不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 SAA-C03 練習題輕鬆通過 AWS 考試

準備 AWS 認證解決方案架構師協理 (SAA-C03) 考試可能是一項艱巨的任務,但 SPOTO 的 AWS SAA-C03 考試問題提供了全面的解決方案,可幫助您取得成功。這些考試問題和答案提供了廣泛的測試問題集合,準確反映了實際考試內容,使您能夠全面評估自己的知識,並確定需要進一步學習的領域。 SPOTO 的考試資源由行業專家精心製作,確保最高質量和與最新考試目標的相關性。SPOTO 考試資源由行業專家精心製作,確保了最高質量和與最新考試目標的相關性,並提供了大量涵蓋不同主題的考試試題,讓您能夠有效備考,並對自己的能力充滿信心。此外,SPOTO 還提供模擬真實考試環境的模擬考試,供您練習並增加首次考試成功通過的機會。
參加其他線上考試
問題 #1
某公司擁有一個異步 API,用於接收用戶請求,並根據請求類型將請求分派到相應的微服務進行處理。該公司使用 Amazon API Gateway 部署 API 前端,並使用 AWS Lambda 函數調用 Amazon DynamoDB 存儲用戶請求,然後將請求分派給處理微服務。
A. 在 API 網關上添加服務器端節流限制。
B. 用 DynamoDB Accelerator (DAX) 和 Lambda 對寫入 DynamoD 的內容進行緩衝
C. 在 DynamoDB 中爲包含用戶請求的表創建二級索引。
D. 用 Amazon Simple Queue Service (Amazon SQS) 隊列和 Lambda 對寫入 DynamoDB 的內容進行緩衝。
查看答案
正確答案: D
問題 #2
一家電子商務公司希望在 AWS 上推出 "每日一購 "網站。每天將在 24 小時內銷售一種產品。該公司希望能夠在高峯時段以毫秒級的延遲每小時處理數百萬個請求。哪種解決方案能夠以最少的運營開銷滿足這些要求?
A. 使用亞馬遜 S3 將整個網站託管在不同的 S3 存儲桶中。添加 Amazon CloudFront 分發。將 S3 存儲桶設置爲分發源。在 Amazon S3 中存儲訂單數據。
B. 在亞馬遜 EC2 實例上部署完整的網站,這些實例在多個可用區的自動擴展組中運行。添加一個應用程序負載平衡器 (ALB),以分配網站流量。爲後端 API 添加另一個 ALB。將數據存儲在亞馬遜 RDS for MySQL 中。
C. 整個應用程序遷移到容器中運行。在 Amazon Elastic Kubernetes Service (Amazon EKS) 上託管容器。使用 Kubernetes Cluster Autoscaler 增加或減少 Pod 的數量,以處理突發流量。將數據存儲在亞馬遜 RDS for MySQL 中。
D. 使用 Amazon S3 存儲桶託管網站的靜態內容。部署 Amazon CloudFront 分發。將 S3 存儲桶設置爲原點。將 Amazon API Gateway 和 AWS Lambda 函數用於後端 API。將數據存儲在亞馬遜 DynamoDB 中。
查看答案
正確答案: D
問題 #3
某公司在 us-east-1 區域內的三個獨立 VPC 中運行多個業務應用程序。這些應用程序必須能夠在 VPC 之間進行通信。解決方案架構師需要設計一種網絡連接解決方案,以最大限度地提高成本效益,哪種解決方案能滿足這些要求?
A. 配置三個從數據中心到 AWS 的 AWS 站點到站點 VPN 連接。通過爲每個 VPC 配置一個 VPN 連接來建立連接。
B. 在每個 VPC 中啓動第三方虛擬網絡設備。在數據中心和每個虛擬設備之間建立 IPsec VPN 通道。
C. 從數據中心到 us-east-1 中的 Direct Connect 網關設置三個 AWS Direct Connect 連接。通過配置每個 VPC 以使用其中一個 Direct Connect 連接來建立連接。
D. 從數據中心到 AWS 建立一個 AWS Direct Connect 連接。創建一個中轉網關,並將每個 VPC 附加到中轉網關。在直接連接連接和中轉網關之間建立連接。
查看答案
正確答案: D
問題 #4
解決方案架構師需要優化存儲成本。解決方案架構師必須找出不再被訪問或很少被訪問的 Amazon S3 存儲桶。哪種解決方案能以最少的運營開銷實現這一目標?
