最新的 AWS SAA-C03 考試試卷--您的成功之路

問題 #1

某公司託管多個生產應用程序。其中一個應用程序由跨多個 AWS 區域的 Amazon EC2、AWS Lambda、Amazon RDS、Amazon Simple Notification Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS) 資源組成。所有公司資源都標有 "應用程序 "標籤名和與每個應用程序相對應的值。解決方案架構師必須提供最快速的解決方案來識別所有標記的組件。

A. 使用 AWS CloudTrail 生成帶有應用程序標記的資源列表。

B. 使用 AWS CLI 查詢所有區域的每個服務，以報告標記的組件。

C. 在 Amazon CloudWatch Logs Insights 中運行查詢，報告帶有應用程序標記的組件。

D. ��用 AWS 資源組標記編輯器運行查詢，報告全球範圍內帶有應用程序標記的資源。

查看答案

正確答案: D

問題 #2

某公司有一個 Java 應用程序，它使用 Amazon Simple Queue Service (Amazon SQS) 來解析報文。該應用程序無法解析大小超過 256 KB 的報文。該公司希望實施一種解決方案，使該應用程序能夠解析大至 50 MB 的報文。哪種解決方案能夠在對代碼進行最少修改的情況下滿足這些要求？

A. ��用 Amazon SQS Extended Client Library for Java 在 Amazon S3 中託管大於 256 KB 的報文。

B. 使用 Amazon EventBridge 從應用程序而不是 Amazon SQS 發布大型消息。

C. ��改 Amazon SQS 中的限制，以處理大於 256 KB 的報文。

D. ��大於 256 KB 的郵件存儲在 Amazon Elastic File System (Amazon EFS) 中。配置 Amazon SQS 以在報文中引用此位置。

查看答案

正確答案: A

問題 #3

一家公司希望爲在亞馬遜 EC2 實例上運行的延遲敏感型應用程序運行內存數據庫。該應用程序每分鐘要處理 100,000 多個事務，需要很高的網絡吞吐量。解決方案架構師需要提供一種具有成本效益的網絡設計，最大限度地降低數據傳輸費用。

A. 在同一 AWS 區域內的同一可用性區域中啓動所有 EC2 實例。在啓動 EC2 實例時，指定具有羣集策略的安置組。

B. 在同一 AWS 區域內的不同可用區啓動所有 EC2 實例。在啓動 EC2 實例時，指定帶有分區策略的安置組。

C. 部署一個自動擴展組，根據網絡利用率目標在不同可用區啓動 EC2 實例。

D. ��署一個具有分步擴展策略的自動擴展組，以便在不同可用區啓動 EC2 實例。

查看答案

正確答案: D

問題 #4

解決方案架構師需要安全地存儲應用程序用於訪問 Amazon RDS DB 實例的數據庫用戶名和密碼。訪問數據庫的應用程序在 Amazon EC2 實例上運行。該解決方案架構師希望在 AWS 系統管理器參數存儲中創建一個安全參數。

A. 創建一個 IAM 角色，該角色具有對參數存儲參數的讀取訪問權限。允許解密訪問用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將此 IAM 角色分配給 EC2 實例。

B. ��建一個 IAM 策略，允許對參數存儲參數進行讀取訪問。允許解密訪問用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰。將此 IAM 策略分配給 EC2 實例。

C. ��參數存儲參數和 EC2 實例之間創建 IAM 信任關係。在信任策略中指定 Amazon RDS 爲委託人。

D. �� DB 實例和 EC2 實例之間創建 IAM 信任關係。在信任策略中指定系統管理員爲委託人。

查看答案

正確答案: A

問題 #5

應用程序在多個可用區的 Amazon EC2 實例上運行。這些實例在應用程序負載平衡器後面的 Amazon EC2 自動擴展組中運行。當 EC2 實例的 CPU 利用率爲 40% 或接近 40% 時，應用程序的性能最佳。解決方案架構師應採取哪些措施來保持組中所有實例的預期性能？

A. 爲每個 S3 存儲桶編寫單獨的策略，只爲 CloudFront 的訪問授予讀取權限。

B. 創建一個 IAM 用戶。授予用戶讀取 S3 存儲桶中對象的權限。將用戶分配給 CloudFront。

C. 編寫一個 S3 存儲桶策略，將 CloudFront 分發 ID 指定爲 Principal，並將目標 S3 存儲桶指定爲 Amazon Resource Name (ARN)。

D. 創建一個源訪問身份 (OAI)。將 OAI 指派給 CloudFront 分發。配置 S3 存儲桶權限，使其只有 OAI 才有讀取權限。

查看答案

正確答案: B

問題 #6

一個開發團隊推出了一個新的應用程序，該應用程序託管在開發 VPC 內的 Amazon EC2 實例上。解決方案架構師需要在同一賬戶中創建一個新的 VPC。新 VPC 將與開發 VPC 對等。開發 VPC 的 VPC CIDR 塊爲 192.168.0.0/24。解決方案架構師需要爲新 VPC 創建一個 CIDR 塊。滿足這些要求的最小 CIDR 塊是什麼？

A. 0

B. 92

C. 92

D. 0

查看答案

正確答案: D

問題 #7

一家公司最近將其整個 IT 環境遷移到 AWS 雲。該公司發現，用戶正在配置超大的 Amazon EC2 實例並修改安全組規則，而沒有使用適當的變更控制流程。解決方案架構師必須制定一項策略來跟蹤和審核這些清單和配置變更。解決方案架構師應採取哪些措施來滿足這些要求？(選擇兩項）。

A. 使用 AWS 系統管理器會話管理器連接 EC2 實例。

B. 使用 AWS 安全令牌服務 (AWS STS) 按需生成一次性 SSH 密鑰。

C. ��許一組 bastion 實例共享 SSH 訪問。配置所有其他實例，使其只允許從 bastion 實例進行 SSH 訪問。

D. ��用 Amazon Cognito 自定義授權器驗證用戶身份。調用 AWS Lambda 函數生成臨時 SSH 密鑰。

查看答案

正確答案: AD

問題 #8

某公司在其數據中心的網絡附加存儲（NAS）中存儲了 700 TB 的備份數據。這些備份數據需要滿足不頻繁的監管要求，並且必須保留 7 年。公司決定將這些備份數據從數據中心遷移到 AWS。遷移必須在 1 個月內完成。該公司的公共互聯網連接上有 500 Mbps 的專用帶寬可用於數據傳輸。

A. 訂購 AWS Snowball 設備來傳輸數據。使用生命周期策略將文件過渡到 Amazon S3 Glacier Deep Archive。

B. 在數據中心和 Amazon VPC 之間部署 VPN 連接。使用 AWS CLI 將數據從本地複製到 Amazon S3 Glacier。

C. 提供 500 Mbps 的 AWS Direct Connect 連接，並將數據傳輸到 Amazon S3。使用生命周期策略將文件過渡到 Amazon S3 Glacier Deep Archive。

D. 使用 AWS DataSync 傳輸數據並在內部部署 DataSync 代理。使用 DataSync 任務將文件從內部 NAS 存儲複製到 Amazon S3 Glacier。

查看答案

正確答案: A

問題 #9

一家公司管理自己運行 MySQL 數據庫的 Amazon EC2 實例。隨着需求的增減，該公司需要手動管理複製和擴展。該公司需要一種新的解決方案，以簡化根據需要向數據庫層添加或刪除計算能力的過程。哪種解決方案能滿足這些要求？

A. 將數據庫遷移到 Amazon Aurora Serverless for Aurora MySQL。

B. 將數據庫遷移到 Amazon Aurora Serverless for Aurora PostgreSQL。

C. 將數據庫合併爲一個更大的 MySQL 數據庫。在更大的 EC2 實例上運行更大的數據庫。

D. 爲數據庫層創建 EC2 自動擴展組。將現有數據庫遷移到新環境。

查看答案

正確答案: A

問題 #10

一家電子商務公司在 AWS 雲中存儲了數 TB 的客戶數據。這些數據包含個人身份信息 (PII)。該公司希望在三個應用程序中使用這些數據。只有一個應用程序需要處理 PII。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 將數據存儲在 Amazon DynamoDB 表中。創建代理應用程序層，攔截並處理每個應用程序請求的數據。

B. 將數據存儲在亞馬遜 S3 存儲桶中。使用 S3 Object Lambda 處理和轉換數據，然後將數據返回給請求應用程序。

C. 處理數據並將轉換後的數據存儲在三個獨立的 Amazon S3 存儲桶中，以便每個應用程序都有自己的自定義數據集。將每個應用程序指向各自的 S3 存儲桶。

D. 處理數據並將轉換後的數據存儲在三個單獨的 Amazon DynamoDB 表中，以便每個應用程序都有自己的自定義數據集。將每個應用程序指向各自的 DynamoDB 表。

查看答案

正確答案: B

問題 #11

一家公司管理自己運行 MySQL 數據庫的 Amazon EC2 實例。隨着需求的增減，該公司需要手動管理複製和擴展。該公司需要一種新的解決方案，以簡化根據需要向數據庫層添加或刪除計算能力的過程。哪種解決方案能滿足這些要求？

A. 將數據庫遷移到 Amazon Aurora Serverless for Aurora MySQL。

B. 將數據庫遷移到 Amazon Aurora Serverless for Aurora PostgreSQL。

C. 將數據庫合併爲一個更大的 MySQL 數據庫。在更大的 EC2 實例上運行更大的數據庫。

D. 爲數據庫層創建 EC2 自動擴展組。將現有數據庫遷移到新環境。

查看答案

正確答案: A

問題 #12

一家公司需要攝取和處理其應用程序生成的大量流數據。該應用程序在 Amazon EC2 實例上運行，並將數據發送到 Amazon Kinesis Data Streams，該數據流是按默認設置配置的。每隔一天，應用程序會消耗數據並將數據寫入亞馬遜 S3 存儲桶，以便進行商業智能 (BI) 處理。公司發現 Amazon S3 沒有接收到應用程序發送到 Kinesis Data Streams 的所有數據。

A. 通過修改數據保留期更新 Kinesis 數據流默認設置。

B. 更新應用程序，使用 Kinesis 生產者庫 (KPL) 將數據發送到 Kinesis 數據流。

C. ��新 Kinesis 碎片的數量，以處理髮送到 Kinesis 數據流的數據吞吐量。

D. 在 S3 存儲桶內打開 S3 版本控制，以保存 S3 存儲桶中攝取的每個對象的每個版本。

查看答案

正確答案: A

問題 #13

某公司希望將其內部部署數據中心遷移到 AWS。根據公司的合規性要求，公司只能使用 ap-northeast-3 區域。哪些解決方案可以滿足這些要求？(選擇兩個）。

A. 爲 AWS Systems Manager 會話管理器配置 IAM 策略。爲策略創建 IAM 角色。更新角色的信任關係。爲 DB 實例設置自動啓動和停止。

B. 創建 Amazon ElastiCache for Redis 緩存集羣，讓用戶能夠在 DB 實例停止時訪問緩存中的數據。在數據庫實例啓動後使緩存失效。

C. 啓動 Amazon EC2 實例。創建授予 Amazon RDS 訪問權的 IAM 角色。將該角色附加到 EC2 實例。配置一個 cron 作業，以按照所需的計劃啓動和停止 EC2 實例。

D. 創建 AWS Lambda 函數來啓動和停止 DB 實例。創建 Amazon EventBridge 計劃規則以調用 Lambda 函數。將 Lambda 函數配置爲規則的事件目標。

查看答案

正確答案: AC

問題 #14

一家物聯網公司正在發布一款牀墊，它帶有傳感器，可以收集用戶的睡眠數據。傳感器會將數據發送到亞馬遜 S3 存儲桶。傳感器每晚爲每個牀墊收集約 2 MB 的數據。公司必須處理和匯總每個牀墊的數據。結果需要儘快提供。數據處理需要 1 GB 內存，並在 30 秒內完成。哪種解決方案能最經濟高效地滿足這些要求？

A. �� Scala 作業中使用 AWS Glue

B. ��亞馬遜 EMR 與 Apache Spark 腳本結合使用

C. ��用 AWS Lambda 和 Python 腳本

D. �� PySpark 作業中使用 AWS Glue

查看答案

正確答案: C

問題 #15

某公司在 Amazon S3 存儲桶中存儲 PDF 格式的數據。公司必須遵守法律規定，將亞馬遜 S3 中的所有新數據和現有數據保留 7 年。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 打開 S3 存儲桶的 S3 版本控制功能。配置 S3 生命周期，在 7 年後刪除數據。配置多因素身份驗證 (MFA) 刪除所有 S3 對象。

B. 打開 S3 對象鎖，並爲 S3 存儲桶設置治理保留模式。將保留期設置爲 7 年後到期。重新複製所有現有對象，使現有數據符合要求。

C. 打開 S3 對象鎖，並爲 S3 存儲桶設置合規保留模式。將保留期設置爲 7 年後到期。重新複製所有現有對象，使現有數據符合合規性要求。

D. 打開 S3 對象鎖，並爲 S3 存儲桶設置合規保留模式。將保留期設置爲 7 年後到期。使用 S3 批量操作使現有數據符合合規性要求。

查看答案

正確答案: D

問題 #16

一家公司擔心正在使用的兩個 NAT 實例將無法再支持公司應用所需的流量。解決方案架構師希望實施一種高可用性、容錯性和自動可擴展性的解決方案。

A. 刪除兩個 NAT 實例，用同一可用區中的兩個 NAT 網關取而代之。

B. 對不同可用性區域的 NAT 實例使用帶有網絡負載平衡器的自動擴展組。

C. 刪除兩個 NAT 實例，用不同可用區的兩個 NAT 網關取而代之。

D. 將兩個 NAT 實例替換爲不同可用性區域的 Spot 實例，並部署網絡負載平衡器。

查看答案

正確答案: C

問題 #17

一家電話營銷公司正在 AWS 上設計其客戶呼叫中心功能。該公司需要一個能提供多語種識別並生成轉錄文件的解決方案。該公司希望查詢轉錄文件以分析業務模式。出於審計目的，轉錄文件必須存儲 7 年。哪種解決方案能滿足這些要求？

A. 將 AWS Lambda 函數配置爲 API Gateway 中的授權器，以驗證哪個用戶發出了請求。

B. 爲每個用戶創建並分配一個 API 密鑰，每次請求都必須發送該密鑰。使用 AWS Lambda 函數驗證密鑰。

C. 在每個請求的頭部發送用戶的電子郵件地址。調用 AWS Lambda 函數來驗證擁有該電子郵件地址的用戶是否有適當的訪問權限。

D. �� API Gateway 中配置 Amazon Cognito 用戶池授權器，允許 Amazon Cognito 驗證每個請求。

查看答案

正確答案: B

問題 #18

在 Amazon EC2 實例上託管的應用程序需要訪問 Amazon S3 存儲桶。解決方案架構師應如何配置訪問以滿足這些要求？

A. ��用 Amazon Route 53 創建私有託管區域。

B. 在 VPC 中爲 Amazon S3 設置網關 VPC 端點

C. 配置 EC2 實例，使其使用 NAT 網關訪問 S3 存儲桶。

D. 在 VPC 和 S3 存儲桶之間建立 AWS 站點到站點 VPN 連接。

查看答案

正確答案: B

問題 #19

某公司正在開發一項針對移動應用程序用戶的營銷傳播服務。公司需要用短信服務（SMS）向用戶發送確認信息。用戶必須能夠回復 SMS 消息。爲了滿足這些要求，解決方案架構師應該做些什麼？

A. 創建 Amazon Connect 聯繫流以發送短信。使用 AWS Lambda 處理響應。

B. 構建 Amazon Pinpoint 旅程。配置 Amazon Pinpoint，將事件發送到 Amazon Kinesis 數據流以進行分析和存檔。

C. 使用亞馬遜簡單隊列服務（Amazon SQS）分發短信。使用 AWS Lambda 處理響應。

D. 創建一個 Amazon Simple Notification Service (Amazon SNS) FIFO 主題。將 Amazon Kinesis 數據流訂閱到 SNS 主題，以便進行分析和存檔。

查看答案

正確答案: B

問題 #20

某公司需要在 2 周內將 MySQL 數據庫從內部數據中心遷移到 AWS。數據庫大小爲 20 TB。哪種解決方案遷移數據庫最具成本效益？

A. 訂購 AWS Snowball Edge 存儲優化設備。使用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具 (AWS SCT) 遷移數據庫，並複製正在進行的更改。將 Snowball Edge 設備發送到 AWS，以完成遷移並繼續正在進行的複製。

B. 訂購一輛 AWS 雪地車。使用 AWS Database Migration Service (AWS DMS) 和 AWS Schema Conversion Tool (AWS SCT) 遷移正在進行更改的數據庫。將雪地車送回 AWS，完成遷移並繼續正在進行的複製。

C. 訂購 AWS Snowball Edge Compute Optimized with GPU 設備。使用 AWS 數據庫遷移服務（AWS DMS）和 AWS 模式轉換工具（AWS SCT）遷移正在進行更改的數據庫。將 Snowball 設備發送到 AWS，以完成遷移並繼續正在進行的複製。

D. 訂購 1 GB 專用 AWS Direct Connect 連接，以建立與數據中心的連接。使用 AWS 數據庫遷移服務（AWS DMS）和 AWS 模式轉換工具（AWS SCT）遷移數據庫，並複製正在進行的更改。

查看答案

正確答案: A

問題 #21

一家在線學習公司正在向 AWS 雲遷移。該公司在 PostgreSQL 數據庫中維護其學生記錄。該公司需要一種解決方案，使其數據在多個 AWS 區域中始終可用並在線。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 將 PostgreSQL 數據庫遷移到 Amazon EC2 實例上的 PostgreSQL 集羣。

B. 將 PostgreSQL 數據庫遷移到已打開多 AZ 功能的 Amazon RDS for PostgreSQL DB 實例。

C. 將 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。在另一個區域創建讀取副本。

D. �� PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL DB 實例。設置數據庫快照以複製到另一個區域。

查看答案

正確答案: C

問題 #22

一家公司部署了一個無服務器應用程序，當有新文檔上傳到亞馬遜 S3 存儲桶時，它會調用 AWS Lambda 函數。該應用程序使用 Lambda 函數處理文檔。在最近的一次營銷活動後，該公司注意到該應用程序沒有處理許多文檔。解決方案架構師應如何改進該應用程序的架構？

A. 將 Lambda 函數的運行超時值設置爲 15 分鐘。

B. 配置 S3 存儲桶複製策略。將文檔存放在 S3 存儲桶中，以便稍後處理。

C. ��署一個額外的 Lambda 函數。在兩個 Lambda 函數之間對文檔的處理進行負載平衡。

D. 創建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。將請求發送到隊列。將隊列配置爲 Lambda 的事件源。

查看答案

正確答案: D

問題 #23

一家公司從大量使用可穿戴設備的參與者那裡收集數據。該公司將數據存儲在 Amazon DynamoDB 表中，並使用應用程序分析數據。數據工作量是持續且可預測的。該公司希望保持在 DynamoDB 的預測預算範圍內或低於預測預算。哪種解決方案能以最具成本效益的方式滿足這些要求？

A. 使用調配模式和 DynamoDB 標準-頻繁訪問（DynamoDB Standard-IA）。爲預測的工作量預留容量。

B. ��用預配置模式。指定讀取容量單位 (RCU) 和寫入容量單位 (WCU)。

C. ��用按需模式。將讀取容量單位 (RCU) 和寫入容量單位 (WCU) 設置得足夠高，以適應工作負載的變化。

D. ��用按需模式指定預留容量的讀取容量單元 (RCU) 和寫入容量單元 (WCU)。

查看答案

正確答案: B

問題 #24

一家公司希望創建一個移動應用程序，讓用戶可以在移動設備上流式傳輸慢動作視頻片段。目前，該應用程序捕獲視頻片段，並將原始格式的視頻片段上傳到亞馬遜 S3 存儲桶。應用程序直接從 S3 存儲桶中檢索這些視頻片段。然而，原始格式的視頻很大。用戶在移動設備上遇到了緩衝和播放問題。公司希望實施解決方案，最大限度地提高應用程序的性能和可擴展性

A. 部署 Amazon CloudFront 用於內容交付和緩存。

B. 使用 AWS DataSync 在其他 S3 存儲塊中的 AW 區域間複製視頻文件。

C. 使用 Amazon Elastic Transcoder 將視頻文件轉換爲更合適的格式。

D. 在本地區域部署一組自動密封的 Amazon EC2 實例，用於內容交付和緩存。

E. 部署一組自動擴展的 Amazon EC2 實例，將視頻文件轉換爲更合適的格式。

查看答案

正確答案: A

問題 #25

某公司聘請了一家外部供應商在公司的 AWS 賬戶中執行工作。該供應商使用的自動化工具託管在該供應商擁有的 AWS 賬戶中。該供應商沒有公司 AWS 賬戶的 IAM 訪問權限。解決方案架構師應如何向該供應商授予訪問權限？

A. 在公司賬戶中創建一個 IAM 角色，將訪問權委託給供應商的 IAM 角色。爲該角色附加適當的 IAM 策略，以獲得供應商所需的權限。

B. 在公司賬戶中創建一個 IAM 用戶，其密碼應符合密碼複雜性要求。爲該用戶附加適當的 IAM 策略，以獲得供應商要求的權限。

C. 在公司賬戶中創建一個 IAM 組。將工具的 IAM 用戶從供應商賬戶添加到組中。爲該組附加適當的 IAM 策略，以獲得供應商所需的權限。

D. 在 IAM 控制臺中選擇 "AWS 賬戶 "作爲提供商類型，創建新的身份提供商。提供供應商的 AWS 賬戶 ID 和用戶名。將適當的 IAM 策略附加到新提供程序，以獲得供應商所需的權限。

查看答案

正確答案: A

問題 #26

某公司有一個多層應用程序，在應用程序負載平衡器 (ALB) 後面的單個可用區中的 Amazon EC2 自動擴展組中運行六個前端網絡服務器。解決方案架構師需要修改基礎架構，以便在不修改應用程序的情況下實現高可用性。解決方案架構師應選擇哪種架構來提供高可用性？

A. 創建一個自動擴展組，在兩個區域中各使用三個實例。

B. 修改自動擴展組，在兩個可用區中的每個可用區使用三個實例。

C. 創建一個自動擴展模板，用於在另一個區域快速創建更多實例。

D. ��輪循配置中更改 Amazon EC2 實例前面的 ALB，以平衡網絡層的流量。

查看答案

正確答案: B

問題 #27

一家媒體公司在公司內部收集和分析用戶活動數據。該公司希望將這一功能遷移到 AWS。用戶活動數據存儲將繼續增長，規模將達到 PB 級。該公司需要構建一個高可用性的數據攝取解決方案，以便使用 SQL 對現有數據和新數據進行按需分析。

A. 將活動數據發送到 Amazon Kinesis 數據流。配置數據流，將數據傳送到 Amazon S3 存儲桶。

B. 將活動數據發送到 Amazon Kinesis Data Firehose 交付流。配置流以將數據交付到 Amazon Redshift 集羣。

C. ��活動數據放入 Amazon S3 存儲桶。配置 Amazon S3，以便在數據到達 S3 存儲桶時在數據上運行 AWS Lambda 函數。

D. ��分布在多個可用區的 Amazon EC2 實例上創建攝取服務。配置該服務以將數據轉發到 Amazon RDS Multi-AZ 數據庫。

查看答案

正確答案: B

問題 #28

某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個關鍵業務網絡應用程序。EC2 實例位於自動擴展組中。該應用程序使用部署在單個可用區中的 Amazon Aurora PostgreSQL 數據庫。公司希望該應用程序具有高可用性，停機時間最短，數據丟失最少。

