不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 DVA-C02 練習題輕鬆通過 AWS 考試

使用我們爲成功量身定製的全面的考試問題和答案集,有效備考 SPOTO AWS DOP-C02。我們的測試問題涵蓋 AWS Certified Developer - Associate 認證的基本主題,確保您在考試期間做好充分準備並充滿信心。訪問我們廣泛的試題庫、考試資源和學習資料,這些資料旨在加強您對 AWS 核心服務、使用和開發基於雲的應用程序的最佳實踐的理解。我們的重點是爲您提供成功通過考試所需的工具和知識,展示您在 AWS 平臺上部署和調試應用程序的能力。 利用我們的專業模擬考試來模擬考試環境、確定需要改進的地方並完善您的考試策略。有了 SPOTO 的 AWS DOP-C02 備考內容,您將能夠在 AWS Certified Developer - Associate 考試中取得優異成績並實現認證目標。
參加其他線上考試
問題 #1
開發人員正在 AWS CodePipeline 中配置應用程序的部署環境。應用程序代碼存儲在 GitHub 存儲庫中。開發人員希望確保版本庫軟件包的單元測試能在新的部署環境中運行。開發人員已將管道的源提供程序設置爲 GitHub,並指定了在部署中使用的版本庫和分支。開發人員接下來應採取哪種步驟組合才能以最少的開銷滿足這些要求?
A. 爲功能添加覆蓋。將覆蓋的標識符設置爲工程師的用戶 ID。將變體設置爲變體
B. 爲特徵添加覆蓋。將覆蓋的標識符設置爲變量 A。
C. 在項目中添加一個實驗。將實驗的標識符設置爲變異 B,將變異設置爲 0%。
D. 在項目中添加一個實驗。將實驗的標識符設置爲 AWS 賬戶的賬戶 I 將變體設置爲變體 A。
查看答案
正確答案: BE
問題 #2
一名開發人員正在測試一個新的文件存儲應用程序,該應用程序使用 Amazon CloudFront 分發來提供 Amazon S3 存儲桶中的內容。分發通過使用源訪問標識 (OAI) 訪問 S3 存儲桶。該應用程序會提示用戶在登錄頁面上進行身份驗證,然後使用已籤名的 cookie 允許用戶訪問其個人存儲目錄。開發人員已將發行版配置爲使用其默認 CA
A. 在分發中添加第二個緩存行爲,其來源與默認緩存行爲相同。將第二個緩存行爲的路徑模式設置爲登錄頁面的路徑,並使查看器的訪問不受限制。保持默認緩存行爲的設置不變。
B. 在發布中添加第二個緩存行爲,其起源與默認緩存行爲相同。將第二個緩存行爲的路徑模式設置爲 *,並限制查看器的訪問。將默認緩存行爲的路徑模式更改爲登錄頁面的路徑,並使查看器的訪問不受限制。
C. 添加第二個起源作爲默認緩存行爲的故障轉移起源。將故障轉移源指向 S3 存儲桶。將主源的路徑模式設置爲 *,並限制查看器的訪問。將故障轉移源的路徑模式設置爲登錄頁面的路徑,並使查看器的訪問不受限制。
D. 向 S3 存儲桶添加存儲桶策略,允許讀取訪問。將策略上的資源設置爲 S3 桶中登錄頁面對象的亞馬遜資源名稱 (ARN)。在默認緩存行爲中添加 CloudFront 函數,將未經授權的請求重定向到登錄頁面的 S3 URI。
查看答案
正確答案: A
問題 #3
一家公司正在將傳統的內部應用程序遷移到 AWS。領導層希望重寫內部員工目錄,以使用本機 AWS 服務。開發人員需要創建一個解決方案來存儲員工的詳細聯繫信息和高分辨率照片,以便在新應用程序中使用。哪種解決方案能夠使用 AWS API 搜索和檢索每個員工的個人詳細信息和高分辨率照片?
A. 使用 Base64 對每位員工的聯繫信息和照片進行編碼。使用排序鍵將信息存儲在 Amazon DynamoDB 表中。
B. 在 Amazon DynamoDB 表中存儲每位員工的聯繫信息以及 Amazon S3 中存儲的照片的對象鍵。
C. 用 Amazon Cognito 用戶池,以完全託管的軟件即服務 (SaaS) 方式實施員工目錄。
D. Amazon RDS DB 實例中存儲員工聯繫信息,並在 Amazon Elastic File System (Amazon EFS) 中存儲照片。
查看答案
正確答案: B
問題 #4
某公司正在亞馬遜 EC2 實例上實施一個應用程序。該應用程序需要處理傳入的交易。當應用程序檢測到交易無效時,應用程序必須向公司的支持團隊發送聊天消息。要發送消息,應用程序需要檢索訪問令牌,以便使用聊天 API 進行身份驗證。訪問令牌必須在靜態和傳輸過程中進行加密。訪問令牌必須
A. 用 AWS 系統管理器參數存儲 SecureString 參數,該參數使用 AWS 密鑰管理服務 (AWS KMS) AWS 管理的密鑰來存儲訪問令牌。爲參數添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,賦予其訪問參數存儲空間的權限。啓用解密標誌,從參數存儲中檢索令牌。使用解密後的訪問令牌向聊天發送消息。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰加密訪問令牌。將訪問令牌存儲在 Amazon DynamoDB 表中。更新 EC2 實例的 IAM 角色,賦予其訪問 DynamoDB 和 AWS KMS 的權限。從 DynamoD 提取令牌 在 EC2 實例上使用 AWS KMS 解密令牌。使用解密後的訪問令牌向聊天發送消息。
C. 使用 AWS Secrets Manager 和 AWS Key Management Service (AWS KMS) 客戶管理密鑰來存儲訪問令牌。爲該密鑰添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Secrets Manager 的權限。從 Secrets Manager 提取令牌。使用解密後的訪問令牌向聊天發送消息。
D. 用 AWS 密鑰管理服務 (AWS KMS) 的 AWS 管理密鑰加密訪問令牌。將訪問令牌存儲在 Amazon S3 存儲桶中。向 S3 存儲桶添加存儲桶策略,允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Amazon S3 和 AWS KMS 的權限。從 S3 存儲桶中提取令牌。在 EC2 實例上使用 AWS KMS 對令牌進行解密。使用解密後的訪問令牌向聊天發送按摩。
查看答案
正確答案: C
問題 #5
一名開發人員創建了一個 AWS Lambda 函數,用於訪問 VPC 中的資源。Lambda 函數通過 VPC 端點輪詢亞馬遜簡單隊列服務(Amazon SQS)隊列以獲取新消息。然後,該函數計算消息中包含的數值的滾動平均值。在對 Lambda 函數進行初步測試後,開發人員發現函數返回的滾動平均值並不準確。
A. 將函數的保留並發數設爲 1。在函數中計算滾動平均值。將計算出的滾動平均值存儲在 Amazon ElastiCache 中。
B. 修改函數,將值存儲到 Amazon ElastiCache 中。函數初始化時,使用緩存中以前的值計算滾動平均值。
C. 將函數的預留並發量設置爲 1。在函數中計算滾動平均值。將計算出的滾動平均值存儲在 Amazon ElastiCache 中。
D. 修改函數,將數值存儲在函數層中。函數初始化時,使用先前存儲的值計算滾動平均值。
查看答案
正確答案: A
問題 #6
某公司正在創建一個應用程序,用於處理 Amazon S3 中的 .csv 文件。開發人員創建了一個 S3 存儲桶。當 .csv 文件上傳到亞馬遜 S3 時,哪個步驟組合將調用 Lambda 函數?
A. 使用 AWS::Region 僞參數。
B. 要求將區域作爲 CloudFormation 參數。
C. 使用 Fn::Split 固有函數從 AWS::StackId 僞參數中查找 Region。
D. 通過引用 AWS 系統管理器參數存儲中的相關參數動態導入區域。
查看答案
正確答案: AC
問題 #7
一名開發人員正在 AWS 上構建一個新的應用程序。該應用程序使用 AWS Lambda 函數從 Amazon DynamoDB 表中檢索信息。開發人員將 DynamoDB 表名硬編碼到 Lambda 函數代碼中。表名可能會隨着時間的推移而改變。哪種解決方案能最有效地滿足這些要求?
A. 創建一個 Lambda 環境變量來存儲表名。使用編程語言的標準方法檢索變量。
B. 將表名存儲到文件中。將文件存儲在 /tmp 文件夾中。使用編程語言的 SDK 獲取表名。
C. 創建一個文件來存儲表名。將文件壓縮並上傳到 Lambda 層。使用編程語言的 SDK 來檢索表名。
D. 在 Lambda 函數的處理程序之外創建一個全局變量,用於存儲表名。
查看答案
正確答案: A
問題 #8
某公司有一個部署在 AWS 上的網絡應用程序。該應用程序使用 Amazon API Gateway API 和 AWS Lambda 函數作爲後端。開發人員檢查了 Lambda 函數代碼,發現了一個錯誤,並修改了代碼以解決問題。在將更改部署到生產環境之前,開發人員需要運行測試以驗證應用程序是否正常運行。開發人員
A. 運行 sam package 和 sam deploy 命令。從 AWS 管理控制臺創建一個 Lambda 測試事件。測試 Lambda 函數。
B. 運行 cdk synth 和 cdk deploy 命令。從 AWS 管理控制臺創建一個 Lambda 測試事件。測試 Lambda 函數。
C. 使用函數構造標識符和合成 CloudFormation 模板的路徑運行 cdk synth 和 sam local invoke 命令。
D. 使用函數構造標識符和合成 CloudFormation 模板的路徑運行 cdk synth 和 sam local start-lambda 命令。
查看答案
正確答案: BD
問題 #9
某公司有一個在公司內部運行的多節點 Windows 傳統應用程序。該應用程序使用網絡共享文件夾作爲集中配置存儲庫,以 .xml 格式存儲配置文件。該公司正在將應用程序遷移到亞馬遜 EC2 實例。作爲向 AWS 遷移的一部分,開發人員必須確定一個能爲資源庫提供高可用性的解決方案。
A. 在一個 EC2 實例上掛載 Amazon Elastic Block Store (Amazon EBS) 卷。在 EBS 卷上部署文件系統。使用主機操作系統共享文件夾。更新應用程序代碼,以便從共享文件夾讀寫配置文件。
B. 部署一個帶有實例存儲卷的微型 EC2 實例。使用主機操作系統共享文件夾。更新應用程序代碼,以便從共享文件夾讀寫配置文件。
C. 創建一個 Amazon S3 存儲桶來託管存儲庫。將現有的
D. 創建一個 Amazon S3 存儲桶來託管存儲庫。將現有的
查看答案
正確答案: C
問題 #10
某公司使用 Amazon API Gateway REST API 端點作爲網絡鉤子,將內部部署的源控制管理 (SCM) 系統中的事件發布到 Amazon EventBridge。該公司配置了一個 EventBridge 規則來監聽事件,並在一個中央 AWS 賬戶中控制應用程序部署。開發人員如何才能在不更改 SCM 系統配置的情況下滿足這些要求?
A. 將 API Gateway REST API 部署到所有所需的 AWS 賬戶。對所有網關端點使用相同的自定義域名,以便對所有賬戶的所有事件使用單個 SCM webhook。
B. 將 API Gateway REST API 部署到所有接收 AWS 賬戶。創建與 AWS 賬戶數量相同的 SCM 網絡鉤子。
C. 授予 EventBridge 的中央 AWS 賬戶訪問接收方 AWS 賬戶的權限。在接收方 AWS 賬戶上添加 EventBridge 事件總線,作爲現有 EventBridge 規則的目標。
D. API 網關類型從 REST API 轉換爲 HTTP API。
查看答案
正確答案: C
問題 #11
出於法律原因,金融公司必須將客戶原始記錄保存 10 年。完整的記錄包含個人身份信息 (PII)。根據當地法規,PII 只能提供給公司的特定人員,不得與第三方共享。公司需要在不共享 PII 的情況下將記錄提供給第三方機構進行統計分析。根據訪問者
A. 設置 S3 事件通知,在發出 S3 GET 請求時調用 removePii 函數。使用 GET 請求調用 Amazon S3,訪問不含 PII 的對象。
B. 設置 S3 事件通知,在發出 S3 PUT 請求時調用 removePii 函數。使用 PUT 請求調用 Amazon S3,訪問不含 PII 的對象。
C. 從 S3 控制臺創建一個 S3 Object Lambda 訪問點。選擇 removePii 功能。使用 S3 訪問點訪問不帶 PII 的對象。
D. S3 控制臺創建一個 S3 訪問點。使用訪問點名稱調用 GetObjectLegalHold S3 API 函數。輸入 removePii 函數名稱,以訪問不含 PII 的對象。
查看答案
正確答案: C
問題 #12
一名開發人員正在開發一個電子商務網站。開發人員希望查看服務器日誌,而無需逐個登錄每個應用服務器。該網站在多個 Amazon EC2 實例上運行,使用 Python 編寫,需要高度可用。開發人員如何更新應用程序,以最小的改動滿足這些要求?
A. 寫應用程序,使其成爲雲本地應用程序並在 AWS Lambda 上運行,這樣就可以在 Amazon CloudWatch 中查看日誌。
B. 使用 Amazon OpenSearch 服務、Logstash 和 OpenSearch Dashboards 設置集中式日誌記錄。
C. 將應用程序縮減到一個較大的 EC2 實例,其中只有一個實例記錄日誌。
D. 在 EC2 實例上安裝統一的 Amazon CloudWatch 代理。配置代理以將應用程序日誌推送到 CloudWatch。
查看答案
正確答案: D
問題 #13
某公司有一個前端應用程序,該程序運行在生產環境中由 AWS Elastic Beanstalk 提供的 Elastic Load Balancer (ELB) 後面的四個 Amazon EC2 實例上。開發人員需要部署和測試新的應用程序代碼,同時將 Elastic Beanstalk 平臺從當前版本升級到更新的 Node.js 版本。哪種解決方案能滿足這些要求?
A. 將生產環境克隆到不同的平臺版本。部署新的應用程序代碼並進行測試。驗證後交換環境 URL。
B. 在現有 EC2 實例上一次性部署新的應用程序代碼。測試代碼。如果驗證失敗,重新部署之前的代碼。
C. 執行不可變更新,將新的應用程序代碼部署到新的 EC2 實例。在新實例通過健康檢查後,向其提供流量。
D. 新的應用程序代碼進行滾動部署。將代碼應用到 EC2 實例的子集,直到測試通過。如果測試失敗,則重新部署之前的代碼。
查看答案
正確答案: D
問題 #14
開發人員正在爲一家公司創建一個應用程序。該應用程序需要讀取放置在名爲 DOC-EXAMPLE-BUCKET 的 Amazon S3 存儲桶根文件夾中的 doc.txt 文件。該公司的安全團隊要求在應用程序的 IAM 策略中應用最小權限原則,哪種 IAM 策略聲明能滿足這些安全要求?
