不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 SAP-C02 認證問題和實踐測試,AWS 認證解決方案架構師 - 專業版 | SPOTO

準備 SAP-C02 認證需要對 AWS 解決方案架構原則有透徹的理解和實踐。AWS Certified Solutions Architect - Professional (SAP-C02) 考試評估考生在 AWS 上設計和部署可擴展、可靠且經濟高效的應用程序的專業知識。要通過 SAP-C02 考試,考生必須掌握考試問題和答案、練習測試和考試轉儲。樣題和免費測驗有助於評估知識和確定需要改進的地方。獲取全面的考試材料和學習架構最佳實踐是成功的關鍵。使用考試模擬器和在線試題進行練習,可以模擬真實的考試場景,增強信心,爲考試做好準備。通過勤奮的考試練習,考生可以自信地應對 SAP-C02 認證,展示他們在 AWS 解決方案架構方面的高級技能。

參加其他線上考試
問題 #1
一家新聞公司希望實施一個 AWS Lambda 函數,調用外部 API 以每 10 分鐘接收一次新的新聞稿。API 提供商計劃使用 IP 地址允許列表來保護 API,因此新聞公司需要提供訪問 API 的任何公共 IP 地址。公司當前的架構包括一個帶有互聯網網關和 NAT 網關的 VPC。解決方案架構師必須爲 Lambda 功能實施靜態 IP 地址。解決方案
A. IP 地址允許列表中使用與 NAT 網關關聯的彈性 IP 地址。
B. Lambda 函數分配一個彈性 IP 地址
C. IP 地址允許列表中使用 Lambda 函數的彈性 IP 地址。
D. 置 Lambda 功能,以便在 VPC 的私有子網中啓動。
E. 置 Lambda 功能,以便在 VPC 的公共子網中啓動。
F.
查看答案
正確答案: BDF

View The Updated SAP-C02 Exam Questions

SPOTO Provides 100% Real SAP-C02 Exam Questions for You to Pass Your SAP-C02 Exam!

Get SAP-C02 Practice Test
問題 #2
解決方案架構師正在評估最近遷移到 AWS 上運行的應用程序的可靠性。前端託管在亞馬遜 S3 上,並由亞馬遜 CloudFront 加速。應用層在亞馬遜 EC2 按需實例上的無狀態 Docker 容器中運行,該實例具有彈性 IP 地址。存儲層是一個 MongoDB 數據庫,運行在與應用層位於同一可用區的 EC2 預留實例上。解決方案架構師應採取哪種步驟組合來消除這些問題?
A. Amazon API Gateway 中創建 REST API,並使用 AWS Lambda 函數作爲應用層。
B. 建應用程序負載平衡器,並將 Docker 容器遷移到 AWS Fargate。
C. 存儲層遷移到 Amazon DynamoD8。
D. 存儲層遷移到 Amazon DocumentD8(與 MongoDB 兼容)。
E. 建應用程序負載平衡器,並將存儲層移動到 EC2 自動擴展組。
查看答案
正確答案: B
問題 #3
一家公司使用 AWS 組織管理多個 AWS 賬戶。在根 OU 下,公司有兩個 OU:研究和 DataOps。由於監管要求,公司在組織中部署的所有資源必須駐留在 ap-northeast-1 區域。此外。公司在 DataOps OU 中部署的 EC2 實例必須使用預定義的實例類型列表。解決方案必須最大限度地提高運行效率
A. DataOps OU 下的一個賬戶中創建一個 IAM 角色 在角色的內聯策略中使用 ec2 實例類型條件鍵,以限制對特定實例類型的訪問。
B. 根 OU 下的所有賬戶中創建 IAM 用戶 在每個用戶的內聯策略中使用 aws RequestedRegion 條件密鑰,以限制對除 ap-northeast-1 以外的所有 AWS 區域的訪問。
C. 建 SCP 使用 aws:RequestedRegion 條件密鑰限制對除 ap-northeast-1 以外的所有 AWS 區域的訪問 將 SCP 應用於根 OU。
D. 建 SCP 使用 ec2Reo
E. DataOps O
F. 和研究 OU。G
查看答案
正確答案: AD
問題 #4
某公司在 AWS 上使用 Amazon API Gateway 託管了一個博客文章應用程序。該應用程序目前不使用 API 密鑰來授權請求,其 API 模型如下:GET /posts/Jpostld) 獲取博文詳細信息 GET /users/{userld}. 獲取用戶詳細信息 GET /comments/{commentld}: 獲取評論詳細信息 公司注意到用戶在評論區積極討論話題,公司希望通過實時顯示評論來提高用戶參與度。
A. 用邊緣優化的 API 和 Amazon CloudFront 來緩存 API 響應。
B. 改博客程序代碼,每 10 秒請求一次 GET/commentsV{commentld}。
C. 用 AWS AppSync 和利用 WebSockets 傳遞評論
D. 改 Lambda 函數的並發限制,以降低 API 的響應時間。
查看答案
正確答案: C
問題 #5
12.您是一款新聞共享移動應用程序的架構師。在世界的任何地方,您的用戶都可以看到自己選擇主題的本地新聞。他們可以在應用程序內發布圖片和視頻。由於該應用程序是在手機上使用的,因此上傳內容時需要穩定的連接,而且傳輸速度要快。內容發布後的最初幾分鐘會被大量訪問,但很快就會被新內容取代,然後消失。新聞的本地性質意味着
A. 內容上傳並存儲到中央 Amazon Simple Storage Service (S3) 存儲桶中,並使用 Amazon CloudFront Distribution 進行內容交付。
B. 離用戶最近的區域上傳內容並將其存儲在亞馬遜簡單存儲服務 (S3) 存儲桶中,並使用多個亞馬遜 CloudFront 分發進行內容交付
C. 內容上傳到最靠近用戶區域的 Amazon Elastic Compute Cloud (EC2) 實例,將內容發送到中央 Amazon Simple Storage Service (S3) 存儲桶,並使用 Amazon CloudFront 分發進行內容交付。
D. 用 Amazon CloudFront 分發將內容上傳到中央 Amazon Simple Storage Service (S3) 存儲桶並進行內容交付。
查看答案
正確答案: BD
問題 #6
16.一家企業客戶正在開始向雲遷移,遷移的主要原因是靈活性,他們希望將內部 Microsoft Active Directory 提供給在 AWS 上運行的任何應用程序;這樣內部用戶只需記住一套憑據,並作爲離職者和加入者的用戶控制中心。他們如何才能以最節省成本和時間的方式,在儘量不改變內部基礎架構的情況下,確保活動目錄的安全性和高可用性?
