不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 SAP-C02 練習題輕鬆通過 AWS 考試

備考SPOTO AWS SAP-C02考試對於AWS認證解決方案架構師--專業人士來說具有衆多優勢。我們全面的考試問題和答案涵蓋了高級主題,使通過認證的個人能夠展示他們在爲複雜問題提供複雜解決方案方面的專業知識。訪問我們的備考資源和學習材料可以增強您對優化安全性、成本和性能的理解,同時實現手動流程自動化,與行業最佳實踐保持一致。我們的模擬考試可以模擬真實的考試環境,讓您在壓力下進行練習,並完善您的成功策略。 通過 SPOTO 獲得 AWS Certified Solutions Architect - Professional 認證不僅能驗證您的高級知識和技能,還能提升您的職業形象和收入潛力。對於希望實施雲計劃和培養具備關鍵雲技能的人才的組織而言,它將您定位爲寶貴的資產。從SPOTO的AWS SAP-C02考試試題中獲益,成功通過考試,在您的AWS職業生涯中脫穎而出。
參加其他線上考試
問題 #1
一家大型教育公司最近引入了 Amazon Workspaces,以提供對多所大學內部應用程序的訪問。該公司將用戶配置文件存儲在 Amazon FSx for Windows File Server 文件系統上。該文件系統使用 DNS 別名進行配置,並連接到一個自我管理的 Active Directory。隨着越來越多的用戶開始使用工作空間,登錄時間增加到了無法接受的水平。公司創建了
A. 使用 AWS 備份創建文件系統的時間點備份。將備份恢復到新的 FSx for Windows File Server 文件系統。選擇 SSD 作爲存儲類型。選擇 32 MBps 作爲吞吐能力。備份和還原過程完成後,相應調整 DNS 別名。刪除原始文件系統。
B. 開用戶與文件系統的連接。在 Amazon FSx 控制臺中,將吞吐能力更新爲 32 MBps。將存儲類型更新爲 SSD。將用戶重新連接到文件系統。
C. 在新的 Amazon EC2 實例上部署 AWS DataSync 代理。創建任務。將現有文件系統配置爲源位置。配置一個新的 FSx for Windows File Server 文件系統作爲目標位置,該系統具有 SSD 存儲和 32 MBps 的吞吐量。安排任務。任務完成後,相應調整 DNS 別名。刪除原始文件系統。
D. 使用 Windows PowerShell 命令在現有文件系統上啓用陰影副本。安排陰影副本任務,創建文件系統的時間點備份。選擇恢復以前的版本。創建一個新的 FSx for Windows File Server 文件系統,該系統具有 SSD 存儲空間和 32 MBps 的吞吐量。複製任務完成後,調整 DNS 別名。刪除原始文件系統。
查看答案
正確答案: A
問題 #2
某公司在內部數據中心託管了一個 Git 倉庫。該公司使用網絡鉤子調用在 AWS 雲中運行的功能。該公司將 webhook 邏輯託管在自動擴展組中的一組 Amazon EC2 實例上,並將其設置爲應用程序負載平衡器 (ALB) 的目標。Git 服務器爲配置的網絡鉤子調用 ALB。該公司希望將該解決方案遷移到無服務器架構。
A. 爲每個 webhook 創建並配置 AWS Lambda 函數 URL。更新 Git 服務器以調用各個 Lambda 函數 URL。
B. 創建 Amazon API Gateway HTTP API。在單獨的 AWS Lambda 函數中實現每個 webhook 邏輯。更新 Git 服務器以調用 API Gateway 端點。
C. 將 webhook 邏輯部署到 AWS App Runner。創建 ALB,並將 App Runner 設置爲目標。更新 Git 服務器以調用 ALB 端點。
D. 網絡鉤子邏輯容器化。創建 Amazon Elastic Container Service (Amazon ECS) 集羣,並在 AWS Fargate 中運行網絡鉤子邏輯。創建亞馬遜 API Gateway REST API,並將 Fargate 設置爲目標。更新 Git 服務器以調用 API Gateway 端點。
查看答案
正確答案: B
問題 #3
對一家公司的無服務器應用程序進行外部審計時,發現 IAM 策略授予了過多權限。這些策略附加到該公司的 AWS Lambda 執行角色。該公司的數百個 Lambda 函數擁有廣泛的訪問權限,如完全訪問亞馬遜 S3 存儲桶和亞馬遜 DynamoDB 表。公司希望每個函數隻擁有完成其任務所需的最低權限。
A. 設置 Amazon CodeGuru 以配置 Lambda 函數並搜索 AWS API 調用。爲每個 Lambda 函數創建所需的 API 調用和資源清單。爲每個 Lambda 功能創建新的 IAM 訪問策略。審核新策略,確保它們符合公司的業務要求。
B. 打開 AWS 賬戶的 AWS CloudTrail 日誌。使用 AWS Identity and Access Management Access Analyzer 根據 CloudTrail 日誌中記錄的活動生成 IAM 訪問策略。檢查生成的策略,確保它們符合公司的業務要求。
C. 打開 AWS 賬戶的 AWS CloudTrail 日誌。創建一個腳本來解析 CloudTrail 日誌,按 Lambda 執行角色搜索 AWS API 調用,並創建一份摘要報告。查看報告。創建 IAM 訪問策略,爲每個 Lambda 功能提供更嚴格的權限。
D. 打開 AWS 賬戶的 AWS CloudTrail 日誌。將 CloudTrail 日誌導出到 Amazon S3。使用 Amazon EMR 處理 Amazon S3 中的 CloudTrail 日誌,並生成每個執行角色所使用 API 調用和資源的報告。爲每個角色創建新的 IAM 訪問策略。將生成的角色導出到 S3 存儲桶。審核生成的策略,確保它們符合公司的業務要求。
查看答案
正確答案: B
問題 #4
一家零售公司正在 AWS 上跨多個 AWS 區域託管一個電子商務網站。該公司希望網站在任何時候都能正常運行,以便進行在線購買。該網站在 Amazon RDS for MySQL DB 實例中存儲數據。哪種解決方案能爲數據庫提供最高的可用性?
A. 在 Amazon RDS 上配置自動備份。在發生中斷的情況下,將自動備份升級爲獨立 DB 實例。將數據庫流量導向已升級的 DB 實例。創建一個替換讀取副本,將已升級的 DB 實例作爲其源。
B. 在 Amazon RDS 上配置全局表和讀取副本。激活跨區域範圍。在發生中斷的情況下,使用 AWS Lambda 將讀取副本從一個區域複製到另一個區域。
C. Amazon RDS 上配置全局表和自動備份。在發生中斷的情況下,使用 AWS Lambda 將讀副本從一個區域複製到另一個區域。
D. Amazon RDS 上配置讀取副本。在出現中斷的情況下,將跨區域和讀取副本提升爲獨立 DB 實例。將數據庫流量導向已升級的 DB 實例。創建一個替換讀取副本,將已升級的 DB 實例作爲其源。
查看答案
正確答案: D
問題 #5
某公司正在內部環境中託管一個三層網絡應用程序。由於最近流量激增導致停機並造成重大財務影響,公司管理層已下令將該應用程序轉移到 AWS。該應用程序由 .NET 編寫,依賴於 MySQL 數據庫。解決方案架構師必須設計一個可擴展的高可用性解決方案,以滿足每天 20 萬用戶的需求。
A. 使用 AWS Elastic Beanstalk 創建一個新應用程序,其中包含一個 Web 服務器環境和一個 Amazon RDS MySQL Multi-AZ DB 實例。該環境應在多個可用區中的 Amazon EC2 Auto Scaling 組前啓動網絡負載平衡器 (NLB)。使用 Amazon Route 53 別名記錄將公司域的流量路由到 NLB。
B. 用 AWS CloudFormation 在跨越三個可用區的 Amazon EC2 自動擴展組前面啓動一個堆棧,其中包含一個應用程序負載平衡器 (ALB)。堆棧應使用保留刪除策略啓動 Amazon Aurora MySQL DB 羣集的多可用區部署。使用 Amazon Route 53 別名記錄將流量從公司域路由到 AL
C. 用 AWS Elastic Beanstalk 創建一個自動擴展的 Web 服務器環境,該環境跨越兩個不同的區域,每個區域都有一個應用程序負載平衡器 (ALB)。創建具有跨區域讀取副本的 Amazon Aurora MySQL DB 羣集的多區域部署。使用帶有地理鄰近路由策略的 Amazon Route 53 在兩個區域之間路由流量。
D. 用 AWS CloudFormation 在跨越三個可用區的 Spot 實例 Amazon ECS 羣集前啓動一個包含應用程序負載平衡器 (ALB) 的堆棧。堆棧應啓動一個具有快照刪除策略的 Amazon RDS MySQL DB 實例。使用 Amazon Route 53 別名記錄將公司域的流量路由到 ALB。
查看答案
正確答案: B
問題 #6
解決方案架構師必須分析一家公司的 Amazon EC2 實例和 Amazon Elastic Block Store (Amazon EBS) 卷,以確定該公司是否有效地使用了資源。該公司正在運行幾個大型、高內存 EC2 實例,用於託管以主動/被動配置部署的數據庫羣集。這些 EC2 實例的利用率因使用數據庫的應用程序而異,該公司尚未確定一種模式。
A. 使用 AWS 系統管理器 OpsCenter 創建一個儀錶板。爲與 EC2 實例及其 EBS 卷相關聯的 Amazon CloudWatch 指標配置可視化。定期查看儀錶板,並確定使用模式。根據指標中的峯值調整 EC2 實例的大小。
B. 打開針對 EC2 實例及其 EBS 卷的 Amazon CloudWatch 詳細監控。創建並查看基於指標的儀錶板。確定使用模式。根據指標中的峯值調整 EC2 實例的大小。
C. 在每個 EC2 實例上安裝 Amazon CloudWatch 代理。打開 AWS Compute Optimizer,讓它運行至少 12 小時。查看 Compute Optimizer 的建議,並根據指示調整 EC2 實例的大小。
D. 冊 AWS 企業支持計劃。打開 AWS Trusted Advisor。等待 12 小時。查看 "可信顧問 "的建議,並按照指示調整 EC2 實例的大小。
查看答案
正確答案: C
問題 #7
一家零售公司已將其 AWS 賬戶構建爲 AWS 組織中一個組織的一部分。該公司設置了合併計費,並將其部門映射到以下 OU:財務、銷售、人力資源(HR)、營銷和運營。每個 OU 都有多個 AWS 賬戶,部門內的每個環境都有一個賬戶。人力資源部門將在 3 個月內發布一個新系統。在準備過程中,H
A. 在人力資源部門生產賬戶的 AWS 計費和成本管理控制臺中關閉 RI 共享。
B. 從組織中刪除人力資源部門的生產 AWS 賬戶。僅在合併計費配置中添加 10 個賬戶。
C. AWS 計費和成本管理控制臺中,使用組織的管理帳戶 10 關閉人力資源部門生產 AWS 帳戶的 RI 共享。
D. 在組織中創建 SCP,限制對 RI 的訪問。將 SCP 應用到其他部門的 OU。
查看答案
正確答案: C
問題 #8
某公司有一個多層網絡應用程序,運行在應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。這些實例位於一個自動擴展組中。ALB 和自動擴展組在備份 AWS 區域中複製。自動擴展組的最小值和最大值均設置爲零。Amazon RDS Multi-AZ DB 實例存儲應用程序的數據。DB 實例在備份區域中有一個讀副本。應用程序通過使用
A. 使用基於延遲的路由策略重新配置應用程序的 Route 53 記錄,以平衡兩個 ALB 之間的流量負載。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主區域中 ALB 的 HTTPCode_Target_5XX_Count 指標創建一個 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
B. 備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。使用健康檢查配置 Route 53,以監控網絡應用程序,並在健康檢查狀態爲不健康時向 Lambda 函數發送 Amazon Simple Notification Service (Amazon SNS) 通知。使用故障轉移策略更新應用程序的 Route 53 記錄,該策略會在健康檢查發生故障時將流量路由到備份區域中的 ALB。
C. 配置備份區域中的自動擴展組,使其具有與主區域中的自動擴展組相同的值。使用基於延遲的路由策略重新配置應用程序的路由 53 記錄,以平衡兩個 ALB 之間的流量負載。刪除讀取副本。用獨立的 RDS DB 實例替換讀取副本。使用快照和 Amazon S3 在 RDS DB 實例之間配置跨區域複製。
D. 在 AWS Global Accelerator 中配置一個端點,將兩個 ALB 作爲等權重目標。在備份區域中創建一個 AWS Lambda 函數,以推廣讀副本並修改自動擴展組值。根據主 Region 中 ALB 的 HTTPCode_Target_5XX_Count 指標創建 Amazon CloudWatch 警報。配置 CloudWatch 警報以調用 Lambda 函數。
查看答案
正確答案: B
問題 #9
某公司運行一個 Java 應用程序,該應用程序對公司數據中心的虛擬機具有複雜的依賴性。該應用程序很穩定,但公司希望實現技術堆棧的現代化。公司希望將應用程序遷移到 AWS,並最大限度地減少維護服務器的管理開銷。哪種解決方案能以最少的代碼更改滿足這些要求?
A. 使用 AWS App2Container 將應用程序遷移到 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS)。將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中。授予 ECS 任務執行角色權限 10 訪問 ECR 映像存儲庫。配置 Amazon ECS 以使用應用程序負載平衡器 (ALB)。使用 ALB 與應用程序交互。
B. 應用程序代碼遷移到在 AWS Lambda 中運行的容器中。構建一個與 Lambda 集成的亞馬遜 API Gateway REST API。使用 API Gateway 與應用程序交互。
C. 使用 AWS App2Container 將應用程序遷移到 EKS 管理節點組上的 Amazon Elastic Kubernetes Service (Amazon EKS)。將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中。授予 EKS 節點訪問 ECR 映像存儲庫的權限。使用 Amazon API Gateway 與應用程序交互。
D. 應用程序代碼遷移到在 AWS Lambda 中運行的容器中。配置 Lambda 以使用應用程序負載平衡器 (ALB)。使用 ALB 與應用程序交互。
查看答案
正確答案: A
問題 #10
解決方案架構師必須創建一個將公司內部數據中心遷移到 AWS 雲的業務案例。解決方案架構師將使用公司所有服務器的配置管理數據庫(CMDB)導出來創建案例。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用 AWS Well-Architected 工具導入 CMDB 數據,以執行分析並生成建議。
B. 用遷移評估工具進行分析。使用數據導入模板上傳 CMDB 導出的數據。
C. 施資源匹配規則使用 CMDB 導出和 AWS 價目表批量 API 針對 AWS 服務批量查詢 CMDB 數據。
D. 用 AWS Application Discovery Service 導入 CMDB 數據以執行分析。
查看答案
正確答案: B
問題 #11
某公司正在將一個應用程序遷移到 AWS。公司希望在遷移過程中儘可能使用完全託管的服務。該公司需要在應用程序中存儲大型重要文件,要求如下:1. 數據必須具有高度的持久性和可用性2.數據在靜態和傳輸過程中必須始終加密3.加密密鑰必須由公司管理,並定期輪換。解決方案架構師應推薦以下哪種解決方案?
A. 以文件網關模式將存儲網關部署到 AWS。使用 AWS KMS 密鑰對 Amazon EBS 卷加密,以加密存儲網關卷。
B. 使用帶有桶策略的 Amazon S3,對桶的連接強制執行 HTTPS,並對對象加密強制執行服務器端加密和 AWS KMS。
C. 用帶 SSL 的 Amazon DynamoDB 連接到 DynamoDB。使用 AWS KMS 密鑰加密靜態 DynamoDB 對象。
D. 署附帶 Amazon EBS 卷的實例來存儲這些數據。使用 AWS KMS 密鑰對 EBS 卷加密,以加密數據。
查看答案
正確答案: B
問題 #12
某公司正在 AWS 雲中運行一個應用程序。該應用程序由微服務組成,這些微服務運行在應用程序負載平衡器後面多個可用區中的一組亞馬遜 EC2 實例上。該公司最近添加了一個新的 REST API,該 API 是在 Amazon API Gateway 中實現的。在 EC2 實例上運行的一些舊的微服務需要調用這個新的 API。
A. 在 VPC 和 API Gateway 之間創建 AWS 站點到站點 VPN 連接。使用 API Gateway 爲每個微服務生成唯一的 API 密鑰。配置需要密鑰的 API 方法。
B. 爲 API Gateway 創建接口 VPC 端點,並設置端點策略,只允許訪問特定 API。爲 API Gateway 添加資源策略,只允許從 VPC 端點訪問。將 API Gateway 端點類型更改爲私有。
C. 改 API 網關以使用 IAM 身份驗證。更新分配給 EC2 實例的 IAM 角色的 IAM 策略,以允許訪問 API 網關。將 API 網關移動到新的 VP 部署轉接網關並連接 VPC。
D. 在 AWS Global Accelerator 中創建加速器,並將加速器連接到 API 網關。更新所有 VPC 子網的路由表,將路由指向創建的全局加速器端點 IP 地址。爲每個服務添加一個用於身份驗證的 API 密鑰。
查看答案
正確答案: B
問題 #13
北美一家金融服務公司計劃在 AWS 上向其客戶發布一個新的在線網絡應用程序。該公司將在 us-east-1 區域的亞馬遜 EC2 實例上發布該應用程序。該應用程序必須具有高可用性,並且必須動態擴展以滿足用戶流量。該公司還希望通過使用主動-被動故障轉移,在 us-west-1 區域爲該應用程序實施災難恢復環境。
A. 在 us-east-1 和 us-west-1 中分別創建一個 VPC。配置 VPC 對等互聯。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在兩個 VPC 中跨多個可用性區。創建一個自動擴展組,在兩個 VPC 的多個可用區中部署 EC2 實例。將自動擴展組置於 ALB 之後。
B. 在 us-east-1 中創建一個 VPC,在 us-west-1 中創建一個 VPC。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在該 VPC 中跨多個可用性區。創建一個自動擴展組,用於在 us-east-1 VPC 中的多個可用區部署 EC2 實例。在 us-west-1 VPC 中設置相同的配置。創建 Amazon Route 53 託管區。爲每個 AL 創建單獨的記錄 啓用健康檢查以確保區域間的高可用性。
C. 在 us-east-1 中創建一個 VPC,在 us-west-1 中創建一個 VPC。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),該負載平衡器將擴展到該 VP 中的多個可用性區域。創建一個自動擴展組,該組將在 us-east-1 VP 中的多個可用性區域部署 EC2 實例。在 us-west-1 VP 中設置相同的配置 創建 Amazon Route 53 託管區。爲每個 ALB 創建單獨的記錄。爲每個記錄啓用健康檢查並配置故障轉移路由策略。
D. 在 us-east-1 和 us-west-1 中分別創建一個 VPC。配置 VPC 對等互聯。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在兩個 VPC 中跨多個可用性區。創建一個自動擴展組,在兩個 VPC 的多個可用區中部署 EC2 實例。將自動擴展組置於 ALB 之後。創建 Amazon Route 53 託管區。爲 ALB 創建一條記錄。
查看答案
正確答案: C
問題 #14
一家初創公司在私有子網中使用最新的 Amazon Linux 2 AMI 託管一組 Amazon EC2 實例。該公司現有的架構包括以下內容:-帶有私有子網和公有子網的 VPC,以及一個 NAT 網關。
A. 在 EC2 實例羣上安裝並配置 EC2 Instance Connect。刪除 EC2 實例上允許端口 22 上的入站 TCP 的所有安全組規則。建議工程師使用 EC2 Instance Connect CLI 遠程訪問實例。
B. 更新 EC2 安全組,使其只允許端口 22 上的 TCP 入站到工程師設備的 IP 地址。在所有 EC2 實例上安裝 Amazon CloudWatch 代理,並將操作系統審計日誌發送到 CloudWatch 日誌。
C. 更新 EC2 安全組,使其只允許端口 22 上的入站 TCP 訪問工程師設備的 IP 地址。爲 EC2 安全組資源更改啓用 AWS 配置。啓用 AWS Firewall Manager 並應用可自動修復規則更改的安全組策略。
D. 建一個 IAM 角色,並附加 AmazonSSMManagedInstanceCore 受管策略。將 IAM 角色附加到所有 EC2 實例。刪除 EC2 實例所附的允許端口 22 上的入站 TCP 的所有安全組規則。讓工程師爲其設備安裝 AWS 系統管理器會話管理器插件,並使用系統管理器的 start-session API 調用遠程訪問實例。
查看答案
正確答案: D
問題 #15
某公司正在運行一個使用 Amazon ElastiCache for Redis 集羣作爲緩存層的應用程序。最近的一次安全審計顯示,該公司已爲 ElastiCache 配置了靜態加密。但是,該公司沒有配置 ElastiCache 在傳輸過程中使用加密。此外,用戶可以在沒有身份驗證的情況下訪問緩存。解決方案架構師必須做出更改,要求用戶進行身份驗證,並確保公司使用端到端加密。
A. 建一個 AUTH 令牌。將令牌作爲加密參數存儲在 AWS 系統管理器參數存儲中。使用 AUTH 創建新羣集,並配置傳輸中加密。更新應用程序,以便在必要時從參數存儲中檢索 AUTH 令牌,並使用 AUTH 令牌進行身份驗證。
B. 創建 AUTH 令牌。將令牌存儲在 AWS Secrets Manager 中。配置現有羣集以使用 AUTH 令牌,並配置傳輸中加密。更新應用程序,以便在必要時從 Secrets Manager 中檢索 AUTH 令牌,並使用 AUTH 令牌進行身份驗證。
C. 創建 SSL 證書。在 AWS Secrets Manager 中存儲證書。創建新羣集,並配置傳輸中加密。更新應用程序,以便在必要時從 Secrets Manager 中檢索 SSL 證書,並使用證書進行身份驗證。
D. 創建 SSL 證書。將證書作爲加密的高級參數存儲在 AWS 系統管理器參數存儲中。更新現有羣集,以配置傳輸中加密。更新應用程序,以便在必要時從參數存儲中檢索 SSL 證書,並使用該證書進行身份驗證。
查看答案
正確答案: B
問題 #16
某公司有五個開發團隊,每個團隊都創建了五個 AWS 賬戶,用於開發和託管應用程序。爲了跟蹤支出,開發團隊每月登錄每個賬戶,從 AWS 計費和成本管理控制臺記錄當前成本,並將信息提供給公司的財務團隊。該公司有嚴格的合規性要求,需要確保只在美國的 AWS 區域創建資源。但是,有些資源是在其他地區創建的。
A. 使用 OrganizationAccountAccessRole IAM 角色在每個成員賬戶中創建只讀訪問的新 IAM 策略。在每個成員賬戶中的 IAM 策略和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 策略獲取訪問權限。
B. 用 OrganizationAccountAccessRole IAM 角色在每個成員賬戶中創建只讀訪問權限的新 IAM 角色。在每個成員賬戶中的 IAM 角色和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 角色獲取訪問權限。
C. 求安全團隊使用 AWS 安全令牌服務 (AWS STS) 從安全賬戶調用管理賬戶中 OrganizationAccountAccessRole IAM 角色的 AssumeRole API。D
查看答案
正確答案: BDE
問題 #17
對一家公司的無服務器應用程序進行外部審計時,發現 IAM 策略授予了過多權限。這些策略附加到該公司的 AWS Lambda 執行角色。該公司的數百個 Lambda 函數擁有廣泛的訪問權限,如完全訪問亞馬遜 S3 存儲桶和亞馬遜 DynamoDB 表。公司希望每個函數隻擁有完成其任務所需的最低權限。
A. 設置 Amazon CodeGuru 以配置 Lambda 函數並搜索 AWS API 調用。爲每個 Lambda 函數創建所需的 API 調用和資源清單。爲每個 Lambda 功能創建新的 IAM 訪問策略。審核新策略,確保它們符合公司的業務要求。
B. 打開 AWS 賬戶的 AWS CloudTrail 日誌。使用 AWS Identity and Access Management Access Analyzer 根據 CloudTrail 日誌中記錄的活動生成 IAM 訪問策略。檢查生成的策略,確保它們符合公司的業務要求。
