不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 DOP-C02 練習題輕鬆通過 AWS 考試

使用我們爲成功量身定製的全面的考試問題和答案集,有效備考 SPOTO AWS DOP-C02。我們的測試問題涵蓋 AWS Certified DevOps Engineer - Professional 認證的基本主題,可確保在考試期間做好充分準備並充滿信心。訪問我們廣泛的試題庫、考試資源和學習資料,這些資料旨在增強您對 AWS 平臺上分布式應用系統的調配、運行和管理的理解。我們的重點是爲您提供成功通過考試所需的工具和知識,向同行、利益相關者和客戶展示您的技術專長。 利用我們的專業模擬考試來模擬考試環境、確定需要改進的地方並完善您的考試策略。有了 SPOTO 的 AWS DOP-C02 備考內容,您將能夠在 AWS Certified DevOps Engineer - Professional 考試中取得優異成績並實現認證目標。
參加其他線上考試
問題 #1
一家公司希望使用 AWS 開發工具來替代當前的 bash 部署腳本。該公司目前將 LAMP 應用程序部署到應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。在部署過程中,該公司對已提交的應用程序進行單元測試,停止和啓動服務,向負載平衡器取消註冊和重新註冊實例,並更新文件權限。該公司希望在轉向使用 AWS 服務器的過程中保持相同的部署功能。
A. 使用 AWS CodeBuild 測試應用程序。使用 AWS CodeDeploy 的 appspec
B. 使用 AWS CodePipeline 將應用程序從 AWS CodeCommit 存儲庫移動到 AWS CodeDeploy。使用 CodeDeploy 的部署組測試應用程序、向 ALB 取消註冊和重新註冊實例,並重新啓動服務。使用 appspec
C. 用 AWS CodePipeline 將應用程序源代碼從 AWS CodeCommit 存儲庫移動到 AWS CodeDeploy。使用 CodeDeploy 測試應用程序。使用 CodeDeploy 的 appspec
D. 用 AWS CodePipeline 觸發 AWS CodeBuild 測試應用程序。使用 AWS CodeDeploy 的 appspec
查看答案
正確答案: D
問題 #2
一家總部位於美國的在線零售公司計劃在未來六個月內將業務擴展到歐洲和亞洲。該公司的產品目前在應用負載平衡器後面的亞馬遜 EC2 實例上運行。這些實例在亞馬遜 EC2 自動擴展組中跨多個可用區運行。所有數據都存儲在亞馬遜 Aurora 數據庫實例中。當產品部署到多個地區時,該公司希望在所有地區都有一個單一的產品目錄,但出於合規目的,其客戶必須在亞馬遜 EC2 實例中存儲所有數據。
A. 使用 Amazon Redshift 生成產品目錄,使用 Amazon DynamoDB 表生成客戶信息和購買信息。
B. 使用 Amazon DynamoDB 全局表來保存產品目錄,使用區域表來保存客戶信息和購買信息。
C. 用帶有讀取副本的 Aurora 來處理產品目錄,並在每個區域使用額外的本地 Aurora 實例來處理客戶信息和購買信息。
D. 用 Aurora 生成產品目錄,使用 Amazon DynamoDB 全局表生成客戶信息和購買信息。
查看答案
正確答案: C
問題 #3
開發團隊使用 AWS CodeCommit 對應用程序進行版本控制。開發團隊使用 AWS CodePipeline、AWS CodeBuild 和 AWS CodeDeploy 作爲 CI/CD 基礎設施。在 CodeCommit 中,開發團隊最近合併了代碼庫中未通過長期運行測試的拉取請求。開發團隊需要對代碼庫中的分支進行回滾,這導致了時間的損失和精力的浪費。
A. 在 Amazon CloudWatch Logs 中創建一個日誌組。配置 VPC 流量日誌以捕獲接受的流量並將數據發送到日誌組。針對拒絕列表中的 IP 地址創建 Amazon CloudWatch 指標過濾器。將指標過濾器作爲輸入創建 CloudWatch 警報。將周期設爲 5 分鐘,報警數據點設爲 1。使用 Amazon Simple Notification Service (Amazon SNS) 主題向安全團隊發送警報通知。
B. 爲日誌文件創建一個 Amazon S3 存儲桶。配置 VPC 流量日誌以捕獲所有流量並將數據發送到 S3 存儲桶。配置 Amazon Athena,以返回 S3 存儲桶中針對拒絕列表中 IP 地址的所有日誌文件。配置 Amazon QuickSight 以接受來自 Athena 的數據,並將數據發布爲安全團隊可以訪問的儀錶板。爲成功訪問創建一個閾值爲 1 的警報。配置警報,以便在達到警報閾值時儘可能頻繁地自動通知安全團隊。
C. 爲日誌文件創建一個 Amazon S3 存儲桶。配置 VPC 流量日誌,以捕獲接受的流量並將數據發送到 S3 存儲桶。爲日誌文件配置 Amazon OpenSearch 服務除塵器和域。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索日誌、格式化日誌並將日誌加載到 OpenSearch 服務羣集中。安排 Lambda 函數每 5 分鐘運行一次。在 OpenSearch 服務中配置警報和條件,以便在檢測到來自拒絕列表中 IP 地址的訪問時,通過 Amazon Simple Notification Service (Amazon SNS) 主題向安全團隊發送警報。
D. 在 Amazon CloudWatch Logs 中創建一個日誌組。創建一個 Amazon S3 存儲桶來保存查詢結果。配置 VPC 流量日誌以捕獲所有流量並將數據發送到日誌組。在 AWS Lambda 中部署 Amazon Athena CloudWatch 連接器。將連接器連接到日誌組。配置 Athena 以定期查詢來自拒絕列表中 IP 地址的所有已接受流量,並將結果存儲到 S3 存儲桶中。配置 S3 事件通知,以便在 S3 存儲桶中添加新對象時通過 Amazon Simple Notification Service (Amazon SNS) 主題自動通知安全團隊。
查看答案
正確答案: D
問題 #4
某公司在 AWS 組織中的一個組織中擁有多個賬戶。如果組織中的任何賬戶關閉了 Amazon S3 存儲桶上的 "阻止公共訪問 "功能,該公司的 SecOps 團隊需要收到 Amazon Simple Notification Service (Amazon SNS) 通知。DevOps 工程師必須在不影響任何 AWS 賬戶運行的情況下實施這一變更。實施過程中必須確保組織中的單個成員賬戶不能關閉通知。
A. 啓用 Amazon CloudWatch Logs 以記錄 EKS 組件。爲每個組件創建 CloudWatch 訂閱過濾器,並將 Lambda 作爲訂閱源目標。
B. 啓用 Amazon CloudWatch Logs 以記錄 EKS 組件。創建與調用 Lambda 的 Amazon EventBridge 事件相關聯的 CloudWatch Logs Insights 查詢。
C. 爲 EKS 組件啓用 Amazon S3 日誌。爲每個組件配置 Amazon CloudWatch 訂閱過濾器,並將 Lambda 作爲訂閱源目標。
D. 爲 EKS 組件啓用 Amazon S3 日誌。配置以 AWS Lambda 爲目標的 S3 PUT 對象事件通知。
查看答案
正確答案: B
問題 #5
一家快速發展的公司希望擴大 AWS 開發環境的規模,以滿足開發人員的需求。開發環境是在 AWS 管理控制臺中手動創建的。網絡團隊使用 AWS CloudFormation 管理網絡基礎設施,爲亞馬遜 VPC 和所有子網導出堆棧輸出值。開發環境具有通用標準,如應用程序負載平衡器、亞馬遜 EC2 自動擴展組、安全組和亞馬遜 DynamoDB 表。
A. 使用模板資源部分中的 Fn:ImportValue 固有函數檢索虛擬專用雲 (VPC) 和子網值。爲開發環境使用 CloudFormation StackSets,使用 Count 輸入參數來指示所需的環境數量,使用 UpdateStackSet 命令更新現有的開發環境。
B. 用嵌套堆棧定義通用基礎架構組件。要訪問導出值,請使用 TemplateURL 引用網絡團隊的模板。要檢索虛擬專用雲 (VPC) 和子網值,請使用主模板參數部分中的 Fn::ImportValue 固有函數。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
C. 使用嵌套堆棧定義通用基礎架構組件。使用 Fn::ImportValue 固有函數和嵌套堆棧資源來檢索虛擬專用雲 (VPC) 和子網值。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
D. 在主模板的 "參數 "部分中使用 Fn:ImportValue 固有函數檢索虛擬專用雲 (VPC) 和子網值。按照需要在 CloudFormation 嵌套棧中創建的順序定義開發資源。使用 CreateChangeSet 和 ExecuteChangeSet 命令更新現有開發環境。
查看答案
正確答案: C
問題 #6
某公司的應用程序開發團隊使用基於 Linux 的 Amazon EC2 實例作爲堡壘主機。根據相關安全組的定義,對堡壘主機的入站 SSH 訪問僅限於特定 IP 地址。如果安全組規則被修改爲允許來自任何 IP 地址的 SSH 訪問,公司的安全團隊希望收到通知。DevOps 工程師應如何滿足這一要求?