A. 克隆版本庫。創建一個新分支。用更改更新分支。
B. 創建一個新分支。應用前一個分支的更改。
C. 用 Commit Visualizer 視圖比較添加功能時的提交情況。修複合並衝突。
D. 停止從主幹分支向特性分支拉取。從主幹分支重置功能分支。
查看答案
正確答案: A
問題 #15
一家公司希望與第三方共享信息。第三方有一個 HTTP API 端點,公司可以用它來共享信息。公司需要一種通過代碼管理 API 密鑰的方法。哪種解決方案能最安全地滿足這些要求?
A. 在 AWS Secrets Manager 中存儲 API 憑據。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
B. 將 API 憑據存儲在本地代碼變量中。將代碼推送到安全的 Git 倉庫。在運行時使用本地代碼變量進行 API 調用。
C. API 憑據作爲對象存儲在私有 Amazon S3 存儲桶中。使用 IAM 策略限制對 S3 對象的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
D. API 憑據存儲在 Amazon DynamoDB 表中。使用基於資源的策略限制對表的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
查看答案
正確答案: A
問題 #16
一位開發人員希望存儲有關電影的信息。每部電影都有片名、上映年份和類型。電影信息還包括演員和製作人員的附加屬性。這些附加信息在不同的電影中是不一致的。例如,一部電影可能有一名助理導演,而另一部電影可能有一名動物訓練員。開發人員需要實現一種解決方案,以支持以下用例:-對於給定的標題和發行年份,獲取該電影的所有詳細信息,包括演員和製作團隊的信息。
A. 創建一個 Amazon DynamoDB 表。爲表配置一個主鍵,該主鍵由標題作爲分區鍵和發布年份作爲排序鍵組成。創建一個全局二級索引,將流派作爲分區鍵,將標題作爲排序鍵。
B. 創建一個 Amazon DynamoDB 表。爲表配置一個主鍵,該主鍵由作爲分區鍵的流派和作爲排序鍵的發布年份組成。創建一個使用標題作爲分區鍵的全局二級索引。
C. 在 Amazon RDS DB 實例上創建一個包含標題、發布年份和流派列的表。將標題配置爲主鍵。
D. 在 Amazon RDS DB 實例上創建一個表,其中主鍵爲標題,所有其他數據均編碼爲 JSON 格式,作爲附加列。
查看答案
正確答案: A
問題 #17
一位工程師在 Amazon CloudWatch Evidently 項目上創建了一項新功能的 A/B 測試。工程師爲測試配置了該功能的兩個變體(變體 A 和變體 B)。工程師希望只使用變體
A. 程師需要進行更新,以便當工程師點擊應用程序端點時,變體 A 是唯一出現的變體。
B.
C.
D.
E.
查看答案
正確答案: A
問題 #18
一家公司正在一組內部部署的 Linux 服務器上運行一個自定義應用程序,這些服務器使用亞馬遜 API Gateway 進行訪問。開發人員如何才能以最少的配置在內部部署服務器上啓用 X-Ray 跟蹤?
A. 在內部部署服務器上安裝並運行 X-Ray SDK,以捕獲數據並將其轉發到 X-Ray 服務。
B. 在內部服務器上安裝並運行 X-Ray 守護進程,以捕獲數據並將其轉發到 X-Ray 服務。
C. 在內部捕獲傳入請求並配置 AWS Lambda 函數,以便使用 PutTraceSegments API 調用將相關數據提取、處理並轉發給 X-Ray。
D. 在內部捕獲傳入請求,並配置 AWS Lambda 函數,以便使用 PutTelemetryRecords API 調用向 X-Ray 提取、處理和轉發相關數據。
查看答案
正確答案: B
問題 #19
某應用程序使用 Amazon Cognito 用戶池和身份池進行安全訪問。開發人員希望將應用程序中特定於用戶的文件上傳和下載功能與 Amazon S3 集成。開發人員必須確保以安全的方式保存和檢索文件,並確保用戶只能訪問自己的文件。文件大小從 3 KB 到 300 MB 不等。哪個選項能以最高的安全級別滿足這些要求?
A. 使用 S3 事件通知來驗證文件上傳和下載請求並更新用戶界面(UI)。
B. 在單獨的 Amazon DynamoDB 表中保存上傳文件的詳細信息。通過比較當前用戶 ID 和表中與文件關聯的用戶 ID,在用戶界面 (UI) 中篩選文件列表。
C. 使用 Amazon API Gateway 和 AWS Lambda 函數上傳和下載文件。在執行請求的操作之前,在 Lambda 函數中驗證每個請求。
D. Amazon Cognito 身份前綴中使用 IAM 策略,限制用戶在 Amazon S3 中使用自己的文件夾。
查看答案
正確答案: D
問題 #20
一家公司的新移動應用程序使用亞馬遜 API Gateway。當開發團隊完成 API 的新版本發布時,開發人員必須安全、透明地推出 API 變更。對於開發人員來說,通過 API Gateway 向有限數量的用戶推出新 API 版本的最簡單解決方案是什麼?
A. 寫一個刪除舊記錄的腳本;將該腳本安排爲 Amazon EC2 實例上的 cron 作業。
B. 添加包含過期時間的屬性;根據該屬性啓用 "生存時間 "功能。
C. 天創建一個新表來保存會話數據;刪除前一天的表。
D. 添加一個包含過期時間的屬性;將該屬性命名爲 ItemExpiration。
查看答案
正確答案: D
問題 #21
一家公司的開發人員正在構建一個靜態網站,該網站將部署在亞馬遜 S3 中,用於生產環境。該網站通過使用 AWS Lambda 函數與 Amazon Aurora PostgreSQL 數據庫集成。部署到生產環境的網站將使用指向特定版本 Lambda 函數的 Lambda 別名。公司以前部署的 Lambda 函數必須能夠使用最新的憑據。
A. 在 AWS Secrets Manager 中存儲數據庫憑據。打開旋轉。在 Lambda 函數中編寫代碼,以便從 Secrets Manager 中檢索憑據。
B. 數據庫憑據作爲 Lambda 函數代碼的一部分。定期更新憑據並部署新的 Lambda 函數。
C. 用 Lambda 環境變量。當有新憑證時更新環境變量。
D. 在 AWS 系統管理器參數存儲中存儲數據庫憑據。開啓旋轉。在 Lambda 函數中編寫代碼,以便從系統管理器參數存儲中檢索憑據。
查看答案
正確答案: A
問題 #22
某公司爲不同客戶提供對亞馬遜 S3 存儲桶中對象的讀取訪問權限。該公司使用 IAM 權限來限制對 S3 存儲桶的訪問。由於法規要求,該公司需要對與 Amazon S3 的交互執行傳輸加密,哪種解決方案能滿足這些要求?
A. 爲 S3 桶添加桶策略,以便在 aws:SecureTransport 條件等於 false 時拒絕 S3 操作。
B. 爲 S3 桶添加桶策略,當 s3:x-amz-acl 條件等於 public-read 時拒絕 S3 操作。
C. 在 IAM 用戶中添加 IAM 策略,以強制使用 AWS SDK。
D. 在 IAM 用戶中添加 IAM 策略,當 s3:x-amz-acl 條件等於 bucket-owner-read 時,允許執行 S3 操作。
查看答案
正確答案: A
問題 #23
開發人員維護一個 Amazon API Gateway REST API。客戶通過前端用戶界面和 Amazon Cognito 身份驗證使用 API。該開發人員擁有一個新版本的 API,其中包含新的端點和向後不兼容的接口更改。開發人員需要向團隊中的其他開發人員提供測試版訪問權限,同時不影響客戶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. API Gateway API 上定義一個開發階段。指示其他開發人員將端點指向開發階段。
B. 義一個新的 API Gateway API,指向新的 API 應用程序代碼。指示其他開發人員將端點指向新的 API。
C. API 應用程序代碼中實施一個查詢參數,以確定要調用的代碼版本。
D. 開發人員要添加的 API 端點指定新的 API Gateway 端點。
查看答案
正確答案: A
問題 #24
開發人員需要構建一個 AWS CloudFormation 模板,該模板可自填充部署 CloudFormation 模板的 AWS Region 變量。確定模板部署區域的最有效操作方法是什麼?
A. reate a CLI script that loops on the Lambda functions to add a Lambda function URL with the AWS_IAM auth type
B. reate a CLI script that loops on the Lambda functions to add a Lambda function URL with the NONE auth type
C. 建一個 CLI 腳本,在 Lambda 函數上循環以添加具有 AWS_IAM auth 類型的 Lambda 函數 URL。運行另一個腳本在 Lambda 函數上循環,以創建一個基於 IAM 身份的策略,允許從 QA IAM 組的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunctionUrl 操作。
D. 建一個 CLI 腳本,在 Lambda 函數上循環,添加一個 NONE auth 類型的 Lambda 函數 URL。運行另一個腳本在 Lambda 函數上循環,創建一個基於 IAM 資源的策略,允許從 QA IAM 組的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunctionUrl 操作。
查看答案
正確答案: A
問題 #25
開發人員正在創建 Ruby 應用程序,需要自動部署、擴展和管理環境,而不需要了解底層基礎設施。
A. WS CodeDeploy
B. WS CloudFormation
C. WS OpsWorks
D. WS Elastic Beanstalk
查看答案
正確答案: D
問題 #26
某公司正在亞馬遜 EC2 實例上實施一個應用程序。該應用程序需要處理傳入的交易。當應用程序檢測到交易無效時,應用程序必須向公司的支持團隊發送聊天消息。要發送消息,應用程序需要檢索訪問令牌,以便使用聊天 API 進行身份驗證。訪問令牌必須在靜態和傳輸過程中進行加密。訪問令牌必須
A. 用 AWS 系統管理器參數存儲 SecureString 參數,該參數使用 AWS 密鑰管理服務 (AWS KMS) AWS 管理的密鑰來存儲訪問令牌。爲參數添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,賦予其訪問參數存儲空間的權限。啓用解密標誌,從參數存儲中檢索令牌。使用解密後的訪問令牌向聊天發送消息。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理的密鑰加密訪問令牌。將訪問令牌存儲在 Amazon DynamoDB 表中。更新 EC2 實例的 IAM 角色,賦予其訪問 DynamoDB 和 AWS KMS 的權限。從 DynamoD 提取令牌 在 EC2 實例上使用 AWS KMS 解密令牌。使用解密後的訪問令牌向聊天發送消息。
C. 使用 AWS Secrets Manager 和 AWS Key Management Service (AWS KMS) 客戶管理密鑰來存儲訪問令牌。爲該密鑰添加基於資源的策略,以允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Secrets Manager 的權限。從 Secrets Manager 提取令牌。使用解密後的訪問令牌向聊天發送消息。
D. 用 AWS 密鑰管理服務 (AWS KMS) 的 AWS 管理密鑰加密訪問令牌。將訪問令牌存儲在 Amazon S3 存儲桶中。向 S3 存儲桶添加存儲桶策略,允許其他賬戶訪問。更新 EC2 實例的 IAM 角色,使其具有訪問 Amazon S3 和 AWS KMS 的權限。從 S3 存儲桶中提取令牌。在 EC2 實例上使用 AWS KMS 對令牌進行解密。使用解密後的訪問令牌向聊天發送按摩。
查看答案
正確答案: C
問題 #27
開發人員正在開發一個使用籤名請求(籤名版本 4)調用其他 AWS 服務的應用程序。開發人員創建了一個規範請求,創建了要籤名的字符串,並計算了籤名信息。(請選擇兩種)。
A. 創建一個由 AWS Lambda 支持的 CloudFormation 自定義資源。編寫生成安全字符串的 Lambda 代碼。將安全字符串的值作爲自定義資源響應對象的數據字段返回。使用 CloudFormation Fn::GetAtt 固有函數獲取安全字符串的值。使用該值創建 DB 實例。
B. 使用以下 AWS CLI 命令,使用 CodePipeline 的 AWS CodeBuild 操作生成安全字符串:aws secretsmanager get-random-password。將生成的安全字符串作爲 CloudFormation 參數傳遞,並將 NoEcho 屬性設置爲 true。使用參數引用創建 DB 實例。
C. 創建一個由 AWS Lambda 支持的 CloudFormation 自定義資源。編寫生成安全字符串的 Lambda 代碼。將安全字符串的值作爲自定義資源響應對象的數據字段返回。使用 CloudFormation Fn::GetAtt 固有函數獲取安全字符串的值。在 AWS Secrets Manager 中創建祕密。使用 secretsmanager 動態引用使用存儲在祕密中的值創建 DB 實例。
D. 使用 AWS::SecretsManager::Secret 資源生成安全字符串。將安全字符串作爲祕密存儲在 AWS Secrets Manager 中。使用 secretsmanager 動態引用使用存儲在祕密中的值創建 DB 實例。
查看答案
正確答案: AD
問題 #28
開發人員正在 VPC 模式下創建一個 AWS Lambda 函數。當對象上傳到 S3 存儲桶時,亞馬遜 S3 事件將調用 Lambda 函數。Lambda 函數將處理對象並生成一些分析結果,這些結果將記錄到一個文件中。其他 Lambda 函數、AWS 服務和內部部署資源必須能夠訪問結果文件和日誌文件。每個日誌條目還必須附加到
A. 創建 Amazon Elastic File System (Amazon EFS) 文件系統。在 Lambda 中掛載 EFS 文件系統。在掛載點中存儲結果文件和日誌文件。將日誌條目追加到日誌文件中。
B. 創建一個啓用了多重附加功能的 Amazon Elastic Block Store (Amazon EBS) 卷。將 EBS 卷附加到所有 Lambda 函數。更新 Lambda 函數代碼以下載日誌文件、追加日誌條目並將修改後的日誌文件上傳到 Amazon EBS。
C. 創建對 /tmp 本地目錄的引用。使用目錄引用存儲結果文件和日誌文件。將日誌條目添加到日誌文件中。
D. 創建對 /opt 存儲目錄的引用。使用目錄引用存儲結果文件和日誌文件。將日誌條目附加到日誌文件。
查看答案
正確答案: A
問題 #29
某公司有一個在 AWS 上運行的圖像存儲網絡應用程序。該公司將該應用程序託管在一個自動擴展組中的 Amazon EC2 實例上。該公司希望開發一項功能來測試系統請求。公司希望開發一項測試系統請求的功能,該功能將把請求引導到一個單獨的目標組,該目標組承載着應用程序的新測試版本。