A. 將 EC2 實例放置在不同的 AWS 區域。使用 Amazon Route 53 健康檢查重定向流量。使用 Aurora PostgreSQL 跨區域複製。

B. 將自動擴展組配置爲使用多個可用區。將數據庫配置爲多可用區。爲數據庫配置 Amazon RDS 代理實例。

C. 將自動擴展組配置爲使用一個可用區。每小時生成數據庫快照。發生故障時，從快照中恢復數據庫。

D. ��置自動擴展組以使用多個 AWS 區域。將應用程序中的數據寫入 Amazon S3。使用 S3 事件通知啓動 AWS Lambda 函數將數據寫入數據庫。

查看答案

正確答案: B

問題 #29

一個安全團隊希望限制對團隊所有 AWS 賬戶中特定服務或操作的訪問。所有賬戶都屬於 AWS 組織中的一個大型組織。解決方案必須是可擴展的，而且必須有一個可以維護權限的單點。解決方案架構師應該如何實現這一目標？

A. 創建 ACL 以提供對服務或操作的訪問權限。

B. 創建一個允許賬戶的安全組，並將其附加到用戶組。

C. ��每個賬戶中創建跨賬戶角色，禁止訪問服務或操作。

D. 在根組織單元中創建服務控制策略，拒絕訪問服務或操作。

查看答案

正確答案: D

問題 #30

一家公司正準備在 AWS 雲中推出一個面向公衆的網絡應用程序。該架構由位於彈性負載平衡器 (ELB) 後面的 VPC 中的 Amazon EC2 實例組成。DNS 使用第三方服務。公司的解決方案架構師必須推薦一種解決方案來檢測和防範大規模 DDoS 攻擊。

A. 在賬戶上啓用 Amazon GuardDuty。

B. 在 EC2 實例上啓用 Amazon Inspector。

C. 啓用 AWS Shield 並將 Amazon Route 53 分配給它。

D. 啓用 AWS Shield Advanced 並將 ELB 指派給它。

查看答案

正確答案: D

問題 #31

一家電子商務公司需要運行一個計劃好的每日作業，匯總和過濾銷售記錄，以便進行分析。該公司將銷售記錄存儲在亞馬遜 S3 存儲桶中。每個對象的大小可達 10 GB。根據銷售事件的數量，作業可能需要一個小時才能完成。解決方案架構師需要最大限度地減少作業運行所需的操作工作量，哪種解決方案能滿足這些要求？

A. 創建一個具有 Amazon EventBridge 通知的 AWS Lambda 函數。將 EventBridge 事件安排爲每天運行一次。

B. 創建一個 AWS Lambda 函數。創建一個 Amazon API Gateway HTTP API，並將 API 與函數集成。創建一個 Amazon EventBridge 計劃事件，調用 API 並調用函數。

C. 創建一個具有 AWS Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。創建一個 Amazon EventBridge 計劃事件，在羣集上啓動 ECS 任務以運行作業。

D. ��建一個 Amazon Elastic Container Service (Amazon ECS) 羣集，該羣集具有 Amazon EC2 啓動類型和至少一個 EC2 實例的自動擴展組。創建一個 Amazon EventBridge 計劃事件，在羣集上啓動 ECS 任務以運行作業。

查看答案

正確答案: C

問題 #32

一家研究公司正在運行由模擬應用程序和可視化應用程序支持的實驗。模擬應用程序在 Linux 上運行，每 5 分鐘向 NFS 共享輸出一次中間數據。可視化應用程序是一個 Windows 桌面應用程序，用於顯示模擬輸出，需要一個 SMB 文件系統。這種策略導致數據重複和資源使用效率低下。公司需要將該應用程序

A. 將兩個應用程序都遷移到 AWS Lambda。創建一個 Amazon S3 存儲桶，以便在應用程序之間交換數據。

B. 將兩個應用程序遷移到 Amazon Elastic Container Service (Amazon ECS)。爲存儲配置 Amazon FSx 文件網關。

C. 將模擬應用程序遷移到 Linux Amazon EC2 實例。將可視化應用程序遷移到 Windows EC2 實例。配置 Amazon Simple Queue Service (Amazon SQS) 以在應用程序之間交換數據。

D. ��模擬應用程序遷移到 Linux Amazon EC2 實例。將可視化應用程序遷移到 Windows EC2 實例。將 Amazon FSx 配置爲用於存儲的 NetApp ONTAP。

查看答案

正確答案: D

問題 #33

一家公司正在開發一個文件共享應用程序，該應用程序將使用 Amazon S3 存儲桶進行存儲。該公司希望通過 Amazon CloudFront 分發提供所有文件。解決方案架構師應如何滿足這些要求？

A. mazon CloudFront 和 Amazon S3

B. WS Lambda 和亞馬遜 DynamoDB

C. ��用亞馬遜 EC2 自動擴展的應用程序負載平衡器

D. ��有內部應用程序負載平衡器的 Amazon Route 53

查看答案

正確答案: D

問題 #34

一家電子商務公司正在構建一個分布式應用程序，其中涉及多個無服務器功能和 AWS 服務，以完成訂單處理任務。作爲工作流的一部分，這些任務需要人工審批。解決方案架構師需要爲訂單處理應用程序設計一個架構。該解決方案必須能夠將多個 AWS Lambda 函數組合成反應靈敏的無服務器應用程序。該解決方案還必須協調在 Amazon EC2 實例上運行的數據和服務，包括

A. 使用 AWS Step Functions 構建應用程序。

B. 在 AWS Glue 作業中集成所有應用程序組件。

C. ��用 Amazon Simple Queue Service (Amazon SQS) 構建應用程序。

D. 使用 AWS Lambda 函數和 Amazon EventBridge 事件來構建應用程序。

查看答案

正確答案: A

問題 #35

一家公司希望將其現有的內部部署單體應用程序遷移到 AWS。公司希望儘可能多地保留前端代碼和後端代碼。但是，公司希望將應用程序分解成更小的應用程序。每個應用程序將由不同的團隊管理。公司需要一個高度可擴展的解決方案，以最大限度地減少運營開銷。哪種解決方案能滿足這些要求？

A. 在 AWS Lambda 上託管應用程序。將應用程序與亞馬遜 API 網關集成。

B. ��用 AWS Amplify 託管應用程序。將應用程序連接到與 AWS Lambda 集成的 Amazon API Gateway API。

C. 在 Amazon EC2 實例上託管應用程序。以自動擴展組中的 EC2 實例爲目標，設置應用程序負載平衡器。

D. 在 Amazon Elastic Container Service (Amazon ECS) 上託管應用程序。以 Amazon ECS 爲目標設置應用程序負載平衡器。

查看答案

正確答案: D

問題 #36

某公司正準備部署一個新的無服務器工作負載。解決方案架構師必須使用最小權限原則來配置將用於運行 AWS Lambda 函數的權限。亞馬遜 EventBridge（亞馬遜 CloudWatch 事件）規則將調用該函數。哪種解決方案符合這些要求？

A. 爲函數添加一個執行角色，操作爲 lambda:InvokeFunction，委託人爲 *。

B. 爲函數添加執行角色，將 lambda:InvokeFunction 作爲操作，將 Service: lambdA

C. 在函數中添加基於資源的策略，將 lambda:* 作爲操作，將服務：events

D. 爲函數添加基於資源的策略，將 lambda:InvokeFunction 作爲操作，將 Service: events

查看答案

正確答案: D

問題 #37

某公司的安全團隊要求在 VPC 流量日誌中捕獲網絡流量。在配置日誌時，解決方案架構師應如何滿足這些要求？

A. 使用 Amazon CloudWatch 作爲目標。設置 CloudWatch 日誌組的有效期爲 90 天

B. 使用 Amazon Kinesis 作爲目標。將 Kinesis 流配置爲始終保留日誌 90 天。

C. 使用 AWS CloudTrail 作爲目標。配置 CloudTrail 以保存到 Amazon S3 存儲桶，並啓用 S3 智能分層。

D. ��用 Amazon S3 作爲目標。啓用 S3 生命周期策略，在 90 天后將日誌過渡到 S3 標準-非經常訪問 (S3 Standard-IA)。

查看答案

正確答案: D

問題 #38

某公司的應用程序託管在具有 IPv6 地址的 Amazon EC2 實例上。這些應用程序必須使用互聯網與其他外部應用程序啓動通信。然而，公司的安全策略規定，任何外部服務都不能啓動與 EC2 實例的連接。解決方案架構師應如何建議解決這一問題？

A. 創建一個 NAT 網關，並將其作爲子網路由表的目的地

B. ��建互聯網網關，並將其作爲子網路由表的目的地

C. ��建虛擬專用網關，並將其作爲子網路由表的目的地

D. ��建一個只允許出口的互聯網網關，並將其作爲子網路由表的目的地

查看答案

正確答案: D

問題 #39

某公司在五個 Amazon EC2 實例上部署了一個應用程序。應用程序負載平衡器 (ALB) 通過使用目標組將流量分配到各實例。每個實例的 CPU 平均使用率在大部分時間都低於 10%，偶爾會激增到 65%。解決方案架構師需要實施一個解決方案來自動擴展應用程序。該解決方案必須優化架構的成本，並確保應用程序在出現激增時有足夠的 CPU 資源。

A. 創建一個 Amazon CloudWatch 警報，當 CPUUtilization 指標小於 20% 時進入 ALARM 狀態。創建一個 AWS Lambda 函數，CloudWatch 警報會調用該函數來終止 ALB 目標組中的一個 EC2 實例。

B. 創建 EC2 自動擴展組。選擇現有 ALB 作爲負載平衡器，現有目標組作爲目標組。設置基於 ASGAverageCPUtilization 指標的目標跟蹤縮放策略。將最小實例數設爲 2，期望容量設爲 3，最大實例數設爲 6，目標值設爲 50%。將 EC2 實例添加到自動擴展組。

C. 創建 EC2 自動擴展組。選擇現有 ALB 作爲負載平衡器，現有目標組作爲目標組。將最小實例數設爲 2，期望容量設爲 3，最大實例數設爲 6。將 EC2 實例添加到自動擴展組。

D. 創建兩個 Amazon CloudWatch 警報。配置第一個 CloudWatch 警報，使其在平均 CPUUtilization 指標低於 20% 時進入 ALARM 狀態。配置第二個 CloudWatch 警報，使其在平均 CPUUtilization 指標高於 50% 時進入 ALARM 狀態。配置警報發布到 Amazon Simple Notification Service (Amazon SNS) 主題以發送電子郵件消息。收到消息後，登錄以減少或增加正在運行的 EC2 實例數量。

查看答案

正確答案: B

問題 #40

某公司有一個汽車銷售網站，其列表存儲在亞馬遜 RDS 的數據庫中。當汽車售出後，需要從網站上刪除列表，並且必須將數據發送到多個目標系統。解決方案架構師應推薦哪種設計？

A. 創建一個 AWS Lambda 函數，當 Amazon RDS 上的數據庫更新時觸發，將信息發送到 Amazon Simple Queue Service（Amazon SQS）隊列，供目標使用。

B. 創建一個 AWS Lambda 函數，當 Amazon RDS 上的數據庫更新時觸發該函數，將信息發送到 Amazon Simple Queue Service (Amazon SQS) FIFO 隊列，供目標使用。

C. 訂閱 RDS 事件通知，並向多個 Amazon Simple Notification Service (Amazon SNS) 主題發送 Amazon Simple Queue Service (Amazon SQS) 隊列。使用 AWS Lambda 函數更新目標。

D. ��閱 RDS 事件通知，並向多個 Amazon Simple Queue Service (Amazon SQS) 隊列發送 Amazon Simple Notification Service (Amazon SNS) 主題。使用 AWS Lambda 函數更新目標。

查看答案

正確答案: C

問題 #41

解決方案架構師正在設計一個帶有公共子網和私有子網的 VPC。VPC 和子網使用 IPv4 CIDR 塊。在三個可用區（AZ）中，每個可用區有一個公用子網和一個專用子網，以實現高可用性。互聯網網關用於爲公共子網提供互聯網訪問。私有子網需要訪問互聯網，以便 Amazon EC2 實例下載軟件更新。

A. 創建三個 NAT 網關，每個 AZ 的每個公共子網一個。爲每個 AZ 創建一個私有路由表，將非 VPC 流量轉發到其 AZ 中的 NAT 網關。

B. 創建三個 NAT 實例，每個 AZ 的每個專用子網一個。爲每個 AZ 創建一個專用路由表，將非 VPC 流量轉發到其 AZ 中的 NAT 實例。

C. 在其中一個專用子網上創建第二個互聯網網關。更新將非 VPC 流量轉發到專用互聯網網關的專用子網的路由表。

D. ��其中一個公有子網上創建一個只允許出口的互聯網網關。更新私有子網的路由表，將非 VPC 流量轉發到只允許出口的互聯網網關。

查看答案

正確答案: A

問題 #42

一家媒體公司將其網站託管在 AWS 上。網站應用程序的架構包括一個應用程序負載平衡器 (ALB) 後面的一組亞馬遜 EC2 實例和一個託管在亞馬遜極光上的數據庫。該公司的網絡安全團隊報告稱，該應用程序存在 SQL 注入漏洞。該公司應如何解決這一問題？

A. �� ALB 前面使用 AWS WAF。將適當的 Web ACL 與 AWS WAF 關聯。

B. ��建 ALB 監聽器規則，以固定響應回復 SQL 注入。

C. 訂閱 AWS Shield Advanced 以自動阻止所有 SQL 注入嘗試。

D. ��置 Amazon Inspector 以自動阻止所有 SQL 注入嘗試。

查看答案

正確答案: A

問題 #43

某公司之前將其數據倉庫解決方案遷移到 AWS。該公司還擁有 AWS Direct Connect 連接。公司辦公室用戶使用可視化工具查詢數據倉庫。數據倉庫返回的查詢平均大小爲 50 MB，可視化工具發送的每個網頁約爲 500 KB。數據倉庫返回的結果集沒有緩存。哪種解決方案能爲公司提供最低的數據傳輸出口成本？

A. 在辦公場所託管可視化工具，並直接通過互聯網查詢數據倉庫。

B. 將可視化工具託管在與數據倉庫相同的 AWS 區域中。通過互聯網訪問。

C. ost the visualization tool on premises and query the data warehouse directly over a Direct Connect connection at a location in the same AWS Region

D. 將可視化工具託管在與數據倉庫相同的 AWS 區域中，並在同一區域的某個位置通過直接連接訪問該工具。

查看答案

正確答案: D

問題 #44

一家快速增長的電子商務公司正在單一 AWS 區域中運行其工作負載。解決方案架構師必須創建一個包含不同 AWS 區域的災難恢復 (DR) 策略。該公司希望其數據庫能夠在災難恢復區域內以儘可能小的延遲進行更新。災難恢復區域中的其餘基礎架構需要以較低的容量運行，並且必須能夠在必要時進行擴展。哪種解決方案能夠以最短的恢復時間目標（RTO）滿足這些要求？

A. ��用 Amazon Aurora 全局數據庫進行試點部署。

B. ��用 Amazon Aurora 全局數據庫和暖備用部署。

C. ��用 Amazon RDS Multi-AZ DB 實例進行輕量級部署。

D. ��用具有熱備用部署的 Amazon RDS Multi-AZ DB 實例。

查看答案

正確答案: B

問題 #45

某公司正在創建一個在 VPC 中的容器上運行的應用程序。該應用程序在 Amazon S3 存儲桶中存儲和訪問數據。在開發階段，該應用程序每天將在 Amazon S3 中存儲和訪問 1 TB 的數據。該公司希望最大限度地降低成本，並儘可能避免流量穿越互聯網。

A. 爲 S3 存儲桶啓用 S3 智能分層功能

B. 啓用 S3 存儲桶的 S3 傳輸加速功能

C. 爲 Amazon S3 創建一個網關 VPC 端點。將此端點與 VPC 中的所有路由表關聯

D. 在 VPC 中爲 Amazon S3 創建一個接口端點。將此端點與 VPC 中的所有路由表關聯

查看答案

正確答案: C

問題 #46

一家全球性公司將其網絡應用程序託管在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上。網絡應用程序有靜態數據和動態數據。公司將靜態數據存儲在亞馬遜 S3 存儲桶中。公司希望提高靜態數據和動態數據的性能並減少延遲。公司正在使用在 Amazon Route 53 註冊的自己的域名。解決方案架構師應如何滿足這些要求？

A. 創建一個以 S3 存儲桶和 ALB 爲起源的 Amazon CloudFront 分發。配置 Route 53，將流量路由到 CloudFront 分發。

B. ��建一個以 ALB 爲起源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器，將 S3 桶作爲端點配置 Route 53，將流量路由到 CloudFront 分發。

C. 創建一個將 S3 存儲桶作爲源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器，將 ALB 和 CloudFront 分發作爲端點。創建一個指向加速器 DNS 名稱的自定義域名。將自定義域名用作網絡應用程序的端點。

D. ��建一個將 ALB 作爲源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器，將 S3 桶作爲端點。創建兩個域名。將一個域名指向動態內容的 CloudFront DNS 名稱。將另一個域名指向用於靜態內容的加速器 DNS 名稱。將域名用作網絡應用程序的端點。

查看答案

正確答案: A

問題 #47

某公司正在運行一個多層網絡應用程序。該網絡應用程序經過容器化處理，在連接到 PostgreSQL 數據庫（其中包含用戶記錄）的多個 Linux 主機上運行。維護基礎設施和容量規劃的運營開銷限制了公司的發展。解決方案架構師必須改進應用程序的基礎架構。解決方案架構師應採取哪些行動組合來實現這一目標？(選擇兩項）。

A. 使用簡單的擴展策略動態擴展自動擴展組。

B. 使用目標跟蹤策略動態擴展自動擴展組。

C. 使用 AWS Lambda 函數更新所需的自動擴展組容量。

D. ��用計劃的縮放操作來放大和縮小自動縮放組。

查看答案

正確答案: AE

問題 #48

某公司正在使用 AWS 設計一個處理保險報價的網絡應用程序。用戶將從應用程序中請求報價。報價必須按報價類型分開，必須在 24 小時內回復，並且不得丟失。哪種解決方案能滿足這些要求？

A. 根據報價類型創建多個 Amazon Kinesis 數據流。配置網絡應用程序將消息發送到適當的數據流。配置應用程序服務器的每個後端組，使其使用 Kinesis 客戶端庫 (KCL) 從自己的數據流中匯集消息。

B. 爲每種報價類型創建一個 AWS Lambda 函數和一個 Amazon Simple Notification Service (Amazon SNS) 主題。將 Lambda 函數訂閱到其關聯的 SNS 主題。配置應用程序，以便將報價請求發布到相應的 SNS 主題。

C. ��建一個單獨的 Amazon Simple Notification Service (Amazon SNS) 主題。將 Amazon Simple Queue Service (Amazon SQS) 隊列訂閱到 SNS 主題。配置 SNS 消息過濾，以便根據引用類型將消息發布到適當的 SQS 隊列。配置每個後端應用服務器，使其使用自己的 SQS 隊列。

D. ��據引用類型創建多個 Amazon Kinesis Data Firehose 交付流，以便向 Amazon OpenSearch 服務羣集交付數據流。配置應用程序以將消息發送到適當的交付流。配置應用程序服務器的每個後端組，以搜索來自 OpenSearch 服務的消息並進行相應處理。

查看答案

正確答案: C

問題 #49

一家電子商務公司的用戶流量正在增加。該公司的商店部署在亞馬遜 EC2 實例上，是一個兩層網絡應用程序，包括一個網絡層和一個獨立的數據庫層。隨着流量的增加，公司注意到該架構在向用戶及時發送營銷和訂單確認電子郵件方面造成了嚴重的延遲。該公司希望減少解決複雜的電子郵件發送問題所花費的時間，並最大限度地降低運營開銷。

A. 使用 EC2 實例創建一個獨立的應用程序層，專門用於處理電子郵件。

B. 配置網絡實例，以便通過 Amazon Simple Email Service (Amazon SES) 發送電子郵件。

C. ��置網絡實例，以便通過 Amazon Simple Notification Service (Amazon SNS) 發送電子郵件。

D. ��用專用於電子郵件處理的 EC2 實例創建一個單獨的應用程序層。將這些實例置於自動擴展組中。

查看答案

正確答案: B

問題 #50

一家遊戲公司有一個顯示比分的網絡應用程序。該應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。該應用程序將數據存儲在 Amazon RDS for MySQL 數據庫中。用戶開始體驗到數據庫讀取性能導致的長時間延遲和中斷。該公司希望改善用戶體驗，同時儘量減少對應用程序架構的更改。

A. ��數據庫前使用 Amazon ElastiCache。

B. 在應用程序和數據庫之間使用 RDS 代理。

C. ��應用程序從 EC2 實例遷移到 AWS Lambda。

D. ��數據庫從 Amazon RDS for MySQL 遷移到 Amazon DynamoDB。

查看答案

正確答案: A

問題 #51

某公司在自動擴展組中的應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行一個電子商務網站。該網站遇到的性能問題與來自 IP 地址不斷變化的非法外部系統的高請求率有關。安全團隊擔心網站可能受到 DDoS 攻擊。公司必須以對合法用戶影響最小的方式阻止非法傳入請求。解決方案架構師應提出哪些建議？

A. 部署 Amazon Inspector 並將其與 ALB 關聯。

B. 部署 AWS WAF，將其與 ALB 關聯，並配置速率限制規則。

C. 在與 ALB 相關聯的網絡 ACL 中部署規則，阻止進入的流量。

D. ��署 Amazon GuardDuty 並在配置 GuardDuty 時啓用速率限制保護。

查看答案

正確答案: B

問題 #52

某公司正在創建一個在 VPC 中的容器上運行的應用程序。該應用程序在 Amazon S3 存儲桶中存儲和訪問數據。在開發階段，該應用程序每天將在 Amazon S3 中存儲和訪問 1 TB 的數據。該公司希望最大限度地降低成本，並儘可能避免流量穿越互聯網。

A. 爲 S3 存儲桶啓用 S3 智能分層功能

B. 啓用 S3 存儲桶的 S3 傳輸加速功能

C. 爲 Amazon S3 創建一個網關 VPC 端點。將此端點與 VPC 中的所有路由表關聯

D. 在 VPC 中爲 Amazon S3 創建一個接口端點。將此端點與 VPC 中的所有路由表關聯

查看答案

正確答案: C

問題 #53

一名新員工作爲部署工程師加入了一家公司。部署工程師將使用 AWS CloudFormation 模板創建多個 AWS 資源。解決方案架構師希望部署工程師在執行工作活動時遵循權限最小原則。解決方案架構師應採取哪種行動組合來實現這一目標？(選擇兩項）。

A. 在專用子網的網絡 ACL 中添加一條顯式規則，以允許來自網絡層 EC2 實例的流量。

B. 在 VPC 路由表中添加一條路由，以允許網絡層的 EC2 實例與數據庫層之間的流量。

C. 將網絡層的 EC2 實例和數據庫層的 RDS 實例部署到兩個獨立的 VPC 中，並配置 VPC 對等。

D. 在數據庫層 RDS 實例的安全組中添加一條入站規則，以允許來自網絡層安全組的流量。

查看答案

正確答案: DE

問題 #54

一家社交媒體公司在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行其應用程序。ALB 是 Amazon CloudFront 分發的源。該應用程序在 Amazon S3 存儲桶中存儲了超過 10 億張圖片，每秒處理數千張圖片。公司希望動態調整圖片大小，並向客戶提供適當格式的圖片。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 在 AWS 證書管理器 (ACM) 中創建公共 SSL/TLS 證書。將證書與 Amazon S3 關聯。爲每個 S3 存儲桶配置默認加密，以便使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。指定合規團隊管理 KMS 密鑰。

B. 在 S3 存儲桶策略中使用 aws:SecureTransport 條件，只允許通過 HTTPS (TLS) 進行加密連接。爲每個 S3 存儲桶配置默認加密，使用 S3 管理的加密密鑰 (SSE-S3) 進行服務器端加密。指定合規團隊管理 SSE-S3 密鑰。

C. 在 S3 存儲桶策略中使用 aws:SecureTransport 條件，只允許通過 HTTPS (TLS) 進行加密連接。爲每個 S3 存儲桶配置默認加密，使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。指定合規團隊管理 KMS 密鑰。