A. 用 Amazon Elastic Compute Cloud (EC2),他們可以使用安全組創建 DMZ;在安全組內,他們可以配置兩個運行 Openswan 的較小 Amazon EC2 實例(用於彈性 IPSEC 隧道)和兩個較大的實例(作爲域控制器);他們將使用多個可用區
B. 用 VPC,他們可以創建一個數據中心擴展,並使用彈性硬件 IPSEC 隧道;然後,他們可以擁有兩個域控制器實例,這些實例與現有域相連,並位於不同可用區的不同子網中。
C. 客戶現有的基礎架構內,他們可以配置新的硬件來運行 Active Directory 聯合服務;這將把 Active Directory 作爲 SAML2 端點呈現在互聯網上;可以編寫 AWS 上的任何新應用程序來使用 SAML2 進行身份驗證。
D. 戶可以創建一個獨立的 VPC,並配備自己的 Active Directory 域控制器;可以配置兩個域控制器實例,每個可用性區域一個;新應用程序將通過這些域控制器進行身份驗證。
查看答案
正確答案: D
問題 #7
某 AWS 客戶有一個在企業內部運行的網絡應用程序。該網絡應用程序從防火牆後面的第三方應用程序接口獲取數據。第三方在每個客戶端的允許列表中只接受一個公共 CIDR 塊。客戶希望將其網絡應用遷移到 AWS 雲。應用程序將託管在 VPC 中應用程序負載平衡器 (ALB) 後面的一組 Amazon EC2 實例上。ALB 位於公共子網中。EC2 實例位於私有子網中。NAT 網關 p
A. 客戶擁有的公共 IP 地址塊與 VP 關聯
B. VPC 中的公共子網啓用公共 IP 尋址。
C. AWS 賬戶中註冊一個客戶所有的公共 IP 地址塊。
D. 地址塊中創建彈性 IP 地址,並將其分配給 VPC 中的 NAT 網關。
E. 客戶擁有的 IP 地址塊中創建彈性 IP 地址
F. 靜態彈性 IP 地址分配給 ALB。G
查看答案
正確答案: D
問題 #8
某公司正在創建一個 REST API,以便與其在美國的六個合作夥伴共享信息。該公司創建了一個亞馬遜 API 網關區域端點。這六家合作夥伴中的每一家每天都將訪問 API 一次,以發布每日銷售數字。初步部署後,該公司觀察到每秒有 1,000 個請求來自全球 500 個不同的 IP 地址。公司認爲這些流量來自殭屍網絡,因此希望在確保 API 安全的同時最大限度地降低成本。原因
A. 建一個以 API 作爲源代碼的 Amazon CloudFront 分發。
B. 建一個 AWS WAF Web ACL,其規則是阻止客戶端 "每次提交超過 5 個請求"。
C. 網絡 ACL 與 CloudFront 分發相關聯。
D. CloudFront 配置爲原始訪問身份 (OAI),並將其與分發系統關聯。
E. 置 API Gateway 以確保只有 OAI 可以執行 POST 方法。
F.
查看答案
正確答案: A
問題 #9
6.某客戶在美國西部(北加州)地區運行一個應用程序,希望將災難恢復故障轉移到亞太地區(新加坡)。該客戶希望亞馬遜關係數據庫服務(RDS)多 AZ MySQL 數據庫實例實現較低的恢復點目標(RPO)。哪種方法最適合這一需求?
A. 步複製
B. 步複製
C. 線 53 健康檢查
D. 製 RDS 增量快照
查看答案
正確答案: A
問題 #10
17.一個 AWS 客戶正在部署一個網絡應用程序,該程序由運行在 Amazon EC2 上的前端和存儲在 Amazon S3 上的機密數據組成。客戶的安全策略要求,對這些敏感數據的所有訪問操作都必須經過由獨立安全團隊運營的集中式訪問管理系統的驗證和授權。此外,擁有和管理 EC2 網絡前端實例的網絡應用團隊不得對這些數據進行任何訪問。
A. 置網絡應用程序,以便根據集中式訪問管理系統對最終用戶進行身份驗證。讓網絡應用程序爲受信任用戶提供 STS 令牌,使其有權直接從 Amazon S3 下載已批准的數據。
B. 用由獨立安全團隊操作的 CloudHSM 對 Amazon S3 上的數據進行加密。配置網絡應用程序與 CloudHSM 集成,以便爲受信任的最終用戶解密經批准的數據訪問操作。
C. 置網絡應用程序,以便使用 SAML 針對集中式訪問管理系統對最終用戶進行身份驗證。讓最終用戶使用其 SAML 令牌對 IAM 進行身份驗證,並直接從 Amazon S3 下載已批准的數據。
D. 獨立的安全團隊創建一個有權訪問 Amazon S3 上數據的 IAM 角色。讓網絡應用團隊使用該角色配置其實例,同時禁止其 IAM 用戶訪問 Amazon S3 上的數據。
查看答案
正確答案: BE
問題 #11
某公司正在使用 AWS CodePipeline 對亞馬遜 EC2 自動擴展組中的應用程序進行 CI/CO。所有 AWS 資源都在 AWS CloudFormation 模板中定義。應用程序工件存儲在 Amazon S3 存儲桶中,並使用實例用戶數據腳本部署到自動擴展組。隨着應用程序變得越來越複雜,最近在 Cloud Formation 模板中進行的資源更改導致了計劃外停機。解決方案架構師應如何改進 CI 的 CD 管道以減少意外停機時間?
A. 整部署腳本,以便在執行部署時檢測和報告 CloudFormation 的錯誤條件
B. 批准生產變更之前,爲測試團隊編寫測試計劃,以便在非生產環境中執行。
C. 測試環境中使用 AWS CodeBuild 實施自動化測試
D. 用 CloudFormation 變更集在部署前評估變更。
E. 用 AWS CodeDeploy 利用藍色/綠色部署模式進行評估,並在需要時恢復更改。
F.
查看答案
正確答案: B
問題 #12
解決方案架構師正在爲新的雲部署設計網絡。每個賬戶都需要有修改路由表和進行更改的自主權。還需要集中控制的出口互聯網連接。雲足跡預計將增加到數千個 AWS 賬戶。哪種架構能滿足這些要求?