A. 爲應用程序的 beta 版本創建一個新的自動擴展組和目標組。用一個條件更新 ALB 路由規則,該條件可查找名爲版本且值爲 beta 的 cookie。更新測試系統代碼,使用此 cookie 測試應用程序的 beta 版。
B. 爲測試版應用程序創建新的 ALB、自動擴展組和目標組。爲新的 ALB 端點配置備用 Amazon Route 53 記錄。在測試系統請求中使用備用 Route 53 端點來測試應用程序的測試版。
C. 爲測試版應用程序創建新的 ALB、自動擴展組和目標組。使用 Amazon CloudFront 和 Lambda@Edge,確定哪些特定請求將轉到新的 ALB。使用 CloudFront 端點發送測試系統請求,以測試應用程序的測試版。
D. 爲應用程序的 beta 版本創建新的自動擴展組和目標組。用一個條件更新 ALB 路由規則,該條件可查找名爲版本且值爲 beta 的 cookie。使用帶有 Lambda@Edge 的 Amazon CloudFront 更新測試系統請求,以便在請求轉到 ALB 時添加所需的 cookie。
查看答案
正確答案: A
問題 #30
某公司接收來自多個合作夥伴的食品訂單。該公司有一個微服務應用程序,使用與 AWS Lambda 集成的亞馬遜 API Gateway API。每個合作夥伴通過調用通過 API Gateway 公開的自定義 API 發送訂單。API 調用會調用一個共享的 Lambda 函數來處理訂單。Lambda 函數處理訂單後需要通知合作夥伴。每個合作夥伴必須只收到自己訂單的更新。公司希望在
A. 爲每個合作夥伴創建不同的 Amazon Simple Notification Service (Amazon SNS) 主題。配置 Lambda 函數,將每個合作夥伴的消息發布到合作夥伴的 SNS 主題。
B. 爲每個合作夥伴創建不同的 Lambda 函數。配置 Lambda 函數,直接通知每個合作夥伴的服務端點。
C. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題。配置 Lambda 函數,以便向 SNS 主題發布具有特定屬性的消息。將每個合作夥伴訂閱到 SNS 主題。將適當的過濾策略應用到主題訂閱。
D. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。將所有合作夥伴訂閱到 SNS 主題。
查看答案
正確答案: C
問題 #31
某公司有一個在公司內部運行的多節點 Windows 傳統應用程序。該應用程序使用網絡共享文件夾作爲集中配置存儲庫,以 .xml 格式存儲配置文件。該公司正在將應用程序遷移到亞馬遜 EC2 實例。作爲向 AWS 遷移的一部分,開發人員必須確定一個能爲資源庫提供高可用性的解決方案。
A. 在一個 EC2 實例上掛載 Amazon Elastic Block Store (Amazon EBS) 卷。在 EBS 卷上部署文件系統。使用主機操作系統共享文件夾。更新應用程序代碼,以便從共享文件夾讀寫配置文件。
B. 部署一個帶有實例存儲卷的微型 EC2 實例。使用主機操作系統共享文件夾。更新應用程序代碼,以便從共享文件夾讀寫配置文件。
C. 創建一個 Amazon S3 存儲桶來託管存儲庫。將現有的
D. 創建一個 Amazon S3 存儲桶來託管存儲庫。將現有的
查看答案
正確答案: C
問題 #32
一家公司使用 AWS Lambda 函數和 Amazon S3 觸發器將圖像處理到 S3 存儲桶中。在最近的一次生產部署後,開發團隊發現開發 S3 桶調用了生產環境的 Lambda 函數。這些調用導致使用生產環境 Lambda 函數的開發 S3 文件被意外執行。開發團隊必須防止這些調用。團隊必須遵循安全
A. 更新生產 Lambda 函數的 Lambda 執行角色,添加允許執行角色僅從生產環境 S3 存儲桶讀取數據的策略。
B. 將開發環境和生產環境分別移到不同的 AWS 賬戶中。爲每個 Lambda 函數添加資源策略,只允許同一賬戶內的 S3 桶調用該函數。
C. 爲生產 Lambda 函數添加資源策略,只允許生產環境 S3 桶調用該函數。
D. 開發環境和生產環境分別移到不同的 AWS 賬戶中。更新每個功能的 Lambda 執行角色,添加允許執行角色從同一賬戶內的 S3 存儲桶讀取數據的策略。
查看答案
正確答案: C
問題 #33
開發人員正在創建一個 AWS Lambda 函數。該 Lambda 函數將從亞馬遜簡單隊列服務(Amazon SQS)隊列中消費消息。開發人員希望將單元測試集成到函數的持續集成和持續交付(CI/CD)流程中。
A. 創建一個 AWS CloudFormation 模板,創建 SQS 隊列並部署 Lambda 函數。在 CI/CD 過程中從模板創建堆棧。調用部署的函數。驗證輸出。
B. 爲測試創建 SQS 事件。使用一個測試,在函數的 Cl/CD 過程中消耗 SQS 隊列中的信息。
C. 爲測試創建一個 SQS 隊列。在應用程序的單元測試中使用該 SQS 隊列。在 CI/CD 過程中運行單元測試。
D. CIICD 流程中使用 aws lambda invoke 命令和測試事件。
查看答案
正確答案: D
問題 #34
一位開發人員正在將一些功能從傳統的單片應用程序遷移到使用 AWS Lambda 函數。該應用程序目前在 Amazon Aurora DB 集羣中存儲數據,該集羣在 VPC 中的私有子網中運行。AWS 賬戶部署了一個 VPC。Lambda 函數和 DB 集羣部署在同一個 AWS 賬戶的同一個 AWS 區域中。開發人員需要確保 Lambda 函數能夠安全地訪問 DB 集羣,而無需跨越公共互聯網。
A. 將 DB 羣集的公共訪問設置配置爲 "是"。
B. 爲 Lambda 函數配置 Amazon RDS 數據庫代理。
C. 爲 Lambda 功能配置 NAT 網關和安全組。
D. 爲 Lambda 功能配置 VPC、子網和安全組。
查看答案
正確答案: D
問題 #35
開發人員正在創建一個移動應用程序,該應用程序通過亞馬遜 API Gateway REST API 調用後臺服務。爲了在開發階段進行集成測試,開發人員希望在不調用後端服務的情況下模擬不同的後端響應。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 創建一個 AWS Lambda 函數。使用 API Gateway 代理集成來返回恆定的 HTTP 響應。
B. 使用 AWS CloudFormation 模板創建一個 Amazon EC2 實例,爲後臺 REST API 提供服務。
C. 定義 API Gateway 階段,以便根據請求選擇響應類型。
D. 用請求映射模板選擇模擬集成響應。
查看答案
正確答案: D
問題 #36
開發人員正在設計一個 AWS Lambda 函數,該函數會在調用期間創建小於 10 MB 的臨時文件。在調用過程中,這些臨時文件將被多次訪問和修改。開發人員將來不需要保存或檢索這些文件。臨時文件應存儲在哪裡?
A. 將每個 Python 庫打包到自己的
B. 使用所需的 Python 庫創建一個 Lambda 層。在兩個 Lambda 函數中使用 Lambda 層。
C. 將兩個 Lambda 函數合併爲一個 Lambda 函數。將 Lambda 函數部署爲一個
D. 將 Python 庫下載到 S3 存儲桶。對 Lambda 函數進行編程,以引用對象 URL。
查看答案
正確答案: A
問題 #37
某公司計劃在 AWS 上的彈性負載平衡器後面部署一個應用程序。該應用程序使用 HTTP/HTTPS 監聽器,必須訪問客戶端 IP 地址。哪種負載平衡解決方案能滿足這些要求?
A. 用應用程序負載平衡器和 X-Forwarded-For 標頭。
B. 用網絡負載平衡器 (NLB)。在 NLB 和目標應用程序上啓用代理協議支持。
C. 用應用程序負載平衡器。通過實例 ID 註冊目標。
D. 用網絡負載平衡器和 X-Forwarded-For 標頭。
查看答案
正確答案: A
問題 #38
一家在線食品公司提供了一個 Amazon API Gateway HTTP API,用於接收合作夥伴的訂單。該 API 與 AWS Lambda 函數集成。Lambda 函數將訂單存儲在亞馬遜 DynamoDB 表中。一些合作夥伴需要額外的 Lambda 函數來接收訂單。公司創建了一個 Amazon S3 bucket。公司需要將所有訂單和更新存儲在 S3 存儲桶中,以便將來進行分析。
A. 創建一個新的 Lambda 函數和一個新的 API Gateway API 端點。配置新的 Lambda 函數以寫入 S3 存儲桶。修改原始 Lambda 函數,以便將更新發布到新的 API 端點。
B. 使用 Amazon Kinesis Data Streams 創建新數據流。修改 Lambda 函數,以便向數據流發布訂單。配置數據流以寫入 S3 存儲桶。
C. 在 DynamoDB 表上啓用 DynamoDB 流。創建一個新的 Lambda 函數。將流的 Amazon 資源名稱 (ARN) 與 Lambda 函數關聯。配置 Lambda 函數,以便在表的流中出現記錄時寫入 S3 存儲桶。
D. 改 Lambda 函數,以便在 Lambda 函數接收訂單時發布到新的 Amazon Simple Notification Service (Amazon SNS) 主題。將新的 Lambda 函數訂閱到主題。配置新的 Lambda 函數,以便在更新通過主題時寫入 S3 存儲桶。
查看答案
正確答案: C
問題 #39
某公司正在構建一個使用 AWS Lambda 函數的無服務器應用程序。該公司需要創建一組測試事件,以便在開發環境中測試 Lambda 函數。測試事件將創建一次,然後由 IAM 開發人員組中的所有開發人員使用。哪個解決方案可以滿足這些要求?
A. 在 Amazon S3 中以 JSON 對象的形式創建並存儲測試事件。允許所有 IAM 用戶訪問 S3 存儲桶。
B. 創建測試事件。配置事件共享設置,使測試事件可以共享。
C. Amazon DynamoDB 中創建並存儲測試事件。使用 IAM 角色允許訪問 DynamoDB。
D. 創建測試事件。配置事件共享設置,使測試事件具有私密性。
查看答案
正確答案: B
問題 #40
一家軟件公司正在推出一款多媒體應用程序。在用戶決定是否創建賬戶以獲得完全訪問權之前,該應用程序將允許訪客用戶訪問示例內容。該公司希望實施一種身份驗證流程,以識別已創建賬戶的用戶。公司還需要跟蹤最終創建賬戶的訪客用戶數量。哪種步驟組合能滿足這些要求?(選擇兩個)。
A. 在 VPC 內創建 Lambda 函數,並將 AWSLambdaBasicExecutionRole 策略附加到 Lambda 執行角色。修改 RDS 安全組,允許從 Lambda 安全組進行入站訪問。
B. 在 VPC 內創建 Lambda 函數,並將 AWSLambdaVPCAccessExecutionRole 策略附加到 Lambda 執行角色。修改 RDS 安全組,允許從 Lambda 安全組進行入站訪問。
C. 建 Lambda 函數,並將 AWSLambdaBasicExecutionRole 策略附加到 Lambda 執行角色。爲 Lambda 函數創建接口 VPC 端點。配置接口端點策略,以允許針對每個 Lambda 函數的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunclion 操作。
D. 使用附加到 Lambda 執行角色的 AWSLambdaVPCAccessExecutionRole 策略創建 Lambda 函數。爲 Lambda 函數創建接口 VPC 端點。配置接口端點策略,以允許針對每個 Lambda 函數的 Amazon 資源名稱 (ARN) 執行 lambda:InvokeFunction 操作。
查看答案
正確答案: BD
問題 #41
某應用程序正在使用 Amazon Kinesis 處理點擊流數據。輸入 Kinesis 的點擊流數據會出現周期性峯值。PutRecords API 調用偶爾會失敗,日誌顯示失敗的調用會返回下圖所示的響應:哪些技術有助於緩解這一異常?(選擇兩項)。
A. 創建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。添加亞馬遜 API Gateway API 以調用該函數。當收到登錄確認時,從客戶端調用 API。
B. 創建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。爲該函數添加一個 Amazon Cognito 後驗證 Lambda 觸發器。
C. 建一個 AWS Lambda 函數,使用 Amazon Simple Email Service (Amazon SES) 發送電子郵件通知。創建一個 Amazon CloudWatch Logs 日誌訂閱過濾器,以便根據登錄狀態調用該函數。
D. 置 Amazon Cognito,將所有日誌流式傳輸到 Amazon Kinesis Data Firehose。創建一個 AWS Lambda 函數來處理流日誌,並根據每個用戶的登錄狀態發送電子郵件通知。
查看答案
正確答案: AC
問題 #42
一家電子商務公司使用亞馬遜 API Gateway 後面的 AWS Lambda 函數作爲其應用程序層。爲了在結賬時處理訂單,應用程序從前端調用了 POST API。POST API 異步調用 Lambda 函數。在極少數情況下,應用程序沒有處理訂單。開發人員應該如何解決這個問題?
A. 檢查前端日誌中的 API 故障。使用日誌文件中的請求手動調用 POST API。
B. 創建並檢查 Lambda 死字隊列。排除故障函數。重新處理事件。
C. 檢查 Amazon CloudWatch 中的 Lambda 日誌,查找可能存在的錯誤。修復錯誤。
D. 保在 API Gateway 中禁用了 POST API 的緩存。
查看答案
正確答案: B
問題 #43
某公司爲不同客戶提供對亞馬遜 S3 存儲桶中對象的讀取訪問權限。該公司使用 IAM 權限來限制對 S3 存儲桶的訪問。由於法規要求,該公司需要對與 Amazon S3 的交互執行傳輸加密,哪種解決方案能滿足這些要求?
A. 爲 S3 桶添加桶策略,以便在 aws:SecureTransport 條件等於 false 時拒絕 S3 操作。
B. 爲 S3 桶添加桶策略,當 s3:x-amz-acl 條件等於 public-read 時拒絕 S3 操作。
C. 在 IAM 用戶中添加 IAM 策略,以強制使用 AWS SDK。
D. 在 IAM 用戶中添加 IAM 策略,當 s3:x-amz-acl 條件等於 bucket-owner-read 時,允許執行 S3 操作。
查看答案
正確答案: A
問題 #44
一位開發人員正在將 AWS X-Ray 集成到一個處理個人身份信息 (PII) 的應用程序中。該應用程序由 Amazon EC2 實例託管。應用程序的跟蹤消息包括加密的 PII,並將發送到 Amazon CloudWatch。開發人員需要確保 PII 不會流出 EC2 實例。
A. 應用程序代碼中手動安裝 X-Ray SDK。
B. 用 X 射線自動儀器代理。
C. 使用 Amazon Macie 檢測和隱藏 PII。從 AWS Lambda 調用 X-Ray API。
D. 用 AWS Distro 進行開放式遙測。
查看答案
正確答案: A
問題 #45
某公司正在構建一個使用 AWS Lambda 函數的無服務器應用程序。該公司需要創建一組測試事件,以便在開發環境中測試 Lambda 函數。測試事件將創建一次,然後由 IAM 開發人員組中的所有開發人員使用。哪個解決方案可以滿足這些要求?