C. 打開 AWS 賬戶的 AWS CloudTrail 日誌。創建一個腳本來解析 CloudTrail 日誌,按 Lambda 執行角色搜索 AWS API 調用,並創建一份摘要報告。查看報告。創建 IAM 訪問策略,爲每個 Lambda 功能提供更嚴格的權限。
D. 打開 AWS 賬戶的 AWS CloudTrail 日誌。將 CloudTrail 日誌導出到 Amazon S3。使用 Amazon EMR 處理 Amazon S3 中的 CloudTrail 日誌,並生成每個執行角色所使用 API 調用和資源的報告。爲每個角色創建新的 IAM 訪問策略。將生成的角色導出到 S3 存儲桶。審核生成的策略,確保它們符合公司的業務要求。
查看答案
正確答案: B
問題 #18
某公司使用在單個亞馬遜 EC2 實例上運行的 Grafana 數據可視化解決方案來監控公司 AWS 工作負載的健康狀況。該公司投入了大量時間和精力來創建公司希望保留的儀錶盤。這些儀錶盤需要高度可用,不能宕機超過 10 分鐘。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 遷移到 Amazon CloudWatch 面板。重新創建儀錶盤以匹配現有的 Grafana 儀錶盤。儘可能使用自動儀錶盤。
B. 創建 Amazon Managed Grafana 工作區。配置新的 Amazon CloudWatch 數據源。從現有 Grafana 實例導出儀錶盤。將儀錶盤導入新工作區。
C. 建預裝 Grafana 的 AMI。將現有儀錶盤存儲在 Amazon Elastic File System (Amazon EFS) 中。創建一個使用新 AMI 的自動擴展組。將自動擴展組的最小實例數、所需實例數和最大實例數設置爲 1。創建一個應用程序負載平衡器,爲至少兩個可用區提供服務。
D. 置 AWS 備份,每小時備份一次運行 Grafana 的 EC2 實例。需要時從備用可用區中的最新快照恢復 EC2 實例。
查看答案
正確答案: B
問題 #19
一家大型公司在 VPC 中運行工作負載,這些 VPC 部署在數百個 AWS 賬戶中。每個 VPC 由跨越多個可用區的公共子網和私有子網組成。NAT 網關部署在公共子網中,允許從私有子網向外連接到互聯網。輻條 VPC 中的所有私有子網都必須通過出口 VPC 將流量路由到互聯網。解決方案架構師已經部署了
A. 使用 AWS Firewall Manager 創建一個安全組和安全組策略,以拒絕來自 IP 地址的訪問。
B. 使用基於速率的規則創建 AWS WAF Web ACL,並將規則操作設置爲阻止。將網絡 ACL 連接到 AL
C. 使用 AWS Firewall Manager 創建一個安全組和安全組策略,只允許訪問特定的 CIDR 範圍。
D. 創建帶有 IP 集匹配規則的 AWS WAF Web ACL,並將規則操作設置爲阻止。將 Web ACL 連接到 ALB。
查看答案
正確答案: B
問題 #20
一家在全球設有辦事處的公司擁有一個連接到單個 AWS 區域的 1 Gbps AWS Direct Connect 連接。該公司的內部網絡使用該連接與 AWS 雲中的公司資源進行通信。解決方案架構師必須實施一個解決方案,在同一區域添加一個冗餘的直接連接連接。解決方案還必須通過同一對直接連接提供與其他區域的連接。
A. 提供直接連接網關。從現有連接中刪除現有專用虛擬接口。創建第二個直接連接連接。在每個連接上創建一個新的專用虛擬接口,並將兩個專用虛擬接口連接到直接連接網關。將直接連接網關連接到單一 VPC。
B. 保留現有專用虛擬接口。創建第二個直接連接連接。在新連接上創建一個新的專用虛擬接口,並將新的專用虛擬接口連接到單一 VPC。
C. 保留現有專用虛擬接口。創建第二個直接連接連接。在新連接上創建一個新的公共虛擬接口,並將新的公共虛擬接口連接到單個 VP
D. 提供一個中轉網關。從現有連接中刪除現有專用虛擬接口。創建第二個直接連接連接。在每個連接上創建一個新的專用虛擬接口,並將兩個專用虛擬接口連接到中轉網關。將中轉網關與單一 VPC 關聯。
查看答案
正確答案: A
問題 #21
某公司在 AWS 雲中運行一個物聯網應用程序。該公司擁有數百萬個傳感器,從美國的房屋中收集數據。傳感器使用 MQTT 協議連接並向自定義 MQTT 代理髮送數據。MQTT 代理將數據存儲在單個亞馬遜 EC2 實例上。傳感器通過名爲 iot.example.com 的域連接到代理。公司使用 Amazon Route 53 作爲 DNS 服務。公司將數據存儲在亞馬遜 DynamoDB 中。
A. 爲 MQTT 代理創建應用程序負載平衡器 (ALB) 和自動擴展組。使用自動擴展組作爲 ALB 的目標。將 Route 53 中的 DNS 記錄更新爲別名記錄。將別名記錄指向 ALB。使用 MQTT 代理存儲數據。
B. 設置 AWS IoT Core 以接收傳感器數據。創建並配置自定義域以連接 AWS IoT Core。更新 Route 53 中的 DNS 記錄,以指向 AWS IoT Core Data-ATS 端點。配置 AWS IoT 規則以存儲數據。
C. 建網絡負載平衡器(NLB)。將 MQTT 代理設置爲目標。創建 AWS Global Accelerator 加速器。將 NLB 設置爲加速器的端點。將 Route 53 中的 DNS 記錄更新爲多值應答記錄。將全局加速器 IP 地址設置爲值。使用 MQTT 代理存儲數據。
D. 設置 AWS IoT Greengrass 以接收傳感器數據。更新 Route 53 中的 DNS 記錄,使其指向 AWS IoT Greengrass 端點。配置 AWS IoT 規則,調用 AWS Lambda 函數來存儲數據。
查看答案
正確答案: B
問題 #22
一家公司由兩個獨立的業務單位組成。每個業務部門在 AWS 組織中的一個組織內都有自己的 AWS 賬戶。業務部門之間經常共享敏感文檔。爲方便共享,公司在每個賬戶中創建了一個 Amazon S3 存儲桶,並在 S3 存儲桶之間配置了低路複製。最近,安全審計發現兩個 S3 存儲桶都沒有啓用靜態加密。公司政策要求
A. 在兩個 S3 存儲桶上打開 SSE-S3。使用 S3 批量操作複製並加密同一位置的對象。
B. 在每個賬戶中創建一個 AWS 密鑰管理服務 (AWS KMS) 密鑰。使用 AWS 賬戶中相應的 KMS 密鑰,在每個 S3 存儲桶上打開使用 AWS KMS 密鑰的服務器端加密 (SSE-KMS)。使用 AWS CLI 中的 S3 複製命令加密現有對象。
C. 在兩個 S3 存儲桶上打開 SSE-S3。在 AWS CLI 中使用 S3 複製命令加密現有對象。
D. 在每個賬戶中創建一個 AWS 密鑰管理服務 (AWS KMS) 密鑰。通過使用 AWS 賬戶中相應的 KMS 密鑰,在每個 S3 存儲桶上開啓使用 AWS KMS 密鑰的服務器端加密(SSE-KMS)。使用 S3 批量操作將對象複製到同一位置。
查看答案
正確答案: A
問題 #23
某公司在名爲 Source 的 AWS 賬戶中擁有應用程序。該賬戶屬於 AWS 組織中的一個組織。其中一個應用程序使用 AWS Lambda 函數,並將庫存數據存儲在 Amazon Aurora 數據庫中。該應用程序通過使用部署包來部署 Lambda 函數。公司已爲 Aurora 配置了自動備份。公司希望將 Lambda 功能和 Aurora 數據庫遷移到名爲 Target 的新 AWS 賬戶。應用程序處理關鍵
A. 將數據處理腳本遷移到 AWS Lambda 函數。當公司上傳對象時,使用 S3 事件通知調用 Lambda 函數來處理對象。
B. 創建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。配置 Amazon S3 以向 SQS 隊列發送事件通知。創建 EC2 自動擴展組,最小規模爲一個實例。更新數據處理腳本以輪詢 SQS 隊列。處理 SQS 消息標識的 S3 對象。
C. 將數據處理腳本遷移到容器映像中。在 EC2 實例上運行數據處理容器。配置容器以輪詢 S3 桶以獲取新對象並處理生成的對象。
D. 數據處理腳本遷移到在 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS) 上運行的容器映像。創建一個 AWS Lambda 函數,當容器處理文件時調用 Fargate RunTaskAPI 操作。使用 S3 事件通知調用 Lambda 函數。
查看答案
正確答案: B
問題 #24
一家數字營銷公司擁有多個 AWS 賬戶,分別屬於不同的團隊。創意團隊在其 AWS 賬戶中使用 Amazon S3 存儲桶來安全存儲用作公司營銷活動內容的圖像和媒體文件。創意團隊希望與戰略團隊共享 S3 存儲桶,以便戰略團隊可以查看對象。解決方案架構師在戰略賬戶中創建了一個名爲 strategy_reviewer 的 IAM 角色。解決方案架構師還設置了一個
A. 使用定時的 AWS Snowball Edge 設備將測序數據傳輸到 AWS。當 AWS 收到 Snowball Edge 設備並將數據加載到 Amazon S3 時,使用 S3 事件觸發 AWS Lambda 函數來處理數據。
B. 使用 AWS 數據管道將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發亞馬遜 EC2 自動擴展組,以啓動運行 Docker 容器的自定義 AMI EC2 實例來處理數據。
C. 用 AWS DataSync 將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發 AWS Lambda 函數,啓動 AWS Step Functions 工作流。將 Docker 映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中,並觸發 AWS Batch 運行容器和處理測序數據。
D. 使用 AWS Storage Gateway 文件網關將測序數據傳輸到 Amazon S3。使用 S3 事件觸發 AWS 批處理作業,該作業在運行 Docker 容器的 Amazon EC2 實例上執行,以處理數據。
查看答案
正確答案: ACF
問題 #25
一家公司需要爲其電子商務網站構建災難恢復 (DR) 解決方案。網絡應用程序託管在一組 t3.large Amazon EC2 實例上,並使用 Amazon RDS for MySQL DB 實例。在發生災難時,網絡應用程序必須以 30 秒的 RPO 和 10 分鐘的 RTO 故障切換到輔助環境。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用基礎架構即代碼 (IaC) 在災難恢復區域配置新的基礎架構。爲 DB 實例創建跨區域讀取副本。在 AWS 備份中設置備份計劃,爲 EC2 實例和 DB 實例創建跨區域備份。創建一個 cron 表達式,每 30 秒將 EC2 實例和 DB 實例備份到災難恢復區域。從最新的 EC2 備份恢復 EC2 實例。使用 Amazon Route 53 地理定位路由策略,在發生災難時自動故障切換到災難恢復區域。
B. 使用基礎架構即代碼 (IaC) 在災難恢復區域配置新的基礎架構。爲數據庫實例創建跨區域讀取副本。設置 AWS 彈性災難恢復,將 EC2 實例持續複製到災難恢復區域。在災難恢復區域以最小容量運行 EC2 實例。使用 Amazon Route 53 故障轉移路由策略,以便在發生災難時自動故障轉移到災難恢復區域。增加自動擴展組的所需容量。
C. 在 AWS 備份中設置備份計劃,爲 EC2 實例和 DB 實例創建跨區域備份。創建一個 cron 表達式,每 30 秒將 EC2 實例和 DB 實例備份到災難恢復區域。使用基礎設施即代碼 (IaC) 在災難恢復區域配置新的基礎設施。在新實例上手動恢復備份數據。使用 Amazon Route 53 簡單路由策略,在發生災難時自動故障切換到災難恢復區域。
D. 使用基礎設施即代碼 (IaC) 在災難恢復區域配置新的基礎設施。創建 Amazon Aurora 全局數據庫。設置 AWS 彈性災難恢復,以將 EC2 實例持續複製到災難恢復區域。在災難恢復區域滿負荷運行 EC2 實例的自動擴展組。使用 Amazon Route 53 故障轉移路由策略,以便在發生災難時自動故障轉移到災難恢復區域。
查看答案
正確答案: B
問題 #26
某公司正在 AWS 雲中運行一個應用程序。該應用程序在 Amazon Elastic Container Service(Amazon ECS)集羣的容器上運行。ECS 任務使用 Fargate 啓動類型。應用程序的數據是關係型數據,存儲在 Amazon Aurora MySQL 中。爲滿足監管要求,應用程序必須能夠在應用程序發生故障時恢復到單獨的 AWS 區域。哪種解決方案能以最少的成本滿足這些要求?
A. rovision an Aurora Replica in a different Region
B. 設置 AWS DataSync 以將數據持續複製到不同的區域。
C. 設置 AWS 數據庫遷移服務(AWS DMS),將數據持續複製到不同的區域。
D. 用 Amazon Data Lifecycle Manager (Amazon DLM) 每 5 分鐘安排一次快照。
查看答案
正確答案: A
問題 #27
某公司正在內部數據中心運行一個基於網絡的雙層應用程序。應用層由運行有狀態應用的單個服務器組成。該應用程序連接到在另一臺服務器上運行的 PostgreSQL 數據庫。該應用程序的用戶羣預計將大幅增長,因此公司正在將應用程序和數據庫遷移到 AWS。該解決方案將使用 Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling 和 Elastic Load Balancing。
A. 啓用 Aurora 複製的 Aurora 自動擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
B. 爲極光寫入器啓用極光自動擴展。使用啓用了循環路由算法和粘性會話的應用程序負載平衡器。
C. 用 Aurora 複製的 Aurora 自動擴展。使用啓用了循環路由和粘性會話的應用程序負載平衡器。
D. Aurora 編寫程序啓用 Aurora 擴展。使用具有最少未處理請求路由算法和啓用粘性會話的網絡負載平衡器。
查看答案
正確答案: C
問題 #28
一家公司希望將一個多層網絡應用程序容器化,並將該應用程序從內部部署數據中心遷移到 AWS。該應用程序包括網絡、應用程序和數據庫層。公司需要使應用程序具有容錯性和可擴展性。一些頻繁訪問的數據必須始終在應用服務器上可用。前端 Web 服務器需要會話持久性,並且必須擴展以滿足流量的增加。
A. 在 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS) 上運行應用程序。使用亞馬遜彈性文件系統(Amazon EFS)處理網絡層和應用層之間頻繁訪問的數據。將前端網絡服務器會話數據存儲在亞馬遜簡單隊列服務(Amazon SQS)中。
B. 在 Amazon EC2 上的 Amazon Elastic Container Service (Amazon ECS) 上運行應用程序。使用 Amazon ElastiCache for Redis 緩存前端網絡服務器會話數據。在分布於多個可用區的 EC2 實例上使用具有多附件功能的 Amazon Elastic Block Store (Amazon EBS)。
C. 在 Amazon Elastic Kubernetes Service (Amazon EKS) 上運行應用程序。配置 Amazon EKS 以使用託管節點組。使用 ReplicaSets 運行網絡服務器和應用程序。創建 Amazon Elastic File System (Amazon EFS) 文件系統。在所有 EKS pod 中掛載 EFS 文件系統,以存儲前端網絡服務器會話數據。
D. Amazon Elastic Kubernetes Service (Amazon EKS) 上部署應用程序。配置 Amazon EKS 以使用受管節點組。在 EKS 集羣中將網絡服務器和應用程序作爲 Kubernetes 部署運行。將前端網絡服務器會話數據存儲在 Amazon DynamoDB 表中。創建一個 Amazon Elastic File System (Amazon EFS) 卷,所有應用程序都將在部署時加載該卷。
查看答案
正確答案: D
問題 #29
一家公司在 AWS 雲中運行一個處理引擎。該引擎處理來自物流中心的環境數據,計算可持續發展指數。該公司在歐洲各地的物流中心擁有數百萬臺設備。這些設備通過 RESTful API 向處理引擎發送信息。公司必須實施一個解決方案,處理設備發送到處理引擎的所有數據。數據丟失是不可接受的。
A. 爲 RESTful API 創建應用程序負載平衡器 (ALB)。創建亞馬遜簡單隊列服務 (Amazon SQS) 隊列。爲 ALB 創建監聽器和目標組 將 SQS 隊列添加爲目標。使用在 Amazon Elastic Container Service (Amazon ECS) 中運行的、具有 Fargate 啓動類型的容器來處理隊列中的消息。
B. 建一個實現 RESTful API 的 Amazon API Gateway HTTP API。創建一個亞馬遜簡單隊列服務 (Amazon SQS) 隊列。創建與 SQS 隊列集成的 API Gateway 服務。創建一個 AWS Lambda 函數來處理 SQS 隊列中的消息。
C. 建一個實現 RESTful API 的 Amazon API Gateway REST API。在自動擴展組中創建一組 Amazon EC2 實例。創建 API Gateway 自動擴展組代理集成。使用 EC2 實例處理傳入數據。
D. 爲 RESTful API 創建 Amazon CloudFront 分發。在 Amazon Kinesis Data Streams 中創建數據流。將數據流設置爲分發的原點。創建一個 AWS Lambda 函數來消費和處理數據流中的數據。
查看答案
正確答案: B
問題 #30
某公司擁有多個 AWS 賬戶。一個開發團隊正在爲雲治理和修複流程構建一個自動化框架。該自動化框架在一個集中賬戶中使用 AWS Lambda 函數。解決方案架構師必須實施最小權限策略,允許 Lambda 功能在公司的每個 AWS 賬戶中運行。(選擇兩個)。
A. 部署一個包含 AMI 的 CI/CD 管道,其中包含應用程序及其配置。通過替換 Amazon EC2 實例來部署應用程序。
B. 定 AWS Elastic Beanstalk 在輔助環境中作爲應用程序 CI/CD 管道的部署目標。要進行部署,請交換暫存和生產環境 URL。
C. 用 AWS 系統管理器爲每次部署重新配置基礎架構。更新 Amazon EC2 用戶數據,從 Amazon S3 提取最新的代碼工件,並使用 Amazon Route 53 加權路由指向新環境。
D. 用預構建的 AMI 作爲自動擴展事件的一部分推出應用程序更新。在部署事件期間,使用新版本的 AMI 添加實例,並逐步淘汰使用先前 AMI 版本和已配置終止策略的所有實例。
查看答案
正確答案: AB
問題 #31
一家公司需要從一個中心位置爲多個部門創建和管理多個 AWS 賬戶。安全團隊需要從自己的 AWS 賬戶對所有賬戶進行只讀訪問。該公司正在使用 AWS 組織,並爲安全團隊創建了一個賬戶。解決方案架構師應如何滿足這些要求?
A. 出口 VPC 和發言 VPC 之間創建對等連接。配置所需的路由,允許訪問互聯網。
B. 創建一個中轉網關,並與現有 AWS 賬戶共享。將現有 VPC 附加到中轉網關。配置所需的路由,允許訪問互聯網。
C. 在每個賬戶中創建一個中轉網關。將 NAT 網關連接到中轉網關。配置所需的路由,允許訪問互聯網。
D. 在出口 VPC 和發言 VPC 之間創建 AWS PrivateLink 連接。配置所需的路由,允許訪問互聯網。
查看答案
正確答案: B
問題 #32
一家企業公司希望允許其開發人員通過 AWS Marketplace 購買第三方軟件。該公司使用已啓用全部功能的 AWS 組織帳戶結構,並在每個組織單位 (OU) 中都有一個共享服務帳戶,供採購經理使用。採購團隊的政策規定,開發人員只能從批准的列表中獲取第三方軟件,並使用 AWS Marketplace 中的 "私有市場 "來實現這一要求。採購團隊
A. 每個應受限制的 AWS 服務創建明確的拒絕聲明。
B. 從開發人員賬戶的 OU 中刪除 FullAWSAccess SCP。
C. 改 FullAWSAccess SCP,明確拒絕所有服務。
D. 使用通配符在 SCP 末尾添加明確的拒絕語句。
查看答案
正確答案: C
問題 #33
一家公司正在使用 Amazon Connect 構建呼叫中心。公司的運營團隊正在制定跨 AWS 區域的災難恢復 (DR) 策略。該呼叫中心有數十個聯絡流、數百個用戶和數十個聲稱的電話號碼。哪種解決方案能以最低的 RTO 提供災難恢復?
A. 創建一個 AWS Lambda 函數來檢查 Amazon Connect 實例的可用性,並在出現不可用的情況下向運營團隊發送通知。創建一個 Amazon EventBridge 規則,每 5 分鐘調用一次 Lambda 函數。發出通知後,指示運營團隊使用 AWS 管理控制臺在第二個區域配置新的 Amazon Connect 實例。使用 AWS CloudFormation 模板部署聯繫流、用戶和聲稱的電話號碼。
B. rovision a new Amazon Connect instance with all existing users in a second Region
C. rovision a new Amazon Connect instance with all existing contact flows and claimed phone numbers in a second Region
D. rovision a new Amazon Connect instance with all existing users and contact flows in a second Region
查看答案
正確答案: D
問題 #34
一家出版公司的設計團隊在更新電子商務網絡應用程序使用的圖標和其他靜態資產。該公司從公司生產賬戶託管的 Amazon S3 存儲桶中提供圖標和資產。在設計團隊測試了開發賬戶中的靜態資產後,設計團隊需要將資產加載到生產賬戶中的 S3 存儲桶中。解決方案架構師必須
A. 創建一個新的 Elastic Beanstalk 應用程序。選擇負載平衡環境類型。選擇所有可用區。添加一條 Scale-out 規則,如果最大 CPU 利用率超過 85%,將運行 5 分鐘。
B. 創建第二個 Elastic Beanstalk 環境。應用流量分割部署策略。在 5 分鐘內平均 CPU 利用率超過 85% 的情況下,指定將一定比例的傳入流量導向新環境。
C. 修改現有環境的容量配置,以使用負載平衡環境類型。選擇所有可用區。添加一個擴展規則,如果平均 CPU 利用率超過 85%,將運行 5 分鐘。
D. 選擇帶有負載平衡選項的重建環境操作。選擇可用區。添加一條擴展規則,如果 CPU 利用率總和超過 85%,將運行 5 分鐘。
查看答案
正確答案: ACE
問題 #35
某公司在 AWS 上運行一個應用程序。該公司從多個不同來源收集數據。公司使用專有算法執行數據轉換和聚合。公司執行 ETL 流程後,將結果存儲在 Amazon Redshift 表中。公司將這些數據出售給其他公司。公司以文件形式從 Amazon Redshift 表中下載數據,並通過 FTP 將文件傳輸給多個數據客戶。數據客戶數量的增長標誌着
A. 使用 AWS Data Exchange for API 與客戶共享數據。配置訂閱驗證。在生產數據的公司的 AWS 賬戶中,創建與 Amazon Redshift 集成的 Amazon API Gateway Data API 服務。要求數據客戶訂閱數據產品。
B. 在生成數據的公司的 AWS 賬戶中,通過將 AWS Data Exchange 連接到 Redshift 集羣來創建 AWS Data Exchange 數據共享。配置訂閱驗證。要求數據客戶訂閱數據產品。
C. 定期將數據從 Amazon Redshift 表下載到 Amazon S3 存儲桶。使用 AWS Data Exchange for S3 與客戶共享數據。配置訂閱驗證。要求數據客戶訂閱數據產品。
D. 在 AWS Data Exchange 上將 Amazon Redshift 數據發布爲開放數據。要求客戶訂閱 AWS Data Exchange 中的數據產品。在生產數據的公司的 AWS 賬戶中,爲 Amazon Redshift 表附加基於 IAM 資源的策略,以只允許經過驗證的 AWS 賬戶訪問。
查看答案
正確答案: B
問題 #36
一家大型移動遊戲公司已成功將其所有內部部署基礎架構遷移到 AWS 雲。解決方案架構師正在審查環境,以確保環境是按照設計構建的,並且其運行符合 "良好架構框架"。在成本資源管理器中審查以前的每月成本時,解決方案架構師注意到,幾個大型實例類型的創建和隨後的終止在成本中所佔比例很高。解決方案架構師
A. 在 AWS 配置中創建期望實例類型管理規則。用允許的實例類型配置該規則。將該規則附加到每次啓動新 EC2 實例時運行的事件中。
B. 在 EC2 控制臺中創建一個啓動模板,指定允許使用的實例類型。將啓動模板分配給開發人員的 IAM 賬戶。
C. 建新的 IAM 策略。指定允許的實例類型。將該策略附加到一個 IAM 組,該組包含開發人員的 IAM 賬戶
D. 使用 EC2 映像生成器爲開發人員創建一個映像管道,並協助他們創建黃金映像。
查看答案
正確答案: C
問題 #37
某公司正在將一個應用程序遷移到 AWS。公司希望在遷移過程中儘可能使用完全託管的服務。該公司需要在應用程序中存儲大型重要文件,要求如下:1. 數據必須具有高度的持久性和可用性2.數據在靜態和傳輸過程中必須始終加密3.加密密鑰必須由公司管理,並定期輪換。解決方案架構師應推薦以下哪種解決方案?