D. �� S3 存儲桶策略中使用 aws:SecureTransport 條件，只允許通過 HTTPS (TLS) 進行加密連接。使用 Amazon Macie 保護存儲在 Amazon S3 中的敏感數據。指定合規團隊管理 Macie。

查看答案

正確答案: C

問題 #55

一家遊戲公司正在設計一個高可用性架構。應用程序在修改過的 Linux 內核上運行，僅支持基於 UDP 的流量。公司需要前端層提供最佳的用戶體驗。該層必須具有低延遲、將流量路由到最近的邊緣位置，並爲進入應用程序端點提供靜態 IP 地址。

A. ��置 Amazon Route 53，將請求轉發到應用程序負載平衡器。在 AWS Application Auto Scaling 中爲應用程序使用 AWS Lambda。

B. ��置 Amazon CloudFront，將請求轉發到網絡負載平衡器。在 AWS 應用程序自動擴展組中爲應用程序使用 AWS Lambda。

C. ��置 AWS 全局加速器，將請求轉發到網絡負載平衡器。在 EC2 自動擴展組中爲應用程序使用 Amazon EC2 實例。

D. ��置 Amazon API Gateway，將請求轉發到應用程序負載平衡器。在 EC2 自動擴展組中爲應用程序使用 Amazon EC2 實例。

查看答案

正確答案: C

問題 #56

某公司使用 Amazon S3 標準存儲來存儲備份文件。這些文件在 1 個月內被頻繁訪問。但是，1 個月後就不再訪問這些文件了。哪種存儲解決方案能最經濟高效地滿足這些要求？

A. 配置 S3 Intelligent-Tiering 以自動遷移對象。

B. 創建 S3 生命周期配置，以便在 1 個月後將對象從 S3 標準過渡到 S3 冰川深度存檔。

C. 創建 S3 生命周期配置，以便在 1 個月後將對象從 S3 標準過渡到 S3 標準-頻繁訪問（S3 Standard-IA）。

D. 創建 S3 生命周期配置，以便在 1 個月後將對象從 S3 標準過渡到 S3 One Zone-Infrequent Access（S3 One Zone-IA）。

查看答案

正確答案: B

問題 #57

一家電子商務公司發現其基於亞馬遜 RDS 的網絡應用程序性能下降。性能下降的原因是業務分析師觸發的只讀 SQL 查詢數量增加。解決方案架構師需要以最小的改動來解決現有網絡應用程序的問題。

A. 將數據導出到 Amazon DynamoDB，然後讓業務分析師運行查詢。

B. 將數據加載到 Amazon ElastiCache，然後讓業務分析師運行查詢。

C. ��建主數據庫的讀取副本，讓業務分析人員運行查詢。

D. 將數據複製到 Amazon Redshift 集羣，然後讓業務分析師運行查詢。

查看答案

正確答案: C

問題 #58

某公司提供一項在線服務，用於發布視頻內容並將其轉碼供任何移動平臺使用。應用程序架構使用 Amazon Elastic File System (Amazon EFS) Standard 收集和存儲視頻，以便多個 Amazon EC2 Linux 實例可以訪問視頻內容進行處理。隨着時間的推移，該服務越來越受歡迎，存儲成本也變得過於昂貴。哪種存儲解決方案最具成本效益？

A. 使用 AWS 文件存儲網關來存儲和處理視頻內容。

B. 使用 AWS 存儲網關捲來存儲和處理視頻內容。

C. 使用 Amazon EFS 存儲視頻內容。處理完成後，將文件傳輸到 Amazon Elastic Block Store (Amazon EBS)。

D. 使用 Amazon S3 存儲視頻內容。將文件臨時轉移到服務器上的 Amazon Elastic Block Store (Amazon EBS) 卷上進行處理。

查看答案

正確答案: D

問題 #59

公司的訂單系統將客戶的請求發送到 Amazon EC2 實例。EC2 實例處理訂單，然後將訂單存儲到 Amazon RDS 的數據庫中。用戶報告說，當系統出現故障時，他們必須重新處理訂單。該公司需要一個彈性解決方案，在系統發生故障時能夠自動處理訂單。解決方案架構師應如何滿足這些要求？

A. 將 EC2 實例移到自動擴展組中。創建一個 Amazon EventBridge（Amazon CloudWatch 事件）規則，將 Amazon Elastic Container Service (Amazon ECS) 任務作爲目標。

B. 將 EC2 實例移動到應用程序負載平衡器 (ALB) 後面的自動擴展組中。更新訂單系統，以便向 ALB 端點發送消息。

C. �� EC2 實例移入自動擴展組。配置訂單系統，將消息發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。配置 EC2 實例以從隊列中消費消息。

D. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。創建一個 AWS Lambda 函數，並將該函數訂閱到 SNS 主題。配置訂單系統以向 SNS 主題發送消息。使用 AWS 系統管理器運行命令向 EC2 實例發送命令以處理消息。

查看答案

正確答案: C

問題 #60

某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個電子商務應用程序。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。自動擴展組根據 CPU 利用率指標進行擴展。電子商務應用程序將交易數據存儲在託管在大型 EC2 實例上的 MySQL 8.0 數據庫中。應用程序處理的讀取請求多於寫入事務。

A. ��用 Amazon Redshift 的單節點來實現領導者和計算功能。

B. 使用 Amazon RDS 進行單可用區部署。配置 Amazon RDS，以便在不同可用區添加閱讀器實例。

C. �� Amazon Aurora 與 Multi-AZ 部署結合使用。使用 Aurora 複製配置 Aurora 自動擴展。

D. ��用 Amazon ElastiCache for Memcached 和 EC2 Spot Instances。

查看答案

正確答案: C

問題 #61

某公司在 Amazon EC2 實例上運行一個應用程序。該公司需要爲應用程序實施災難恢復 (DR) 解決方案。災難恢復解決方案的恢復時間目標 (RTO) 必須小於 4 小時。災難恢復解決方案還需要在正常運行期間使用儘可能少的 AWS 資源。哪種解決方案能以最高效的運行方式滿足這些要求？

A. 創建 Amazon Machine Images (AMI) 以備份 EC2 實例。將 AMI 複製到輔助 AWS 區域。使用 AWS Lambda 和自定義腳本在輔助區域自動部署基礎架構。

B. 創建 Amazon Machine Images (AMI) 以備份 EC2 實例。將 AMI 複製到輔助 AWS 區域。使用 AWS CloudFormation 在輔助區域中自動部署基礎架構。

C. 在輔助 AWS 區域中啓動 EC2 實例。讓輔助區域中的 EC2 實例始終處於活動狀態。

D. 在輔助可用區中啓動 EC2 實例。讓輔助可用區中的 EC2 實例始終處於活動狀態。

查看答案

正確答案: B

問題 #62

某公司在 us-east-1 區域使用 100 GB Amazon RDS for Microsoft SQL Server Single-AZ DB 實例來存儲客戶交易。該公司還必須每年多次在 RDS 數據庫上運行報告。該公司每年還必須多次在 RDS 數據庫上運行報告。報告流程會導致交易過賬到客戶賬戶的時間比平時更長。公司需要一個能提高報告流程性能的解決方案。

A. 在 AWS Glue 中構建工作流。使用 AWS Glue 調用 AWS Lambda 函數來處理工作流步驟。

B. 在 AWS Step Functions 中構建工作流。在 Amazon EC2 實例上部署應用程序。使用 Step Functions 在 EC2 實例上調用工作流步驟。

C. �� Amazon EventBridge 中構建工作流。使用 EventBridge 按計劃調用 AWS Lambda 函數來處理工作流程步驟。

D. 在 AWS Step Functions 中構建工作流。使用 Step Functions 創建狀態機。使用狀態機調用 AWS Lambda 函數來處理工作流步驟。

查看答案

正確答案: AC

問題 #63

某公司在一組 Amazon Linux EC2 實例上運行一個應用程序。出於合規原因，公司必須將所有應用程序日誌文件保留 7 年。哪種存儲解決方案最經濟高效地滿足這些要求？

A. mazon Elastic Block Store（亞馬遜 EBS）

B. ��馬遜彈性文件系統（亞馬遜 EFS）

C. mazon EC2 實例存儲

D. mazon S3

查看答案

正確答案: D

問題 #64

解決方案架構師希望所有新用戶的 IAM 用戶密碼都有特定的複雜性要求和強制輪換期。

A. 爲整個 AWS 賬戶設置整體密碼策略。

B. 爲 AWS 賬戶中的每個 IAM 用戶設置密碼策略。

C. ��用第三方供應商軟件設置密碼要求。

D. �� Amazon CloudWatch 規則附加到 Create_newuser 事件，以根據適當的要求設置密碼。

查看答案

正確答案: A

問題 #65

一個開發團隊需要託管一個供其他團隊訪問的網站。網站內容由 HTML、CSS、客戶端 JavaScript 和圖片組成，哪種方法託管網站最具成本效益？

A. ontainerize the website and host it in AWS Fargate

B. 創建 Amazon S3 存儲桶並在其中託管網站。

C. 在 Amazon EC2 實例上部署網絡服務器，以託管網站。

D. ��用使用 Express

查看答案

正確答案: B

問題 #66

在上周的一次生產部署中，一位 IAM 用戶對其公司賬戶中的 AWS 資源進行了幾次配置更改。解決方案架構師了解到，有幾個安全組規則的配置不符合要求。解決方案架構師希望確認是哪個 IAM 用戶負責進行了更改。解決方案架構師應使用哪種服務來查找所需的信息？

A. mazon GuardDuty

B. ��馬遜檢查員

C. WS CloudTrail

D. WS 配置

查看答案

正確答案: C

問題 #67

某公司向用戶提供了一個應用程序接口，可根據商品價格自動查詢稅款計算。只有在節假日期間，公司才會收到大量查詢，導致響應時間變慢。解決方案架構師需要設計一個可擴展且有彈性的解決方案。

A. 在亞馬遜 EC2 實例上提供 API。當提出 API 請求時，EC2 實例會執行所需的計算。

B. 使用亞馬遜 API Gateway 設計一個接受項目名稱的 REST API。API Gateway 將項目名稱傳遞給 AWS Lambda 以進行稅收計算。

C. 創建一個應用程序負載平衡器，該負載平衡器後面有兩個 Amazon EC2 實例。EC2 實例將根據收到的商品名稱計算稅款。

D. ��用 Amazon API Gateway 設計一個 REST API，與 Amazon EC2 實例上託管的 API 相連接。API Gateway 接受項目名稱並將其傳遞到 EC2 實例以進行稅款計算。

查看答案

正確答案: B

問題 #68

某公司在亞馬遜 Route 53 註冊了域名。該公司在 ca-central-1 區域使用亞馬遜 API Gateway 作爲其後端微服務 API 的公共接口。第三方服務安全地使用 API。公司希望在設計 API Gateway URL 時使用公司的域名和相應的證書，以便第三方服務可以使用 HTTPS。

A. 在 API Gateway 中創建 Name="Endpoint-URL" 和 Value="Company Domain Name" 的階段變量，以覆蓋默認 URL。將與公司域名相關聯的公共證書導入 AWS 證書管理器 (ACM)。

B. 用公司域名創建 Route 53 DNS 記錄。將別名記錄指向區域 API 網關階段端點。將與公司域名相關的公共證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。

C. 創建區域 API Gateway 端點。將 API 網關端點與公司域名關聯。將與公司域名相關聯的公共證書導入同一區域的 AWS 證書管理器 (ACM)。將證書附加到 API Gateway 端點。配置 Route 53，將流量路由到 API Gateway 端點。

D. ��建區域 API Gateway 端點。將 API 網關端點與公司域名關聯。將與公司域名相關聯的公共證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。將證書附加到 API Gateway API。創建與公司域名相關的 Route 53 DNS 記錄。將 A 記錄指向公司域名。

查看答案

正確答案: C

問題 #69

某公司在 Amazon Aurora PostgreSQL DB 集羣中存儲數據。該公司必須將所有數據存儲 5 年，並在 5 年後刪除所有數據。該公司還必須無限期地保留在數據庫中執行的操作的審計日誌。目前，公司已爲 Aurora 配置了自動備份。解決方案架構師應採取哪些步驟組合來滿足這些要求？(選擇兩個）。

A. mazon CloudFront

B. AWS 全球加速器

C. mazon Route 53

D. mazon S3 傳輸加速

查看答案

正確答案: BE

問題 #70

解決方案架構師正在設計一個兩層架構，其中包括一個公共子網和一個數據庫子網。公共子網中的網絡服務器必須通過 443 端口向互聯網開放。數據庫子網中的 Amazon RDS for MySQL DB 實例必須只能通過端口 3306 對網絡服務器進行訪問。(選擇兩個）。

A. ��置 Amazon Route 53 故障轉移路由策略。在兩個區域中分別創建一個網絡負載平衡器 (NLB)。配置 NLB 以調用 AWS Lambda 函數來處理數據。

B. 使用 AWS Global Accelerator。在兩個區域中的每個區域創建一個網絡負載平衡器 (NLB)，作爲端點。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 NL 處理 Amazon ECS 中數據的目標。

C. ��用 AWS 全球加速器。在兩個區域中的每個區域創建一個應用程序負載平衡器 (ALB)，作爲端點。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 ALB 的目標。在 Amazon ECS 中處理數據。

D. ��置 Amazon Route 53 故障轉移路由策略。在兩個區域中分別創建一個應用程序負載平衡器 (ALB)。創建具有 Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。在羣集上創建 ECS 服務。將 ECS 服務設置爲 ALB 的目標。在 Amazon ECS 中處理數據。

查看答案

正確答案: CD

問題 #71

一家公司正在將其內部工作負載遷移到 AWS 雲。該公司已經使用了多個 Amazon EC2 實例和 Amazon RDS DB 實例。該公司需要一個能在工作時間外自動啓動和停止 EC2 實例和 DB 實例的解決方案。哪種解決方案可以滿足這些要求？

A. ��用彈性調整大小來擴展 EC2 實例。在工作時間外將 DB 實例擴展爲零。

B. 在 AWS Marketplace 上搜索合作夥伴解決方案，這些解決方案將按計劃自動啓動和停止 EC2 實例和 DB 實例。

C. 啓動另一個 EC2 實例。配置 crontab 計劃，以運行 shell 腳本，按計劃啓動和停止現有 EC2 實例和 DB 實例。

D. ��建一個 AWS Lambda 函數，用於啓動和停止 EC2 實例和 DB 實例。配置 Amazon EventBridge 以按計劃調用 Lambda 函數。

查看答案

正確答案: D

問題 #72

某公司希望在 AWS 上託管一個可擴展的網絡應用程序。來自全球不同地區的用戶將訪問該應用程序。應用程序用戶將能夠下載和上傳多達千兆字節大小的獨特數據。開發團隊希望找到一種經濟高效的解決方案，以最大限度地減少上傳和下載延遲並最大限度地提高性能。

A. 使用帶有傳輸加速功能的 Amazon S3 託管應用程序。

B. 使用帶有 CacheControl 標頭的 Amazon S3 託管應用程序。

C. 使用具有自動擴展功能的 Amazon EC2 和 Amazon CloudFront 託管應用程序。

D. ��用具有自動擴展功能的 Amazon EC2 和 Amazon ElastiCache 託管應用程序。

查看答案

正確答案: A

問題 #73

一家電子商務公司的用戶流量正在增加。該公司的商店部署在亞馬遜 EC2 實例上，是一個兩層網絡應用程序，包括一個網絡層和一個獨立的數據庫層。隨着流量的增加，公司注意到該架構在向用戶及時發送營銷和訂單確認電子郵件方面造成了嚴重的延遲。該公司希望減少解決複雜的電子郵件發送問題所花費的時間，並最大限度地降低運營開銷。

A. 使用 EC2 實例創建一個獨立的應用程序層，專門用於處理電子郵件。

B. 配置網絡實例，以便通過 Amazon Simple Email Service (Amazon SES) 發送電子郵件。

C. ��置網絡實例，以便通過 Amazon Simple Notification Service (Amazon SNS) 發送電子郵件。

D. ��用專用於電子郵件處理的 EC2 實例創建一個單獨的應用程序層。將這些實例置於自動擴展組中。

查看答案

正確答案: B

問題 #74

一家公司需要將醫學試驗的結果保存到亞馬遜 S3 存儲庫中。該存儲庫必須允許少數科學家添加新文件，並限制所有其他用戶只讀訪問。任何用戶都不能修改或刪除存儲庫中的任何文件。公司必須將資源庫中的每個文件在創建日期後至少保存 1 年。哪種解決方案能滿足這些要求？

A. 在治理模式下使用 S3 Object Lock，法定保留期爲 1 年。

B. 在合規模式下使用 S3 Object Lock，保留期爲 365 天。

C. ��用 IAM 角色限制所有用戶刪除或更改 S3 存儲桶中的對象。使用 S3 存儲桶策略，只允許 IAM 角色訪問。

D. 配置 S3 存儲桶，以便每次添加對象時都調用 AWS Lambda 函數。配置該函數以跟蹤所保存對象的哈希值，以便對修改後的對象進行相應標記。

查看答案

正確答案: B

問題 #75

某公司希望管理亞馬遜機器映像（AMI）。該公司目前將 AMI 複製到創建 AMI 的同一 AWS 區域。該公司需要設計一個應用程序，用於捕獲 AWS API 調用，並在公司賬戶內調用 Amazon EC2 CreateImage API 操作時發送警報。

A. 創建一個 AWS Lambda 函數來查詢 AWS CloudTrail 日誌，並在檢測到 CreateImage API 調用時發送警報。

B. ��用 Amazon Simple Notification Service (Amazon SNS) 通知配置 AWS CloudTrail，該通知會在更新日誌發送到 Amazon S3 時發出。使用 Amazon Athena 創建一個新表，並在檢測到 API 調用時對 CreateImage 進行查詢。

C. �� CreateImage API 調用創建一個 Amazon EventBridge（Amazon CloudWatch 事件）規則。將目標配置爲 Amazon Simple Notification Service (Amazon SNS) 主題，以便在檢測到 CreateImage API 調用時發送警報。

D. �� Amazon Simple Queue Service (Amazon SQS) FIFO 隊列配置爲 AWS CloudTrail 日誌的目標。創建一個 AWS Lambda 函數，以便在檢測到 CreateImage API 調用時向 Amazon Simple Notification Service (Amazon SNS) 主題發送警報。

查看答案

正確答案: D

問題 #76

一家公司的內部數據中心發生了一起影響多個應用程序的漏洞事件。攻擊者利用了服務器上運行的自定義應用程序中的漏洞。該公司目前正在將其應用程序遷移到亞馬遜 EC2 實例上運行。公司希望實施一種解決方案，主動掃描 EC2 實例上的漏洞，並發送報告詳細說明發現的情況。

A. 部署 AWS Shield 掃描 EC2 實例以查找漏洞。創建一個 AWS Lambda 函數，將任何發現記錄到 AWS CloudTrail。

B. 部署 Amazon Macie 和 AWS Lambda 功能，掃描 EC2 實例以查找漏洞。將任何發現記錄到 AWS CloudTrail。

C. ��開 Amazon GuardDuty。將 GuardDuty 代理部署到 EC2 實例。配置 AWS Lambda 函數，以自動生成和分發詳細說明調查結果的報告。

D. ��開 Amazon Inspector。將 Amazon Inspector 代理部署到 EC2 實例。配置 AWS Lambda 函數，以自動生成和分發詳細說明調查結果的報告。

查看答案

正確答案: D

問題 #77

某公司的應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。在每月第一天的午夜，當月末財務計算批處理運行時，應用程序的運行速度會大大降低。這導致 EC2 實例的 CPU 利用率立即達到 100%的峯值，從而中斷了應用程序。

A. 在 ALB 前面配置 Amazon CloudFront 分發。

B. 根據 CPU 利用率配置 EC2 Auto Scaling 簡單擴展策略。

C. 根據每月計劃配置 EC2 自動擴展計劃擴展策略。

D. ��置 Amazon ElastiCache，從 EC2 實例中移除部分工作負載。

查看答案

正確答案: C

問題 #78

一家快速增長的電子商務公司正在單一 AWS 區域中運行其工作負載。解決方案架構師必須創建一個包含不同 AWS 區域的災難恢復 (DR) 策略。該公司希望其數據庫能夠在災難恢復區域內以儘可能小的延遲進行更新。災難恢復區域中的其餘基礎架構需要以較低的容量運行，並且必須能夠在必要時進行擴展。哪種解決方案能夠以最短的恢復時間目標（RTO）滿足這些要求？

A. ��用 Amazon Aurora 全局數據庫進行試點部署。

B. ��用 Amazon Aurora 全局數據庫和暖備用部署。

C. ��用 Amazon RDS Multi-AZ DB 實例進行輕量級部署。

D. ��用具有熱備用部署的 Amazon RDS Multi-AZ DB 實例。

查看答案

正確答案: B

問題 #79

一家公司正在將基於 Linux 的網絡服務器羣遷移到 AWS。網絡服務器必須爲某些內容訪問共享文件存儲中的文件。解決方案架構師應如何滿足這些要求？

A. 創建一個可訪問網絡服務器的 Amazon S3 標準桶。

B. 以 Amazon S3 存儲桶作爲源，配置 Amazon CloudFront 分發。

C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統。在所有網絡服務器上掛載 EFS 文件系統。

D. ��置通用 SSD (gp3) Amazon Elastic Block Store (Amazon EBS) 卷。將 EBS 卷掛載到所有網絡服務器。

查看答案

正確答案: C

問題 #80

某公司正在使用 SQL 數據庫存儲可公開訪問的電影數據。該數據庫在 Amazon RDS Single-AZ DB 實例上運行。腳本每天以隨機間隔運行查詢，記錄添加到數據庫的新電影數量。該腳本必須在工作時間內報告最終總數。公司的開發團隊注意到，當腳本運行時，數據庫性能不足以完成開發任務。解決方案架構師必須推薦一種解決方案，以恢復數據庫的性能。

A. 將 DB 實例修改爲多 AZ 部署。

B. 創建數據庫的讀副本。配置腳本以只查詢讀取副本。

C. ��示開發團隊在每天結束時手動導出數據庫中的條目。

D. ��用 Amazon ElastiCache 緩存腳本針對數據庫運行的常見查詢。

查看答案

正確答案: B

問題 #81

某公司將其數據對象存儲在亞馬遜 S3 標準存儲中。解決方案架構師發現，75% 的數據在 30 天后很少被訪問。該公司需要所有數據都能立即訪問，並具有相同的高可用性和彈性，但該公司希望最大限度地降低存儲成本。

A. 30 天后將數據對象移至 S3 冰川深度存檔。

B. 30 天后將數據對象移至 S3 標準-非經常訪問 (S3 Standard-IA)。

C. 30 天后將數據對象移至 S3 One Zone-Infrequent Access (S3 One Zone-IA)。

D. 立即將數據對象移至 S3 One Zone-Infrequent Access (S3 One Zone-IA)。

查看答案

正確答案: B

問題 #82

一家公司在多個可用區的 Amazon EC2 Linux 實例上運行一個應用程序。該應用程序需要一個高可用性且兼容便攜式操作系統接口 (POSIX) 的存儲層。存儲層必須提供最大的數據耐用性，並且必須可以在 EC2 實例之間共享。存儲層中的數據在最初的 30 天內將被頻繁訪問，之後將不再被頻繁訪問。

A. 使用 Amazon S3 標準存儲類。創建 S3 生命周期策略，將不常訪問的數據移至 S3 Glacier。

B. ��用 Amazon S3 標準存儲類。創建 S3 生命周期策略，將不常訪問的數據轉移到 S3 標準-不常訪問 (S3 Standard-IA)。

C. ��用 Amazon Elastic File System (Amazon EFS) Standard 存儲類。創建生命周期管理策略，將不常訪問的數據移至 EFS 標準-不常訪問 (EFS Standard-IA)。

D. ��用 Amazon Elastic File System (Amazon EFS) One Zone 存儲類。創建生命周期管理策略，將不常訪問的數據移至 EFS One Zone-Infrequent Access (EFS One Zone-IA)。

