DB 實例的多 AZ 部署。
C. 用 Amazon S3 智能分層訪問層。
D. 用兩個大型 EC2 實例,以主動-被動模式託管數據庫。
查看答案
正確答案: B
問題 #152
某公司託管着 300 多個全球網站和應用程序。解決方案架構師應該如何傳輸和處理點擊流數據?
A. 設計一個 AWS 數據管道,將數據歸檔到 Amazon S3 存儲桶,並使用數據運行 Amazon EMR 集羣以生成分析結果。
B. 創建一個 Amazon EC2 實例的自動擴展組來處理數據,並將其發送到 Amazon S3 數據湖,供 Amazon Redshift 用於分析。
C. 將數據緩存到 Amazon CloudFront。將數據存儲在亞馬遜 S3 存儲桶中。當對象添加到 S3 存儲桶時,運行 AWS Lambda 函數來處理數據以進行分析。
D. 從 Amazon Kinesis 數據流中收集數據。使用 Amazon Kinesis Data Firehose 將數據傳輸到 Amazon S3 數據湖。將數據加載到 Amazon Redshift 中進行分析。
查看答案
正確答案: D
問題 #153
某公司有一個基於 Windows 的應用程序必須遷移到 AWS。該應用程序需要使用共享 Windows 文件系統,該系統連接到多個亞馬遜 EC2 Windows 實例,這些實例部署在多個可用區。
A. 在卷網關模式下配置 AWS 存儲網關。將卷掛載到每個 Windows 實例。
B. 爲 Windows 文件服務器配置 Amazon FSx。將 Amazon FSx 文件系統掛載到每個 Windows 實例。
C. 使用 Amazon Elastic File System (Amazon EFS) 配置文件系統。將 EFS 文件系統掛載到每個 Windows 實例。
D. 置具有所需大小的 Amazon Elastic Block Store (Amazon EBS) 卷。將每個 EC2 實例附加到卷。將卷中的文件系統掛載到每個 Windows 實例。
查看答案
正確答案: B
問題 #154
一家公司最近開始使用 Amazon Aurora 作爲其全球電子商務應用程序的數據存儲。當運行大型報告時,開發人員報告說電子商務應用程序性能不佳。在查看 Amazon CloudWatch 中的指標後,解決方案架構師發現,每月運行報告時,ReadIOPS 和 CPUUtilization 指標都在飆升。
A. 將月度報告遷移到 Amazon Redshift。
B. 將月度報告遷移到 Aurora 複製。
C. 將 Aurora 數據庫遷移到更大的實例類。
D. 增加 Aurora 實例的預設 IOPS。
查看答案
正確答案: B
問題 #155
某公司需要存儲其醫療保健應用程序的數據。該應用程序的數據經常變化。公司將應用程序託管在內部基礎架構上,但該基礎架構的存儲容量即將耗盡。解決方案架構師必須安全地將現有數據遷移到 AWS,同時滿足新法規的要求。
A. 使用 AWS DataSync 將現有數據移動到 Amazon S3。使用 AWS CloudTrail 記錄數據事件。
B. 使用 AWS Snowcone 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄管理事件。
C. 使用 Amazon S3 Transfer Acceleration 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄數據事件。
D. 使用 AWS Storage Gateway 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄管理事件。
查看答案
正確答案: B
問題 #156
一家全球性公司正在使用 Amazon API Gateway 爲其會員俱樂部用戶設計 REST API,這些用戶分布在美國東部-1 地區和美國東南部-2 地區。解決方案架構師必須設計一種解決方案來保護這些 API Gateway 管理的跨多個帳戶的 REST API 免受 SQL 注入和跨站點腳本攻擊。
A. 在兩個區域都設置 AWS WAF。將區域網絡 ACL 與 API 階段關聯起來。
B. 在兩個區域設置 AWS 防火牆管理器。集中配置 AWS WAF 規則。
C. 在浴室區域設置 AWS Shield。將區域網絡 ACL 與 API 階段相關聯。
D. 在其中一個區域設置 AWS Shield。將區域網絡 ACL 與 API 階段關聯。
查看答案
正確答案: B
問題 #157
一家公司創建了一個圖像分析應用程序,用戶可以在其中上傳照片並爲其圖像添加相框。用戶上傳圖片和元數據,說明他們想在圖片上添加哪些相框。該應用程序使用單個 Amazon EC2 實例和 Amazon DynamoDB 來存儲元數據。該公司預計,並發用戶數量會因一天中的時間和天氣而有很大變化。
A. 使用 AWS Lambda 處理照片。將照片和元數據存儲在 DynamoDB 中。
B. 使用 Amazon Kinesis Data Firehose 處理照片並存儲照片和元數據。
C. 使用 AWS Lambda 處理照片。將照片存儲在亞馬遜 S3 中。保留 DynamoDB 來存儲元數據。
D. EC2 實例的數量增加到三個。使用 Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) 捲來存儲照片和元數據。
查看答案
正確答案: C
問題 #158
一家社交媒體公司允許用戶向其網站上傳圖片。該網站在亞馬遜 EC2 實例上運行。在上傳請求期間,網站會將圖片調整爲標準尺寸,並將調整後的圖片存儲在亞馬遜 S3 中。該公司需要減少應用程序內部的耦合,提高網站性能。解決方案架構師必須設計出操作效率最高的圖片上傳流程。
A. 在另一個可用區添加第二個 ActiveMQ 服務器。在另一個可用性區域添加一個額外的消費者 EC2 實例。將 MySQL 數據庫複製到另一個可用區。
B. 使用 Amazon MQ,在兩個可用區配置主動/備用代理。在另一個可用區添加一個額外的消費者 EC2 實例。將 MySQL 數據庫複製到另一個可用區。
C. 使用 Amazon MQ,在兩個可用區配置主動/備用代理。在另一個可用區添加額外的消費者 EC2 實例。使用啓用了多可用區的 Amazon RDS for MySQL。