A. 以文件網關模式將存儲網關部署到 AWS。使用 AWS KMS 密鑰對 Amazon EBS 卷加密,以加密存儲網關卷。
B. 使用帶有桶策略的 Amazon S3,對桶的連接強制執行 HTTPS,並對對象加密強制執行服務器端加密和 AWS KMS。
C. 用帶 SSL 的 Amazon DynamoDB 連接到 DynamoDB。使用 AWS KMS 密鑰加密靜態 DynamoDB 對象。
D. 署附帶 Amazon EBS 卷的實例來存儲這些數據。使用 AWS KMS 密鑰對 EBS 卷加密,以加密數據。
查看答案
正確答案: B
問題 #38
一家公司最近通過使用重平臺策略完成了從內部部署數據中心向 AWS 雲的遷移。其中一臺遷移服務器正在運行一個關鍵應用程序所依賴的傳統簡單郵件傳輸協議(SMTP)服務。該應用程序向公司客戶發送向外電子郵件。傳統 SMTP 服務器不支持 TLS 加密,並使用 TCP 端口 25。該應用程序只能使用 SMTP。
A. 配置應用程序,以便使用 TLS Wrapper 連接到 Amazon SES。創建具有 ses:SendEmail 和 ses:SendRawEmail 權限的 IAM 角色。將 IAM 角色附加到 Amazon EC2 實例。
B. 置應用程序以使用 STARTTLS 連接 Amazon SES。獲取 Amazon SES SMTP 憑據。使用憑據與 Amazon SES 進行身份驗證。
C. 配置應用程序以使用 SES API 發送電子郵件。創建一個具有 ses:SendEmail 和 ses:SendRawEmail 權限的 IAM 角色。將 IAM 角色用作 Amazon SES 的服務角色。
D. 置應用程序以使用 AWS SDK 發送電子郵件。爲 Amazon SES 創建 IAM 用戶。生成 API 訪問密鑰。使用訪問密鑰與 Amazon SES 進行身份驗證。
查看答案
正確答案: B
問題 #39
某公司計劃存儲大量歸檔文件,並通過企業內部網向員工提供這些文件。員工將通過連接到 VPC 的客戶端 VPN 服務訪問該系統。公司存儲的文件是其他物理介質上的數據副本。請求數量較少。公司並不關心可用性和檢索速度。
A. 創建一個 Amazon S3 存儲桶。將 S3 存儲桶配置爲默認使用 S3 One Zone-Infrequent Access(S3 One Zone-IA)存儲類。爲網站託管配置 S3 存儲桶。創建一個 S3 接口端點。配置 S3 存儲桶,使其只允許通過該端點進行訪問。
B. 啓動運行網絡服務器的 Amazon EC2 實例。在 EFS One Zone-Infrequent Access(EFS One Zone-IA)存儲類中附加 Amazon Elastic File System(Amazon EFS)文件系統以存儲存檔數據 配置實例安全組,以只允許從專用網絡訪問。
C. 啓動運行 Web 服務器的 Amazon EC2 實例 附加 Amazon Elastic Block Store (Amazon EBS) 卷以存儲存檔數據。使用 Cold HDD (sc1) 卷類型。配置實例安全組,只允許從專用網絡訪問。
D. 創建一個 Amazon S3 存儲桶。將 S3 存儲桶配置爲默認使用 S3 Glacier 深度存檔存儲類。爲網站託管配置 S3 存儲桶。創建一個 S3 接口端點。配置 S3 存儲桶,使其只允許通過該端點進行訪問。
查看答案
正確答案: A
問題 #40
Example Corp. 有一個內部部署數據中心和一個名爲 VPC A 的 VPC。AWS 賬戶中名爲 VPC A 的 VPC。內部網絡通過 AWS Site-To-Site VPN 連接到 VPC A。內部服務器可以正確訪問 VPC
A. xample 公司剛剛收購了 AnyCompany 公司,該公司有一個名爲 VPC B 的 VPC。Example Corp
B.
C.
D.
E.
查看答案
正確答案: A
問題 #41
某公司正在 Windows 文件服務器上存儲數據。該公司將部分基於 Windows 的工作負載遷移到 AWS,並需要在雲中的文件系統上提供數據。公司已經在內部網絡和 AWS 之間建立了 AWS Direct Connect 連接。公司應該使用哪種數據遷移策略?
A. 使用 AWS Storage Gateway 中的文件網關選項替換現有 Windows 文件服務器,並將現有文件共享指向新文件網關。
B. 使用 AWS DataSync 安排每日任務,在內部部署 Windows 文件服務器和 Amazon FSx 之間複製數據。
C. 用 AWS 數據管道安排每日任務,在內部部署 Windows 文件服務器和 Amazon Elastic File System (Amazon EFS) 之間複製數據。
D. 用 AWS DataSync 安排每日任務,在內部部署 Windows 文件服務器和 Amazon Elastic File System (Amazon EFS) 之間複製數據。
查看答案
正確答案: B
問題 #42
一家公司希望使用 AWS 爲內部部署的應用程序提供災難恢復。該公司有數百臺基於 Windows 的服務器運行該應用程序。公司的 RTO 爲 15 分鐘,RPO 爲 5 分鐘。解決方案必須支持本機故障轉移和回退功能。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 建 AWS 存儲網關文件網關。安排每日 Windows 服務器備份。將數據保存到 Amazon S3。在災難期間,從備份中恢復內部部署服務器。在故障恢復期間,在 Amazon EC2 實例上運行內部部署服務器。
B. 創建一套 AWS CloudFormation 模板來創建基礎架構。使用 AWS DataSync 將所有數據複製到亞馬遜彈性文件系統(Amazon EFS)。在災難期間,使用 AWS CodePipeline 部署模板以恢復內部部署的服務器。使用 DataSync 備份數據。
C. 創建 AWS 雲開發工具包(AWS CDK)管道,在 AWS 上建立多站點主動活動環境。使用 s3 sync 命令將數據複製到亞馬遜 S3。在災難期間,交換 DNS 端點以指向 AWS。使用 s3 sync 命令備份數據。
D. 用 AWS Elastic Disaster Recovery 複製內部服務器。使用 AWS DataSync 將數據複製到 Amazon FSx for Windows File Server 文件系統。將文件系統掛載到 AWS 服務器。發生災難時,將內部部署服務器故障切換到 AWS。使用 "彈性災難恢復",故障備份到新的或現有的服務器。
查看答案
正確答案: D
問題 #43
一家視頻流媒體公司最近推出了一款用於視頻共享的移動應用程序。該應用程序將各種文件上傳到 us-east-1 區域的亞馬遜 S3 存儲桶中。從澳大利亞訪問該應用程序的用戶遇到了上傳時間過長的問題。這些用戶有時無法完全上傳文件。解決方案架構師必須提高應用程序的上傳性能。(選擇兩個)。
A. 創建一個 Amazon Aurora MySQL Serverless v1 DB 實例。將 RDS DB 實例遷移到 Aurora Serverless v1 DB 實例。更新應用程序中的連接設置,以指向 Aurora 閱讀器端點。
B. 創建 RDS 代理。將現有 RDS 端點配置爲目標。更新應用程序中的連接設置,使其指向 RDS 代理端點。
C. 創建一個雙節點 Amazon Aurora MySQL DB 羣集。將 RDS DB 實例遷移到 Aurora DB 集羣。創建 RDS 代理。將現有 RDS 端點配置爲目標。更新應用程序中的連接設置,以指向 RDS 代理端點。
D. 創建 Amazon S3 存儲桶。使用 AWS 數據庫遷移服務 (AWS DMS) 將數據庫導出到 Amazon S3。配置 Amazon Athena 以將 S3 存儲桶用作數據存儲。爲應用程序安裝最新的開放式數據庫連接 (ODBC) 驅動程序。更新應用程序中的連接設置,以指向 Athena 端點。
查看答案
正確答案: AD
問題 #44
某公司需要構建一個混合 DNS 解決方案。該公司有以下 DNS 解析要求:-內部部署系統應能解析並連接到 cloud.example.com。-所有 VPC 應能解析 cloud.example.com。
A. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中創建 Route 53 入站解析器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
B. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中部署 Amazon EC2 條件轉發器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
C. 將私有託管區域關聯到共享服務 VP 在共享服務 VP 中創建路由 53 出站解析器 將所有 VPC 連接到中轉網關,並在內部部署 DNS 服務器中爲 cloud
D. 將私有託管區域與共享服務 VPC 關聯。在共享服務 VPC 中創建路由 53 入站解析器。將共享服務 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
查看答案
正確答案: A
問題 #45
某公司的一個組織在 AWS 組織中擁有許多 AWS 賬戶。公司在每個 AWS 賬戶的允許列表中都有一組通用的 IP CIDR 範圍,以允許訪問公司內部網絡。每個賬戶內的開發人員負責將新的 IP CIDR 範圍添加到他們的安全組中。安全團隊有自己的 AWS 賬戶。目前
A. 在安全團隊的 AWS 賬戶中設置一個 Amazon Simple Notification Service (Amazon SNS) 主題。在每個 AWS 賬戶中部署一個 AWS Lambda 函數。配置 Lambda 函數,使其在 SNS 主題每次收到消息時運行。配置 Lambda 函數,將 IP 地址作爲輸入,並將其添加到賬戶中的安全組列表中。指示安全小組通過向其 SNS 主題發布消息來分發更改。
B. 組織內的每個 AWS 賬戶中創建新的客戶管理前綴列表。用所有內部 CIDR 範圍填充每個賬戶中的前綴列表。通知每個 AWS 賬戶的所有者允許在其賬戶的安全組中使用新的客戶管理前綴列表 ID。指示安全團隊與每個 AWS 賬戶所有者共享更新。
C. 在安全團隊的 AWS 賬戶中創建一個新的客戶管理前綴列表。用所有內部 CIDR 範圍填充客戶管理的前綴列表。使用 AWS Resource Access Manager 與組織共享客戶管理的前綴列表。通知每個 AWS 賬戶的所有者允許在其安全組中使用新的客戶管理前綴列表 ID。
D. 組織中的每個賬戶創建 IAM 角色。授予更新安全組的權限。在安全團隊的 AWS 賬戶中部署 AWS Lambda 函數。配置 Lambda 函數,將內部 IP 地址列表作爲輸入,在每個組織帳戶中承擔一個角色,並將 IP 地址列表添加到每個帳戶的安全組中。
查看答案
正確答案: C
問題 #46
某公司正在 AWS 雲中運行一個網絡應用程序。該應用程序包括在一組 Amazon EC2 實例上創建的動態內容。EC2 實例在自動擴展組中運行,該組被配置爲應用程序負載平衡器 (ALB) 的目標組。CloudFront 分發將 ALB 用作原點。公司使用 Amazon Route 53 進行 DNS,並創建了 www.example.com 的 A 記錄。
A. rovision a full, secondary application deployment in a different AWS Region
B. 在不同的 AWS 區域提供一個 ALB、一個自動擴展組和 EC2 實例。更新 CloudFront 分發,並爲新的 AL 創建第二個起源 爲兩個起源創建一個起源組。將一個起源配置爲主起源,一個起源配置爲輔助起源。
C. 在不同的 AWS 區域配置自動擴展組和 EC2 實例。在 ALB 中爲新的自動擴展組創建第二個目標。在 ALB 上設置故障轉移路由算法。
D. 在不同的 AWS 區域提供完整的輔助應用程序部署。創建第二個 CloudFront 分發,並將新的應用程序設置添加爲起源。創建一個 AWS Global Accelerator 加速器。將兩個 CloudFront 分發添加爲端點。
查看答案
正確答案: B
問題 #47
一家國際快遞公司在 AWS 上託管了一個快遞管理系統。司機使用該系統上傳送貨確認。確認內容包括收件人的籤名或包裹與收件人的合影。司機的手持設備通過 FTP 將籤名和照片上傳到單個亞馬遜 EC2 實例。每個手持設備都會根據籤入用戶在目錄中保存一個文件,文件名與快遞編號一致。然後,EC2 實例會在以下步驟後爲文件添加元數據
A. 創建現有 EC2 實例的 AMI。在應用程序負載平衡器後面創建 EC2 實例的自動擴展組。配置自動擴展組至少有三個實例。
B. 使用 AWS Transfer Family 創建 FTP 服務器,將文件放入 Amazon Elastic File System (Amazon EFS)。將 EFS 卷掛載到現有 EC2 實例。將 EC2 實例指向文件處理的新路徑。
C. 用 AWS Transfer Family 創建一個 FTP 服務器,將文件放入亞馬遜 S3。通過 Amazon Simple Notification Service (Amazon SNS) 使用 S3 事件通知來調用 AWS Lambda 函數。配置 Lambda 函數以添加元數據並更新交付系統。
D. 更新手持設備,將文件直接放入亞馬遜 S3。通過 Amazon Simple Queue Service (Amazon SQS) 使用 S3 事件通知來調用 AWS Lambda 函數。配置 Lambda 函數以添加元數據並更新交付系統。
查看答案
正確答案: C
問題 #48
一位解決方案架構師正在爲一家公司即將推出的新應用程序設計數據存儲和檢索架構。該應用程序旨在每分鐘從世界各地的設備中獲取數百萬條小記錄。每條記錄的大小不到 4 KB,需要存儲在一個可以低延遲檢索的持久位置。數據是短暫的,公司只需將數據存儲 120 天,之後即可刪除。
A. esign the application to store each incoming record as a single
B. esign the application to store each incoming record in an Amazon DynamoDB table properly configured for the scale
C. esign the application to store each incoming record in a single table in an Amazon RDS MySQL database
D. 計應用程序,在將傳入記錄寫入 Amazon S3 存儲桶之前對其進行批處理。更新對象的元數據以包含批次中的記錄列表,並使用 Amazon S3 元數據搜索功能檢索數據。配置生命周期策略,以便在 120 天后刪除數據。
查看答案
正確答案: B
問題 #49
某公司正在開發一項新服務,該服務將使用靜態端口上的 TCP 進行訪問。解決方案架構師必須確保該服務具有高可用性、跨可用區冗餘,並可使用可公開訪問的 DNS 名稱 my.service.com。該服務必須使用固定地址分配,以便其他公司可以將地址添加到其允許列表中。
A. 創建 Amazon EC2 實例,爲每個實例設置一個彈性 IP 地址。創建網絡負載平衡器 (NLB),並公開靜態 TCP 端口。向 NLB 註冊 EC2 實例。創建名爲 my
B. 爲應用程序創建 Amazon ECS 羣集和服務定義。爲 ECS 羣集創建並分配公共 IP 地址。創建網絡負載平衡器 (NLB) 並公開 TCP 端口。創建一個目標組,並將 ECS 羣集名稱分配給 NL 創建一個名爲 my
C. 爲服務創建 Amazon EC2 實例。爲每個可用區創建一個彈性 IP 地址。創建網絡負載平衡器 (NLB),並公開分配的 TCP 端口。爲每個可用區的 NLB 分配彈性 IP 地址。創建目標組並向 NLB 註冊 EC2 實例。創建名爲 my
D. 應用程序創建 Amazon ECS 羣集和服務定義。爲羣集中的每臺主機創建並分配公共 IP 地址。創建應用程序負載平衡器 (ALB) 並公開靜態 TCP 端口。創建目標組,並將 ECS 服務定義名稱分配給 ALB。創建一個新的 CNAME 記錄集,並將公共 IP 地址關聯到記錄集。向其他公司提供 Amazon EC2 實例的彈性 IP 地址,以便添加到它們的允許列表中。
查看答案
正確答案: C
問題 #50
某公司正在一個 AWS 賬戶中運行多個工作負載。公司的一項新政策規定,工程師只能調配已批准的資源,並且工程師必須使用 AWS CloudFormation 來調配這些資源。解決方案架構師需要創建一個解決方案,以便對工程師用於訪問的 IAM 角色執行新的限制。
A. 將包含已批准資源的 AWS CloudFormation 模板上傳到 Amazon S3 存儲桶。更新工程師 IAM 角色的 IAM 策略,只允許訪問 Amazon S3 和 AWS CloudFormation。使用 AWS CloudFormation 模板調配資源。
B. 新工程師 IAM 角色的 IAM 策略,將權限設置爲只允許調配已批准的資源和 AWS CloudFormation。使用 AWS CloudFormation 模板創建包含已批准資源的堆棧。
C. 新工程師 IAM 角色的 IAM 策略,只允許 AWS CloudFormation 操作。創建一個新的 IAM 策略,允許調配已批准的資源,並將該策略分配給一個新的 IAM 服務角色。在堆棧創建過程中將 IAM 服務角色分配給 AWS CloudFormation。
D. 在 AWS CloudFormation 堆棧中供應資源。更新工程師 IAM 角色的 IAM 策略,只允許訪問他們自己的 AWS CloudFormation 堆棧。
查看答案
正確答案: C
問題 #51
某公司正在運行一個關鍵應用程序,該應用程序使用 Amazon RDS for MySQL 數據庫存儲數據。最近的一次 RDS 數據庫故障切換測試導致應用程序中斷 40 秒。解決方案架構師需要設計一個解決方案,將中斷時間縮短到 20 秒以內。解決方案架構師應採取哪些步驟組合來滿足這些要求?(請選擇三個)。
A. 戶應向合作夥伴公司提供 AWS 賬戶訪問密鑰,以便登錄並執行所需任務。
B. 客戶應創建一個 IAM 用戶,並爲 IAM 用戶分配所需的權限。然後,客戶應向合作夥伴公司提供登錄和執行所需任務的憑證。
C. 戶應創建一個 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問權限以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN)。
D. 戶應創建 IAM 角色,並爲 IAM 角色分配所需的權限。然後,合作夥伴公司在請求訪問以執行所需任務時,應使用 IAM 角色的亞馬遜資源名稱 (ARN),包括 IAM 角色信任策略中的外部 ID。
查看答案
正確答案: CDE
問題 #52
一家公司正在亞馬遜 EC2 實例上運行一個傳統的網絡應用程序。該公司需要將該應用程序重構爲在容器上運行的微服務。該應用程序的不同版本存在於兩個不同的環境中:生產環境和測試環境。應用程序的負載是可變的,但最小負載和最大負載是已知的。解決方案架構師需要採用無服務器架構設計更新後的應用程序,以最大限度地降低操作複雜性。
A. 將容器映像作爲函數上傳到 AWS Lambda。爲相關的 Lambda 函數配置並發限制,以處理預期的峯值負載。在 Amazon API Gateway 中配置兩個獨立的 Lambda 集成:一個用於生產,一個用於測試。
B. 將容器映像上傳到 Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Container Service (Amazon ECS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 ECS 羣集。
C. pload the container images to Amazon Elastic Container Registry (Amazon ECR)。使用 Fargate 啓動類型配置兩個自動擴展的 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣,以處理預期負載。從 ECR 映像部署任務。配置兩個獨立的應用程序負載平衡器,將流量導向 EKS 羣集。
D. 將容器映像上傳到 AWS Elastic Beanstalk。在 Elastic Beanstalk 中,爲生產和測試創建不同的環境和部署。配置兩個獨立的應用程序負載平衡器,將流量導向 Elastic Beanstalk 部署。
查看答案
正確答案: B
問題 #53
某公司已將一個應用程序從公司內部遷移到 AWS。應用程序前端是一個靜態網站,運行在應用程序負載平衡器 (ALB) 後面的兩個亞馬遜 EC2 實例上。應用程序後端是一個 Python 應用程序,在另一個 ALB 後面的三個 EC2 實例上運行。EC2 實例是大型通用按需實例,其大小符合內部部署的應用程序峯值使用規格。
A. 爲 EKS 羣集在基準負載中使用的 EC2 實例購買標準預留實例。使用 Spot Instances 擴展羣集,以應對峯值。爲數據庫購買 1 年期的全部預留實例,以滿足當年的預測峯值負載。
B. 爲 EKS 羣集的預測中等負載購買計算節約計劃。根據峯值事件日期按需預訂容量來擴展羣集。爲數據庫購買 1 年期免預付預留實例,以滿足預測的基本負載。在高峯期臨時縮減數據庫讀取副本。
C. 爲 EKS 羣集的預計基本負載購買 EC2 實例節省計劃。使用 Spot Instances 對羣集進行擴展,以應對峯值。爲數據庫購買 1 年期的 "所有預付保留 "實例,以滿足預測的基本負載。在高峯期臨時手動擴展數據庫實例。
D. 爲 EKS 羣集的預測基本負載購買計算節約計劃。使用 Spot Instances 擴展羣集,以應對峯值。爲數據庫購買 1 年期的 "所有預付預留 "實例,以滿足預測的基本負載。在高峯期臨時手動擴展數據庫實例。
查看答案
正確答案: BE
問題 #54
某公司在應用程序負載平衡器後面的自動擴展組中的多個 Amazon EC2 實例上運行一個應用程序。應用程序的負載全天都在變化,EC2 實例會定期縮放。EC2 實例的日誌文件每 15 分鐘複製到一個中央 Amazon S3 存儲桶。安全團隊發現,一些已終止的 EC2 實例丟失了日誌文件。
A. 創建一個腳本,將日誌文件複製到 Amazon S3,並將腳本存儲到 EC2 實例上的一個文件中。創建一個自動擴展生命周期鉤子和一個 Amazon EventBridge 規則,以檢測來自自動擴展組的生命周期事件。在 autoscaling:EC2_INSTANCE_TERMINATING 轉換上調用 AWS Lambda 函數,向自動擴展組發送 ABANDON 以防止終止,運行腳本以複製日誌文件,並使用 AWS SDK 終止實例。
B. 創建一個 AWS 系統管理器文檔,其中包含一個將日誌文件複製到 Amazon S3 的腳本。創建一個自動擴展生命周期鉤子和一個 Amazon EventBridge 規則,以檢測來自自動擴展組的生命周期事件。在 autoscaling:EC2_INSTANCE_TERMINATING 過渡上調用 AWS Lambda 函數,以調用 AWS Systems Manager API SendCommand 操作來運行文檔以複製日誌文件,並向自動擴展組發送 CONTINUE 以終止實例。
C. 將日誌傳輸速率改爲每 5 分鐘一次。創建一個腳本,將日誌文件複製到 Amazon S3,並將該腳本添加到 EC2 實例用戶數據中。創建一個 Amazon EventBridge 規則來檢測 EC2 實例終止。從 EventBridge 規則調用 AWS Lambda 函數,該函數使用 AWS CLI 運行用戶數據腳本以複製日誌文件並終止實例。
D. 建一個 AWS 系統管理器文檔,其中包含一個將日誌文件複製到 Amazon S3 的腳本。創建一個自動擴展生命周期鉤子,向 Amazon Simple Notification Service (Amazon SNS) 主題發布消息。從 SNS 通知中調用 AWS Systems Manager API SendCommand 操作來運行文檔以複製日誌文件,並向自動擴展組發送 ABANDON 以終止實例。
