通過您的SAP-C02考試與實踐測試2024更新，AWS認證解決方案架構師

問題 #1

某公司正在 AWS 雲中託管一個單頁面 Web 應用程序。該公司正在使用 Amazon CloudFront 來接觸其目標受衆。CloudFront 分發有一個亞馬遜 S3 存儲桶，被配置爲其原點。網絡應用程序的靜態文件存儲在該 S3 存儲桶中。該公司使用簡單的路由策略配置了一個 Amazon Route 53 A 記錄，該記錄指向 CloudFront 分發。

A. ��新版本的應用程序創建第二個 CloudFront 分發。

B. ��新路由 53 記錄，使用加權路由策略。

C. ��建 Lambda@Edge 函數

D. ��置函數以實施加權算法，並重寫 URL 以引導用戶訪問新版本的應用程序。

E. ��新的 S3 存儲桶創建第二個 S3 存儲桶和第二個 CloudFront 起源爲起源組配置起源加權。

F. ��建兩個 Lambda@Edge 函數 G

查看答案

正確答案: B

問題 #2

某公司在單個 Amazon EC2 實例上託管一個關鍵應用程序。該應用程序將 Amazon ElastiCache for Redis 單節點羣集用於內存數據存儲。該應用程序使用 Amazon RDS for MariaDB DB 實例來運行關係數據庫。要使應用程序正常運行，基礎設施的每一部分都必須保持健康並處於活動狀態。解決方案架構師需要改進應用程序的架構，以便基礎設施能夠自動從故障中恢復。

A. ��用彈性負載平衡器在多個 EC2 實例之間分配流量

B. ��保 EC2 實例是自動擴展組的一部分，該組至少有兩個實例的容量。

C. ��用彈性負載平衡器在多個 EC2 實例之間分配流量確保 EC2 實例配置爲無限模式。

D. ��改 DB 實例，在同一可用性區域創建讀副本

E. ��讀取副本提升爲故障情況下的主數據庫實例。

F. ��改 DB 實例，創建跨兩個可用區的多可用區部署。G

查看答案

正確答案: D

問題 #3

某公司的一個組織在 AWS 組織中擁有許多 AWS 賬戶。解決方案架構師必須改進公司管理組織中 AWS 賬戶的通用安全組規則的方式。公司在每個 AWS 賬戶的允許列表中都有一組通用的 IP CIDR 範圍，以允許訪問公司內部網絡或從公司內部網絡進行訪問。每個賬戶內的開發人員負責在其安全組中添加新的 IP CIDR 範圍。安全團隊有自己的 AWS 賬戶。目前、

A. ��安全團隊的 AWS 賬戶中設置 Amazon Simple Notification Service (Amazon SNS) 主題

B. ��每個 AWS 賬戶中部署一個 AWS Lambda 函數

C. ��置 Lambda 函數，使其在 SNS 主題每次收到消息時運行。

D. ��置 Lambda 函數，將 IP 地址作爲輸入，並將其添加到賬戶中的安全組列表中。

E. ��示安全團隊通過在 SNS 主題上發布信息來分發更改。

F. ��組織內的每個 AWS 賬戶中創建新的客戶管理前綴列表 G

查看答案

正確答案: B

問題 #4

某公司運行一個 Java 應用程序，該應用程序對公司數據中心的虛擬機具有複雜的依賴性。該應用程序很穩定，但公司希望實現技術堆棧的現代化。公司希望將應用程序遷移到 AWS，並最大限度地減少維護服務器的管理開銷。哪種解決方案能以最少的代碼變更滿足這些要求？

A. ��用 AWS App2Containe 將應用程序遷移到 AWS Fargate 上的 Amazon Elastic Container Service (Amazon ECS)

B. �� Amazon Elastic Container Registry (Amazon ECR) 中存儲容器映像。授予 ECS 任務執行角色權限 10 訪問 ECR 映像存儲庫

C. ��置 Amazon ECS 以使用應用程序負載平衡器 (ALB)。使用 ALB 與應用程序交互。

D. ��應用程序代碼遷移到在 AWS Lambd 中運行的容器中

E. ��用 Lambda 集成構建亞馬遜 API Gateway REST API

F. ��用 API Gateway 與應用程序交互。G

查看答案

正確答案: B

問題 #5

某公司從不同供應商處購買了設備。這些設備都有 loT 傳感器。傳感器以供應商專有的格式向傳統應用程序發送狀態信息，該應用程序將信息解析爲 JSON 格式。解析過程很簡單，但每個供應商都有自己獨特的格式。應用程序每天都會解析所有 JSON 記錄，並將記錄存儲到關係數據庫中進行分析。該公司需要設計一種新的數據分析解決方案，既能加快交付速度，又能優化成本。問題

A. �� loT 傳感器連接到 AWS loT Cor

B. ��置一條規則，調用 AWS Lambda 函數解析信息並將

C. ��用 Amazon Athena 和 Amazon OuickSight 進行分析。

D. ��應用服務器遷移到 AWS Fargate，後者將接收來自 loT 傳感器的信息，並將信息解析爲關係型格式。

E. ��解析後的信息保存到 Amazon Redshift 進行分析。

F. ��建 AWS Transfer for SFTP 服務 G

查看答案

正確答案: D

問題 #6

一家公司正在 AWS 雲中構建一個解決方案。數以千計的設備將連接到該解決方案並發送數據。每個設備都需要能夠通過 MQTT 協議實時發送和接收數據。每個設備都必須使用唯一的 X.509 證書進行身份驗證。哪種解決方案能以最少的運行開銷滿足這些要求？

A. ��置 AWS loT Cor

B. ��每臺設備創建一個相應的 Amazon MQ 隊列，並提供證書。

C. ��每個設備連接到 Amazon MQ。

D. ��建網絡負載平衡器 (NLB)，並將其配置爲 AWS Lambda 授權

E. ��自動擴展組中的 Amazon EC2 實例上運行 MQTT 代理

F.