A. 使用 S3 Storage Lens 面板來分析桶的訪問模式,以獲得高級活動指標。
B. 使用 AWS 管理控制臺中的 S3 面板分析桶的訪問模式。
C. 桶打開 Amazon CloudWatch BucketSizeBytes 指標。使用 Amazon Athena 的指標數據分析桶的訪問模式。
D. 打開 AWS CloudTrail 以監控 S3 對象。使用與 Amazon CloudWatch Logs 集成的 CloudTrail 日誌分析桶的訪問模式。
查看答案
正確答案: A
問題 #5
某公司託管了一個包含 PostgreSQL 數據庫的三層網絡應用程序。該數據庫存儲文檔的元數據。公司在元數據中搜索關鍵術語,檢索公司每月在報告中審查的文檔。這些文檔存儲在亞馬遜 S3 中。文件通常只編寫一次,但會經常更新。使用關係查詢,報告過程只需幾個小時。報告流程不得阻止任何文檔修改或更新。
A. 建立一個新的 Amazon DocumentDB(兼容 MongoDB)羣集,其中包括一個讀取副本。擴展讀副本以生成報告。
B. 建立一個新的 Amazon Aurora PostgreSQL DB 集羣,其中包括一個 Aurora Replica。向 Aurora Replica 發出查詢以生成報告。
C. 建立一個新的 Amazon RDS for PostgreSQL Multi-AZ DB 實例。配置報告模塊以查詢輔助 RDS 節點,這樣報告模塊就不會影響主節點。
D. 設置一個新的 Amazon DynamoDB 表來存儲文檔。使用固定的寫入容量來支持新的文檔條目。自動擴展讀取容量,以支持報告。
查看答案
正確答案: B
問題 #6
某公司在 AWS 上部署了一個網絡應用程序。該公司在亞馬遜 RDS for MySQL 上託管了後端數據庫,其中包括一個主數據庫實例和五個讀取副本,以支持擴展需求。讀取副本必須比主數據庫實例滯後不超過 1 秒。隨着網站流量的增加,副本在負載高峯期會出現額外的滯後。解決方案架構師必須儘可能減少複製滯後。解決方案
A. 將數據庫遷移到 Amazon Aurora MySQL。用極光副本替換讀取副本,並配置極光自動擴展。用極光 MySQL 本機函數替換存儲過程。
B. 在數據庫前部署 Amazon ElastiCache for Redis 羣集。修改應用程序,以便在應用程序查詢數據庫之前檢查緩存。用 AWS Lambda 函數替換存儲過程。
C. 將數據庫遷移到在 Amazon EC2 實例上運行的 MySQL 數據庫。爲所有複製節點選擇大型、計算優化的 EC2 實例。在 EC2 實例上維護存儲過程。
D. 數據庫遷移到 Amazon DynamoDB。配置大量讀取容量單元 (RCU) 以支持所需的吞吐量,並配置按需容量擴展。用 DynamoDB 流替換存儲過程。
查看答案
正確答案: A
問題 #7
解決方案架構師正在爲一個部署到 AWS 雲的新應用程序設計架構。該應用程序將在亞馬遜 EC2 按需實例上運行,並將在多個可用區自動擴展。EC2 實例將在一天中頻繁地擴大和縮小。應用程序負載平衡器(ALB)將處理負載分配。架構需要支持分布式會話數據管理。如果需要,公司願意修改代碼。
A. 使用 Amazon ElastiCache 管理和存儲會話數據。
B. 用 ALB 的會話親和性(粘性會話)管理會話數據。
C. 使用 AWS 系統管理器中的會話管理器管理會話。
D. 用 AWS 安全令牌服務 (AWS STS) 中的 GetSessionToken API 操作來管理會話。
查看答案
正確答案: A
問題 #8
一家公司正在爲 AWS 雲託管的遊戲應用程序設計共享存儲解決方案。該公司需要能夠使用 SMB 客戶端訪問數據。哪種 AWS 解決方案能滿足這些要求?
A. 創建 AWS DataSync 任務,將數據作爲可加載文件系統共享。將文件系統掛載到應用服務器。
B. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
C. 創建 Amazon FSx for Windows File Server 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
D. 創建一個 Amazon S3 存儲桶。爲應用程序分配一個 IAM 角色,以授予對 S3 存儲桶的訪問權限。將 S3 存儲桶掛載到應用程序服務器。
查看答案
正確答案: C
問題 #9
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個電子商務應用程序。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。自動擴展組根據 CPU 利用率指標進行擴展。電子商務應用程序將交易數據存儲在託管在大型 EC2 實例上的 MySQL 8.0 數據庫中。應用程序處理的讀取請求多於寫入事務。
A. 用 Amazon Redshift 的單節點來實現領導者和計算功能。
B. 使用 Amazon RDS 進行單可用區部署。配置 Amazon RDS,以便在不同可用區添加閱讀器實例。
C. Amazon Aurora 與 Multi-AZ 部署結合使用。使用 Aurora 複製配置 Aurora 自動擴展。
D. 用 Amazon ElastiCache for Memcached 和 EC2 Spot Instances。
查看答案
正確答案: C
問題 #10
某公司有一個網絡應用程序,其使用模式時有時無。每月初的使用量很大,每周初的使用量適中,而一周內的使用量則無法預測。該應用程序由在數據中心內運行的網絡服務器和 MySQL 數據庫服務器組成。該公司希望將應用程序遷移到 AWS 雲,並需要選擇一個無需修改數據庫的經濟高效的數據庫平臺。
A. mazon DynamoDB
B. mazon RDS for MySQL
C. 容 MySQL 的亞馬遜 Aurora 無服務器
D. ySQL部署在Amazon EC2的自動擴展組中
查看答案
正確答案: C
問題 #11
一家圖像託管公司將其對象存儲在亞馬遜 S3 存儲桶中。該公司希望避免 S3 存儲桶中的對象意外暴露給公衆。哪個解決方案能滿足這些要求?