查看答案

正確答案: C

問題 #83

一家公司需要將數據從 Amazon EC2 實例轉移到 Amazon S3 存儲桶。公司必須確保不通過公共互聯網路由進行 API 調用和數據傳輸。哪種解決方案能滿足這些要求？

A. 在 EC2 實例所在的子網中爲 Amazon S3 創建一個接口 VPC 端點。爲 S3 存儲桶附加一個資源策略，只允許 EC2 實例的 IAM 角色訪問。

B. 在 EC2 實例所在的可用區爲 Amazon S3 創建一個網關 VPC 端點。爲端點附加適當的安全組。爲 S3 桶附加資源策略，只允許 EC2 實例的 IAM 角色訪問。

C. 從 EC2 實例內部運行 nslookup 工具，獲取 S3 存儲桶服務 API 端點的私有 IP 地址。在 VPC 路由表中創建一個路由，以便 EC2 實例訪問 S3 存儲桶。爲 S3 存儲桶附加一個資源策略，只允許 EC2 實例的 IAM 角色訪問。

D. 使用 AWS 提供的公開可用的 ip-ranges

查看答案

正確答案: B

問題 #84

某公司有一個業務系統，每天生成數百份報告。該業務系統以 CSV 格式將報告保存到網絡共享中。公司需要在 AWS 雲中近乎實時地存儲這些數據，以便進行分析。哪種解決方案能以最少的管理開銷滿足這些要求？

A. 使用 AWS DataSync 將文件傳輸到 Amazon S3。創建一個在每天結束時運行的計劃任務。

B. 創建 Amazon S3 文件網關。更新業務系統，以使用來自 S3 文件網關的新網絡共享。

C. 使用 AWS DataSync 將文件傳輸到 Amazon S3。創建一個在自動化工作流程中使用 DataSync API 的應用程序。

D. 部署 AWS Transfer for SFTP 端點。創建一個腳本，檢查網絡共享上的新文件，並使用 SFTP 上傳新文件。

查看答案

正確答案: B

問題 #85

某公司使用 AWS 組織。該公司希望以不同的預算來運營其部分 AWS 賬戶。該公司希望在特定時期內達到分配的預算閾值時接收警報並自動阻止在 AWS 賬戶上調配額外資源。(選擇三個）。

A. ��建一個災難恢復 (DR) 計劃，該計劃在第二個區域中擁有類似數量的 EC2 實例。配置數據複製。

B. 爲 EC2 實例創建時間點 Amazon Elastic Block Store (Amazon EBS) 快照。定期將快照複製到第二個區域。

C. ��用 AWS 備份創建備份計劃。爲 EC2 實例配置跨區域備份到第二個區域。

D. 在第二個區域部署類似數量的 EC2 實例。使用 AWS DataSync 將數據從源區域傳輸到第二個區域。

查看答案

正確答案: BDF

問題 #86

某公司有一個在 Amazon EC2 實例上運行的傳統數據處理應用程序。數據是按順序處理的，但結果的順序並不重要。該應用程序使用單體架構。該公司的開發人員決定重寫該應用程序，在亞馬遜彈性容器服務（Amazon ECS）上使用微服務架構。

A. 創建亞馬遜簡單隊列服務（Amazon SQS）隊列。爲數據生產者添加代碼，並向隊列發送數據。爲數據消費者添加代碼，以處理隊列中的數據。

B. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。爲數據生產者添加代碼，並向主題發布通知。爲數據消費者添加代碼，以訂閱該主題。

C. 創建一個 AWS Lambda 函數來傳遞消息。爲數據生產者添加代碼，以便使用數據對象調用 Lambda 函數。爲數據消費者添加代碼，以接收從 Lambda 函數傳遞過來的數據對象。

D. ��建 Amazon DynamoDB 表。啓用 DynamoDB 流。爲數據生產者添加代碼，以便向表中插入數據。爲數據消費者添加代碼，以使用 DynamoDB Streams API 檢測新的表項並檢索數據。

查看答案

正確答案: A

問題 #87

某公司在其數據中心的網絡附加存儲（NAS）中存儲了 700 TB 的備份數據。這些備份數據需要滿足不頻繁的監管要求，並且必須保留 7 年。公司決定將這些備份數據從數據中心遷移到 AWS。遷移必須在 1 個月內完成。該公司的公共互聯網連接上有 500 Mbps 的專用帶寬可用於數據傳輸。

A. 訂購 AWS Snowball 設備來傳輸數據。使用生命周期策略將文件過渡到 Amazon S3 Glacier Deep Archive。

B. 在數據中心和 Amazon VPC 之間部署 VPN 連接。使用 AWS CLI 將數據從本地複製到 Amazon S3 Glacier。

C. 提供 500 Mbps 的 AWS Direct Connect 連接，並將數據傳輸到 Amazon S3。使用生命周期策略將文件過渡到 Amazon S3 Glacier Deep Archive。

D. 使用 AWS DataSync 傳輸數據並在內部部署 DataSync 代理。使用 DataSync 任務將文件從內部 NAS 存儲複製到 Amazon S3 Glacier。

查看答案

正確答案: A

問題 #88

某公司的網絡應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。該公司最近更改了政策，現在要求只能從一個特定國家訪問應用程序。

A. 爲 EC2 實例配置安全組。

B. 在應用程序負載平衡器上配置安全組。

C. 在 VP 中的應用程序負載平衡器上配置 AWS WAF

D. 爲包含 EC2 實例的子網配置網絡 ACL。

查看答案

正確答案: C

問題 #89

某公司在 AWS 上使用單個 Amazon EC2 實例託管一個網絡應用，該實例在 Amazon EBS 卷中存儲用戶上傳的文檔。爲了獲得更好的可擴展性和可用性，該公司複製了該架構，並在另一個可用區創建了第二個 EC2 實例和 EBS 卷，將兩者都放在應用程序負載平衡器後面。完成這一變更後，用戶報告說，每次刷新網站時，他們都能看到一個或另一個文檔子集，但從未看到所有文檔。

A. 複製數據，使兩個 EBS 卷都包含所有文件

B. 配置應用程序負載平衡器，將用戶引導到裝有文檔的服務器上

C. 將數據從兩個 EBS 卷複製到 Amazon EFS。修改應用程序，將新文檔保存到 Amazon EFS

D. ��置應用程序負載平衡器，將請求發送到兩個服務器。從正確的服務器返回每個文檔

查看答案

正確答案: C

問題 #90

某公司正在 AWS 雲中構建一個應用程序。該應用程序將在兩個 AWS 區域的 Amazon S3 存儲桶中存儲數據。該公司必須使用 AWS 密鑰管理服務（AWS KMS）客戶管理的密鑰來加密 S3 存儲桶中存儲的所有數據。兩個 S3 存儲桶中的數據必須使用相同的 KMS 密鑰進行加密和解密。數據和密鑰必須分別存儲在兩個區域中。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 在每個區域創建一個 S3 存儲桶。將 S3 存儲桶配置爲使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。配置 S3 存儲桶之間的複製。

B. 創建客戶管理的多區域 KMS 密鑰。在每個地區創建一個 S3 存儲桶。配置 S3 存儲桶之間的複製。配置應用程序以使用帶有客戶端加密功能的 KMS 密鑰。

C. ��每個區域創建一個客戶管理的 KMS 密鑰和一個 S3 存儲桶。將 S3 存儲桶配置爲使用 Amazon S3 管理的加密密鑰 (SSE-S3) 進行服務器端加密。配置 S3 存儲桶之間的複製。

D. ��每個區域創建一個客戶管理的 KMS 密鑰和一個 S3 存儲桶。將 S3 存儲桶配置爲使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。在 S3 存儲桶之間配置複製。

查看答案

正確答案: C

問題 #91

解決方案架構師必須設計一個使用 Amazon CloudFront 和 Amazon S3 起源來存儲靜態網站的解決方案。公司的安全策略要求 AWS WAF 檢查所有網站流量。解決方案架構師應如何滿足這些要求？

A. 配置 S3 桶策略，使其僅接受來自 AWS WAF Amazon Resource Name (ARN) 的請求。

B. ��置 Amazon CloudFront，在從 S3 起源請求內容之前將所有傳入請求轉發到 AWS WAF。

C. ��置一個僅允許 Amazon CloudFront IP 地址訪問 Amazon S3 的安全組。將 AWS WAF 與 CloudFront 關聯。

D. ��置 Amazon CloudFront 和 Amazon S3 以使用源訪問身份 (OAI) 來限制對 S3 存儲桶的訪問。在分發上啓用 AWS WAF。

查看答案

正確答案: D

問題 #92

某公司有一個移動聊天應用程序，其數據存儲基於 Amazon DynamoDB。用戶希望在讀取新消息時儘可能減少延遲。解決方案架構師需要設計一個只需對應用程序進行最小更改的最佳解決方案。解決方案架構師應選擇哪種方法？

A. 爲新消息表配置 Amazon DynamoDB Accelerator (DAX)。更新代碼以使用 DAX 端點。

B. 添加 DynamoDB 讀取副本，以處理增加的讀取負載。更新應用程序，指向讀取副本的讀取端點。

C. 將 DynamoDB 中新消息表的讀取容量單位數量增加一倍。繼續使用現有的 DynamoDB 端點。

D. dd an Amazon ElastiCache for Redis cache to the application stack

查看答案

正確答案: A

問題 #93

某公司正在開發一款實時多人遊戲，該遊戲使用 UDP 在自動擴展組中的客戶端和服務器之間進行通信。預計白天會出現需求高峯，因此遊戲服務器平臺必須做出相應調整。開發人員希望在數據庫解決方案中存儲玩家分數和其他非關係型數據，該數據庫解決方案無需幹預即可擴展。

A. ��用 Amazon Route 53 進行流量分發，使用 Amazon Aurora Serverless 進行數據存儲。

B. 使用網絡負載平衡器分配流量，使用 Amazon DynamoDB 按需存儲數據。

C. ��用網絡負載平衡器分配流量，使用 Amazon Aurora 全局數據庫存儲數據。

D. ��用應用程序負載平衡器分配流量，使用 Amazon DynamoDB 全局表存儲數據。

查看答案

正確答案: B

問題 #94

某公司使用 Amazon ECS 運行一個應用程序。解決方案架構師如何確保應用程序有訪問 Amazon S3 的權限？

A. 更新 AWS IAM 中的 S3 角色，允許從 Amazon ECS 進行讀/寫訪問，然後重新啓動容器。

B. 創建一個具有 S3 權限的 IAM 角色，然後在任務定義中將該角色指定爲 taskRoleArn。

C. 創建一個允許從 Amazon ECS 訪問 Amazon S3 的安全組，並更新 ECS 羣集使用的啓動配置。

D. 創建一個具有 S3 權限的 IAM 用戶，然後在以該賬戶登錄時重新啓動 ECS 羣集的 Amazon EC2 實例。

查看答案

正確答案: B

問題 #95

某公司將其應用程序日誌存儲在 Amazon CloudWatch Logs 日誌組中。一項新政策要求該公司在 Amazon OpenSearch 服務（Amazon Elasticsearch 服務）中近乎實時地存儲所有應用程序日誌。哪種解決方案能以最少的運行開銷滿足這一要求？

A. 配置 CloudWatch 日誌訂閱，將日誌流式傳輸到 Amazon OpenSearch 服務（Amazon Elasticsearch 服務）。

B. 創建一個 AWS Lambda 函數。使用日誌組調用函數，將日誌寫入 Amazon OpenSearch 服務（Amazon Elasticsearch 服務）。

C. 創建 Amazon Kinesis Data Firehose 交付流。將日誌組配置爲交付流的來源。將 Amazon OpenSearch 服務（Amazon Elasticsearch 服務）配置爲交付流的目的地。

D. ��每個應用服務器上安裝並配置 Amazon Kinesis Agent，以便將日誌傳輸到 Amazon Kinesis Data Streams。配置 Kinesis Data Streams，將日誌傳輸到 Amazon OpenSearch 服務（Amazon Elasticsearch 服務）。

查看答案

正確答案: A

問題 #96

某公司在 Oracle 數據庫上運行其應用程序。由於用於數據庫、備份管理和數據中心維護的資源有限，該公司計劃快速遷移到 AWS。哪種解決方案能幫助該公司以最具成本效益的方式將數據庫遷移到 AWS？

A. ��數據庫遷移到 Amazon RDS for Oracle。用雲服務取代第三方功能。

B. 將數據庫遷移到 Amazon RDS Custom for Oracle。自定義數據庫設置，以支持第三方功能。

C. 將數據庫遷移到 Oracle 的 Amazon EC2 Amazon Machine Image (AMI)。自定義數據庫設置以支持第三方功能。

D. ��過重寫應用程序代碼消除對 Oracle APEX 的依賴，將數據庫遷移到 Amazon RDS for PostgreSQL。

查看答案

正確答案: B

問題 #97

某公司需要將 600 TB 的數據從內部網絡附加存儲 (NAS) 系統傳輸到 AWS 雲。數據傳輸必須在 2 周內完成。數據很敏感，必須在傳輸過程中加密。公司的互聯網連接可支持 100 Mbps 的上傳速度。哪種解決方案最經濟高效地滿足這些要求？

A. 使用 Amazon S3 的多部分上傳功能，通過 HTTPS 傳輸文件。

B. 在內部部署 NAS 系統和最近的 AWS 區域之間創建 VPN 連接。通過 VPN 連接傳輸數據。

C. 使用 AWS Snow Family 控制臺訂購幾個 AWS Snowball Edge Storage Optimized 設備。使用這些設備將數據傳輸到 Amazon S3。

D. 在公司所在地和最近的 AWS 區域之間建立 10 Gbps AWS Direct Connect 連接。通過 VPN 連接將數據傳輸到該區域，將數據存儲到 Amazon S3 中。

查看答案

正確答案: C

問題 #98

某公司正在推出一款新應用程序，並將在 Amazon CloudWatch 面板上顯示應用程序指標。公司的產品經理需要定期訪問該儀錶板。產品經理沒有 AWS 賬戶。解決方案架構師必須遵循最小權限原則爲產品經理提供訪問權限。

A. 從 CloudWatch 控制臺共享儀錶板。輸入產品經理的電子郵件地址，然後完成共享步驟。向產品經理提供儀錶板的可共享鏈接。

B. 專門爲產品經理創建一個 IAM 用戶。將 CloudWatchReadOnlyAccess AWS 受管策略附加到該用戶。與產品經理共享新的登錄憑據。與產品經理共享正確儀錶板的瀏覽器 URL。

C. ��公司員工創建一個 IAM 用戶。將 ViewOnlyAccess AWS 受管策略附加到 IAM 用戶。與產品經理共享新的登錄憑據。要求產品經理導航到 CloudWatch 控制臺，並在 "儀錶盤 "部分按名稱找到儀錶盤。

D. 在公共子網中部署一個 bastion 服務器。當產品經理需要訪問儀錶盤時，啓動服務器並共享 RDP 憑據。在 bastion 服務器上，確保瀏覽器配置爲使用緩存的 AWS 憑據打開儀錶盤 URL，這些憑據具有查看儀錶盤的適當權限。

查看答案

正確答案: A

問題 #99

某公司在 us-west-2 區域的網絡負載平衡器 (NLB) 後面的三個亞馬遜 EC2 實例上實施了一個自我管理的 DNS 解決方案。該公司的大部分用戶位於美國和歐洲。公司希望提高解決方案的性能和可用性。該公司在 eu-west-1 區域啓動並配置了三個 EC2 實例，並將 EC2 實例添加爲新 NLB 的目標。

A. 創建 Amazon Route 53 地理定位路由策略，將請求路由到兩個 NLB 中的一個。創建 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。

B. 在 AWS Global Accelerator 中創建標準加速器。在 us-west-2 和 eu-west-1 中創建端點組。將兩個 NLB 添加爲端點組的端點。

C. ��六個 EC2 實例附加彈性 IP 地址。創建 Amazon Route 53 地理定位路由策略，將請求路由到六個 EC2 實例之一。創建 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。

D. ��兩個 NLB 替換爲兩個應用程序負載平衡器 (ALB)。創建 Amazon Route 53 延遲路由策略，將請求路由到兩個 ALB 中的一個。創建一個 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。

查看答案

正確答案: B

問題 #100

一家事務處理公司每周在亞馬遜 EC2 實例上運行腳本批處理作業。EC2 實例位於自動擴展組中。事務數量可能會有所不同，但每次運行時的 CPU 利用率基線至少爲 60%。目前，工程師通過手動修改自動擴展組參數來完成這項任務。目前，工程師通過手動修改自動擴展組參數來完成這項任務。公司沒有足夠的資源來分析所需的容量趨勢。

A. 爲自動擴展組創建動態擴展策略。配置策略以根據 CPU 利用率指標進行擴展。將指標的目標值設置爲 60%。

B. 爲自動擴展組創建計劃擴展策略。設置適當的預期容量、最小容量和最大容量。將重複發生設置爲每周一次。將開始時間設置爲批處理作業運行前 30 分鐘。

C. 爲自動擴展組創建預測擴展策略。配置策略以根據預測進行擴展。將擴展指標設置爲 CPU 利用率。將指標的目標值設置爲 60%。在策略中，將實例設置爲在作業運行前 30 分鐘預啓動。

D. ��建一個 Amazon EventBridge 事件，以便在自動擴展組的 CPU 利用率指標值達到 60% 時調用 AWS Lambda 函數。配置 Lambda 函數，將自動擴展組的期望容量和最大容量提高 20%。

查看答案

正確答案: C

問題 #101

某公司有一個應用程序，每小時將數百個 .csv 文件放入亞馬遜 S3 存儲桶。這些文件的大小爲 1 GB。每次上傳文件時，公司都需要將文件轉換爲 Apache Parquet 格式，並將輸出文件放入 S3 存儲桶。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 創建一個 AWS Lambda 函數來下載

B. 創建一個 Apache Spark 作業來讀取

C. 爲應用程序放置

D. 創建 AWS Glue 提取、轉換和加載 (ETL) 作業，將

查看答案

正確答案: D

問題 #102

某公司在最近的賬單中發現亞馬遜 EC2 成本增加。計費團隊注意到幾個 EC2 實例的實例類型出現了不必要的垂直擴展。解決方案架構師需要創建一個圖表，比較過去兩個月的 EC2 成本，並進行深入分析，找出垂直擴展的根本原因。

A. ��用 AWS 預算創建預算報告，並根據實例類型比較 EC2 成本。

B. ��用成本資源管理器的細粒度過濾功能，根據實例類型對 EC2 成本進行深入分析。

C. ��用 AWS 計費和成本管理儀錶板中的圖表，比較過去兩個月基於實例類型的 EC2 成本。

D. 使用 AWS 成本和使用情況報告創建報告並將其發送到 Amazon S3 存儲桶。使用 Amazon QuickSight 並將 Amazon S3 作爲源，根據實例類型生成交互式圖表。

查看答案

正確答案: C

問題 #103

某公司正準備部署一個新的無服務器工作負載。解決方案架構師必須使用最小權限原則來配置將用於運行 AWS Lambda 函數的權限。亞馬遜 EventBridge（亞馬遜 CloudWatch 事件）規則將調用該函數。哪種解決方案符合這些要求？

A. 爲函數添加一個執行角色，操作爲 lambda:InvokeFunction，委託人爲 *。

B. 爲函數添加執行角色，將 lambda:InvokeFunction 作爲操作，將 Service: lambdA

C. 在函數中添加基於資源的策略，將 lambda:* 作爲操作，將服務：events

D. 爲函數添加基於資源的策略，將 lambda:InvokeFunction 作爲操作，將 Service: events

查看答案

正確答案: D

問題 #104

某公司在其數據中心運行一臺 SMB 文件服務器。文件服務器存儲的是大文件，在文件創建後的頭幾天，這些文件被頻繁訪問。7 天后，文件就很少被訪問了。總數據量不斷增加，已經接近公司的總存儲容量。解決方案架構師必須增加公司的可用存儲空間，同時不損失對最近訪問過的文件的低延遲訪問。解決方案架構師還必須提供文件生命周期管理。

A. 使用 AWS DataSync 將超過 7 天的數據從 SMB 文件服務器複製到 AWS。

B. 創建 Amazon S3 文件網關，以擴展公司的存儲空間。創建 S3 生命周期策略，以便在 7 天后將數據過渡到 S3 Glacier Deep Archive。

C. ��建 Amazon FSx for Windows File Server 文件系統，以擴展公司的存儲空間。

D. 在每個用戶的計算機上安裝一個實用程序，以訪問 Amazon S3。創建 S3 生命周期策略，在 7 天后將數據過渡到 S3 Glacier 靈活檢索。

查看答案

正確答案: D

問題 #105

某公司在一組 Amazon EC2 實例上託管了一個三層電子商務應用程序。這些實例在應用程序負載平衡器 (ALB) 後面的自動擴展組中運行。所有電子商務數據都存儲在 Amazon RDS for MariaDB Multi-AZ DB 實例中。哪些解決方案可以滿足這些要求？(選擇兩個）。

A. 每 2 小時對 EC2 實例和數據庫的 Amazon Elastic Block Store (Amazon EBS) 卷進行快照，以滿足 RPO。

B. onfigure a snapshot lifecycle policy to take Amazon Elastic Block Store (Amazon EBS) snapshots

C. ��留 Web 層和應用層的最新 Amazon 機器映像 (AMI)。在 Amazon RDS 中啓用自動備份，並使用時間點恢復來滿足 RPO。

D. �� 2 小時對 EC2 實例的 Amazon Elastic Block Store (Amazon EBS) 卷進行快照。在 Amazon RDS 中啓用自動備份，並使用時間點恢復來滿足 RPO。

查看答案

正確答案: AD

問題 #106

某公司正在運行一個多層網絡應用程序。該網絡應用程序經過容器化處理，在連接到 PostgreSQL 數據庫（其中包含用戶記錄）的多個 Linux 主機上運行。維護基礎設施和容量規劃的運營開銷限制了公司的發展。解決方案架構師必須改進應用程序的基礎架構。解決方案架構師應採取哪些行動組合來實現這一目標？(選擇兩項）。

A. 使用簡單的擴展策略動態擴展自動擴展組。

B. 使用目標跟蹤策略動態擴展自動擴展組。

C. 使用 AWS Lambda 函數更新所需的自動擴展組容量。

D. ��用計劃的縮放操作來放大和縮小自動縮放組。

查看答案

正確答案: AE

問題 #107

報告團隊每天都會收到 Amazon S3 存儲桶中的文件。報告團隊每天在同一時間手動審查並將文件從初始 S3 存儲桶複製到分析 S3 存儲桶，以便與 Amazon QuickSight 一起使用。報告團隊希望在文件進入初始 S3 存儲桶時自動移動文件到分析 S3 存儲桶。報告團隊還希望使用 AWS Lambda 函數來運行模式

A. 創建一個 Lambda 函數，將文件複製到分析 S3 存儲桶。爲分析 S3 存儲桶創建 S3 事件通知。將 Lambda 和 SageMaker 管道配置爲事件通知的目的地。將 s3:ObjectCreated:Put 配置爲事件類型。

B. 創建一個 Lambda 函數，將文件複製到分析 S3 存儲桶。配置分析 S3 存儲桶以向 Amazon EventBridge（Amazon CloudWatch Events）發送事件通知。在 EventBridge（CloudWatch 事件）中配置 ObjectCreated 規則。配置 Lambda 和 SageMaker 管道作爲該規則的目標。

C. 在 S3 存儲桶之間配置 S3 複製。爲分析 S3 存儲桶創建 S3 事件通知。將 Lambda 和 SageMaker 管道配置爲事件通知的目的地。將 s3:ObjectCreated:Put 配置爲事件類型。

D. ��置 S3 存儲桶之間的 S3 複製。配置分析 S3 存儲桶，以便向 Amazon EventBridge（Amazon CloudWatch Events）發送事件通知。在 EventBridge（CloudWatch 事件）中配置 ObjectCreated 規則。配置 Lambda 和 SageMaker 管道作爲該規則的目標。