A. 在 Amazon S3 中以 JSON 對象的形式創建並存儲測試事件。允許所有 IAM 用戶訪問 S3 存儲桶。
B. 創建測試事件。配置事件共享設置,使測試事件可以共享。
C. Amazon DynamoDB 中創建並存儲測試事件。使用 IAM 角色允許訪問 DynamoDB。
D. 創建測試事件。配置事件共享設置,使測試事件具有私密性。
查看答案
正確答案: B
問題 #46
某公司在其所有用戶地點安裝了智能電錶。智能電錶以 1 分鐘爲間隔測量用電量,並將用電量讀數發送到遠程端點進行收集。該公司需要創建一個端點,用於接收智能電錶讀數並將讀數存儲到數據庫中。公司希望存儲位置 ID 和時間戳信息。公司希望爲客戶提供低延遲訪問其當前用電量和按需歷史用電量的服務。該公司希望
A. 在亞馬遜 RDS 數據庫中存儲智能電錶讀數。在位置 ID 和時間戳列上創建索引。使用這些列過濾客戶數據。
B. 將智能電錶讀數存儲在 Amazon DynamoDB 表中。使用位置 ID 和時間戳列創建複合鍵。使用這些列過濾客戶數據。
C. 將智能電錶讀數存儲在 Amazon ElastiCache for Redis 中。使用位置 ID 和時間戳列創建 SortedSet 鍵。使用這些列過濾客戶數據。
D. 將智能電錶讀數存儲在 Amazon S3 中。使用位置 ID 和時間戳列對數據進行分區。使用 Amazon Athena 過濾客戶數據。
查看答案
正確答案: B
問題 #47
一名開發人員創建了一個用 Python 編寫的 AWS Lambda 函數。該 Lambda 函數從 Amazon S3 中的對象讀取數據,並將數據寫入 Amazon DynamoDB 表。當創建對象時,該函數從 S3 事件通知中成功調用。但是,當函數嘗試向 DynamoDB 表中寫入數據時卻失敗了。
A. ambda 函數的並發限制已被超出。
B. ynamoDB 表需要全局輔助索引 (GSI) 才能支持寫入。
C. ambda 函數沒有寫入 DynamoDB 的 IAM 權限。
D. ynamoDB表與 Lambda 函數不在同一可用性區域內運行。
查看答案
正確答案: C
問題 #48
一家公司將數據存儲在一系列 Amazon S3 存儲桶中的數據表中。該公司收到警報,稱該公司一個公共應用程序的數據表中可能暴露了客戶信用卡信息。開發人員需要識別應用程序環境中的所有潛在風險。哪種解決方案可以滿足這些要求?
A. 使用 Amazon Athena 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Personal 查找類型過濾查找結果。
B. 使用 Amazon Macie 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Financial 查找類型過濾查找結果。
C. 用 Amazon Macie 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Personal 查找類型過濾查找結果。
D. 用 Amazon Athena 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Financial 查找類型過濾查找結果。
查看答案
正確答案: B
問題 #49
某電子商務網站使用 AWS Lambda 函數和亞馬遜 RDS for MySQL 數據庫提供訂單執行服務。在一次導致訂單數量增加的營銷活動中,網站的運營團隊發現 Amazon RDS 出現了 "連接數過多 "的錯誤。但是,RDS DB 集羣的指標是健康的。開發人員應該如何解決這些錯誤?
A. 在處理程序函數外初始化數據庫連接。增加數據庫羣集參數組中的 max_user_connections 值。重新啓動數據庫羣集。
B. 在處理程序函數之外初始化數據庫連接。使用 RDS 代理而不是直接連接到數據庫集羣。
C. 使用亞馬遜簡單隊列服務(Amazon SQS)先進先出隊列對訂單進行排隊。將訂單收錄到數據庫中。將 Lambda 函數的並發性設置爲等於可用數據庫連接數的值。
D. 使用亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列對訂單進行排隊。將訂單納入數據庫。將 Lambda 函數的並發性設置爲小於可用數據庫連接數的值。
查看答案
正確答案: B
問題 #50
某公司有一個在 AWS 上運行的圖像存儲網絡應用程序。該公司將該應用程序託管在一個自動擴展組中的 Amazon EC2 實例上。該公司希望開發一項功能來測試系統請求。公司希望開發一項測試系統請求的功能,該功能將把請求引導到一個單獨的目標組,該目標組承載着應用程序的新測試版本。
A. 爲應用程序的 beta 版本創建一個新的自動擴展組和目標組。用一個條件更新 ALB 路由規則,該條件可查找名爲版本且值爲 beta 的 cookie。更新測試系統代碼,使用此 cookie 測試應用程序的 beta 版。
B. 爲測試版應用程序創建新的 ALB、自動擴展組和目標組。爲新的 ALB 端點配置備用 Amazon Route 53 記錄。在測試系統請求中使用備用 Route 53 端點來測試應用程序的測試版。
C. 爲測試版應用程序創建新的 ALB、自動擴展組和目標組。使用 Amazon CloudFront 和 Lambda@Edge,確定哪些特定請求將轉到新的 ALB。使用 CloudFront 端點發送測試系統請求,以測試應用程序的測試版。
D. 爲應用程序的 beta 版本創建新的自動擴展組和目標組。用一個條件更新 ALB 路由規則,該條件可查找名爲版本且值爲 beta 的 cookie。使用帶有 Lambda@Edge 的 Amazon CloudFront 更新測試系統請求,以便在請求轉到 ALB 時添加所需的 cookie。
查看答案
正確答案: A
問題 #51
某公司使用 Amazon API Gateway REST API 端點作爲網絡鉤子,將內部部署的源控制管理 (SCM) 系統中的事件發布到 Amazon EventBridge。該公司配置了一個 EventBridge 規則來監聽事件,並在一個中央 AWS 賬戶中控制應用程序部署。開發人員如何才能在不更改 SCM 系統配置的情況下滿足這些要求?
A. 將 API Gateway REST API 部署到所有所需的 AWS 賬戶。對所有網關端點使用相同的自定義域名,以便對所有賬戶的所有事件使用單個 SCM webhook。
B. 將 API Gateway REST API 部署到所有接收 AWS 賬戶。創建與 AWS 賬戶數量相同的 SCM 網絡鉤子。
C. 授予 EventBridge 的中央 AWS 賬戶訪問接收方 AWS 賬戶的權限。在接收方 AWS 賬戶上添加 EventBridge 事件總線,作爲現有 EventBridge 規則的目標。
D. API 網關類型從 REST API 轉換爲 HTTP API。
查看答案
正確答案: C
問題 #52
開發人員正在創建一個 AWS Lambda 函數,該函數從亞馬遜簡單隊列服務(Amazon SQS)標準隊列中消耗消息。開發人員注意到,Lambda 函數會多次處理某些消息。開發人員應如何以最具成本效益的方式解決這一問題?
A. 使用 Amazon SQS 消息重複數據刪除 ID,將 Amazon SQS 標準隊列更改爲 Amazon SQS FIFO 隊列。
B. 置死信隊列。
C. AWS Lambda 函數的最大並發限制設爲 1
D. 將消息處理改爲使用 Amazon Kinesis Data Streams,而不是 Amazon SQS。
查看答案
正確答案: A
問題 #53
一名開發人員編寫了以下 IAM 策略,以提供對 Amazon S3 存儲桶的訪問:該策略允許對 s3:GetObject 和 s3:PutObject 操作進行哪些訪問?
A. 問除 "DOC-EXAMPLE-BUCKET "外的所有存儲桶
B. 問以 "DOC-EXAMPLE-BUCKET "開頭的所有存儲桶,但 "DOC-EXAMPLE-BUCKET/secrets "存儲桶除外
C. 問 "DOC-EXAMPLE-BUCKET "數據桶中的所有對象,以及訪問 "DOC-EXAMPLE-BUCKET "數據桶中以 "secrets "開頭的對象的所有 S3 操作
D. 問 "DOC-EXAMPLE-BUCKET "數據桶中的所有對象,以 "secrets "開頭的對象除外
查看答案
正確答案: D
問題 #54
一家公司正在更新一個應用程序,以便將該應用程序的後端從亞馬遜 EC2 實例轉移到無服務器模式。該應用程序使用亞馬遜 RDS for MySQL DB 實例,並在 AWS 上的單個 VPC 中運行。該公司需要將 AWS Lambda 功能連接到 DB 實例,哪種解決方案可以滿足這些要求?
A. 將 us-east-1 和 us-west-1 的 AWS CloudFormation 模板更改爲使用 AWS AMI。重新啓動這兩個區域的堆棧。
B. 將自定義 AMI 從 us-east-1 複製到 us-west-1。更新 us-west-1 的 AWS CloudFormation 模板,以引用已複製 AMI 的 AMI ID。重新啓動堆棧。
C. 在 us-west-1 中構建自定義 AMI。創建新的 AWS CloudFormation 模板,使用新的 AMI ID 在 us-west-1 中啓動堆棧。
D. us-west-1 中的 AWS CloudFormation 外部手動部署應用程序。
查看答案
正確答案: B
問題 #55
某公司有一個網絡應用程序,該程序使用自定義的亞馬遜機器映像 (AMI) 在亞馬遜 EC2 實例上運行。公司使用 AWS CloudFormation 來配置應用程序。該應用程序在 us-east-1 區域運行,公司需要將該應用程序部署到 us-west-1 區域。錯誤消息稱 AMI ID 不存在。開發人員必須通過使用最少操作的解決方案來解決此錯誤。
A. 創建一個 AWS CodeArtifact 資源庫,其中包含所有自定義庫。
B. 爲 Lambda 函數創建自定義容器映像,以保存所有自定義庫。
C. 建一個包含所有自定義庫的 Lambda 層。
D. 建一個 Amazon Elastic File System (Amazon EFS) 文件系統來存儲所有自定義庫。
查看答案
正確答案: B
問題 #56
某應用程序使用 Amazon Cognito 用戶池和身份池進行安全訪問。開發人員希望將應用程序中特定於用戶的文件上傳和下載功能與 Amazon S3 集成。開發人員必須確保以安全的方式保存和檢索文件,並確保用戶只能訪問自己的文件。文件大小從 3 KB 到 300 MB 不等。哪個選項能以最高的安全級別滿足這些要求?
A. 使用 S3 事件通知來驗證文件上傳和下載請求並更新用戶界面(UI)。
B. 在單獨的 Amazon DynamoDB 表中保存上傳文件的詳細信息。通過比較當前用戶 ID 和表中與文件關聯的用戶 ID,在用戶界面 (UI) 中篩選文件列表。
C. 使用 Amazon API Gateway 和 AWS Lambda 函數上傳和下載文件。在執行請求的操作之前,在 Lambda 函數中驗證每個請求。
D. Amazon Cognito 身份前綴中使用 IAM 策略,限制用戶在 Amazon S3 中使用自己的文件夾。
查看答案
正確答案: D
問題 #57
某公司有一個 AWS Lambda 函數,用於處理來自亞馬遜 API Gateway API 的傳入請求。API 通過使用 Lambda 別名來調用 Lambda 函數。開發人員更新了 Lambda 函數代碼,以處理與傳入請求相關的更多細節。開發人員希望部署新的 Lambda 函數,以便其他開發人員進行更多測試,同時不影響使用 API 的客戶。
A. 創建新版本的 Lambda 函數。在 API Gateway 上創建一個與新 Lambda 版本集成的新階段。使用新的 API Gateway 階段測試 Lambda 函數。
B. 將 API Gateway 使用的現有 Lambda 別名更新爲加權別名。將新的 Lambda 版本添加爲權重爲 10% 的附加 Lambda 函數。使用現有的 API Gateway 階段進行測試。
C. 創建新版本的 Lambda 函數。創建並部署第二個 Lambda 函數,以過濾來自 API Gateway 的傳入請求。如果過濾 Lambda 函數檢測到測試請求,過濾 Lambda 函數將調用代碼的新 Lambda 版本。對於其他請求,過濾 Lambda 函數將調用舊的 Lambda 版本。更新 API Gateway API 以使用過濾 Lambda 函數。
D. 創建新版本的 Lambda 函數。創建一個新的 API Gateway API 用於測試。更新新 API 與新 Lambda 版本的集成。使用新的 API 進行測試。
查看答案
正確答案: A
問題 #58
一家公司創建了四個 AWS Lambda 函數,用於連接到在亞馬遜 RDS 實例上運行的關係數據庫服務器。安全團隊要求公司每 30 天自動更改一次數據庫密碼。哪種解決方案能最安全地滿足這些要求?
A. 將數據庫憑據存儲在 Lambda 函數的環境變量中。每 30 天使用新憑據部署一次 Lambda 函數。
B. 在 AWS Secrets Manager 中存儲數據庫憑證。爲憑證配置 30 天輪換計劃。
C. AWS 系統管理器參數存儲安全字符串中存儲數據庫憑據。爲安全字符串配置 30 天計劃。
D. 數據庫憑證存儲在 Amazon S3 存儲桶中,該存儲桶使用客戶提供的加密密鑰 (SSE-C) 進行服務器端加密。爲客戶密鑰配置 30 天的密鑰輪換計劃。
查看答案
正確答案: B
問題 #59
一位開發人員創建了一個 AWS Lambda 函數,用於在文件上傳到 Amazon S3 且大小超過 50 MB 時,通過 Amazon Simple Notification Service (Amazon SNS) 提供通知。開發人員使用 CLI 部署並測試了 Lambda 函數。但是,當事件通知被添加到 S3 存儲桶並上傳了一個 3,000 MB 的文件時,Lambda 函數無法啓動。
A. 3 事件通知不會激活大於 1,000 MB 的文件。
B. 於資源的 Lambda 函數策略不具備 Amazon S3 調用所需的權限。
C. ambda 函數不能直接從 S3 事件中調用。
D. 要公開 S3 存儲桶。
查看答案
正確答案: B
問題 #60
一名開發人員創建了一個用 Python 編寫的 AWS Lambda 函數。該 Lambda 函數從 Amazon S3 中的對象讀取數據,並將數據寫入 Amazon DynamoDB 表。當創建對象時,該函數成功地從 S3 事件通知中調用。但是,當函數嘗試向 DynamoDB 表中寫入數據時卻失敗了。
A. ambda 函數的並發限制已被超出。
B. ynamoDB 表需要全局輔助索引 (GSI) 才能支持寫入。
C. ambda 函數沒有寫入 DynamoDB 的 IAM 權限。
D. ynamoDB表與 Lambda 函數不在同一可用性區域內運行。
查看答案
正確答案: D
問題 #61
某公司已在 AWS 上部署了基礎設施。開發團隊希望創建一個 AWS Lambda 函數,從 Amazon Aurora 數據庫中檢索數據。Amazon Aurora 數據庫位於公司 VPC 的私有子網中。VPC 被命名爲 VPC1。數據是關係數據。哪個解決方案可以滿足這些要求?
A. 創建 Lambda 函數。爲該函數配置 VPC1 訪問。將名爲 SG1 的安全組附加到 Lambda 函數和數據庫。配置安全組的入站和出站規則,以允許端口 3306 上的 TCP 流量。
B. 在名爲 VPC2 的新 VPC 中的新公共子網中創建並啓動一個 Lambda 函數。在 VPC1 和 VPC2 之間創建對等連接。
C. 創建 Lambda 函數。爲該函數配置 VPC1 訪問。爲 Lambda 函數分配一個名爲 SG1 的安全組。爲數據庫分配名爲 SG2 的第二個安全組。爲 SG1 添加一條入站規則,以允許來自端口 3306 的 TCP 流量。
D. 將數據從 Aurora 數據庫導出到 Amazon S3。在 VPC1 中創建並啓動一個 Lambda 函數。配置 Lambda 函數從 Amazon S3 查詢數據。
查看答案
正確答案: A
問題 #62
開發人員正在開發一款無服務器應用程序,該應用程序需要使用 AWS Lambda 函數處理 Amazon DynamoDB 表的任何更改。開發人員應如何配置 Lambda 函數以檢測 DynamoDB 表的更改?