A. 用 Amazon GuardDuty 監控 S3 桶策略。創建一個自動補救操作規則,使用 AWS Lambda 函數來補救任何使對象公開的更改。
B. 使用 AWS Trusted Advisor 查找可公開訪問的 S3 存儲桶。檢測到更改時,在 Trusted Advisor 中配置電子郵件通知。如果 S3 存儲桶策略允許公開訪問,則手動更改該策略。
C. 用 AWS Resource Access Manager 查找可公開訪問的 S3 存儲桶。檢測到更改時,使用 Amazon Simple Notification Service (Amazon SNS) 調用 AWS Lambda 函數。部署一個 Lambda 函數,以編程方式修復更改。
D. 帳戶級別使用 S3 阻止公共訪問功能。使用 AWS 組織創建服務控制策略 (SCP),防止 IAM 用戶更改設置。將 SCP 應用到帳戶。
查看答案
正確答案: D
問題 #12
某公司在 AWS 上託管了一個網站。該網站位於應用負載平衡器 (ALB) 之後,該負載平衡器被配置爲分別處理 HTTP 和 HTTPS。該公司希望將所有請求轉發到網站,以便請求使用 HTTPS。解決方案架構師應如何滿足這一要求?
A. 更新 ALB 的網絡 ACL,使其只接受 HTTPS 流量。
B. 創建一條規則,將 URL 中的 HTTP 替換爲 HTTPS。
C. 在 ALB 上創建一條監聽器規則,將 HTTP 流量重定向到 HTTPS。
D. 配置爲使用服務器名稱指示 (SNI) 的網絡負載平衡器替換 ALB。
查看答案
正確答案: C
問題 #13
應用程序在多個可用區的 Amazon EC2 實例上運行。這些實例在應用程序負載平衡器後面的 Amazon EC2 自動擴展組中運行。當 EC2 實例的 CPU 利用率爲 40% 或接近 40% 時,應用程序的性能最佳。解決方案架構師應採取哪些措施來保持組中所有實例的預期性能?
A. 爲每個 S3 存儲桶編寫單獨的策略,只爲 CloudFront 的訪問授予讀取權限。
B. 創建一個 IAM 用戶。授予用戶讀取 S3 存儲桶中對象的權限。將用戶分配給 CloudFront。
C. 編寫一個 S3 存儲桶策略,將 CloudFront 分發 ID 指定爲 Principal,並將目標 S3 存儲桶指定爲 Amazon Resource Name (ARN)。
D. 創建一個源訪問身份 (OAI)。將 OAI 指派給 CloudFront 分發。配置 S3 存儲桶權限,使其只有 OAI 才有讀取權限。
查看答案
正確答案: B
問題 #14
某公司需要創建一個 Amazon Elastic Kubernetes 服務(Amazon EKS)集羣來託管一個數字媒體流應用程序。EKS 羣集將使用一個託管節點組,該節點組由 Amazon Elastic Block Store(Amazon EBS)卷支持存儲。公司必須使用存儲在 AWS 密鑰管理服務 (AWS KMS) 中的客戶管理密鑰對所有靜態數據進行加密,哪種操作組合能以最少的運行開銷滿足這一要求?