D. 用 Amazon MQ,在兩個可用區配置主動/備用代理。爲兩個可用區的消費者 EC2 實例添加自動擴展組。使用 Amazon RDS for MySQL 並啓用多可用區。
查看答案
正確答案: BD
問題 #159
某公司希望創建一個應用程序,以分層結構關係存儲員工數據。該公司需要對員工數據的大流量查詢做出最低延遲響應,並且必須保護任何敏感數據。如果員工數據中存在任何財務信息,該公司還需要每月接收電子郵件信息。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. 創建一個 AWS 備份計劃,在每月第一天備份 DynamoDB 表。指定一個生命周期策略,在 6 個月後將備份轉換到冷存儲。將每個備份的保留期設置爲 7 年。
B. 在每個月的第一天創建 DynamoDB 表的 DynamoDB 按需備份。6 個月後將備份過渡到 Amazon S3 Glacier 靈活檢索。創建 S3 生命周期策略,刪除超過 7 年的備份。
C. 用 AWS SDK 開發一個腳本,創建 DynamoDB 表的按需備份。設置 Amazon EventBridge 規則,在每月第一天運行腳本。創建第二個腳本,在每月的第二天運行,將超過 6 個月的 DynamoDB 備份過渡到冷存儲,並刪除超過 7 年的備份。
D. 用 AWS CLI 創建 DynamoDB 表的按需備份。設置一個 Amazon EventBridge 規則,使用 cron 表達式在每月第一天運行該命令。在命令中指定在 6 個月後將備份過渡到冷存儲,並在 7 年後刪除備份。
查看答案
正確答案: BE
問題 #160
某公司使用 NFS 在內部網絡附加存儲中存儲大型視頻文件。每個視頻文件的大小從 1 MB 到 500 GB 不等。總存儲量爲 70 TB,並且不再增長。公司決定將視頻文件遷移到 Amazon S3。公司必須儘快遷移視頻文件,同時使用儘可能少的網絡帶寬。
A. 創建一個 S3 存儲桶。創建一個具有寫入 S3 存儲桶權限的 IAM 角色。使用 AWS CLI 將本地的所有文件複製到 S3 存儲桶。
B. 創建 AWS Snowball Edge 作業。在辦公場所接收 Snowball Edge 設備。使用 Snowball Edge 客戶端將數據傳輸到設備。返回設備,以便 AWS 將數據導入 Amazon S3。
C. 辦公場所部署 S3 文件網關。創建一個連接到 S3 文件網關的公共服務端點。創建 S3 存儲桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
D. 在企業內部網絡和 AWS 之間建立 AWS Direct Connect 連接。在企業內部部署 S3 文件網關。創建公共虛擬接口 (VIF) 以連接到 S3 文件網關。創建一個 S3 文件桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
查看答案
正確答案: C
問題 #161
某公司在一組 Amazon EC2 實例上運行一個生產應用程序。該應用程序從 Amazon SQS 隊列讀取數據並並行處理報文。報文量無法預測,而且經常出現間歇性流量。哪種解決方案最經濟高效地滿足這些要求?
A. 門使用 Spot Instances 來處理所需的最大容量。
B. 門使用預留實例來處理所需的最大容量。
C. 用預留實例來處理基線容量,使用 Spot 實例來處理額外容量。
D. 用預留實例處理基準容量,使用按需實例處理額外容量。
查看答案
正確答案: C
問題 #162
某公司使用高塊存儲容量在公司內部運行其工作負載。該公司每天每秒的輸入和輸出事務峯值不超過 15,000 IOPS。該公司希望將工作負載遷移到 Amazon EC2,並提供獨立於存儲容量的磁盤性能。哪種 Amazon Elastic Block Store (Amazon EBS) 卷類型能以最具成本效益的方式滿足這些要求?
A. P2 卷類型
B. io2 卷類型
C. P3 卷類型
D. o1 卷類型
查看答案
正確答案: C
問題 #163
某公司的容器化應用程序在亞馬遜 EC2 實例上運行。該應用程序需要下載安全證書,然後才能與其他業務應用程序通信。該公司需要一個高度安全的解決方案來對證書進行近乎實時的加密和解密。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 爲加密證書創建 AWS Secrets Manager 祕密。根據需要手動更新證書。使用細粒度的 IAM 訪問權限控制數據訪問。
B. 創建一個 AWS Lambda 函數,使用 Python 加密庫接收和執行加密操作。將該函數存儲在亞馬遜 S3 存儲桶中。
C. 創建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。允許 EC2 角色使用 KMS 密鑰進行加密操作。將加密數據存儲在 Amazon S3 上。
D. 建一個 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰。允許 EC2 角色使用 KMS 密鑰進行加密操作。將加密數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷上。
查看答案
正確答案: C
問題 #164
解決方案架構師必須爲大容量軟件即服務(SaaS)平臺創建災難恢復(DR)計劃。該平臺的所有數據都存儲在 Amazon Aurora MySQL DB 集羣中。災難恢復計劃必須將數據複製到二級 AWS 區域。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用 MySQL 二進制日誌複製到輔助區域的 Aurora 羣集。爲輔助區域的 Aurora 羣集提供一個 DB 實例。
B. 爲 DB 羣集設置 Aurora 全局數據庫。設置完成後,從輔助區域移除 DB 實例。
C. 使用 AWS 數據庫遷移服務 (AWS DMS) 將數據持續複製到輔助區域的 Aurora 羣集。從輔助區域刪除 DB 實例。
D. DB 集羣設置 Aurora 全局數據庫。在輔助區域中至少指定一個 DB 實例。
查看答案
正確答案: D
問題 #165
某公司正在 AWS 上構建一個電子商務網絡應用程序。該應用程序將有關新訂單的信息發送到亞馬遜 API Gateway REST API 進行處理。該公司希望確保按照收到訂單的順序處理訂單。哪種解決方案可以滿足這些要求?