A. 中式轉接 VPC,與每個賬戶中的獨立 VPC 建立 VPN 連接。
B. 站互聯網流量將由防火牆設備控制。
C. 中共享 VPC,每個賬戶都有一個子網
D. 站互聯網流量將通過代理服務器羣進行控制。
E. 享服務 VPC 可託管中央資產,包括一組防火牆和一條通往互聯網的路由。
F. 享轉接網關,每個 VPC 都將連接到該網關 G
查看答案
正確答案: C
問題 #13
解決方案架構師部署了一個 Web 應用程序,該應用程序在一個自定義域下爲兩個 AWS 區域的用戶提供服務,該應用程序使用基於延遲的 Amazon Route 53 路由。解決方案架構師將加權記錄集與每個區域不同可用區中的一對 Web 服務器相關聯。
A. 絡服務器被停止的地區的權重高於其他地區的權重
B. 助區域的一臺網絡服務器沒有通過 HTTP 健康檢查
C. 遲資源記錄集不能與加權資源記錄集結合使用
D. 於與網絡服務器被停止的區域中的域相關聯的延遲別名資源記錄集,未打開評估目標健康狀況的設置
E. 有爲與停止的網絡服務器相關聯的一個或多個加權資源記錄集設置 HTTP 健康檢查
查看答案
正確答案: AC
問題 #14
1.A 公司聘請您協助遷移一個互動網站,該網站允許註冊用戶對本地餐館進行評分。評分的更新會顯示在主頁上,並且評分會實時更新。雖然該網站目前還不是很受歡迎,但公司預計它將在未來幾周內迅速發展。他們希望網站具有高可用性。目前的架構包括一臺 Windows Server 2008 R2 網絡服務器和一個在 Linu 上運行的 MySQL 數據庫。
A. 用 AWS 虛擬機導入/導出創建 Web 服務器的 Amazon Elastic Compute Cloud (EC2) Amazon Machine Image (AMI)。配置自動擴展,在 us-west-1a 中啓動兩個網絡服務器,在 us-est-1b 中啓動兩個網絡服務器。在 us-west-1b 中啓動一個 Multi-AZ MySQL Amazon 關係數據庫服務 (RDS) 實例。從最新的 MySQL 備份中將數據導入 Amazon RDS。使用 Amazon Route_53 創建託管區域,並將 A 記錄指向彈性負載平衡器
B. 網頁文件導出到 us-west-1 中的 Amazon S3 存儲桶。直接從 Amazon S3 運行網站。在 us-west-1a 中啓動一個多 AZ MySQL Amazon RDS 實例。從最新的 MySQL 備份中將數據導入 Amazon RDS。使用 Route 53 並創建指向彈性負載平衡器的別名記錄
C. 用 AWS 虛擬機導入/導出創建網絡服務器的 Amazon EC2 AMI。配置自動擴展,在 us-west-1a 中啓動兩個網絡服務器,在 us-west-1b 中啓動兩個網絡服務器。在 us-west-1a 中啓動一個多 AZ MySQL Amazon RDS 實例。從最新的 MySQL 備份中將數據導入 Amazon RDS。創建一個彈性負載平衡器,爲網絡服務器提供前端服務。使用 Amazon Route 53 並創建指向彈性負載平衡器的 A 記錄
D. us-west-1b 中啓動兩個 Windows Server 2008 R2 實例,在 Us-west-1a 中啓動兩個 Windows Server 2008 R2 實例。使用 Amazon S3 作爲存儲庫,將網絡文件從內部網絡服務器複製到每個 Amazon EC2 網絡服務器。在 us-west-2a 中啓動一個多 AZ MySQL Amazon RDS 實例。從最新的 MySQL 備份中將數據導入 Amazon RDS。創建一個彈性負載平衡器,爲網絡服務器提供前端服務。使用 Route 53 並創建指向彈性負載平衡器的別名記錄。
查看答案
正確答案: D
問題 #15
一家大公司有許多業務部門,每個業務部門都有多個 AWS 賬戶,用於不同的用途。公司首席信息官發現,每個業務部門都有一些數據需要與公司其他部門共享。這些數據是專有數據,因此其中一些數據只能提供給具有特定工作類型的用戶。數據
A. 數據存儲在單個 Amazon S3 存儲桶中 爲工作類型和業務單位的每種組合創建一個 IAM 角色,允許根據 S3 存儲桶中的對象前綴進行適當的讀/寫訪問 這些角色應具有允許業務單位的 AWS 賬戶承擔其角色的信任策略 在每個業務單位的 AWS 賬戶中使用 IAM,以防止他們承擔不同工作類型的角色 用戶從其業務單位的 AWS 賬戶中使用 AssumeRole 獲取訪問數據的憑證 用戶然後可以在 S3 客戶端中使用這些憑證
B. 數據存儲在單個 Amazon S3 存儲桶中 根據每個用戶的業務部門和工作類型,編寫存儲桶策略,使用條件酌情授予讀取和寫入訪問權
C. 過 IAM 用戶名中的前綴,確定訪問存儲桶的 AWS 賬戶的業務部門和作業類型 用戶可使用其業務部門 AWS 賬戶的 IAM 憑據和 S3 客戶端訪問數據
D. 建一個在 Amazon EC2 上運行的應用程序,該應用程序與公司的身份提供程序 (IdP) 集成,可對用戶進行身份驗證,並允許他們通過應用程序下載或上傳數據。應用程序使用 IdP 中的業務單位和工作類型信息來控制用戶可以通過應用程序上傳和下載的內容。
E. 數據存儲在一系列亞馬遜 S3 存儲桶中 創建一個與公司身份提供商 (IdP) 集成的 AWS STS 令牌自動售貨機 當用戶登錄時:讓令牌自動售貨機附加一個 IAM 策略,該策略承擔限制用戶訪問的角色,和/或只上傳用戶授權訪問的數據 用戶可以通過驗證令牌自動售貨機的網站或 API 來獲取憑證,然後使用 S3 客戶端來使用這些憑證
F.
查看答案
正確答案: B
問題 #16
某公司在 AWS 組織中擁有一個組織,該組織有大量 AWS 賬戶。其中一個 AWS 賬戶被指定爲中轉賬戶,並擁有一個與所有其他 AWS 賬戶共享的中轉網關。公司的所有全球辦事處與中轉賬戶之間都配置了 AWS 站點到站點 VPN 連接。公司的網絡團隊需要集中管理屬於 AWS 的內部 IP 地址範圍列表。
A. 建一個託管在亞馬遜 S3 中的 JSON 文件,列出所有內部 IP 地址範圍 在每個賬戶中配置一個亞馬遜簡單通知服務(Amazon SNS)主題,以便在更新 JSON 文件時涉及到這些賬戶。
B. SNS 主題訂閱 AWS Lambda 函數,用 Vie 更新的 IP 地址範圍更新所有相關的安全組規則。
C. 建包含所有內部 IP 地址範圍的新 AWS Config 受管規則,使用該規則檢查每個賬戶中的安全組,確保符合 IP 地址範圍列表的要求
D. 置規則以自動修復檢測到的任何不合規安全組。
E. 中轉賬戶中,創建包含所有內部 IP 地址範圍的 VPC 前綴列表
F.