查看答案

正確答案: AE

問題 #7

一家金融公司正在構建一個系統，爲其用戶生成不可更改的銀行賬戶月結單。報表存儲在亞馬遜 S3 中。用戶可以立即訪問他們的月結單，最長可達 2 年。一些用戶經常訪問他們的對賬單，而另一些用戶則很少訪問他們的對賬單。公司的安全和合規政策要求對賬單至少保留 7 年。滿足公司需求的最具成本效益的解決方案是什麼？

A. ��建禁用對象鎖的 S3 存儲桶

B. �� S3 Standar 中存儲報表

C. ��義 S3 生命周期策略，在 30 天后將數據過渡到 S3 標準-非經常訪問（S3 Standard-IA）。

D. ��義另一個 S3 生命周期策略，在 2 年後將數據移至 S3 冰川深度存檔

E. ��加 S3 Glacier Vault Lock 策略，對 7 年以內的存檔設置拒絕刪除權限。

F.

查看答案

正確答案: A

問題 #8

一家公司正在使用亞馬遜 OpenSearch 服務分析數據。該公司從使用 S3 標準存儲的 Amazon S3 存儲桶中將數據加載到有 10 個數據節點的 OpenSearch 服務羣集中。數據在羣集中駐留 1 個月，用於只讀分析。1 個月後，公司從羣集中刪除包含數據的索引。出於合規目的，公司必須保留所有輸入數據的副本。公司擔心持續成本，要求解決方案架構師推薦

A. �� UltraWarm 節點替換所有數據節點，以處理預期的容量。

B. ��公司將數據加載到羣集時，將輸入數據從 S3 Standard 過渡到 S3 Glacier Deep Archive。

C. ��羣集中的數據節點數量減少到 2 添加 UltraWarm 節點，以處理預期容量

D. ��置索引，以便在 OpenSearch 服務攝取數據時過渡到 UltraWarm。

E. ��用 S3 生命周期策略，在 1 個月後將輸入數據轉移到 S3 冰川深度存檔。

F. ��羣集中的數據節點數量減至 2 個。添加 UltraWarm 節點，以處理預期容量 G

查看答案

正確答案: C

問題 #9

某公司在生產 AWS 賬戶的亞馬遜 EC2 實例上運行一個網絡應用程序。該公司要求將網絡應用程序生成的所有日誌複製到一個中央 AWS 賬戶（或進行分析和存檔）。公司的 AWS 賬戶目前是獨立管理的。在 EC2 實例上配置了日誌代理，以便將 tog 文件上傳到中央 AWS 賬戶中的亞馬遜 S3 存儲桶。解決方案架構師需要爲解決方案提供訪問權限，以便使生產帳戶

A. ��中央賬戶中創建跨賬戶角色

B. ��製日誌時，從生產帳戶中指定角色。

C. �� S3 存儲桶上創建一個策略，以生產賬戶 ID 作爲 principa

D. ��許受權用戶訪問 S3。

E. �� S3 存儲桶上創建一個策略，只允許從生產賬戶中 EC2 實例的 CIDR 範圍訪問。

F. ��用生產帳戶 ID 作爲委託人。G

查看答案

正確答案: B

問題 #10

某公司在內部數據中心託管了一個 Git 倉庫。該公司使用網絡鉤子調用在 AWS 雲中運行的功能。該公司將 webhook 邏輯託管在自動擴展組中的一組 Amazon EC2 實例上，並將其設置爲應用程序負載平衡器 (ALB) 的目標。Git 服務器爲配置的網絡鉤子調用 ALB。公司希望將解決方案遷移到無服務器架構。哪種解決方案能在滿足這些要求的同時，減少運行過載？

A. ��每個 webhook 創建並配置 AWS Lambda 函數 UR

B. ��新 Git 服務器，調用各個 Lambda 函數 URL。

C. ��建 Amazon API Gateway HTTP AP

D. ��單獨的 AWS Lambda 函數中實現每個 webhook 邏輯

E. ��新 Git 服務器以調用 API Gateway 端點。

F.

查看答案

正確答案: A

問題 #11

該 SFTP 服務器運行在單個亞馬遜 EC2 實例上，並附加了一個彈性 IP 地址。客戶通過其彈性 IP 地址連接到 SFTP 服務器，並使用 SSH（或身份驗證）。EC2 實例還附加了一個安全組，允許所有客戶 IP 地址訪問。解決方案架構師必須實施一種解決方案，以提高可用性，最大限度地降低基礎設施的複雜性。

A. ��彈性 IP 地址與 EC2 實例解除關聯

B. ��建用於 SFTP 文件託管的 Amazon S3 存儲桶

C. ��建 AWS Transfer Family 服務器將 Transfer Family 服務器配置爲可公開訪問的端點將 SFTP 彈性 IP 地址與新端點關聯將 Transfer Family 服務器指向 S3 bucke

D. ��所有文件從 SFTP 服務器同步到 S3 存儲桶。

E. ��彈性 IP 地址與 EC2 實例解除關聯

F.

查看答案

正確答案: BD

問題 #12

公司的 AWS 架構目前使用存儲在每個實例上的訪問密鑰和祕密訪問密鑰來訪問 AWS 服務。數據庫憑據硬編碼在每個實例上。用於命令行遠程訪問的 SSH 密鑰存儲在一個安全的亞馬遜 S3 存儲桶中。該公司已要求其解決方案架構師在不增加操作複雜性的情況下改進架構的安全狀況。爲實現這一目標，解決方案架構師應採取哪些步驟組合？(請選擇三個）。

A. ��用具有 IAM 角色的 Amazon EC2 實例配置文件。

B. ��用 AWS Secrets Manager 存儲訪問密鑰和祕密訪問密鑰。

C. ��用 AWS 系統管理器參數存儲來存儲數據庫憑據。

D. ��用安全的 Amazon EC2 bastion 主機羣（或遠程訪問）。

E. ��用 AWS KMS 存儲數據庫憑據。

F. ��用 AWS 系統管理器會話管理器進行遠程訪問

查看答案

正確答案: CDE

問題 #13

解決方案架構師希望在單個 AWS 賬戶中對亞馬遜 EC2 實例進行成本優化並適當調整大小。解決方案架構師希望確保根據 CPU、內存和網絡指標對實例進行優化。解決方案架構師應採取哪些步驟組合來滿足這些要求？(選擇兩個）。