查看答案

正確答案: D

問題 #108

某公司擁有一個由 AWS Lake Formation 管理的 Amazon S3 數據湖。該公司希望通過將數據湖中的數據與存儲在 Amazon Aurora MySQL 數據庫中的運營數據結合起來，在 Amazon QuickSight 中創建可視化。公司希望執行列級授權，以便公司的營銷團隊只能訪問數據庫中的部分列。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 使用 Amazon EMR 將數據直接從數據庫攝取到 QuickSight SPICE 引擎。只包含所需的列。

B. 使用 AWS Glue Studio 將數據從數據庫攝取到 S3 數據湖。爲 QuickSight 用戶附加 IAM 策略，以執行列級訪問控制。在 QuickSight 中使用 Amazon S3 作爲數據源。

C. 使用 AWS Glue 彈性視圖爲 Amazon S3 中的數據庫創建物化視圖。創建 S3 桶策略，爲 QuickSight 用戶執行列級訪問控制。在 QuickSight 中使用 Amazon S3 作爲數據源。

D. 使用 Lake Formation 藍圖將數據從數據庫攝取到 S3 數據湖。使用 Lake Formation 爲 QuickSight 用戶執行列級訪問控制。在 QuickSight 中使用 Amazon Athena 作爲數據源。

查看答案

正確答案: D

問題 #109

某公司運行一個由 MySQL 數據庫支持的內部部署應用程序。公司正在將該應用程序遷移到 AWS，以提高應用程序的彈性和可用性。當前的架構顯示，在正常運行期間，數據庫的讀取活動量很大。每隔 4 個小時，公司的開發團隊就會完全導出生產數據庫，以填充暫存環境中的數據庫。在此期間，用戶會遇到無法接受的應用程序延遲。開發

A. 將 Amazon Aurora MySQL 與 Multi-AZ Aurora Replicas 一起用於生產。通過使用 mysqldump 實用程序實施備份和還原流程來填充暫存數據庫。

B. 將 Amazon Aurora MySQL 與多 AZ Aurora 複製一起用於生產。使用數據庫克隆按需創建暫存數據庫。

C. ��用 Amazon RDS for MySQL 進行多 AZ 部署，並爲生產讀取副本。將備用實例用於暫存數據庫。

D. ��用 Amazon RDS for MySQL 進行多 AZ 部署，並爲生產讀取副本。通過實施使用 mysqldump 實用程序的備份和還原流程來填充暫存數據庫。

查看答案

正確答案: B

問題 #110

一家公司正在使用集中式 AWS 賬戶將日誌數據存儲在多個亞馬遜 S3 存儲桶中。解決方案架構師需要確保在數據上傳到 S3 存儲桶之前對數據進行靜態加密。哪種解決方案能滿足這些要求？

A. 使用客戶端加密，對上傳到 S3 存儲桶的數據進行加密。

B. 使用服務器端加密，對上傳到 S3 存儲桶的數據進行加密。

C. 創建水桶策略，要求在 S3 上傳時使用 S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。

D. ��用安全選項，通過使用默認的 AWS 密鑰管理服務 (AWS KMS) 密鑰加密 S3 存儲桶。

查看答案

正確答案: A

問題 #111

某公司擁有一個異步 API，用於接收用戶請求，並根據請求類型將請求分派到相應的微服務進行處理。該公司使用 Amazon API Gateway 部署 API 前端，並使用 AWS Lambda 函數調用 Amazon DynamoDB 存儲用戶請求，然後將請求分派給處理微服務。

A. 在 API 網關上添加服務器端節流限制。

B. ��用 DynamoDB Accelerator (DAX) 和 Lambda 對寫入 DynamoD 的內容進行緩衝

C. 在 DynamoDB 中爲包含用戶請求的表創建二級索引。

D. ��用 Amazon Simple Queue Service (Amazon SQS) 隊列和 Lambda 對寫入 DynamoDB 的內容進行緩衝。

查看答案

正確答案: D

問題 #112

某公司準備在 Amazon S3 中存儲機密數據。出於合規原因，必須對數據進行靜態加密。出於審計目的，必須記錄加密密鑰的使用情況。哪種解決方案能滿足這些要求，並且操作效率最高？

A. ��用客戶提供的密鑰進行服務器端加密（SSE-C）

B. ��用 Amazon S3 管理密鑰進行服務器端加密 (SSE-S3)

C. ��用 AWS KMS 密鑰（SSE-KMS）進行服務器端加密並手動輪換

D. 使用 AWS KMS 密鑰（SSE-KMS）進行服務器端加密，並自動輪換

查看答案

正確答案: D

問題 #113

某公司正在 AWS 上開發一個兩層網絡應用程序。該公司的開發人員將該應用程序部署在一個 Amazon EC2 實例上，該實例直接連接到後臺 Amazon RDS 數據庫。該公司不得在應用程序中硬編碼數據庫憑據。公司還必須實施一種定期自動輪換數據庫憑據的解決方案。哪種解決方案能以最少的運營開銷滿足這些要求？

A. ��實例元數據中存儲數據庫憑據。使用 Amazon EventBridge（Amazon CloudWatch 事件）規則運行計劃的 AWS Lambda 函數，同時更新 RDS 憑據和實例元數據。

B. ��數據庫憑據存儲在加密的 Amazon S3 存儲桶中的配置文件中。使用 Amazon EventBridge（Amazon CloudWatch 事件）規則運行預定的 AWS Lambda 函數，同時更新 RDS 憑據和配置文件中的憑據。使用 S3 版本控制，確保能夠回退到以前的值。

C. 在 AWS Secrets Manager 中將數據庫憑據存儲爲機密。打開祕密的自動輪換。爲 EC2 角色附加所需的權限，以授予對該機密的訪問權限。

D. 在 AWS 系統管理器參數存儲中將數據庫憑據存儲爲加密參數。打開加密參數的自動輪換。爲 EC2 角色附加所需的權限，以授予對加密參數的訪問權限。

查看答案

正確答案: C

問題 #114

以下 IAM 策略附加到一個 IAM 組。此策略對組員的有效 IAM 權限是什麼？

A. 允許組員在 us-east-1 區域內執行任何 Amazon EC2 操作。不應用 Allow 權限後的語句。

B. ��非使用多因素身份驗證 (MFA) 登錄，否則組員無法獲得 us-east-1 區域中的任何 Amazon EC2 權限。

C. 使用多因素身份驗證 (MFA) 登錄時，允許組員對所有區域使用 ec2:StopInstances 和 ec2:TerminateInstances 權限。允許組員執行任何其他 Amazon EC2 操作。

D. ��有在使用多因素身份驗證 (MFA) 登錄時，才允許組員使用 us-east-1 區域的 ec2:StopInstances 和 ec2:TerminateInstances 權限。允許組員在 us-east-1 區域內執行任何其他 Amazon EC2 操作。

查看答案

正確答案: D

問題 #115

某公司的基礎架構包括一個 AWS 區域中的 Amazon EC2 實例和一個 Amazon RDS DB 實例。公司希望在一個單獨的區域備份數據。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 使用 AWS 備份將 EC2 備份和 RDS 備份複製到單獨的區域。

B. 使用 Amazon Data Lifecycle Manager (Amazon DLM) 將 EC2 備份和 RDS 備份複製到單獨的區域。

C. 創建 EC2 實例的 Amazon Machine Images (AMI)。將 AMI 複製到單獨的區域。爲獨立區域中的 RDS DB 實例創建讀取副本。

D. 創建 Amazon Elastic Block Store (Amazon EBS) 快照。將 EBS 快照複製到單獨的區域。創建 RDS 快照。將 RDS 快照導出到 Amazon S3。將 S3 跨區域複製 (CRR) 配置到單獨的區域。

查看答案

正確答案: A

問題 #116

某公司希望在容器中運行其關鍵應用程序，以滿足可擴展性和可用性的要求。該公司更願意專注於關鍵應用程序的維護。爲了滿足這些要求，解決方案架構師應該做些什麼？

A. 使用 Amazon EC2 實例，並在實例上安裝 Docker。

B. 在 Amazon EC2 工作節點上使用 Amazon Elastic Container Service (Amazon ECS)。

C. �� AWS Fargate 上使用亞馬遜彈性容器服務（Amazon ECS）。

D. ��經過 Amazon Elastic Container Service (Amazon ECS) 優化的 Amazon Machine Image (AMI) 中使用 Amazon EC2 實例。

查看答案

正確答案: C

問題 #117

一家公司正在使用基於延遲的 Amazon Route 53 路由來路由世界各地用戶對其基於 UDP 應用程序的請求。該應用程序託管在公司位於美國、亞洲和歐洲的內部數據中心的冗餘服務器上。公司的合規要求規定，應用程序必須託管在公司內部。公司希望提高應用程序的性能和可用性。解決方案架構師應如何滿足這些要求？

A. 在三個 AWS 區域配置三個網絡負載平衡器 (NLB)，以處理內部部署端點。使用 AWS Global Accelerator 創建加速器，並將 NLB 註冊爲其端點。使用指向加速器 DNS 的 CNAME 提供對應用程序的訪問。

B. 在三個 AWS 區域配置三個應用程序負載平衡器 (ALB)，以處理內部部署端點。使用 AWS Global Accelerator 創建加速器，並將 ALB 註冊爲其端點。使用指向加速器 DNS 的 CNAME 提供對應用程序的訪問。

C. 在三個 AWS 區域配置三個網絡負載平衡器 (NLB)，以解決內部部署端點的問題。在 Route 53 中，創建一個指向三個 NLB 的基於延遲的記錄，並將其用作 Amazon CloudFront 分發的起源。使用指向 CloudFront DNS 的 CNAME 提供對應用程序的訪問。

D. ��三個 AWS 區域配置三個應用程序負載平衡器 (ALB)，以處理內部部署端點。在 Route 53 中，創建一個指向三個 ALB 的基於延遲的記錄，並將其用作 Amazon CloudFront 分發的起源。使用指向 CloudFront DNS 的 CNAME 提供對應用程序的訪問。

查看答案

正確答案: A

問題 #118

一家公司的設施在整個大樓的每個入口都安裝了徽章閱讀器。當徽章被掃描時，讀卡器會通過 HTTPS 發送一條信息，說明誰試圖進入該特定入口。解決方案架構師必須設計一個系統來處理這些來自傳感器的信息。解決方案架構師必須設計一個系統來處理來自傳感器的這些信息。該解決方案必須具有高可用性，並且必須將結果提供給公司的安全團隊進行分析。

A. 啓動 Amazon EC2 實例作爲 HTTPS 端點並處理報文。配置 EC2 實例，將結果保存到 Amazon S3 存儲桶。

B. 在 Amazon API Gateway 中創建 HTTPS 端點。配置 API Gateway 端點以調用 AWS Lambda 函數來處理消息，並將結果保存到 Amazon DynamoDB 表中。

C. ��用 Amazon Route 53 將傳入的傳感器消息導向 AWS Lambda 函數。配置 Lambda 函數以處理消息並將結果保存到 Amazon DynamoDB 表中。

D. 爲 Amazon S3 創建網關 VPC 端點。配置從設施網絡到 VPC 的站點到站點 VPN 連接，以便通過 VPC 端點將傳感器數據直接寫入 S3 存儲桶。

查看答案

正確答案: B

問題 #119

某公司在多個 AWS 賬戶中存儲了數 PB 數據。該公司使用 AWS Lake Formation 管理其數據湖。公司的數據科學團隊希望與公司的工程團隊安全地共享其賬戶中的精選數據，以便進行分析。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 將所需數據複製到常用賬戶。在該賬戶中創建 IAM 訪問角色。指定一項權限策略，將工程團隊賬戶中的用戶列爲受信任實體，從而授予訪問權限。

B. 在存儲數據的每個賬戶中使用 Lake Formation 權限授予命令，允許所需的工程團隊用戶訪問數據。

C. 使用 AWS Data Exchange 將所需數據發布到所需的工程團隊賬戶。

D. 使用基於 Lake Formation 標籤的訪問控制，授權和授予工程團隊賬戶所需數據的跨賬戶權限。

查看答案

正確答案: D

問題 #120

解決方案架構師正在設計軟件演示環境的架構。該環境將在應用程序負載平衡器 (ALB) 後面的自動擴展組中的 Amazon EC2 實例上運行。該系統在工作時間的流量將大幅增加，但不需要在周末運行。解決方案架構師應採取哪種行動組合來確保系統能夠擴展以滿足需求？(選擇兩項）。

A. 創建 AWS DataSync 任務，將數據作爲可加載文件系統共享。將文件系統掛載到應用服務器。

B. 創建 AWS Storage Gateway 文件網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。

C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統，並將其配置爲支持 Lustre。將文件系統附加到源服務器。將應用服務器連接到文件系統。

D. 創建 Amazon FSx for Lustre 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。

查看答案

正確答案: DE

問題 #121

一家製造公司的機器傳感器會將 .csv 文件上傳到亞馬遜 S3 存儲桶。這些 .csv 文件必須轉換成圖像，並儘快用於自動生成圖形報告。圖像在 1 個月後就不再重要，但 .csv 文件必須保留，以便每年兩次訓練機器學習 (ML) 模型。哪種步驟組合能最經濟高效地滿足這些要求？(選擇兩個）。

A. 建立 Amazon ElastiCache for Memcached 集羣，緩存網絡應用程序要顯示的分數。

B. 設置 Amazon ElastiCache for Redis 集羣，以計算和緩存分數，供網絡應用程序顯示。

C. 在網絡應用程序前放置 Amazon CloudFront 分發，以便在應用程序的某個部分緩存記分牌。

D. 在 Amazon RDS for MySQL 上創建讀副本，運行查詢以計算記分牌，並將讀流量提供給網絡應用程序。

查看答案

正確答案: BC

問題 #122

某公司計劃將 Amazon ElastiCache 用於其多層網絡應用程序。解決方案架構師爲 ElastiCache 集羣創建了一個 Cache VPC，並爲應用程序的 Amazon EC2 實例創建了一個 App VPC。這兩個 VPC 都位於 us-east-1 區域。解決方案架構師必須實施一個解決方案，爲應用程序的 EC2 實例提供訪問 ElastiCache 集羣的權限。哪種解決方案能以最具成本效益的方式滿足這些要求？

A. 爲每個 EC2 實例創建 Route 53 簡單路由策略記錄。爲每個記錄關聯一個健康檢查。

B. ��每個 EC2 實例創建 Route 53 故障轉移路由策略記錄。爲每個記錄關聯一個健康檢查。

C. 創建一個以 EC2 實例爲起源的 Amazon CloudFront 分發。將健康檢查與 EC2 實例關聯。

D. �� EC2 實例前創建一個具有健康檢查功能的應用程序負載平衡器 (ALB)。從 Route 53 路由到 ALB。

查看答案

正確答案: A

問題 #123

某公司的數據中心有一個老化的網絡附加存儲（NAS）陣列。NAS 陣列向客戶工作站提供 SMB 共享和 NFS 共享。該公司不想購買新的 NAS 陣列。公司也不想承擔續籤 NAS 陣列支持合同的費用。解決方案架構師需要實施一個解決方案，將數據遷移到 Amazon S3，使用 S3 生命周期策略，並維護 NAS 陣列。

A. 卷網關

B. 磁帶網關

C. mazon FSx 文件網關

D. mazon S3 文件網關

查看答案

正確答案: D

問題 #124

某公司按月存儲通話記錄文件。用戶會在通話後 1 年內隨機訪問這些文件，但 1 年後用戶訪問這些文件的頻率會降低。該公司希望優化其解決方案，讓用戶能夠儘快查詢和檢索 1 年以內的文件。哪種解決方案能最經濟高效地滿足這些要求？

A. 在 Amazon S3 Glacier Instant Retrieval 中存儲帶有標籤的單個文件。查詢標籤以從 S3 Glacier Instant Retrieval 中檢索文件。

B. 在 Amazon S3 Intelligent-Tiering 中存儲單個文件。使用 S3 生命周期策略，在 1 年後將文件移至 S3 Glacier 靈活檢索。使用 Amazon Athena 查詢和檢索 Amazon S3 中的文件。使用 S3 Glacier Select 查詢和檢索 S3 Glacier 中的文件。

C. �� Amazon S3 標準存儲中存儲帶有標記的單個文件。在 Amazon S3 標準存儲中存儲每個存檔的搜索元數據。使用 S3 生命周期策略在 1 年後將文件移至 S3 Glacier Instant Retrieval。通過從 Amazon S3 搜索元數據來查詢和檢索文件。

D. 將單個文件存儲在 Amazon S3 標準存儲中。使用 S3 生命周期策略在 1 年後將文件移至 S3 Glacier Deep Archive。在 Amazon RDS 中存儲搜索元數據。從 Amazon RDS 查詢文件。從 S3 Glacier Deep Archive 中檢索文件。

查看答案

正確答案: B

問題 #125

某公司在 AWS 雲中擁有數百個基於 Linux 的 Amazon EC2 實例。系統管理員使用共享 SSH 密鑰管理這些實例。最近一次審計後，公司的安全團隊要求刪除所有共享密鑰。解決方案架構師必須設計一種能安全訪問 EC2 實例的解決方案。哪種解決方案能以最少的管理開銷滿足這一要求？

A. 將數據發布到 Amazon Kinesis Data Streams。使用 Kinesis Data Analytics 查詢數據。

B. 將數據發布到 Amazon Kinesis Data Firehose，並將 Amazon Redshift 作爲目標。使用 Amazon Redshift 查詢數據。

C. 將攝取的數據存儲在 EC2 實例存儲中。將數據發布到以 Amazon S3 爲目標的 Amazon Kinesis Data Firehose。使用 Amazon Athena 查詢數據。

D. ��攝取的數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。將數據發布到 Amazon ElastiCache for Redis。訂閱 Redis 通道以查詢數據。

查看答案

正確答案: A

問題 #126

解決方案架構師正在爲 aws 上部署的新應用程序設計雲架構。該流程應並行運行，同時根據待處理作業的數量按需添加和移除應用節點。處理器應用程序是無狀態的。解決方案架構師必須確保應用程序是鬆散耦合的，作業項目是持久存儲的。解決方案架構師應採用哪種設計？

A. 創建一個 Amazon SNS 主題來發送需要處理的作業。創建一個包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建自動擴展組。爲自動擴展組設置擴展策略，以便根據 CPU 使用情況添加和刪除節點。

B. ��建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建使用 AMI 的啓動配置。使用啓動配置創建一個自動擴展組。爲自動擴展組設置擴展策略，以便根據網絡使用情況添加和刪除節點。

C. ��建一個 Amazon SQS 隊列來保存需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略，以便根據 SQS 隊列中的項目數添加和刪除節點。

D. ��建一個 Amazon SNS 主題來發送需要處理的作業。創建包含處理器應用程序的 Amazon Machine Image (AMI)。創建一個使用 AMI 的啓動模板。使用啓動模板創建自動擴展組。爲自動擴展組設置擴展策略，以便根據發布到 SNS 主題的消息數量添加和刪除節點。

查看答案

正確答案: C

問題 #127

某公司有一個內部部署的應用程序，該應用程序會生成大量具有時間敏感性的數據，並將這些數據備份到 Amazon S3。隨着應用程序的發展，用戶對互聯網帶寬限制提出了抱怨。解決方案架構師需要設計一個長期解決方案，既能及時備份到 Amazon S3，又能儘量減少對內部用戶互聯網連接的影響。

A. 建立 AWS VPN 連接，並通過 VPC 網關端點代理所有流量。

B. 建立新的 AWS Direct Connect 連接，並通過此新連接引導備份流量。

C. 每天訂購 AWS Snowball 設備。將數據加載到 Snowball 設備上，並每天將設備返回 AWS。

D. 通過 AWS 管理控制臺提交支持票據。請求從賬戶中刪除 S3 服務限制。

查看答案

正確答案: B

問題 #128

某公司在 AWS 雲中託管其網絡應用程序。該公司將彈性負載平衡器配置爲使用導入 AWS 證書管理器 (ACM) 的證書。公司的安全團隊必須在每個證書到期前 30 天收到通知。解決方案架構師應如何建議才能滿足這一要求？

A. 在 ACM 中添加一條規則，在任何證書過期前 30 天開始，每天向 Amazon Simple Notification Service (Amazon SNS) 主題發布一條自定義消息。

B. ��建一個 AWS Config 規則，檢查將在 30 天內過期的證書。配置 Amazon EventBridge（Amazon CloudWatch 事件），以便在 AWS Config 報告不合規資源時通過 Amazon Simple Notification Service (Amazon SNS) 調用自定義警報。

C. ��用 AWS Trusted Advisor 檢查將在 30 天內過期的證書。創建一個基於 Trusted Advisor 指標的 Amazon CloudWatch 警報，以檢查狀態變化。配置警報以通過 Amazon Simple Notification Service (Amazon SNS) 發送自定義警報。

D. ��建一個 Amazon EventBridge（Amazon CloudWatch 事件）規則，以檢測任何將在 30 天內過期的證書。配置該規則以調用 AWS Lambda 函數。配置 Lambda 函數，以便通過 Amazon Simple Notification Service (Amazon SNS) 發送自定義警報。

查看答案

正確答案: D

問題 #129

某公司需要存儲其醫療保健應用程序的數據。該應用程序的數據經常變化。公司將應用程序託管在內部基礎架構上，但該基礎架構的存儲容量即將耗盡。解決方案架構師必須安全地將現有數據遷移到 AWS，同時滿足新法規的要求。

A. 使用 AWS DataSync 將現有數據移動到 Amazon S3。使用 AWS CloudTrail 記錄數據事件。

B. 使用 AWS Snowcone 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄管理事件。

C. 使用 Amazon S3 Transfer Acceleration 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄數據事件。

D. 使用 AWS Storage Gateway 將現有數據移至 Amazon S3。使用 AWS CloudTrail 記錄管理事件。

查看答案

正確答案: B

問題 #130

某公司需要在特定 AWS 區域的三個特定可用區中保證亞馬遜 EC2 的容量，以應對即將舉行的爲期一周的活動。

A. 將目錄移至 Amazon ElastiCache for Redis。

B. 使用更大的實例存儲部署更大的 EC2 實例。

C. 將目錄從實例存儲移至 Amazon S3 Glacier Deep Archive。

D. 將目錄移至 Amazon Elastic File System (Amazon EFS) 文件系統。

查看答案

正確答案: D

問題 #131

某公司在內部運行的 Windows 文件服務器上有超過 5 TB 的文件數據。該公司正在將其 Windows 工作負載遷移到 AWS。隨着公司繼續推進這一進程，公司需要以最小的延遲訪問 AWS 和內部部署文件存儲。該公司需要一個能最大限度減少運營開銷，且無需對現有文件訪問模式進行重大更改的解決方案。該公司使用 AWS 站點到站點 VPN 連接來訪問 AWS 和內部部署文件存儲。

A. �� AWS 上部署和配置 Amazon FSx for Windows File Server。將內部部署的文件數據移至 FSx for Windows File Server。重新配置工作負載以使用 AWS 上的 FSx for Windows File Server。

B. ��企業內部部署和配置 Amazon S3 文件網關。將內部部署的文件數據移至 S3 文件網關。重新配置內部部署工作負載和雲工作負載以使用 S3 文件網關。

C. ��內部部署和配置 Amazon S3 文件網關。將內部部署的文件數據移至 Amazon S3。根據每個工作負載的位置，重新配置工作負載以直接使用 Amazon S3 或 S3 文件網關。

D. �� AWS 上部署和配置 Amazon FSx for Windows File Server。在企業內部部署和配置 Amazon FSx 文件網關。將內部部署的文件數據移動到 FSx 文件網關。配置雲工作負載以使用 AWS 上的 FSx for Windows File Server。配置內部部署工作負載以使用 FSx 文件網關。