查看答案
正確答案: D
問題 #17
11.一家遊戲公司採用 AWS Cloud Formation 對其遊戲進行自動化負載測試。他們爲每個遊戲環境創建了一個 AWS Cloud Formation 模板,並爲負載測試堆棧創建了一個模板。負載測試堆棧創建了一個亞馬遜關係數據庫服務(RDS)Postgres 數據庫和兩個運行在亞馬遜彈性計算雲(EC2)上的網絡服務器,用於發送 HTTP 請求、測量響應時間並將結果寫入數據庫。一次測試運行通常需要 15 到 30 分鐘。一旦
A. 義更新策略,防止在刪除 AWS CloudFormation 堆棧後刪除 Amazon RDS 數據庫。
B. Amazon RDS 資源定義快照類型的刪除策略,以確保在刪除 AWS CloudFormation 堆棧後可以恢復 RDS 數據庫。
C. Amazon RDS 數據庫定義備份保留期爲 30 天的自動備份,並在刪除 AWS CloudFormation 堆棧後執行數據庫的時間點恢復。
D. 負載測試 AWS CloudFormation 堆棧中定義 Amazon RDS 讀取副本,並通過 DependsOn 屬性定義主副本和副本之間的依賴關係
E. Amazon RDS 資源定 義保留類型的刪除策略,以確保不使用 AWS CloudFormation 堆棧刪除 RDS 數據庫。
查看答案
正確答案: C
問題 #18
19.您有一個在 EC2 實例上運行的應用程序,它允許用戶使用預籤名 URL 從私有 S3 存儲桶下載文件。在生成 URL 之前,應用程序應驗證文件是否存在於 S3 中。應用程序應如何使用 AWS 憑據安全訪問 S3 存儲桶?
A. 應用程序創建一個 IAM 用戶,其權限允許列表訪問 S3 存儲桶;以 IAM 用戶身份啓動實例,並從 EC2 實例用戶數據中檢索 IAM 用戶的憑據。
B. EC2 創建一個 IAM 角色,允許對 S3 存儲桶中的對象進行列表訪問;使用該角色啓動實例,並從 EC2 實例元數據中檢索該角色的憑據
C. 用 AWS 賬戶訪問密鑰;應用程序從應用程序源代碼中獲取憑據。
D. 應用程序創建一個 IAM 用戶,其權限允許對 S3 存儲桶進行列表訪問;應用程序從臨時目錄中檢索 IAM 用戶憑據,其權限只允許應用程序用戶進行讀取訪問。
查看答案
正確答案: A
問題 #19
一家數字營銷公司擁有多個 AWS 賬戶,分別屬於不同的團隊。創意團隊在其 AWS 賬戶中使用 Amazon S3 存儲桶來安全存儲用作公司營銷活動內容的圖像和媒體文件。創意團隊希望與戰略團隊共享 S3 存儲桶,以便戰略團隊可以查看對象。解決方案架構師在戰略賬戶中創建了一個名爲 strategy_reviewer 的 IAM 角色。解決方案架構師還設置了
A. 建一個包含 S3 bucke 讀權限的 bucket 策略
B. 水桶策略的委託人設置爲策略賬戶的賬戶 ID
C. 新 strategy_reviewer IAM 角色,爲 S3 存儲桶授予完整權限,並爲自定義 KMS 密鑰授予解密權限。
D. 新 Creative 帳戶中的自定義 KMS 密鑰策略,向 strategy_reviewer IAM 角色授予解密權限。
E. 建一個包含 S3 bucke 讀權限的 bucket 策略
F. 桶策略的委託人設置爲匿名用戶。G
查看答案
正確答案: A
問題 #20
15.貴公司目前有一個在生產中運行的高可用性網絡應用程序。該應用程序的網絡前端使用彈性負載平衡器和自動擴展功能,跨越三個可用區。在峯值負載期間,您的網絡服務器以 90% 的利用率運行,並利用重度利用率預留實例組合來處理穩定狀態負載,以及按需和定點實例來處理峯值負載。您的任務是設計一個具有成本效益的架構,使應用程序能夠在峯值負載時快速恢復。
A. 續以 90% 的利用率運行網絡前端,但利用高出價策略來彌補其他可用區在高峯負載期間的損失。
B. 加使用現成實例,以經濟高效的方式擴展所有可用區的網絡前端,降低總體利用率水平,從而允許可用區在高峯負載期間出現故障而不影響應用程序的可用性。
C. 加 "自動擴展 "容量和擴展閾值,使網絡前端能夠在所有可用區之間進行經濟有效的擴展,以降低總體利用率水平,從而允許可用區在峯值負載期間發生故障而不影響應用程序的可用性。
D. 續以 90% 的利用率運行網絡前端,但在每個可用區購買適當數量的低利用率 RI,以彌補其他可用區在峯值負載期間的損失。
查看答案
正確答案: A
問題 #21
5.要通過 CloudFront 實現從用戶瀏覽器到原點的端到端 HTTPS 連接,以下哪個選項有效?選擇 2 個答案
A. 源中使用自籤名證書,在 CloudFront 中使用 CloudFront 默認證書
B. 源和 CloudFront 中使用 CloudFront 默認證書
C. 源中使用第三方 CA 證書,在 CloudFront 中使用 CloudFront 默認證書
D. 源和 CloudFront 中使用第三方 CA 證書
E. 源和 CloudFront 中使用自籤名證書
查看答案
正確答案: B
問題 #22
7.一家文檔存儲公司正在將其應用程序部署到 AWS,並改變業務模式以支持免費層和高級層用戶。高級用戶最多可存儲 200GB 的數據,而免費用戶只能存儲 5GB。客戶預計將存儲數十億文件。所有用戶都需要在配額使用率接近 75% 時收到警報,在配額使用率達到 90% 時再次收到警報。爲支持免費層和高級層用戶,應如何
A. 司應利用 Amazon Simple Workflow Service 活動工作程序更新 Amazon DynamoDB 中的用戶已用數據計數器。如果計數器的增加超過了適當的閾值,活動工作器將使用簡單電子郵件服務發送電子郵件。
B. 司應部署一個亞馬遜關係數據庫服務 (RDS) 關係數據庫,該數據庫有一個存儲對象表,每個存儲對象都有一行,並列出每個對象的大小。上傳服務器將查詢相關用戶的總消耗量(首先確定用戶存儲的文件,然後查詢存儲對象表中各自的文件大小),並在超過閾值時通過亞馬遜簡單電子郵件服務發送電子郵件。
C. 司應將內容長度和文件所有者的用戶名寫入對象的 S3 元數據。然後,他們應創建一個文件監視器來遍歷每個對象,匯總每個用戶的大小,並在超過存儲閾值時通過亞馬遜簡單隊列服務向電子郵件服務發送通知。
D. 司應創建兩個獨立的 Amazon Simple Storage Service 存儲桶,一個用於免費層用戶的數據存儲,另一個用於高級層用戶的數據存儲。亞馬遜簡單工作流服務活動工作者將根據數據存儲的桶和聚合存儲來查詢給定用戶的所有對象。必要時,活動工作者將通過亞馬遜簡單通知服務通知用戶。
查看答案
正確答案: ABD
問題 #23
一家設計多人在線遊戲的公司希望將用戶羣擴展到歐洲以外的地區。該公司傳輸了大量的 UDP 流量,以保持遊戲的所有實時和交互會話。該公司計劃迅速擴張,並希望建立自己的架構,爲用戶提供優化的在線體驗。哪種架構能滿足這些要求,並爲用戶帶來最低的延遲?