A. ��賬戶購買 AWS 業務支持或 AWS 企業支持。

B. ��開 AWS Trusted Advisor 並查看任何 "低利用率亞馬遜 EC2 實例 "建議。

C. ��裝 Amazon CloudWatch 代理並在 EC2 實例上配置內存指標收集。

D. �� AWS 賬戶中配置 AWS Compute Optimizer，以接收調查結果和優化建議。

E. ��感興趣的 AWS 區域、實例系列和操作系統創建 EC2 實例節省計劃。

查看答案

正確答案: A

問題 #14

一家生命科學公司正在結合使用開源工具管理數據分析工作流，以及在其內部數據中心的服務器上運行的 Docker 容器來處理基因組學數據測序數據生成後存儲在本地存儲區域網絡 (SAN) 上，然後對數據進行處理。研發團隊遇到了容量問題，決定在 AWS 上重新構建基因組學分析平臺，以便根據工作負載需求進行擴展，並縮短周轉時間。

A. ��用定時的 AWS Snowball Edge 設備將測序數據傳輸到 AWS 當 AWS 收到 Snowball Edge 設備並將數據加載到 Amazon S3 時，使用 S3 事件觸發 AWS Lambda 函數來處理數據

B. ��用 AWS 數據管道將測序數據傳輸到亞馬遜 S3 使用 S3 事件觸發亞馬遜 EC2 自動擴展組，以啓動運行 Docker 容器的自定義 AMI EC2 實例來處理數據

C. ��用 AWS DataSync 將測序數據傳輸到亞馬遜 S3 使用 S3 事件觸發 AWS Lambda 函數，啓動 AWS Step Functions 工作流在亞馬遜彈性容器註冊中心（Amazon ECR）中存儲 Docker 映像，並觸發 AWS Batch 運行容器和處理測序數據

D. ��用 AWS Storage Gateway 文件網關將測序數據傳輸到 Amazon S3 使用 S3 事件觸發 AWS 批處理作業，該作業在運行 Docker 容器的 Amazon EC2 實例上運行，以處理數據

查看答案

正確答案: D

問題 #15

某公司在 AWS 組織中有一個組織。該公司正在使用 AWS Control Tower 爲該組織部署登陸區。該公司希望實施治理和策略執行。公司必須實施一項策略，以檢測公司生產 OU 中未進行靜態加密的 Amazon RDS DB 實例。哪種解決方案可以滿足這一要求？

A. �� AWS Control Towe 啓用強制性護欄

B. ��生產作業單位安裝強制性防護欄。

C. �� AWS Control Towe 中強烈推薦的護欄列表中啓用適當的護欄。

D. ��生產單元上安裝護欄。

E. ��用 AWS Config 創建新的強制 guardrai

F. ��該規則應用於生產 OU 中的所有賬戶。G

查看答案

正確答案: B

問題 #16

一家企業公司希望允許其開發人員通過 AWS Marketplace 購買第三方軟件。該公司使用已啓用全部功能的 AWS 組織帳戶結構，並在每個組織單位 (OU) 中都有一個共享服務帳戶，供採購經理使用。採購團隊的政策規定，開發人員只能從批准的列表中獲取第三方軟件，並使用 AWS Marketplace 中的 Private Marketplace 來實現這一要求。問題

A. ��組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色將 PowerUserAccess 受管策略添加到該角色對每個 AWS 賬戶中的所有 IAM 用戶和角色應用內聯策略，以拒絕 AWSPrivateMarketplaceAdminFullAccess 受管策略的權限。

B. ��組織的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色將 AdministratorAccess 管理策略添加到該角色使用 AWSPrivateMarketplaceAdminFullAccess 管理策略定義權限邊界，並將其附加到所有開發人員角色。

C. ��組織中的所有共享服務賬戶中創建名爲 procurement-manager-role 的 IAM 角色爲該角色添加 AWSPrivateMarketplaceAdminFullAccess 管理策略創建一個組織根級 SCP，禁止除名爲 procurement-manager-role 的角色之外的任何人管理 "私有市場 "的權限創建另一個組織根級 SCP，禁止組織中的任何人創建名爲 procurement-manager-role 的 IAM 角色。

D. ��開發人員將使用的所有 AWS 賬戶中創建名爲 procurement-manager-role 的 IAM 角色

E. �� AWSPrivateMarketplaceAdminFullAccess 受管策略添加到名冊中。

F. �� "組織 "中創建 SCP，禁止除名爲 procurement-manager-rol 的角色之外的任何人擁有管理 "私有市場 "的權限 G

查看答案

正確答案: BDF

問題 #17

某公司正在 AWS 雲中使用自動擴展組中的亞馬遜 EC2 實例處理視頻。處理一個視頻需要 30 分鐘。幾個 EC2 實例根據亞馬遜簡單隊列服務（Amazon SQS）隊列中的視頻數量進行伸縮。該公司已爲 SQS 隊列配置了紅盤策略，該策略指定了目標死字隊列和 1 的 maxReceiveCount。公司設置了 Amazon Clo

A. ��開 EC2 實例的終止保護。

B. �� SOS 隊列的可見性超時更新爲 3 小時。

C. ��處理過程中爲實例配置擴展保護。

D. ��新紅盤策略並將 maxReceiveCount 設置爲 0。

查看答案

正確答案: C

問題 #18

某公司在亞馬遜 EC2 實例上運行一個 Python 腳本來處理數據。該腳本每 10 分鐘運行一次。腳本從 Amazon S3 存儲桶中獲取文件並進行處理。平均而言，腳本處理每個文件大約需要 5 分鐘。腳本不會重新處理已經處理過的文件。該公司查看了 Amazon CloudWatch 指標，發現 EC2 實例大約有 40% 的時間處於空閒狀態，原因是文件處理速度太快。公司希望

A. ��數據處理腳本遷移到 AWS Lambda 函數中

B. ��公司上傳對象時，使用 S3 事件通知調用 Lambda 函數處理對象。

C. ��建亞馬遜簡單隊列服務（Amazon SQS）隊列

D. ��置 Amazon S3 向 SQS 隊列發送事件通知

E. ��建 EC2 自動擴展組，最小規模爲一個實例

F.