A. 應用程序收到訂單時,使用 API Gateway 集成向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。將 AWS Lambda 函數訂閱到主題以執行處理。
B. 應用程序收到訂單時,使用 API 網關集成向亞馬遜簡單隊列服務 (Amazon SQS) FIFO 隊列發送消息。配置 SQS FIFO 隊列以調用 AWS Lambda 函數進行處理。
C. 應用程序處理訂單時,使用 API Gateway 授權器阻止任何請求。
D. 應用程序收到訂單時,使用 API 網關集成向 Amazon Simple Queue Service (Amazon SQS) 標準隊列發送消息。配置 SQS 標準隊列以調用 AWS Lambda 函數進行處理。
查看答案
正確答案: B
問題 #166
某公司有一個用於軟件工程的 AWS 賬戶。AWS 賬戶可以通過一對 AWS Direct Connect 連接訪問公司的內部部署數據中心。最近,一個開發團隊通過控制臺創建了一個 AWS Lambda 函數。開發團隊需要允許該函數訪問在公司數據中心私有子網中運行的數據庫。哪種解決方案可以滿足這些要求?
A. 配置 Lambda 功能,使其在具有相應安全組的 VPC 中運行。
B. 建立從 AWS 到數據中心的 VPN 連接。通過 VPN 路由來自 Lambda 功能的流量。
C. 更新 VPC 中的路由表,允許 Lambda 功能通過 Direct Connect 訪問內部部署數據中心。
D. 創建一個彈性 IP 地址。配置 Lambda 功能,以便在沒有彈性網絡接口的情況下通過彈性 IP 地址發送流量。
查看答案
正確答案: A
問題 #167
解決方案架構師正在設計一家公司的災難恢復(DR)架構。該公司有一個 MySQL 數據庫,該數據庫在一個私有子網中的 Amazon EC2 實例上運行,並有計劃備份。災難恢復設計需要包括多個 AWS 區域。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 MySQL 數據庫遷移到多個 EC2 實例。在災難恢復區域配置備用 EC2 實例。打開複製。
B. 將 MySQL 數據庫遷移到 Amazon RDS。使用多可用區部署。爲不同可用性區域中的主數據庫實例打開讀複製。
C. 將 MySQL 數據庫遷移到 Amazon Aurora 全局數據庫。在主區域託管主數據庫羣集。在災難恢復區域託管輔助數據庫羣集。
D. MySQL 數據庫的計劃備份存儲在爲 S3 跨區域複製 (CRR) 配置的 Amazon S3 存儲桶中。使用數據備份還原 DR 區域中的數據庫。
查看答案
正確答案: C
問題 #168
某公司在內部部署數據中心的 Kubernetes 集羣上運行一個容器化應用程序。該公司使用 MongoDB 數據庫進行數據存儲。該公司希望將其中一些環境遷移到 AWS,但目前不可能更改代碼或部署方法。公司需要一種能最大限度減少運營開銷的解決方案。哪種解決方案能滿足這些要求?
A. 使用亞馬遜 Rekognition 識別多個說話人。將文本文件存儲在亞馬遜 S3 中。使用機器學習模型進行文本文件分析。
B. 使用 Amazon Transcribe 進行多語種識別。使用亞馬遜 Athena 進行文本文件分析。
C. 使用 Amazon Translate 進行多語種識別。將轉錄文件存儲在 Amazon Redshift 中。使用 SQL 查詢進行轉錄文件分析。
D. 使用 Amazon Rekognition 識別多個說話人。將成績單文件存儲在 Amazon S3 中。使用 Amazon Textract 進行文本文件分析。
查看答案
正確答案: D
問題 #169
一家公司正在建設一個新的動態訂購網站。該公司希望最大限度地減少服務器維護和修補工作。網站必須具有高可用性,並且必須儘快擴展讀寫能力,以滿足用戶需求的變化。
A. 在亞馬遜 S3 中託管靜態內容。使用 Amazon API Gateway 和 AWS Lambda 託管動態內容。使用具有按需容量的 Amazon DynamoDB 作爲數據庫。配置 Amazon CloudFront 以交付網站內容。
B. 在亞馬遜 S3 中託管靜態內容。使用 Amazon API Gateway 和 AWS Lambda 託管動態內容。使用帶有 Aurora Auto Scaling 的 Amazon Aurora 處理數據庫。配置 Amazon CloudFront 以交付網站內容。
C. 在亞馬遜 EC2 實例上託管所有網站內容。創建一個自動擴展組來擴展 EC2 實例。使用應用程序負載平衡器來分配流量。使用 Amazon DynamoDB 爲數據庫提供寫入容量。
D. 在亞馬遜 EC2 實例上託管所有網站內容。創建一個自動擴展組來擴展 EC2 實例。使用應用程序負載平衡器來分配流量。使用 Amazon Aurora 和 Aurora Auto Scaling 擴展數據庫。
查看答案
正確答案: A
問題 #170
某公司希望使用 AWS 雲使現有應用程序具有高可用性和彈性。該應用程序的當前版本位於公司的數據中心。最近,由於意外停電導致數據庫服務器崩潰,該應用程序出現了數據丟失。該解決方案必須使應用程序能夠擴展以滿足用戶需求。
A. 在多個可用區的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在多可用區配置中使用 Amazon RDS DB 實例。
B. 在單個可用區的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在 EC2 實例上部署數據庫。啓用 EC2 自動恢復。
C. 多個可用性區域的自動擴展組中使用 Amazon EC2 實例部署應用服務器。在單個可用性區使用帶有讀取副本的 Amazon RDS DB 實例。如果主 DB 實例發生故障,則提升讀取副本以替換主 DB 實例。