A. 單個 AWS 區域中建立多 AZ 環境 使用 Amazon CloudFront 緩存用戶會話
B. 多個 AWS 區域建立環境 在 AWS 全球加速器中創建一個加速器,並將不同區域的端點添加到該加速器中
C. 多個 AWS 區域建立環境 使用 Amazon Route 53,並選擇基於延遲的路由選擇
D. 單個 AWS Regio 中建立多 AZ 環境
E. 用 AWS Lambda@Edge 更接近用戶地更新會話
查看答案
正確答案: D
問題 #24
161.某公司有一個在自動擴展組中使用 Amazon EC2 實例的應用程序。質量保證 (QA) 部門需要啓動大量短期環境來測試應用程序。應用程序環境目前由部門經理使用 AWS CloudFormation 模板啓動。爲了啓動堆棧,經理使用了一個具有 CloudFormation、EC2 和自動擴展 API 使用權限的角色。經理希望允許測試人員啓動他們自己的環境,但又不想向每個用戶授予廣泛的權限,哪種設置可以實現這些目標?
A. AWS CloudFormation 模板上傳到 Amazon S3。授權 QA 部門的用戶擔任經理角色,並添加一項策略,限制模板及其創建的資源的權限。培訓用戶從 CloudFormation 控制臺啓動模板。
B. 環境模板中創建 AWS 服務目錄產品。使用現有角色爲產品添加啓動約束。只允許 QA 部門的用戶使用 AWS 服務目錄 API。培訓用戶從 AWS 服務目錄控制臺啓動模板。
C. 將 AWS CloudFormation 模板上傳到亞馬遜 S3。授予質量保證部門的用戶使用 CloudFormation 和 S3 API 的權限,並附帶限制模板及其創建的資源的權限的條件。培訓用戶從 CloudFormation 控制臺啓動模板。
D. 從環境模板中創建 AWS Elastic Beanstalk 應用程序。只允許 QA 部門的用戶使用 Elastic Beanstalk 權限。培訓用戶啓動 Elastic Beanstalk CLI,將現有角色作爲服務角色傳遞給環境。
查看答案
正確答案: D
問題 #25
該環境由兩個簡單的 Node js 應用程序組成,其中一個應用程序收集傳感器數據並將其加載到 MySQL 數據庫中,另一個應用程序將數據匯總到報告中,當匯總作業運行時,一些加載作業無法正確運行。
A. Aurora MySQL 數據庫創建一個 Aurora 複製,並將聚合作業轉移到 Aurora 複製運行。
B. 收集器 DNS 記錄指向 NLB。
C. 置 Amazon Aurora MySQL 數據庫 使用 AWS 數據庫遷移服務(AWS DMS)執行從內部數據庫到 Aurora 的連續數據複製 移動聚合作業,使其針對 Aurora MySQL 數據庫運行 設置應用程序負載平衡器(ALB)後面的收集終端,作爲自動擴展組中的 Amazon EC2 實例 當數據庫同步時,將收集器 DNS 記錄指向 ALB 從內部切換到 AWS 後,禁用 AWS DMS 同步任務
D. Aurora MySQL 數據庫創建 Aurora 複製,並將聚合作業移至 Aurora 複製運行 將收集端點設置爲應用加載均衡器 (ALB) 後面的 AWS Lambda 函數,並使用 Amazon RDS 代理寫入 Aurora MySQL 數據庫 數據庫同步後,將收集器 DNS 記錄指向 ALB、將收集器 DNS 記錄指向 ALB 從企業內部切換到 AWS 後,禁用 AWS DMS 同步任務
E. Aurora MySQL 數據庫創建 Aurora Replica,並將聚合作業移動到 Aurora Replica 上運行 將收集端點設置爲 Amazon Kinesis 數據流 使用 Amazon Kinesis Data Firehose 將數據複製到 Aurora MySQL 數據庫 當數據庫同步後,禁用複製作業,並將 Aurora Replica 作爲主實例重新啓動 將收集器 DNS 記錄指向 Kinesis 數據流。
查看答案
正確答案: CE
問題 #26
某公司要求所有內部應用程序連接都使用專用 IP 地址。爲便於執行這一策略,解決方案架構師創建了接口端點,以連接 AWS 公共服務。測試時,解決方案架構師發現服務名稱解析爲公共 IP 地址,內部服務無法連接到接口端點。解決方案架構師應該採取哪一步來解決這個問題?