查看答案

正確答案: C

問題 #19

某公司開發了使用亞馬遜 API Gateway 與區域端點的 API。這些 API 調用使用 API Gateway 身份驗證機制的 AWS Lambda 函數。經過設計審查，解決方案架構師確定了一組不需要公共訪問的 API。解決方案架構師必須設計一個解決方案，使這組 API 只能從 VPC 訪問。所有 API 都需要經過身份驗證的用戶來調用。哪種解決方案能以最少的工作量滿足這些要求？

A. ��建內部應用程序負載平衡器 (ALB)。創建目標組

B. ��擇要校準的 Lambda 函數

C. ��用 ALB DNS 名稱從 VPC 調用 API。

D. ��除 API Gatewa 中與 API 關聯的 DNS 條目

E. �� Amazon Route 53 中創建託管區域。在託管區域中創建 CNAME 記錄

F.

查看答案

正確答案: CE

問題 #20

一家以軟件即服務（SaaS）爲基礎的公司向客戶提供案例管理解決方案 A3 部分。該公司使用獨立的簡單郵件傳輸協議（SMTP）服務器從應用程序發送電子郵件。該應用程序還存儲了一個電子郵件模板，用於在應用程序向客戶發送電子郵件之前填充客戶數據的確認電子郵件。公司計劃將此消息傳遞功能遷移到 AWS 雲，並需要最大限度地降低運營成本。

A. ��用 AWS Marketplac 上的 AMI 在 Amazon EC2 實例上設置 SMTP 服務器

B. ��電子郵件模板存儲在 Amazon S3 目錄中

C. ��建一個 AWS Lambda 函數，以便從 S3 存儲桶中檢索模板，並將應用程序中的客戶數據與模板進行合併

D. �� Lambda 函數中使用 SDK 發送電子郵件。

E. ��置亞馬遜簡單電子郵件服務（Amazon SES）以發送電子郵件信息

F.

查看答案

正確答案: A

問題 #21

一家出版公司的設計團隊在更新電子商務網絡應用程序使用的圖標和其他靜態資產。該公司從公司生產賬戶託管的 Amazon S3 存儲桶中提供圖標和資產。公司還使用一個開發賬戶，設計團隊成員可以訪問該賬戶。在設計團隊測試了開發賬戶中的靜態資產後，設計團隊需要將資產加載到生產賬戶中的 S3 存儲桶中。解決方案架構師必須

A. ��生產賬戶中，創建一個新的 IAM 策略，允許對 S3 存儲桶進行讀寫訪問。

B. ��開發賬戶中，創建一個新的 IAM 策略，允許對 S3 存儲桶進行讀寫訪問。

C. ��生產賬戶中，創建一個

D. ��新政策附加到名冊

E. ��開發賬戶定義爲受信任實體。

F.

查看答案

正確答案: D

問題 #22

一家公司使用具有名爲 "生產 "的單一 OU 的 AWS 組織來管理多個賬戶，所有賬戶都是 "生產 "OU 的成員。該公司最近收購了一個新的業務部門，並邀請新部門的現有 AWS 賬戶加入組織。

A. ��公司的標準 AWS Config 規則創建 AWS 服務目錄產品，並將其部署到整個組織，包括新賬戶。

B. ��新賬戶創建名爲 Onboarding 的臨時 OU 在 Onboarding OU 上應用 SCP，以允許 AWS 配置操作在 AWS 配置調整完成後，將新賬戶移至生產 OU

C. ��組織的根 SCP 從拒絕列表 SCP 轉換爲允許列表 SCP，以便僅允許所需的服務將 SCP 暫時應用到組織的根，該 SCP 僅允許對新賬戶中的委託人執行 AWS 配置操作。

D. ��新賬戶創建名爲 Onboarding 的臨時 OU 對 Onboarding OU 應用 SCP 以允許 AWS 配置操作

E. ��組織的根 SCP 移至生產 O

F. ��成 AWS 配置調整後，將新賬戶移至生產 OU。

查看答案

正確答案: C

問題 #23

一家公司最近通過使用重平臺策略完成了從內部部署數據中心向 AWS 雲的遷移。其中一臺遷移服務器正在運行一個關鍵應用程序所依賴的傳統簡單郵件傳輸協議（SMTP）服務。該應用程序向公司客戶發送向外電子郵件。傳統 SMTP 服務器不支持 TLS 加密，並使用 TCP 端口 25。該應用程序只能使用 SMTP。公司決定使用亞馬遜簡單電子郵件服務（Amazon SE

A. ��置應用程序使用 TLS Wrappe 連接 Amazon SES

B. ��建一個具有 ses:SendEmail 和 ses:SendRawEmail 權限的 IAM 角色

C. �� IAM 角色附加到 Amazon EC2 實例。

D. ��用 STARTTL 配置應用程序以連接到 Amazon SES

E. ��取 Amazon SES SMTP 證書

F. ��用憑據與 Amazon SES 進行身份驗證。G

查看答案

正確答案: A

問題 #24

某公司在應用程序負載平衡器後面的自動擴展組中的多個 Amazon EC2 實例上運行一個應用程序。應用程序的負載全天都在變化，EC2 實例會定期縮放。EC2 實例的日誌文件每 15 分鐘複製到一個中央 Amazon S3 存儲桶。安全團隊發現，一些已終止的 EC2 實例丟失了日誌文件。哪一組操作可確保日誌文件複製到中央 S3