查看答案
正確答案: B
問題 #55
一家公司計劃將一個應用程序遷移到 AWS。該應用程序以 Docker 容器的形式運行,並使用 NFS 第 4 版文件共享。解決方案架構師必須設計一個安全且可擴展的容器化解決方案,該解決方案無需對底層基礎架構進行調配或管理。
A. 創建第二個 ALB,並將新邏輯部署到新的自動擴展組中的一組 EC2 實例。配置 ALB,將流量分發到 EC2 實例。更新 Route 53 記錄以使用加權路由,並將記錄指向兩個 ALB。
B. 創建第二個目標組,由 ALD 將新邏輯部署到這個新目標組中的 EC2 實例。更新 ALB 監聽器規則以使用加權目標組。配置 ALB 目標組粘性。
C. 爲自動擴展組創建新的啓動配置。指定啓動配置使用 AutoScalingRollingUpdate 策略,並將 MaxBatchSize 選項設置爲 10。在自動擴展組上替換啓動配置。部署更改。
D. 建由 ALB 引用的第二個自動擴展組。在這個新的自動擴展組中的一組 EC2 實例上部署新邏輯。將 ALB 路由算法更改爲最少未處理請求 (LOR)。配置 ALB 會話粘性。
查看答案
正確答案: A
問題 #56
一家公司正在 AWS 雲上重構其內部訂單處理平臺。該平臺包括託管在一組虛擬機上的 Web 前端、連接前端和後端的 RabbitMQ 以及運行容器化後端系統來處理訂單的 Kubernetes 集羣。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 創建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon MQ 以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
B. 建一個自定義的 AWS Lambda 運行時來模擬網絡服務器環境。創建亞馬遜 API Gateway API 以取代前端網絡服務器。設置亞馬遜 MQ 以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
C. 建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon MQ 以取代內部消息隊列。在一組不同的 EC2 實例上安裝 Kubernetes,以託管訂單處理後端。
D. 建網絡服務器虛擬機的 AMI。創建一個使用 AMI 和應用程序負載平衡器的 Amazon EC2 自動擴展組。設置 Amazon Simple Queue Service (Amazon SQS) 隊列,以取代內部消息隊列。配置 Amazon Elastic Kubernetes Service (Amazon EKS) 以託管訂單處理後端。
查看答案
正確答案: A
問題 #57
某公司有一個對公司業務至關重要的單體應用程序。公司的應用程序團隊接到法律部門的指令,要求將數據從實例的加密 Amazon Elastic Block Store (Amazon EBS) 卷備份到 Amazon S3 存儲桶。應用程序團隊沒有該實例的管理 SSH 密鑰對。應用程序必須繼續爲用戶提供服務。
A. 爲實例附加一個角色,允許寫入 Amazon S3。使用 AWS 系統管理器會話管理器選項訪問實例並運行命令將數據複製到 Amazon S3。
B. 創建一個實例鏡像,並打開重啓選項。從映像啓動一個新的 EC2 實例。爲新實例附加一個角色,該角色具有寫入 Amazon S3 的權限。運行命令將數據複製到 Amazon S3。
C. 用 Amazon Data Lifecycle Manager (Amazon DLM) 爲 EBS 卷拍攝快照。將數據複製到 Amazon S3。
D. 創建實例鏡像。從映像啓動一個新的 EC2 實例。爲新實例附加一個角色,該角色具有寫入 Amazon S3 的權限。運行命令將數據複製到 Amazon S3。
查看答案
正確答案: A
問題 #58
解決方案架構師必須分析一家公司的 Amazon EC2 實例和 Amazon Elastic Block Store (Amazon EBS) 卷,以確定該公司是否有效地使用了資源。該公司正在運行幾個大型、高內存 EC2 實例,用於託管以主動/被動配置部署的數據庫羣集。這些 EC2 實例的利用率因使用數據庫的應用程序而異,該公司尚未確定一種模式。
A. 使用 AWS 系統管理器 OpsCenter 創建一個儀錶板。爲與 EC2 實例及其 EBS 卷相關聯的 Amazon CloudWatch 指標配置可視化。定期查看儀錶板,並確定使用模式。根據指標中的峯值調整 EC2 實例的大小。
B. 打開針對 EC2 實例及其 EBS 卷的 Amazon CloudWatch 詳細監控。創建並查看基於指標的儀錶板。確定使用模式。根據指標中的峯值調整 EC2 實例的大小。
C. 在每個 EC2 實例上安裝 Amazon CloudWatch 代理。打開 AWS Compute Optimizer,讓它運行至少 12 小時。查看 Compute Optimizer 的建議,並根據指示調整 EC2 實例的大小。
D. 冊 AWS 企業支持計劃。打開 AWS Trusted Advisor。等待 12 小時。查看 "可信顧問 "的建議,並按照指示調整 EC2 實例的大小。
查看答案
正確答案: C
問題 #59
某公司有一個內部部署的 Microsoft SQL Server 數據庫,每晚向本地驅動器寫入 200 GB 的導出數據。該公司希望將備份轉移到亞馬遜 S3 上更強大的雲存儲。該公司已在內部部署數據中心和 AWS 之間建立了 10 Gbps 的 AWS Direct Connect 連接。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 內部部署數據中心和新的中央 VPC 之間創建 AWS 站點到站點 VPN 連接。創建從中心 VPC 啓動到所有其他 VPC 的 VPC 對等連接。
B. 在內部部署數據中心和 AWS 之間創建 AWS Direct Connect 連接。配置一個轉接 VIF,並將其連接到 Direct Connect 網關。通過在每個區域使用轉接網關,將直接連接網關連接到所有其他 VPC。
C. 在內部部署數據中心和新的中央 VPC 之間創建 AWS 站點到站點 VPN 連接使用動態路由的中轉網關。將中轉網關連接到所有其他 VPC。
D. 在內部部署數據中心和 AWS 之間創建 AWS Direct Connect 連接。在每個區域的所有 VPC 之間建立 AWS 站點到站點 VPN 連接。創建從中央 VPC 啓動到所有其他 VPC 的 VPC 對等連接。
查看答案
正確答案: A
問題 #60
某公司在 AWS 雲中使用 AWS 組織進行多賬戶設置。該公司的財務團隊有一個使用 AWS Lambda 和 Amazon DynamoDB 的數據處理應用程序。公司的營銷團隊希望訪問存儲在 DynamoDB 表中的數據。營銷團隊只能訪問 DynamoDB 表中數據的特定屬性。財務團隊和營銷團隊擁有獨立的 AWS 賬戶。
A. 創建一個 SCP,授予營銷團隊的 AWS 賬戶訪問 DynamoDB 表特定屬性的權限。將 SCP 附加到財務團隊的 OU。
B. 針對特定 DynamoDB 屬性使用 IAM 策略條件(細粒度訪問控制),在財務團隊賬戶中創建 IAM 角色。與營銷團隊賬戶建立信任。在營銷團隊的賬戶中創建一個 IAM 角色,該角色有權限承擔財務團隊賬戶中的 IAM 角色。
C. 建基於資源的 IAM 策略,其中包括針對特定 DynamoDB 屬性的條件(細粒度訪問控制)。將策略附加到 DynamoDB 表。在營銷團隊的賬戶中,創建一個 IAM 角色,該角色具有訪問財務團隊賬戶中 DynamoDB 表的權限。
D. 在財務團隊賬戶中創建一個 IAM 角色,以訪問 DynamoDB 表。使用 IAM 權限邊界限制對特定屬性的訪問。在營銷團隊的賬戶中,創建一個 IAM 角色,該角色有權承擔財務團隊賬戶中的 IAM 角色。
查看答案
正確答案: B
問題 #61
一家金融服務公司定期從其信用卡服務合作夥伴處接收數據饋送。每 15 分鐘以明文形式發送約 5,000 條記錄,通過 HTTPS 直接傳輸到亞馬遜 S3 存儲桶中,並進行服務器端加密。該饋送包含敏感的信用卡主賬號 (PAN) 數據。公司需要在將數據發送到另一個 S3 存儲桶進行額外內部處理之前,自動屏蔽 PAN。公司還需要刪除和合併特定字段
A. 文件交付時調用 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。當新消息到達 SQS 隊列時,調用另一個 Lambda 函數來處理記錄,並將結果寫入 Amazon S3 中的臨時位置。SQS 隊列清空後,調用最後一個 Lambda 函數,將記錄轉換爲 JSON 格式,並將結果發送到另一個 S3 存儲桶進行內部處理。
B. 在文件交付時調用 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。配置 AWS Fargate 容器應用程序,以便在 SQS 隊列包含消息時自動擴展到單個實例。讓應用程序處理每條記錄,並將記錄轉換爲 JSON 格式。當隊列爲空時,將結果發送到另一個 S3 桶進行內部處理,然後縮減 AWS Fargate 實例。
C. 據數據源格式創建 AWS Glue 爬蟲和自定義分類器,並構建與之匹配的表定義。在文件交付時調用 AWS Lambda 函數,啓動 AWS Glue ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,讓 ETL 作業將結果發送到另一個 S3 存儲桶進行內部處理。
D. 據數據源格式創建 AWS Glue 爬蟲和自定義分類器,並構建與之匹配的表定義。在文件交付時執行 Amazon Athena 查詢,以啓動 Amazon EMR ETL 作業,根據處理和轉換要求轉換整個記錄。將輸出格式定義爲 JSON。完成後,將結果發送到另一個 S3 桶進行內部處理,並縮減 EMR 集羣。
查看答案
正確答案: C
問題 #62
一家公司計劃在 AWS 上託管一個網絡應用程序,並希望在一組亞馬遜 EC2 實例之間實現流量負載平衡。其中一項安全要求是在客戶端和網絡服務器之間的傳輸過程中實現端到端加密。
A. 將 EC2 實例放在應用程序負載平衡器 (ALB) 後面。使用 AWS 證書管理器 (ACM) 提供 SSL 證書,並將 SSL 證書與 ALB 關聯。導出 SSL 證書並將其安裝到每個 EC2 實例上。配置 ALB 以監聽端口 443,並將流量轉發到實例上的端口 443。
B. 將 EC2 實例與目標組關聯。使用 AWS 證書管理器 (ACM) 提供 SSL 證書。創建 Amazon CloudFront 分發並將其配置爲使用 SSL 證書。將 CloudFront 設置爲使用目標組作爲源服務器。
C. 將 EC2 實例置於應用程序負載平衡器 (ALB) 之後 使用 AWS 證書管理器 (ACM) 提供 SSL 證書,並將 SSL 證書與 ALB 關聯。提供第三方 SSL 證書並將其安裝到每個 EC2 實例上。配置 ALB 以偵聽端口 443,並將流量轉發到實例上的端口 443。
D. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置第三方 SSL 證書,並將其安裝到 NLB 和每個 EC2 實例上。配置 NLB 以偵聽端口 443,並將流量轉發到實例上的端口 443。
查看答案
正確答案: C
問題 #63
一家公司希望使用 AWS 創建一個業務連續性解決方案,以防公司內部的主要應用程序出現故障。該應用程序在同時運行其他應用程序的物理服務器上運行。公司計劃遷移的內部部署應用程序使用 MySQL 數據庫作爲數據存儲。公司的所有內部部署應用程序都使用與亞馬遜 EC2 兼容的操作系統。哪種解決方案能以最少的運營開銷實現公司的目標?
A. 在源服務器(包括 MySQL 服務器)上安裝 AWS 複製代理。爲所有服務器設置複製。啓動測試實例進行定期演練。切換到測試實例,以便在發生故障事件時進行工作負載故障切換。
B. 在源服務器(包括 MySQL 服務器)上安裝 AWS 複製代理。在目標 AWS 區域中初始化 AWS 彈性災難恢復。定義啓動設置。經常從最近的時間點執行故障轉移和回退。
C. 創建 AWS 數據庫遷移服務(AWS DMS)複製服務器和目標 Amazon Aurora MySQL DB 羣集來託管數據庫。創建一個 DMS 複製任務,將現有數據複製到目標 DB 集羣。創建本地 AWS 模式轉換工具(AWS SCT)變更數據捕獲(CDC)任務,以保持數據同步。從兼容的基本 AMI 開始,在 EC2 實例上安裝其餘軟件。
D. 在企業內部部署 AWS Storage Gateway 卷網關。在所有內部部署的服務器上安裝卷。在新卷上安裝應用程序和 MySQL 數據庫。定期拍攝快照。從兼容的基本 AMI 開始,在 EC2 實例上安裝所有軟件。在 EC2 實例上啓動卷網關。從最新快照還原卷。在 EC2 實例上掛載新卷,以防發生故障事件。
查看答案
正確答案: B
問題 #64
某公司在 AWS 雲中運行一個物聯網應用程序。該公司擁有數百萬個傳感器,從美國的房屋中收集數據。傳感器使用 MQTT 協議連接並向自定義 MQTT 代理髮送數據。MQTT 代理將數據存儲在單個亞馬遜 EC2 實例上。傳感器通過名爲 iot.example.com 的域連接到代理。公司使用 Amazon Route 53 作爲 DNS 服務。公司將數據存儲在亞馬遜 DynamoDB 中。
A. 爲 MQTT 代理創建應用程序負載平衡器 (ALB) 和自動擴展組。使用自動擴展組作爲 ALB 的目標。將 Route 53 中的 DNS 記錄更新爲別名記錄。將別名記錄指向 ALB。使用 MQTT 代理存儲數據。
B. 設置 AWS IoT Core 以接收傳感器數據。創建並配置自定義域以連接 AWS IoT Core。更新 Route 53 中的 DNS 記錄,以指向 AWS IoT Core Data-ATS 端點。配置 AWS IoT 規則以存儲數據。
C. 建網絡負載平衡器(NLB)。將 MQTT 代理設置爲目標。創建 AWS Global Accelerator 加速器。將 NLB 設置爲加速器的端點。將 Route 53 中的 DNS 記錄更新爲多值應答記錄。將全局加速器 IP 地址設置爲值。使用 MQTT 代理存儲數據。
D. 設置 AWS IoT Greengrass 以接收傳感器數據。更新 Route 53 中的 DNS 記錄,使其指向 AWS IoT Greengrass 端點。配置 AWS IoT 規則,調用 AWS Lambda 函數來存儲數據。
查看答案
正確答案: B
問題 #65
某公司使用負載平衡器向單個可用區中的 Amazon EC2 實例分配流量。該公司擔心安全問題,希望解決方案架構師重新架構解決方案,以滿足以下要求:-入站請求必須針對常見漏洞攻擊進行過濾-被拒絕的請求必須發送到第三方審計應用程序-所有資源都應高度可用。
A. 使用應用程序的 AMI 配置 Multi-AZ 自動擴展組。創建應用程序負載平衡器 (ALB),並選擇先前創建的自動擴展組作爲目標。使用 Amazon Inspector 監控到 ALB 和 EC2 實例的流量。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 創建 AWS WAF。使用 AWS Lambda 函數將 Amazon Inspector 報告頻繁推送到第三方審計應用程序。
B. 配置應用程序負載平衡器 (ALB),並將 EC2 實例添加爲目標。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 名稱創建 AWS WAF,並使用 Amazon CloudWatch Logs 啓用日誌記錄。使用 AWS Lambda 函數將日誌頻繁推送到第三方審計應用程序。
C. 置應用程序負載平衡器 (ALB),同時配置目標組,將 EC2 實例添加爲目標。創建一個 Amazon Kinesis Data Firehose,目標是第三方審計應用程序。在 WAF 中創建 Web ACL。使用 Web ACL 和 ALB 創建 AWS WAF,然後選擇 Kinesis Data Firehose 作爲目標啓用日誌記錄。在 AWS Marketplace 訂閱 AWS 託管規則,選擇 WAF 作爲訂閱者。
D. 使用應用程序的 AMI 配置多 AZ 自動擴展組。創建應用程序負載平衡器 (ALB),並選擇先前創建的自動擴展組作爲目標。創建 Amazon Kinesis Data Firehose,目標爲第三方審計應用程序。在 WAF 中創建 Web ACL。使用 WebACL 和 ALB 創建 AWS WAF,然後選擇 Kinesis Data Firehose 作爲目標啓用日誌記錄。在 AWS Marketplace 訂閱 AWS 託管規則,選擇 WAF 作爲訂閱者。
查看答案
正確答案: D
問題 #66
一家電信公司正在 AWS 上運行一個應用程序。公司在內部數據中心和 AWS 之間建立了 AWS Direct Connect 連接。該公司將應用程序部署在內部應用程序負載平衡器 (ALB) 後面多個可用區中的 Amazon EC2 實例上。公司客戶通過 HTTPS 從內部網絡連接。TLS 終止於 ALB。公司有多個目標組,並使用基於路徑的路由來轉發請求。
A. 將現有 ALB 配置爲使用靜態 IP 地址。爲 ALB 分配多個可用區中的 IP 地址。將 ALB IP 地址添加到防火牆設備。
B. 創建網絡負載平衡器 (NLB)。將 NLB 與多個可用區中的一個靜態 IP 地址關聯。爲 NLB 創建一個 ALB 類型的目標組,並將現有的 ALA Add NLB IP 地址添加到防火牆設備。更新客戶端以連接到 NL
C. 建網絡負載平衡器(NLB)。將 LNB 與多個可用區中的一個靜態 IP 地址關聯。將現有目標組添加到 NLB。更新客戶端以連接到 NLB。刪除 ALB 將 NLB IP 地址添加到防火牆設備。
D. 建網關負載平衡器 (GWLB)。在多個可用性區域爲 GWLB 分配靜態 IP 地址。爲 GWLB 創建 ALB 類型目標組並添加現有 ALB。將 GWLB IP 地址添加到防火牆設備。更新客戶端以連接到 GWLB。
查看答案
正確答案: B
問題 #67
解決方案架構師需要將數據從一個 AWS 賬戶中的亞馬遜 S3 存儲桶複製到一個新 AWS 賬戶中的新 S3 存儲桶。解決方案架構師必須實施一個使用 AWS CLI 的解決方案。哪種步驟組合可以成功複製數據?(選擇三個)。
A. Lambda 函數的每個新部署版本創建一個別名。使用帶有 routing-config 參數的 AWS CLI update-alias 命令來分配負載。
B. 將應用程序部署到新的 CloudFormation 堆棧中。使用 Amazon Route 53 加權路由策略來分配負載。
C. 每個新部署的 Lambda 函數創建一個版本。使用帶有 routing-config 參數的 AWS CLI update-function-configuration 命令來分配負載。
D. 配置 AWS CodeDeploy,並在部署配置中使用 CodeDeployDefault
查看答案
正確答案: BDF
問題 #68
某公司在內部數據中心託管了一個 Git 倉庫。該公司使用網絡鉤子調用在 AWS 雲中運行的功能。該公司將 webhook 邏輯託管在自動擴展組中的一組 Amazon EC2 實例上,並將其設置爲應用程序負載平衡器 (ALB) 的目標。Git 服務器爲配置的網絡鉤子調用 ALB。該公司希望將該解決方案遷移到無服務器架構。
A. 爲每個 webhook 創建並配置 AWS Lambda 函數 URL。更新 Git 服務器以調用各個 Lambda 函數 URL。
B. 創建 Amazon API Gateway HTTP API。在單獨的 AWS Lambda 函數中實現每個 webhook 邏輯。更新 Git 服務器以調用 API Gateway 端點。
C. 將 webhook 邏輯部署到 AWS App Runner。創建 ALB,並將 App Runner 設置爲目標。更新 Git 服務器以調用 ALB 端點。
D. 網絡鉤子邏輯容器化。創建 Amazon Elastic Container Service (Amazon ECS) 集羣,並在 AWS Fargate 中運行網絡鉤子邏輯。創建亞馬遜 API Gateway REST API,並將 Fargate 設置爲目標。更新 Git 服務器以調用 API Gateway 端點。
查看答案
正確答案: B
問題 #69
某公司在 Amazon EC2 Linux 實例上運行一個專有的無狀態 ETL 應用程序。該應用程序是 Linux 二進制程序,源代碼不能修改。該應用程序爲單線程,使用 2 GB 內存,CPU 密集度高。該應用程序計劃每 4 小時運行一次,最多運行 20 分鐘。解決方案架構師希望修改解決方案的架構。解決方案架構師應採用哪種策略?
A. 創建 Amazon CloudFront 分發,爲 S3 存儲桶中的資產提供服務。配置 S3 跨區域複製。在新區域中創建一個新的 DynamoDB 表。將新表用作 DynamoDB 全局表的複製目標。
B. 創建 Amazon CloudFront 分發,爲 S3 存儲桶中的資產提供服務。配置 S3 同區域複製。在新區域中創建一個新的 DynamoDB 表。通過使用帶有變更數據捕獲 (CDC) 的 AWS 數據庫遷移服務 (AWS DMS) 在 DynamoDB 表之間配置異步複製。
C. 在新區域中創建另一個 S3 存儲桶,並在存儲桶之間配置 S3 跨區域複製。創建 Amazon CloudFront 分發,並通過兩個起源訪問每個 Region 中的 S3 桶來配置起源故障轉移。通過啓用 Amazon DynamoDB Streams 配置 DynamoDB 全局表,並在新的 Region 中添加一個複製表。
D. 在正弦區域創建另一個 S3 存儲桶,並在存儲桶之間配置 S3 同區域複製。創建 Amazon CloudFront 分發,並通過訪問 S3 桶的兩個起源配置起源故障轉移。在新區域中創建一個新的 DynamoDB 表。將新表用作 DynamoDB 全局表的複製目標。
查看答案
正確答案: C
問題 #70
某公司擁有多個 AWS 賬戶。一個開發團隊正在爲雲治理和修複流程構建一個自動化框架。該自動化框架在一個集中賬戶中使用 AWS Lambda 函數。解決方案架構師必須實施最小權限策略,允許 Lambda 功能在公司的每個 AWS 賬戶中運行。(選擇兩個)。
A. 部署一個包含 AMI 的 CI/CD 管道,其中包含應用程序及其配置。通過替換 Amazon EC2 實例來部署應用程序。
B. 定 AWS Elastic Beanstalk 在輔助環境中作爲應用程序 CI/CD 管道的部署目標。要進行部署,請交換暫存和生產環境 URL。
C. 用 AWS 系統管理器爲每次部署重新配置基礎架構。更新 Amazon EC2 用戶數據,從 Amazon S3 提取最新的代碼工件,並使用 Amazon Route 53 加權路由指向新環境。
D. 用預構建的 AMI 作爲自動擴展事件的一部分推出應用程序更新。在部署事件期間,使用新版本的 AMI 添加實例,並逐步淘汰使用先前 AMI 版本和已配置終止策略的所有實例。
查看答案
正確答案: AB
問題 #71
某公司希望遷移到 AWS。該公司希望使用多賬戶結構,集中管理所有賬戶和應用程序的訪問權限。公司還希望將流量保持在專用網絡上。公司必須爲開發、暫存、生產和共享網絡創建單獨的賬戶。生產賬戶和共享網絡賬戶必須能連接所有賬戶。
A. ambda 函數達到了並發限制。
B. ambda函數的並發區域限制。
C. 公司的 API Gateway 賬戶達到了每秒調用次數上限。
D. 公司已達到 API Gateway 默認的每方法每秒調用次數限制。
查看答案
正確答案: ACD
問題 #72
某公司在 Amazon EC2 Linux 實例上運行一個專有的無狀態 ETL 應用程序。該應用程序是 Linux 二進制程序,源代碼不能修改。該應用程序爲單線程,使用 2 GB 內存,CPU 密集度高。該應用程序計劃每 4 小時運行一次,最多運行 20 分鐘。解決方案架構師希望修改解決方案的架構。解決方案架構師應採用哪種策略?