查看答案

正確答案: D

問題 #132

某公司正在使用一個在單個亞馬遜 EC2 實例上運行的內容管理系統。EC2 實例包含網絡服務器和數據庫軟件。該公司必須使其網站平臺具有高可用性，並且必須使網站能夠擴展以滿足用戶需求。爲滿足這些要求，解決方案架構師應提出哪些建議？

A. 將數據庫移至 Amazon RDS，並啓用自動備份。在同一可用區手動啓動另一個 EC2 實例。在可用性區域配置應用程序負載平衡器，並將兩個實例設置爲目標。

B. 將數據庫遷移到與現有 EC2 實例位於同一可用性區域的具有讀副本的 Amazon Aurora 實例。在同一可用區手動啓動另一個 EC2 實例。配置應用程序負載平衡器，並將兩個 EC2 實例設置爲目標。

C. 將數據庫移動到 Amazon Aurora，並在另一個可用性區域創建讀取副本。從 EC2 實例創建 Amazon Machine Image (AMI)。在兩個可用區配置應用程序負載平衡器。在兩個可用區中附加一個使用 AMI 的自動擴展組。

D. 將數據庫移至單獨的 EC2 實例，並將備份安排到 Amazon S3。從原始 EC2 實例創建亞馬遜機器映像 (AMI)。在兩個可用區配置應用程序負載平衡器。在兩個可用區中附加一個使用 AMI 的自動擴展組。

查看答案

正確答案: C

問題 #133

一家電子商務公司在 AWS 雲中存儲了數 TB 的客戶數據。這些數據包含個人身份信息 (PII)。該公司希望在三個應用程序中使用這些數據。只有一個應用程序需要處理 PII。哪種解決方案能以最少的運行開銷滿足這些要求？

A. 將數據存儲在 Amazon DynamoDB 表中。創建代理應用程序層，攔截並處理每個應用程序請求的數據。

B. 將數據存儲在亞馬遜 S3 存儲桶中。使用 S3 Object Lambda 處理和轉換數據，然後將數據返回給請求應用程序。

C. 處理數據並將轉換後的數據存儲在三個獨立的 Amazon S3 存儲桶中，以便每個應用程序都有自己的自定義數據集。將每個應用程序指向各自的 S3 存儲桶。

D. 處理數據並將轉換後的數據存儲在三個單獨的 Amazon DynamoDB 表中，以便每個應用程序都有自己的自定義數據集。將每個應用程序指向各自的 DynamoDB 表。

查看答案

正確答案: B

問題 #134

一家公司需要將醫學試驗的結果保存到亞馬遜 S3 存儲庫中。該存儲庫必須允許少數科學家添加新文件，並限制所有其他用戶只讀訪問。任何用戶都不能修改或刪除存儲庫中的任何文件。公司必須將資源庫中的每個文件在創建日期後至少保存 1 年。哪種解決方案能滿足這些要求？

A. 在治理模式下使用 S3 Object Lock，法定保留期爲 1 年。

B. 在合規模式下使用 S3 Object Lock，保留期爲 365 天。

C. ��用 IAM 角色限制所有用戶刪除或更改 S3 存儲桶中的對象。使用 S3 存儲桶策略，只允許 IAM 角色訪問。

D. 配置 S3 存儲桶，以便每次添加對象時都調用 AWS Lambda 函數。配置該函數以跟蹤所保存對象的哈希值，以便對修改後的對象進行相應標記。

查看答案

正確答案: B

問題 #135

一家娛樂公司正在使用 Amazon DynamoDB 存儲媒體元數據。該應用程序讀取密集，並出現延遲。該公司沒有員工來處理額外的運營開銷，需要在不重新配置應用程序的情況下提高 DynamoDB 的性能效率。

A. ��用 Redis 的 Amazon ElastiCache。

B. ��用 Amazon DynamoDB Accelerator (DAX)。

C. ��用 DynamoDB 全局表複製數據

D. 使用 Amazon ElastiCache for Memcached 並啓用自動發現功能。

查看答案

正確答案: B

問題 #136

某公司使用七個亞馬遜 EC2 實例在 AWS 上託管其網絡應用程序。該公司要求在響應 DNS 查詢時返回所有健康 EC2 實例的 IP 地址。

A. ��單路由策略

B. ��遲路由策略

C. ��值路由策略

D. ��理位置路由策略

查看答案

正確答案: C

問題 #137

某公司在應用程序負載平衡器後面的一組 Amazon EC2 按需實例上運行一個無狀態 Web 應用程序。該應用程序在每個工作日的 8 小時內使用率很高。應用程序在夜間的使用量適中且穩定。該公司希望在不影響應用程序可用性的情況下最大限度地降低 EC2 成本，哪種解決方案能滿足這些要求？

A. 對整個工作負載使用 Spot Instances。

B. ��預留實例用於基線使用水平。將 Spot 實例用於應用程序所需的任何額外容量。

C. ��按需實例用於基線使用水平。將 Spot Instances 用於應用程序所需的任何額外容量。

D. ��專用實例用於基線使用水平。對應用程序需要的任何額外容量使用按需實例。

查看答案

正確答案: B

問題 #138

一家支付處理公司記錄與客戶的所有語音通信，並將音頻文件存儲在亞馬遜 S3 存儲桶中。該公司需要從音頻文件中捕獲文本。爲滿足這些要求，解決方案架構師應該做些什麼？

A. 使用 Amazon Kinesis Video Streams 處理音頻文件。使用 AWS Lambda 函數掃描已知的 PII 模式。

B. 當音頻文件上傳到 S3 存儲桶時，調用 AWS Lambda 函數啓動 Amazon Textract 任務來分析通話錄音。

C. ��置 Amazon Transcribe 轉錄作業並打開 PII 編輯。當音頻文件上傳到 S3 存儲桶時，調用 AWS Lambda 函數啓動轉錄作業。將輸出存儲在單獨的 S3 存儲桶中。

D. ��建一個 Amazon Connect 聯繫流，在轉錄打開的情況下攝取音頻文件。嵌入一個 AWS Lambda 函數來掃描已知的 PII 模式。當音頻文件上傳到 S3 存儲桶時，使用 Amazon EventBridge 啓動聯繫流。

查看答案

正確答案: C

問題 #139

某公司在一組 Amazon EC2 實例上託管了一個三層電子商務應用程序。這些實例在應用程序負載平衡器 (ALB) 後面的自動擴展組中運行。所有電子商務數據都存儲在 Amazon RDS for MariaDB Multi-AZ DB 實例中。哪些解決方案可以滿足這些要求？(選擇兩個）。

A. 每 2 小時對 EC2 實例和數據庫的 Amazon Elastic Block Store (Amazon EBS) 卷進行快照，以滿足 RPO。

B. onfigure a snapshot lifecycle policy to take Amazon Elastic Block Store (Amazon EBS) snapshots

C. ��留 Web 層和應用層的最新 Amazon 機器映像 (AMI)。在 Amazon RDS 中啓用自動備份，並使用時間點恢復來滿足 RPO。

D. �� 2 小時對 EC2 實例的 Amazon Elastic Block Store (Amazon EBS) 卷進行快照。在 Amazon RDS 中啓用自動備份，並使用時間點恢復來滿足 RPO。

查看答案

正確答案: AD

問題 #140

某公司的 HTTP 應用程序位於網絡負載平衡器 (NLB) 之後。NLB 的目標組配置爲使用 Amazon EC2 Auto Scaling 組，其中包含多個運行網絡服務的 EC2 實例。公司注意到，NLB 無法檢測到應用程序的 HTTP 錯誤。這些錯誤需要手動重啓運行網絡服務的 EC2 實例。公司需要在不編寫自定義腳本或代碼的情況下提高應用程序的可用性。

A. 在 NLB 上啓用 HTTP 健康檢查，提供公司應用程序的 URL。

B. 在 EC2 實例中添加一個 cron 作業，每分鐘檢查一次本地應用程序的日誌。如果檢測到 HTTP 錯誤，應用程序將重新啓動。

C. ��應用程序負載平衡器替換 NLB。通過提供公司應用程序的 URL 啓用 HTTP 健康檢查。配置自動擴展操作以替換不健康的實例。

D. ��建一個 Amazon CloudWatch 警報，監控 NLB 的 UnhealthyHostCount 指標。配置自動擴展操作，以便在警報處於 ALARM 狀態時替換不健康的實例。

查看答案

正確答案: C

問題 #141

某公司運行一項高度可用的 SFTP 服務。SFTP 服務使用兩個 Amazon EC2 Linux 實例，這些實例使用彈性 IP 地址運行，以接受來自互聯網上可信 IP 源的流量。SFTP 服務由連接到實例的共享存儲提供支持。用戶賬戶作爲 Linux 用戶在 SFTP 服務器中創建和管理。該公司希望無服務器選項能提供高 IOPS 性能和高度可配置的安全性。該公司還希望保持對每個用戶的控制。

A. ��建加密的 Amazon Elastic Block Store (Amazon EBS) 卷。創建一個 AWS Transfer Family SFTP 服務，其公共端點只允許受信任的 IP 地址。將 EBS 卷附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。

B. ��建加密的 Amazon Elastic File System (Amazon EFS) 卷。創建具有彈性 IP 地址的 AWS Transfer Family SFTP 服務和一個面向互聯網訪問的 VPC 端點。爲端點附加一個安全組，該組只允許受信任的 IP 地址。將 EFS 卷附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。

C. ��建一個已啓用默認加密的 Amazon S3 存儲桶。創建一個 AWS Transfer Family SFTP 服務，其公共端點只允許受信任的 IP 地址。將 S3 存儲桶附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。

D. ��建一個已啓用默認加密的 Amazon S3 存儲桶。創建一個 AWS Transfer Family SFTP 服務，其 VPC 端點可在專用子網中進行內部訪問。附加一個只允許受信任 IP 地址的安全組。將 S3 存儲桶附加到 SFTP 服務端點。授予用戶訪問 SFTP 服務的權限。

查看答案

正確答案: B

問題 #142

一家公司最近在私有子網的 Amazon EC2 上啓動了基於 Linux 的應用程序實例，並在 VPC 公共子網的 Amazon EC2 實例上啓動了基於 Linux 的 bastion 主機。解決方案架構師需要通過公司的互聯網連接，從內部網絡連接到 bastion 主機和應用服務器。解決方案架構師必須確保所有 EC2 實例的安全組都允許訪問。

A. ��用亞馬遜 API 網關並將事務直接發送到 AWS Lambda 函數作爲應用層。使用亞馬遜簡單隊列服務（Amazon SQS）作爲應用服務之間的通信層。

B. ��用 Amazon CloudWatch 指標分析應用程序性能歷史記錄，以確定服務器在性能故障期間的峯值利用率。增加應用服務器的 Amazon EC2 實例大小，以滿足峯值要求。

C. ��用 Amazon Simple Notification Service (Amazon SNS) 處理自動擴展組中 Amazon EC2 上運行的應用程序服務器之間的消息傳遞。使用 Amazon CloudWatch 監控 SNS 隊列長度，並根據需要進行增減。

D. ��用 Amazon Simple Queue Service (Amazon SQS) 處理自動擴展組中 Amazon EC2 上運行的應用程序服務器之間的消息傳遞。使用 Amazon CloudWatch 監控 SQS 隊列長度，並在檢測到通信故障時進行擴展。

查看答案

正確答案: CD

問題 #143

某公司正在設計一個應用程序。在概念驗證階段，公司必須大幅增加 Lambda 配額，以處理公司需要加載到數據庫中的大量數據。解決方案架構師必須推薦一種新的設計，以提高可擴展性並最大限度地減少配置工作。

A. 將 Lambda 函數代碼重構爲在 Amazon EC2 實例上運行的 Apache Tomcat 代碼。使用本地 Java Database Connectivity (JDBC) 驅動程序連接數據庫。

B. 將平臺從 Aurora 更改爲 Amazon DynamoD 提供 DynamoDB Accelerator (DAX) 羣集。使用 DAX 客戶端 SDK 將現有的 DynamoDB API 調用指向 DAX 集羣。

C. 設置兩個 Lambda 函數。配置一個函數接收信息。配置另一個函數將信息加載到數據庫中。使用 Amazon Simple Notification Service (Amazon SNS) 集成 Lambda 函數。

D. 設置兩個 Lambda 函數。配置一個函數接收信息。配置另一個函數將信息加載到數據庫中。使用 Amazon Simple Queue Service (Amazon SQS) 隊列集成 Lambda 函數。

查看答案

正確答案: D

問題 #144

一家公司正在 AWS 上構建一個移動應用程序。該公司希望將其覆蓋範圍擴大到數百萬用戶。該公司需要建立一個平臺，以便授權用戶可以在移動設備上觀看公司的內容。解決方案架構師應如何建議才能滿足這些要求？

A. ��內容發布到公共 Amazon S3 存儲桶。使用 AWS 密鑰管理服務 (AWS KMS) 密鑰來流式傳輸內容。

B. 在移動應用程序和 AWS 環境之間設置 IPsec VPN，以流式傳輸內容。

C. ��用 Amazon CloudFront。提供籤名 URL 以流式傳輸內容。

D. ��移動應用程序和 AWS 環境之間設置 AWS 客戶端 VPN，以流式傳輸內容。

查看答案

正確答案: C

問題 #145

一家公司有一個數據攝取工作流，其中包括以下組件：-一個接收新數據交付通知的 Amazon Simple Notification Service (Amazon SNS) 主題-一個處理和存儲數據的 AWS Lambda 函數。當發生故障時，除非公司手動重新運行作業，否則相應的數據不會被攝取。

A. 配置 Lambda 功能，以便跨多個可用區部署。

B. 修改 Lambda 函數的配置，增加該函數的 CPU 和內存分配。

C. 配置 SNS 主題的重試策略，增加重試次數和重試之間的等待時間。

D. �� Amazon Simple Queue Service (Amazon SQS) 隊列配置爲故障目標。修改 Lambda 函數以處理隊列中的消息。

查看答案

正確答案: D

問題 #146

某公司有一個在 Amazon EC2 實例上運行並使用 Amazon Aurora 數據庫的應用程序。EC2 實例使用存儲在本地文件中的用戶名和密碼連接數據庫。爲實現這一目標，解決方案架構師應該做些什麼？

A. 使用 AWS Secrets Manager。打開自動輪換。

B. 使用 AWS 系統管理器參數存儲。打開自動旋轉。

C. 創建一個 Amazon S3 存儲桶，用於存儲使用 AWS 密鑰管理服務 (AWS KMS) 加密密鑰加密的對象。將憑證文件遷移到 S3 存儲桶。將應用程序指向 S3 存儲桶。

D. ��每個 EC2 實例創建一個加密的 Amazon Elastic Block Store (Amazon EBS) 卷。將新的 EBS 卷附加到每個 EC2 實例。將憑證文件遷移到新的 EBS 卷。將應用程序指向新的 EBS 卷。

查看答案

正確答案: A

問題 #147

某公司計劃將一個現成的商業應用程序從內部數據中心遷移到 AWS。該軟件採用軟件許可模式，使用具有可預測容量和正常運行時間要求的插座和內核。該公司希望使用今年早些時候購買的現有許可證。哪個亞馬遜 EC2 定價選項最具成本效益？

A. 專用預留主機

B. 專用按需主機

C. 專用預留實例

D. 專用按需實例

查看答案

正確答案: A

問題 #148

某公司有一個基於 Windows 的應用程序必須遷移到 AWS。該應用程序需要使用共享 Windows 文件系統，該系統連接到多個亞馬遜 EC2 Windows 實例，這些實例部署在多個可用區。

A. 在卷網關模式下配置 AWS 存儲網關。將卷掛載到每個 Windows 實例。

B. 爲 Windows 文件服務器配置 Amazon FSx。將 Amazon FSx 文件系統掛載到每個 Windows 實例。

C. 使用 Amazon Elastic File System (Amazon EFS) 配置文件系統。將 EFS 文件系統掛載到每個 Windows 實例。

D. ��置具有所需大小的 Amazon Elastic Block Store (Amazon EBS) 卷。將每個 EC2 實例附加到卷。將卷中的文件系統掛載到每個 Windows 實例。

查看答案

正確答案: B

問題 #149

一家大型媒體公司在 AWS 上託管了一個網絡應用程序。該公司希望開始緩存機密媒體文件，以便世界各地的用戶都能可靠地訪問這些文件。這些內容存儲在亞馬遜 S3 存儲桶中。公司必須快速交付內容，無論請求來自何處。哪種解決方案可以滿足這些要求？

A. 使用 AWS DataSync 將 S3 存儲塊連接到網絡應用程序。

B. 部署 AWS 全局加速器，將 S3 存儲塊連接到網絡應用程序。

C. 部署 Amazon CloudFront，將 S3 存儲桶連接到 CloudFront 邊緣服務器。

D. ��用 Amazon Simple Queue Service (Amazon SQS) 將 S3 存儲桶連接到網絡應用程序。

查看答案

正確答案: C

問題 #150

某公司的動態網站使用美國的內部服務器託管。該公司即將在歐洲推出其產品，希望爲新的歐洲用戶優化網站加載時間。網站的後臺必須留在美國。該產品將在幾天內推出，因此需要立即找到解決方案。解決方案架構師應提出哪些建議？

A. 在 us-east-1 中啓動 Amazon EC2 實例，並將網站遷移到該實例。

B. 將網站移至 Amazon S3。在區域間使用跨區域複製。

C. ��用 Amazon CloudFront，並使用指向內部部署服務器的自定義原點。

D. ��用指向內部部署服務器的 Amazon Route 53 geoproximity 路由策略。

查看答案

正確答案: C

問題 #151

某公司的 AWS Lambda 功能需要對位於同一 AWS 賬戶中的 Amazon S3 存儲桶進行讀取訪問，哪種解決方案能以最安全的方式滿足這些要求？

A. pply an S3 bucket policy that grants read access to the S3 bucket

B. pply an IAM role to the Lambda function

C. 在 Lambda 函數代碼中嵌入訪問密鑰和祕鑰，以授予讀取 S3 存儲桶所需的 IAM 權限。

D. �� Lambda 函數應用 IAM 角色。爲該角色應用 IAM 策略，以授予對賬戶中所有 S3 存儲桶的讀取訪問權限。

查看答案

正確答案: B

問題 #152

某公司使用 AWS Organizations 管理不同部門的多個 AWS 賬戶。管理賬戶有一個包含項目報告的 Amazon S3 存儲桶。公司希望限制只有 AWS Organizations 中組織內賬戶的用戶才能訪問該 S3 存儲桶。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 在 S3 存儲桶策略中添加 aws PrincipalOrgID 全局條件密鑰，並引用組織 ID。

B. 爲每個部門創建一個組織單位 (OU)。在 S3 存儲桶策略中添加 aws:PrincipalOrgPaths 全局條件密鑰。

C. 使用 AWS CloudTrail 監控 CreateAccount、InviteAccountToOrganization、LeaveOrganization 和 RemoveAccountFromOrganization 事件。相應更新 S3 桶策略。

D. 爲每個需要訪問 S3 存儲桶的用戶貼標籤。在 S3 存儲桶策略中添加 aws:PrincipalTag 全局條件密鑰。

查看答案

正確答案: A

問題 #153

某公司的 HTTP 應用程序位於網絡負載平衡器 (NLB) 之後。NLB 的目標組配置爲使用 Amazon EC2 Auto Scaling 組，其中包含多個運行網絡服務的 EC2 實例。公司注意到，NLB 無法檢測到應用程序的 HTTP 錯誤。這些錯誤需要手動重啓運行網絡服務的 EC2 實例。公司需要在不編寫自定義腳本或代碼的情況下提高應用程序的可用性。

A. 在 NLB 上啓用 HTTP 健康檢查，提供公司應用程序的 URL。

B. 在 EC2 實例中添加一個 cron 作業，每分鐘檢查一次本地應用程序的日誌。如果檢測到 HTTP 錯誤，應用程序將重新啓動。

C. ��應用程序負載平衡器替換 NLB。通過提供公司應用程序的 URL 啓用 HTTP 健康檢查。配置自動擴展操作以替換不健康的實例。

D. ��建一個 Amazon CloudWatch 警報，監控 NLB 的 UnhealthyHostCount 指標。配置自動擴展操作，以便在警報處於 ALARM 狀態時替換不健康的實例。

查看答案

正確答案: C

問題 #154

某公司有一個在內部運行的大型 Microsoft SharePoint 部署，需要 Microsoft Windows 共享文件存儲。該公司希望將此工作負載遷移到 AWS 雲，並正在考慮各種存儲選項。哪種解決方案能滿足這些要求？

A. ��置 Amazon EFS 存儲並設置 Active Directory 域以進行身份驗證。

B. 在兩個可用性區域的 AWS Storage Gateway 文件網關上創建 SMB 文件共享。

C. ��建 Amazon S3 存儲桶，並配置 Microsoft Windows Server 將其作爲卷加載。

D. 在 AWS 上創建 Amazon FSx for Windows File Server 文件系統，並設置 Active Directory 域以進行身份驗證。

查看答案

正確答案: D

問題 #155

一家遊戲公司正在將其公共記分牌從數據中心遷移到 AWS 雲。該公司在應用程序負載平衡器後面使用 Amazon EC2 Windows 服務器實例來託管其動態應用程序。該公司需要爲應用程序提供高可用性存儲解決方案。該應用程序由靜態文件和動態服務器端代碼組成。解決方案架構師應採取哪些步驟組合來滿足這些要求？(選擇兩個）。

A. 在 EC2 實例上安裝外部映像管理庫。使用映像管理庫處理映像。

B. 創建 CloudFront 起源請求策略。使用該策略自動調整圖像大小，並根據請求中的 User-Agent HTTP 標頭提供適當的格式。

C. ��用帶有外部圖像管理庫的 Lambda@Edge 函數。將 Lambda@Edge 函數與提供圖像的 CloudFront 行爲關聯起來。

D. 創建 CloudFront 響應頭策略。使用該策略自動調整圖片大小，並根據請求中的 User-Agent HTTP 標頭提供適當的格式。

查看答案

正確答案: AD

問題 #156

一家公司希望將基於 Windows 的應用程序從企業內部遷移到 AWS 雲。該應用程序有三個層：應用程序層、業務層和使用 Microsoft SQL Server 的數據庫層。該公司希望使用 SQL Server 的特定功能，如本地備份和數據質量服務。解決方案架構師應如何設計架構以滿足這些要求？

A. 在 Amazon EC2 實例上託管所有三個層。使用 Amazon FSx File Gateway 在層之間共享文件。

B. 在 Amazon EC2 實例上託管所有三個層。使用 Amazon FSx for Windows File Server 在各層之間共享文件。

C. 在 Amazon EC2 實例上託管應用層和業務層。在 Amazon RDS 上託管數據庫層。在層之間使用 Amazon Elastic File System（Amazon EFS）共享文件。

D. �� Amazon EC2 實例上託管應用層和業務層。在 Amazon RDS 上託管數據庫層。使用 Provisioned IOPS SSD (io2) Amazon Elastic Block Store (Amazon EBS) 卷在層之間共享文件。

查看答案

正確答案: B

問題 #157

某公司希望降低現有三層網絡架構的成本。開發、測試和生產環境的網絡、應用程序和數據庫服務器都運行在亞馬遜 EC2 實例上。EC2 實例在高峯時段的 CPU 利用率平均爲 30%，在非高峯時段的 CPU 利用率平均爲 10%。開發和測試 EC2 實例每天至少運行 8 小時。該公司計劃實施自動化，以停止開發和測試 EC2 實例。

A. 爲生產 EC2 實例使用 Spot Instances。爲開發和測試 EC2 實例使用預留實例。

B. ��生產 EC2 實例使用預留實例。爲開發和測試 EC2 實例使用按需實例。

C. ��生產 EC2 實例使用 Spot 區塊。爲開發和測試 EC2 實例使用預留實例。

D. ��生產 EC2 實例使用按需實例。爲開發和測試 EC2 實例使用 Spot 塊。

查看答案

正確答案: B

問題 #158

一家公司正在將其內部工作負載遷移到 AWS 雲。該公司已經使用了多個 Amazon EC2 實例和 Amazon RDS DB 實例。該公司需要一個能在工作時間外自動啓動和停止 EC2 實例和 DB 實例的解決方案。哪種解決方案可以滿足這些要求？