D. 跨多個可用性區域的自動擴展組中使用 Amazon EC2 實例部署應用程序服務器。在多個可用區的 EC2 實例上部署主數據庫服務器和輔助數據庫服務器。使用 Amazon Elastic Block Store (Amazon EBS) Multi-Attach 在實例之間創建共享存儲。
查看答案
正確答案: A
問題 #171
某公司運行一項高度可用的 SFTP 服務。SFTP 服務使用兩個 Amazon EC2 Linux 實例,這些實例使用彈性 IP 地址運行,以接受來自互聯網上可信 IP 源的流量。SFTP 服務由連接到實例的共享存儲提供支持。用戶賬戶作爲 Linux 用戶在 SFTP 服務器中創建和管理。該公司希望無服務器選項能提供高 IOPS 性能和高度可配置的安全性。該公司還希望保持對每個用戶的控制。
A. 建加密的 Amazon Elastic Block Store (Amazon EBS) 卷。創建一個 AWS Transfer Family SFTP 服務,其公共端點只允許受信任的 IP 地址。將 EBS 卷附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。
B. 建加密的 Amazon Elastic File System (Amazon EFS) 卷。創建具有彈性 IP 地址的 AWS Transfer Family SFTP 服務和一個面向互聯網訪問的 VPC 端點。爲端點附加一個安全組,該組只允許受信任的 IP 地址。將 EFS 卷附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。
C. 建一個已啓用默認加密的 Amazon S3 存儲桶。創建一個 AWS Transfer Family SFTP 服務,其公共端點只允許受信任的 IP 地址。將 S3 存儲桶附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。
D. 建一個已啓用默認加密的 Amazon S3 存儲桶。創建一個 AWS Transfer Family SFTP 服務,其 VPC 端點可在專用子網中進行內部訪問。附加一個只允許受信任 IP 地址的安全組。將 S3 存儲桶附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。
查看答案
正確答案: B
問題 #172
一家大型媒體公司在 AWS 上託管了一個網絡應用程序。該公司希望開始緩存機密媒體文件,以便世界各地的用戶都能可靠地訪問這些文件。這些內容存儲在亞馬遜 S3 存儲桶中。公司必須快速交付內容,無論請求來自何處。哪種解決方案可以滿足這些要求?
A. 使用 AWS DataSync 將 S3 存儲塊連接到網絡應用程序。
B. 部署 AWS 全局加速器,將 S3 存儲塊連接到網絡應用程序。
C. 部署 Amazon CloudFront,將 S3 存儲桶連接到 CloudFront 邊緣服務器。
D. 用 Amazon Simple Queue Service (Amazon SQS) 將 S3 存儲桶連接到網絡應用程序。
查看答案
正確答案: C
問題 #173
某公司銷售用流行歌曲片段製作的鈴聲。包含鈴聲的文件存儲在 Amazon S3 Standard 中,大小至少爲 128 KB。該公司擁有數百萬個文件,但對於超過 90 天的鈴聲,下載次數很少。公司需要節省存儲費用,同時讓用戶隨時可以訪問訪問量最大的文件。公司應採取哪種措施以最具成本效益的方式滿足這些要求?
A. 爲對象的初始存儲層配置 S3 標準-頻繁訪問(S3 Standard-IA)存儲。
B. 將文件移至 S3 智能分層,並配置它在 90 天后將對象移至較便宜的存儲層。
C. 置 S3 清單以管理對象,並在 90 天后將其移動到 S3 標準-非經常訪問 (S3 Standard-1A)。
D. 施 S3 生命周期策略,在 90 天后將對象從 S3 標準移動到 S3 標準-非經常訪問 (S3 Standard-1A)。
查看答案
正確答案: D
問題 #174
一家公司的網絡應用程序由亞馬遜 API Gateway API 和 AWS Lambda 函數以及亞馬遜 DynamoDB 數據庫組成。Lambda 函數處理業務邏輯,DynamoDB 表託管數據。應用程序使用 Amazon Cognito 用戶池來識別應用程序的單個用戶。解決方案架構師需要更新應用程序,以便只有訂閱的用戶才能訪問高級內容。
A. 在 API Gateway API 上啓用 API 緩存和節流。
B. 在 API Gateway API 上設置 AWS WAF。創建一條規則來過濾已訂閱的用戶。
C. 對 DynamoDB 表中的高級內容應用細粒度 IAM 權限。
D. 施 API 使用計劃和 API 密鑰,限制未訂閱用戶的訪問。
查看答案
正確答案: D
問題 #175
某公司在應用程序負載平衡器後面的一組 Amazon EC2 按需實例上運行一個無狀態 Web 應用程序。該應用程序在每個工作日的 8 小時內使用率很高。應用程序在夜間的使用量適中且穩定。該公司希望在不影響應用程序可用性的情況下最大限度地降低 EC2 成本,哪種解決方案能滿足這些要求?
A. 對整個工作負載使用 Spot Instances。
B. 預留實例用於基線使用水平。將 Spot 實例用於應用程序所需的任何額外容量。
C. 按需實例用於基線使用水平。將 Spot Instances 用於應用程序所需的任何額外容量。
D. 專用實例用於基線使用水平。對應用程序需要的任何額外容量使用按需實例。
查看答案
正確答案: B
問題 #176
某公司之前將其數據倉庫解決方案遷移到 AWS。該公司還擁有 AWS Direct Connect 連接。公司辦公室用戶使用可視化工具查詢數據倉庫。數據倉庫返回的查詢平均大小爲 50 MB,可視化工具發送的每個網頁約爲 500 KB。數據倉庫返回的結果集沒有緩存。哪種解決方案能爲公司提供最低的數據傳輸出口成本?