A. 將圖像和地理代碼存儲在數據庫表中。使用在 Amazon RDS Multi-AZ DB 實例上運行的 Oracle。
B. 將圖像存儲在亞馬遜 S3 存儲桶中。使用亞馬遜 DynamoDB,將地理代碼作爲鍵,將圖像 S3 URL 作爲值。
C. 將圖像和地理代碼存儲在亞馬遜 DynamoDB 表中。在高負載時配置 DynamoDB Accelerator (DAX)。
D. 將圖像存儲在 Amazon S3 存儲桶中。在數據庫表中存儲地理代碼和圖像 S3 URL。使用在 Amazon RDS Multi-AZ DB 實例上運行的 Oracle。
查看答案
正確答案: BD
問題 #15
某公司運行一個購物應用程序,該應用程序使用 Amazon DynamoDB 來存儲客戶信息。在數據損壞的情況下,解決方案架構師需要設計一個解決方案,以滿足 15 分鐘的恢復點目標 (RPO) 和 1 小時的恢復時間目標 (RTO)。
A. 配置 DynamoDB 全局表。爲實現 RPO 恢復,將應用程序指向不同的 AWS 區域。
B. 配置 DynamoDB 時間點恢復。對於 RPO 恢復,恢復到所需的時間點。
C. 每天將 DynamoDB 數據導出到 Amazon S3 Glacier。爲實現 RPO 恢復,將數據從 S3 Glacier 導入 DynamoDB。
D. 15 分鐘爲 DynamoDB 表安排一次 Amazon Elastic Block Store (Amazon EBS) 快照。爲實現 RPO 恢復,使用 EBS 快照還原 DynamoDB 表。
查看答案
正確答案: B
問題 #16
應用程序在 VPC 中的 Amazon EC2 實例上運行。該應用程序處理存儲在 Amazon S3 存儲桶中的日誌。EC2 實例需要在不連接互聯網的情況下訪問 S3 存儲桶。哪種解決方案可以提供到 Amazon S3 的專用網絡連接?
A. 創建一個通向 S3 存儲桶的網關 VPC 端點。
B. 將日誌流式傳輸到 Amazon CloudWatch Logs。將日誌導出到 S3 存儲桶。
C. Amazon EC2 上創建實例配置文件,允許 S3 訪問。
D. 建一個帶有私有鏈接的 Amazon API Gateway API,以訪問 S3 端點。
查看答案
正確答案: A
問題 #17
一家公司正在建設一個新的動態訂購網站。該公司希望最大限度地減少服務器維護和修補工作。網站必須具有高可用性,並且必須儘快擴展讀寫能力,以滿足用戶需求的變化。
A. 在亞馬遜 S3 中託管靜態內容。使用 Amazon API Gateway 和 AWS Lambda 託管動態內容。使用具有按需容量的 Amazon DynamoDB 作爲數據庫。配置 Amazon CloudFront 以交付網站內容。
B. 在亞馬遜 S3 中託管靜態內容。使用 Amazon API Gateway 和 AWS Lambda 託管動態內容。使用帶有 Aurora Auto Scaling 的 Amazon Aurora 處理數據庫。配置 Amazon CloudFront 以交付網站內容。
C. 在亞馬遜 EC2 實例上託管所有網站內容。創建一個自動擴展組來擴展 EC2 實例。使用應用程序負載平衡器來分配流量。使用 Amazon DynamoDB 爲數據庫提供寫入容量。
D. 在亞馬遜 EC2 實例上託管所有網站內容。創建一個自動擴展組來擴展 EC2 實例。使用應用程序負載平衡器來分配流量。使用 Amazon Aurora 和 Aurora Auto Scaling 擴展數據庫。
查看答案
正確答案: A
問題 #18
某公司在應用程序負載平衡器後面的 Amazon Linux Amazon EC2 實例上託管了一個多層網絡應用程序。這些實例在跨多個可用區的自動擴展組中運行。該公司發現,當應用程序的最終用戶訪問大量靜態 Web 內容時,自動擴展組會啓動更多的按需實例。公司希望優化成本。解決方案架構師應如何以最具成本效益的方式重新設計應用程序?
A. 更新自動擴展組以使用預留實例,而不是按需實例。
B. 更新 "自動擴展 "組,以通過啓動 "定點實例 "而不是 "按需實例 "進行擴展。
C. 創建 Amazon CloudFront 分發,以託管 Amazon S3 存儲桶中的靜態網頁內容。
D. 在亞馬遜 API Gateway API 後面創建一個 AWS Lambda 函數,以託管靜態網站內容。
查看答案
正確答案: C
問題 #19
某公司在 AWS 上運行多個 Windows 工作負載。公司員工使用託管在兩個 Amazon EC2 實例上的 Windows 文件共享。文件共享之間會同步數據並維護副本。該公司需要一個高可用性和持久性的存儲解決方案,以保留用戶當前訪問文件的方式。解決方案架構師應如何滿足這些要求?