A. 指向接口端點的路由更新子網路由表。
B. VPC 屬性上啓用私有 DNS 選項。
C. 接口端點上配置安全組,以允許連接到 AWS 服務。
D. 內部應用程序配置一個帶有條件轉發器的 Amazon Route 53 私有託管區域。
查看答案
正確答案: BD
問題 #27
某公司希望將內部系統中的數據發送到亞馬遜 S3 存儲桶。該公司在三個不同的賬戶中創建了 S3 存儲桶。公司必須私下發送數據,而不能讓數據在互聯網上傳輸。公司沒有與 AWS 的現有專用連接 解決方案架構師應採取哪些步驟組合來滿足這些要求?(請選擇兩個)。
A. AWS 雲中建立網絡賬戶 在網絡賬戶中創建私有 VPC 在內部部署環境和私有 VPC 之間建立帶有私有 VIF 的 AWS Direct Connect 連接
B. AWS 雲中建立網絡賬戶 在網絡賬戶中創建私有 VPC 在企業內部環境和私有 VPC 之間使用公共 VIF 建立 AWS Direct Connect 連接
C. 網絡賬戶中創建 Amazon S3 接口端點
D. 網絡賬戶中創建 Amazon S3 網關端點
E. AWS Clou 中建立網絡賬戶
F. 網絡賬戶中創建私有 VPC 將託管 S3 存儲桶的賬戶中的 VPC 與網絡賬戶中的 VPC 對等
查看答案
正確答案: A
問題 #28
4.一家大型企業希望採用 CloudFormation 自動執行管理任務,並實施最少特權和職責分離的安全原則。他們確定了公司中具有相應任務的以下角色:- 網絡管理員:創建、修改和刪除 VPC、子網、NACL、路由表和安全組。- 應用程序操作員:部署完整的應用程序堆棧(ELB、自動縮放組、RDS),而所有資源必須部署在由網絡管理員管理的 VPC 中。這兩個組都必須維護自己的 CloudFormation 模板,並且只能創建、更新和刪除自己的 CloudFormation 堆棧。公司按照您的建議創建了兩個 IAM 組,一個用於應用程序,一個用於網絡。兩個 IAM 組都附屬於 IAM 策略,這些策略授予執行每個組的必要任務以及創建、更新和刪除 CloudFormation 堆棧的權限。考慮到設置和要求,哪些聲明代表有效的設計考慮因素?選擇 2 個答案
A. 試刪除帶有 EC2 實例的子網時,網絡堆棧更新會失敗
B. 制向 VPC 啓動 EC2 實例需要應用程序組的 IAM 策略中的資源級權限
C. 應用程序堆棧中嵌套網絡堆棧可簡化管理和調試,但需要網絡組 IAM 策略中的資源級權限
D. 非在 cloudformation:DeleteStack 操作上使用資源級權限,否則網絡管理員可能會拆毀應用程序棧
E. 刪除所有網絡堆棧之前,不能刪除應用程序堆棧
查看答案
正確答案: E
問題 #29
13.某客戶正在 AWS 上部署一個啓用了 SSL 的 Web 應用程序,並希望實現 EC2 服務管理員與安全人員之間的角色分離,前者需要登錄到實例並進行 API 調用,而後者則需要維護包含私鑰的應用程序 X.509 證書並擁有對該證書的獨佔訪問權。哪個配置選項可以滿足上述要求?
A. 置 Web 服務器,以便在啓動時從安全人員管理的 CloudHSM 獲取證書。
B. 網絡服務器上配置系統權限,限制只有經授權的安全人員才能訪問證書。
C. 置 IAM 策略,僅授權安全管理人員訪問證書存儲,並在 ELB 上終止 SSL。
D. 證書上傳到由安全人員擁有的 S3 存儲桶中,只有網絡服務器的 EC2 角色才能訪問該存儲桶。
查看答案
正確答案: C
問題 #30
一家賀卡公司最近打出廣告,稱客戶可以通過該公司的平臺向他們喜愛的名人發送賀卡。自廣告發布以來,該平臺每秒都會收到來自 10,000 名獨立用戶的持續流量。該平臺在應用負載平衡器 (ALB) 後面的 m5.xlarge 亞馬遜 EC2 實例上運行,這些實例在自動擴展組中運行,並使用基於亞馬遜 Linux 的自定義 AMI。該平臺使用高可用性的 Amazon Aurora MySQL DB 集羣。
A. 置 Amazon CloudFront 分發 將 ALB 設置爲源點 將所有客戶流量轉移到 CloudFront 分發端點
B. 用 Amazon RDS 代理 重新配置數據庫連接以使用代理
C. 加 Aurora MySQL 集羣的閱讀器節點數量
D. 加 ElastiCache for Redis 集羣的節點數量
查看答案
正確答案: ABE
問題 #31
10.對於一個在有兩個可用區(AZ)的區域內運行的、面向客戶的、在惡劣天氣下使用 MySQL 數據庫的 3 層網站,哪種架構可在區域內爲應用程序提供容錯,該應用程序最少需要在網絡層和應用層運行 6 個網絡層服務器和 6 個應用層服務器以及一個 MySQL 數據庫?
A. 絡層部署在 2 個區域,每個區域有 6 個 EC2(彈性計算雲)實例,位於 ELB(彈性負載平衡器)後面的自動擴展組內;應用層部署在 2 個區域,每個區域有 6 個 EC2 實例,位於 ELB 後面的自動擴展組內;多區域 RDS(關係數據庫服務)部署
B. 絡層部署在 2 個分區,每個分區有 3 個 EC2(彈性計算雲)實例,位於 ELB(彈性負載平衡器)後面的自動擴展組內;應用層部署在 2 個分區,每個分區有 3 個 EC2 實例,位於 ELB 後面的自動擴展組內;以及多分區 RDS(關係數據庫服務)部署。
C. 絡層部署在 2 個 AZ 中,每個 AZ 中都有 3 個 EC2(彈性計算雲)實例,位於 ELB(彈性負載平衡器)後面的自動擴展組內;應用層部署在 2 個 AZ 中,每個 AZ 中都有 6 個 EC2 實例,位於 ELB 後面的自動擴展組內;另一個 AZ 中部署了一個 RDS(關係數據庫服務)實例,並帶有讀取副本。
D. 絡層部署在 1 個 AZ 中,在 ELB(彈性負載平衡器)後面的自動擴展組內有 6 個 EC2(彈性計算雲)實例;應用層部署在同一 AZ 中,在 ELB 後面的自動擴展組內有 6 個 EC2 實例;多 AZ RDS(關係數據庫服務)部署,在另一個 AZ 中有 6 個已停止的網絡層 EC2 實例和 6 個已停止的應用層 EC2 實例,如果第一個 AZ 中運行的任何實例發生故障,則可隨時啓動。
查看答案
正確答案: D
問題 #32
某公司正在 AWS 雲中運行一個應用程序。該應用程序使用 AWS Lambda 函數和使用 AWS Fargate 技術運行的 Amazon Elastic Container Service (Amazon ECS) 容器作爲主要計算。應用程序的負載是不規則的。應用程序會出現長時間不使用的情況,隨後流量會突然大幅增加或減少。該應用程序的寫入量很大,數據存儲在 Amazon Aurora MySQL 數據庫中。數據庫在 Amazon RDS 內存上運行。
A. 數據庫添加額外的讀取副本
B. 買實例儲蓄計劃和 RDS 預留實例。
C. 數據庫遷移到 Aurora 多主數據庫集羣
D. 買實例儲蓄計劃。
E. 數據庫遷移到 Aurora 全局數據庫 購買計算節約計劃和 RDS 預留實例
F. 數據庫遷移到 Aurora Serverless v1。 購買計算節約計劃
查看答案
正確答案: AD
問題 #33
一家金融公司在亞馬遜 S3 中託管了一個數據湖。該公司每晚通過 SFTP 從多個第三方接收財務數據記錄。該公司在 VPC 公共子網中的亞馬遜 EC2 實例上運行自己的 SFTP 服務器。文件上傳後,由運行在同一實例上的 cron 作業將其移動到數據湖。通過使用亞馬遜路由 53,SFTP 服務器可在 DNS sftp.examWe.com 上到達。解決方案架構師應如何提高數據湖的可靠性和可擴展性?