A. 創建 Amazon CloudFront 分發,爲 S3 存儲桶中的資產提供服務。配置 S3 跨區域複製。在新區域中創建一個新的 DynamoDB 表。將新表用作 DynamoDB 全局表的複製目標。
B. 創建 Amazon CloudFront 分發,爲 S3 存儲桶中的資產提供服務。配置 S3 同區域複製。在新區域中創建一個新的 DynamoDB 表。通過使用帶有變更數據捕獲 (CDC) 的 AWS 數據庫遷移服務 (AWS DMS) 在 DynamoDB 表之間配置異步複製。
C. 在新區域中創建另一個 S3 存儲桶,並在存儲桶之間配置 S3 跨區域複製。創建 Amazon CloudFront 分發,並通過兩個起源訪問每個 Region 中的 S3 桶來配置起源故障轉移。通過啓用 Amazon DynamoDB Streams 配置 DynamoDB 全局表,並在新的 Region 中添加一個複製表。
D. 在正弦區域創建另一個 S3 存儲桶,並在存儲桶之間配置 S3 同區域複製。創建 Amazon CloudFront 分發,並通過訪問 S3 桶的兩個起源配置起源故障轉移。在新區域中創建一個新的 DynamoDB 表。將新表用作 DynamoDB 全局表的複製目標。
查看答案
正確答案: C
問題 #73
某公司正在將其開發和生產工作負載遷移到 AWS 組織中的一個新組織。該公司爲開發創建了一個單獨的成員賬戶,爲生產創建了一個單獨的成員賬戶。合併計費與管理帳戶相關聯。在管理帳戶中,解決方案架構師需要創建一個 IAM 用戶,該用戶可以停止或終止兩個成員帳戶中的資源。
A. 在管理賬戶中創建 IAM 用戶和跨賬戶角色。配置跨賬戶角色,使其對成員賬戶的訪問權限最小。
B. 在每個成員賬戶中創建一個 IAM 用戶。在管理帳戶中,創建具有最小權限訪問的跨帳戶角色。使用信任策略授予 IAM 用戶訪問跨賬戶角色的權限。
C. 在管理賬戶中創建一個 IAM 用戶。在成員賬戶中創建具有最小權限訪問的 IAM 組。將管理賬戶中的 IAM 用戶添加到成員賬戶中的每個 IAM 組。
D. 在管理賬戶中創建 IAM 用戶。在成員賬戶中創建具有最小權限訪問的跨賬戶角色。使用信任策略授予 IAM 用戶對角色的訪問權限。
查看答案
正確答案: D
問題 #74
一家娛樂公司最近推出了一款新遊戲。爲確保玩家在發布期間獲得良好體驗,該公司在網絡負載平衡器後面部署了 12 個 r6g.16xlarge(內存優化)亞馬遜 EC2 實例。該公司的運營團隊使用 Amazon CloudWatch 代理和自定義指標將內存利用率納入其監控策略。
A. 配置自動擴展組以部署 c6g
B. 配置自動擴展組以部署 m6g
C. 配置自動擴展組以部署 r6g
D. 置自動擴展組以部署 r6g
查看答案
正確答案: C
問題 #75
一家公司希望使用 AWS 創建一個業務連續性解決方案,以防公司內部的主要應用程序出現故障。該應用程序在同時運行其他應用程序的物理服務器上運行。公司計劃遷移的內部部署應用程序使用 MySQL 數據庫作爲數據存儲。公司的所有內部部署應用程序都使用與亞馬遜 EC2 兼容的操作系統。哪種解決方案能以最少的運營開銷實現公司的目標?
A. 在源服務器(包括 MySQL 服務器)上安裝 AWS 複製代理。爲所有服務器設置複製。啓動測試實例進行定期演練。切換到測試實例,以便在發生故障事件時進行工作負載故障切換。
B. 在源服務器(包括 MySQL 服務器)上安裝 AWS 複製代理。在目標 AWS 區域中初始化 AWS 彈性災難恢復。定義啓動設置。經常從最近的時間點執行故障轉移和回退。
C. 創建 AWS 數據庫遷移服務(AWS DMS)複製服務器和目標 Amazon Aurora MySQL DB 羣集來託管數據庫。創建一個 DMS 複製任務,將現有數據複製到目標 DB 集羣。創建本地 AWS 模式轉換工具(AWS SCT)變更數據捕獲(CDC)任務,以保持數據同步。從兼容的基本 AMI 開始,在 EC2 實例上安裝其餘軟件。
D. 在企業內部部署 AWS Storage Gateway 卷網關。在所有內部部署的服務器上安裝卷。在新卷上安裝應用程序和 MySQL 數據庫。定期拍攝快照。從兼容的基本 AMI 開始,在 EC2 實例上安裝所有軟件。在 EC2 實例上啓動卷網關。從最新快照還原卷。在 EC2 實例上掛載新卷,以防發生故障事件。
查看答案
正確答案: B
問題 #76
某公司在 AWS 組織中擁有一個組織,該組織有大量 AWS 賬戶。其中一個 AWS 賬戶被指定爲中轉賬戶,並擁有一個與所有其他 AWS 賬戶共享的中轉網關。公司的所有全球辦事處與中轉賬戶之間都配置了 AWS 站點到站點 VPN 連接。公司所有賬戶都啓用了 AWS 配置。
A. 創建一個 JSON 文件,該文件託管在 Amazon S3 中,並列出了所有內部 IP 地址範圍。在每個賬戶中配置一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便在更新 JSON 文件時調用。將 AWS Lambda 函數訂閱到 SNS 主題,以便使用更新的 IP 地址範圍更新所有相關的安全組規則。
B. 創建包含所有內部 IP 地址範圍的新 AWS 配置管理規則。使用該規則檢查每個賬戶中的安全組,以確保符合 IP 地址範圍列表。配置該規則以自動修復檢測到的任何不合規的安全組。
C. 在中轉賬戶中,創建一個包含所有內部 IP 地址範圍的 VPC 前綴列表。使用 AWS Resource Access Manager 與所有其他賬戶共享前綴列表。使用共享前綴列表在其他賬戶中配置安全組規則。
D. 在中轉賬戶中,創建一個包含所有內部 IP 地址範圍的安全組。通過使用"
查看答案
正確答案: C
問題 #77
一家公司正在使用 AWS CloudFormation 部署其基礎架構。該公司擔心,如果刪除生產 CloudFormation 堆棧,存儲在 Amazon RDS 數據庫或 Amazon EBS 卷中的重要數據也可能被刪除。
A. 修改 CloudFormation 模板,爲 RDS 和 EBS 資源添加 DeletionPolicy 屬性。
B. 配置堆棧策略,禁止刪除 RDS 和 EBS 資源。
C. odify IAM policies lo deny deleting RDS and EBS resources that are tagged with an "aws:cloudformation:stack-name" tag
D. 用 AWS 配置規則防止刪除 RDS 和 EBS 資源。
查看答案
正確答案: A
問題 #78
某公司計劃將 1,000 臺內部部署服務器遷移到 AWS。這些服務器在公司數據中心的幾個 VMware 集羣上運行。作爲遷移計劃的一部分,該公司希望收集服務器指標,如 CPU 詳情、RAM 使用情況、操作系統信息和運行進程。然後,公司希望對數據進行查詢和分析。哪種解決方案可以滿足這些要求?
A. 在內部部署主機上部署和配置 AWS Agentless Discovery Connector 虛擬設備。在 AWS Migration Hub 中配置數據探索。使用 AWS Glue 針對數據執行 ETL 作業。使用 Amazon S3 Select 查詢數據。
B. 從內部部署主機導出虛擬機性能信息。將所需數據直接導入AWS Migration Hub。更新 Migration Hub 中缺失的信息。使用Amazon QuickSight查詢數據。
C. 建一個腳本,自動從內部部署主機收集服務器信息。使用AWS CLI運行put-resource-attributes命令,在AWS Migration Hub中存儲服務器的詳細信息。直接在Migration Hub控制臺中查詢數據。
D. 每個內部部署服務器上部署 AWS 應用程序發現代理。在 AWS Migration Hub 中配置數據探索。使用 Amazon Athena 針對 Amazon S3 中的數據運行預定義查詢。
查看答案
正確答案: D
問題 #79
一家娛樂公司最近推出了一款新遊戲。爲確保玩家在發布期間獲得良好體驗,該公司在網絡負載平衡器後面部署了 12 個 r6g.16xlarge(內存優化)亞馬遜 EC2 實例。該公司的運營團隊使用 Amazon CloudWatch 代理和自定義指標將內存利用率納入其監控策略。
A. 配置自動擴展組以部署 c6g
B. 配置自動擴展組以部署 m6g
C. 配置自動擴展組以部署 r6g
D. 置自動擴展組以部署 r6g
查看答案
正確答案: C
問題 #80
某公司正在開發一款基於微服務的新視頻點播應用程序。該應用程序推出時將有 500 萬用戶,6 個月後將有 3000 萬用戶。該公司已在 AWS Fargate 上的亞馬遜彈性容器服務(亞馬遜 ECS)上部署了該應用程序。該公司通過使用 HTTPS 協議的 ECS 服務開發了該應用程序。解決方案架構師需要通過使用藍色/綠色部署來實現應用程序的更新。解決方案必須分發
A. 版本庫上配置 "推送時掃描"。當掃描完成時,使用 Amazon EventBridge 來調用 AWS Step Functions 狀態機,以掃描具有嚴重或高嚴重性發現的圖像。使用 Step Functions 狀態機刪除這些映像的映像標記,並通過 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
B. 版本庫上配置掃描推送。配置將掃描結果推送到亞馬遜簡單隊列服務(Amazon SQS)隊列。當新消息添加到 SQS 隊列時,調用 AWS Lambda 函數。使用 Lambda 函數刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
C. 排一個 AWS Lambda 函數,每小時啓動一次手動圖像掃描。配置 Amazon EventBridge,以便在掃描完成時調用另一個 Lambda 函數。使用第二個 Lambda 函數刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像的圖像標記。使用 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
D. 存儲庫上配置定期鏡像掃描。配置將掃描結果添加到 Amazon Simple Queue Service (Amazon SQS) 隊列。當新消息添加到 SQS 隊列時,調用 AWS Step Functions 狀態機。使用 Step Functions 狀態機刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
查看答案
正確答案: D
問題 #81
某公司有一個網站,該網站在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例位於自動擴展組中。ALB 與 AWS WAF Web ACL 相關聯。該網站經常在應用層遭遇攻擊。攻擊會導致應用服務器上的流量突然大幅增加。訪問日誌顯示,每次攻擊都來自不同的 IP 地址。解決方案架構師需要實施一種解決方案來緩解這些攻擊。
A. 創建一個 Amazon CloudWatch 警報,監控服務器訪問。設置基於 IP 地址訪問的閾值。配置警報操作,將 IP 地址添加到 Web ACL 的拒絕列表中。
B. 除 AWS WAF 外,部署 AWS Shield Advanced。將 ALB 添加爲受保護資源。
C. 創建一個 Amazon CloudWatch 報警,監控用戶 IP 地址。根據 IP 地址訪問情況設置閾值。配置警報以調用 AWS Lambda 函數,在應用程序服務器的子網路由表中爲激活警報的任何 IP 地址添加拒絕規則。
D. 查訪問日誌,找出發起攻擊的 IP 地址模式。使用 Amazon Route 53 地理定位路由策略,拒絕來自這些 IP 地址所在國家/地區的流量。
查看答案
正確答案: B
問題 #82
某公司在 AWS 上運行一個網絡應用程序。該網絡應用程序通過 Amazon CloudFront 分發後的 Amazon S3 存儲桶提供靜態內容。該應用程序通過使用應用程序負載平衡器 (ALB) 提供動態內容,該負載平衡器會將請求分發到自動擴展組中的一組 Amazon EC2 實例。該應用程序使用 Amazon Route 53 中的域名設置。一些用戶報告說,當他們在高峯時段嘗試訪問網站時,偶爾會出現問題。運營團隊
A. 使用具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用 Amazon Elastic File System (Amazon EFS) 進行共享存儲。在 ECS 任務定義中引用 EFS 文件系統 ID、容器掛載點和 EFS 授權 IAM 角色。
B. 使用具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用 Amazon FSx for Lustre 共享存儲。在 ECS 任務定義中引用 FSx for Lustre 文件系統 ID、容器掛載點和 FSx for Lustre 授權 IAM 角色。
C. 使用 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器,並打開 Amazon EC2 啓動類型和自動擴展。使用 Amazon Elastic File System (Amazon EFS) 共享存儲。在 ECS 容器實例上掛載 EFS 文件系統。將 EFS 授權 IAM 角色添加到 EC2 實例配置文件。
D. 用 Amazon EC2 啓動類型並打開自動擴展功能的 Amazon Elastic Container Service (Amazon ECS) 部署應用程序容器。使用啓用了多連接功能的 Amazon Elastic Block Store (Amazon EBS) 卷進行共享存儲。將 EBS 卷附加到 ECS 容器實例。將 EBS 授權 IAM 角色添加到 EC2 實例配置文件。
查看答案
正確答案: C
問題 #83
一家公司希望將在內部數據中心運行的應用程序從 VMware Infrastructure 遷移到 Amazon EC2。解決方案架構師必須在遷移過程中保留軟件和配置設置。解決方案架構師應如何滿足這些要求?
A. 配置 AWS DataSync 代理,開始將數據存儲複製到 Amazon FSx for Windows File Server。使用 SMB 共享託管 VMware 數據存儲。使用 VM Import/Export 將虛擬機移動到 Amazon EC2。
B. 使用 VMware vSphere 客戶端將應用程序導出爲開放虛擬化格式 (OVF) 格式的映像。創建 Amazon S3 存儲桶,以便在目標 AWS 區域中存儲映像。爲虛擬機導入創建並應用 IAM 角色。使用 AWS CLI 運行 EC2 導入命令。
C. 置 AWS Storage Gateway for files 服務以導出 Common Internet File System (CIFS) 共享。創建共享文件夾的備份副本。登錄 AWS 管理控制臺並從備份副本創建 AMI。啓動基於 AMI 的 EC2 實例。
D. 在 AWS Systems Manager 中爲混合環境創建託管實例激活。在內部部署虛擬機上下載並安裝 Systems Manager Agent。向 Systems Manager 註冊虛擬機,使其成爲受管實例。使用 AWS Backup 創建虛擬機快照並創建 AMI。基於 AMI 啓動 EC2 實例。
查看答案
正確答案: B
問題 #84
一位解決方案架構師正在爲一家公司即將推出的新應用程序設計數據存儲和檢索架構。該應用程序旨在每分鐘從世界各地的設備中獲取數百萬條小記錄。每條記錄的大小不到 4 KB,需要存儲在一個可以低延遲檢索的持久位置。數據是短暫的,公司只需將數據存儲 120 天,之後即可刪除。
A. esign the application to store each incoming record as a single
B. esign the application to store each incoming record in an Amazon DynamoDB table properly configured for the scale
C. esign the application to store each incoming record in a single table in an Amazon RDS MySQL database
D. 計應用程序,在將傳入記錄寫入 Amazon S3 存儲桶之前對其進行批處理。更新對象的元數據以包含批次中的記錄列表,並使用 Amazon S3 元數據搜索功能檢索數據。配置生命周期策略,以便在 120 天后刪除數據。
查看答案
正確答案: B
問題 #85
解決方案架構師正在爲一家公司審核安全設置或 AWS Lambda 函數。Lambda 函數從 Amazon Aurora 數據庫中檢索最新更改。Lambda 函數和數據庫在同一個 VPC 中運行。Lambda 環境變量向 Lambda 函數提供數據庫憑據。Lambda 函數聚合數據並將數據存入 Amazon S3 存儲桶,該存儲桶已配置爲使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。數據庫
A. 在 Aurora DB 集羣上啓用 IAM 數據庫身份驗證。更改 Lambda 函數的 IAM 角色,允許該函數使用 IAM 數據庫身份驗證訪問數據庫。在 VPC 中爲 Amazon S3 部署網關 VPC 端點。
B. 在 Aurora DB 集羣上啓用 IAM 數據庫身份驗證。更改 Lambda 函數的 IAM 角色,允許該函數使用 IAM 數據庫身份驗證訪問數據庫。在數據傳輸期間,在與 Amazon S3 的連接上強制執行 HTTPS。
C. 在 AWS 系統管理器參數存儲中保存數據庫憑據。爲參數存儲中的憑據設置密碼輪換。更改 Lambda 函數的 IAM 角色,允許該函數訪問參數存儲。修改 Lambda 函數,以便從參數存儲中檢索憑據。在 VP 中爲 Amazon S3 部署網關 VPC 端點
D. 在 AWS Secrets Manager 中保存數據庫憑證。在 Secrets Manager 中對憑據設置密碼輪換。更改 Lambda 函數的 IAM 角色,允許該函數訪問 Secrets Manager。修改 Lambda 函數,以便從 Secrets Manager 中檢索憑據。在數據傳輸期間,在與 Amazon S3 的連接上強制執行 HTTPS。
查看答案
正確答案: A
問題 #86
某公司的解決方案架構師正在審查一個在 AWS 上運行的網絡應用程序。該應用程序引用 us-east-1 區域亞馬遜 S3 存儲桶中的靜態資產。該公司需要跨多個 AWS 區域的彈性。該公司已經在第二個區域創建了一個 S3 存儲桶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 配置應用程序,將每個對象寫入兩個 S3 存儲桶。通過爲每個 S3 存儲桶使用加權路由策略,設置一個帶有記錄集的 Amazon Route 53 公共託管區域。配置應用程序使用 Route 53 DNS 名稱引用對象。
B. 創建一個 AWS Lambda 函數,將對象從位於 us-east-1 的 S3 存儲桶複製到位於第二個區域的 S3 存儲桶。每次將對象寫入 us-east-1 中的 S3 存儲桶時,調用 Lambda 函數。設置一個 Amazon CloudFront 分發,其中的 origin 組包含作爲 origin 的兩個 S3 存儲桶。
C. onfigure replication on the S3 bucket in us-east-1 to replicate objects to the S3 bucket in the second Region
D. 在 us-east-1 的 S3 存儲桶上配置複製,將對象複製到第二個區域的 S3 存儲桶。如果需要故障轉移,則更新應用程序代碼,以便從第二個區域的 S3 存儲桶加載 S3 對象。
查看答案
正確答案: C
問題 #87
一家公司正在 AWS 雲中使用自動擴展組中的亞馬遜 EC2 實例處理視頻。該公司已爲 SQS 隊列配置了一個 redrive 策略,該策略指定了一個目標死字隊列和一個 1 的 maxReceiveCount。該公司已將 SQS 隊列的可見性超時設置爲 1 小時。公司已爲 SQS 隊列設置了 1 小時的可見性超時。
A. 打開 EC2 實例的終止保護功能
B. 將 SQS 隊列的可見性超時更新爲 3 小時
C. 在處理過程中爲實例配置擴展保護
D. 更新紅盤策略並將 maxReceiveCount 設置爲 0。
查看答案
正確答案: C
問題 #88
某公司有一個網站,該網站在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例位於自動擴展組中。ALB 與 AWS WAF Web ACL 相關聯。該網站經常在應用層遭遇攻擊。攻擊會導致應用服務器上的流量突然大幅增加。訪問日誌顯示,每次攻擊都來自不同的 IP 地址。解決方案架構師需要實施一種解決方案來緩解這些攻擊。
A. 創建一個 Amazon CloudWatch 警報,監控服務器訪問。設置基於 IP 地址訪問的閾值。配置警報操作,將 IP 地址添加到 Web ACL 的拒絕列表中。
B. 除 AWS WAF 外,部署 AWS Shield Advanced。將 ALB 添加爲受保護資源。
C. 創建一個 Amazon CloudWatch 報警,監控用戶 IP 地址。根據 IP 地址訪問情況設置閾值。配置警報以調用 AWS Lambda 函數,在應用程序服務器的子網路由表中爲激活警報的任何 IP 地址添加拒絕規則。
D. 查訪問日誌,找出發起攻擊的 IP 地址模式。使用 Amazon Route 53 地理定位路由策略,拒絕來自這些 IP 地址所在國家/地區的流量。
查看答案
正確答案: B
問題 #89
某公司的解決方案架構師正在分析多應用環境的成本。該環境部署在單個 AWS 區域的多個可用區中。最近一次收購後,該公司在 AWS 組織中管理兩個組織。該公司在一個組織中創建了多個服務提供商應用程序,作爲 AWS PrivateLink 支持的 VPC 端點服務。公司在另一個組織中創建了多個服務消費者應用程序。
A. 創建一個新的 S3 桶。在連接到 Direct Connect 連接的 VPC 內部署 AWS Storage Gateway 文件網關。創建新的 SMB 文件共享。將夜間數據庫導出寫入新的 SMB 文件共享。
B. 在 VPC 中創建 Amazon FSx for Windows File Server Single-AZ 文件系統,該系統連接到直接連接。創建新的 SMB 文件共享。將夜間數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享。啓用每晚備份。
C. mazon FSx for Windows File Server Multi-AZ 文件系統。創建新的 SMB 文件共享。將夜間數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享。啓用每晚備份。
D. 建一個新的 S3 存儲桶。在連接到 Direct Connect 連接的 VPC 中部署 AWS Storage Gateway 卷網關。創建新的 SMB 文件共享。將每晚的數據庫導出寫入卷網關上的新 SMB 文件共享,並自動將這些數據複製到 S3 存儲桶。
查看答案
正確答案: AB
問題 #90
某公司正在 AWS 雲中開發和託管多個項目。這些項目是在 AWS 組織中同一組織下的多個 AWS 賬戶中開發的。該公司要求將雲基礎設施的成本分配給所屬項目。負責所有 AWS 賬戶的團隊發現,有幾個 Amazon EC2 實例缺少用於成本分配的項目標記。
A. 啓用 VPC 流量日誌。使用 Amazon Athena 分析日誌,查找可以刪除的流量。確保安全組阻止造成高成本的流量。
B. 在 VPC 中爲 Kinesis 數據流添加接口 VPC 端點。確保應用程序具有使用接口 VPC 端點的正確 IAM 權限。
C. 啓用 VPC 流量日誌和 Amazon Detective。查看 Detective 發現的與 Kinesis 數據流無關的流量。配置安全組以阻止該流量。
D. 在 VPC 中爲 Kinesis 數據流添加接口 VPC 端點。確保 VPC 端點策略允許來自應用程序的流量。
查看答案
正確答案: ABE
問題 #91
某公司運營着一個內部部署的軟件即服務(SaaS)解決方案,該解決方案每天都要接收多個文件。該公司向客戶提供多個公共 SFTP 端點,以方便文件傳輸。客戶將 SFTP 端點 IP 地址添加到防火牆的出站流量允許列表中。公司希望將 SaaS 解決方案遷移到 AWS,並減少文件傳輸服務的運營開銷。
A. 在公司的 AWS 賬戶中註冊客戶擁有的 IP 地址塊。從地址池中創建彈性 IP 地址,並將其分配給 AWS Transfer for SFTP 端點。使用 AWS Transfer 將文件存儲在 Amazon S3 中。
B. 將包含客戶自有 IP 地址塊的子網添加到 VPC。從地址池中創建彈性 IP 地址,並將其分配給應用程序負載平衡器 (ALB)。在 ALB 後面的自動擴展組中啓動託管 FTP 服務的 EC2 實例,將文件存儲在附加的 Amazon Elastic Block Store (Amazon EBS) 卷中。
C. 在 Amazon Route 53 中註冊客戶擁有的 IP 地址塊。在 Route 53 中創建指向網絡負載平衡器 (NLB) 的別名記錄。在 NLB 後面的自動擴展組中啓動託管 FTP 服務的 EC2 實例。將文件存儲在 Amazon S3 中。
D. 在公司的 AWS 賬戶中註冊客戶擁有的 IP 地址塊。從地址池中創建彈性 IP 地址,並將其分配給 Amazon S3 VPC 端點。在 S3 存儲桶上啓用 SFTP 支持。
查看答案
正確答案: A
問題 #92
一家大型公司在 VPC 中運行工作負載,這些 VPC 部署在數百個 AWS 賬戶中。每個 VPC 由跨越多個可用區的公共子網和私有子網組成。NAT 網關部署在公共子網中,允許從私有子網向外連接到互聯網。輻條 VPC 中的所有私有子網都必須通過出口 VPC 將流量路由到互聯網。解決方案架構師已經部署了
A. 使用 AWS Firewall Manager 創建一個安全組和安全組策略,以拒絕來自 IP 地址的訪問。
B. 使用基於速率的規則創建 AWS WAF Web ACL,並將規則操作設置爲阻止。將網絡 ACL 連接到 AL