A. 在辦公場所託管可視化工具,並直接通過互聯網查詢數據倉庫。
B. 將可視化工具託管在與數據倉庫相同的 AWS 區域中。通過互聯網訪問。
C. ost the visualization tool on premises and query the data warehouse directly over a Direct Connect connection at a location in the same AWS Region
D. 將可視化工具託管在與數據倉庫相同的 AWS 區域中,並在同一區域的某個位置通過直接連接訪問該工具。
查看答案
正確答案: D
問題 #177
一家電子商務公司正在 AWS 上運行一個多層應用程序。前端層和後端層都在 Amazon EC2 上運行,數據庫在 Amazon RDS for MySQL 上運行。後端層與 RDS 實例通信。從數據庫返回相同數據集的調用很頻繁,導致性能下降。
A. 實施 Amazon SNS 來存儲數據庫調用。
B. 實施 Amazon ElastiCache 來緩存大型數據集。
C. 施 RDS for MySQL 讀取副本,以緩存數據庫調用。
D. 實施 Amazon Kinesis Data Firehose,將調用流式傳輸到數據庫。
查看答案
正確答案: B
問題 #178
某公司有多個網絡服務器,需要經常訪問一個共同的 Amazon RDS MySQL Multi-AZ DB 實例。該公司需要一種安全的方法讓網絡服務器連接到數據庫,同時滿足經常輪換用戶憑據的安全要求。
A. 在 AWS Secrets Manager 中存儲數據庫用戶憑據。授予必要的 IAM 權限,允許網絡服務器訪問 AWS Secrets Manager。
B. 在 AWS 系統管理器 OpsCenter 中存儲數據庫用戶憑據。授予必要的 IAM 權限,允許網絡服務器訪問 OpsCenter。
C. 將數據庫用戶憑據存儲在安全的 Amazon S3 存儲桶中。授予必要的 IAM 權限,允許網絡服務器檢索憑據並訪問數據庫。
D. 數據庫用戶憑據存儲在網絡服務器文件系統上使用 AWS 密鑰管理服務 (AWS KMS) 加密的文件中。網絡服務器應能解密文件並訪問數據庫。
查看答案
正確答案: A
問題 #179
一家公司創建了一個圖像分析應用程序,用戶可以在其中上傳照片並爲其圖像添加相框。用戶上傳圖片和元數據,說明他們想在圖片上添加哪些相框。該應用程序使用單個 Amazon EC2 實例和 Amazon DynamoDB 來存儲元數據。該公司預計,並發用戶數量會因一天中的時間和天氣而有很大變化。
A. 使用 AWS Lambda 處理照片。將照片和元數據存儲在 DynamoDB 中。
B. 使用 Amazon Kinesis Data Firehose 處理照片並存儲照片和元數據。
C. 使用 AWS Lambda 處理照片。將照片存儲在亞馬遜 S3 中。保留 DynamoDB 來存儲元數據。
D. EC2 實例的數量增加到三個。使用 Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) 捲來存儲照片和元數據。
查看答案
正確答案: C
問題 #180
一家公司正在 AWS 上開發新的機器學習 (ML) 模型解決方案。這些模型是作爲獨立的微服務開發的,啓動時會從亞馬遜 S3 獲取約 1 GB 的模型數據,並將數據加載到內存中。用戶通過異步 API 訪問模型。用戶可以發送一個請求或一批請求,並指定結果應發送到哪裡。模型的使用模式是不規則的。有些模型可能幾天都未使用
A. 將來自 API 的請求導向網絡負載平衡器 (NLB)。將模型部署爲由 NLB 調用的 AWS Lambda 函數。
B. 來自 API 的請求導向應用程序負載平衡器 (ALB)。將模型部署爲從 Amazon Simple Queue Service (Amazon SQS) 隊列讀取的 Amazon Elastic Container Service (Amazon ECS) 服務。使用 AWS App Mesh 根據 SQS 隊列大小來擴展 ECS 集羣的實例。
C. 來自 API 的請求導入亞馬遜簡單隊列服務(Amazon SQS)隊列。將模型部署爲由 SQS 事件調用的 AWS Lambda 函數。使用 AWS Auto Scaling 根據 SQS 隊列大小增加 Lambda 函數的 vCPU 數量。
D. 來自 API 的請求導入 Amazon Simple Queue Service (Amazon SQS) 隊列。將模型部署爲從隊列中讀取的 Amazon Elastic Container Service (Amazon ECS) 服務。根據隊列大小,爲 Amazon ECS 上的羣集和服務副本啓用 AWS 自動擴展。
查看答案
正確答案: D
問題 #181
某公司在 Amazon S3 存儲桶中存儲 PDF 格式的數據。公司必須遵守法律規定,將亞馬遜 S3 中的所有新數據和現有數據保留 7 年。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 打開 S3 存儲桶的 S3 版本控制功能。配置 S3 生命周期,在 7 年後刪除數據。配置多因素身份驗證 (MFA) 刪除所有 S3 對象。
B. 打開 S3 對象鎖,並爲 S3 存儲桶設置治理保留模式。將保留期設置爲 7 年後到期。重新複製所有現有對象,使現有數據符合要求。
C. 打開 S3 對象鎖,並爲 S3 存儲桶設置合規保留模式。將保留期設置爲 7 年後到期。重新複製所有現有對象,使現有數據符合合規性要求。
D. 打開 S3 對象鎖,並爲 S3 存儲桶設置合規保留模式。將保留期設置爲 7 年後到期。使用 S3 批量操作使現有數據符合合規性要求。
查看答案
正確答案: D
問題 #182
某公司希望將其內部部署數據中心遷移到 AWS。根據公司的合規性要求,公司只能使用 ap-northeast-3 區域。哪些解決方案可以滿足這些要求?(選擇兩個)。
A. 爲 AWS Systems Manager 會話管理器配置 IAM 策略。爲策略創建 IAM 角色。更新角色的信任關係。爲 DB 實例設置自動啓動和停止。
B. 創建 Amazon ElastiCache for Redis 緩存集羣,讓用戶能夠在 DB 實例停止時訪問緩存中的數據。在數據庫實例啓動後使緩存失效。
C. 啓動 Amazon EC2 實例。創建授予 Amazon RDS 訪問權的 IAM 角色。將該角色附加到 EC2 實例。配置一個 cron 作業,以按照所需的計劃啓動和停止 EC2 實例。
D. 創建 AWS Lambda 函數來啓動和停止 DB 實例。創建 Amazon EventBridge 計劃規則以調用 Lambda 函數。將 Lambda 函數配置爲規則的事件目標。
查看答案
正確答案: AC
問題 #183
某公司銷售用流行歌曲片段製作的鈴聲。包含鈴聲的文件存儲在 Amazon S3 Standard 中,大小至少爲 128 KB。該公司擁有數百萬個文件,但對於超過 90 天的鈴聲,下載次數很少。公司需要節省存儲費用,同時讓用戶隨時可以訪問訪問量最大的文件。公司應採取哪種措施以最具成本效益的方式滿足這些要求?