A. ��用彈性調整大小來擴展 EC2 實例。在工作時間外將 DB 實例擴展爲零。

B. 在 AWS Marketplace 上搜索合作夥伴解決方案，這些解決方案將按計劃自動啓動和停止 EC2 實例和 DB 實例。

C. 啓動另一個 EC2 實例。配置 crontab 計劃，以運行 shell 腳本，按計劃啓動和停止現有 EC2 實例和 DB 實例。

D. ��建一個 AWS Lambda 函數，用於啓動和停止 EC2 實例和 DB 實例。配置 Amazon EventBridge 以按計劃調用 Lambda 函數。

查看答案

正確答案: D

問題 #159

某公司在 AWS 上部署了一個網絡應用程序。該公司在亞馬遜 RDS for MySQL 上託管了後端數據庫，其中包括一個主數據庫實例和五個讀取副本，以支持擴展需求。讀取副本必須比主數據庫實例滯後不超過 1 秒。隨着網站流量的增加，副本在負載高峯期會出現額外的滯後。解決方案架構師必須儘可能減少複製滯後。解決方案

A. 將數據庫遷移到 Amazon Aurora MySQL。用極光副本替換讀取副本，並配置極光自動擴展。用極光 MySQL 本機函數替換存儲過程。

B. 在數據庫前部署 Amazon ElastiCache for Redis 羣集。修改應用程序，以便在應用程序查詢數據庫之前檢查緩存。用 AWS Lambda 函數替換存儲過程。

C. 將數據庫遷移到在 Amazon EC2 實例上運行的 MySQL 數據庫。爲所有複製節點選擇大型、計算優化的 EC2 實例。在 EC2 實例上維護存儲過程。

D. ��數據庫遷移到 Amazon DynamoDB。配置大量讀取容量單元 (RCU) 以支持所需的吞吐量，並配置按需容量擴展。用 DynamoDB 流替換存儲過程。

查看答案

正確答案: A

問題 #160

一家醫院最近使用亞馬遜 API Gateway 和 AWS Lambda 部署了一個 RESTful API。醫院使用 API Gateway 和 Lambda 上傳 PDF 格式和 JPEG 格式的報告。醫院需要修改 Lambda 代碼，以識別報告中受保護的健康信息 (PHI)。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 使用現有的 Python 庫從報告中提取文本，並從提取的文本中識別 PHI。

B. 使用 Amazon Textract 從報告中提取文本。使用 Amazon SageMaker 從提取的文本中識別 PHI。

C. 使用 Amazon Textract 從報告中提取文本。使用 Amazon Comprehend Medical 從提取的文本中識別 PHI。

D. ��用 Amazon Rekognition 從報告中提取文本。使用 Amazon Comprehend Medical 從提取的文本中識別 PHI。

查看答案

正確答案: C

問題 #161

某公司希望爲 Amazon EC2 數據和多個 Amazon S3 存儲桶實施備份策略。由於監管要求，公司必須在特定時間段內保留備份文件。哪種解決方案能滿足這些要求？

A. 使用 AWS 備份創建一個備份保管庫，該保管庫在治理模式下具有保管庫鎖。創建所需的備份計劃。

B. 使用 Amazon Data Lifecycle Manager 創建所需的自動快照策略。

C. ��用 Amazon S3 文件網關創建備份。配置適當的 S3 生命周期管理。

D. ��用 AWS 備份創建一個在合規模式下具有備份庫鎖的備份庫。創建所需的備份計劃。

查看答案

正確答案: D

問題 #162

一家公司需要審查其 AWS 雲部署，以確保其 Amazon S3 存儲桶沒有未經授權的配置更改。

A. 使用適當的規則打開 AWS 配置。

B. 打開 AWS Trusted Advisor 並進行適當檢查。

C. 使用相應的評估模板打開 Amazon 檢查器。

D. ��開 Amazon S3 服務器訪問日誌。配置 Amazon EventBridge（Amazon Cloud Watch 事件）。

查看答案

正確答案: A

問題 #163

某公司在 AWS 上使用單個 Amazon EC2 實例託管一個網絡應用，該實例在 Amazon EBS 卷中存儲用戶上傳的文檔。爲了獲得更好的可擴展性和可用性，該公司複製了該架構，並在另一個可用區創建了第二個 EC2 實例和 EBS 卷，將兩者都放在應用程序負載平衡器後面。完成這一變更後，用戶報告說，每次刷新網站時，他們都能看到一個或另一個文檔子集，但從未看到所有文檔。

A. 複製數據，使兩個 EBS 卷都包含所有文件

B. 配置應用程序負載平衡器，將用戶引導到裝有文檔的服務器上

C. 將數據從兩個 EBS 卷複製到 Amazon EFS。修改應用程序，將新文檔保存到 Amazon EFS

D. ��置應用程序負載平衡器，將請求發送到兩個服務器。從正確的服務器返回每個文檔

查看答案

正確答案: C

問題 #164

某公司在 AWS 上運行一個在線市場網絡應用程序。該應用程序在高峯時段爲數十萬用戶提供服務。該公司需要一個可擴展、近乎實時的解決方案，以便與其他幾個內部應用程序共享數百萬筆金融交易的詳細信息。在將交易存儲到文檔數據庫以進行低延遲檢索之前，還需要對其進行處理以刪除敏感數據。

A. 將事務數據存儲到亞馬遜 DynamoDB 中。在 DynamoDB 中設置一條規則，在寫入時刪除每個事務中的敏感數據。使用 DynamoDB Streams 與其他應用程序共享事務數據。

B. tream the transactions data into Amazon Kinesis Data Firehose to store data in Amazon DynamoDB and Amazon S3

C. 將事務數據流到 Amazon Kinesis Data Streams。使用 AWS Lambda 集成從每個事務中移除敏感數據，然後將事務數據存儲在 Amazon DynamoDB 中。其他應用程序可以從 Kinesis 數據流中消費事務數據。

D. 將批處理的事務數據以文件形式存儲在 Amazon S3 中。在更新 Amazon S3 中的文件之前，使用 AWS Lambda 處理每個文件並刪除敏感數據。然後，Lambda 函數將數據存儲在 Amazon DynamoDB 中。其他應用程序可以使用存儲在 Amazon S3 中的事務文件。

查看答案

正確答案: C

問題 #165

一家研究公司正在運行由模擬應用程序和可視化應用程序支持的實驗。模擬應用程序在 Linux 上運行，每 5 分鐘向 NFS 共享輸出一次中間數據。可視化應用程序是一個 Windows 桌面應用程序，用於顯示模擬輸出，需要一個 SMB 文件系統。這種策略導致數據重複和資源使用效率低下。公司需要將該應用程序

A. 將兩個應用程序都遷移到 AWS Lambda。創建一個 Amazon S3 存儲桶，以便在應用程序之間交換數據。

B. 將兩個應用程序遷移到 Amazon Elastic Container Service (Amazon ECS)。爲存儲配置 Amazon FSx 文件網關。

C. 將模擬應用程序遷移到 Linux Amazon EC2 實例。將可視化應用程序遷移到 Windows EC2 實例。配置 Amazon Simple Queue Service (Amazon SQS) 以在應用程序之間交換數據。

D. ��模擬應用程序遷移到 Linux Amazon EC2 實例。將可視化應用程序遷移到 Windows EC2 實例。將 Amazon FSx 配置爲用於存儲的 NetApp ONTAP。

查看答案

正確答案: D

問題 #166

解決方案架構師需要設計一個由網絡、應用程序和數據庫層組成的高可用性應用程序。HTTPS 內容交付應儘可能靠近邊緣，並縮短交付時間。哪種解決方案既能滿足這些要求，又最安全？

A. 使用公共子網中的多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器 (ALB)。配置 Amazon CloudFront，以使用公共 ALB 作爲源傳輸 HTTPS 內容。

B. ��私有子網中配置一個帶有多個冗餘 Amazon EC2 實例的公共應用程序負載平衡器。配置 Amazon CloudFront，以便使用 EC2 實例作爲源傳送 HTTPS 內容。

C. ��私有子網中使用多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器 (ALB)。配置 Amazon CloudFront，以使用公共 ALB 作爲原點交付 HTTPS 內容。

D. ��公共子網中使用多個冗餘 Amazon EC2 實例配置公共應用程序負載平衡器。配置 Amazon CloudFront，以便使用 EC2 實例作爲源傳送 HTTPS 內容。

查看答案

正確答案: C

問題 #167

一家公司的需求突然增加。該公司需要從 Amazon Machine Image (AMI) 中配置大型 Amazon EC2 實例。這些實例將在自動擴展組中運行。公司需要一個能提供最小初始化延遲的解決方案來滿足需求。哪種解決方案能滿足這些要求？

A. 使用 aws ec2 register-image 命令從快照創建 AMI。使用 AWS 步驟功能替換自動擴展組中的 AMI。

B. 在快照上啓用 Amazon Elastic Block Store (Amazon EBS) 快速快照還原。使用快照配置 AMI。用新的 AMI 替換自動擴展組中的 AMI。

C. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中啓用 AMI 創建並定義生命周期規則。創建一個 AWS Lambda 函數，用於修改自動擴展組中的 AMI。

D. ��用 Amazon EventBridge 調用 AWS 備份生命周期策略來供應 AMI。在 EventBridge 中將自動擴展組容量限制配置爲事件源。

查看答案

正確答案: B

問題 #168

某公司正在實施一個新的業務應用程序。該應用程序在兩個 Amazon EC2 實例上運行，並使用 Amazon S3 存儲桶進行文檔存儲。解決方案架構師需要確保 EC2 實例能夠訪問 S3 存儲桶。

A. 創建一個授予 S3 存儲桶訪問權限的 IAM 角色。將該角色附加到 EC2 實例。

B. 創建一個 IAM 策略，授予對 S3 存儲桶的訪問權限。將該策略附加到 EC2 實例。

C. reate an IAM group that grant access to the S3 bucket

D. 創建一個允許訪問 S3 存儲桶的 IAM 用戶。將用戶賬戶附加到 EC2 實例。

查看答案

正確答案: A

問題 #169

某公司正在構建一個新的基於網絡的客戶關係管理應用程序。該應用程序將使用多個 Amazon EC2 實例，這些實例由應用程序負載平衡器 (ALB) 後面的 Amazon Elastic Block Store (Amazon EBS) 卷提供支持。該應用程序還將使用 Amazon Aurora 數據庫。應用程序的所有數據必須在靜態和傳輸過程中進行加密。哪種解決方案可以滿足這些要求？

A. 使用 AWS DataSync 進行初始遷移。使用 AWS 數據庫遷移服務 (AWS DMS) 創建變更數據捕獲 (CDC) 複製任務和表映射，以選擇所有表。

B. 使用 AWS DataSync 進行初始遷移。使用 AWS 數據庫遷移服務 (AWS DMS) 創建一個全負載加變更數據捕獲 (CDC) 複製任務和一個表映射，以選擇所有表。

C. ��用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具，使用內存優化的複製實例。創建一個全負載加變更數據捕獲（CDC）複製任務和一個表映射，以選擇所有表。

D. ��用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具，使用計算優化複製實例。創建全負載加變更數據捕獲 (CDC) 複製任務和表映射，以選擇最大的表。

查看答案

正確答案: C

問題 #170

解決方案架構師應如何確保上傳到 Amazon S3 存儲桶的所有對象都經過加密？

A. 如果 PutObject 沒有設置 s3:x-amz-acl 標頭，則將桶策略更新爲拒絕。

B. 如果 PutObject 沒有將 s3:x-amz-acl 標頭設置爲私有，則將桶策略更新爲拒絕。

C. 更新桶策略，如果 PutObject 沒有將 aws:SecureTransport 標頭設置爲 true，則拒絕。

D. 如果 PutObject 沒有設置 x-amz-server-side-encryption 標頭，則將桶策略更新爲拒絕。

查看答案

正確答案: D

問題 #171

某公司使用的支付處理系統要求按照發送順序接收特定支付 ID 的信息。解決方案架構師應採取哪些措施來滿足這一要求？(選擇兩項）。

A. mazon EventBridge 事件總線

B. mazon Simple Notification Service (Amazon SNS) FIFO 主題

C. ��馬遜簡單通知服務（Amazon SNS）標準主題

D. ��馬遜簡單隊列服務（Amazon SQS）先進先出隊列

查看答案

正確答案: AE

問題 #172

某公司有一個 Java 應用程序，它使用 Amazon Simple Queue Service (Amazon SQS) 來解析報文。該應用程序無法解析大小超過 256 KB 的報文。該公司希望實施一種解決方案，使該應用程序能夠解析大至 50 MB 的報文。哪種解決方案能夠在對代碼進行最少修改的情況下滿足這些要求？

A. ��用 Amazon SQS Extended Client Library for Java 在 Amazon S3 中託管大於 256 KB 的報文。

B. 使用 Amazon EventBridge 從應用程序而不是 Amazon SQS 發布大型消息。

C. ��改 Amazon SQS 中的限制，以處理大於 256 KB 的報文。

D. ��大於 256 KB 的郵件存儲在 Amazon Elastic File System (Amazon EFS) 中。配置 Amazon SQS 以在報文中引用此位置。

查看答案

正確答案: A

問題 #173

解決方案架構師必須確保亞馬遜 EC2 實例所在 VPC 網絡的安全。EC2 實例包含高度敏感數據，在專用子網中運行。根據公司政策，在 VPC 中運行的 EC2 實例只能訪問互聯網上經批准的第三方軟件庫，以獲取使用第三方 URL 的軟件產品更新。哪種解決方案能滿足這些要求？

A. 爲動態內容添加 Amazon CloudFront 分發。增加 EC2 實例的數量，以處理增加的流量。

B. 爲靜態內容添加 Amazon CloudFront 分發。將 EC2 實例放入自動擴展組，以便根據網絡流量啓動新實例。

C. 爲動態內容添加 Amazon CloudFront 分發。在 ALB 前面添加一個 Amazon ElastiCache 實例，以減少 API 要處理的流量。

D. 爲靜態內容添加 Amazon CloudFront 分發。添加一個 Amazon Simple Queue Service (Amazon SQS) 隊列，以接收來自網站的請求，供 EC2 實例稍後處理。

查看答案

正確答案: A

問題 #174

一家公司正在將一個舊應用程序遷移到 AWS。該應用程序每小時運行一次批處理作業，CPU 密集。使用內部部署服務器時，批處理作業平均需要 15 分鐘。哪種解決方案能在 15 分鐘內運行批處理作業，且運行開銷最小？

A. 使用 AWS Lambda 進行功能擴展。

B. 使用亞馬遜彈性容器服務（Amazon ECS）和 AWS Fargate。

C. ��用亞馬遜 Lightsail 和 AWS Auto Scaling。

D. ��亞馬遜 EC2 上使用 AWS 批處理。

查看答案

正確答案: D

問題 #175

一家公司正在 Amazon S3 上託管一個靜態網站，並使用 Amazon Route 53 進行 DNS。世界各地對該網站的需求不斷增加。哪種解決方案能最經濟高效地滿足這些要求？

A. 將包含網站的 S3 存儲桶複製到所有 AWS 區域。添加 Route 53 地理定位路由項。

B. 在 AWS Global Accelerator 中提供加速器。將提供的 IP 地址與 S3 存儲桶關聯。編輯 Route 53 條目，使其指向加速器的 IP 地址。

C. 在 S3 存儲桶前添加 Amazon CloudFront 分發。編輯 Route 53 條目以指向 CloudFront 分發。

D. 在數據桶上啓用 S3 傳輸加速。編輯 Route 53 條目以指向新端點。

查看答案

正確答案: C

問題 #176

一家物聯網公司正在發布一款牀墊，它帶有傳感器，可以收集用戶的睡眠數據。傳感器會將數據發送到亞馬遜 S3 存儲桶。傳感器每晚爲每個牀墊收集約 2 MB 的數據。公司必須處理和匯總每個牀墊的數據。結果需要儘快提供。數據處理需要 1 GB 內存，並在 30 秒內完成。哪種解決方案能最經濟高效地滿足這些要求？

A. �� Scala 作業中使用 AWS Glue

B. ��亞馬遜 EMR 與 Apache Spark 腳本結合使用

C. ��用 AWS Lambda 和 Python 腳本

D. �� PySpark 作業中使用 AWS Glue

查看答案

正確答案: C

問題 #177

某公司希望爲其主要的本地文件存儲卷實施災難恢復計劃。該文件存儲卷是通過本地存儲服務器上的互聯網小型計算機系統接口 (iSCSI) 設備加載的。該公司希望確保最終用戶能夠立即訪問內部系統中的所有文件類型，而不會出現延遲。

A. 將 Amazon S3 文件網關設置爲虛擬機 (VM)，並在本地託管。將本地緩存設置爲 10 TB。修改現有應用程序，以便通過 NFS 協議訪問文件。要從災難中恢復，請配置一個 Amazon EC2 實例並加載包含文件的 S3 存儲桶。

B. 提供 AWS Storage Gateway 磁帶網關。使用數據備份解決方案將所有現有數據備份到虛擬磁帶庫。配置數據備份解決方案，以便在初始備份完成後每晚運行。要從災難中恢復，請配置一個 Amazon EC2 實例，並從虛擬磁帶庫中的卷將數據恢復到 Amazon Elastic Block Store (Amazon EBS) 卷。

C. 提供 AWS Storage Gateway 卷網關緩存卷。將本地緩存設置爲 10 TB。使用 iSCSI 將卷網關緩存卷掛載到現有文件服務器，並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復，請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷，並將 EBS 卷附加到 Amazon EC2 實例。

D. 提供一個 AWS Storage Gateway 卷網關存儲卷，其磁盤空間大小與現有文件存儲卷相同。使用 iSCSI 將卷網關存儲卷掛載到現有文件服務器，並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復，請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷，並將 EBS 卷附加到 Amazon EC2 實例。

查看答案

正確答案: D

問題 #178

某公司在 us-east-1 區域內的三個獨立 VPC 中運行多個業務應用程序。這些應用程序必須能夠在 VPC 之間進行通信。解決方案架構師需要設計一種網絡連接解決方案，以最大限度地提高成本效益，哪種解決方案能滿足這些要求？

A. 配置三個從數據中心到 AWS 的 AWS 站點到站點 VPN 連接。通過爲每個 VPC 配置一個 VPN 連接來建立連接。

B. 在每個 VPC 中啓動第三方虛擬網絡設備。在數據中心和每個虛擬設備之間建立 IPsec VPN 通道。

C. 從數據中心到 us-east-1 中的 Direct Connect 網關設置三個 AWS Direct Connect 連接。通過配置每個 VPC 以使用其中一個 Direct Connect 連接來建立連接。

D. 從數據中心到 AWS 建立一個 AWS Direct Connect 連接。創建一個中轉網關，並將每個 VPC 附加到中轉網關。在直接連接連接和中轉網關之間建立連接。

查看答案

正確答案: D

問題 #179

某公司正在啓動一個部署在 Amazon Elastic Container Service（Amazon ECS）集羣上的新應用程序，並將 Fargate 啓動類型用於 ECS 任務。該公司正在監控 CPU 和內存的使用情況，因爲它預計應用程序啓動時的流量會很大。但是，該公司希望在使用率降低時降低成本。解決方案架構師應提出哪些建議？

A. 根據以前的流量模式，使用 Amazon EC2 Auto Scaling 在特定時段進行擴展。

B. ��用 AWS Lambda 函數，根據觸發 Amazon CloudWatch 警報的指標違規情況來擴展 Amazon ECS。

C. ��用 Amazon EC2 Auto Scaling 和簡單的擴展策略，在 ECS 指標違規觸發 Amazon CloudWatch 警報時進行擴展。

D. �� ECS 指標違規觸發 Amazon CloudWatch 警報時，使用 AWS 應用程序自動擴展和目標跟蹤策略進行擴展。

查看答案

正確答案: D

問題 #180

某公司在 Amazon EC2 實例上爲客戶運行演示環境。每個環境都隔離在自己的 VPC 中。當對某個環境建立 RDP 或 SSH 訪問時，公司的運營團隊需要得到通知。解決方案架構師應如何建議才能滿足這些要求？

A. ��置 Amazon CloudWatch Application Insights，以便在檢測到 RDP 或 SSH 訪問時創建 AWS Systems Manager OpsItems。

B. ��用 IAM 實例配置文件配置 EC2 實例，該配置文件具有附加 AmazonSSMManagedInstanceCore 策略的 IAM 角色。

C. ublish VPC flow logs to Amazon CloudWatch Logs。創建所需的度量篩選器。創建 Amazon CloudWatch 指標警報，並在警報處於 ALARM 狀態時執行通知操作。

D. ��置 Amazon EventBridge 規則，以監聽 EC2 實例狀態更改通知類型的事件。將 Amazon Simple Notification Service (Amazon SNS) 主題配置爲目標。將運營團隊訂閱到主題。

查看答案

正確答案: C

問題 #181

在 VPC-A 中的 Amazon EC2 實例上運行的應用程序需要訪問 VPC-B 中另一個 EC2 實例中的文件。兩個 VPC 都在不同的 AWS 賬戶中。網絡管理員需要設計一個解決方案，以配置從 VPC- 安全訪問 VPC-B 中的 EC2 實例。

A. ��種解決方案能滿足這些要求？

B.

C.

D.

E.