A. 創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,其源爲 aws
B. 用 Amazon GuardDuty 並檢查 AWS Security Hub 中安全組的調查結果。使用自定義模式配置 Amazon EventBridge(Amazon CloudWatch Events)規則,以匹配輸出爲 NON_COMPLIANT 的 GuardDuty 事件。將 Amazon Simple Notification Service (Amazon SNS) 主題定義爲目標。
C. 用 restricted-ssh 管理規則創建 AWS 配置規則,檢查安全組是否禁止不受限制的傳入 SSH 流量。配置自動補救措施,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。
D. 用 Amazon Inspector。包含 Common Vulnerabilities and Exposures-1
查看答案
正確答案: C
問題 #7
一名開發人員正在維護一個由 50 臺 Amazon EC2 Linux 服務器組成的機羣。這些服務器是亞馬遜 EC2 自動擴展組的一部分,也使用彈性負載平衡來實現負載平衡。偶爾,一些應用程序服務器會在 ELB HTTP 健康檢查失敗後被終止。開發人員希望對問題進行根本原因分析,但在能夠訪問應用程序日誌之前,服務器就被終止了。
A. 使用自動擴展生命周期鉤子將實例置於 Pending:Wait 狀態。爲 EC2 實例終止成功創建一個 Amazon CloudWatch 警報,並觸發一個 AWS Lambda 函數,調用 SSM 運行命令腳本來收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
B. 使用自動擴展生命周期鉤子將實例置於終止:等待狀態。創建 EC2 實例-終止生命周期操作的 AWS 配置規則,並觸發一個步驟函數,調用腳本收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
C. 用自動擴展生命周期鉤子將實例置於 Terminating:Wait 狀態。爲 EC2 實例 "終止成功 "創建一個 Amazon CloudWatch 訂閱過濾器,並觸發一個 CloudWatch 代理,該代理會調用腳本來收集日誌,將日誌推送到 Amazon S3,並在收集到日誌後完成生命周期操作。
D. 用自動擴展生命周期鉤子將實例置於終止:等待狀態。爲 EC2 Instance-terminate 生命周期操作創建一個 Amazon EventBridge 規則,並觸發一個 AWS Lambda 函數,調用 SSM Run Command 腳本來收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
查看答案
正確答案: D
問題 #8
一家公司已將其所有內部質量控制應用程序容器化。該公司在亞馬遜 EC2 實例上運行 Jenkins,需要對其進行修補和升級。合規官要求 DevOps 工程師開始對構建工件進行加密,因爲這些工件包含公司的知識產權。
A. 用 AWS 系統管理器在 EC2 實例上自動進行修補和升級,並默認加密 Amazon EBS 卷。
B. 將 Jenkins 部署到 Amazon ECS 集羣,並將構建工件複製到啓用了默認加密的 Amazon S3 存儲桶。
C. 用 AWS CodePipeline 的構建操作,並使用 AWS Secrets Manager 對工件進行加密。
D. 用具有工件加密功能的 AWS CodeBuild 來替換在 EC2 實例上運行的 Jenkins 實例。
查看答案
正確答案: D
問題 #9
某公司通過 Amazon EC2 和內部部署運行一個應用程序。一名 DevOps 工程師需要對這兩種環境進行標準化修補。公司政策規定,只能在非營業時間打補丁。(選擇三個)。
A. 將 AWS 服務目錄與 AWS Control Tower 結合使用。在 AWS 服務目錄中創建組合和產品。授予配置這些資源的細粒度權限。使用 AWS CLI 和 JSON 文檔部署 SCP。
B. 使用所需的模板部署 CloudFormation 堆棧集。啓用自動部署。將堆棧實例部署到所需賬戶。將 CloudFormation 堆棧集部署到組織的管理帳戶以部署 SCP。
C. 建一個 Amazon EventBridge 規則來檢測 CreateManagedAccount 事件。將 AWS 服務目錄配置爲向任何新賬戶部署資源的目標。使用 AWS CLI 和 JSON 文檔部署 SCP。
D. 署 AWS 控制塔定製 (CfCT) 解決方案。使用 AWS CodeCommit 資源庫作爲源。在該版本庫中,創建一個包含 CloudFormation 模板和 SCP JSON 文檔的自定義包。
查看答案
正確答案: ABF
問題 #10
一家公司使用亞馬遜 EBS 存儲支持的亞馬遜 EC2 實例託管其暫存網站。該公司希望在 EC2 實例出現網絡連接問題或電源故障時,能以最小的數據損失快速恢復。哪種解決方案能滿足這些要求?
A. 將實例添加到 EC2 自動擴展組,並將最小、最大和所需容量設置爲 1。
B. 將實例添加到 EC2 自動擴展組,並添加生命周期鉤子,以便在 EC2 實例關閉或終止時分離 EBS 卷。
C. 爲 StatusCheckFailed_System 指標創建 Amazon CloudWatch 警報,並選擇 EC2 操作來恢復實例。
D. 爲 StatusCheckFailed_Instance 指標創建 Amazon CloudWatch 警報,並選擇 EC2 操作來重啓實例。
查看答案
正確答案: A
問題 #11
某公司已在 AWS 組織中爲其組織啓用了所有功能。該組織包含 10 個 AWS 賬戶。公司已在所有賬戶中啓用 AWS CloudTrail。公司預計明年組織中的 AWS 賬戶數量將增加到 500 個。公司計劃爲這些賬戶使用多個 OU。公司已在組織中的每個現有 AWS 賬戶中啓用 AWS Config。DevOps 工程師必須實施一個解決方案,以自動啓用 AWS 配置。
A. 組織的管理帳戶中,創建一個 Amazon EventBridge 規則,對 CreateAccount API 調用做出反應。配置該規則以調用 AWS Lambda 函數,從而爲組織啓用對 AWS 配置的可信訪問。
B. 在組織的管理帳戶中,創建 AWS CloudFormation 堆棧集以啓用 AWS 配置。配置堆棧集,以便在通過組織創建賬戶時自動部署。
C. 在組織的管理帳戶中創建一個 SCP,允許適當的 AWS Config API 調用,以啓用 AWS Config。將 SCP 應用到根級 OU。
D. 組織的管理帳戶中,創建一個對 CreateAccount API 調用做出反應的 Amazon EventBridge 規則。配置該規則以調用 AWS Systems Manager Automation 運行簿,爲帳戶啓用 AWS 配置。
查看答案
正確答案: B
問題 #12
某公司有一個移動應用程序,它向應用程序負載平衡器 (ALB) 調用 HTTP API。ALB 將請求路由到 AWS Lambda 函數。在任何給定時間內,都有許多不同版本的應用程序在使用,其中包括由用戶子集進行測試的版本。應用程序的版本在用戶代理標頭中定義,而用戶代理標頭是隨所有對 API 的請求一起發送的。公司需要
A. 修改 Lambda 函數,將 API 操作名稱、響應代碼和版本號作爲日誌行寫入 Amazon CloudWatch Logs 日誌組。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
B. odify the Lambda function to write the API operation name, response code, and version number as a log line to an Amazon CloudWatch Logs log group
C. 配置 ALB 訪問日誌,將其寫入 Amazon CloudWatch Logs 日誌組。修改 Lambda 函數,以便響應 ALB,並將 API 操作名稱、響應代碼和版本號作爲響應元數據。配置 CloudWatch Logs 指標過濾器,爲每個 API 操作名稱遞增一個指標。指定響應代碼和應用程序版本作爲指標的維度。
D. 在 Lambda 函數上配置 AWS X-Ray 集成。修改 Lambda 函數,創建一個包含 API 操作名稱、響應代碼和版本號的 X-Ray 子段。配置 X-Ray insights,以提取每個 API 操作名稱的聚合指標,並將指標發布到 Amazon CloudWatch。指定響應代碼和應用程序版本作爲指標的維度。
查看答案
正確答案: B
問題 #13
生產帳戶要求必須在 24 小時內終止手動登錄的任何 Amazon EC2 實例。生產帳戶中的所有應用程序都使用自動擴展組,並配置了 Amazon CloudWatch 日誌代理。
A. 爲 AWS Step Functions 應用程序創建 CloudWatch 日誌訂閱。配置一個 AWS Lambda 函數,爲產生登錄事件的 EC2 實例添加一個標記,並將該實例標記爲退役。創建一個 Amazon EventBridge 規則,每天調用一次第二個 Lambda 函數,終止帶有此標記的所有實例。
B. 創建一個將由登錄事件調用的 Amazon CloudWatch 警報。將通知發送到運營團隊訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題,並讓他們在 24 小時內終止 EC2 實例。
C. 創建一個將由登錄事件調用的 Amazon CloudWatch 警報。將警報配置爲發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。使用一組 Worker 實例來處理隊列中的消息,然後調度 Amazon EvantBridge 規則進行調用。
D. 在 AWS Lambda 函數中創建 CloudWatch 日誌訂閱。配置該函數,以便爲產生登錄事件的 EC2 實例添加一個標記,並將該實例標記爲退役。創建一個 Amazon EventBridge 規則,以調用一個每日 Lambda 函數,終止帶有此標記的所有實例。
查看答案
正確答案: D