A. 爲對象的初始存儲層配置 S3 標準-頻繁訪問(S3 Standard-IA)存儲。
B. 將文件移至 S3 智能分層,並配置它在 90 天后將對象移至較便宜的存儲層。
C. 置 S3 清單以管理對象,並在 90 天后將其移動到 S3 標準-非經常訪問 (S3 Standard-1A)。
D. 施 S3 生命周期策略,在 90 天后將對象從 S3 標準移動到 S3 標準-非經常訪問 (S3 Standard-1A)。
查看答案
正確答案: D
問題 #184
一家電話營銷公司正在 AWS 上設計其客戶呼叫中心功能。該公司需要一個能提供多語種識別並生成轉錄文件的解決方案。該公司希望查詢轉錄文件以分析業務模式。出於審計目的,轉錄文件必須存儲 7 年。哪種解決方案能滿足這些要求?
A. 將 AWS Lambda 函數配置爲 API Gateway 中的授權器,以驗證哪個用戶發出了請求。
B. 爲每個用戶創建並分配一個 API 密鑰,每次請求都必須發送該密鑰。使用 AWS Lambda 函數驗證密鑰。
C. 在每個請求的頭部發送用戶的電子郵件地址。調用 AWS Lambda 函數來驗證擁有該電子郵件地址的用戶是否有適當的訪問權限。
D. API Gateway 中配置 Amazon Cognito 用戶池授權器,允許 Amazon Cognito 驗證每個請求。
查看答案
正確答案: B
問題 #185
一家公司正在將其數據管理應用程序遷移到 AWS。該公司希望過渡到事件驅動架構。該架構需要更加分布式,並在執行工作流的不同方面時使用無服務器概念。公司還希望最大限度地減少運營開銷。哪種解決方案能夠滿足這些要求?
A. 在每個區域設置一個中轉網關。在每個中轉網關之間創建地區間對等附件。
B. 在每個區域使用 UDP 監聽器和端點組設置 AWS Global Accelerator。
C. 設置 Amazon CloudFront 並打開 UDP。在每個區域配置一個源。
D. 每個區域之間建立 VPC 對等互聯網狀結構。爲每個 VPC 打開 UDP。
查看答案
正確答案: D
問題 #186
某公司將其多層應用程序託管在 AWS 上。爲了合規、治理、審計和安全,該公司必須跟蹤 AWS 資源上的配置更改,並記錄對這些資源進行 API 調用的歷史記錄。
A. 用 AWS CloudTrail 跟蹤配置更改,使用 AWS Config 記錄 API 調用。
B. 使用 AWS Config 跟蹤配置更改,使用 AWS CloudTrail 記錄 API 調用。
C. 用 AWS Config 跟蹤配置更改,使用 Amazon CloudWatch 記錄 API 調用。
D. 用 AWS CloudTrail 跟蹤配置更改,使用 Amazon CloudWatch 記錄 API 調用。
查看答案
正確答案: B
問題 #187
一家公司的內部數據中心發生了一起影響多個應用程序的漏洞事件。攻擊者利用了服務器上運行的自定義應用程序中的漏洞。該公司目前正在將其應用程序遷移到亞馬遜 EC2 實例上運行。公司希望實施一種解決方案,主動掃描 EC2 實例上的漏洞,並發送報告詳細說明發現的情況。
A. 部署 AWS Shield 掃描 EC2 實例以查找漏洞。創建一個 AWS Lambda 函數,將任何發現記錄到 AWS CloudTrail。
B. 部署 Amazon Macie 和 AWS Lambda 功能,掃描 EC2 實例以查找漏洞。將任何發現記錄到 AWS CloudTrail。
C. 開 Amazon GuardDuty。將 GuardDuty 代理部署到 EC2 實例。配置 AWS Lambda 函數,以自動生成和分發詳細說明調查結果的報告。
D. 開 Amazon Inspector。將 Amazon Inspector 代理部署到 EC2 實例。配置 AWS Lambda 函數,以自動生成和分發詳細說明調查結果的報告。
查看答案
正確答案: D
問題 #188
由於最近的網絡攻擊事件,某公司對其公共網絡應用程序的安全性感到擔憂。該應用程序使用應用程序負載平衡器 (ALB)。解決方案架構師必須降低應用程序受到 DDoS 攻擊的風險。
A. 在 ALB 中添加亞馬遜檢查員代理。
B. 置 Amazon Macie 以防止攻擊。
C. 啓用 AWS Shield Advanced 以防止攻擊。
D. 配置 Amazon GuardDuty 以監控 ALB。
查看答案
正確答案: C
問題 #189