查看答案

正確答案: A

問題 #182

一家公司需要爲其員工提供對機密和敏感文件的安全訪問。公司希望確保只有授權用戶才能訪問這些文件。文件必須安全地下載到員工的設備上。文件存儲在內部 Windows 文件服務器中。然而，由於遠程使用的增加，文件服務器的容量即將耗盡。

A. 將文件服務器遷移到公共子網中的 Amazon EC2 實例。配置安全組，限制員工 IP 地址的入站流量。

B. 將文件遷移到 Amazon FSx for Windows File Server 文件系統。將 Amazon FSx 文件系統與內部部署的 Active Directory 集成。配置 AWS 客戶端 VPN。

C. 將文件遷移到 Amazon S3，並創建一個私有 VPC 端點。創建允許下載的籤名 URL。

D. ��文件遷移到 Amazon S3，並創建公共 VPC 端點。允許員工使用 AWS IAM 身份中心（AWS 單點登錄）登錄。

查看答案

正確答案: B

問題 #183

某公司在多個 AWS 賬戶中存儲了數 PB 數據。該公司使用 AWS Lake Formation 管理其數據湖。公司的數據科學團隊希望與公司的工程團隊安全地共享其賬戶中的精選數據，以便進行分析。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 將所需數據複製到常用賬戶。在該賬戶中創建 IAM 訪問角色。指定一項權限策略，將工程團隊賬戶中的用戶列爲受信任實體，從而授予訪問權限。

B. 在存儲數據的每個賬戶中使用 Lake Formation 權限授予命令，允許所需的工程團隊用戶訪問數據。

C. 使用 AWS Data Exchange 將所需數據發布到所需的工程團隊賬戶。

D. 使用基於 Lake Formation 標籤的訪問控制，授權和授予工程團隊賬戶所需數據的跨賬戶權限。

查看答案

正確答案: D

問題 #184

某公司正在構建一個基於 Web 的應用程序，該應用程序在多個可用區的 Amazon EC2 實例上運行。該網絡應用程序將提供對總容量約爲 900 TB 的文本文檔庫的訪問。公司預計，網絡應用程序將經歷高需求期。解決方案架構師必須確保文本文檔的存儲組件能夠隨時擴展，以滿足應用程序的需求。公司對解決方案的總體成本表示擔憂。

A. mazon Elastic Block Store（亞馬遜 EBS）

B. ��馬遜彈性文件系統（亞馬遜 EFS）

C. ��馬遜 OpenSearch 服務（亞馬遜 Elasticsearch 服務）

D. mazon S3

查看答案

正確答案: D

問題 #185

一家公司正在審查最近將一個三層應用程序遷移到 VPC 的情況。安全團隊發現，最小特權原則沒有應用到應用程序層之間的 Amazon EC2 安全組入口和出口規則中。

A. ��用實例 ID 作爲源或目標創建安全組規則。

B. ��用安全組 ID 作爲源或目標創建安全組規則。

C. ��用 VPC CIDR 塊作爲源或目標創建安全組規則。

D. ��用子網 CIDR 塊作爲源或目標創建安全組規則。

查看答案

正確答案: B

問題 #186

一家公司正在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個關鍵業務應用程序。EC2 實例在自動擴展組中運行，並訪問 Amazon RDS DB 實例。由於 EC2 實例和 DB 實例都位於單個可用性區域，因此該設計未通過運行審查。解決方案架構師必須更新設計以使用第二個可用區。

A. 在每個可用區中配置一個子網。配置自動擴展組，將 EC2 實例分配到兩個可用區。配置 DB 實例與每個網絡的連接。

B. 提供跨越兩個可用區的兩個子網。配置自動擴展組，將 EC2 實例分布到兩個可用區。爲 DB 實例配置與每個網絡的連接。

C. 在每個可用區中配置一個子網。配置自動擴展組，將 EC2 實例分配到兩個可用區。爲多可用區部署配置 DB 實例。

D. ��供一個跨兩個可用區的子網。配置自動擴展組，將 EC2 實例分配到兩個可用區。爲多可用區部署配置 DB 實例。

查看答案

正確答案: C

問題 #187

一家圖片託管公司將其大型資產上傳到亞馬遜 S3 標準桶。該公司使用 S3 API 並行多部分上傳，如果再次上傳相同對象，則會覆蓋。在上傳後的前 30 天內，對象會被頻繁訪問。30 天后，對象的使用頻率將降低，但每個對象的訪問模式將不一致。公司必須優化 S3 存儲成本，同時保持存儲資產的高可用性和彈性。

A. 更新專用子網的路由表，將出站流量路由到 AWS Network Firewall 防火牆。配置域列表規則組。

B. 設置 AWS WAF Web ACL。創建一組自定義規則，根據源和目標 IP 地址範圍集過濾流量請求。

C. ��施嚴格的入站安全組規則。配置出站規則，通過指定 URL，只允許訪問互聯網上的授權軟件庫。

D. �� EC2 實例前配置應用程序負載平衡器 (ALB)。將所有出站流量導向 ALB。在 ALB 的目標組中使用基於 URL 的規則監聽器，以實現對互聯網的出站訪問。

查看答案

正確答案: AB

問題 #188

一家公司正在將一個分布式應用程序遷移到 AWS。該應用程序服務於不同的工作負載。傳統平臺由一個主服務器組成，該服務器負責協調多個計算節點上的作業。解決方案架構師應如何設計架構以滿足這些要求？

A. 配置 Amazon Simple Queue Service (Amazon SQS) 隊列作爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。配置 EC2 自動擴展以使用計劃擴展。

B. 將 Amazon Simple Queue Service (Amazon SQS) 隊列配置爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。根據隊列大小配置 EC2 自動擴展。

C. 使用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 AWS CloudTrail 配置爲作業的目標。根據主服務器上的負載配置 EC2 自動擴展。

D. ��用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 Amazon EventBridge（Amazon CloudWatch 事件）配置爲作業的目標。根據計算節點上的負載配置 EC2 自動擴展。

查看答案

正確答案: B

問題 #189

某公司正在開發一個電子商務應用程序，該應用程序將由負載平衡前端、基於容器的應用程序和關係數據庫組成。解決方案架構師需要創建一個高可用性的解決方案，在運行時儘可能減少人工幹預。(選擇兩個）。

A. 使用 AWS Transfer Family 配置一個支持 SFTP 的服務器，並配置一個可公開訪問的端點。選擇 S3 數據湖作爲目標。

B. 將 Amazon S3 File Gateway 用作 SFTP 服務器。向新合作夥伴公開 S3 文件網關端點 URL。與新合作夥伴共享 S3 文件網關端點。

C. 在 VP 的私有子網中啓動 Amazon EC2 實例指示新合作夥伴使用 VPN 將文件上傳到 EC2 實例。在 EC2 實例上運行 cron 作業腳本，將文件上傳到 S3 數據湖。

D. �� VPC 的私有子網中啓動 Amazon EC2 實例。在 EC2 實例前放置網絡負載平衡器 (NLB)。爲 NLB 創建 SFTP 監聽器端口。與新合作夥伴共享 NLB 主機名。在 EC2 實例上運行 cron 作業腳本，將文件上傳到 S3 數據湖。

查看答案

正確答案: AD

問題 #190

一家公司希望建立一個可擴展的密鑰管理基礎架構，爲需要在應用程序中加密數據的開發人員提供支持。

A. ��用多因素身份驗證 (MFA) 保護加密密鑰。

B. 使用 AWS 密鑰管理服務 (AWS KMS) 保護加密密鑰。

C. 使用 AWS 證書管理器 (ACM) 創建、存儲和分配加密密鑰。

D. ��用 IAM 策略限制有訪問權限的用戶範圍，以保護加密密鑰。

查看答案

正確答案: B

問題 #191

某公司在其網站上維護一個可搜索的項目庫。數據存儲在一個 Amazon RDS for MySQL 數據庫表中，該表包含 1,000 多萬行數據。數據庫有 2 TB 的通用 SSD 存儲空間。公司注意到，某些插入操作需要花費 10 秒或更長時間。公司已確定問題出在數據庫存儲性能上。

A. 將存儲類型更改爲 Provisioned IOPS SSD。

B. 將 DB 實例更改爲內存優化的實例類

C. 將 DB 實例更改爲可突發性能實例類。

D. ��用 MySQL 本機異步複製啓用多 AZ RDS 讀取複製。

查看答案

正確答案: A

問題 #192

某公司在 AWS 上運行多個 Windows 工作負載。公司員工使用託管在兩個 Amazon EC2 實例上的 Windows 文件共享。文件共享之間會同步數據並維護副本。該公司需要一個高可用性和持久性的存儲解決方案，以保留用戶當前訪問文件的方式。解決方案架構師應如何滿足這些要求？

A. 將所有數據遷移到 Amazon S3。爲用戶訪問文件設置 IAM 身份驗證。

B. 設置 Amazon S3 文件網關。在現有 EC2 實例上掛載 S3 文件網關。

C. ��用多 AZ 配置將文件共享環境擴展到 Amazon FSx for Windows File Server。將所有數據遷移到 FSx for Windows File Server。

D. ��用多 AZ 配置將文件共享環境擴展到 Amazon Elastic File System (Amazon EFS)。將所有數據遷移到 Amazon EFS。

查看答案

正確答案: C

問題 #193

某公司託管着 300 多個全球網站和應用程序。解決方案架構師應該如何傳輸和處理點擊流數據？

A. 設計一個 AWS 數據管道，將數據歸檔到 Amazon S3 存儲桶，並使用數據運行 Amazon EMR 集羣以生成分析結果。

B. 創建一個 Amazon EC2 實例的自動擴展組來處理數據，並將其發送到 Amazon S3 數據湖，供 Amazon Redshift 用於分析。

C. 將數據緩存到 Amazon CloudFront。將數據存儲在亞馬遜 S3 存儲桶中。當對象添加到 S3 存儲桶時，運行 AWS Lambda 函數來處理數據以進行分析。

D. 從 Amazon Kinesis 數據流中收集數據。使用 Amazon Kinesis Data Firehose 將數據傳輸到 Amazon S3 數據湖。將數據加載到 Amazon Redshift 中進行分析。

查看答案

正確答案: D

問題 #194

一家公司正在將其數據管理應用程序遷移到 AWS。該公司希望過渡到事件驅動架構。該架構需要更加分布式，並在執行工作流的不同方面時使用無服務器概念。公司還希望最大限度地減少運營開銷。哪種解決方案能夠滿足這些要求？

A. 在每個區域設置一個中轉網關。在每個中轉網關之間創建地區間對等附件。

B. 在每個區域使用 UDP 監聽器和端點組設置 AWS Global Accelerator。

C. 設置 Amazon CloudFront 並打開 UDP。在每個區域配置一個源。

D. ��每個區域之間建立 VPC 對等互聯網狀結構。爲每個 VPC 打開 UDP。

查看答案

正確答案: D

問題 #195

某公司有一個移動聊天應用程序，其數據存儲基於 Amazon DynamoDB。用戶希望在讀取新消息時儘可能減少延遲。解決方案架構師需要設計一個只需對應用程序進行最小更改的最佳解決方案。解決方案架構師應選擇哪種方法？

A. 爲新消息表配置 Amazon DynamoDB Accelerator (DAX)。更新代碼以使用 DAX 端點。

B. 添加 DynamoDB 讀取副本，以處理增加的讀取負載。更新應用程序，指向讀取副本的讀取端點。

C. 將 DynamoDB 中新消息表的讀取容量單位數量增加一倍。繼續使用現有的 DynamoDB 端點。

D. dd an Amazon ElastiCache for Redis cache to the application stack

查看答案

正確答案: A

問題 #196

一家公司有一個接收傳入信息的應用程序。然後，數十個其他應用程序和微服務會快速消耗這些消息。消息的數量變化很大，有時會突然增加到每秒 10 萬條。公司希望解耦解決方案並提高可擴展性。哪種解決方案能滿足這些要求？

A. 將消息持久化到 Amazon Kinesis Data Analytics。配置消費者應用程序以讀取和處理報文。

B. 在自動擴展組中的 Amazon EC2 實例上部署攝取應用程序，以便根據 CPU 指標來擴展 EC2 實例的數量。

C. ��用單個分片將消息寫入 Amazon Kinesis 數據流。使用 AWS Lambda 函數預處理報文並將其存儲在亞馬遜 DynamoDB 中。配置消費者應用程序，以便從 DynamoDB 讀取並處理消息。

D. 將消息發布到具有多個 Amazon Simple Queue Service (Amazon SOS) 訂閱的 Amazon Simple Notification Service (Amazon SNS) 主題。配置消費者應用程序來處理隊列中的消息。

查看答案

正確答案: D

問題 #197

某公司的一個應用程序會生成大量文件，每個文件大小約爲 5 MB。這些文件存儲在 Amazon S3 中。公司政策要求文件存儲 4 年後才能刪除。由於文件包含不易複製的關鍵業務數據，因此始終需要即時訪問。在對象創建後的前 30 天內，文件會被頻繁訪問，但在前 30 天之後就很少被訪問了。

A. 創建 S3 存儲桶生命周期策略，在對象創建 30 天后將文件從 S3 Standard 移至 S3 Glacier。對象創建 4 年後刪除文件。

B. 創建 S3 存儲桶生命周期策略，在對象創建 30 天后將文件從 S3 標準移動到 S3 One Zone-Infrequent Access（S3 One Zone-IA）。對象創建 4 年後刪除文件。

C. ��建 S3 存儲桶生命周期策略，在對象創建 30 天后將文件從 S3 標準移動到 S3 標準-非經常訪問 (S3 Standard-IA)。對象創建 4 年後刪除文件。

D. ��建 S3 存儲桶生命周期策略，在對象創建 30 天后將文件從 S3 標準移動到 S3 標準-非經常訪問（S3 Standard-IA）。對象創建 4 年後，將文件移至 S3 Glacier。

查看答案

正確答案: C

問題 #198

某開發團隊每月在啓用了性能洞察的通用 Amazon RDS for MySQL DB 實例上運行資源密集型測試。測試每月一次，持續 48 小時，是使用數據庫的唯一流程。該團隊希望在不減少數據庫實例的計算和內存屬性的情況下降低運行測試的成本，哪種解決方案能最經濟高效地滿足這些要求？

A. 測試完成後停止 DB 實例。需要時重新啓動數據庫實例。

B. 對 DB 實例使用自動擴展策略，以便在測試完成後自動擴展。

C. ��試完成後創建快照。在需要時終止數據庫實例並恢復快照。

D. ��試完成後，將數據庫實例修改爲低容量實例。需要時再次修改數據庫實例。

查看答案

正確答案: C

問題 #199

某公司希望讓客戶能夠使用內部 Microsoft Active Directory 下載存儲在 Amazon S3 中的文件。哪種解決方案能以最少的運行開銷滿足這些要求，並且不會更改客戶的應用程序？

A. ��用亞馬遜 S3 的 SFTP 設置 AWS Transfer Family。配置集成的 Active Directory 身份驗證。

B. ��置 AWS 數據庫遷移服務 (AWS DMS)，使內部部署客戶端與 Amazon S3 同步。配置集成的 Active Directory 身份驗證。

C. 使用 AWS IAM Identity Center（AWS 單點登錄）設置 AWS DataSync，以便在內部部署位置和 S3 位置之間進行同步。

D. ��用 SFTP 設置 Windows Amazon EC2 實例，將內部部署客戶端與 Amazon S3 連接起來。整合 AWS 身份和訪問管理 (IAM)。

查看答案

正確答案: A

問題 #200

一家公司的需求突然增加。該公司需要從 Amazon Machine Image (AMI) 中配置大型 Amazon EC2 實例。這些實例將在自動擴展組中運行。公司需要一個能提供最小初始化延遲的解決方案來滿足需求。哪種解決方案能滿足這些要求？

A. 使用 aws ec2 register-image 命令從快照創建 AMI。使用 AWS 步驟功能替換自動擴展組中的 AMI。

B. 在快照上啓用 Amazon Elastic Block Store (Amazon EBS) 快速快照還原。使用快照配置 AMI。用新的 AMI 替換自動擴展組中的 AMI。

C. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中啓用 AMI 創建並定義生命周期規則。創建一個 AWS Lambda 函數，用於修改自動擴展組中的 AMI。

D. ��用 Amazon EventBridge 調用 AWS 備份生命周期策略來供應 AMI。在 EventBridge 中將自動擴展組容量限制配置爲事件源。

查看答案

正確答案: B

問題 #201

一家公司希望將內部部署的數據中心遷移到 AWS。該數據中心有一臺 SFTP 服務器，其數據存儲在基於 NFS 的文件系統中。服務器上有 200 GB 的數據需要傳輸。該服務器必須託管在亞馬遜 EC2 實例上，該實例使用亞馬遜彈性文件系統（Amazon EFS）文件系統。解決方案架構師應採取哪些步驟組合來自動完成這項任務？(選擇兩個）。

A. 編輯作業以使用作業書籤。

B. ��輯工作，以便在處理數據後刪除數據。

C. 編輯作業，將 "工人數量 "字段設置爲 1。

D. ��用 FindMatches 機器學習 (ML) 轉換。

查看答案

正確答案: AB

問題 #202

一個應用程序在私有子網中的 Amazon EC2 實例上運行。在確保流量不離開 AWS 網絡的情況下，訪問該表的最安全方法是什麼？

A. �� DynamoDB 使用 VPC 端點。

B. ��公共子網中使用 NAT 網關

C. ��專用子網中使用 NAT 實例。

D. ��用連接到 VPC 的互聯網網關。

查看答案

正確答案: A

問題 #203

一個無服務器應用程序使用亞馬遜 API 網關、AWS Lambda 和亞馬遜 DynamoDB。哪個解決方案能最安全地讓 Lambda 函數訪問 DynamoDB 表？

A. reate an IAM user with programmatic access to the Lambda function

B. 創建一個 IAM 角色，將 Lambda 作爲受信任的服務。爲該角色附加允許讀寫 DynamoDB 表的策略。更新 Lambda 函數的配置，將新角色用作執行角色。

C. reate an IAM user with programmatic access to the Lambda function

D. ��建一個 IAM 角色，將 DynamoDB 作爲受信任的服務。將策略附加到允許從 Lambda 函數進行讀寫訪問的角色。更新 Lambda 函數的代碼，將其作爲執行角色附加到新角色。

查看答案

正確答案: B

問題 #204

某公司希望在 AWS 上託管一個可擴展的網絡應用程序。來自全球不同地區的用戶將訪問該應用程序。應用程序用戶將能夠下載和上傳多達千兆字節大小的獨特數據。開發團隊希望找到一種經濟高效的解決方案，以最大限度地減少上傳和下載延遲並最大限度地提高性能。

A. 使用帶有傳輸加速功能的 Amazon S3 託管應用程序。

B. 使用帶有 CacheControl 標頭的 Amazon S3 託管應用程序。

C. 使用具有自動擴展功能的 Amazon EC2 和 Amazon CloudFront 託管應用程序。

D. ��用具有自動擴展功能的 Amazon EC2 和 Amazon ElastiCache 託管應用程序。

查看答案

正確答案: A

問題 #205

某公司有一個在內部運行的大型 Microsoft SharePoint 部署，需要 Microsoft Windows 共享文件存儲。該公司希望將此工作負載遷移到 AWS 雲，並正在考慮各種存儲選項。哪種解決方案能滿足這些要求？

A. ��置 Amazon EFS 存儲並設置 Active Directory 域以進行身份驗證。

B. 在兩個可用性區域的 AWS Storage Gateway 文件網關上創建 SMB 文件共享。

C. ��建 Amazon S3 存儲桶，並配置 Microsoft Windows Server 將其作爲卷加載。

D. 在 AWS 上創建 Amazon FSx for Windows File Server 文件系統，並設置 Active Directory 域以進行身份驗證。

查看答案

正確答案: D

問題 #206

一位解決方案架構師觀察到，在達到所需的 Amazon EC2 容量之前，每晚的批處理作業會自動擴展 1 小時。每晚的峯值容量都是 "相同的"，批處理作業總是在凌晨 1 點開始。解決方案架構師需要找到一個具有成本效益的解決方案，以便快速達到所需的 EC2 容量，並允許自動擴展組在批處理作業完成後縮小規模。

A. 增加自動縮放組的最小容量。

B. 增加自動縮放組的最大容量。

C. ��置計劃的擴展，以擴展到所需的計算級別。

D. 更改擴展策略，以便在每次擴展操作期間添加更多 EC2 實例。

查看答案

正確答案: C

問題 #207

一家公司正在將其內部部署的 Oracle 數據庫遷移到 Amazon Aurora PostgreSQL。該數據庫有多個應用程序，它們寫入相同的表。這些應用程序需要逐個遷移，每次遷移間隔一個月。管理層對數據庫的大量讀寫表示擔憂。在整個遷移過程中，兩個數據庫的數據必須保持同步。解決方案架構師應提出哪些建議？

A. ��用亞馬遜 S3 託管前端層。使用 AWS Lambda 函數託管應用層。將數據庫移至 Amazon DynamoDB 表。使用 Amazon S3 存儲和提供用戶圖片。

B. ��前端層和應用層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至具有多個讀取副本的 Amazon RDS DB 實例，以便爲用戶的圖像提供服務。

C. ��用 Amazon S3 託管前端層。使用自動擴展組中的一組 EC2 實例來託管應用層。將數據庫移至內存優化的實例類型，以存儲和提供用戶圖像。

D. ��前端層和應用層使用負載平衡的 Multi-AZ AWS Elastic Beanstalk 環境。將數據庫移至 Amazon RDS Multi-AZ DB 實例。使用 Amazon S3 存儲和提供用戶的圖像。

查看答案

正確答案: C

問題 #208

某公司希望限制對其一個主要網絡應用程序內容的訪問，並通過使用 AWS 上可用的授權技術來保護內容。該公司希望爲少於 100 名用戶實施無服務器架構和身份驗證解決方案。該解決方案需要與主網絡應用程序集成，並爲全球網絡內容提供服務。該解決方案還必須隨着公司用戶羣的增長而擴展，同時提供儘可能低的登錄延遲。

A. ��用 Amazon Cognito 進行身份驗證。使用 Lambda@Edge 進行授權。使用 Amazon CloudFront 爲網絡應用程序提供全球服務。

B. 使用 AWS Directory Service for Microsoft Active Directory 進行身份驗證。使用 AWS Lambda 進行授權。使用應用程序負載平衡器爲全局網絡應用程序提供服務。

C. 使用 Amazon Cognito 進行身份驗證。使用 AWS Lambda 進行授權。使用 Amazon S3 Transfer Acceleration 在全球範圍內爲網絡應用程序提供服務。

D. ��用 AWS Directory Service for Microsoft Active Directory 進行身份驗證。使用 Lambda@Edge 進行授權。使用 AWS Elastic Beanstalk 爲網絡應用程序提供全局服務。

查看答案

正確答案: A

問題 #209

某公司的數據中心有一個老化的網絡附加存儲（NAS）陣列。NAS 陣列向客戶工作站提供 SMB 共享和 NFS 共享。該公司不想購買新的 NAS 陣列。公司也不想承擔續籤 NAS 陣列支持合同的費用。解決方案架構師需要實施一個解決方案，將數據遷移到 Amazon S3，使用 S3 生命周期策略，並維護 NAS 陣列。

A. 卷網關

B. 磁帶網關

C. mazon FSx 文件網關

D. mazon S3 文件網關

查看答案

正確答案: D

問題 #210

某公司有一個無服務器網站，亞馬遜 S3 存儲桶中有數百萬個對象。該公司將 S3 存儲桶用作 Amazon CloudFront 分發的源。在加載對象之前，該公司沒有在 S3 存儲桶上設置加密。解決方案架構師需要爲所有現有對象和將來添加到 S3 存儲桶的所有對象啓用加密。

A. 創建一個新的 S3 存儲桶。打開新 S3 存儲桶的默認加密設置。將所有現有對象下載到臨時本地存儲。將對象上傳到新的 S3 存儲桶。

B. 打開 S3 存儲桶的默認加密設置。使用 S3 清單功能創建一個

C. ��用 AWS 密鑰管理服務 (AWS KMS) 創建新的加密密鑰。更改 S3 存儲桶的設置，使用 AWS KMS 管理的加密密鑰 (SSE-KMS) 進行服務器端加密。打開 S3 存儲桶的版本控制。

D. �� AWS 管理控制臺中導航到 Amazon S3。瀏覽 S3 存儲桶的對象。按加密字段排序。選擇每個未加密對象。使用 "修改 "按鈕將默認加密設置應用到 S3 存儲桶中的每個未加密對象。

查看答案

正確答案: B

問題 #211

某公司正在構建一個基於 Web 的應用程序，該應用程序在多個可用區的 Amazon EC2 實例上運行。該網絡應用程序將提供對總容量約爲 900 TB 的文本文檔庫的訪問。公司預計，網絡應用程序將經歷高需求期。解決方案架構師必須確保文本文檔的存儲組件能夠隨時擴展，以滿足應用程序的需求。公司對解決方案的總體成本表示擔憂。

A. mazon Elastic Block Store（亞馬遜 EBS）

B. ��馬遜彈性文件系統（亞馬遜 EFS）

C. ��馬遜 OpenSearch 服務（亞馬遜 Elasticsearch 服務）

D. mazon S3

查看答案

正確答案: D

問題 #212

某公司希望將其應用程序遷移到無服務器解決方案。無服務器解決方案需要使用 SL 分析現有數據和新數據。該公司將數據存儲在亞馬遜 S3 存儲桶中。哪種解決方案能以最少的運營開銷滿足這些要求？

A. 創建一個新的 S3 存儲桶。將數據加載到新的 S3 存儲桶。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 AWS KMS multi-Region kays (SSE-KMS) 進行服務器端加密。使用 Amazon Athena 查詢數據。

B. 創建一個新的 S3 存儲桶。將數據加載到新的 S3 存儲桶。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 AWS KMS 多區域密鑰 (SSE-KMS) 進行服務器端加密。使用 Amazon RDS 查詢數據。

C. 將數據加載到現有的 S3 存儲桶中。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 Amazon Athena 查詢數據。

D. 將數據加載到現有的 S3 存儲桶中。使用 S3 跨區域複製 (CRR) 將加密對象複製到另一區域的 S3 存儲桶。使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。使用 Amazon RDS 查詢數據。

查看答案

正確答案: A

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

最新的 AWS SAA-C03 考試試卷--您的成功之路

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

最新的 AWS SAA-C03 考試試卷--您的成功之路

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取