C. 使用 AWS Firewall Manager 創建一個安全組和安全組策略,只允許訪問特定的 CIDR 範圍。
D. 創建帶有 IP 集匹配規則的 AWS WAF Web ACL,並將規則操作設置爲阻止。將 Web ACL 連接到 ALB。
查看答案
正確答案: B
問題 #93
某公司正在開發一款基於微服務的新視頻點播應用程序。該應用程序推出時將有 500 萬用戶,6 個月後將有 3000 萬用戶。該公司已在 AWS Fargate 上的亞馬遜彈性容器服務(亞馬遜 ECS)上部署了該應用程序。該公司通過使用 HTTPS 協議的 ECS 服務開發了該應用程序。解決方案架構師需要通過使用藍色/綠色部署來實現應用程序的更新。解決方案必須分發
A. 版本庫上配置 "推送時掃描"。當掃描完成時,使用 Amazon EventBridge 來調用 AWS Step Functions 狀態機,以掃描具有嚴重或高嚴重性發現的圖像。使用 Step Functions 狀態機刪除這些映像的映像標記,並通過 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
B. 版本庫上配置掃描推送。配置將掃描結果推送到亞馬遜簡單隊列服務(Amazon SQS)隊列。當新消息添加到 SQS 隊列時,調用 AWS Lambda 函數。使用 Lambda 函數刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
C. 排一個 AWS Lambda 函數,每小時啓動一次手動圖像掃描。配置 Amazon EventBridge,以便在掃描完成時調用另一個 Lambda 函數。使用第二個 Lambda 函數刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像的圖像標記。使用 Amazon Simple Notification Service (Amazon SNS) 通知開發團隊。
D. 存儲庫上配置定期鏡像掃描。配置將掃描結果添加到 Amazon Simple Queue Service (Amazon SQS) 隊列。當新消息添加到 SQS 隊列時,調用 AWS Step Functions 狀態機。使用 Step Functions 狀態機刪除具有 "嚴重 "或 "高 "嚴重性結果的圖像標籤。使用 Amazon Simple Email Service (Amazon SES) 通知開發團隊。
查看答案
正確答案: D
問題 #94
一家公司希望將其數據分析環境從企業內部遷移到 AWS。該環境由兩個簡單的 Node.js 應用程序組成。其中一個應用程序收集傳感器數據並將其加載到 MySQL 數據庫中。另一個應用程序將數據聚合成報告。公司必須解決數據加載問題。公司還需要在不中斷或不改變公司客戶的情況下進行遷移。
A. 將 Amazon Aurora MySQL 數據庫設置爲內部部署數據庫的複製目標。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業轉移到 Aurora 複製運行。將收集端點設置爲網絡負載平衡器(NLB)後面的 AWS Lambda 函數,並使用 Amazon RDS 代理寫入 Aurora MySQL 數據庫。數據庫同步後,禁用複製任務,並將 Aurora Replica 作爲主實例重新啓動。將收集器 DNS 記錄指向 NLB。
B. 設置 Amazon Aurora MySQL 數據庫。使用 AWS 數據庫遷移服務 (AWS DMS) 從內部部署數據庫到 Aurora 執行連續數據複製。移動聚合作業,使其針對 Aurora MySQL 數據庫運行。在應用程序負載平衡器 (ALB) 後面將收集端點設置爲自動擴展組中的 Amazon EC2 實例。當數據庫同步後,將收集器 DNS 記錄指向 AL 從企業內部切換到 AWS 後,禁用 AWS DMS 同步任務。
C. 設置 Amazon Aurora MySQL 數據庫。使用 AWS Database Migration Service (AWS DMS) 從內部部署數據庫到 Aurora 執行連續數據複製。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業轉移到 Aurora 複製中運行。在應用程序負載平衡器(ALB)後面將收集端點設置爲 AWS Lambda 函數,並使用 Amazon RDS 代理寫入 Aurora MySQL 數據庫。數據庫同步後,將收集器 DNS 記錄指向 ALB。從企業內部切換到 AWS 後,禁用 AWS DMS 同步任務。
D. 設置 Amazon Aurora MySQL 數據庫。爲 Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業移至 Aurora 複製運行。將聚合端點設置爲 Amazon Kinesis 數據流。使用 Amazon Kinesis Data Firehose 將數據複製到 Aurora MySQL 數據庫。數據庫同步後,禁用複製任務,並將 Aurora Replica 作爲主實例重新啓動。將收集器 DNS 記錄指向 Kinesis 數據流。
查看答案
正確答案: C
問題 #95
某公司在 AWS 組織中使用名爲 "生產 "的單一 OU 管理多個賬戶。所有賬戶都是生產 OU 的成員。管理員使用組織根目錄下的拒絕列表 SCP 來管理對受限服務的訪問。該公司最近收購了一個新的業務部門,並邀請新部門的現有 AWS 賬戶加入組織。入駐後,新業務部門的管理員發現,他們無法更新現有的 AWS 配置規則,以滿足新業務部門的要求。
A. 刪除限制訪問 AWS Config 的組織根 SCP。爲公司的標準 AWS Config 規則創建 AWS 服務目錄產品,並將其部署到整個組織,包括新賬戶。
B. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
C. 將組織的根 SCP 從拒絕列表 SCP 轉換爲允許列表 SCP,以便僅允許所需服務。將 SCP 暫時應用到組織的根目錄,該 SCP 只允許新賬戶中的委託人執行 AWS 配置操作。
D. 爲新賬戶創建名爲 Onboarding 的臨時 OU。將 SCP 應用到入職 OU,以允許 AWS 配置操作。將組織的根 SCP 移至生產 OU。當 AWS 配置調整完成後,將新賬戶移至生產 OU。
查看答案
正確答案: D
問題 #96
一家 AWS 合作夥伴公司正在使用名爲 org1 的組織在 AWS 組織中構建一項服務。這項服務要求合作夥伴公司能夠訪問客戶賬戶中的 AWS 資源,該客戶賬戶位於名爲 org2 的單獨組織中。該公司必須使用 API 或命令行工具對客戶賬戶建立最低權限安全訪問。允許 org1 訪問 org2 中資源的最安全方法是什麼?
A. 在 Amazon EC2 上創建 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。使用 Amazon EKS CLI 在 pod 中啓動規劃應用程序,方法是使用 --tags 選項爲 pod 指定自定義標籤。
B. 在 AWS Fargate 上創建 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。使用 Amazon EKS CLI 啓動規劃應用程序。使用 AWS CLI tag-resource API 調用爲 pod 分配自定義標籤。
C. 在 Amazon EC2 上創建 Amazon Elastic Container Service (Amazon ECS) 集羣。使用 AWS CLI,將 run-tasks 設置爲 true,並使用 --tags 選項爲任務分配自定義標籤,以啓動規劃應用程序。
D. AWS Fargate 上創建 Amazon Elastic Container Service (Amazon ECS) 集羣。使用 AWS CLI run-task 命令並將 enableECSManagedTags 設置爲 true 以啓動規劃應用程序。使用 --tags 選項爲任務分配自定義標籤。
查看答案
正確答案: D
問題 #97
某公司的解決方案架構師正在分析多應用環境的成本。該環境部署在單個 AWS 區域的多個可用區中。最近一次收購後,該公司在 AWS 組織中管理兩個組織。該公司在一個組織中創建了多個服務提供商應用程序,作爲 AWS PrivateLink 支持的 VPC 端點服務。公司在另一個組織中創建了多個服務消費者應用程序。
A. 創建一個新的 S3 桶。在連接到 Direct Connect 連接的 VPC 內部署 AWS Storage Gateway 文件網關。創建新的 SMB 文件共享。將夜間數據庫導出寫入新的 SMB 文件共享。
B. 在 VPC 中創建 Amazon FSx for Windows File Server Single-AZ 文件系統,該系統連接到直接連接。創建新的 SMB 文件共享。將夜間數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享。啓用每晚備份。
C. mazon FSx for Windows File Server Multi-AZ 文件系統。創建新的 SMB 文件共享。將夜間數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享。啓用每晚備份。
D. 建一個新的 S3 存儲桶。在連接到 Direct Connect 連接的 VPC 中部署 AWS Storage Gateway 卷網關。創建新的 SMB 文件共享。將每晚的數據庫導出寫入卷網關上的新 SMB 文件共享,並自動將這些數據複製到 S3 存儲桶。
查看答案
正確答案: AB
問題 #98
解決方案架構師計劃將關鍵的 Microsoft SQL Server 數據庫遷移到 AWS。由於數據庫是傳統系統,解決方案架構師將把數據庫遷移到現代數據架構。哪種解決方案可以滿足這些要求?
A. 使用 AWS 應用程序遷移服務和 AWS 模式轉換工具(AWS SCT)。在遷移前執行就地升級。在切換後將遷移的數據導出到 Amazon Aurora Serverless。將應用程序重新指向 Amazon Aurora。
B. 使用 AWS 數據庫遷移服務 (AWS DMS) 重新託管數據庫。將 Amazon S3 設置爲目標。設置變更數據捕獲 (CDC) 複製。當源和目標完全同步後,將數據從 Amazon S3 加載到 Amazon RDS for Microsoft SQL Server DB 實例中。
C. 用本地數據庫高可用性工具。將源系統連接到 Amazon RDS for Microsoft SQL Server DB 實例。相應配置複製。數據複製完成後,將工作負載過渡到 Amazon RDS for Microsoft SQL Server DB 實例。
D. 使用 AWS 應用程序遷移服務。在 Amazon EC2 上重新託管數據庫服務器。數據複製完成後,分離數據庫並將數據庫移動到 Amazon RDS for Microsoft SQL Server DB 實例。重新連接數據庫,然後切斷所有網絡連接。
查看答案
正確答案: C
問題 #99
某公司已將其表單處理應用程序遷移到 AWS。當用戶與應用程序交互時,他們通過網絡應用程序將掃描的表單作爲文件上傳。數據庫存儲用戶元數據和對存儲在 Amazon S3 中的文件的引用。網絡應用程序在亞馬遜 EC2 實例和亞馬遜 RDS for PostgreSQL 數據庫上運行。當上傳表單時,應用程序會通過亞馬遜簡單通知服務(Amazon SNS)向團隊發送通知。然後,團隊成員登錄並處理這些通知。
A. 開發自定義庫,在表單上執行光學字符識別 (OCR)。將庫作爲應用層部署到 Amazon Elastic Kubernetes Service (Amazon EKS) 集羣。在上傳表單時,使用該層來處理表單。將輸出存儲在亞馬遜 S3 中。通過將數據提取到 Amazon DynamoDB 表來解析該輸出。將數據提交到目標系統的 APL。在 EC2 實例上託管新的應用層。
B. 過使用 AWS Step Functions 和 AWS Lambda 的應用程序層擴展系統。配置該層以使用人工智能和機器學習 (AI/ML) 模型,這些模型經過培訓並託管在 EC2 實例上,以便在上傳表單時對表單執行光學字符識別 (OCR)。將輸出存儲在亞馬遜 S3 中。通過提取應用層所需的數據來解析該輸出。將數據提交到目標系統的 API。
C. EC2 實例上託管一個新的應用程序層。使用該層調用託管人工智能和機器協作(AI/ML)模型的端點,這些模型在 Amazon SageMaker 中訓練和託管,以便在表單上執行光學字符識別(OCR)。將輸出存儲在 Amazon ElastiCache 中。通過提取應用層所需的數據來解析該輸出。將數據提交到目標系統的 API。
D. 用使用 AWS Step Functions 和 AWS Lambda 的應用程序層擴展系統。配置該層以使用 Amazon Textract 和 Amazon Comprehend 在上傳表單時對表單執行光學字符識別 (OCR)。將輸出存儲在 Amazon S3 中。通過提取應用程序層中所需的數據來解析該輸出。將數據提交到目標系統的 API。
查看答案
正確答案: D
問題 #100
某公司在 VPC 公共子網中的五個 Amazon EC2 實例上託管了一個移動應用程序的基於 REST 的單體 API。移動客戶端通過使用 Amazon Route 53 託管的域名連接到 API。公司創建了一個 Route 53 多值應答路由策略,其中包含所有 EC2 實例的 IP 地址。最近,由於流量突然大量增加,應用程序不堪重負。解決方案架構師需要實施一項解決方案,以解決這一問題。
A. API 分離成單獨的 AWS Lambda 函數。爲後臺配置與 Lambda 集成的 Amazon API Gateway REST API。更新 Route 53 記錄以指向 API Gateway API。
B. 將 API 邏輯容器化。創建亞馬遜彈性 Kubernetes 服務(Amazon EKS)集羣。使用 Amazon EC2 在集羣中運行容器。創建 Kubernetes 入口。更新 Route 53 記錄以指向 Kubernetes 入口。
C. 建自動擴展組。將所有 EC2 實例放入自動擴展組。配置自動擴展組以執行基於 CPU 利用率的擴展操作。創建一個 AWS Lambda 函數,對自動擴展組的變化做出反應並更新 Route 53 記錄。
D. API 前端創建應用程序負載平衡器 (ALB)。將 EC2 實例移至 VPC 中的私有子網。將 EC2 實例添加爲 ALB 的目標。更新 Route 53 記錄以指向 ALB。
查看答案
正確答案: D
問題 #101
某公司有一個允許用戶上傳短視頻的網絡應用程序。視頻存儲在亞馬遜 EBS 卷上,並由自定義識別軟件進行分類分析。該網站包含靜態內容,流量不穩定,在某些月份會達到峯值。架構包括在自動擴展組中運行的亞馬遜 EC2 實例(用於網絡應用程序)和在自動擴展組中運行的 EC2 實例(用於處理亞馬遜 SQS 隊列)。公司希望重新構建應用程序
A. eb 應用程序使用 Amazon ECS 容器,處理 SQS 隊列的自動擴展組使用 Spot 實例。用 Amazon Rekognition 代替自定義軟件,對視頻進行分類。
B. 將上傳的視頻存儲在 Amazon EFS 中,並將文件系統加載到網絡應用程序的 EC2 實例。使用 AWS Lambda 函數處理 SQS 隊列,該函數調用 Amazon Rekognition API 對視頻進行分類。
C. Amazon S3 中託管網絡應用程序。在 Amazon S3 中存儲上傳的視頻。使用 S3 事件通知將事件發布到 SQS 隊列。使用調用 Amazon Rekognition API 對視頻進行分類的 AWS Lambda 函數處理 SQS 隊列。
D. 用 AWS Elastic Beanstalk 在自動擴展組中爲網絡應用程序啓動 EC2 實例,並啓動工作環境來處理 SQS 隊列。用 Amazon Rekognition 代替自定義軟件,對視頻進行分類。
查看答案
正確答案: C
問題 #102
解決方案架構師正在爲一家由多個團隊組成的公司設計 AWS 賬戶結構。所有團隊都將在同一個 AWS 區域工作。該公司需要一個與內部網絡連接的 VPC。公司預計與內部網絡之間的總流量將低於 50 Mbps。哪種步驟組合最經濟高效地滿足這些要求?(選擇兩個)。
A. 創建一個新的 VPC,用於向互聯網的出站流量。將現有中轉網關連接到新的 VPC。配置新的 NAT 網關。創建 Amazon EC2 實例的自動擴展組,該組運行開源互聯網代理,用於在區域內的所有可用區進行基於規則的過濾。修改所有默認路由,使其指向代理的自動擴展組。
B. 建一個新的 VPC,用於向互聯網的出站流量。將現有中轉網關連接到新的 VPC。配置新的 NAT 網關。使用 AWS Network Firewall 防火牆進行基於規則的過濾。在每個可用區創建網絡防火牆端點。修改所有默認路由,使其指向網絡防火牆端點。
C. 在每個 AWS 賬戶中創建一個 AWS 網絡防火牆防火牆,用於基於規則的過濾。修改所有默認路由,使其指向每個賬戶中的網絡防火牆。
D. 每個 AWS 賬戶中,創建一個網絡優化的 Amazon EC2 實例的自動擴展組,該組運行一個開源互聯網代理,用於基於規則的過濾。修改所有默認路由,使其指向代理的自動擴展組。
查看答案
正確答案: BD
問題 #103
一家公司希望使用 AWS 爲內部部署的應用程序提供災難恢復。該公司有數百臺基於 Windows 的服務器運行該應用程序。公司的 RTO 爲 15 分鐘,RPO 爲 5 分鐘。解決方案必須支持本機故障轉移和回退功能。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 建 AWS 存儲網關文件網關。安排每日 Windows 服務器備份。將數據保存到 Amazon S3。在災難期間,從備份中恢復內部部署服務器。在故障恢復期間,在 Amazon EC2 實例上運行內部部署服務器。
B. 創建一套 AWS CloudFormation 模板來創建基礎架構。使用 AWS DataSync 將所有數據複製到亞馬遜彈性文件系統(Amazon EFS)。在災難期間,使用 AWS CodePipeline 部署模板以恢復內部部署的服務器。使用 DataSync 備份數據。
C. 創建 AWS 雲開發工具包(AWS CDK)管道,在 AWS 上建立多站點主動活動環境。使用 s3 sync 命令將數據複製到亞馬遜 S3。在災難期間,交換 DNS 端點以指向 AWS。使用 s3 sync 命令備份數據。
D. 用 AWS Elastic Disaster Recovery 複製內部服務器。使用 AWS DataSync 將數據複製到 Amazon FSx for Windows File Server 文件系統。將文件系統掛載到 AWS 服務器。發生災難時,將內部部署服務器故障切換到 AWS。使用 "彈性災難恢復",故障備份到新的或現有的服務器。
查看答案
正確答案: D
問題 #104
一家公司需要對新收購的 AWS 賬戶的安全狀況進行審計。該公司的數據安全團隊要求只有在亞馬遜 S3 存儲桶公開暴露時才能收到通知。該公司已經建立了一個亞馬遜簡單通知服務(Amazon SNS)主題,並訂閱了數據安全團隊的電子郵件地址。哪種解決方案可以滿足這些要求?
A. 在所有 S3 存儲桶上爲 isPublic 事件創建 S3 事件通知。選擇 SNS 主題作爲事件通知的目標。
B. 在 AWS Identity and Access Management Access Analyzer 中創建一個分析器。爲事件類型 "Access Analyzer Finding "創建一個 Amazon EventBridge 規則,過濾器爲 "isPublic: true"。選擇 SNS 主題作爲 EventBridge 規則目標。
C. 爲事件類型 "Bucket-Level API Call via CloudTrail "創建 Amazon EventBridge 規則,並爲 "PutBucketPolicy "設置過濾器。選擇 SNS 主題作爲 EventBridge 規則目標。
D. 活 AWS 配置並添加 cloudtrail-s3-dataevents-enabled 規則。爲事件類型 "Config Rules Re-evaluation Status "創建 Amazon EventBridge 規則,過濾器爲 "NON_COMPLIANT"。選擇 SNS 主題作爲 EventBridge 規則目標。
查看答案
正確答案: B
問題 #105
一家大型教育公司最近引入了 Amazon Workspaces,以提供對多所大學內部應用程序的訪問。該公司將用戶配置文件存儲在 Amazon FSx for Windows File Server 文件系統上。該文件系統使用 DNS 別名進行配置,並連接到一個自我管理的 Active Directory。隨着越來越多的用戶開始使用工作空間,登錄時間增加到了無法接受的水平。公司創建了
A. 使用 AWS 備份創建文件系統的時間點備份。將備份恢復到新的 FSx for Windows File Server 文件系統。選擇 SSD 作爲存儲類型。選擇 32 MBps 作爲吞吐能力。備份和還原過程完成後,相應調整 DNS 別名。刪除原始文件系統。
B. 開用戶與文件系統的連接。在 Amazon FSx 控制臺中,將吞吐能力更新爲 32 MBps。將存儲類型更新爲 SSD。將用戶重新連接到文件系統。
C. 在新的 Amazon EC2 實例上部署 AWS DataSync 代理。創建任務。將現有文件系統配置爲源位置。配置一個新的 FSx for Windows File Server 文件系統作爲目標位置,該系統具有 SSD 存儲和 32 MBps 的吞吐量。安排任務。任務完成後,相應調整 DNS 別名。刪除原始文件系統。
D. 使用 Windows PowerShell 命令在現有文件系統上啓用陰影副本。安排陰影副本任務,創建文件系統的時間點備份。選擇恢復以前的版本。創建一個新的 FSx for Windows File Server 文件系統,該系統具有 SSD 存儲空間和 32 MBps 的吞吐量。複製任務完成後,調整 DNS 別名。刪除原始文件系統。
查看答案
正確答案: A
問題 #106
解決方案架構師計劃將關鍵的 Microsoft SQL Server 數據庫遷移到 AWS。由於數據庫是傳統系統,解決方案架構師將把數據庫遷移到現代數據架構。哪種解決方案可以滿足這些要求?
A. 使用 AWS 應用程序遷移服務和 AWS 模式轉換工具(AWS SCT)。在遷移前執行就地升級。在切換後將遷移的數據導出到 Amazon Aurora Serverless。將應用程序重新指向 Amazon Aurora。
B. 使用 AWS 數據庫遷移服務 (AWS DMS) 重新託管數據庫。將 Amazon S3 設置爲目標。設置變更數據捕獲 (CDC) 複製。當源和目標完全同步後,將數據從 Amazon S3 加載到 Amazon RDS for Microsoft SQL Server DB 實例中。
C. 用本地數據庫高可用性工具。將源系統連接到 Amazon RDS for Microsoft SQL Server DB 實例。相應配置複製。數據複製完成後,將工作負載過渡到 Amazon RDS for Microsoft SQL Server DB 實例。
D. 使用 AWS 應用程序遷移服務。在 Amazon EC2 上重新託管數據庫服務器。數據複製完成後,分離數據庫並將數據庫移動到 Amazon RDS for Microsoft SQL Server DB 實例。重新連接數據庫,然後切斷所有網絡連接。
查看答案
正確答案: C
問題 #107
北美一家金融服務公司計劃在 AWS 上向其客戶發布一個新的在線網絡應用程序。該公司將在 us-east-1 區域的亞馬遜 EC2 實例上發布該應用程序。該應用程序必須具有高可用性,並且必須動態擴展以滿足用戶流量。該公司還希望通過使用主動-被動故障轉移,在 us-west-1 區域爲該應用程序實施災難恢復環境。
A. 在 us-east-1 和 us-west-1 中分別創建一個 VPC。配置 VPC 對等互聯。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在兩個 VPC 中跨多個可用性區。創建一個自動擴展組,在兩個 VPC 的多個可用區中部署 EC2 實例。將自動擴展組置於 ALB 之後。
B. 在 us-east-1 中創建一個 VPC,在 us-west-1 中創建一個 VPC。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在該 VPC 中跨多個可用性區。創建一個自動擴展組,用於在 us-east-1 VPC 中的多個可用區部署 EC2 實例。在 us-west-1 VPC 中設置相同的配置。創建 Amazon Route 53 託管區。爲每個 AL 創建單獨的記錄 啓用健康檢查以確保區域間的高可用性。
C. 在 us-east-1 中創建一個 VPC,在 us-west-1 中創建一個 VPC。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),該負載平衡器將擴展到該 VP 中的多個可用性區域。創建一個自動擴展組,該組將在 us-east-1 VP 中的多個可用性區域部署 EC2 實例。在 us-west-1 VP 中設置相同的配置 創建 Amazon Route 53 託管區。爲每個 ALB 創建單獨的記錄。爲每個記錄啓用健康檢查並配置故障轉移路由策略。
D. 在 us-east-1 和 us-west-1 中分別創建一個 VPC。配置 VPC 對等互聯。在 us-east-1 VPC 中創建一個應用程序負載平衡器 (ALB),在兩個 VPC 中跨多個可用性區。創建一個自動擴展組,在兩個 VPC 的多個可用區中部署 EC2 實例。將自動擴展組置於 ALB 之後。創建 Amazon Route 53 託管區。爲 ALB 創建一條記錄。
查看答案
正確答案: C
問題 #108
某公司在 AWS 組織中爲其每個工程團隊創建了一個 OU。每個 OU 擁有多個 AWS 賬戶。解決方案架構師必須設計一種解決方案,使每個 OU 都能查看其 AWS 賬戶的使用成本明細,哪種解決方案能滿足這些要求?