A. 創建 Amazon Kinesis 數據流,並將其附加到 DynamoDB 表。創建一個觸發器,將數據流連接到 Lambda 函數。
B. 創建 Amazon EventBridge 規則,定期調用 Lambda 函數。從 Lambda 函數調用 DynamoDB 表以檢測變化。
C. 在表上啓用 DynamoDB 流。創建一個觸發器,將 DynamoDB 流連接到 Lambda 函數。
D. 建 Amazon Kinesis Data Firehose 交付流,並將其附加到 DynamoDB 表。將交付流目標配置爲 Lambda 函數。
查看答案
正確答案: C
問題 #63
一位開發人員正在使用 AWS Lambda 函數爲上傳到亞馬遜 S3 存儲桶的個人資料圖片生成頭像。對於保存在 /original/ S3 前綴下的個人資料圖片,會自動調用 Lambda 函數。開發人員注意到,某些圖片會導致 Lambda 函數超時。開發人員希望通過使用另一個 Lambda 函數來調整個人資料圖片的大小,從而實現一種後備機制。
A. 將圖像大小調整 Lambda 函數設置爲頭像生成器 Lambda 函數的目標函數,以處理失敗的事件。
B. 創建亞馬遜簡單隊列服務(Amazon SQS)隊列。將 SQS 隊列設置爲目標,並爲頭像生成器 Lambda 函數設置失敗時條件。配置圖像大小調整 Lambda 函數,以便從 SQS 隊列輪詢。
C. 創建一個 AWS Step Functions 狀態機,調用頭像生成器 Lambda 函數,並使用圖像大小調整 Lambda 函數作爲備用。創建一個 Amazon EventBridge 規則,匹配來自 S3 桶的事件以調用狀態機。
D. 創建一個亞馬遜簡單通知服務(Amazon SNS)主題。將 SNS 主題設置爲目標,並爲頭像生成器 Lambda 函數設置失敗時條件。將圖像大小調整 Lambda 函數訂閱到 SNS 主題。
查看答案
正確答案: A
問題 #64
一家公司計劃在 AWS 中安全地管理一次性固定許可證密鑰。公司的開發團隊需要在亞馬遜 EC2 實例和 AWS CloudFormation 堆棧中運行的自動腳本中訪問許可證密鑰。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 馬遜 S3,加密文件以 "config "爲前綴
B. WS Secrets Manager 祕密的標籤名爲 SecretString
C. WS 系統管理器參數存儲 SecureString 參數
D. loudFormation NoEcho 參數
查看答案
正確答案: C
問題 #65
某公司計劃使用 AWS CodeDeploy 將應用程序部署到 Amazon Elastic Container Service(Amazon ECS)。在部署應用程序的新版本期間,該公司最初必須只將 10% 的實時流量暴露給已部署應用程序的新版本。然後,15 分鐘後,公司必須將所有剩餘的實時流量路由到已部署應用程序的新版本。哪種 CodeDeploy 預定義配置能滿足這些要求?
A. odeDeployDefault
B. odeDeployDefault
C. odeDeployDefault
D. odeDeployDefault
查看答案
正確答案: A
問題 #66
某公司正在開發一個使用亞馬遜 API Gateway API 的電子商務應用程序。該應用程序使用 AWS Lambda 作爲後端。公司需要在專用的受監控測試環境中測試代碼,然後再將代碼發布到生產環境中。哪種解決方案可以滿足這些要求?
A. API Gateway 中使用單一階段。爲每個環境創建一個 Lambda 函數。配置 API 客戶端,以發送指示環境和特定 Lambda 函數的查詢參數。
B. 在 API Gateway 中使用多個階段。爲所有環境創建一個 Lambda 函數。根據 Lambda 環境變量在 Lambda 函數中爲不同環境添加不同的代碼塊。
C. API Gateway 中使用多個階段。爲每個環境創建一個 Lambda 函數。配置 API Gateway 階段變量,以便將流量路由到不同環境中的 Lambda 函數。
D. API Gateway 中使用單一階段。配置 API 客戶端,以發送指示環境的查詢參數。在 Lambda 函數中爲不同的環境添加不同的代碼塊,以匹配查詢參數的值。
查看答案
正確答案: C
問題 #67
一家公司將數據存儲在一系列 Amazon S3 存儲桶中的數據表中。該公司收到警報,稱該公司一個公共應用程序的數據表中可能暴露了客戶信用卡信息。開發人員需要識別應用程序環境中的所有潛在風險。哪種解決方案可以滿足這些要求?
A. 使用 Amazon Athena 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Personal 查找類型過濾查找結果。
B. 使用 Amazon Macie 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Financial 查找類型過濾查找結果。
C. 用 Amazon Macie 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Personal 查找類型過濾查找結果。
D. 用 Amazon Athena 在包含受影響數據的 S3 存儲桶上運行一項作業。使用 SensitiveData:S3Object/Financial 查找類型過濾查找結果。
查看答案
正確答案: B
問題 #68
開發人員正在創建一個將存儲個人健康信息 (PHI) 的應用程序。PHI 需要始終加密。一個加密的 Amazon RDS for MySQL DB 實例正在存儲數據。開發人員希望通過緩存頻繁訪問的數據來提高應用程序的性能,同時增加對緩存數據集進行排序或排序的功能。
A. 創建一個 Amazon ElastiCache for Redis 實例。啓用傳輸中和靜態數據加密。在緩存中存儲經常訪問的數據。
B. 創建 Amazon ElastiCache for Memcached 實例。啓用傳輸中和靜態數據加密。在緩存中存儲經常訪問的數據。
C. 創建 Amazon RDS for MySQL 讀副本。使用 SSL 連接到讀取副本。配置讀取副本以存儲經常訪問的數據。
D. 爲該表創建一個 Amazon DynamoDB 表和一個 DynamoDB Accelerator (DAX) 集羣。在 DynamoDB 表中存儲經常訪問的數據。
查看答案
正確答案: A
問題 #69
一個在企業內部共享會話狀態的電子商務網絡應用程序正在遷移到 AWS。該應用程序必須具有容錯性、本機高度可擴展性,並且任何服務中斷都不應影響用戶體驗。
A. 會話狀態存儲在 Amazon ElastiCache 中。
B. 在 Amazon CloudFront 中存儲會話狀態。
C. Amazon S3 中存儲會話狀態。
D. 使用彈性負載平衡器啓用會話粘性。
查看答案
正確答案: A
問題 #70
開發人員正在開發一個使用 Amazon DynamoDB 作爲數據存儲的現有應用程序。DynamoDB 表具有以下屬性:partNumber(分區鍵)、vendor(排序鍵)、description、productFamily 和 productType。開發人員在分析使用模式時注意到,有些應用程序模塊經常根據 productFamily 和 productType 屬性查找產品列表。
A. 修改 RDS 安全組。添加一條規則,允許來自 VPC CIDR 塊所有端口的流量。
B. 在與 RDS 實例相同的子網中重新部署 Lambda 功能。確保 RDS 安全組允許來自 Lambda 功能的流量。
C. 爲 Lambda 功能創建一個安全組。在 RDS 安全組中添加一條新規則,以允許來自新 Lambda 安全組的流量。
D. 建 IAM 角色。附加允許訪問 RDS 數據庫的策略。將角色附加到 Lambda 函數。
查看答案
正確答案: A
問題 #71
開發人員正在創建一個將部署到物聯網設備上的應用程序。該應用程序將向作爲 AWS Lambda 函數部署的 RESTful API 發送數據。應用程序將爲每個 API 請求分配一個唯一標識符。在請求節流期間,應用程序可能需要重試請求。API 必須能夠處理重複請求,而不會出現不一致或數據丟失。
A. 創建 Amazon RDS for MySQL DB 實例。在數據庫表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查表中的標識符。
B. 創建一個 Amazon DynamoDB 表。在表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查表中的標識符。
C. 創建一個 Amazon DynamoDB 表。在表中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在函數收到重複請求時返回客戶端錯誤響應。
D. 創建一個 Amazon ElastiCache for Memcached 實例。在緩存中存儲每個請求的唯一標識符。修改 Lambda 函數,以便在處理請求前檢查緩存中的標識符。
查看答案
正確答案: B
問題 #72
某應用程序使用 Lambda 函數從上傳到 S3 存儲桶的文件中提取元數據;元數據存儲在 Amazon DynamoDB 中。應用程序開始出現意外行爲,開發人員希望檢查 Lambda 函數代碼的日誌以查找錯誤。
A. mazon S3
B. WS CloudTrail
C. mazon CloudWatch
D. mazon DynamoDB
查看答案
正確答案: C
問題 #73
開發人員的應用程序通過使用 BatchGetItem 低級 API 操作直接向 Amazon DynamoDB 發出批量請求。當批處理響應包含 UnprocessedKeys 元素中的值時,開發人員應採取哪些措施來提高應用程序的彈性?
A. 在內部部署服務器上安裝並運行 X-Ray SDK,以捕獲數據並將其轉發到 X-Ray 服務。
B. 在內部服務器上安裝並運行 X-Ray 守護進程,以捕獲數據並將其轉發到 X-Ray 服務。
C. 在內部捕獲傳入請求並配置 AWS Lambda 函數,以便使用 PutTraceSegments API 調用將相關數據提取、處理並轉發給 X-Ray。
D. 在內部捕獲傳入請求,並配置 AWS Lambda 函數,以便使用 PutTelemetryRecords API 調用向 X-Ray 提取、處理和轉發相關數據。
查看答案
正確答案: BC
問題 #74
某公司已在 AWS 上部署了基礎設施。開發團隊希望創建一個 AWS Lambda 函數,從 Amazon Aurora 數據庫中檢索數據。Amazon Aurora 數據庫位於公司 VPC 的私有子網中。VPC 被命名爲 VPC1。數據是關係數據。哪個解決方案可以滿足這些要求?
A. 創建 Lambda 函數。爲該函數配置 VPC1 訪問。將名爲 SG1 的安全組附加到 Lambda 函數和數據庫。配置安全組的入站和出站規則,以允許端口 3306 上的 TCP 流量。
B. 在名爲 VPC2 的新 VPC 中的新公共子網中創建並啓動一個 Lambda 函數。在 VPC1 和 VPC2 之間創建對等連接。
C. 創建 Lambda 函數。爲該函數配置 VPC1 訪問。爲 Lambda 函數分配一個名爲 SG1 的安全組。爲數據庫分配名爲 SG2 的第二個安全組。爲 SG1 添加一條入站規則,以允許來自端口 3306 的 TCP 流量。
D. 將數據從 Aurora 數據庫導出到 Amazon S3。在 VPC1 中創建並啓動一個 Lambda 函數。配置 Lambda 函數從 Amazon S3 查詢數據。
查看答案
正確答案: A
問題 #75
開發人員希望通過搜索和過濾日誌數據來調試應用程序。應用程序日誌存儲在 Amazon CloudWatch Logs 中。開發人員創建了一個新的度量過濾器來計算應用程序日誌中的異常。但是,日誌中沒有返回任何結果。沒有返回過濾結果的原因是什麼?
A. 要設置 Amazon CloudWatch 接口 VPC 端點,以過濾 VPC 中的 CloudWatch 日誌。
B. loudWatch 日誌只發布創建過濾器後發生的事件的度量數據。
C. 度量過濾返回結果之前,CloudWatch 日誌的日誌組應首先流式傳輸到 Amazon OpenSearch 服務。
D. 日誌組的度量數據點只有在導出到 Amazon S3 存儲桶後才能進行篩選。
查看答案
正確答案: B
問題 #76
開發人員正在構建一個使用 Amazon DynamoDB 的應用程序。哪種 DynamoDB API 調用能滿足這些要求,並對數據庫的影響最小?
A. atchGetItem
B. etItem
C. 描
D. 查詢
查看答案
正確答案: A
問題 #77
某公司在其所有用戶地點安裝了智能電錶。智能電錶以 1 分鐘爲間隔測量用電量,並將用電量讀數發送到遠程端點進行收集。該公司需要創建一個端點,用於接收智能電錶讀數並將讀數存儲到數據庫中。公司希望存儲位置 ID 和時間戳信息。公司希望爲客戶提供低延遲訪問其當前用電量和按需歷史用電量的服務。該公司希望
A. 在亞馬遜 RDS 數據庫中存儲智能電錶讀數。在位置 ID 和時間戳列上創建索引。使用這些列過濾客戶數據。
B. 將智能電錶讀數存儲在 Amazon DynamoDB 表中。使用位置 ID 和時間戳列創建複合鍵。使用這些列過濾客戶數據。
C. 將智能電錶讀數存儲在 Amazon ElastiCache for Redis 中。使用位置 ID 和時間戳列創建 SortedSet 鍵。使用這些列過濾客戶數據。
D. 將智能電錶讀數存儲在 Amazon S3 中。使用位置 ID 和時間戳列對數據進行分區。使用 Amazon Athena 過濾客戶數據。
查看答案
正確答案: B
問題 #78
一家公司正在將內部部署數據庫遷移到 Amazon RDS for MySQL。該公司的工作負載爲讀取負載。公司希望重構代碼,以實現查詢的最佳讀取性能。哪種解決方案能以最少的當前和未來工作量滿足這一要求?
A. 用多 AZ Amazon RDS 部署。增加代碼與數據庫的連接數,如果使用連接池,則增加連接池大小。
B. 用多 AZ Amazon RDS 部署。修改代碼,以便查詢訪問輔助 RDS 實例。
C. 使用一個或多個讀取副本部署 Amazon RDS。修改應用程序代碼,以便查詢時使用讀取副本的 URL。
D. 用開源複製軟件在 Amazon EC2 實例上創建 MySQL 數據庫副本。修改應用程序代碼,使查詢使用 EC2 實例的 IP 地址。
查看答案
正確答案: C
問題 #79
開發人員正在實施一個 AWS 雲開發工具包(AWS CDK)無服務器應用程序。開發人員將在 AWS CloudFormation 堆棧創建過程中配置多個 AWS Lambda 函數和 Amazon API Gateway API。開發人員的工作站本地安裝了 AWS 無服務器應用程序模型 (AWS SAM) 和 AWS CDK。開發人員如何在本地測試特定的 Lambda 函數?
A. API Gateway 中創建一個新的 API。使用 Amazon Route 53 加權路由策略將部分流量導向新 API。
B. 驗證新的 API 版本,並在預期利用率最低的窗口期間將其推廣到生產中。
C. 實施 Amazon CloudWatch 警報,以便在觀察到的 HTTP 500 狀態代碼率超過預定閾值時觸發回滾。
D. API Gateway 中使用 canary 發布部署選項。使用 canarySettings 設置引導一定比例的 API 流量。
查看答案
正確答案: C
問題 #80
某公司有一個使用 Amazon Cognito 用戶池作爲身份提供者的應用程序。該公司必須確保對用戶記錄的訪問安全。公司已經設置了多因素身份驗證(MFA)。公司還希望每次用戶登錄時都能通過電子郵件發送登錄活動通知。
A. 創建 AWS 密鑰管理服務 (AWS KMS) 密鑰。將 KMS 密鑰分配給 S3 存儲桶。
B. 調用 PutObject API 操作時設置 x-amz-server-side-encryption 標頭。
C. 每個請求的 HTTP 標頭中提供加密密鑰。
D. 用 TLS 加密到 S3 存儲桶的流量。
查看答案
正確答案: B
問題 #81
一家公司希望與第三方共享信息。第三方有一個 HTTP API 端點,公司可以用它來共享信息。公司需要一種通過代碼管理 API 密鑰的方法。哪種解決方案能最安全地滿足這些要求?