一家社交媒體公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行其應用程序。ALB 是 Amazon CloudFront 分發的源。該應用程序在 Amazon S3 存儲桶中存儲了超過 10 億張圖片,每秒處理數千張圖片。公司希望動態調整圖片大小,並向客戶提供適當格式的圖片。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 在 AWS 證書管理器 (ACM) 中創建公共 SSL/TLS 證書。將證書與 Amazon S3 關聯。爲每個 S3 存儲桶配置默認加密,以便使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。指定合規團隊管理 KMS 密鑰。
B. 在 S3 存儲桶策略中使用 aws:SecureTransport 條件,只允許通過 HTTPS (TLS) 進行加密連接。爲每個 S3 存儲桶配置默認加密,使用 S3 管理的加密密鑰 (SSE-S3) 進行服務器端加密。指定合規團隊管理 SSE-S3 密鑰。
C. 在 S3 存儲桶策略中使用 aws:SecureTransport 條件,只允許通過 HTTPS (TLS) 進行加密連接。爲每個 S3 存儲桶配置默認加密,使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。指定合規團隊管理 KMS 密鑰。
D. S3 存儲桶策略中使用 aws:SecureTransport 條件,只允許通過 HTTPS (TLS) 進行加密連接。使用 Amazon Macie 保護存儲在 Amazon S3 中的敏感數據。指定合規團隊管理 Macie。
查看答案
正確答案: C
問題 #190
某公司有一項高度動態的批處理任務,需要使用許多 Amazon EC2 實例來完成。該作業是無狀態作業,可以隨時啓動和停止,不會產生任何負面影響,通常需要 60 分鐘以上才能完成。該公司要求解決方案架構師設計一個可擴展且經濟高效的解決方案,以滿足該作業的要求。解決方案架構師應該推薦什麼?
A. 實施 EC2 Spot Instances。
B. 購買 EC2 預留實例。
C. 實施 EC2 按需實例。
D. 在 AWS Lambda 上執行處理。
查看答案
正確答案: A
問題 #191
某公司使用 Amazon S3 存儲機密審計文件。S3 文件桶使用文件桶策略,根據最小特權原則限制對審計團隊 IAM 用戶憑證的訪問。公司經理擔心 S3 存儲桶中的文檔會被意外刪除,希望有一個更安全的解決方案。解決方案架構師應該如何確保審計文檔的安全?
A. 在 S3 存儲桶上啓用版本控制和 MFA 刪除功能。
B. 在每個審計小組 IAM 用戶賬戶的 IAM 用戶憑證上啓用多因素身份驗證 (MFA)。
C. 在審計團隊的 IAM 用戶賬戶中添加 S3 生命周期策略,拒絕在審計日期期間執行 s3:DeleteObject 操作。
D. 用 AWS 密鑰管理服務 (AWS KMS) 加密 S3 存儲桶,並限制審計團隊 IAM 用戶賬戶訪問 KMS 密鑰。
查看答案
正確答案: A
問題 #192
某公司有一個處理客戶訂單的應用程序。該公司將應用程序託管在 Amazon EC2 實例上,該實例將訂單保存到 Amazon Aurora 數據庫中。當流量較大時,工作負載處理訂單的速度偶爾會不夠快。解決方案架構師應該如何做才能儘快將訂單可靠地寫入數據庫?
A. 流量大時,增加 EC2 實例的實例大小。將訂單寫入亞馬遜簡單通知服務(Amazon SNS)。將數據庫端點訂閱到 SNS 主題。
B. 將訂單寫入亞馬遜簡單隊列服務 (Amazon SQS) 隊列。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例從 SQS 隊列中讀取並將訂單處理到數據庫中。
C. 訂單寫入亞馬遜簡單通知服務(Amazon SNS)。將數據庫端點訂閱到 SNS 主題。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例從 SNS 主題讀取數據。
D. EC2 實例達到 CPU 閾值限制時,將訂單寫入 Amazon Simple Queue Service (Amazon SQS) 隊列。在應用程序負載平衡器後面的自動擴展組中使用 EC2 實例的計劃擴展,從 SQS 隊列中讀取並將訂單處理到數據庫中。
查看答案
正確答案: B
問題 #193
某公司的內部部署卷備份解決方案已達到使用年限。該公司希望使用 AWS 作爲新備份解決方案的一部分,並希望在 AWS 上備份數據時保持對所有數據的本地訪問。公司希望確保在 AWS 上備份的數據能夠自動安全地傳輸。哪種解決方案能夠滿足這些要求?