A. 使用 AWS 資源訪問管理器爲每個 OU 創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
B. 從 AWS 組織管理帳戶創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
C. 在每個 AWS 組織成員賬戶中創建 AWS 成本和使用情況報告 (CUR)。允許每個團隊通過 Amazon QuickSight 面板直觀查看 CUR。
D. 用 AWS 系統管理器創建 AWS 成本和使用情況報告 (CUR)。讓每個團隊都能通過系統管理器 OpsCenter 面板對 CUR 進行可視化。
查看答案
正確答案: B
問題 #109
一家擁有多個 AWS 賬戶的公司正在使用 AWS 組織和服務控制策略(SCP)。管理員創建了以下 SCP 並將其附加到包含 AWS 帳戶 1111-1111-1111 的組織單位(OU):在帳戶 1111-1111-1111 中工作的開發人員抱怨他們無法創建 Amazon S3 存儲桶。管理員應該如何解決這個問題?
A. 在 SCP 中添加具有 "允許 "效果的 s3:CreateBucket。
B. 從 OU 中刪除賬戶,將 SCP 直接附加到賬戶 1111-1111-1111。
C. 示開發人員在其 IAM 實體中添加 Amazon S3 權限。
D. 刪除賬戶 1111-1111-1111 中的 SCP。
查看答案
正確答案: C
問題 #110
一家零售公司已將其 AWS 賬戶構建爲 AWS 組織中一個組織的一部分。該公司設置了合併計費,並將其部門映射到以下 OU:財務、銷售、人力資源(HR)、營銷和運營。每個 OU 都有多個 AWS 賬戶,部門內的每個環境都有一個賬戶。人力資源部門將在 3 個月內發布一個新系統。在準備過程中,H
A. 在人力資源部門生產賬戶的 AWS 計費和成本管理控制臺中關閉 RI 共享。
B. 從組織中刪除人力資源部門的生產 AWS 賬戶。僅在合併計費配置中添加 10 個賬戶。
C. AWS 計費和成本管理控制臺中,使用組織的管理帳戶 10 關閉人力資源部門生產 AWS 帳戶的 RI 共享。
D. 在組織中創建 SCP,限制對 RI 的訪問。將 SCP 應用到其他部門的 OU。
查看答案
正確答案: C
問題 #111
某公司在 AWS 中構建了一個高性能計算(HPC)集羣,用於處理一個緊密耦合的工作負載,該工作負載會生成大量存儲在 Amazon EFS 中的共享文件。當集羣中的亞馬遜 EC2 實例數量爲 100 個時,集羣性能良好。然而,當該公司將集羣規模增加到 1.000 個 EC2 實例時,整體性能卻遠低於預期。
A. 用 SCP 拒絕創建沒有所需標記的資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標記策略附加到 OU。
B. 用 SCP 拒絕創建沒有所需標記的資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標記策略附加到組織的管理帳戶。
C. 用 SCP,只有當資源具有所需的標記時,才允許創建資源。創建一個標籤策略,其中包括公司爲每個 OU 分配的標籤值。將標籤策略附加到 OU。
D. 用 SCP 拒絕創建不具備所需標記的資源。定義標記列表。將 SCP 附加到 OU。
查看答案
正確答案: ACF
問題 #112
某公司運營着一個內部部署的軟件即服務(SaaS)解決方案,該解決方案每天都要接收多個文件。該公司向客戶提供多個公共 SFTP 端點,以方便文件傳輸。客戶將 SFTP 端點 IP 地址添加到防火牆的出站流量允許列表中。公司希望將 SaaS 解決方案遷移到 AWS,並減少文件傳輸服務的運營開銷。
A. 在公司的 AWS 賬戶中註冊客戶擁有的 IP 地址塊。從地址池中創建彈性 IP 地址,並將其分配給 AWS Transfer for SFTP 端點。使用 AWS Transfer 將文件存儲在 Amazon S3 中。
B. 將包含客戶自有 IP 地址塊的子網添加到 VPC。從地址池中創建彈性 IP 地址,並將其分配給應用程序負載平衡器 (ALB)。在 ALB 後面的自動擴展組中啓動託管 FTP 服務的 EC2 實例,將文件存儲在附加的 Amazon Elastic Block Store (Amazon EBS) 卷中。
C. 在 Amazon Route 53 中註冊客戶擁有的 IP 地址塊。在 Route 53 中創建指向網絡負載平衡器 (NLB) 的別名記錄。在 NLB 後面的自動擴展組中啓動託管 FTP 服務的 EC2 實例。將文件存儲在 Amazon S3 中。
D. 在公司的 AWS 賬戶中註冊客戶擁有的 IP 地址塊。從地址池中創建彈性 IP 地址,並將其分配給 Amazon S3 VPC 端點。在 S3 存儲桶上啓用 SFTP 支持。
查看答案
正確答案: A
問題 #113
某公司在亞馬遜 S3 中擁有一個數據湖,需要由多個 AWS 賬戶中的數百個應用程序訪問。該公司的信息安全政策規定,不得通過公共互聯網訪問 S3 存儲桶,每個應用程序都應具有運行所需的最低權限。爲滿足這些要求,解決方案架構師計劃使用一個 S3 訪問點,該訪問點僅限於每個應用程序的特定 VPC。
A. 啓用 VPC 流量日誌,並將其發送到 CloudWatch。創建一個 AWS Lambda 函數,使用預定義的導出函數定期將 CloudWatch 日誌導出到 Amazon S3 存儲桶。生成 ACCESS_KEY 和 SECRET_KEY AWS 憑據。配置 Splunk,以便使用這些憑據從 S3 存儲桶中提取日誌。
B. 創建以 Splunk 爲目標的 Amazon Kinesis Data Firehose 交付流。使用 Kinesis Data Firehose 流處理器配置預處理 AWS Lambda 函數,該處理器可從 CloudWatch 日誌訂閱過濾器發送的記錄中提取單個日誌事件。啓用 VPC 流量日誌,並將其發送至 CloudWatch。創建 CloudWatch Logs 訂閱,將日誌事件發送到 Kinesis Data Firehose 交付流。
C. 要求公司記錄對數據庫的每個請求以及 EC2 實例 IP 地址。將 CloudWatch 日誌導出到 Amazon S3 存儲桶。使用 Amazon Athena 按數據庫名稱分組查詢日誌。將 Athena 結果導出到另一個 S3 存儲桶。調用 AWS Lambda 函數,將 S3 存儲桶中的任何新文件自動發送到 Splunk。
D. 使用 Amazon Kinesis Data Analytics for SQL Applications 將 CloudWatch 日誌發送到 Amazon Kinesis 數據流。配置 1 分鐘的滑動窗口來收集事件。創建一個 SQL 查詢,使用異常檢測模板以接近實時的方式監控任何網絡流量異常。將結果發送到以 Splunk 爲目標的 Amazon Kinesis Data Firehose 交付流。
查看答案
正確答案: AC
問題 #114
一家數字營銷公司擁有多個 AWS 賬戶,分別屬於不同的團隊。創意團隊在其 AWS 賬戶中使用 Amazon S3 存儲桶來安全存儲用作公司營銷活動內容的圖像和媒體文件。創意團隊希望與戰略團隊共享 S3 存儲桶,以便戰略團隊可以查看對象。解決方案架構師在戰略賬戶中創建了一個名爲 strategy_reviewer 的 IAM 角色。解決方案架構師還設置了一個
A. 使用定時的 AWS Snowball Edge 設備將測序數據傳輸到 AWS。當 AWS 收到 Snowball Edge 設備並將數據加載到 Amazon S3 時,使用 S3 事件觸發 AWS Lambda 函數來處理數據。
B. 使用 AWS 數據管道將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發亞馬遜 EC2 自動擴展組,以啓動運行 Docker 容器的自定義 AMI EC2 實例來處理數據。
C. 用 AWS DataSync 將測序數據傳輸到亞馬遜 S3。使用 S3 事件觸發 AWS Lambda 函數,啓動 AWS Step Functions 工作流。將 Docker 映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中,並觸發 AWS Batch 運行容器和處理測序數據。
D. 使用 AWS Storage Gateway 文件網關將測序數據傳輸到 Amazon S3。使用 S3 事件觸發 AWS 批處理作業,該作業在運行 Docker 容器的 Amazon EC2 實例上執行,以處理數據。
查看答案
正確答案: ACF
問題 #115
某公司生產智能汽車。該公司使用一個定製應用程序來收集車輛數據。車輛使用 MQTT 協議連接到應用程序。公司以 5 分鐘爲間隔處理數據。然後,公司將車輛遠程信息處理數據複製到內部存儲。定製應用程序對這些數據進行分析,以檢測異常情況。發送數據的車輛數量在不斷增加,較新的車輛會產生大量數據。內部部署存儲解決方案無法擴展,以滿足以下要求
A. 使用 AWS IoT Greengrass 將車輛數據發送到 Amazon Managed Streaming for Apache Kafka (Amazon MSK)。創建一個 Apache Kafka 應用程序,將數據存儲在亞馬遜 S3 中。使用 Amazon SageMaker 中的預訓練模型檢測異常。
B. 使用 AWS IoT Core 接收車輛數據。配置規則,將數據路由到 Amazon S3 中存儲數據的 Amazon Kinesis Data Firehose 交付流。創建一個 Amazon Kinesis 數據分析應用程序,從交付流中讀取數據以檢測異常。
C. 使用 AWS IoT FleetWise 收集車輛數據。將數據發送到 Amazon Kinesis 數據流。使用 Amazon Kinesis Data Firehose 傳輸流將數據存儲在 Amazon S3 中。使用 AWS Glue 中的內置機器學習轉換來檢測異常。
D. 使用 RabbitMQ 的 Amazon MQ 收集車輛數據。將數據發送到 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。使用 Amazon Lookout for Metrics 檢測異常。
查看答案
正確答案: B
問題 #116
某公司有一個內部監控解決方案,使用 PostgreSQL 數據庫來保存事件。該公司希望創建一個混合解決方案,並已在其網絡和 AWS 之間建立了 VPN 連接。該解決方案應包括以下屬性:-受管理的 AWS 服務,以最大限度地降低操作複雜性。
A. 從 DX-A 連接到直接連接網關創建專用 VIF。從 DX-B 連接到同一 Direct Connect 網關創建專用 VIF,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與 Direct Connect 網關關聯。將中轉網關相互對等,以支持跨區域路由。
B. 從 DX-A 連接到直接連接網關,創建轉接 VIF。將 eu-west-1 轉接網關與該直接連接網關關聯。從 DX-8 連接創建一個轉接 VIF,接入一個單獨的直接連接網關。將 us-east-1 轉接網關與這個單獨的直接連接網關關聯。將直接連接網關相互對等,以支持高可用性和跨地區路由選擇。
C. 從 DX-A 連接創建轉接 VIF,進入直接連接網關。從 DX-B 連接創建一個轉接 VIF,接入同一直接連接網關,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與該直接連接網關關聯。配置直接連接網關,在中轉網關之間路由流量。
D. 從 DX-A 連接創建轉接 VIF,進入直接連接網關。從 DX-B 連接到同一直接連接網關創建一個轉接 VIF,以實現高可用性。將 eu-west-1 和 us-east-1 轉接網關與該直接連接網關關聯。將中轉網關相互對等,以支持跨區域路由。
查看答案
正確答案: AD
問題 #117
某公司正在構建一個無服務器應用程序,該應用程序在連接到 VPC 的 AWS Lambda 函數上運行。該公司需要將該應用程序與外部提供商提供的一項新服務集成。外部提供商僅支持來自允許列表中的公共 IPv4 地址的請求。公司必須在應用程序開始使用新服務之前向外部提供商提供一個公共 IP 地址。
A. 署一個 NAT 網關。將彈性 IP 地址與 NAT 網關關聯。配置 VPC 以使用 NAT 網關。
B. 署僅限出口的互聯網網關。將彈性 IP 地址與出口專用互聯網網關關聯。在 Lambda 功能上配置彈性網絡接口,以使用出口專用互聯網網關。
C. 署互聯網網關。將彈性 IP 地址與互聯網網關關聯。配置 Lambda 功能以使用互聯網網關。
D. 署互聯網網關。爲互聯網網關關聯一個彈性 IP 地址。在公共 VPC 路由表中配置默認路由,以使用互聯網網關。
查看答案
正確答案: A
問題 #118
解決方案架構師需要爲將存儲在新亞馬遜 S3 存儲桶中的對象實施客戶端加密機制。解決方案架構師爲此創建了一個存儲在 AWS Key Management Service (AWS KMS) 中的 CMK。解決方案架構師創建了以下 IAM 策略,並將其附加到一個 IAM 角色:在測試過程中,解決方案架構師能夠成功獲取 S3 存儲桶中的現有測試對象。但是,嘗試上傳新對象時卻出現了錯誤消息。T
A. ms:GenerateDataKey
B. ms:GetKeyPolicy
C. ms:GetPublicKey
D. ms:Sign
查看答案
正確答案: A
問題 #119
某公司提供藝術品拍賣服務,用戶遍布北美和歐洲。該公司將其應用程序託管在位於 us-east-1 區域的亞馬遜 EC2 實例中。藝術家將其作品的照片作爲大尺寸、高分辨率的圖像文件從手機上傳到在美國東部-1 地區創建的集中式亞馬遜 S3 存儲桶中。解決方案架構師如何提高圖片上傳過程的性能?
A. 重新部署應用程序以使用 S3 多部分上傳。
B. 創建 Amazon CloudFront 分發,並將應用程序作爲自定義源指向。
C. 配置存儲桶以使用 S3 傳輸加速。
D. 爲 EC2 實例創建自動擴展組並創建擴展策略。
查看答案
正確答案: C
問題 #120
某公司需要構建一個混合 DNS 解決方案。該公司有以下 DNS 解析要求:內部部署系統應能解析並連接到 cloud.example.com。所有 VPC 應能解析 cloud.example.com。內部部署企業網絡和 AWS Transit Gateway 之間已經有 AWS Direct Connect 連接。
A. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中創建 Route 53 入站解析器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
B. 將私有託管區域與所有 VPC 關聯。在共享服務 VPC 中部署 Amazon EC2 條件轉發器。將所有 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
C. 將私有託管區域關聯到共享服務 VPC 在共享服務 VPA 中創建路由 53 出站解析器 將所有 VPC 連接到中轉網關,並在內部部署 DNS 服務器中爲 cloud
D. 將私有託管區域與共享服務 VPC 關聯。在共享服務 VPC 中創建路由 53 入站解析器。將共享服務 VPC 附加到中轉網關,並在內部部署 DNS 服務器中爲 cloud
查看答案
正確答案: D
問題 #121
一家公司計劃在 AWS 上託管一個網絡應用程序,並希望在一組亞馬遜 EC2 實例之間實現流量負載平衡。其中一項安全要求是在客戶端和網絡服務器之間的傳輸過程中實現端到端加密。
A. 將 EC2 實例放在應用程序負載平衡器 (ALB) 後面。使用 AWS 證書管理器 (ACM) 提供 SSL 證書,並將 SSL 證書與 ALB 關聯。導出 SSL 證書並將其安裝到每個 EC2 實例上。配置 ALB 以監聽端口 443,並將流量轉發到實例上的端口 443。
B. 將 EC2 實例與目標組關聯。使用 AWS 證書管理器 (ACM) 提供 SSL 證書。創建 Amazon CloudFront 分發並將其配置爲使用 SSL 證書。將 CloudFront 設置爲使用目標組作爲源服務器。
C. 將 EC2 實例置於應用程序負載平衡器 (ALB) 之後 使用 AWS 證書管理器 (ACM) 提供 SSL 證書,並將 SSL 證書與 ALB 關聯。提供第三方 SSL 證書並將其安裝到每個 EC2 實例上。配置 ALB 以偵聽端口 443,並將流量轉發到實例上的端口 443。
D. EC2 實例置於網絡負載平衡器 (NLB) 之後。配置第三方 SSL 證書,並將其安裝到 NLB 和每個 EC2 實例上。配置 NLB 以偵聽端口 443,並將流量轉發到實例上的端口 443。
查看答案
正確答案: C
問題 #122
解決方案架構師正在設計一個處理事件的解決方案。該解決方案必須能夠根據收到的事件數量進行縮放。如果出現處理錯誤,事件必須進入一個單獨的隊列進行審查。哪種解決方案能滿足這些要求?
A. 將事件詳細信息發送到 Amazon Simple Notification Service (Amazon SNS) 主題。將 AWS Lambda 函數配置爲 SNS 主題的訂閱者,以處理事件。在函數中添加故障時目標。將 Amazon Simple Queue Service (Amazon SQS) 隊列設置爲目標。
B. 將事件發布到 Amazon Simple Queue Service (Amazon SQS) 隊列。創建一個 Amazon EC2 自動擴展組。配置自動伸縮組,使其根據隊列的 ApproximateAgeOfOldestMessage 指標進行伸縮。配置應用程序將失敗消息寫入死字隊列。
C. 事件寫入 Amazon DynamoDB 表。爲表配置 DynamoDB 流。配置流以調用 AWS Lambda 函數。配置 Lambda 函數以處理事件。
D. Amazon EventBndge 事件總線發布事件。在具有自動擴展組的 Amazon EC2 實例上創建並運行應用程序,該實例位於應用程序負載平衡器 (ALB) 後面。將 ALB 設置爲事件總線目標。配置事件總線以重試事件。如果應用程序無法處理消息,則將消息寫入死字隊列。
查看答案
正確答案: A
問題 #123
某公司正在 Windows 文件服務器上存儲數據。該公司將部分基於 Windows 的工作負載遷移到 AWS,並需要在雲中的文件系統上提供數據。公司已經在內部網絡和 AWS 之間建立了 AWS Direct Connect 連接。公司應該使用哪種數據遷移策略?
A. 使用 AWS Storage Gateway 中的文件網關選項替換現有 Windows 文件服務器,並將現有文件共享指向新文件網關。
B. 使用 AWS DataSync 安排每日任務,在內部部署 Windows 文件服務器和 Amazon FSx 之間複製數據。
C. 用 AWS 數據管道安排每日任務,在內部部署 Windows 文件服務器和 Amazon Elastic File System (Amazon EFS) 之間複製數據。
D. 用 AWS DataSync 安排每日任務,在內部部署 Windows 文件服務器和 Amazon Elastic File System (Amazon EFS) 之間複製數據。
查看答案
正確答案: B
問題 #124
某公司在單個 Amazon EC2 實例上託管一個關鍵應用程序。該應用程序使用 Amazon ElastiCache for Redis 單節點羣集來存儲內存數據。該應用程序使用 Amazon RDS for MariaDB DB 實例來運行關係數據庫。解決方案架構師需要改進應用程序的架構,以便基礎設施能夠自動從故障中恢復。
A. 創建 AWS PrivateLink 接口 VPC 端點。將此端點連接到第三方 SaaS 應用程序提供的端點服務。創建一個安全組來限制對端點的訪問。將安全組與端點關聯。
B. 在第三方 SaaS 應用程序和公司 VPC 之間創建 AWS 站點到站點 VPN 連接。配置網絡 ACL 以限制跨 VPN 通道的訪問。
C. 在第三方 SaaS 應用程序和公司副總裁之間創建 VPC 對等連接 更新路由表,爲對等連接添加所需的路由。
D. 創建 AWS PrivateLink 端點服務。要求第三方 SaaS 提供商爲該端點服務創建接口 VPC 端點。將端點服務的權限授予第三方 SaaS 提供商的特定帳戶。
查看答案
正確答案: ADF
問題 #125
某公司有一個網站,該網站在應用程序負載平衡器 (ALB) 後面的四個 Amazon EC2 實例上運行。當 ALB 檢測到一個 EC2 實例不再可用時,Amazon CloudWatch 警報就會進入 ALARM 狀態。然後,公司運營團隊的一名成員會在 ALB 後面手動添加一個新的 EC2 實例。解決方案架構師需要設計一個能夠自動處理 EC2 實例更換的高可用性解決方案。公司需要最大限度地減少更換 EC2 實例期間的停機時間。
A. 刪除現有的 ALB。創建一個自動擴展組,配置爲處理網絡應用流量。將新的啓動模板附加到自動擴展組。創建新的 ALB。將自動擴展組附加到新的 ALB。將現有 EC2 實例附加到自動擴展組。
B. 創建一個自動擴展組,將其配置爲處理網絡應用流量。將新的啓動模板附加到自動擴展組。將自動擴展組附加到現有的 ALB。將現有 EC2 實例附加到自動擴展組。
C. 刪除現有的 ALB 和 EC2 實例。創建一個自動擴展組,配置爲處理網絡應用流量。將新的啓動模板附加到自動擴展組。創建新的 ALB。將自動擴展組附加到新的 ALB。等待自動擴展組啓動最少數量的 EC2 實例。
D. 創建一個自動擴展組,配置爲處理網絡應用流量。將新的啓動模板附加到自動擴展組。將自動擴展組附加到現有的 ALB。等待現有 ALB 將現有 EC2 實例註冊到自動擴展組。
查看答案
正確答案: B
問題 #126
一家公司正在使用 AWS CloudFormation 部署其基礎架構。該公司擔心,如果刪除生產 CloudFormation 堆棧,存儲在 Amazon RDS 數據庫或 Amazon EBS 卷中的重要數據也可能被刪除。
A. 修改 CloudFormation 模板,爲 RDS 和 EBS 資源添加 DeletionPolicy 屬性。
B. 配置堆棧策略,禁止刪除 RDS 和 EBS 資源。
C. odify IAM policies lo deny deleting RDS and EBS resources that are tagged with an "aws:cloudformation:stack-name" tag
D. 用 AWS 配置規則防止刪除 RDS 和 EBS 資源。
查看答案
正確答案: A
問題 #127
某公司使用 AWS CodeCommit 存儲庫。該公司必須在第二個 AWS 區域中存儲存儲庫中數據的備份副本,哪種解決方案能滿足這些要求?