問題 #14
一個開發團隊正在使用 AWS CodeCommit 來版本控制應用程序代碼,並使用 AWS CodePipeline 來協調軟件部署。團隊決定使用遠程主分支作爲管道集成代碼變更的觸發器。一名開發人員已將代碼更改推送到 CodeCommit 代碼庫,但發現管道沒有任何反應,甚至在 10 分鐘後也是如此。
A. 檢查是否已爲主分支創建 Amazon EventBridge 規則,以觸發管道。
B. 檢查 CodePipeline 服務角色是否擁有訪問 CodeCommit 資源庫的權限。
C. 檢查開發人員的 IAM 角色是否有推送到 CodeCommit 儲藏庫的權限。
D. 查管道是否因 Amazon CloudWatch 日誌中的 CodeCommit 錯誤而無法啓動。
查看答案
正確答案: A
問題 #15
一個 DevOps 團隊管理着一個在企業內部運行的 API,該 API 是亞馬遜 API Gateway 端點的後端。客戶一直抱怨響應延遲過高,開發團隊已使用 Amazon CloudWatch 中的 API Gateway 延遲指標對此進行了驗證。要找出原因,開發團隊需要在不引入額外延遲的情況下收集相關數據。(請選擇兩項)。
A. 配置基於延遲的 Amazon Route 53 CNAME 並進行健康檢查,使其同時指向主端點和副本端點。從 AWS CloudTrail 訂閱 Amazon SNS 主題到 Amazon RDS 故障通知,並使用該主題觸發 AWS Lambda 函數,將副本實例提升爲主站。
B. 創建一個 Aurora 自定義端點,指向主數據庫實例。配置應用程序以使用此端點。配置 AWS CloudTrail 以運行 AWS Lambda 函數來推廣副本實例,並修改自定義端點以指向新推廣的實例。
C. 創建一個 AWS Lambda 函數來修改應用程序的 AWS Cloud Formation 模板以推廣副本,應用該模板來更新堆棧,並將應用程序指向新推廣的實例。創建一個 Amazon CloudWatch 警報,以便在故障事件發生後觸發此 Lambda 函數。
D. AWS 系統管理器參數存儲中存儲 Aurora 端點。創建一個 Amazon EventBridge(Amazon CloudWatch 事件)事件,該事件會導致數據庫故障,並運行一個 AWS Lambda 函數來啓動副本實例和更新 AWS 系統管理器參數存儲中存儲的端點 URL。編寫應用程序代碼,以便在數據庫連接失敗時從參數存儲中重新加載端點。
查看答案
正確答案: AC
問題 #16
某公司有一個 AWS CodePipeline 管道,該管道在 eu-west-1 區域配置了一個 Amazon S3 存儲桶。該管道將 AWS Lambda 應用程序部署到同一區域。該管道由一個 AWS CodeBuild 項目構建操作和一個 AWS CloudFormation 部署操作組成。CodeBuild 項目使用 aws cloudformation package AWS CLI 命令來構建一個包含 Lambda 函數代碼的 .zip 文件和 CloudFormation 模板的工件。CloudFormation 部署操作會引用 Clo
A. 爲 StatusCheckFailed 指標創建 Amazon CloudWatch 警報。使用恢復操作來停止和啓動實例。當實例恢復運行時,使用 S3 事件通知將元數據推送到實例。
B. 配置 AWS OpsWorks,並使用自動修復功能來停止和啓動實例。在 OpsWorks 中使用生命周期事件從 Amazon S3 提取元數據並在實例上更新。
C. 使用 EC2 自動恢復功能,在發生故障時自動停止和啓動實例。當實例恢復運行時,使用 S3 事件通知將元數據推送到實例。
D. 用 AWS CloudFormation 創建 EC2 實例,其中包含 EC2 資源的 UserData 屬性。在 UserData 中添加一條命令,以便從 Amazon S3 檢索應用程序元數據。
查看答案
正確答案: AB
問題 #17
某公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰和手動密鑰輪換來滿足法規遵從要求。當任何密鑰在 90 天后仍未輪換時,安全團隊希望得到通知。
A. 置 AWS KMS,以便在密鑰超過 90 天時發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
B. 配置 Amazon EventBridge 事件以啓動 AWS Lambda 函數,從而調用 AWS Trusted Advisor API 並發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
C. evelop an AWS Config custom rule that publishes to an Amazon Simple Notification Service (Amazon SNS) topic when keys are more than 90 days old
D. 置 AWS Security Hub,以便在密鑰超過 90 天時發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
查看答案
正確答案: C
問題 #18
一名 DevOps 工程師負責管理一個網絡應用程序,該程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例在 EC2 自動擴展組中跨多個可用區運行。該工程師需要實施以下部署策略:-啓動第二個實例機羣,其容量與原始機羣相同。
A. 激活 S3 服務器訪問日誌。將訪問日誌導入 Amazon Aurora 數據庫。使用 Aurora SQL 查詢分析訪問模式。
B. 激活 S3 服務器訪問日誌。使用 Amazon Athena 創建一個包含日誌文件的外部表。使用 Athena 創建 SQL 查詢來分析訪問模式。
C. 爲每個 S3 對象訪問事件調用 AWS Lambda 函數。配置 Lambda 函數,將文件訪問信息(如用戶、S3 存儲桶和文件密鑰)寫入 Amazon Aurora 數據庫。使用 Aurora SQL 查詢分析訪問模式。
D. 爲每個 S3 對象訪問事件記錄一條 Amazon CloudWatch Logs 日誌消息。配置 CloudWatch Logs 日誌流,將文件訪問信息(如用戶、S3 桶和文件密鑰)寫入 Amazon Kinesis Data Analytics for SQL 應用程序。S3 桶和文件密鑰等文件訪問信息寫入 Amazon Kinesis Data Analytics for SQL 應用程序。執行滑動窗口分析。
查看答案
正確答案: C
問題 #19
一家公司希望使用 AWS 開發工具來替代當前的 bash 部署腳本。該公司目前將 LAMP 應用程序部署到應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。在部署過程中,該公司對已提交的應用程序進行單元測試,停止和啓動服務,向負載平衡器取消註冊和重新註冊實例,並更新文件權限。該公司希望在轉向使用 AWS 服務器的過程中保持相同的部署功能。
A. 使用 AWS CodeBuild 測試應用程序。使用 AWS CodeDeploy 的 appspec
B. 使用 AWS CodePipeline 將應用程序從 AWS CodeCommit 存儲庫移動到 AWS CodeDeploy。使用 CodeDeploy 的部署組測試應用程序、向 ALB 取消註冊和重新註冊實例,並重新啓動服務。使用 appspec
C. 用 AWS CodePipeline 將應用程序源代碼從 AWS CodeCommit 存儲庫移動到 AWS CodeDeploy。使用 CodeDeploy 測試應用程序。使用 CodeDeploy 的 appspec
D. 用 AWS CodePipeline 觸發 AWS CodeBuild 測試應用程序。使用 AWS CodeDeploy 的 appspec
查看答案
正確答案: D
問題 #20
某公司正在對多個賬戶中的所有 Amazon EC2 實例執行漏洞掃描。這些賬戶屬於 AWS 組織中的一個組織。每個賬戶的 VPC 都連接到一個共享中轉網關。VPC 通過中央出口 VPC 將流量發送到互聯網。該公司已在授權管理員賬戶中啓用 Amazon Inspector,並爲所有成員賬戶啓用了掃描。
A. 創建一個 Amazon EventBridge 規則,對 pullRequestStatusChanged 事件作出反應。創建一個 AWS Lambda 函數,調用帶有 CodeBuild 操作的 CodePipeline 管道來運行應用程序的測試。對 Lambda 函數進行編程,將 CodeBuild 徽章作爲拉取請求的注釋發布,以便開發人員在代碼審查中看到徽章。
B. 創建一個 Amazon EventBridge 規則,對 pullRequestCreated 事件作出反應。創建一個 AWS Lambda 函數,調用帶有爲應用程序運行測試的 CodeBuild 操作的 CodePipeline 管道。對 Lambda 函數進行編程,以便在測試結果完成後將 CodeBuild 測試結果作爲注釋發布到拉取請求上。
C. 建一個 Amazon EventBridge 規則,對 pullRequestCreated 和 pullRequestSourceBranchUpdated 事件作出反應。創建一個 AWS Lambda 函數,調用帶有 CodeBuild 操作的 CodePipeline 管道來運行應用程序的測試。對 Lambda 函數進行編程,將 CodeBuild 徽章作爲拉取請求的注釋發布,以便開發人員在代碼審查時看到徽章。
D. 建一個 Amazon EventBridge 規則,對 pullRequestStatusChanged 事件做出反應。創建一個 AWS Lambda 函數,調用帶有爲應用程序運行測試的 CodeBuild 操作的 CodePipeline 管道。對 Lambda 函數進行編程,以便在測試結果完成後將 CodeBuild 測試結果作爲注釋發布到拉取請求上。
查看答案
正確答案: ABC
問題 #21
安全審查發現,AWS CodeBuild 項目正在使用未經身份驗證的請求從 Amazon S3 存儲桶下載數據庫填充腳本。如何以最安全的方式糾正這一問題?