A. ��建一個腳本，將日誌文件複製到 Amazon S3，並將腳本存儲在 EC2 實例上的一個文件中。

B. ��建自動擴展生命周期鉤子和 Amazon EventBridge（Amazon CloudWatch 事件）規則，以檢測來自自動擴展組的生命周期事件。

C. �� autoscaling:EC2_INSTANCE_TERMINATING 轉換上調用 AWS Lambda 函數，向自動擴展組發送 ABANDON 以防止終止，運行腳本以複製日誌文件，並使用 AWS SDK 終止實例。

D. ��建帶有腳本的 AWS 系統管理器文檔，將日誌文件複製到 Amazon S3。創建自動擴展生命周期鉤子和 Amazon EventBridge（Amazon CloudWatch 事件）規則，以檢測自動擴展組中的生命周期事件。

E. �� autoscaling:EC2_INSTANCE_TERMINATING 過渡上調用 AWS Lambda 函數，以調用 AWS 系統管理器 API SendCommand 操作來運行文件以複製日誌文件，並向自動擴展組發送 CONTINUE 以終止實例。

F. ��日誌傳輸速率改爲每 5 分鐘一次 G

查看答案

正確答案: B

問題 #25

某公司希望使用第三方軟件即服務（SaaS）應用程序。第三方 SaaS 應用程序通過多個 API 調用來使用。第三方 SaaS 應用程序也在 VPC 內的 AWS 上運行。公司將從 VPC 內部使用第三方 SaaS 應用程序。公司的內部安全策略規定必須使用不穿越互聯網的專用連接。不允許從公司 VPC 外部訪問在公司 VPC 中運行的任何資源。

A. ��建 AWS PrivateLink 接口 VPC 端點

B. ��該端點連接到第三方 SaaS 應用程序提供的端點服務

C. ��建一個安全組，限制對終端的訪問

D. ��安全組與端點關聯。

E. ��第三方 SaaS 應用程序和公司 VP 之間創建 AWS 站點到站點 VPN 連接

F. ��置網絡 ACL，限制 VPN 通道的訪問。G

查看答案

正確答案: A

問題 #26

某公司在 AWS 上擁有雲基礎設施，解決方案架構師需要將基礎設施定義爲代碼。該基礎架構目前部署在一個 AWS 區域。公司的業務擴展計劃包括在多個 AWS 賬戶的多個區域進行部署解決方案架構師應如何滿足這些要求？

A. ��用 AWS CloudFormation 模板添加 IAM 策略來控制各種賬戶在多個區域部署模板

B. ��用 AWS 組織從管理賬戶部署 AWS CloudFormation 模板使用 AWS 控制塔管理跨賬戶部署

C. ��用 AWS 組織和 AWS CloudFormation StackSets 從具有必要 IAM 權限的賬戶部署 CloudFormation 模板

D. ��用嵌套堆棧和 AWS CloudFormation 模板通過使用嵌套堆棧更改區域

查看答案

正確答案: D

問題 #27

一家公司需要爲其服務器實施打補丁流程。內部服務器和 Amazon EC2 實例使用各種工具執行補丁程序。管理層需要一份單一的報告來顯示所有服務器和實例的補丁狀態。解決方案架構師應採取哪一系列措施來滿足這些要求？

A. ��用 AWS 系統管理器管理內部部署服務器和 EC2 實例上的修補程序

B. ��用系統管理器生成補丁合規性報告。

C. ��用 AWS OpsWorks 管理內部部署服務器和 EC2 實例上的修補程序

D. ��用與 OpsWorks 集成的 Amazon OuickSight 生成補丁合規性報告。

E. ��用 Amazon EventBridge（Amazon CloudWatch 事件）規則，通過調度 AWS 系統管理器修補程序來應用修補程序。

F. ��用 Amazon Inspector 生成修補程序合規性報告。G

查看答案

正確答案: B

問題 #28

一家公司需要對其財務信息進行監管審計。使用單個 AWS 賬戶的外部審計人員需要訪問公司的 AWS 賬戶。解決方案架構師必須爲審計人員提供對公司 AWS 賬戶的安全只讀訪問權限。解決方案必須符合 AWS 安全最佳實踐。哪種解決方案能夠滿足這些要求？

A. ��公司的 AWS 賬戶中，爲賬戶中的所有資源創建資源策略，以授予審計員 AWS 賬戶的訪問權限。

B. ��資源策略分配一個唯一的外部 ID。

C. ��公司的 AWS 賬戶中創建信任審計員 AWS 賬戶的 IAM 角色創建具有所需權限的 IAM 策略

D. ��政策附加到名冊

E. ��角色的信任策略分配一個唯一的外部 ID。

F.

查看答案

正確答案: B

問題 #29

一家公司正在使用 AWS Organizations 負載管理多個 AWS 帳戶，出於安全目的，該公司要求創建一個 Amazon Simple Notification Service (Amazon SNS) 主題，以便在所有 Organizations 成員帳戶中與第三方警報系統集成。

A. �� "組織 "成員賬戶中創建堆棧集

B. ��用服務管理許可

C. ��置部署選項，以便部署到一個組織

D. ��用 CloudFormation StackSets 漂移檢測。

E. �� "組織 "成員賬戶中創建堆棧

F. ��用自助服務權限 G

查看答案

正確答案: B

問題 #30

某公司在多賬戶環境下在 AWS 上運行應用程序。公司的銷售團隊和營銷團隊分別使用 AWS 組織中的 AWS 賬戶。銷售團隊在亞馬遜 S3 存儲桶中存儲 PB 級數據。營銷團隊使用 Amazon QuickSight 進行數據可視化。營銷團隊需要訪問銷售團隊存儲在 S3 數據桶中的數據。公司使用 AWS 密鑰管理服務 (AWS KMS) 密鑰對 S3 存儲桶進行了加密。營銷團隊已經創建了

A. ��營銷賬戶中創建一個新的 S3 桶

B. ��銷售賬戶中創建 S3 複製規則，將對象複製到營銷賬戶中的新 S3 存儲桶中

C. ��新營銷賬戶中的 QuickSight 權限，以授予對新 S3 存儲桶的訪問權限。

D. ��建一個 SCP，將 S3 存儲桶的訪問權限授予營銷賬戶。

E. ��用 AWS 資源訪問管理器（AWS RAM）將狀態賬戶的 KMS 密鑰與營銷賬戶共享

F. ��新營銷賬戶中的 QuickSight 權限，以授予對 S3 存儲桶的訪問權限。G

查看答案

正確答案: D

問題 #31

某公司有一個對延遲敏感的交易平臺，使用 Amazon DynamoDB 作爲存儲後端。該公司將 DynamoDB 表配置爲使用按需容量模式。解決方案架構師需要設計一個解決方案來提高交易平臺的性能。新解決方案必須確保交易平臺的高可用性。哪種解決方案能以最少的延遲滿足這些要求？