A. 將所有數據遷移到 Amazon S3。爲用戶訪問文件設置 IAM 身份驗證。
B. 設置 Amazon S3 文件網關。在現有 EC2 實例上掛載 S3 文件網關。
C. 用多 AZ 配置將文件共享環境擴展到 Amazon FSx for Windows File Server。將所有數據遷移到 FSx for Windows File Server。
D. 用多 AZ 配置將文件共享環境擴展到 Amazon Elastic File System (Amazon EFS)。將所有數據遷移到 Amazon EFS。
查看答案
正確答案: C
問題 #20
某公司在亞馬遜 RDS for MySQL 中部署了一個數據庫。由於事務增加,數據庫支持團隊報告說數據庫實例的讀取速度很慢,建議添加一個讀取副本。解決方案架構師在實施這一變更之前應採取哪些行動組合?(選擇兩項)。
A. 建一個實例副本。將所有實例放在應用程序負載平衡器後面。
B. 爲 Amazon S3 創建一個 S3 VPC 端點。更新軟件以引用端點。
C. 停止 EC2 實例。將實例類型修改爲 CPU 性能更強、內存更大的類型。重新啓動實例。
D. 將收到的請求路由到 Amazon Simple Queue Service (Amazon SQS)。根據隊列大小配置 EC2 自動擴展組。更新軟件,以便從隊列中讀取。
查看答案
正確答案: CE
問題 #21
某公司有一個在 AWS 上運行的流行遊戲平臺。該應用程序對延遲很敏感,因爲延遲會影響用戶體驗,並給某些玩家帶來不公平的優勢。該應用程序部署在 AWS 的每個區域。它運行在亞馬遜 EC2 實例上,這些實例是應用負載平衡器 (ALB) 後面配置的自動擴展組的一部分。解決方案架構師需要實施一種機制來監控應用程序的健康狀況,並將流量重定向到健康的端點。
A. 在 AWS Global Accelerator 中配置加速器。爲應用程序監聽的端口添加監聽器,並將其附加到每個區域的區域端點。將 ALB 添加爲端點。
B. 創建 Amazon CloudFront 分發並將 ALB 指定爲源服務器。配置緩存行爲以使用源緩存頭。使用 AWS Lambda 函數優化流量。
C. 建 Amazon CloudFront 分發並將 Amazon S3 指定爲源服務器。配置緩存行爲以使用源緩存標頭。使用 AWS Lambda 函數優化流量。
D. 置 Amazon DynamoDB 數據庫作爲應用程序的數據存儲。創建 DynamoDB Accelerator (DAX) 集羣,作爲託管應用程序數據的 DynamoDB 的內存緩存。
查看答案
正確答案: A
問題 #22
Amazon EC2 管理員創建了以下與包含多個用戶的 IAM 組相關聯的策略:該策略的效果如何?
A. 戶可以在除 us-east-1 以外的任何 AWS 區域終止 EC2 實例。
B. 用戶可以終止 us-east-1 區域中 IP 地址爲 10
C. 用戶的源 IP 爲 10
D. 用戶的源 IP 爲 10
查看答案
正確答案: C
問題 #23
在 Amazon EC2 實例上託管的應用程序需要訪問 Amazon S3 存儲桶。解決方案架構師應如何配置訪問以滿足這些要求?
A. 用 Amazon Route 53 創建私有託管區域。
B. 在 VPC 中爲 Amazon S3 設置網關 VPC 端點
C. 配置 EC2 實例,使其使用 NAT 網關訪問 S3 存儲桶。
D. 在 VPC 和 S3 存儲桶之間建立 AWS 站點到站點 VPN 連接。
查看答案
正確答案: B
問題 #24
由於硬件容量限制,一家公司需要將傳統應用程序從內部數據中心遷移到 AWS 雲。該應用程序每周 7 天、每天 24 小時運行。解決方案架構師應該如何做才能以最具成本效益的方式滿足這些要求?
A. 將應用層遷移到 Amazon EC2 Spot Instances。將數據存儲層遷移到 Amazon S3。
B. 應用層遷移到 Amazon EC2 預留實例。將數據存儲層遷移到 Amazon RDS 按需實例。
C. 應用層遷移到 Amazon EC2 預留實例。將數據存儲層遷移到 Amazon Aurora 預留實例。
D. 應用層遷移到 Amazon EC2 按需實例。將數據存儲層遷移到 Amazon RDS 預留實例。
查看答案
正確答案: C
問題 #25
某公司正在構建一個解決方案,該解決方案將報告 AWS 賬戶中所有應用程序的 Amazon EC2 Auto Scaling 事件。該公司需要使用無服務器解決方案將 EC2 Auto Scaling 狀態數據存儲在 Amazon S3 中。然後,公司將使用 Amazon S3 中的數據在儀錶板中提供近乎實時的更新。該解決方案不得影響 EC2 實例的啓動速度。該公司應如何將數據移至 Amazon S3 以滿足這些要求?