A. 將數據桶名稱添加到 CodeBuild 項目設置的 AllowedBuckets 部分。更新構建規範,以使用 AWS CLI 下載數據庫人口腳本。
B. odify the S3 bucket settings to enable HTTPS basic authentication and specify a token
C. 用桶策略從 S3 桶中移除未經身份驗證的訪問。修改 CodeBuild 項目的服務角色,使其包含 Amazon S3 訪問。使用 AWS CLI 下載數據庫人口腳本。
D. 用桶策略從 S3 桶中移除未經身份驗證的訪問。使用 AWS CLI 下載使用 IAM 訪問密鑰和祕密訪問密鑰的數據庫人口腳本。
查看答案
正確答案: C
問題 #22
某公司使用 AWS Organizations 和 AWS Control Tower 管理公司的所有 AWS 賬戶。一名 DevOps 工程師正在使用 Account Factory for Terraform (AFT) 來配置新賬戶。在配置新賬戶時,DevOps 工程師注意到新賬戶的支持計劃被設置爲基本支持計劃。DevOps 工程師需要實施一個解決方案,用企業支持計劃來配置新賬戶。
A. 用 AWS 配置一致性包來部署組織帳戶部分 AWS 配置規則,並自動修復任何不合規的帳戶。
B. 創建一個 AWS Lambda 函數,爲 AWS 支持創建一個票單,將賬戶添加到企業支持計劃中。授予 Lambda 函數 support:ResolveCase 權限。
C. control_tower_parameters 輸入中添加一個附加值,將 AWSEnterpriseSupport 參數設置爲組織的管理賬號。
D. AFT 部署輸入配置中將 aft_feature_enterprise_support 功能標誌設置爲 True。重新部署 AFT 並應用更改。
查看答案
正確答案: D
問題 #23
一家公司正在使用 AWS CodePipeline 自動化其發布管道。該管道中使用 AWS CodeDeploy,使用藍/綠部署模型將應用程序部署到亞馬遜 ECS。該公司希望在轉移流量之前實施腳本來測試應用程序的綠色版本。這些腳本將在 5 分鐘或更短時間內完成。如果在測試過程中發現錯誤,就必須回滾應用程序。
A. 在源代碼和部署階段之間的 CodePipeline 管道中添加一個階段。使用 AWS CodeBuild 創建執行環境,並在 buildspec 文件中創建命令以調用測試腳本。如果發現錯誤,使用 aws deploy stop-deployment 命令停止部署。
B. 在源階段和部署階段之間的 CodePipeline 管道中添加一個階段。使用該階段執行一個 AWS Lambda 函數,該函數將運行測試腳本。如果發現錯誤,使用 aws deploy stop- deployment 命令停止部署。
C. CodeDeploy AppSpec 文件中添加鉤子部分。使用 AfterAllowTestTraffic 生命周期事件調用 AWS Lambda 函數來運行測試腳本。如果發現錯誤,則以錯誤信息退出 Lambda 函數,以觸發回滾。
D. CodeDeploy AppSpec 文件中添加鉤子部分。使用 AfterAllowTraffic 生命周期事件調用測試腳本。如果發現錯誤,使用 aws deploy stop-deployment CLI 命令停止部署。
查看答案
正確答案: C
問題 #24
一名 DevOps 工程師正在使用 AWS CodePipeline 構建一個多階段管道,以構建、驗證、階段、測試和部署一個應用程序。在測試階段和部署階段之間需要一個手動審批階段。開發團隊使用的是支持 Webhook 的自定義聊天工具,需要近乎實時的通知。DevOps 工程師應如何配置管道活動的狀態更新和發布到聊天工具的審批請求?
A. 創建一個 Amazon CloudWatch 日誌訂閱,對 CodePipeline 管道執行狀態更改進行過濾。將訂閱事件發布到 Amazon Simple Notification Service (Amazon SNS) 主題。將聊天 Webhook URL 訂閱到 SNS 主題,並完成訂閱驗證。
B. 創建一個由 AWS CloudTrail 事件調用的 AWS Lambda 函數。檢測到 CodePipeline 管道執行狀態更改事件時,將事件詳細信息發送到聊天 webhook URL。
C. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,對 CodePipeline 管道執行狀態更改進行過濾。將事件發布到亞馬遜簡單通知服務 (Amazon SNS) 主題。創建一個 AWS Lambda 函數,將事件詳細信息發送到聊天 webhook URL。將函數訂閱到 SNS 主題。
D. 修改管道代碼,在每個階段結束時將事件詳細信息發送到聊天 webhook URL。爲 URL 設置參數,以便每個管道都能根據管道環境發送到不同的 URL。
查看答案
正確答案: C
問題 #25
某公司有一個用 Go 編寫的內部部署應用程序。一名 DevOps 工程師必須將該應用程序遷移到 AWS。該公司的開發團隊希望啓用藍/綠部署並執行 A/B 測試。哪種解決方案能滿足這些要求?
A. 在 Amazon EC2 實例上部署應用程序,並創建該實例的 AMI。使用 AMI 創建自動擴展組中使用的自動擴展啓動配置。使用彈性負載平衡來分配流量。對應用程序進行更改時,將創建新的 AMI,並啓動 EC2 實例刷新。
B. 使用 Amazon Lightsail 部署應用程序。將應用程序以壓縮格式存儲在 Amazon S3 存儲桶中。使用此壓縮版本將應用程序的新版本部署到 Lightsail。使用 Lightsail 部署選項管理部署。
C. 用 AWS CodeArtifact 存儲應用程序代碼。使用 AWS CodeDeploy 將應用程序部署到一組亞馬遜 EC2 實例。使用彈性負載平衡將流量分配到 EC2 實例。更改應用程序時,將新版本上傳到 CodeArtifact 並創建新的 CodeDeploy 部署。
D. 使用 AWS Elastic Beanstalk 託管應用程序。在 Amazon S3 中存儲應用程序的壓縮版本。使用該位置部署應用程序的新版本。使用 Elastic Beanstalk 管理部署選項。
查看答案
正確答案: D
問題 #26
某公司在多個資源使用的 Amazon S3 存儲桶前以文件網關模式使用 AWS Storage Gateway。早上業務開始時,用戶看不到前一天晚上由第三方處理的對象。當 DevOps 工程師直接查看 S3 存儲桶時,數據就在那裡,但在 Storage Gateway 中卻不見了。哪種解決方案可以確保所有更新的第三方文件在早上可用?