A. ��建雙節點 DynamoDB Accelerator (DAX) 集羣通過使用 DAX 配置應用程序以讀寫數據。

B. ��建一個三節點 DynamoDB Accelerator (DAX) 集羣

C. ��置應用程序使用 DAX 讀取數據，並將數據直接寫入 DynamoDB 表。

D. ��建一個三節點 DynamoDB Accelerator (DAX) 集羣

E. ��置應用程序直接從 DynamoDB 表讀取數據，並使用 DAX 寫入數據。

F. ��建單節點 DynamoD8 加速器 (DAX) 集羣 G．配置應用程序，以便使用 DAX 讀取數據並直接向 DynamoD8 表寫入數據。

查看答案

正確答案: C

問題 #32

某應用程序在 us-east-1 區域使用 Amazon RDS for MySQL Multi-AZ DB 實例。在故障切換測試後，應用程序丟失了與數據庫的連接，並且無法重新建立連接。重新啓動應用程序後，應用程序重新建立了連接。解決方案架構師必須實施一個解決方案，使應用程序能夠重新建立與數據庫的連接，而無需重新啓動。哪種解決方案能滿足這些要求？

A. ��建一個 Amazon Aurora MySQL Serverless v1 DB 實例

B. �� RDS DB 實例遷移到 Aurora Serverless v1 DB instanc

C. ��新應用程序中的連接設置，指向 Aurora 閱讀器端點。

D. ��建 RDS 代理

E. ��現有 RDS 端點配置爲 targe

F.

查看答案

正確答案: B

問題 #33

一家公司正在將其部分應用程序遷移到 AWS。該公司希望在確定網絡和安全策略後，迅速遷移應用程序並使其現代化。該公司已在一個中央網絡賬戶中建立了 AWS 直接連接。公司預計在不久的將來將擁有數百個 AWS 賬戶和 VPC。公司網絡必須能夠無縫訪問 AWS 上的資源，還必須能夠與所有 VPC 通信。公司還希望

A. ��中央賬戶中創建直接連接網關

B. ��每個賬戶中，使用直接連接網關和每個虛擬專用網關的賬戶 ID 創建關聯建議。

C. ��中心網絡賬戶中創建直接連接網關和中轉網關

D. ��用轉接 VIF 將轉接網關連接到直接連接網關。

E. ��供互聯網網關

F. ��互聯網網關連接到子網 G

查看答案

正確答案: D

問題 #34

數據存儲在亞馬遜 RDS MySQL DB 實例中，該實例使用 4 TB 通用 SSD 卷。公司在現場部署的傳感器數量隨着時間的推移不斷增加，預計將大幅增長。

A. �� MySQL 通用固態硬盤存儲容量調整爲 6 TB，以提高卷的 IOPS

B. ��新構建數據庫層，使用 Amazon Aurora 而不是 RDS MySQL DB 實例，並添加讀取副本

C. ��用亞馬遜 Kinesis 數據流和 AWS Lambda 來攝取和處理原始數據

D. ��用 AWS X-Ray 分析和調試應用程序問題，並添加更多 API 服務器以匹配負載

E. ��新構建數據庫層，使用 Amazon DynamoDB 而不是 RDS MySQL DB 實例

查看答案

正確答案: CE

問題 #35

某公司在 AWS 中構建了一個高性能計算（HPC）集羣，其工作負載緊密耦合，會生成大量存儲在亞馬遜 EFS 中的共享文件。當集羣中的 Amazon EC2 實例數量爲 100 時，集羣性能良好。但是，當該公司將集羣規模增加到 1,000 個 EC2 實例時，整體性能遠低於預期。解決方案架構師應做出哪些設計選擇，以實現高性能計算集羣的最高性能？

A. ��保在單個可用區內啓動高性能計算集羣。

B. ��動 EC2 實例並以四的倍數連接彈性網絡接口。

C. ��擇已啓用彈性 Fabric 適配器 (EFA) 的 EC2 實例類型。

D. ��保羣集在多個可用區啓動。

E. �� RAID 陣列中的多個 Amazon EBS 卷替換 Amazon EFS。

F. �� Amazon EFS 替換爲 Amazon FSx for Lustre。

查看答案

正確答案: A

問題 #36

某公司在 AWS 雲中運行一個處理引擎，該引擎處理來自物流中心的環境數據，以計算可持續發展指數。該公司在歐洲各地的物流中心擁有數百萬臺設備，這些設備通過 RESTful API 向處理引擎發送信息。

A. �� RESTful API 創建應用程序負載平衡器 (ALB)，創建 Amazon Simple Queue Service (Amazon SQS) 隊列，爲 ALB 創建監聽器和目標組，將 SQS 隊列添加爲目標使用在 Amazon Elastic Container Service (Amazon ECS) 中運行的具有 Fargate 啓動類型的容器來處理隊列中的報文

B. ��建一個實現 RESTful API 的 Amazon API Gateway HTTP API 創建一個 Amazon Simple Queue Service (Amazon SQS) 隊列創建一個與 SQS 隊列集成的 API Gateway 服務創建一個 AWS Lambda 函數來處理 SQS 隊列中的信息

C. ��建亞馬遜 API Gateway REST API，實現 RESTful API 在自動擴展組中創建亞馬遜 EC2 實例羣創建 API Gateway 自動擴展組代理集成使用 EC2 實例處理傳入數據

D. �� RESTful API 創建 Amazon CloudFront 分發在 Amazon Kinesis Data Streams 中創建一個數據流將數據流設置爲分發的原點創建一個 AWS Lambda 函數來消費和處理數據流中的數據