A. 使用 Amazon CloudWatch 指標流將 EC2 Auto Scaling 狀態數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
B. 啓動 Amazon EMR 集羣以收集 EC2 自動擴展狀態數據,並將數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
C. 建一個 Amazon EventBridge 規則,按計劃調用 AWS Lambda 函數。配置 Lambda 函數,將 EC2 自動擴展狀態數據直接發送到 Amazon S3。
D. 啓動 EC2 實例時使用引導腳本安裝 Amazon Kinesis Agent。配置 Kinesis Agent 以收集 EC2 Auto Scaling 狀態數據,並將數據發送到 Amazon Kinesis Data Firehose。將數據存儲在 Amazon S3 中。
查看答案
正確答案: A
問題 #26
一家公司正在將應用程序遷移到 AWS。這些應用程序部署在不同的賬戶中。公司使用 AWS 組織集中管理這些賬戶。公司的安全團隊需要一個跨公司所有賬戶的單點登錄(SSO)解決方案。公司必須繼續管理內部自行管理的 Microsoft Active Directory 中的用戶和組。
A. AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。通過使用 AWS Directory Service for Microsoft Active Directory 創建單向林信任或單向域信任,將公司的自我管理 Microsoft Active Directory 與 AWS SSO 連接起來。
B. 從 AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。使用 AWS Directory Service for Microsoft Active Directory 創建雙向森林信任,將公司的自我管理 Microsoft Active Directory 與 AWS SSO 連接起來。
C. 用 AWS 目錄服務與公司自我管理的 Microsoft Active Directory 建立雙向信任關係。
D. 辦公場所部署身份提供程序 (IdP)。從 AWS SSO 控制臺啓用 AWS 單點登錄(AWS SSO)。
查看答案
正確答案: B
問題 #27
某公司在多個 Amazon EC2 實例上託管一個網絡應用程序。EC2 實例位於自動擴展組中,可根據用戶需求進行擴展。爲滿足這些要求,解決方案架構師應推薦哪種 EC2 實例購買方案?
A. 僅專用實例
B. 按需實例
C. 需實例和定點實例的組合
D. 需實例和預留實例的組合
查看答案
正確答案: C
問題 #28
某公司有一個動態網絡應用程序,託管在兩個亞馬遜 EC2 實例上。該公司擁有自己的 SSL 證書,在每個實例上執行 SSL 終止。最近流量有所增加,運營團隊確定,SSL 加密和解密導致網絡服務器的計算能力達到最大極限。
A. 使用 AWS 證書管理器 (ACM) 創建新的 SSL 證書。在每個實例上安裝 ACM 證書。
B. 創建 Amazon S3 存儲桶 將 SSL 證書遷移到 S3 存儲桶。配置 EC2 實例,使其引用該桶以終止 SSL。
C. 創建另一個 EC2 實例作爲代理服務器。將 SSL 證書遷移到新實例,並將其配置爲直接連接到現有 EC2 實例。
D. 將 SSL 證書導入 AWS 證書管理器 (ACM)。創建帶有 HTTPS 監聽器的應用程序負載平衡器,該監聽器使用 ACM 中的 SSL 證書。
查看答案
正確答案: D
問題 #29
一家事務處理公司每周在亞馬遜 EC2 實例上運行腳本批處理作業。EC2 實例位於自動擴展組中。事務數量可能會有所不同,但每次運行時的 CPU 利用率基線至少爲 60%。目前,工程師通過手動修改自動擴展組參數來完成這項任務。目前,工程師通過手動修改自動擴展組參數來完成這項任務。公司沒有足夠的資源來分析所需的容量趨勢。
A. 爲自動擴展組創建動態擴展策略。配置策略以根據 CPU 利用率指標進行擴展。將指標的目標值設置爲 60%。
B. 爲自動擴展組創建計劃擴展策略。設置適當的預期容量、最小容量和最大容量。將重複發生設置爲每周一次。將開始時間設置爲批處理作業運行前 30 分鐘。
C. 爲自動擴展組創建預測擴展策略。配置策略以根據預測進行擴展。將擴展指標設置爲 CPU 利用率。將指標的目標值設置爲 60%。在策略中,將實例設置爲在作業運行前 30 分鐘預啓動。
D. 建一個 Amazon EventBridge 事件,以便在自動擴展組的 CPU 利用率指標值達到 60% 時調用 AWS Lambda 函數。配置 Lambda 函數,將自動擴展組的期望容量和最大容量提高 20%。
查看答案
正確答案: C
問題 #30