A. 配置每晚一次的 Amazon EventBridge(Amazon CloudWatch 事件)事件,以觸發 AWS Lambda 函數爲 Storage Gateway 運行 RefreshCache 命令。
B. 指示第三方使用 AWS Transfer for SFTP 將數據放入 S3 存儲桶。
C. 改 Storage Gateway 以卷網關模式運行
D. 使用 S3 same-Region 複製,將 S3 存儲桶中的任何更改直接複製到 Storage Gateway。
查看答案
正確答案: A
問題 #27
某公司正在使用 Amazon Aurora 集羣作爲其應用程序的數據存儲。Aurora 集羣配置了一個數據庫實例。該公司計劃在即將到來的維護窗口期間對羣集進行更新。在維護窗口期間,羣集必須保持可用,並儘可能減少中斷。
A. 向 Aurora 羣集添加一個閱讀器實例。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 集羣的讀取器端點以進行讀取操作。
B. 向 Aurora 羣集添加一個閱讀器實例。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 集羣的自定義 ANY 端點進行讀寫操作。
C. 打開 Aurora 羣集上的 Multi-AZ 選項。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 羣集的讀取器端點以進行讀取操作。
D. 打開 Aurora 羣集上的 Multi-AZ 選項。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 羣集的自定義 ANY 端點進行讀寫操作
查看答案
正確答案: C
問題 #28
某公司正在 AWS 區域中託管一個網絡應用程序。出於災難恢復的目的,第二個區域被用作備用區域。災難恢復要求規定,會話數據必須在區域間進行近乎實時的複製,1% 的請求應路由到備用區域,以持續驗證系統功能。此外,如果主區域的服務中斷,流量應自動路由到備用區域,而且備用區域必須具備以下能力
A. 在這兩個區域,將應用程序部署在 AWS Elastic Beanstalk 上,並使用 Amazon DynamoDB 全局表來處理會話數據。使用具有健康檢查功能的 Amazon Route 53 加權路由策略將流量分配到各區域。
B. 在這兩個區域中,在自動擴展組中啓動應用程序,並使用 DynamoDB 獲取會話數據。使用具有健康檢查功能的 Route 53 故障轉移路由策略,將流量分配到各區域。
C. 這兩個區域中,在 AWS Lambda 中部署應用程序,由 Amazon API Gateway 公開,並使用 Amazon RDS PostgreSQL 跨區域複製會話數據。部署具有客戶端邏輯的 Web 應用程序,以便直接調用 API Gateway。
D. 這兩個區域中,在自動擴展組中啓動應用程序,並使用 DynamoDB 全局表處理會話數據。啓用跨區域的 Amazon CloudFront 加權分發。將 Amazon Route 53 DNS 記錄指向 CloudFront 分布。
查看答案
正確答案: A
問題 #29
一家總部位於美國的在線零售公司計劃在未來六個月內將業務擴展到歐洲和亞洲。該公司的產品目前在應用負載平衡器後面的亞馬遜 EC2 實例上運行。這些實例在亞馬遜 EC2 自動擴展組中跨多個可用區運行。所有數據都存儲在亞馬遜 Aurora 數據庫實例中。當產品部署到多個地區時,該公司希望在所有地區都有一個單一的產品目錄,但出於合規目的,其客戶必須在亞馬遜 EC2 實例中存儲所有數據。
A. 使用 Amazon Redshift 生成產品目錄,使用 Amazon DynamoDB 表生成客戶信息和購買信息。
B. 使用 Amazon DynamoDB 全局表來保存產品目錄,使用區域表來保存客戶信息和購買信息。
C. 用帶有讀取副本的 Aurora 來處理產品目錄,並在每個區域使用額外的本地 Aurora 實例來處理客戶信息和購買信息。
D. 用 Aurora 生成產品目錄,使用 Amazon DynamoDB 全局表生成客戶信息和購買信息。
查看答案
正確答案: C
問題 #30
某公司在亞馬遜 EC2 實例上運行一個應用程序。該公司使用一系列 AWS CloudFormation 堆棧來定義應用程序資源。開發人員通過在筆記本電腦上構建和測試應用程序來執行更新,然後將構建輸出和 CloudFormation 堆棧模板上傳到 Amazon S3。在開發人員執行 CloudFormation 堆棧更新並將新版本的應用程序安裝到 EC2 實例之前,開發人員的同行會審核更改。
A. 用 AWS CloudFormation 模板,並將 ALB 的保留策略設置爲 1 小時。更新 Amazon Route 53 記錄以反映新的 ALB。
B. 使用兩個 AWS Elastic Beanstalk 環境,從原始環境向新環境執行藍/綠部署。創建應用程序版本生命周期策略,以便在 1 小時內終止原始環境。
C. 用 AWS CodeDeploy 和配置了藍/綠部署配置的部署組。選擇選項 "終止部署組中的原始實例,等待時間爲 1 小時"。
D. 使用 AWS Elastic Beanstalk,並將配置設置爲不可變。使用資源密鑰創建
查看答案
正確答案: BD
問題 #31
一個 IT 團隊創建了一個 AWS CloudFormation 模板,以便公司中的其他人能夠快速可靠地部署和終止一個應用程序。該模板創建了一個帶有用戶數據腳本的 Amazon EC2 實例來安裝應用程序,並創建了一個 Amazon S3 存儲桶,應用程序在運行時使用該存儲桶來提供靜態網頁。但是,團隊發現 CloudFormation 在刪除堆棧時會報錯,而且創建的 S3 存儲桶也會被刪除。
A. 在 S3 桶資源中添加 DeletionPolicy 屬性,其值爲 Delete,以強制在刪除堆棧時刪除桶。
B. 添加一個帶有 AWS Lambda 函數的自定義資源,該函數的 DependsOn 屬性指定了 S3 存儲桶和 IAM 角色。編寫 Lambda 函數,以便在 RequestType 爲 Delete 時刪除存儲桶中的所有對象。
C. 定未刪除的資源。從 S3 控制臺清空 S3 存儲桶,然後將其刪除。
D. 一個 AWS OpsWorks 堆棧資源替換 EC2 和 S3 存儲桶資源。爲堆棧定義自定義配方,以創建和刪除 EC2 實例和 S3 存儲桶。
查看答案
正確答案: B
問題 #32
一名 DevOps 工程師正在使用 AWS CodePipeline 構建一個多階段管道,以構建、驗證、階段、測試和部署一個應用程序。在測試階段和部署階段之間需要一個手動審批階段。開發團隊使用的是支持 Webhook 的自定義聊天工具,需要近乎實時的通知。DevOps 工程師應如何配置管道活動的狀態更新和發布到聊天工具的審批請求?
A. 創建一個 Amazon CloudWatch 日誌訂閱,對 CodePipeline 管道執行狀態更改進行過濾。將訂閱事件發布到 Amazon Simple Notification Service (Amazon SNS) 主題。將聊天 Webhook URL 訂閱到 SNS 主題,並完成訂閱驗證。
B. 創建一個由 AWS CloudTrail 事件調用的 AWS Lambda 函數。檢測到 CodePipeline 管道執行狀態更改事件時,將事件詳細信息發送到聊天 webhook URL。
C. 建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,對 CodePipeline 管道執行狀態更改進行過濾。將事件發布到亞馬遜簡單通知服務 (Amazon SNS) 主題。創建一個 AWS Lambda 函數,將事件詳細信息發送到聊天 webhook URL。將函數訂閱到 SNS 主題。
D. 修改管道代碼,在每個階段結束時將事件詳細信息發送到聊天 webhook URL。爲 URL 設置參數,以便每個管道都能根據管道環境發送到不同的 URL。
查看答案
正確答案: C
問題 #33
一個開發團隊希望使用 AWS CloudFormation 堆棧來部署應用程序。但是,開發人員的 IAM 角色沒有所需的權限來配置 AWS CloudFormation 模板中指定的資源。DevOps 工程師需要實施一個允許開發人員部署堆棧的解決方案。哪種解決方案能滿足這些要求?