A. EC2 實例移入自動擴展組
B. EC2 實例置於應用程序負載平衡器 (ALB) 之後。更新 Route 53 中的 DNS 記錄 sftp
C. SFTP 服務器遷移到 AWS Transfer for SFT
D. 新 Route 53 中的 DNS 記錄 sftp
E. SFTP 服務器遷移到 AWS Storage Gatewa 中的文件網關
F. 新 Route 53 中的 DNS 記錄 sflp
查看答案
正確答案: D
問題 #34
一家數據分析公司擁有一個由多個預留節點組成的 Amazon Redshift 集羣。生成報告的查詢是複雜的讀取查詢,CPU 密集。業務需求決定了集羣必須能夠在()時間內爲讀寫查詢提供服務。解決方案架構師必須設計一個解決方案,以適應突發的使用情況。
A. 供亞馬遜 EMR 除塵器 卸載複雜的數據處理任務
B. 署一個 AWS Lambda 函數,當 Amazon CloudWatch 中除塵器的 CPU 指標達到 80% 時,使用經典的調整大小操作來增加 Amazon Redshift 集羣的容量。
C. 署一個 AWS Lambda 函數,當 Amazon CloudWatch 中除塵器的 CPU 指標下降到 80% 時,使用彈性調整大小操作來增加 Amazon Redshift 除塵器的容量。
D. 開 Amazon Redshift 塵埃器的並發擴展功能
查看答案
正確答案: AC
問題 #35
3.一個開發團隊目前每晚進行六小時的構建,隨着時間的推移,該團隊在內部部署的大型服務器使用率越來越低,他們希望過渡到 AWS 上的持續集成開發模式,在同一天內觸發多個構建。但是,他們擔心成本、安全性以及如何與現有的內部部署應用程序集成,例如無法遷移到外部的 LDAP 和電子郵件服務器。開發環境需要一個
A. 個運行 VPN 服務器的 Bastion 主機 Amazon Elastic Compute Cloud (EC2) 實例,用於從內部訪問;Amazon EC2 用於源代碼庫,並附帶 Amazon Elastic Block Store (EBS) 卷;Amazon EC2 和 Amazon Relational Database Service (RDS) MySQL 用於項目管理系統;EIP 用於源代碼庫和項目管理系統;Amazon Simple Queue Service (SQS) 用於構建隊列;Amazon EC2 實例的自動擴展組用於執行構建;Amazon Simple Email Service 用於發送構建輸出。
B. 於將內部部署軟件應用程序與雲存儲安全連接的 AWS 存儲網關、用於源代碼庫並附帶 Amazon EBS 卷的 Amazon EC2、用於項目管理系統的 Amazon EC2 和 Amazon RDS MySQL、用於源代碼庫和項目管理系統的 EIP、用於通知啓動構建的 Amazon Simple Notification Service (SNS)、用於執行構建的 Amazon EC2 實例自動擴展組,以及用於構建輸出的 Amazon S3。
C. 於將內部部署軟件應用程序與雲存儲安全連接的 AWS 存儲網關、用於源代碼庫並附帶 Amazon EBS 卷的 Amazon EC2、用於項目管理系統的 Amazon EC2 和 Amazon RDS MySQL、用於源代碼庫和項目管理系統的 EIP、用於構建隊列的 Amazon SQS、用於執行構建的 Amazon EC2 實例的 Amazon Elastic MapReduce (EMR) 集羣,以及用於構建輸出的 Amazon CloudFront。
D. 個 VPC,帶有一個 VPN 網關,可返回其內部服務器;Amazon EC2 用於源代碼庫,帶有附加的 Amazon EBS 卷;Amazon EC2 和 Amazon RDS MySQL 用於項目管理系統;EIP 用於源代碼庫和項目管理系統;SQS 用於構建隊列;EC2 實例自動擴展組用於執行構建;S3 用於構建輸出。
查看答案
正確答案: D
問題 #36
某公司正在內部環境中託管一個三層網絡應用程序。由於最近流量激增導致停機並造成重大財務影響,公司管理層已下令將該應用程序遷移到 AWS。解決方案架構師必須設計一個可擴展的高可用性解決方案,以滿足每天 20 萬用戶的需求。解決方案架構師應採取哪些步驟來設計一個適當的解決方案?
A. 用 AWS Elastic Beanstalk 創建一個帶有網絡服務器環境和 Amazon RDS MySQL Multi-AZ DB 實例的新應用程序,該環境應在多個可用性區域的 Amazon EC2 Auto Scaling 組前啓動網絡負載平衡器 (NLB)。
B. 用 AWS CloudFormation 在跨越三個可用區的 Amazon EC2 自動擴展組前啓動一個堆棧,其中包含一個應用程序負載平衡器 (ALB)。
C. 棧應使用保留刪除策略啓動 Amazon Aurora MySQL DB 集羣的多 AZ 部署。
D. 用 Amazon Route 53 別名記錄將流量從公司域路由到 ALB
E. 用 AWS Elastic Beanstalk 創建一個自動擴展的網絡服務器環境,該環境跨越兩個不同的區域,每個區域都有一個應用程序負載平衡器 (ALB)。
F. 用具有地理鄰近路由策略的 Amazon Route 53 在兩個區域之間路由流量。G
查看答案
正確答案: ACE
問題 #37
18.您被要求設計現有數據中心與 AWS 之間的網絡連接。您應用程序的 EC2 實例必須能夠連接到位於您數據中心的現有後端資源。AWS 和您的數據中心之間的網絡流量一開始會很小,但在幾個月的時間裡會增加到每秒 10 GB。您的應用程序能否成功取決於能否快速進入市場。以下哪些設計方案可以讓您實現目標?
A. 速提交 DirectConnect 申請,在數據中心和 VPC 之間配置 1 Gbps 的交叉連接,然後根據需要增加 DirectConnect 連接的數量或大小
B. 您的後端應用程序快速創建內部 ELB,提交 DirectConnect 請求,在數據中心和 VPC 之間提供 1 Gbps 的交叉連接,然後根據需要增加 DirectConnect 連接的數量或大小
C. VPC 實例分配 EIP 和互聯網網關,用於快速、臨時訪問後端應用程序,然後在 VPC 和現有內部設備之間配置 VPN 連接。
D. VPC 和現有內部設備之間提供 VPN 連接,提交 DirectConnect 合作夥伴申請,在數據中心和 DirectConnect 位置之間提供交叉連接,然後根據需要從 VPN 連接切換到一個或多個 DirectConnect 連接。
查看答案
正確答案: C
問題 #38
某公司開發了一個網絡應用程序。該公司將該應用程序託管在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上。該公司希望改善應用程序的安全狀況,並計劃使用 AWS WAF Web ACL。該解決方案不得對應用程序的合法流量產生不利影響。解決方案架構師應如何配置 Web ACL 以滿足這些要求?