某公司在公共子網的亞馬遜 EC2 實例上運行一個網絡服務器,該實例具有彈性 IP 地址。默認安全組已分配給 EC2 實例。默認網絡 ACL 已被修改爲阻止所有流量。解決方案架構師需要使網絡服務器可以從任何地方通過端口 443 進行訪問,哪種步驟組合可以完成這項任務?(選擇兩個)。
A. 將 EC2 實例替換爲在自動擴展組中運行的 T3 EC2 實例。使用 AWS 管理控制臺進行更改。
B. 修改 CloudFormation 模板,以便在自動擴展組中運行 EC2 實例。必要時手動增加自動擴展組的所需容量和最大容量。
C. 修改 CloudFormation 模板。將 EC2 實例替換爲 R5 EC2 實例。使用 Amazon CloudWatch 內置 EC2 內存指標跟蹤應用程序性能,以便進行未來容量規劃。
D. 修改 CloudFormation 模板。用 R5 EC2 實例替換 EC2 實例。在 EC2 實例上部署 Amazon CloudWatch 代理,以生成用於未來容量規劃的自定義應用程序延遲指標。
查看答案
正確答案: AE
問題 #31
某公司最近與 AWS 託管服務提供商 (MSP) 合作夥伴籤訂了一份合同,以獲得應用程序遷移計劃的幫助。解決方案架構師需要與 MSP 合作夥伴的 AWS 賬戶共享現有 AWS 賬戶中的亞馬遜機器映像(AMI)。AMI 由 Amazon Elastic Block Store (Amazon EBS) 支持,並使用 AWS Key Management Service (AWS KMS) 客戶管理密鑰對 EBS 卷快照進行加密。
A. 開加密的 AMI 和快照。修改密鑰策略,允許 MSP 合作夥伴的 AWS 賬戶使用密鑰。
B. 修改 AMI 的 launchPermission 屬性。僅與 MSP 合作夥伴的 AWS 賬戶共享 AMI。修改密鑰策略,允許 MSP 合作夥伴的 AWS 賬戶使用密鑰。
C. 改 AMI 的 launchPermission 屬性。僅與 MSP 合作夥伴的 AWS 賬戶共享 AMI。修改密鑰策略,信任 MSP 合作夥伴擁有的新 KMS 密鑰進行加密。
D. 將 AMI 從源帳戶導出到 MSP 合作夥伴 AWS 帳戶中的 Amazon S3 存儲桶,使用 MSP 合作夥伴擁有的新 KMS 密鑰對 S3 存儲桶進行加密。在 MSP 合作夥伴的 AWS 賬戶中複製並啓動 AMI。
查看答案
正確答案: B
問題 #32
某公司在多個大洲的城市收集溫度、溼度和大氣壓力數據。該公司每天從每個站點收集的數據量平均爲 500 GB。公司希望儘快將所有這些全球站點的數據匯總到一個 Amazon S3 存儲桶中。哪種解決方案能滿足這些要求?
A. 在目標 S3 存儲桶上打開 S3 傳輸加速。使用多部分上傳將網站數據直接上傳到目標 S3 存儲桶。
B. 將每個站點的數據上傳到最近區域的 S3 存儲桶。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。然後從原點 S3 存儲桶中刪除數據。
C. 天安排 AWS Snowball Edge Storage Optimized 設備作業,將數據從每個站點傳輸到最近的區域。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。
D. 將每個站點的數據上傳到最近區域的 Amazon EC2 實例。將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。定期拍攝 EBS 快照並將其複製到包含目標 S3 存儲桶的區域。在該 Region 中還原 EBS 卷。
查看答案
正確答案: A
問題 #33
某公司有 100 萬用戶使用其移動應用程序。該公司必須近乎實時地分析數據使用情況。公司還必須對數據進行近乎實時的加密,並將數據以 Apache Parquet 格式集中存儲,以便進一步處理。
A. 創建 Amazon Kinesis 數據流,將數據存儲在 Amazon S3 中。創建一個 Amazon Kinesis 數據分析應用程序來分析數據。調用 AWS Lambda 函數將數據發送到 Kinesis Data Analytics 應用程序。
B. 創建 Amazon Kinesis 數據流,將數據存儲在 Amazon S3 中。創建一個亞馬遜 EMR 集羣來分析數據。調用 AWS Lambda 函數將數據發送到 EMR 集羣。
C. 創建 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。創建一個 Amazon EMR 集羣來分析數據。
D. 建 Amazon Kinesis Data Firehose 交付流,將數據存儲在 Amazon S3 中。創建 Amazon Kinesis 數據分析應用程序來分析數據。
查看答案
正確答案: D
問題 #34
某公司正在對亞馬遜 RDS DB 實例上運行的所有數據庫實施新的數據保留策略。公司必須將每日備份保留至少 2 年。解決方案架構師應推薦哪種解決方案來滿足這些要求?