A. 創建允許開發人員調配所需資源的 IAM 策略。將該策略附加到開發人員 IAM 角色。
B. 創建允許完全訪問 AWS CloudFormation 的 IAM 策略。將該策略附加到開發人員 IAM 角色。
C. 創建一個具有所需權限的 AWS CloudFormation 服務角色。授予開發人員 IAM 角色 cloudforrnation:* 操作。在堆棧部署過程中使用新的服務角色。
D. 創建一個具有所需權限的 AWS CloudFormation 服務角色。授予開發人員 IAM 角色 iam:PassRole 權限。在堆棧部署過程中使用新的服務角色。
查看答案
正確答案: B
問題 #34
某公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰和手動密鑰輪換來滿足法規遵從要求。當任何密鑰在 90 天后仍未輪換時,安全團隊希望得到通知。
A. 置 AWS KMS,以便在密鑰超過 90 天時發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
B. 配置 Amazon EventBridge 事件以啓動 AWS Lambda 函數,從而調用 AWS Trusted Advisor API 並發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
C. evelop an AWS Config custom rule that publishes to an Amazon Simple Notification Service (Amazon SNS) topic when keys are more than 90 days old
D. 置 AWS Security Hub,以便在密鑰超過 90 天時發布到 Amazon Simple Notification Service (Amazon SNS) 主題。
查看答案
正確答案: C
問題 #35
某公司向客戶提供一個應用程序。該應用程序有一個調用 AWS Lambda 函數的 Amazon API Gateway REST API。初始化時,Lambda 函數會從亞馬遜 DynamoDB 表中加載大量數據。數據加載過程導致 8-10 秒的長時間冷啓動。DynamoDB 表配置了 DynamoDB Accelerator (DAX)。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。客戶報告說,應用程序間歇性地需要很長時間才能響應請求。
A. 在 Lambda 函數上配置並發量,並發量值爲 1。 刪除 DynamoDB 表的 DAX 羣集。
B. 在 Lambda 函數上配置保留並發性,並發性值爲 0。
C. Lambda 函數上配置預配置並發性。在 Lambda 函數上配置 AWS Application Auto Scaling,將預設並發量值設置爲最小 1,最大 100。
D. Lambda 函數上配置預留並發量。在 API Gateway API 上配置 AWS Application Auto Scaling,保留並發量最大值爲 100。
查看答案
正確答案: C
問題 #36
某公司在 AWS 賬戶中託管了一個安全審計應用程序。審計應用程序使用 IAM 角色訪問其他 AWS 賬戶。最近的一次安全審計發現,被審計的 AWS 賬戶中的用戶可以修改或刪除審計應用程序的 IAM 角色。公司需要防止除受信任管理員 IAM 角色以外的任何實體對審計應用程序的 IAM 角色進行任何修改。
A. 建一個 SCP,其中包括拒絕對審計應用程序的 IAM 角色進行更改的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。將 SCP 附加到組織的根目錄。
B. 建一個 SCP,其中包括一個允許聲明,用於受信任管理員 IAM 角色對審計應用程序的 IAM 角色進行更改。對於所有其他 IAM 委託人的更改,包含拒絕聲明。將 SCP 附加到審計應用程序具有 IAM 角色的每個 AWS 賬戶中的 IAM 服務。
C. 建 IAM 權限邊界,其中包括拒絕更改審計應用程序 IAM 角色的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。將權限邊界附加到受審核的 AWS 賬戶。
D. 建 IAM 權限邊界,其中包括拒絕對審計應用程序的 IAM 角色進行更改的聲明。包含允許受信任管理員 IAM 角色進行更改的條件。在 AWS 賬戶中將權限邊界附加到審計應用程序的 IAM 角色。
查看答案
正確答案: C
問題 #37
某公司有一個 AWS CodePipeline 管道,該管道在 eu-west-1 區域配置了一個 Amazon S3 存儲桶。該管道將 AWS Lambda 應用程序部署到同一區域。該管道由一個 AWS CodeBuild 項目構建操作和一個 AWS CloudFormation 部署操作組成。CodeBuild 項目使用 aws cloudformation package AWS CLI 命令來構建一個包含 Lambda 函數代碼的 .zip 文件和 CloudFormation 模板的工件。CloudFormation 部署操作會引用 Clo
A. 爲 StatusCheckFailed 指標創建 Amazon CloudWatch 警報。使用恢復操作來停止和啓動實例。當實例恢復運行時,使用 S3 事件通知將元數據推送到實例。
B. 配置 AWS OpsWorks,並使用自動修復功能來停止和啓動實例。在 OpsWorks 中使用生命周期事件從 Amazon S3 提取元數據並在實例上更新。
C. 使用 EC2 自動恢復功能,在發生故障時自動停止和啓動實例。當實例恢復運行時,使用 S3 事件通知將元數據推送到實例。
D. 用 AWS CloudFormation 創建 EC2 實例,其中包含 EC2 資源的 UserData 屬性。在 UserData 中添加一條命令,以便從 Amazon S3 檢索應用程序元數據。
查看答案
正確答案: AB
問題 #38
開發團隊使用 AWS CodeCommit 對應用程序進行版本控制。開發團隊使用 AWS CodePipeline、AWS CodeBuild 和 AWS CodeDeploy 作爲 CI/CD 基礎設施。在 CodeCommit 中,開發團隊最近合併了代碼庫中未通過長期運行測試的拉取請求。開發團隊需要對代碼庫中的分支進行回滾,這導致了時間的損失和精力的浪費。
A. 在 Amazon CloudWatch Logs 中創建一個日誌組。配置 VPC 流量日誌以捕獲接受的流量並將數據發送到日誌組。針對拒絕列表中的 IP 地址創建 Amazon CloudWatch 指標過濾器。將指標過濾器作爲輸入創建 CloudWatch 警報。將周期設爲 5 分鐘,報警數據點設爲 1。使用 Amazon Simple Notification Service (Amazon SNS) 主題向安全團隊發送警報通知。
B. 爲日誌文件創建一個 Amazon S3 存儲桶。配置 VPC 流量日誌以捕獲所有流量並將數據發送到 S3 存儲桶。配置 Amazon Athena,以返回 S3 存儲桶中針對拒絕列表中 IP 地址的所有日誌文件。配置 Amazon QuickSight 以接受來自 Athena 的數據,並將數據發布爲安全團隊可以訪問的儀錶板。爲成功訪問創建一個閾值爲 1 的警報。配置警報,以便在達到警報閾值時儘可能頻繁地自動通知安全團隊。
C. 爲日誌文件創建一個 Amazon S3 存儲桶。配置 VPC 流量日誌,以捕獲接受的流量並將數據發送到 S3 存儲桶。爲日誌文件配置 Amazon OpenSearch 服務除塵器和域。創建一個 AWS Lambda 函數,以便從 S3 存儲桶中檢索日誌、格式化日誌並將日誌加載到 OpenSearch 服務羣集中。安排 Lambda 函數每 5 分鐘運行一次。在 OpenSearch 服務中配置警報和條件,以便在檢測到來自拒絕列表中 IP 地址的訪問時,通過 Amazon Simple Notification Service (Amazon SNS) 主題向安全團隊發送警報。
D. 在 Amazon CloudWatch Logs 中創建一個日誌組。創建一個 Amazon S3 存儲桶來保存查詢結果。配置 VPC 流量日誌以捕獲所有流量並將數據發送到日誌組。在 AWS Lambda 中部署 Amazon Athena CloudWatch 連接器。將連接器連接到日誌組。配置 Athena 以定期查詢來自拒絕列表中 IP 地址的所有已接受流量,並將結果存儲到 S3 存儲桶中。配置 S3 事件通知,以便在 S3 存儲桶中添加新對象時通過 Amazon Simple Notification Service (Amazon SNS) 主題自動通知安全團隊。
查看答案
正確答案: D
問題 #39
某公司在多個資源使用的 Amazon S3 存儲桶前以文件網關模式使用 AWS Storage Gateway。早上業務開始時,用戶看不到前一天晚上由第三方處理的對象。當 DevOps 工程師直接查看 S3 存儲桶時,數據就在那裡,但在 Storage Gateway 中卻不見了。哪種解決方案可以確保所有更新的第三方文件在早上可用?
A. 配置每晚一次的 Amazon EventBridge(Amazon CloudWatch 事件)事件,以觸發 AWS Lambda 函數爲 Storage Gateway 運行 RefreshCache 命令。
B. 指示第三方使用 AWS Transfer for SFTP 將數據放入 S3 存儲桶。
C. 改 Storage Gateway 以卷網關模式運行
D. 使用 S3 same-Region 複製,將 S3 存儲桶中的任何更改直接複製到 Storage Gateway。
查看答案
正確答案: A
問題 #40
某公司的應用程序目前部署在一個 AWS 區域。最近,該公司在另一大洲開設了一個新辦事處。新辦事處的用戶正在經歷高延遲。該公司的應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行,並使用 Amazon DynamoDB 作爲數據庫層。這些實例在 EC2 自動擴展組中跨多個可用區運行。DevOps 工程師的任務是最大限度地縮短應用程序的響應時間,並提高應用程序的可用性。
A. 創建一個定義標準帳戶資源的 AWS CloudFormation 模板。使用 CloudFormation StackSets 從組織的管理帳戶將模板部署到所有帳戶。將堆棧策略設置爲拒絕更新刪除操作。