A. 在 AWS Secrets Manager 中存儲 API 憑據。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
B. 將 API 憑據存儲在本地代碼變量中。將代碼推送到安全的 Git 倉庫。在運行時使用本地代碼變量進行 API 調用。
C. API 憑據作爲對象存儲在私有 Amazon S3 存儲桶中。使用 IAM 策略限制對 S3 對象的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
D. API 憑據存儲在 Amazon DynamoDB 表中。使用基於資源的策略限制對表的訪問。使用 AWS SDK 在運行時檢索 API 憑據。使用憑據進行 API 調用。
查看答案
正確答案: B
問題 #82
某公司正在利用 AWS 服務構建一個可擴展的數據管理解決方案,以提高開發速度和敏捷性。該解決方案將從各種來源獲取大量數據,並通過多種業務規則和轉換來處理這些數據。該解決方案要求業務規則按順序運行,並在業務規則運行時發生錯誤時處理數據的重新處理。公司需要該解決方案具有可擴展性,並且需要儘可能少的維護。
A. AWS 批次
B. AWS 步驟函數
C. AWS 膠水
D. WS Lambda
查看答案
正確答案: B
問題 #83
開發人員的應用程序通過使用 BatchGetItem 低級 API 操作直接向 Amazon DynamoDB 發出批量請求。當批處理響應包含 UnprocessedKeys 元素中的值時,開發人員應採取哪些措施來提高應用程序的彈性?
A. 在內部部署服務器上安裝並運行 X-Ray SDK,以捕獲數據並將其轉發到 X-Ray 服務。
B. 在內部服務器上安裝並運行 X-Ray 守護進程,以捕獲數據並將其轉發到 X-Ray 服務。
C. 在內部捕獲傳入請求並配置 AWS Lambda 函數,以便使用 PutTraceSegments API 調用將相關數據提取、處理並轉發給 X-Ray。
D. 在內部捕獲傳入請求,並配置 AWS Lambda 函數,以便使用 PutTelemetryRecords API 調用向 X-Ray 提取、處理和轉發相關數據。
查看答案
正確答案: BC
問題 #84
對於使用 AWS Code Deploy 進行的部署,就地部署的鉤子運行順序是什麼?
A. eforeInstall -> ApplicationStop -> ApplicationStart -> AfterInstall
B. pplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart
C. 裝前 -> 應用程序停止 -> 驗證服務 -> 應用程序啓動
D. pplicationStop -> BeforeInstall -> ValidateService -> ApplicationStart
查看答案
正確答案: B
問題 #85
開發人員正在編寫一個 AWS Lambda 函數。開發人員希望記錄 Lambda 函數運行時發生的關鍵事件。開發人員希望包含一個唯一標識符,以便將事件與特定函數調用相關聯。開發人員在 Lambda 函數中添加了以下代碼:哪種解決方案可以滿足這一要求?
A. 從上下文對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入標準輸出。
B. 從事件對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入文件。
C. 從事件對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入標準輸出。
D. 從上下文對象中的 AWS 請求 ID 字段獲取請求標識符。配置應用程序將日誌寫入文件。
查看答案
正確答案: A
問題 #86
一位開發人員設計了一個應用程序,將傳入數據存儲爲 Amazon S3 對象中的 JSON 文件。然後,AWS Lambda 函數中的自定義業務邏輯會轉換這些對象,Lambda 函數會將數據加載到 Amazon DynamoDB 表中。最近,工作負載的流量突然發生了顯著變化。開發人員需要實施一個解決方案來消除節流,並將數據更順暢地加載到 DynamoDB 表中。
A. 將 Lambda 函數重構爲兩個函數。配置一個函數用於轉換數據,一個函數用於將數據加載到 DynamoDB 表中。在兩個函數之間創建一個亞馬遜簡單隊列服務 (Amazon SQS) 隊列,以消息形式保存項目並調用第二個函數。
B. 打開 DynamoDB 表的自動擴展。使用 Amazon CloudWatch 監控表的讀寫容量指標並跟蹤已消耗的容量。
C. 爲 Lambda 函數創建別名。配置供應用程序使用的供應並發性。
D. 將 Lambda 函數重構爲兩個函數。配置一個函數將數據存儲到 DynamoDB 表中。配置第二個函數,以便在數據存儲到 DynamoDB 後處理數據並更新項目。創建 DynamoDB 流,以便在數據存儲後調用第二個函數。
查看答案
正確答案: B
問題 #87
一名開發人員正在 AWS 上構建一個新的應用程序。該應用程序使用 AWS Lambda 函數從 Amazon DynamoDB 表中檢索信息。開發人員將 DynamoDB 表名硬編碼到 Lambda 函數代碼中。表名可能會隨着時間的推移而改變。哪種解決方案能最有效地滿足這些要求?
A. 創建一個 Lambda 環境變量來存儲表名。使用編程語言的標準方法檢索變量。
B. 將表名存儲到文件中。將文件存儲在 /tmp 文件夾中。使用編程語言的 SDK 獲取表名。
C. 創建一個文件來存儲表名。將文件壓縮並上傳到 Lambda 層。使用編程語言的 SDK 來檢索表名。
D. 在 Lambda 函數的處理程序之外創建一個全局變量,用於存儲表名。
查看答案
正確答案: A
問題 #88
一家公司正在 AWS 上構建一個無服務器應用程序。該應用使用 AWS Lambda 函數每周 7 天、每天 24 小時處理客戶訂單。在負載測試過程中,開發人員發現外部供應商的支付處理 API 偶爾會超時並返回錯誤。公司希望支持團隊能在短時間內收到通知。
A. 將支付處理 API 調用的結果寫入 Amazon CloudWatch。使用 Amazon CloudWatch Logs Insights 查詢 CloudWatch 日誌。安排 Lambda 函數檢查 CloudWatch 日誌並通知現有 SNS 主題。
B. 向 CloudWatch 發布自定義指標,記錄外部支付處理 API 調用的失敗情況。配置 CloudWatch 警報,以便在錯誤率超過指定比率時通知現有 SNS 主題。
C. 將外部支付處理 API 調用的結果發布到新的亞馬遜 SNS 主題中。將支持團隊成員訂閱到新的 SNS 主題。
D. 將外部支付處理 API 調用的結果寫入 Amazon S3。安排定期運行 Amazon Athena 查詢。配置 Athena,以便在錯誤率超過指定比率時向現有 SNS 主題發送通知。
查看答案
正確答案: B
問題 #89
某公司在 AWS 上運行一個應用程序。該公司在 Amazon EC2 實例上部署了該應用程序。該應用程序最近在 Amazon CloudWatch 日誌中記錄了多個特定於應用程序的自定義 DECRYP_ERROR 錯誤。該公司直到每 30 分鐘運行一次的自動測試失敗後才發現問題。開發人員必須實施一種解決方案,監控自定義錯誤,並在程序中出現這些錯誤時實時向開發團隊發出警報。
A. 配置應用程序以創建自定義指標並將指標推送到 CloudWatch。創建 AWS CloudTrail 警報。配置 CloudTrail 警報以使用 Amazon Simple Notification Service (Amazon SNS) 主題發送通知。
B. 創建一個 AWS Lambda 函數,每 5 分鐘運行一次,掃描 CloudWatch 日誌以查找關鍵字 DECRYP_ERROR。配置 Lambda 函數以使用 Amazon Simple Notification Service (Amazon SNS) 發送通知。
C. 用 Amazon CloudWatch 日誌創建一個度量篩選器,該篩選器的篩選模式爲 DECRYP_ERROR。在此指標上創建一個閾值 >=1 的 CloudWatch 警報。配置警報以發送 Amazon Simple Notification Service (Amazon SNS) 通知。
D. 在 EC2 實例上安裝 CloudWatch 統一代理。配置應用程序以生成關鍵字 DECRYP_ERROR 錯誤的度量。配置代理以發送 Amazon Simple Notification Service (Amazon SNS) 通知。
查看答案
正確答案: C
問題 #90
某公司在 Amazon S3 上爲其一家子公司託管了一個客戶端網絡應用程序。該網絡應用可通過 Amazon CloudFront 從 https://www.example.com 訪問。在成功推出後,該公司希望在三個獨立的 S3 存儲桶上爲其餘子公司託管另外三個客戶端 Web 應用程序。爲了實現這一目標,開發人員將所有常用 JavaScript 文件和 Web 字體移動到一個中央 S3 存儲桶,該存儲桶爲 Web 應用程序提供服務。然而,在測試過程中,開發人員
A. 建四個允許訪問中央 S3 存儲桶的訪問點。爲每個網絡應用程序桶分配一個訪問點。
B. 創建一個允許訪問中心 S3 存儲桶的存儲桶策略。將桶策略附加到中心 S3 桶
C. 建允許訪問中心 S3 存儲桶的跨來源資源共享 (CORS) 配置。將 CORS 配置添加到中央 S3 存儲桶。
D. 創建一個 Content-MD5 標頭,爲中央 S3 存儲桶提供信息完整性檢查。爲每個網絡應用程序請求插入 Content-MD5 標頭。
查看答案
正確答案: C
問題 #91
一家公司將其一些安全文件轉移到一個不允許公衆訪問的私有亞馬遜 S3 存儲桶中。該公司希望開發一個無服務器應用程序,讓員工能夠登錄並安全地與其他用戶共享文件。該公司應使用哪種 AWS 功能來安全地共享和訪問文件?
A. mazon Cognito 用戶庫
B. 3 預指定 URL
C. 3 存儲桶策略
D. mazon Cognito 身份池
查看答案
正確答案: A
問題 #92
開發人員正在部署 AWS Lambda 函數。開發人員希望能夠快速、無縫地返回到函數的舊版本。開發人員如何才能以最少的操作開銷實現這一目標?
A. 用 AWS OpsWorks 執行藍/綠部署。
B. 用不同版本的函數別名
C. Amazon S3 中維護舊版本的部署軟件包。
D. 用 AWS CodePipeline 進行部署和回滾。
查看答案
正確答案: B
問題 #93
某公司正在創建一個應用程序,用於處理 Amazon S3 中的 .csv 文件。開發人員創建了一個 S3 存儲桶。當 .csv 文件上傳到亞馬遜 S3 時,哪個步驟組合將調用 Lambda 函數?
A. 使用 AWS::Region 僞參數。
B. 要求將區域作爲 CloudFormation 參數。
C. 使用 Fn::Split 固有函數從 AWS::StackId 僞參數中查找 Region。
D. 通過引用 AWS 系統管理器參數存儲中的相關參數動態導入區域。
查看答案
正確答案: AC
問題 #94
某公司正在 AWS 上構建一個網絡應用程序。當客戶發送請求時,應用程序將生成報告,然後在一小時內向客戶提供報告。客戶應能在 8 小時內訪問報告。有些報告大於 1 MB。客戶的每份報告都是獨一無二的。應用程序應刪除所有超過 2 天的報告。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 生成報告,然後將報告存儲爲具有指定 TTL 的 Amazon DynamoDB 項目。生成一個從 DynamoDB 檢索報告的 URL。通過 Web 應用程序向客戶提供 URL。
B. 生成報告,然後將報告存儲到使用服務器端加密的 Amazon S3 存儲桶中。將報告附加到 Amazon Simple Notification Service (Amazon SNS) 消息中。將客戶訂閱爲來自 Amazon SNS 的電子郵件通知。
C. 生成報告,然後將報告存儲到使用服務器端加密的 Amazon S3 存儲桶中。生成包含過期日期的預籤名 URL 通過 Web 應用程序向客戶提供該 URL。向 S3 存儲桶添加 S3 生命周期配置規則,以刪除舊報告。
D. 生成報告,然後將報告存儲到帶有日期戳記的 Amazon RDS 數據庫中。生成一個 URL,從 RDS 數據庫中檢索報告。通過 Web 應用程序將 URL 提供給客戶。安排一個每小時一次的 AWS Lambda 函數,刪除日期戳記已過期的數據庫記錄。
查看答案
正確答案: C
問題 #95
某公司有一個 AWS Lambda 函數,用於處理來自亞馬遜 API Gateway API 的傳入請求。API 通過使用 Lambda 別名來調用 Lambda 函數。開發人員更新了 Lambda 函數代碼,以處理與傳入請求相關的更多細節。開發人員希望部署新的 Lambda 函數,以便其他開發人員進行更多測試,同時不影響使用 API 的客戶。
A. 創建新版本的 Lambda 函數。在 API Gateway 上創建一個與新 Lambda 版本集成的新階段。使用新的 API Gateway 階段測試 Lambda 函數。
B. 將 API Gateway 使用的現有 Lambda 別名更新爲加權別名。將新的 Lambda 版本添加爲權重爲 10% 的附加 Lambda 函數。使用現有的 API Gateway 階段進行測試。
C. 創建新版本的 Lambda 函數。創建並部署第二個 Lambda 函數,以過濾來自 API Gateway 的傳入請求。如果過濾 Lambda 函數檢測到測試請求,過濾 Lambda 函數將調用代碼的新 Lambda 版本。對於其他請求,過濾 Lambda 函數將調用舊的 Lambda 版本。更新 API Gateway API 以使用過濾 Lambda 函數。
D. 創建新版本的 Lambda 函數。創建一個新的 API Gateway API 用於測試。更新新 API 與新 Lambda 版本的集成。使用新的 API 進行測試。
查看答案
正確答案: A
問題 #96
開發人員編寫了一個 AWS Lambda 函數。該函數佔用 CPU。開發人員希望確保函數快速返迴響應。開發人員如何才能提高函數的性能?
A. 增加功能的 CPU 內核數
B. 增加功能記憶。
C. 加函數的預留並發量。
D. 增加功能的超時時間。
查看答案
正確答案: B
問題 #97
某公司需要開發一個網絡服務應用程序的概念驗證。該應用程序將顯示公司一個辦公地點的天氣預報。該應用程序將提供一個客戶可以調用的 REST 端點。在可能的情況下,應用程序應使用 AWS 提供的緩存功能來限制對後臺服務的請求數量。只有在測試期間,應用程序後端才會接收少量流量。
A. 建容器映像。使用 Amazon Elastic Kubernetes Service (Amazon EKS) 部署容器映像。使用 Amazon API Gateway 公開功能。
B. 使用 AWS 無服務器應用程序模型(AWS SAM)創建 AWS Lambda 函數。使用 Amazon API Gateway 公開 Lambda 功能。
C. 建容器映像。使用亞馬遜彈性容器服務(Amazon ECS)部署容器映像。使用 Amazon API Gateway 公開功能。
D. 建一個微服務應用程序。將應用程序部署到 AWS Elastic Beanstalk。通過使用應用程序負載平衡器來擴展 AWS Lambda 功能。
查看答案
正確答案: B
問題 #98
開發人員正在部署 AWS Lambda 函數。開發人員希望能夠快速、無縫地返回到函數的舊版本。開發人員如何才能以最少的操作開銷實現這一目標?