查看答案

正確答案: B

問題 #37

某公司希望將 Amazon Workspaces 與瘦客戶機設備結合使用，以取代老化的臺式機。員工使用臺式機訪問處理臨牀試驗數據的應用程序。公司安全政策規定，必須限制只有公司分支機構才能訪問應用程序。公司正考慮在未來 6 個月內增加一個分支機構。哪種解決方案能以最高的運行效率滿足這些要求？

A. ��用分支機構的公共地址列表創建 IP 訪問控制組規則將 IP 訪問控制組與工作空間目錄關聯起來

B. ��用 AWS 防火牆管理器創建網絡 ACL 規則，並在 IPSet 中包含分支機構公共地址列表將網絡 ACL 與工作空間目錄關聯起來

C. ��用 AWS 證書管理器 (ACM) 向部署在分支機構的機器籤發可信設備證書在工作區目錄上啓用受限訪問

D. ��建自定義工作區映像，並配置 Windows 防火牆，以限制對分支機構公共地址的訪問使用該映像部署工作區。

查看答案

正確答案: ACF

問題 #38

某公司使用一個內部部署的數據分析平臺。該系統在公司數據中心的 12 臺服務器上採用全冗餘配置，具有很高的可用性。除了用戶的一次性請求外，該系統每小時和每天都會運行預定作業。計劃作業需要 20 分鐘到 2 小時才能完成，並有嚴格的服務水平協議（SLA）。計劃工作佔系統使用量的 65%。用戶工作通常在 5 分鐘內完成，沒有服務水平協議。用戶工作佔

A. �� 12 個實例分割到所選 AWS 區域中的兩個可用性區。

B. ��每個可用性區域中的兩個實例作爲帶容量預留的按需實例運行

C. ��每個可用性區域作爲 Spot Instances 運行四個實例。

D. �� 12 個實例分割到所選 AWS 區域中的三個可用性區。

E. ��其中一個可用性區域，將所有四個實例作爲帶容量預訂的按需實例運行

F. ��其餘實例作爲 Spot Instances 運行。G

查看答案

正確答案: B

問題 #39

公司在每個 AWS 帳戶中設置了 Amazon EventBridge 規則，以便在創建以 0.0.0.0/0 爲源的 Amazon EC2 安全組入站規則時通知 Amazon Simple Notification Service (Amazon SNS) 主題。

A. ��改 EventBridge 規則，調用 AWS Lambda 函數刪除安全組入站規則，並發布到 SNS 主題將更新後的規則部署到 NonProd OU

B. �� vpc-sg-open-only-to-authorized-ports AWS Config 託管規則添加到 NonProd OU

C. ��置 SCP，當 aws Sourcelp 條件密鑰的值不是 0

D. �� aws Sourcelp 條件密鑰的值爲 0

查看答案

正確答案: D

問題 #40

一家在 AWS 上運行應用程序的公司最近訂購了一家新的軟件即服務（SaaS）數據供應商。供應商通過 REST API 提供數據，該 API 由供應商託管在 AWS 環境中。供應商提供多種連接到 API 的選項，並正在與該公司合作尋找最佳連接方式。公司的 AWS 賬戶不允許從其 AWS 環境進行出站互聯網訪問供應商的服務在 AWS 上運行，與公司的應用程序位於同一 AWS 區域。

A. ��接到供應商數據服務的公共 API 地址。

B. ��過供應商的 VPC 與公司的 VPC 之間的 VPC 對等連接與供應商連接

C. ��過使用 AWS PrivateLink 的 VPC 端點服務連接到供應商

D. ��接到供應商提供的公共 bastion 主機 Tunnel API 流量。

查看答案

正確答案: B

問題 #41

某公司正在 AWS 雲中運行一個網絡應用程序。該應用程序包括在一組 Amazon EC2 實例上創建的動態內容。EC2 實例在自動擴展組中運行，該組被配置爲應用程序負載平衡器 (ALB) 的目標組。該公司使用 Amazon CloudFront 分發在全球分發應用程序。CloudFront 分發將 ALB 用作原點。公司使用 Amazon Route 53 進行 DNS，並創建了 www.example.com 的 A 記錄。

A. ��不同的 AWS 區域提供完整的輔助應用程序部署

B. ��新 Route 53 A 記錄，使其成爲故障轉移恢復器。

C. ��兩個 CloudFront 分發添加爲值

D. ��建 Route 53 健康檢查。

E. ��不同的 AWS 區域配置 ALB、自動擴展組和 EC2 實例

F. ��新 CloudFront 分發，並爲新 AL 創建第二個源 G

查看答案

正確答案: A

問題 #42

某公司在 AWS 雲中使用 AWS 組織進行多賬戶設置。該公司的財務團隊有一個使用 AWS Lambda 和 Amazon DynamoDB 的數據處理應用程序。公司的營銷團隊希望訪問存儲在 DynamoDB 表中的數據。DynamoDB 表包含機密數據。營銷團隊只能訪問 DynamoDB 表中數據的特定屬性。財務團隊和營銷團隊擁有獨立的 AWS 賬戶。解決方案架構師應該

A. ��建一個 SCP，授予營銷團隊的 AWS 賬戶訪問 DynamoDB 標籤特定屬性的權限。

B. �� SCP 附加到財務團隊的 OU。

C. ��用針對特定 DynamoDB 屬性的 IAM 策略條件（細粒度訪問控制），在財務團隊的賬戶中創建 IAM 角色。與營銷團隊的賬戶建立信任關係

D. ��市場團隊的賬戶中，創建一個 IAM 角色，該角色具有繼承財務團隊賬戶中 IAM 角色的權限。

E. ��建基於資源的 IAM 策略，其中包括針對特定 DynamoDB 屬性的條件（細粒度訪問控制）。將策略附加到 DynamoDB 標籤

F. ��營銷團隊的賬戶中創建一個 IAM 角色，該角色擁有訪問財務團隊賬戶中 DynamoDB 表的權限。G

查看答案

正確答案: B

問題 #43

某公司計劃存儲大量歸檔文件，並通過企業內部網向員工提供這些文件。員工將通過連接到 VPC 的客戶端 VPN 服務訪問系統。公衆不得訪問這些數據。公司存儲的文件是其他物理介質上的數據副本。請求數量較少。公司不關心可用性和檢索速度。因此

A. ��建亞馬遜 S3 目錄

B. �� S3 存儲桶配置爲使用 S3 One Zone-Infrequent Access（S3 One Zone-IA）存儲類作爲默認存儲類。

C. ��網站託管配置 S3 存儲桶

D. ��建 S3 接口端點

E. ��置 S3 存儲桶，使其只允許通過該端點訪問。

F.