B. 啓用 AWS Control Tower。在 AWS Control Tower 中註冊現有帳戶。授予個人賬戶管理員訪問 CloudTrail 和 AWS Config 的權限。
C. 定一個 AWS Config 管理帳戶。使用 AWS CloudFormation StackSets 在所有賬戶中創建 AWS Config 記錄器。使用 AWS Config 管理帳戶向組織部署 AWS Config 規則。在組織的管理帳戶中創建 CloudTrail 組織跟蹤。使用 SCP 拒絕修改或刪除 AWS Config 記錄器。
D. 創建一個定義標準帳戶資源的 AWS CloudFormation 模板。使用 CloudFormation StackSets 從組織的管理帳戶將模板部署到所有帳戶。創建一個 SCP,防止更新或刪除 CloudTrail 資源或 AWS Config 資源,除非委託人是組織管理帳戶的管理員。
查看答案
正確答案: CDF
問題 #41
一名開發人員正在維護一個由 50 臺 Amazon EC2 Linux 服務器組成的機羣。這些服務器是亞馬遜 EC2 自動擴展組的一部分,也使用彈性負載平衡來實現負載平衡。偶爾,一些應用程序服務器會在 ELB HTTP 健康檢查失敗後被終止。開發人員希望對問題進行根本原因分析,但在能夠訪問應用程序日誌之前,服務器就被終止了。
A. 使用自動擴展生命周期鉤子將實例置於 Pending:Wait 狀態。爲 EC2 實例終止成功創建一個 Amazon CloudWatch 警報,並觸發一個 AWS Lambda 函數,調用 SSM 運行命令腳本來收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
B. 使用自動擴展生命周期鉤子將實例置於終止:等待狀態。創建 EC2 實例-終止生命周期操作的 AWS 配置規則,並觸發一個步驟函數,調用腳本收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
C. 用自動擴展生命周期鉤子將實例置於 Terminating:Wait 狀態。爲 EC2 實例 "終止成功 "創建一個 Amazon CloudWatch 訂閱過濾器,並觸發一個 CloudWatch 代理,該代理會調用腳本來收集日誌,將日誌推送到 Amazon S3,並在收集到日誌後完成生命周期操作。
D. 用自動擴展生命周期鉤子將實例置於終止:等待狀態。爲 EC2 Instance-terminate 生命周期操作創建一個 Amazon EventBridge 規則,並觸發一個 AWS Lambda 函數,調用 SSM Run Command 腳本來收集日誌,將日誌推送到 Amazon S3,並在收集日誌後完成生命周期操作。
查看答案
正確答案: D
問題 #42
一家公司有許多應用程序。公司的不同團隊使用多種語言和框架開發應用程序。這些應用程序在不同的服務器和不同的操作系統上運行。每個團隊都有自己的發布協議和流程。公司希望降低發布和維護這些應用程序的複雜性。公司正在將其技術堆棧(包括這些應用程序)遷移到 AWS。公司希望集中控制源代碼
A. 爲所有應用程序創建一個 AWS CodeCommit 倉庫。將每個應用程序的代碼放在不同的分支中。合併分支,並使用 AWS CodeBuild 構建應用程序。使用 AWS CodeDeploy 將應用程序部署到一個集中式應用程序服務器。
B. 爲每個應用程序創建一個 AWS CodeCommit 資源庫 使用 AWS CodeBuild 一次構建一個應用程序。使用 AWS CodeDeploy 將應用程序部署到一個集中式應用程序服務器。
C. 爲每個應用程序創建一個 AWS CodeCommit 存儲庫。使用 AWS CodeBuild 一次構建一個應用程序,爲每個服務器創建一個 AMI。使用這些 AMI,使用 AWS CloudFormation StackSets 自動調配和退出 Amazon EC2 機羣。
D. 每個應用程序創建一個 AWS CodeCommit 存儲庫。使用 AWS CodeBuild 在 Amazon Elastic Container Registry (Amazon ECR) 中爲每個應用程序構建一個 Docker 映像。使用 AWS CodeDeploy 將應用程序部署到 AWS Fargate 管理的基礎架構上的 Amazon Elastic Container Service (Amazon ECS)。
查看答案
正確答案: D
問題 #43
某公司的應用程序目前部署在一個 AWS 區域。最近,該公司在另一大洲開設了一個新辦事處。新辦事處的用戶正在經歷高延遲。該公司的應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行,並使用 Amazon DynamoDB 作爲數據庫層。這些實例在 EC2 自動擴展組中跨多個可用區運行。DevOps 工程師的任務是最大限度地縮短應用程序的響應時間,並提高應用程序的可用性。
A. 創建一個定義標準帳戶資源的 AWS CloudFormation 模板。使用 CloudFormation StackSets 從組織的管理帳戶將模板部署到所有帳戶。將堆棧策略設置爲拒絕更新刪除操作。
B. 啓用 AWS Control Tower。在 AWS Control Tower 中註冊現有帳戶。授予個人賬戶管理員訪問 CloudTrail 和 AWS Config 的權限。
C. 定一個 AWS Config 管理帳戶。使用 AWS CloudFormation StackSets 在所有賬戶中創建 AWS Config 記錄器。使用 AWS Config 管理帳戶向組織部署 AWS Config 規則。在組織的管理帳戶中創建 CloudTrail 組織跟蹤。使用 SCP 拒絕修改或刪除 AWS Config 記錄器。
D. 創建一個定義標準帳戶資源的 AWS CloudFormation 模板。使用 CloudFormation StackSets 從組織的管理帳戶將模板部署到所有帳戶。創建一個 SCP,防止更新或刪除 CloudTrail 資源或 AWS Config 資源,除非委託人是組織管理帳戶的管理員。
查看答案
正確答案: CDF
問題 #44
某公司要求其開發人員標記賬戶中的所有 Amazon Elastic Block Store (Amazon EBS) 卷,以指示所需的備份頻率。此要求包括不需要備份的 EBS 卷。該公司使用名爲 Backup_Frequency 的自定義標記,其值爲 none、dally 或 weekly,與所需的備份頻率相對應。DevOps 工程師需要確保所有 EBS 卷始終具有 Backup_Frequency 標記。
A. 在賬戶中設置 AWS 配置。創建一條自定義規則,對未應用備份頻率標記的所有 Amazon EC2 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
B. 在賬戶中設置 AWS 配置。使用託管規則,對未應用備份頻率標記的 EC2::Volume 資源返回合規失敗。配置補救操作,使用自定義 AWS Systems Manager Automation 運行簿應用備份頻率標記(值爲每周)。
C. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。指定運行本爲規則的目標。
D. 在帳戶中打開 AWS CloudTrail。創建對 EBS CreateVolume 事件或 EBS ModifyVolume 事件做出反應的 Amazon EventBridge 規則。配置自定義 AWS Systems Manager Automation 運行本,以應用備份頻率標記(值爲每周)。將運行本指定爲規則的目標。
查看答案
正確答案: B
問題 #45
一家使用電子健康記錄的公司正在使用 Amazon Linux 操作系統運行一組 Amazon EC2 實例。作爲患者隱私要求的一部分,該公司必須確保 EC2 實例上運行的操作系統和應用程序的補丁持續合規。如何使用默認和自定義存儲庫自動部署操作系統和應用程序補丁?
A. 使用 AWS 系統管理器創建新的補丁基線,包括自定義存儲庫。使用運行命令運行 AWS-RunPatchBaseline 文件,以驗證和安裝補丁。
B. 使用 AWS Direct Connect 集成企業存儲庫,並使用 Amazon CloudWatch 計劃事件部署修補程序,然後使用 CloudWatch 面板創建報告。
C. 使用 yum-config-manager 在 /etc/yum
D. 用 AWS 系統管理器創建新的補丁基線,其中包括企業存儲庫。使用運行命令運行 AWS-AmazonLinuxDefaultPatchBaseline 文檔,以驗證和安裝補丁。
查看答案
正確答案: A
問題 #46
一家太空探索公司從多顆衛星接收遙測數據。小數據包通過亞馬遜 API 網關接收,並直接放入亞馬遜簡單隊列服務(Amazon SOS)標準隊列。由於衛星生成的數據不一致,應用程序有時無法轉換數據。在這種情況下,報文會保留在 SQS 隊列中。A De
A. 建 AWS Trusted Advisor 檢查,以查找和修復未經批准的 CloudFormation StackSets。
B. 創建 CloudFormation 漂移檢測操作,以查找和修復未經批准的 CloudFormation StackSets。
C. 使用已批准的 CloudFormation 模板創建 CloudFormation StackSets。
D. 使用已批准的 CloudFormation 模板創建 AWS 服務目錄產品。
查看答案
正確答案: A
問題 #47
一個 IT 團隊創建了一個 AWS CloudFormation 模板,以便公司中的其他人能夠快速可靠地部署和終止一個應用程序。該模板創建了一個帶有用戶數據腳本的 Amazon EC2 實例來安裝應用程序,並創建了一個 Amazon S3 存儲桶,應用程序在運行時使用該存儲桶來提供靜態網頁。但是,團隊發現 CloudFormation 在刪除堆棧時會報錯,而且創建的 S3 存儲桶也會被刪除。
A. 在 S3 桶資源中添加 DeletionPolicy 屬性,其值爲 Delete,以強制在刪除堆棧時刪除桶。