A. 用 AWS OpsWorks 執行藍/綠部署。
B. 用不同版本的函數別名
C. Amazon S3 中維護舊版本的部署軟件包。
D. 用 AWS CodePipeline 進行部署和回滾。
查看答案
正確答案: B
問題 #99
一家公司在多個 AWS 賬戶中運行亞馬遜 EC2 實例。開發人員需要實施一個應用程序來收集 EC2 實例的所有生命周期事件。該應用程序需要將生命周期事件存儲到公司主要 AWS 賬戶中的單個亞馬遜簡單隊列服務(Amazon SQS)隊列中,以便進一步處理。
A. 配置 Amazon EC2,以便將所有賬戶的 EC2 實例生命周期事件傳送到主賬戶的 Amazon EventBridge 事件總線。在主賬戶的事件總線上添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列添加爲規則的目標。
B. 使用主賬戶中 SQS 隊列的資源策略,賦予每個賬戶寫入該 SQS 隊列的權限。在每個賬戶的 Amazon EventBridge 事件總線中添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將主賬戶中的 SQS 隊列添加爲規則的目標。
C. 編寫一個 AWS Lambda 函數,掃描公司賬戶中的所有 EC2 實例,以檢測 EC2 實例生命周期的變化。配置 Lambda 函數,以便在函數檢測到 EC2 實例生命周期更改時向主帳戶中的 SQS 隊列寫入通知消息。添加 Amazon EventBridge 計劃規則,每分鐘調用一次 Lambda 函數。
D. 置主帳戶事件總線的權限,以接收來自所有帳戶的事件。在每個賬戶中創建一個 Amazon EventBridge 規則,將所有 EC2 實例生命周期事件發送到主賬戶事件總線。向主賬戶事件總線添加一個 EventBridge 規則,該規則匹配所有 EC2 實例生命周期事件。將 SQS 隊列設置爲規則的目標。
查看答案
正確答案: D
問題 #100
一位開發人員設計了一個應用程序,將傳入數據存儲爲 Amazon S3 對象中的 JSON 文件。然後,AWS Lambda 函數中的自定義業務邏輯會轉換這些對象,Lambda 函數會將數據加載到 Amazon DynamoDB 表中。最近,工作負載的流量突然發生了顯著變化。開發人員需要實施一個解決方案來消除節流,並將數據更順暢地加載到 DynamoDB 表中。
A. 將 Lambda 函數重構爲兩個函數。配置一個函數用於轉換數據,一個函數用於將數據加載到 DynamoDB 表中。在兩個函數之間創建一個亞馬遜簡單隊列服務 (Amazon SQS) 隊列,以消息形式保存項目並調用第二個函數。
B. 打開 DynamoDB 表的自動擴展。使用 Amazon CloudWatch 監控表的讀寫容量指標並跟蹤已消耗的容量。
C. 爲 Lambda 函數創建別名。配置供應用程序使用的供應並發性。
D. 將 Lambda 函數重構爲兩個函數。配置一個函數將數據存儲到 DynamoDB 表中。配置第二個函數,以便在數據存儲到 DynamoDB 後處理數據並更新項目。創建 DynamoDB 流,以便在數據存儲後調用第二個函數。
查看答案
正確答案: B
問題 #101
某公司在 AWS Elastic Beanstalk 上託管了一個批處理應用程序,其實例運行最新版本的亞馬遜 Linux。最近幾周,在流量高峯期,應用程序的性能明顯下降。開發人員懷疑應用程序的問題與內存使用有關。開發人員檢查了 Elastic Beanstalk 控制臺,發現沒有跟蹤內存使用情況。
A. 配置 Amazon CloudWatch 代理,使用端口 443 將日誌推送到 Amazon CloudWatch 日誌。
B. 配置 Elastic Beanstalk
C. 配置 Amazon CloudWatch 代理,以跟蹤實例的內存使用情況。
D. 配置 Amazon CloudWatch 面板以跟蹤實例的內存使用情況。
查看答案
正確答案: B
問題 #102
一個正在開發的應用程序需要存儲數百個視頻文件。在存儲之前,必須在應用程序中對數據進行加密,每個視頻文件都有一個唯一的密鑰。開發人員應如何編寫應用程序的代碼?
A. 使用 KMS Encrypt API 加密數據。存儲加密後的數據密鑰和數據。
B. 使用加密庫爲應用程序生成加密密鑰。使用加密密鑰加密數據。存儲加密數據。
C. 使用 KMS GenerateDataKey API 獲取數據密鑰。用數據密鑰加密數據。存儲加密的數據密鑰和數據。
D. 使用 AWS KMS 密鑰進行服務器端加密,將數據上傳到 S3 存儲桶。
查看答案
正確答案: C
問題 #103
一家公司需要在容器鏡像處於運行狀態之前加固其鏡像。該公司的應用程序使用亞馬遜彈性容器註冊中心(Amazon ECR)作爲鏡像註冊中心。亞馬遜彈性 Kubernetes 服務 (Amazon EKS) 用於計算,AWS CodePipeline 管道負責協調持續集成和持續交付 (CI/CD) 工作流。
A. 構建容器鏡像並在本地運行 docker 掃描命令。在將更改推送到源代碼庫之前,消除任何發現的問題。編寫一個提交前鉤子,在提交前強制使用此工作流程。
B. reate a new CodePipeline stage that occurs after the container image is built
C. 建一個新的 CodePipeline 階段,該階段會在從源代碼庫檢索源代碼後出現。在源代碼的最新版本上運行安全掃描程序。如果有發現,則使管道失敗。
D. 在管道的部署階段添加操作,以便在部署到 EKS 羣集之前執行操作。配置 ECR 基本映像掃描,以便在映像推送時進行掃描。使用 AWS Lambda 函數作爲動作提供程序。配置 Lambda 函數以檢查掃描結果,並在發現問題時使管道失敗。
查看答案
正確答案: B
問題 #104
出於法律原因,金融公司必須將客戶原始記錄保存 10 年。完整的記錄包含個人身份信息 (PII)。根據當地法規,PII 只能提供給公司的特定人員,不得與第三方共享。公司需要在不共享 PII 的情況下將記錄提供給第三方機構進行統計分析。根據訪問者
A. 設置 S3 事件通知,在發出 S3 GET 請求時調用 removePii 函數。使用 GET 請求調用 Amazon S3,訪問不含 PII 的對象。
B. 設置 S3 事件通知,在發出 S3 PUT 請求時調用 removePii 函數。使用 PUT 請求調用 Amazon S3,訪問不含 PII 的對象。
C. 從 S3 控制臺創建一個 S3 Object Lambda 訪問點。選擇 removePii 功能。使用 S3 訪問點訪問不帶 PII 的對象。
D. S3 控制臺創建一個 S3 訪問點。使用訪問點名稱調用 GetObjectLegalHold S3 API 函數。輸入 removePii 函數名稱,以訪問不含 PII 的對象。
查看答案
正確答案: C
問題 #105
一位開發人員創建了一個 AWS Lambda 函數,用於在文件上傳到 Amazon S3 且大小超過 50 MB 時,通過 Amazon Simple Notification Service (Amazon SNS) 提供通知。開發人員使用 CLI 部署並測試了 Lambda 函數。但是,當事件通知被添加到 S3 存儲桶並上傳了一個 3,000 MB 的文件時,Lambda 函數無法啓動。
A. 3 事件通知不會激活大於 1,000 MB 的文件。
B. 於資源的 Lambda 函數策略不具備 Amazon S3 調用所需的權限。
C. ambda 函數不能直接從 S3 事件中調用。
D. 要公開 S3 存儲桶。
查看答案
正確答案: B
問題 #106
一名開發人員正在測試一個新的文件存儲應用程序,該應用程序使用 Amazon CloudFront 分發來提供 Amazon S3 存儲桶中的內容。分發通過使用源訪問標識 (OAI) 訪問 S3 存儲桶。該應用程序會提示用戶在登錄頁面上進行身份驗證,然後使用已籤名的 cookie 允許用戶訪問其個人存儲目錄。開發人員已將發行版配置爲使用其默認 CA
A. 在分發中添加第二個緩存行爲,其來源與默認緩存行爲相同。將第二個緩存行爲的路徑模式設置爲登錄頁面的路徑,並使查看器的訪問不受限制。保持默認緩存行爲的設置不變。
B. 在發布中添加第二個緩存行爲,其起源與默認緩存行爲相同。將第二個緩存行爲的路徑模式設置爲 *,並限制查看器的訪問。將默認緩存行爲的路徑模式更改爲登錄頁面的路徑,並使查看器的訪問不受限制。
C. 添加第二個起源作爲默認緩存行爲的故障轉移起源。將故障轉移源指向 S3 存儲桶。將主源的路徑模式設置爲 *,並限制查看器的訪問。將故障轉移源的路徑模式設置爲登錄頁面的路徑,並使查看器的訪問不受限制。
D. 向 S3 存儲桶添加存儲桶策略,允許讀取訪問。將策略上的資源設置爲 S3 桶中登錄頁面對象的亞馬遜資源名稱 (ARN)。在默認緩存行爲中添加 CloudFront 函數,將未經授權的請求重定向到登錄頁面的 S3 URI。
查看答案
正確答案: A
問題 #107
開發人員希望擴展一個應用程序,以便在多個 AWS 區域中運行。開發人員希望複製帶有最新更改的 Amazon Machine Images (AMI),並在目標區域創建新的應用程序棧。根據公司要求,所有區域中的所有 AMI 都必須加密。開發人員如何在滿足加密要求的同時擴展應用程序,使其在目標區域運行?
A. 創建新的 AMI,並指定加密參數。將加密的 AMI 複製到目標區域。刪除未加密的 AMI。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 對未加密的 AMI 啓用加密。將加密的 AMI 複製到目標區域。
C. 使用 AWS 證書管理器 (ACM) 對未加密的 AMI 啓用加密。將加密的 AMI 複製到目標區域。
D. 將未加密的 AMI 複製到目標區域。在目標 "區域 "中默認啓用加密。
查看答案
正確答案: A
問題 #108
一個正在開發的應用程序需要存儲數百個視頻文件。在存儲之前,必須在應用程序中對數據進行加密,每個視頻文件都有一個唯一的密鑰。開發人員應如何編寫應用程序的代碼?
A. 使用 KMS Encrypt API 加密數據。存儲加密後的數據密鑰和數據。
B. 使用加密庫爲應用程序生成加密密鑰。使用加密密鑰加密數據。存儲加密數據。
C. 使用 KMS GenerateDataKey API 獲取數據密鑰。用數據密鑰加密數據。存儲加密的數據密鑰和數據。
D. 使用 AWS KMS 密鑰進行服務器端加密,將數據上傳到 S3 存儲桶。
查看答案
正確答案: C
問題 #109
一名開發人員正在開發一個使用 Amazon DynamoDB 作爲數據存儲的網絡應用程序。該應用程序有兩個 DynamoDB 表:一個表名爲藝術家,另一個表名爲歌曲。藝術家表的分區鍵是 artistName。歌曲表以 songName 作爲分區鍵,以 artistName 作爲排序鍵。表的使用模式包括在一次數據庫操作中從網頁檢索多首歌曲和藝術家。開發人員需要一種方法來檢索這些信息。
A. 執行 BatchGetltem 操作,從兩個表中返回項目。在歌曲表中使用歌曲名稱/藝術家名稱鍵列表,在藝術家表中使用藝術家名稱鍵列表。
B. 在歌曲表上創建一個本地二級索引 (LSI),使用 artistName 作爲分區鍵。對歌曲表中的每個藝術家名稱執行查詢操作,該操作根據歌曲名稱列表進行篩選。在藝術家表中對每個藝術家名稱執行查詢操作。
C. 在歌曲表上執行以 songName/artistName 爲鍵的 BatchGetitem 操作。在藝術家表中使用藝術家名作爲鍵執行批量獲取項目操作。
D. 在每個表上執行掃描操作,根據歌曲表中的歌曲名/藝術家名列表和藝術家表中的藝術家名列表進行篩選。
查看答案
正確答案: A
問題 #110
開發人員正在開發一個使用籤名請求(籤名版本 4)調用其他 AWS 服務的應用程序。開發人員創建了一個規範請求,創建了要籤名的字符串,並計算了籤名信息。(請選擇兩種)。
A. 創建一個由 AWS Lambda 支持的 CloudFormation 自定義資源。編寫生成安全字符串的 Lambda 代碼。將安全字符串的值作爲自定義資源響應對象的數據字段返回。使用 CloudFormation Fn::GetAtt 固有函數獲取安全字符串的值。使用該值創建 DB 實例。
B. 使用以下 AWS CLI 命令,使用 CodePipeline 的 AWS CodeBuild 操作生成安全字符串:aws secretsmanager get-random-password。將生成的安全字符串作爲 CloudFormation 參數傳遞,並將 NoEcho 屬性設置爲 true。使用參數引用創建 DB 實例。
C. 創建一個由 AWS Lambda 支持的 CloudFormation 自定義資源。編寫生成安全字符串的 Lambda 代碼。將安全字符串的值作爲自定義資源響應對象的數據字段返回。使用 CloudFormation Fn::GetAtt 固有函數獲取安全字符串的值。在 AWS Secrets Manager 中創建祕密。使用 secretsmanager 動態引用使用存儲在祕密中的值創建 DB 實例。
D. 使用 AWS::SecretsManager::Secret 資源生成安全字符串。將安全字符串作爲祕密存儲在 AWS Secrets Manager 中。使用 secretsmanager 動態引用使用存儲在祕密中的值創建 DB 實例。
查看答案
正確答案: AD
問題 #111
對於使用 AWS Code Deploy 進行的部署,就地部署的鉤子運行順序是什麼?