A. 網絡 ACL 規則的操作設置爲 Coun
B. 用 AWS WAF 日誌 分析請求中的誤報 修改規則以避免任何誤報 隨着時間的推移,將 Web ACL 規則的操作從計數改爲阻止。
C. 網絡 ACL 中只使用基於速率的規則
D. 並將節流限制設置得儘可能高 暫時阻止所有超過限制的請求
E. 義嵌套規則,縮小費率跟蹤範圍。
F.
查看答案
正確答案: A
問題 #39
一家多媒體公司需要以經濟高效的方式向用戶提供視頻點播(VOD)內容。視頻文件的大小在 1-15 GB 之間,通常在創建後的前 6 個月內會被頻繁觀看,然後訪問量會大幅下降。公司要求所有視頻文件都能立即提供給用戶。目前大約有 30,000 個文件,公司預計隨着時間的推移,這個數字將翻一番。什麼是最具成本效益的交付解決方案?
A. 用 S3 Intelligent-Tierin 將視頻文件存儲在亞馬遜 S3 存儲桶中
B. 用 Amazon CloudFront 以 S3 存儲桶爲原點傳輸內容。
C. 用 AWS Elemental MediaConvert 並將自適應比特率視頻文件存儲在 Amazon S3 中。配置 AWS Elemental MediaPackage 端點,從 Amazon S3 傳輸內容。
D. 視頻文件存儲在亞馬遜彈性文件系統(Amazon EFS)標準版中
E. 用 EFS 生命周期管理,在 6 個月後將視頻文件移至 EFS 不常訪問狀態
F. Elastic Load Balancer 後面創建 Amazon EC2 Auto Scaling 組,以便從 Amazon EFS 傳輸內容。G
查看答案
正確答案: D
問題 #40
某公司運行着一個應用程序,用戶可以使用從內容提供商處收集的關鍵字搜索視頻和相關信息。應用程序數據存儲在一個 800 GB 大小的內部 Oracle 數據庫中。公司希望將數據遷移到 Amazon Aurora MySQL DB 實例中。解決方案架構師計劃使用 AWS 模式轉換工具和 AWS 數據庫遷移服務(AWS DMS)進行遷移。在遷移過程中,現有數據庫必須
A. 開始遷移過程之前,在目標數據庫中創建主鍵索引、輔助索引和參照完整性約束
B. 用 AWS DMS 運行 Oracle 到 Aurora MySQ 的轉換報告
C. 復任何問題 然後使用 AWS DMS 遷移數據
D. 用 M5 或 CS DMS 複製實例類型進行持續複製
E. 閉目標數據庫的自動備份和日誌記錄,直到完成遷移和切換過程
查看答案
正確答案: C
問題 #41
14.您正在設計 VPC 內部的安全性。您正在考慮建立獨立安全區的選項,並在不同安全區之間執行網絡流量規則,以限制哪些實例可以進行通信。您將如何實現這些要求?選擇 2 個答案
A. VPC 中配置多個子網,每個區域一個。在 VPC 中配置路由,使每個子網只擁有到需要與其通信的其他子網的路由,而沒有到不應該與其通信的子網的路由。
B. 實例配置爲使用預設 IP 地址,每個安全區都有一個 IP 地址範圍。配置 NACL,明確允許或拒絕不同 IP 地址範圍之間的通信,以滿足跨區通信的需要。
C. 每個區域配置一個安全組。配置默認的全部允許規則。爲不能相互通信的區域配置明確的拒絕規則
D. 每個區域配置一個安全組。僅在需要相互通信的區域之間配置允許規則。使用隱式拒絕所有規則阻止任何其他流量。
查看答案
正確答案: B
問題 #42
2.一家營銷研究公司開發了一個跟蹤系統,代表其全球客戶收集網絡營銷活動中的用戶行爲。跟蹤系統由一組自動擴展的亞馬遜彈性計算雲(EC2)實例組成,這些實例位於彈性負載平衡器(ELB)後面,收集的數據存儲在亞馬遜 DynamoDB 中。活動結束後,跟蹤系統將被拆除,數據將被轉移到 Amazon Redshift,並在那裡進行匯總、分析和更新。
A. 免對 EBS 快照使用 DeletionPolicies
B. 個目標區域的 Amazon DynamoDB 表的名稱必須不同
C. 用 AWS CloudFormation 內置的 Mappings 和 FindInMap 功能來引用 Auto Scaling::LaunchConfiguration 資源的 ImageId 屬性中設置的 AMI ID。
D. 須爲每個目標區域定義有權啓動 AWS CloudFormation 堆棧的 IAM 用戶。
E. 用 AWS CloudFormation 的內置功能設置 ELB 資源的 AvailabilityZone 屬性
查看答案
正確答案: CE
問題 #43
某公司正在 AWS 上手動創建的 VPC 中運行其解決方案。該公司正在使用 AWS Cloud Formation 來配置基礎架構的其他部分。根據一項新要求,公司必須以自動方式管理所有基礎架構。公司應如何做才能以最少的努力滿足這一新要求?
A. 建一個新的 AWS 雲開發工具包(AWS CDK)堆棧,該堆棧可持續提供現有 VPC 資源和配置。
B. 用 AWS CDK 將 VPC 導入堆棧並管理 VPC。
C. 建 CloudFormation 堆棧集,以創建 VP
D. 用堆棧集將 VPC 導入堆棧。
E. 建一個新的 CloudFormation 模板,嚴格規定現有 VPC 資源和配置。
F. CloudFormation 控制臺,通過導入現有資源創建新堆棧。G
查看答案
正確答案: C
問題 #44
8.一個公共檔案機構即將把他們在 AWS 上運行的一個試點應用程序投入生產。您受僱分析其應用程序架構,並提出節約成本的建議。該應用程序顯示掃描的歷史文件。每份文檔都被分割成多個縮放級別的單個圖像塊,以提高響應速度和終端用戶的易用性。在最大縮放級別下,平均文檔大小爲 8000x6000 像素,分成多個 40pxx 40px
A. Amazon S3 瓦桶前部署 Amazon CloudFront 分發
B. 最大縮放級別增大單個瓷磚的尺寸(寬/高
C. 最大縮放級別存儲在低成本的 Amazon S3 Glacier 選項中,只在用戶請求時檢索最常訪問的磁貼。
D. 每個縮放級別使用 Amazon S3 Reduced Redundancy Storage。
E. 最大縮放級別減小單個瓷磚的尺寸(寬/高)。
查看答案
正確答案: ADF

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.