B. 添加一個帶有 AWS Lambda 函數的自定義資源,該函數的 DependsOn 屬性指定了 S3 存儲桶和 IAM 角色。編寫 Lambda 函數,以便在 RequestType 爲 Delete 時刪除存儲桶中的所有對象。
C. 定未刪除的資源。從 S3 控制臺清空 S3 存儲桶,然後將其刪除。
D. 一個 AWS OpsWorks 堆棧資源替換 EC2 和 S3 存儲桶資源。爲堆棧定義自定義配方,以創建和刪除 EC2 實例和 S3 存儲桶。
查看答案
正確答案: B
問題 #48
某公司在其 VPC 中管理一個多租戶環境,並爲相應的 AWS 帳戶配置了 Amazon GuardDuty。該公司將所有 GuardDuty 發現發送到 AWS Security Hub。來自可疑來源的流量產生了大量發現。DevOps 工程師需要實施一個解決方案,以便在 GuardDuty 發現新的可疑來源時自動拒絕整個 VPC 的流量。
A. 創建 GuardDuty 威脅列表。配置 GuardDuty 以引用該列表。創建一個將更新威脅列表的 AWS Lambda 函數 配置 Lambda 函數,以響應來自 GuardDuty 的新安全中心發現而運行。
B. 配置包含自定義規則組的 AWS WAF Web ACL。創建一個 AWS Lambda 函數,該函數將在自定義規則組中創建一個阻止規則 配置 Lambda 函數,以響應來自 GuardDuty 的新安全中心發現而運行
C. 在 AWS Network Firewall 中配置防火牆。創建一個 AWS Lambda 函數,該函數將在防火牆策略中創建一個 Drop 操作規則 配置 Lambda 函數,以響應來自 GuardDuty 的新安全中心發現而運行
D. 建一個將創建 GuardDuty 抑制規則的 AWS Lambda 函數。配置 Lambda 函數以響應來自 GuardDuty 的新安全中心發現而運行。
查看答案
正確答案: C
問題 #49
一個開發團隊正在使用 AWS CodeCommit 來版本控制應用程序代碼,並使用 AWS CodePipeline 來協調軟件部署。團隊決定使用遠程主分支作爲管道集成代碼變更的觸發器。一名開發人員已將代碼更改推送到 CodeCommit 代碼庫,但發現管道沒有任何反應,甚至在 10 分鐘後也是如此。
A. 檢查是否已爲主分支創建 Amazon EventBridge 規則,以觸發管道。
B. 檢查 CodePipeline 服務角色是否擁有訪問 CodeCommit 資源庫的權限。
C. 檢查開發人員的 IAM 角色是否有推送到 CodeCommit 儲藏庫的權限。
D. 查管道是否因 Amazon CloudWatch 日誌中的 CodeCommit 錯誤而無法啓動。
查看答案
正確答案: A
問題 #50
一名 DevOps 工程師注意到,在自動擴展組中的應用程序負載平衡器後面運行的所有 Amazon EC2 實例都無法響應用戶請求。經檢查,工程師發現 EC2 實例中沒有運行應用程序進程。系統日誌中有大量內存不足消息。工程師需要提高應用程序的恢復能力,以應對潛在的應用程序故障。
A. 更改自動擴展配置,以便在實例無法通過負載平衡器的健康檢查時將其替換。
B. 更改目標組健康檢查 HealthChecklntervalSeconds 參數,縮短健康檢查的間隔時間。
C. 目標組健康檢查從 HTTP 改爲 TCP,以檢查應用程序監聽的端口是否可用。
D. 在整個自動擴展組的 Amazon CloudWatch 面板中啓用可用內存消耗指標 在內存利用率高時創建警報 將 Amazon SNS 主題與警報關聯,以便在警報響起時接收通知
E. 用 Amazon CloudWatch 代理收集自動擴展組中 EC2 實例的內存利用率 當內存利用率較高時創建警報,並關聯 Amazon SNS 主題以接收通知。
查看答案
正確答案: AE
問題 #51
一家公司有許多應用程序。公司的不同團隊使用多種語言和框架開發應用程序。這些應用程序在不同的服務器和不同的操作系統上運行。每個團隊都有自己的發布協議和流程。公司希望降低發布和維護這些應用程序的複雜性。公司正在將其技術堆棧(包括這些應用程序)遷移到 AWS。公司希望集中控制源代碼
A. 爲所有應用程序創建一個 AWS CodeCommit 倉庫。將每個應用程序的代碼放在不同的分支中。合併分支,並使用 AWS CodeBuild 構建應用程序。使用 AWS CodeDeploy 將應用程序部署到一個集中式應用程序服務器。
B. 爲每個應用程序創建一個 AWS CodeCommit 資源庫 使用 AWS CodeBuild 一次構建一個應用程序。使用 AWS CodeDeploy 將應用程序部署到一個集中式應用程序服務器。
C. 爲每個應用程序創建一個 AWS CodeCommit 存儲庫。使用 AWS CodeBuild 一次構建一個應用程序,爲每個服務器創建一個 AMI。使用這些 AMI,使用 AWS CloudFormation StackSets 自動調配和退出 Amazon EC2 機羣。
D. 每個應用程序創建一個 AWS CodeCommit 存儲庫。使用 AWS CodeBuild 在 Amazon Elastic Container Registry (Amazon ECR) 中爲每個應用程序構建一個 Docker 映像。使用 AWS CodeDeploy 將應用程序部署到 AWS Fargate 管理的基礎架構上的 Amazon Elastic Container Service (Amazon ECS)。
查看答案
正確答案: D
問題 #52
安全審查發現,AWS CodeBuild 項目正在使用未經身份驗證的請求從 Amazon S3 存儲桶下載數據庫填充腳本。如何以最安全的方式糾正這一問題?
A. 將數據桶名稱添加到 CodeBuild 項目設置的 AllowedBuckets 部分。更新構建規範,以使用 AWS CLI 下載數據庫人口腳本。
B. odify the S3 bucket settings to enable HTTPS basic authentication and specify a token
C. 用桶策略從 S3 桶中移除未經身份驗證的訪問。修改 CodeBuild 項目的服務角色,使其包含 Amazon S3 訪問。使用 AWS CLI 下載數據庫人口腳本。
D. 用桶策略從 S3 桶中移除未經身份驗證的訪問。使用 AWS CLI 下載使用 IAM 訪問密鑰和祕密訪問密鑰的數據庫人口腳本。
查看答案
正確答案: C
問題 #53
某公司在亞馬遜 EC2 實例上運行一個應用程序。該公司使用一系列 AWS CloudFormation 堆棧來定義應用程序資源。開發人員通過在筆記本電腦上構建和測試應用程序來執行更新,然後將構建輸出和 CloudFormation 堆棧模板上傳到 Amazon S3。在開發人員執行 CloudFormation 堆棧更新並將新版本的應用程序安裝到 EC2 實例之前,開發人員的同行會審核更改。
A. 用 AWS CloudFormation 模板,並將 ALB 的保留策略設置爲 1 小時。更新 Amazon Route 53 記錄以反映新的 ALB。
B. 使用兩個 AWS Elastic Beanstalk 環境,從原始環境向新環境執行藍/綠部署。創建應用程序版本生命周期策略,以便在 1 小時內終止原始環境。
C. 用 AWS CodeDeploy 和配置了藍/綠部署配置的部署組。選擇選項 "終止部署組中的原始實例,等待時間爲 1 小時"。
D. 使用 AWS Elastic Beanstalk,並將配置設置爲不可變。使用資源密鑰創建
查看答案
正確答案: BD
問題 #54
一家公司已將其所有內部質量控制應用程序容器化。該公司在亞馬遜 EC2 實例上運行 Jenkins,需要對其進行修補和升級。合規官要求 DevOps 工程師開始對構建工件進行加密,因爲這些工件包含公司的知識產權。
A. 用 AWS 系統管理器在 EC2 實例上自動進行修補和升級,並默認加密 Amazon EBS 卷。
B. 將 Jenkins 部署到 Amazon ECS 集羣,並將構建工件複製到啓用了默認加密的 Amazon S3 存儲桶。
C. 用 AWS CodePipeline 的構建操作,並使用 AWS Secrets Manager 對工件進行加密。
D. 用具有工件加密功能的 AWS CodeBuild 來替換在 EC2 實例上運行的 Jenkins 實例。
查看答案
正確答案: D
問題 #55
爲運行應用程序,DevOps 工程師會在公共子網中使用公共 IP 地址啓動 Amazon EC2 實例。用戶數據腳本會獲取應用程序工件,並在啓動時將其安裝到實例上。現在,對應用程序安全分類的更改要求實例在無法訪問互聯網的情況下運行。雖然實例成功啓動並顯示爲健康狀態,但應用程序似乎並未安裝。
A. 在公共子網中啓動實例,並附加彈性 IP 地址。安裝並運行應用程序後,運行腳本來解除與 Elastic IP 地址的關聯。
B. 設置 NAT 網關。將 EC2 實例部署到私有子網。更新專用子網的路由表,將 NAT 網關用作默認路由。
C. ublish the application artifacts to an Amazon S3 bucket and create a VPC endpoint for S3
D. 爲應用程序實例創建一個安全組,只允許向工件庫的出站流量。安裝完成後,刪除安全組規則。
查看答案
正確答案: C
問題 #56
某公司正在使用 Amazon Aurora 集羣作爲其應用程序的數據存儲。Aurora 集羣配置了一個數據庫實例。該公司計劃在即將到來的維護窗口期間對羣集進行更新。在維護窗口期間,羣集必須保持可用,並儘可能減少中斷。
A. 向 Aurora 羣集添加一個閱讀器實例。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 集羣的讀取器端點以進行讀取操作。
B. 向 Aurora 羣集添加一個閱讀器實例。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 集羣的自定義 ANY 端點進行讀寫操作。
C. 打開 Aurora 羣集上的 Multi-AZ 選項。更新應用程序,使其使用 Aurora 羣集端點進行寫入操作。更新 Aurora 羣集的讀取器端點以進行讀取操作。
D. 打開 Aurora 羣集上的 Multi-AZ 選項。爲羣集創建一個自定義 ANY 端點。更新應用程序,以使用 Aurora 羣集的自定義 ANY 端點進行讀寫操作
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.