A. eforeInstall -> ApplicationStop -> ApplicationStart -> AfterInstall
B. pplicationStop -> BeforeInstall -> AfterInstall -> ApplicationStart
C. 裝前 -> 應用程序停止 -> 驗證服務 -> 應用程序啓動
D. pplicationStop -> BeforeInstall -> ValidateService -> ApplicationStart
查看答案
正確答案: B
問題 #112
一名開發人員正在開發一個使用 Amazon DynamoDB 作爲數據存儲的網絡應用程序。該應用程序有兩個 DynamoDB 表:一個表名爲藝術家,另一個表名爲歌曲。藝術家表的分區鍵是 artistName。歌曲表以 songName 作爲分區鍵,以 artistName 作爲排序鍵。表的使用模式包括在一次數據庫操作中從網頁檢索多首歌曲和藝術家。開發人員需要一種方法來檢索這些信息。
A. 執行 BatchGetltem 操作,從兩個表中返回項目。在歌曲表中使用歌曲名稱/藝術家名稱鍵列表,在藝術家表中使用藝術家名稱鍵列表。
B. 在歌曲表上創建一個本地二級索引 (LSI),使用 artistName 作爲分區鍵。對歌曲表中的每個藝術家名稱執行查詢操作,該操作根據歌曲名稱列表進行篩選。在藝術家表中對每個藝術家名稱執行查詢操作。
C. 在歌曲表上執行以 songName/artistName 爲鍵的 BatchGetitem 操作。在藝術家表中使用藝術家名作爲鍵執行批量獲取項目操作。
D. 在每個表上執行掃描操作,根據歌曲表中的歌曲名/藝術家名列表和藝術家表中的藝術家名列表進行篩選。
查看答案
正確答案: A
問題 #113
一位開發人員正在將 AWS X-Ray 集成到一個處理個人身份信息 (PII) 的應用程序中。該應用程序由 Amazon EC2 實例託管。應用程序的跟蹤消息包括加密的 PII,並將發送到 Amazon CloudWatch。開發人員需要確保 PII 不會流出 EC2 實例。
A. 應用程序代碼中手動安裝 X-Ray SDK。
B. 用 X 射線自動儀器代理。
C. 使用 Amazon Macie 檢測和隱藏 PII。從 AWS Lambda 調用 X-Ray API。
D. 用 AWS Distro 進行開放式遙測。
查看答案
正確答案: A
問題 #114
一名開發人員創建了一個用 Python 編寫的 AWS Lambda 函數。該 Lambda 函數從 Amazon S3 中的對象讀取數據,並將數據寫入 Amazon DynamoDB 表。當創建對象時,該函數從 S3 事件通知中成功調用。但是,當函數嘗試向 DynamoDB 表中寫入數據時卻失敗了。
A. ambda 函數的並發限制已被超出。
B. ynamoDB 表需要全局輔助索引 (GSI) 才能支持寫入。
C. ambda 函數沒有寫入 DynamoDB 的 IAM 權限。
D. ynamoDB表與 Lambda 函數不在同一可用性區域內運行。
查看答案
正確答案: C
問題 #115
一家公司的開發人員正在構建一個靜態網站,該網站將部署在亞馬遜 S3 中,用於生產環境。該網站通過使用 AWS Lambda 函數與 Amazon Aurora PostgreSQL 數據庫集成。部署到生產環境的網站將使用指向特定版本 Lambda 函數的 Lambda 別名。公司以前部署的 Lambda 函數必須能夠使用最新的憑據。
A. 在 AWS Secrets Manager 中存儲數據庫憑據。打開旋轉。在 Lambda 函數中編寫代碼,以便從 Secrets Manager 中檢索憑據。
B. 數據庫憑據作爲 Lambda 函數代碼的一部分。定期更新憑據並部署新的 Lambda 函數。
C. 用 Lambda 環境變量。當有新憑證時更新環境變量。
D. 在 AWS 系統管理器參數存儲中存儲數據庫憑據。開啓旋轉。在 Lambda 函數中編寫代碼,以便從系統管理器參數存儲中檢索憑據。
查看答案
正確答案: A
問題 #116
一名開發人員希望在生產環境的 Amazon API Gateway API 中添加請求驗證功能。在將 API 部署到生產環境之前,開發人員需要對更改進行測試。在測試過程中,開發人員將通過測試工具向 API 發送測試請求。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將現有 API 導出到 OpenAPI 文件。創建新的 API。導入 OpenAPI 文件。修改新的 API 以添加請求驗證。執行測試。修改現有 API 以添加請求驗證。將現有 API 部署到生產環境。
B. 改現有的 API,添加請求驗證。將更新後的 API 部署到新的 API Gateway 階段。執行測試。將更新後的 API 部署到 API Gateway 生產階段。
C. 建新的應用程序接口。添加必要的資源和方法,包括新的請求驗證。執行測試。修改現有的 API 以添加請求驗證。將現有 API 部署到生產環境
D. 隆現有的 API。修改新的 API,添加請求驗證。執行測試。修改現有 API 以添加請求驗證。將現有 API 部署到生產環境中。
查看答案
正確答案: B
問題 #117
一名開發人員正在創建一項使用亞馬遜 S3 存儲桶上傳圖片的服務。該服務將使用 AWS Lambda 函數爲每張圖片創建縮略圖。每次上傳圖片時,該服務都需要發送電子郵件通知並創建縮略圖。開發人員需要配置圖像處理和電子郵件通知設置。哪種解決方案能滿足這些要求?
A. 創建一個 Amazon Simple Notification Service (Amazon SNS) 主題。以 SNS 主題爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SNS 主題。爲 SNS 主題創建電子郵件通知訂閱。
B. 建一個 Amazon Simple Notification Service (Amazon SNS) 主題。以 SNS 主題爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SNS 主題。創建亞馬遜簡單隊列服務 (Amazon SQS) 隊列。將 SQS 隊列訂閱到 SNS 主題。爲 SQS 隊列創建電子郵件通知訂閱。
C. 建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。以 SQS 隊列爲目標配置 S3 事件通知。將 Lambda 函數訂閱到 SQS 隊列。爲 SQS 隊列創建電子郵件通知訂閱。
D. 建一個 Amazon Simple Queue Service (Amazon SQS) 隊列。向 Amazon EventBridge 發送 S3 事件通知。創建一個 EventBridge 規則,在圖像上傳到 S3 存儲桶時運行 Lambda 函數。創建一個 EventBridge 規則,將通知發送到 SQS 隊列。爲 SQS 隊列創建電子郵件通知訂閱。
查看答案
正確答案: A
問題 #118
開發人員正在創建一個應用程序。應用程序的新用戶必須能夠使用自己的社交媒體賬戶創建賬戶並註冊。開發人員應使用哪種 AWS 服務或資源來滿足這些要求?
A. IAM 角色
B. mazon Cognito 身份池
C. 馬遜 Cognito 用戶池
D. AWS 目錄服務
查看答案
正確答案: C
問題 #119
某公司正在利用 AWS 服務構建一個可擴展的數據管理解決方案,以提高開發速度和敏捷性。該解決方案將從各種來源獲取大量數據,並通過多種業務規則和轉換來處理這些數據。該解決方案要求業務規則按順序運行,並在業務規則運行時發生錯誤時處理數據的重新處理。公司需要該解決方案具有可擴展性,並且需要儘可能少的維護。
A. AWS 批次
B. AWS 步驟函數
C. AWS 膠水
D. WS Lambda
查看答案
正確答案: B
問題 #120
某公司有一個使用 Amazon Cognito 用戶池作爲身份提供者的應用程序。該公司必須確保對用戶記錄的訪問安全。公司已經設置了多因素身份驗證(MFA)。公司還希望每次用戶登錄時都能通過電子郵件發送登錄活動通知。
A. 創建 AWS 密鑰管理服務 (AWS KMS) 密鑰。將 KMS 密鑰分配給 S3 存儲桶。
B. 調用 PutObject API 操作時設置 x-amz-server-side-encryption 標頭。
C. 每個請求的 HTTP 標頭中提供加密密鑰。
D. 用 TLS 加密到 S3 存儲桶的流量。
查看答案
正確答案: B
問題 #121
一名開發人員正在爲一家公司編寫一個應用程序。該應用程序將部署在 Amazon EC2 上,並將使用 Amazon RDS for Microsoft SQL Server 數據庫。公司的安全團隊要求數據庫憑據至少每周輪換一次。開發人員應如何爲該應用程序配置數據庫憑據?
A. 建數據庫用戶。將用戶名和密碼存儲在 AWS 系統管理器參數存儲安全字符串參數中。啓用用於加密參數的 AWS 密鑰管理服務 (AWS KMS) 密鑰的旋轉。
B. 爲數據庫啓用 IAM 身份驗證。創建與 IAM 身份驗證一起使用的數據庫用戶。啓用密碼輪換。
C. 創建數據庫用戶。將用戶名和密碼存儲在已啓用每日輪換的 AWS Secrets Manager 祕密中。
D. 使用 EC2 用戶數據創建數據庫用戶。在環境變量中向應用程序提供用戶名和密碼。
查看答案
正確答案: C
問題 #122
一名開發人員編寫了以下 IAM 策略,以提供對 Amazon S3 存儲桶的訪問:該策略允許對 s3:GetObject 和 s3:PutObject 操作進行哪些訪問?
A. 問除 "DOC-EXAMPLE-BUCKET "外的所有存儲桶
B. 問以 "DOC-EXAMPLE-BUCKET "開頭的所有存儲桶,但 "DOC-EXAMPLE-BUCKET/secrets "存儲桶除外
C. 問 "DOC-EXAMPLE-BUCKET "數據桶中的所有對象,以及訪問 "DOC-EXAMPLE-BUCKET "數據桶中以 "secrets "開頭的對象的所有 S3 操作
D. 問 "DOC-EXAMPLE-BUCKET "數據桶中的所有對象,以 "secrets "開頭的對象除外
查看答案
正確答案: D
問題 #123
某公司正在利用 AWS 服務構建一個可擴展的數據管理解決方案,以提高開發速度和敏捷性。該解決方案將從各種來源獲取大量數據,並通過多種業務規則和轉換來處理這些數據。該解決方案要求業務規則按順序運行,並在業務規則運行時發生錯誤時處理數據的重新處理。公司需要該解決方案具有可擴展性,並且需要儘可能少的維護。
A. AWS 批次
B. AWS 步驟函數
C. AWS 膠水
D. WS Lambda
查看答案
正確答案: D
問題 #124
一名開發人員正在創建一個 AWS 無服務器應用程序模型(AWS SAM)模板。AWS SAM 模板包含多個 AWS Lambda 函數、一個 Amazon S3 存儲桶和一個 Amazon CloudFront 分發的定義。其中一個 Lambda 函數在 CloudFront 分發的 Lambda@Edge 上運行。當開發人員在 eu-west-1 區域部署 AWS SAM 模板時,堆棧創建失敗。
A. loudFront 分發只能在 us-east-1 區域創建。
B. ambda@Edge 函數只能在 us-east-1 區域創建。
C. 個 AWS SAM 模板不能包含多個 Lambda 函數。
D. 能在同一區域創建 CloudFront 分發和 S3 存儲桶。
查看答案
正確答案: B
問題 #125
開發人員將一個應用程序部署到 Amazon EC2 實例。應用程序需要知道實例的公共 IPv4 地址,如何才能找到該信息?
A. 從 http://169
B. 從 http://169
C. 從 http://169
D. 檢查操作系統的主機文件。
查看答案
正確答案: A
問題 #126
開發人員需要爲應用程序存儲配置變量。開發人員需要爲配置設置過期日期和時間。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 在 AWS 系統管理器參數存儲中創建一個標準參數。設置 Expiration 和 ExpirationNotification 策略類型。
B. 在 AWS 系統管理器參數存儲中創建一個標準參數。創建一個 AWS Lambda 函數,使配置過期並發送 Amazon Simple Notification Service (Amazon SNS) 通知。
C. 在 AWS 系統管理器參數存儲中創建高級參數。設置過期和過期通知策略類型。
D. 在 AWS 系統管理器參數存儲中創建高級參數。創建一個帶有 cron 作業的 Amazon EC2 實例,使配置過期並發送通知。
查看答案
正確答案: C
問題 #127
某公司正在 AWS 上開發一個無服務器多層應用程序。公司將使用 Amazon API Gateway 和 AWS Lambda 構建無服務器邏輯層。在公司構建邏輯層的同時,負責應用程序前端的開發人員必須開發集成測試。測試必須根據成功和錯誤的 HTTP 狀態代碼涵蓋積極和消極兩種情況。哪種解決方案能以最少的努力滿足這些要求?
A. 在 API Gateway 中爲 API 方法設置模擬集成。在方法執行的集成請求中,添加簡單的邏輯,根據 HTTP 狀態代碼返回成功或錯誤。在集成響應中,添加與 HTTP 狀態代碼相對應的信息。
B. 爲 API Gateway 中的 API 方法創建兩個模擬集成資源。在集成請求中,爲一個資源返回成功 HTTP 狀態代碼,爲另一個資源返回錯誤 HTTP 狀態代碼。在集成響應中,添加與 HTTP 狀態代碼相對應的消息。
C. 創建 Lambda 函數來執行測試。添加簡單的邏輯,根據 HTTP 狀態代碼返回成功或錯誤。構建 API Gateway Lambda 集成。選擇與 HTTP 狀態代碼相對應的適當 Lambda 函數。
D. 創建一個 Lambda 函數來執行測試。添加簡單的邏輯,返回成功或錯誤的 HTTP 狀態代碼。在 API Gateway 中創建一個模擬集成。選擇與 HTTP 狀態代碼相對應的 Lambda 函數。
查看答案
正確答案: A
問題 #128
一家公司使用 AWS Lambda 函數和 Amazon S3 觸發器將圖像處理到 S3 存儲桶中。在最近的一次生產部署後,開發團隊發現開發 S3 桶調用了生產環境的 Lambda 函數。這些調用導致使用生產環境 Lambda 函數的開發 S3 文件被意外執行。開發團隊必須防止這些調用。團隊必須遵循安全
A. 更新生產 Lambda 函數的 Lambda 執行角色,添加允許執行角色僅從生產環境 S3 存儲桶讀取數據的策略。
B. 將開發環境和生產環境分別移到不同的 AWS 賬戶中。爲每個 Lambda 函數添加資源策略,只允許同一賬戶內的 S3 桶調用該函數。
C. 爲生產 Lambda 函數添加資源策略,只允許生產環境 S3 桶調用該函數。
D. 開發環境和生產環境分別移到不同的 AWS 賬戶中。更新每個功能的 Lambda 執行角色,添加允許執行角色從同一賬戶內的 S3 存儲桶讀取數據的策略。
查看答案
正確答案: C
問題 #129
一名開發人員希望在生產環境的 Amazon API Gateway API 中添加請求驗證功能。在將 API 部署到生產環境之前,開發人員需要對更改進行測試。在測試過程中,開發人員將通過測試工具向 API 發送測試請求。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 將現有 API 導出到 OpenAPI 文件。創建新的 API。導入 OpenAPI 文件。修改新的 API 以添加請求驗證。執行測試。修改現有 API 以添加請求驗證。將現有 API 部署到生產環境。
B. 改現有的 API,添加請求驗證。將更新後的 API 部署到新的 API Gateway 階段。執行測試。將更新後的 API 部署到 API Gateway 生產階段。
C. 建新的應用程序接口。添加必要的資源和方法,包括新的請求驗證。執行測試。修改現有的 API 以添加請求驗證。將現有 API 部署到生產環境
D. 隆現有的 API。修改新的 API,添加請求驗證。執行測試。修改現有 API 以添加請求驗證。將現有 API 部署到生產環境中。
查看答案
正確答案: B
問題 #130
開發人員正在創建一個使用 AWS CloudFormation 部署應用程序的模板。該應用程序是無服務器的,使用 Amazon API Gateway、Amazon DynamoDB 和 AWS Lambda。開發人員應使用哪種 AWS 服務或工具在 YAML 中定義無服務器資源?
A. loudFormation 無服務器固有函數
B. WS Elastic Beanstalk
C. WS無服務器應用程序模型(AWS SAM)
D. AWS 雲開發工具包(AWS CDK)
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.