A. 示每個業務部門爲業務部門的 VPC 添加一個唯一的二級 CIDR 範圍。對等 VPC 並在二級範圍內使用專用 NAT 網關將流量路由到營銷團隊。
B. 營銷帳戶的 VPC 中創建一個 Amazon EC2 實例作爲虛擬設備。在營銷團隊和每個業務部門的 VPC 之間創建 AWS 站點到站點 VPN 連接。必要時執行 NAT。
C. 創建 AWS PrivateLink 端點服務,共享營銷應用程序。授予特定 AWS 賬戶連接到該服務的權限。在其他賬戶中創建接口 VPC 端點,使用私有 IP 地址訪問應用程序。
D. 專用子網的營銷應用程序前創建網絡負載平衡器 (NLB)。創建 API Gateway API。使用 Amazon API Gateway 私有集成將 API 連接到 NLB。爲 API 激活 IAM 授權。向其他業務部門的賬戶授予訪問權限。
查看答案
正確答案: C
問題 #128
某公司有 10 個賬戶,屬於 AWS 組織中的一個組織。每個賬戶都配置了 AWS Config。公司在每個 AWS 賬戶中設置了一個 Amazon EventBridge 規則,以便在創建以 0.0.0.0/0 爲源的 Amazon EC2 安全組入站規則時通知 Amazon Simple Notification Service (Amazon SNS) 主題。公司的安全團隊訂閱了 SNS 主題。
A. 修改 EventBridge 規則,調用 AWS Lambda 函數刪除安全組入站規則並發布到 SNS 主題。將更新後的規則部署到 NonProd OU。
B. 將 vpc-sg-open-only-to-authorized-ports AWS Config 託管規則添加到 NonProd OU。
C. 配置 SCP,當 aws:SourceIp 條件密鑰的值不是 0
D. aws:SourceIp 條件鍵的值爲 0
查看答案
正確答案: C
問題 #129
一家零售公司需要向其業務合作夥伴另一家公司提供一系列數據文件。這些文件保存在屬於該零售公司的賬戶 A 下的亞馬遜 S3 存儲桶中。業務合作夥伴公司希望其 IAM 用戶 User_DataProcessor 從自己的 AWS 賬戶(賬戶 B)中訪問這些文件。爲了讓 User_DataProcessor 成功訪問 S3 存儲桶,兩家公司必須採取哪些步驟組合?(選擇兩個)。
A. 在 "賬戶 "中爲 S3 存儲桶打開跨源資源共享 (CORS) 功能
B. 在賬戶 A 中,將 S3 存儲桶策略設置如下:
C. 在賬戶 A 中,將 S3 桶策略設置爲以下內容:
D. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
E. 在賬戶 B 中,將 User_DataProcessor 的權限設置如下:
查看答案
正確答案: C
問題 #130
一家視頻處理公司希望使用 600 TB 的壓縮數據建立一個機器學習 (ML) 模型,這些數據以數千個文件的形式存儲在公司內部的網絡附加存儲系統中。公司內部沒有進行 ML 實驗所需的計算資源,因此希望使用 AWS。公司需要在 3 周內完成向 AWS 的數據傳輸。數據傳輸將是一次性傳輸。數據在傳輸過程中必須加密。公司的實測上傳速度爲
A. 使用 AWS 管理控制臺訂購多個 AWS Snowball Edge Storage Optimized 設備。用目標 S3 存儲桶配置設備。將數據複製到設備。將設備運回 AWS。
B. 在公司所在地和最近的 AWS 區域之間建立 10 Gbps AWS Direct Connect 連接。通過 VPN 連接將數據傳輸到該區域,並將數據存儲到 Amazon S3 中。
C. 內部網絡附加存儲和最近的 AWS 區域之間創建 VPN 連接。通過 VPN 連接傳輸數據。
D. 在辦公場所部署 AWS Storage Gateway 文件網關。用目標 S3 桶配置文件網關。將數據複製到文件網關。
查看答案
正確答案: A
問題 #131
某公司在多賬戶環境下在 AWS 上運行應用程序。該公司的銷售團隊和營銷團隊在 AWS Organizations 中使用不同的 AWS 賬戶。營銷團隊使用 Amazon QuickSight 進行數據可視化。營銷團隊需要訪問銷售團隊存儲在 S3 存儲桶中的數據。公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰對 S3 存儲桶進行了加密。營銷團隊已經創建了
A. 在營銷賬戶中創建一個新的 S3 存儲桶。在銷售賬戶中創建 S3 複製規則,將對象複製到營銷賬戶中的新 S3 存儲桶。更新營銷賬戶中的 QuickSight 權限,以授予對新 S3 存儲桶的訪問權限。
B. 創建一個 SCP,將 S3 存儲桶的訪問權限授予營銷帳戶。使用 AWS Resource Access Manager (AWS RAM) 與營銷賬戶共享狀態賬戶的 KMS 密鑰。更新營銷賬戶中的 QuickSight 權限,以授予對 S3 存儲桶的訪問權限。
C. 更新營銷賬戶中的 S3 存儲桶策略,授予 QuickSight 角色訪問權限。爲 S3 存儲桶中使用的加密密鑰創建 KMS 授權。授予 QuickSight 角色解密訪問權限。更新營銷賬戶中的 QuickSight 權限,以授予對 S3 存儲桶的訪問權限。
D. 在銷售賬戶中創建一個 IAM 角色,並授予對 S3 存儲桶的訪問權限。從營銷賬戶中,假設銷售賬戶中的 IAM 角色可以訪問 S3 存儲桶。更新 QuickSight 任務,與銷售賬戶中的新 IAM 角色創建信任關係。
查看答案
正確答案: D
問題 #132
某公司擁有基於 Linux 的 Amazon EC2 實例。用戶必須使用 SSH 和 EC2 SSH 密鑰對訪問這些實例。每臺機器都需要一個唯一的 EC2 密鑰對。該公司希望實施一種密鑰輪換策略,根據要求自動輪換所有 EC2 密鑰對,並將密鑰保存在安全加密的地方。哪種解決方案能滿足這些要求?
A. 在 AWS Secrets Manager 中存儲所有密鑰。定義 Secrets Manager 輪換計劃,調用 AWS Lambda 函數生成新的密鑰對。更換 EC2 實例上的公鑰。更新 Secrets Manager 中的私鑰。
B. 將所有密鑰以字符串形式存儲在 AWS Systems Manager 的功能 Parameter Store 中。定義一個系統管理器維護窗口,調用 AWS Lambda 函數生成新的密鑰對。替換 EC2 實例上的公鑰。更新參數存儲中的私鑰。
C. 將 EC2 密鑰對導入 AWS Key Management Service (AWS KMS)。爲這些密鑰對配置自動密鑰輪換。創建 Amazon EventBridge 計劃規則,以調用 AWS Lambda 函數啓動 AWS KMS 中的密鑰輪換。
D. 將所有 EC2 實例添加到 AWS 系統管理器的功能 Fleet Manager。定義一個系統管理器維護窗口,以發布系統管理器運行命令文件,生成新的密鑰對,並將公鑰輪換到 Fleet Manager 中的所有實例。
查看答案
正確答案: A
問題 #133
一家公司正在使用 AWS 組織管理多個 AWS 賬戶。出於安全考慮,該公司要求創建一個 Amazon Simple Notification Service (Amazon SNS) 主題,以便與所有組織成員帳戶中的第三方警報系統集成。解決方案架構師使用 AWS CloudFormation 模板創建 SNS 主題和堆棧集,以自動部署 CloudFormation 堆棧。組織 "中已啓用可信訪問。
A. 在組織成員賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。使用 CloudFormation 堆棧集漂移檢測。
B. 組織成員賬戶中創建堆棧。使用自助服務權限。設置部署選項以部署到組織。啓用 CloudFormation StackSets 自動部署。
C. 在組織管理賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集自動部署。
D. 在組織管理帳戶中創建堆棧。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation 堆棧集漂移檢測。
查看答案
正確答案: C
問題 #134
某公司有 50 個 AWS 賬戶,它們是 AWS 組織中一個組織的成員。每個賬戶都包含多個 VPC。該公司希望使用 AWS Transit Gateway 在每個成員賬戶的 VPC 之間建立連接。每次創建新成員賬戶時,公司都希望自動執行創建新 VPC 和傳輸網關附件的流程。哪種步驟組合能滿足這些要求?(選擇兩個)。
A. 在組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 PowerUserAccess 管理策略添加到該角色。將內聯策略應用到每個 AWS 賬戶中的所有 IAM 用戶和角色,以拒絕 AWSPrivateMarketplaceAdminFullAccess 受管策略的權限。
B. 組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AdministratorAccess 管理策略添加到該角色。使用 AWSPrivateMarketplaceAdminFullAccess 受管策略定義權限邊界,並將其附加到所有開發人員角色。
C. 在組織的所有共享服務賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AWSPrivateMarketplaceAdminFullAccess 管理策略添加到該角色。創建一個組織根級 SCP,禁止除名爲 procurement-manager-role 的角色外的任何人擁有管理 "私有市場 "的權限。創建另一個組織根級 SCP,拒絕給予組織中每個人創建名爲 procurement-manager-role 的 IAM 角色的權限。
D. 開發人員將使用的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色。將 AWSPrivateMarketplaceAdminFullAccess 受管策略添加到該角色。在 "組織 "中創建 SCP,拒絕向名爲 procurement-manager-role 的角色以外的所有人授予管理 "私有市場 "的權限。將 SCP 應用到組織中的所有共享服務賬戶。
查看答案
正確答案: AC
問題 #135
某公司在 VPC 中運行一個網絡應用程序。網絡應用程序運行在應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。ALB 使用 AWS WAF。一個外部客戶需要連接到網絡應用程序。公司必須向所有外部客戶提供 IP 地址。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將 ALB 替換爲網絡負載平衡器 (NLB)。爲 NLB 分配一個彈性 IP 地址。
B. 分配一個彈性 IP 地址。將彈性 IP 地址分配給 AL 將彈性 IP 地址提供給客戶。
C. 創建 AWS Global Accelerator 標準加速器。指定 ALB 作爲加速器的端點。向客戶提供加速器的 IP 地址。
D. 置 Amazon CloudFront 分發。將 ALB 設置爲來源。Ping 分發的 DNS 名稱,以確定分發的公共 IP 地址。向客戶提供 IP 地址。
查看答案
正確答案: C
問題 #136
某公司的工廠和自動化應用程序在單個 VPC 中運行。該公司的軟件工程師分布在三個團隊中。公司的軟件工程師分布在三個團隊中,其中一個團隊擁有每個應用程序,每個時間段負責其所有應用程序的成本和性能。團隊資源有代表其應用程序和團隊的標籤。團隊在日常活動中使用 IAM 訪問權限。
A. 將客戶擁有的公共 IP 地址塊與 VPC 關聯。爲 VPC 中的公共子網啓用公共 IP 尋址。
B. 在 AWS 賬戶中註冊一個客戶所有的公共 IP 地址塊。從地址塊中創建彈性 IP 地址,並將其分配給 VPC 中的 NAT 網關。
C. 從客戶擁有的 IP 地址塊中創建彈性 IP 地址。將靜態彈性 IP 地址分配給 ALB。
D. 在 AWS 賬戶中註冊一個客戶所有的公共 IP 地址塊。設置 AWS 全局加速器,以使用地址塊中的彈性 IP 地址。將 ALB 設置爲加速器端點。
查看答案
正確答案: ACF
問題 #137
某公司運行着一個客戶服務中心,該中心接受呼叫,並通過短信自動向所有客戶發送受管理的交互式雙向體驗調查。支持客戶服務中心的應用程序在公司內部數據中心託管的機器上運行。公司使用的硬件已經老化,系統出現了宕機現象。公司希望將系統遷移到 AWS,以提高可靠性。
A. 使用 Amazon Connect 更換舊的呼叫中心硬件。使用 Amazon Pinpoint 向客戶發送短信調查。
B. 用 Amazon Connect 更換舊的呼叫中心硬件。使用亞馬遜簡單通知服務(Amazon SNS)向客戶發送短信調查。
C. 將呼叫中心軟件遷移到自動擴展組中的 Amazon EC2 實例。使用 EC2 實例向客戶發送短信調查。
D. 用亞馬遜 Pinpoint 替代舊的呼叫中心硬件,並向客戶發送短信調查。
查看答案
正確答案: A
問題 #138
一家公司需要爲其電子商務網站構建災難恢復 (DR) 解決方案。網絡應用程序託管在一組 t3.large Amazon EC2 實例上,並使用 Amazon RDS for MySQL DB 實例。在發生災難時,網絡應用程序必須以 30 秒的 RPO 和 10 分鐘的 RTO 故障切換到輔助環境。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用基礎架構即代碼 (IaC) 在災難恢復區域配置新的基礎架構。爲 DB 實例創建跨區域讀取副本。在 AWS 備份中設置備份計劃,爲 EC2 實例和 DB 實例創建跨區域備份。創建一個 cron 表達式,每 30 秒將 EC2 實例和 DB 實例備份到災難恢復區域。從最新的 EC2 備份恢復 EC2 實例。使用 Amazon Route 53 地理定位路由策略,在發生災難時自動故障切換到災難恢復區域。
B. 使用基礎架構即代碼 (IaC) 在災難恢復區域配置新的基礎架構。爲數據庫實例創建跨區域讀取副本。設置 AWS 彈性災難恢復,將 EC2 實例持續複製到災難恢復區域。在災難恢復區域以最小容量運行 EC2 實例。使用 Amazon Route 53 故障轉移路由策略,以便在發生災難時自動故障轉移到災難恢復區域。增加自動擴展組的所需容量。
C. 在 AWS 備份中設置備份計劃,爲 EC2 實例和 DB 實例創建跨區域備份。創建一個 cron 表達式,每 30 秒將 EC2 實例和 DB 實例備份到災難恢復區域。使用基礎設施即代碼 (IaC) 在災難恢復區域配置新的基礎設施。在新實例上手動恢復備份數據。使用 Amazon Route 53 簡單路由策略,在發生災難時自動故障切換到災難恢復區域。
D. 使用基礎設施即代碼 (IaC) 在災難恢復區域配置新的基礎設施。創建 Amazon Aurora 全局數據庫。設置 AWS 彈性災難恢復,以將 EC2 實例持續複製到災難恢復區域。在災難恢復區域滿負荷運行 EC2 實例的自動擴展組。使用 Amazon Route 53 故障轉移路由策略,以便在發生災難時自動故障轉移到災難恢復區域。
查看答案
正確答案: B
問題 #139
一家公司推出了一項新政策,允許員工通過 VPN 從家中進行遠程工作。該公司正在多個 AWS 賬戶中使用 VPC 託管內部應用程序。目前,這些應用程序可以通過 AWS 站點到站點 VPN 連接從公司內部辦公網絡訪問。公司主要 AWS 賬戶中的 VPC 與其他 AWS 賬戶中的 VPC 建立了對等連接。解決方案架構師必須設計一個可擴展的 AWS 客戶端 VPN。
A. 每個 AWS 賬戶中創建一個客戶端 VPN 端點。配置允許訪問內部應用程序的所需路由。
B. 在 AWS 主賬戶中創建客戶端 VPN 端點。配置允許訪問內部應用程序的所需路由。
C. 在主 AWS 賬戶中創建客戶端 VPN 端點。配置連接到每個 AWS 賬戶的中轉網關。配置允許訪問內部應用程序的所需路由。
D. 主 AWS 賬戶中創建客戶端 VPN 端點。在客戶端 VPN 端點和 AWS 站點到站點 VPN 之間建立連接。
查看答案
正確答案: B
問題 #140
某公司需要將其客戶交易數據庫從內部遷移到 AWS。數據庫位於運行在 Linux 服務器上的 Oracle DB 實例上。根據一項新的安全要求,公司必須每年輪換數據庫密碼。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 使用 AWS 模式轉換工具 (AWS SCT) 將數據庫轉換爲 Amazon DynamoDB。在 AWS 系統管理器參數存儲中存儲密碼。創建一個 Amazon CloudWatch 警報,以調用 AWS Lambda 函數進行每年一次的密碼卡片輪換。
B. 將數據庫遷移到 Amazon RDS for Oracle。在 AWS Secrets Manager 中存儲密碼。打開自動輪換。配置年度輪換計劃。
C. 數據庫遷移到 Amazon EC2 實例。使用 AWS 系統管理器參數存儲,按年度計劃使用 AWS Lambda 函數保存和輪換連接字符串。
D. 用 AWS 模式轉換工具 (AWS SCT) 將數據庫遷移到 Amazon Neptune。創建一個 Amazon CloudWatch 警報,以調用 AWS Lambda 函數進行年度密碼輪換。
查看答案
正確答案: B
問題 #141
某公司在單個 AWS 區域運行一個無服務器應用程序。該應用程序訪問外部 URL 並從這些網站提取元數據。該公司使用 Amazon Simple Notification Service (Amazon SNS) 主題將 URL 發布到 Amazon Simple Queue Service (Amazon SQS) 隊列。AWS Lambda 函數將隊列用作事件源,並處理隊列中的 URL。結果保存到 Amazon S3 存儲桶中。該公司希望在其他區域處理每個 URL,以比較其中可能存在的差異。
A. 使用 AWS Lambda 運行應用程序。使用 Amazon CloudWatch 日誌每 4 小時調用一次 Lambda 函數。
B. 使用 AWS 批處理運行應用程序。使用 AWS Step Functions 狀態機每 4 小時調用一次 AWS 批處理作業。
C. 用 AWS Fargate 運行應用程序。使用 Amazon EventBridge(Amazon CloudWatch 事件)每 4 小時調用一次 Fargate 任務。
D. 用 Amazon EC2 Spot Instances 運行應用程序。使用 AWS CodeDeploy 每 4 小時部署和運行一次應用程序。
查看答案
正確答案: AC
問題 #142
一家公司正在使用亞馬遜 OpenSearch 服務分析數據。該公司從使用 S3 標準存儲的 Amazon S3 存儲桶中將數據加載到有 10 個數據節點的 OpenSearch 服務羣集中。數據在羣集中駐留 1 個月,用於只讀分析。1 個月後,公司從羣集中刪除包含數據的索引。出於合規目的,該公司必須保留所有輸入數據的副本。
A. 將所有數據節點更換爲 UltraWarm 節點,以處理預期容量。當公司將數據加載到羣集時,將輸入數據從 S3 Standard 過渡到 S3 Glacier Deep Archive。
B. 將羣集中的數據節點數量減少到 2 添加 UltraWarm 節點,以處理預期容量。配置索引,以便在 OpenSearch 服務攝取數據時過渡到 UltraWarm。使用 S3 生命周期策略,在 1 個月後將輸入數據過渡到 S3 Glacier Deep Archive。
C. 將羣集中的數據節點數量減少到 2 個。 增加 UltraWarm 節點以處理預期容量。配置索引,以便在 OpenSearch 服務攝取數據時過渡到 UltraWarm。向羣集添加冷存儲節點 將索引從 UltraWarm 過渡到冷存儲。使用 S3 生命周期策略,在 1 個月後從 S3 存儲桶中刪除輸入數據。
D. 將羣集中的數據節點數量減少到 2 個。 增加實例支持的數據節點,以處理預期容量。當公司將數據加載到羣集時,將輸入數據從 S3 Standard 過渡到 S3 Glacier Deep Archive。
查看答案
正確答案: B
問題 #143
某公司有一個擁有單一 AWS 賬戶的環境。一名解決方案架構師正在審查該環境,以便就公司在訪問 AWS 管理控制臺方面可以改進的地方提出建議。該公司的 IT 支持人員目前訪問控制臺以執行管理任務,使用已映射到其工作角色的命名 IAM 用戶進行身份驗證。他們希望能夠訪問
A. 在 AWS 組織中創建一個組織。在組織中打開 IAM Identity Center 功能。在 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)中創建並配置一個目錄,該目錄與公司內部的 Active Directory 具有雙向信任關係。配置 IAM Identity Center,將 AWS 管理的 Microsoft AD 目錄設爲身份源。創建權限集,並將其映射到 AWS 管理的 Microsoft AD 目錄中的現有組。
B. 在 AWS 組織中創建一個組織。在 "組織 "中打開 "IAM 身份中心 "功能。創建並配置一個AD連接器,以連接到公司內部的Active Directory。配置 IAM Identity Center 並選擇 AD Connector 作爲身份源。創建權限集,並將其映射到公司活動目錄中的現有組。
C. 在 AWS 組織中創建一個組織。打開組織的所有功能。在 AWS Directory Service for Microsoft Active Directory(AWS 管理的 Microsoft AD)中創建並配置一個目錄,該目錄與公司內部的 Active Directory 具有雙向信任關係。配置 IAM Identity Center,選擇 AWS 管理的 Microsoft AD 目錄作爲身份源。創建權限集,並將其映射到 AWS 管理的 Microsoft AD 目錄中的現有組。
D. 在 AWS 組織中創建一個組織。打開組織的所有功能。創建並配置一個 AD 連接器,以連接到公司內部的 Active Directory。配置 IAM Identity Center,並將 AD Connector 設置爲身份源。創建權限集,並將其映射到公司活動目錄中的現有組。
查看答案
正確答案: D
問題 #144
解決方案架構師希望在單個 AWS 賬戶中優化亞馬遜 EC2 實例的成本並適當調整其大小。解決方案架構師希望確保根據 CPU、內存和網絡指標對實例進行優化。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. 配置 AWS 彈性災難恢復,將 CodeCommit 存儲庫數據複製到第二個區域。
B. 用 AWS 備份按小時計劃備份 CodeCommit 資源庫。在第二個區域創建跨區域副本。
C. 建一個 Amazon EventBridge 規則,以便在公司向版本庫推送代碼時調用 AWS CodeBuild。使用 CodeBuild 克隆版本庫。創建內容的
D. 按每小時計劃創建一個 AWS Step Functions 工作流,以拍攝 CodeCommit 存儲庫的快照。配置工作流程,將快照複製到第二個區域的 S3 存儲桶中
查看答案
正確答案: CD
問題 #145
某公司運行一個 Java 應用程序,該應用程序對公司數據中心的虛擬機具有複雜的依賴性。該應用程序很穩定,但公司希望實現技術堆棧的現代化。公司希望將應用程序遷移到 AWS,並最大限度地減少維護服務器的管理開銷。哪種解決方案能以最少的代碼更改滿足這些要求?
A. 使用 AWS App2Container 將應用程序遷移到 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS)。在 Amazon Elastic Container Registry (Amazon ECR) 中存儲容器映像。授予 ECS 任務執行角色權限 10 訪問 ECR 映像存儲庫。配置 Amazon ECS 以使用應用程序負載平衡器 (ALB)。使用 ALB 與應用程序交互。
B. 應用程序代碼遷移到在 AWS Lambda 中運行的容器中。構建一個與 Lambda 集成的亞馬遜 API Gateway REST API。使用 API Gateway 與應用程序交互。
C. 使用 AWS App2Container 將應用程序遷移到 EKS 管理節點組上的 Amazon Elastic Kubernetes Service (Amazon EKS)。將容器映像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中。授予 EKS 節點訪問 ECR 映像存儲庫的權限。使用 Amazon API Gateway 與應用程序交互。
D. 應用程序代碼遷移到在 AWS Lambda 中運行的容器中。配置 Lambda 以使用應用程序負載平衡器 (ALB)。使用 ALB 與應用程序交互。
查看答案
正確答案: A
問題 #146
某公司使用 Amazon S3 以各種存儲類別存儲文件和圖像。解決方案架構師需要查看過去 12 個月的數據趨勢,並爲對象確定合適的存儲類別。
A. 使用 AWS CloudFormation 模板。添加 IAM 策略來控制各種賬戶,在多個區域部署模板。
B. 用 AWS 組織。從管理帳戶部署 AWS CloudFormation 模板 使用 AWS Control Tower 管理跨帳戶的部署。
C. 用 AWS 組織和 AWS CloudFormation StackSets。從具有必要 IAM 權限的賬戶部署 Cloud Formation 模板。
D. 用 AWS CloudFormation 模板嵌套堆棧。使用嵌套堆棧更改區域。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.