查看答案

正確答案: ADF

問題 #44

一家公司使用 AWS Elastic Beanstalk 和 Java 開發了一個試點應用程序。爲了節省開發成本，該公司的開發團隊將應用程序部署到單實例環境中。最近的測試表明，該應用程序消耗的 CPU 比預期的要多。CPU 利用率經常超過 85%，這導致了一些性能瓶頸。解決方案架構師必須在公司將應用程序投入生產之前緩解性能問題。哪種解決方案能

A. ��建一個新的 Elastic Beanstalk 應用程序

B. ��擇負載平衡環境類型

C. ��擇所有可用區

D. ��加一條擴展規則，如果最大 CPU 利用率超過 85%，則運行 5 分鐘。

E. ��建第二個 Elastic Beanstalk 環境

F.

查看答案

正確答案: ACE

問題 #45

某公司在 AWS Elastic Beanstalk 上部署了一個應用程序。該應用程序使用 Amazon Aurora 作爲數據庫層。Amazon CloudFront 分發爲 Web 請求提供服務，並將 Elastic Beanstalk 域名作爲源服務器。該分發配置了一個備用域名，供訪問者訪問應用程序時使用。每周，公司都會讓應用程序停止服務，進行例行維護。在應用程序不可用期間，公司將

A. ��靜態信息內容上傳到 S3 存儲桶。

B. ��建新的 CloudFront 分發

C. �� S3 存儲桶設置爲原點。

D. ��原始 CloudFront 分發中將 S3 存儲桶設置爲第二個源。

E. ��置分發和 S3 存儲桶以使用源訪問標識 (OAI)。

F. ��每周維護期間，編輯默認緩存行爲以使用 S3 起源。維護完成後，還原更改。H

查看答案

正確答案: BDF

問題 #46

某公司將銷售交易數據存儲在亞馬遜 DynamoDB 表中。爲了檢測異常行爲並快速響應，必須在 30 分鐘內記錄存儲在 DynamoDB 表中的項目的所有更改。哪種解決方案符合要求？

A. ��小時將 DynamoDB 表複製到 Amazon EMR 上的 Apache Hive 表中，並分析它們（或異常行爲

B. ��測到異常行爲時，發送 Amazon SNS 通知。

C. ��用 AWS CloudTrail 捕捉更改 DynamoDB 表的所有 API

D. ��用 CloudTrail 事件過濾功能，在檢測到異常行爲時發送 SNS 通知。

E. ��用 Amazon DynamoDB Streams 捕捉更新並發送到 AWS Lambd

F. ��建一個 Lambda 函數來輸出記錄 lo Amazon Kinesis Data Stream G

查看答案

正確答案: C

問題 #47

某公司使用 AWS Transit Gateway 的集線器-輻條模式來管理多個 VPC 之間的網絡流量。該公司正在開發一項新服務，必須能夠以 100 Gbps 的速度發送數據。該公司需要與同一 AWS 區域內的其他 VPC 建立更快的連接。哪種解決方案能夠滿足這些要求？

A. ��必要的 VPC 之間建立 VPC 對等互聯

B. ��保按要求更新所有路由表。

C. �� VPC 附加一個轉接網關

D. ��應更新路由表

E. ��建 AWS 站點到站點 VPN 連接，在必要的 VPC 之間使用等成本多路徑 (ECMP) 路由。

F. ��必要的 VPC 到現有的中轉網關再創建一個附件。

查看答案

正確答案: C

問題 #48

某公司正在將其三層網絡應用程序從內部部署遷移到 AWS 雲。公司對遷移過程有以下要求：?從內部部署環境攝取機器映像。?將內部部署環境中的變更同步到 AWS 環境中，直到生產切換。?在執行生產切換時儘量減少停機時間。?遷移虛擬機的根卷和數據卷。哪種解決方案能滿足這些要求，並將運行成本降至最低？

A. ��用 AWS 服務器遷移服務 (SMS) 爲應用程序的每個層創建並啓動一個複製作業。

B. �� AWS SM 創建的 AMI 啓動實例

C. ��步測試後，執行最終複製，並從更新的 AMI 創建新實例。

D. ��建 AWS CLIVM 導入/導出腳本，以遷移每個虛擬機。

E. ��腳本安排爲遞增運行，以維護應用程序中的更改。

F.

查看答案

正確答案: ACE

問題 #49

某公司開發了一個網絡應用程序。該公司將該應用程序託管在應用程序負載平衡器後面的一組亞馬遜 EC2 實例上。該公司希望改善應用程序的安全狀況，並計劃使用 AWS WAF Web ACL。該解決方案不得對應用程序的合法流量產生不利影響。解決方案架構師應如何配置 Web ACL 以滿足這些要求？

A. ��網絡 ACL 規則的操作設置爲 Coun

B. ��用 AWS WAF 日誌分析請求中的誤報修改規則以避免任何誤報隨着時間的推移，將 Web ACL 規則的操作從計數改爲阻止。

C. ��網絡 ACL 中只使用基於速率的規則

D. 並將節流限制設置得儘可能高暫時阻止所有超過限制的請求

E. ��義嵌套規則，縮小費率跟蹤範圍。

F.

查看答案

正確答案: C

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過您的SAP-C02考試與實踐測試2024更新，AWS認證解決方案架構師 - 專業| SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過您的SAP-C02考試與實踐測試2024更新，AWS認證解決方案架構師 - 專業| SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取