A. 使用 AWS Snowball 將數據從內部部署解決方案遷移到 Amazon S3。配置內部部署系統以掛載 Snowball S3 端點,從而提供對數據的本地訪問。
B. 使用 AWS Snowball Edge 將數據從內部部署解決方案遷移到 Amazon S3。使用 Snowball Edge 文件接口爲內部部署系統提供本地數據訪問。
C. 用 AWS 存儲網關並配置緩存卷網關。在辦公場所運行存儲網關軟件設備,並配置一定比例的數據在本地緩存。掛載網關存儲卷,以便本地訪問數據。
D. 用 AWS 存儲網關並配置存儲卷網關。在企業內部運行存儲網關軟件設備,並將網關存儲卷映射到企業內部存儲。掛載網關存儲卷,以提供對數據的本地訪問。
查看答案
正確答案: D
問題 #194
某公司正在通過 Amazon S3 存儲桶託管一個網絡應用程序。該應用程序使用 Amazon Cognito 作爲身份提供程序對用戶進行身份驗證,並返回一個 JSON Web 令牌 (JWT),該令牌提供對存儲在另一個 S3 存儲桶中受保護資源的訪問權限。解決方案架構師必須通過提供適當的權限來解決這個問題,這樣用戶才能訪問受保護的內容。
A. 更新 Amazon Cognito 身份池,使其承擔訪問受保護內容的適當 IAM 角色。
B. 更新 S3 ACL,允許應用程序訪問受保護的內容。
C. 將應用程序重新部署到 Amazon S3,以防止 S3 存儲桶中最終一致的讀取影響用戶訪問受保護內容的能力。
D. 更新 Amazon Cognito 池,以便在身份池中使用自定義屬性映射,並授予用戶訪問受保護內容的適當權限。
查看答案
正確答案: A
問題 #195
某公司託管了一個在線購物應用程序,該應用程序將所有訂單存儲在 Amazon RDS for PostgreSQL Single-AZ DB 實例中。管理層希望消除單點故障,並要求解決方案架構師推薦一種方法,以最大限度地減少數據庫停機時間,而無需對應用程序代碼進行任何更改。
A. 通過修改數據庫實例並指定 Multi-AZ 選項,將現有數據庫實例轉換爲 Multi-AZ 部署。
B. 創建新的 RDS Multi-AZ 部署。拍攝當前 RDS 實例的快照,並使用快照還原新的 Multi-AZ 部署。
C. 在另一個可用區創建 PostgreSQL 數據庫的只讀副本。使用 Amazon Route 53 加權記錄集在數據庫間分發請求。
D. RDS for PostgreSQL 數據庫置於 Amazon EC2 自動擴展組中,組的最小規模爲兩個。使用 Amazon Route 53 加權記錄集在實例間分發請求。
查看答案
正確答案: A
問題 #196
某公司使用 Amazon ECS 運行一個應用程序。解決方案架構師如何確保應用程序有訪問 Amazon S3 的權限?
A. 更新 AWS IAM 中的 S3 角色,允許從 Amazon ECS 進行讀/寫訪問,然後重新啓動容器。
B. 創建一個具有 S3 權限的 IAM 角色,然後在任務定義中將該角色指定爲 taskRoleArn。
C. 創建一個允許從 Amazon ECS 訪問 Amazon S3 的安全組,並更新 ECS 羣集使用的啓動配置。
D. 創建一個具有 S3 權限的 IAM 用戶,然後在以該賬戶登錄時重新啓動 ECS 羣集的 Amazon EC2 實例。
查看答案
正確答案: B
問題 #197
某公司聘請了一家外部供應商在公司的 AWS 賬戶中執行工作。該供應商使用的自動化工具託管在該供應商擁有的 AWS 賬戶中。該供應商沒有公司 AWS 賬戶的 IAM 訪問權限。解決方案架構師應如何向該供應商授予訪問權限?
A. 在公司賬戶中創建一個 IAM 角色,將訪問權委託給供應商的 IAM 角色。爲該角色附加適當的 IAM 策略,以獲得供應商所需的權限。
B. 在公司賬戶中創建一個 IAM 用戶,其密碼應符合密碼複雜性要求。爲該用戶附加適當的 IAM 策略,以獲得供應商要求的權限。
C. 在公司賬戶中創建一個 IAM 組。將工具的 IAM 用戶從供應商賬戶添加到組中。爲該組附加適當的 IAM 策略,以獲得供應商所需的權限。
D. 在 IAM 控制臺中選擇 "AWS 賬戶 "作爲提供商類型,創建新的身份提供商。提供供應商的 AWS 賬戶 ID 和用戶名。將適當的 IAM 策略附加到新提供程序,以獲得供應商所需的權限。
查看答案
正確答案: A
問題 #198
某公司運行一個照片處理應用程序,需要經常從位於同一 AWS 區域的 Amazon S3 存儲桶上傳和下載圖片。解決方案架構師注意到數據傳輸費用增加,需要實施一個解決方案來降低這些成本。
A. Amazon API Gateway 部署到公共子網,並調整路由表以通過它路由 S3 調用。
B. 在公共子網中部署 NAT 網關,並附加允許訪問 S3 存儲庫的端點策略。
C. 應用程序部署到公共子網,並允許它通過互聯網網關路由訪問 S3 存儲桶。
D. 在 VPC 中部署 S3 VPC 網關端點,並附加允許訪問 S3 存儲桶的端點策略。
查看答案
正確答案: D
問題 #199
一家公司正在內部構建一個容器化應用程序,並決定將該應用程序遷移到 AWS。該應用程序部署後將很快擁有數千名用戶。該公司不確定如何管理容器的大規模部署。公司需要在高度可用的架構中部署容器化應用程序,以最大限度地減少運營開銷。哪種解決方案可以滿足這些要求?
A. 將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 存儲庫中。使用具有 AWS Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣來運行容器。使用目標跟蹤,根據需求自動擴展。
B. 將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 存儲庫中。使用 Amazon EC2 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣來運行容器。使用目標跟蹤功能,根據需求自動擴展。
C. 在亞馬遜 EC2 實例上運行的存儲庫中存儲容器映像。在分布於多個可用區的 EC2 實例上運行容器。在 Amazon CloudWatch 中監控平均 CPU 利用率。根據需要啓動新的 EC2 實例。
D. 建包含容器映像的 Amazon EC2 Amazon Machine Image (AMI)。在自動擴展組中跨多個可用區啓動 EC2 實例。當平均 CPU 利用率閾值被突破時,使用 Amazon CloudWatch 警報來縮減 EC2 實例。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.