A. 在 AWS 備份中創建一個備份庫,以保留 RDS 備份。創建一個新的備份計劃,該計劃具有每日計劃和創建後 2 年的失效期。將 RDS DB 實例分配給備份計劃。
B. 爲 RDS DB 實例配置每天快照的備份窗口。爲每個 RDS DB 實例指定 2 年的快照保留策略。使用 Amazon Data Lifecycle Manager (Amazon DLM) 計劃快照刪除。
C. 將數據庫事務日誌配置爲自動備份到 Amazon CloudWatch Logs,過期時間爲 2 年。
D. 置 AWS 數據庫遷移服務 (AWS DMS) 複製任務。部署複製實例,並配置更改數據捕獲 (CDC) 任務,將數據庫更改流式傳輸到 Amazon S3 作爲目標。配置 S3 生命周期策略,以便在 2 年後刪除快照。
查看答案
正確答案: A
問題 #35
某公司通過應用程序負載平衡器 (ALB) 後面的一組亞馬遜 EC2 實例爲一個動態網站提供服務。該網站需要支持多種語言,以便爲世界各地的客戶提供服務。網站的架構運行在 us-west-1 區域,對於位於世界其他地區的用戶來說,請求延遲很高。然而,該公司並不想重新創建現有的弧形結構。
A. 用一個從亞馬遜 S3 存儲桶提供服務的網站取代現有架構。以 S3 存儲桶爲原點配置 Amazon CloudFront 分發。將緩存行爲設置爲基於 Accept-Language 請求頭進行緩存。
B. 以 ALB 爲源點配置 Amazon CloudFront 分發。將緩存行爲設置爲基於 Accept-Language 請求頭進行緩存。
C. 建一個與 ALB 集成的 Amazon API Gateway API。配置 API 以使用 HTTP 集成類型。設置 API Gateway 階段,以便根據 Accept-Language 請求標頭啓用 API 緩存。
D. 在每個附加區域啓動一個 EC2 實例,並將 NGINX 配置爲該區域的緩存服務器。將所有 EC2 實例和 ALB 置於帶有地理位置路由策略的 Amazon Route 53 記錄集之後。
查看答案
正確答案: B
問題 #36
某公司有一個向商店提供營銷服務的應用程序。這些服務基於商店客戶以前的購物記錄。商店通過 SFTP 向公司上傳交易數據,數據經過處理和分析後生成新的營銷優惠。最近,公司發現一些商店上傳的文件中包含了本不應包含的個人身份信息 (PII)。公司希望管理員
A. 購買指定所需區域的預留實例。
B. 創建一個按需容量預訂,指定所需的區域。
C. 購買保留實例,指定所需的區域和三個可用區。
D. 創建一個按需容量預訂,指定所需的區域和三個可用區。
查看答案
正確答案: B
問題 #37
某公司有一個內部部署的應用程序,該應用程序會生成大量具有時間敏感性的數據,並將這些數據備份到 Amazon S3。隨着應用程序的發展,用戶對互聯網帶寬限制提出了抱怨。解決方案架構師需要設計一個長期解決方案,既能及時備份到 Amazon S3,又能儘量減少對內部用戶互聯網連接的影響。
A. 建立 AWS VPN 連接,並通過 VPC 網關端點代理所有流量。
B. 建立新的 AWS Direct Connect 連接,並通過此新連接引導備份流量。
C. 每天訂購 AWS Snowball 設備。將數據加載到 Snowball 設備上,並每天將設備返回 AWS。
D. 通過 AWS 管理控制臺提交支持票據。請求從賬戶中刪除 S3 服務限制。
查看答案
正確答案: B
問題 #38
某公司在多個 Amazon EC2 實例上託管一個網絡應用程序。EC2 實例位於自動擴展組中,可根據用戶需求進行擴展。爲滿足這些要求,解決方案架構師應推薦哪種 EC2 實例購買方案?
A. 僅專用實例
B. 按需實例
C. 需實例和定點實例的組合
D. 需實例和預留實例的組合
查看答案
正確答案: C
問題 #39
一家使用 AWS 的公司正在構建一個應用程序,用於向一家產品製造商傳輸數據。該公司擁有自己的身份提供商(IdP)。公司希望在用戶使用應用程序傳輸數據時,IdP 能對應用程序用戶進行身份驗證。哪種解決方案能滿足這些要求?
A. 使用 AWS DataSync 傳輸數據。爲 IdP 身份驗證創建一個 AWS Lambda 函數。
B. 使用 Amazon AppFlow 流傳輸數據。爲 IdP 身份驗證創建一個 Amazon Elastic Container Service (Amazon ECS) 任務。
C. 使用 AWS Transfer Family 傳輸數據。爲 IdP 身份驗證創建一個 AWS Lambda 函數。
D. 使用 AWS 存儲網關傳輸數據。創建用於 IdP 身份驗證的 Amazon Cognito 身份池。
查看答案
正確答案: C
問題 #40
某公司在內部運行的 Windows 文件服務器上有超過 5 TB 的文件數據。該公司正在將其 Windows 工作負載遷移到 AWS。隨着公司繼續推進這一進程,公司需要以最小的延遲訪問 AWS 和內部部署文件存儲。該公司需要一個能最大限度減少運營開銷,且無需對現有文件訪問模式進行重大更改的解決方案。該公司使用 AWS 站點到站點 VPN 連接來訪問 AWS 和內部部署文件存儲。
A. AWS 上部署和配置 Amazon FSx for Windows File Server。將內部部署的文件數據移至 FSx for Windows File Server。重新配置工作負載以使用 AWS 上的 FSx for Windows File Server。
B. 企業內部部署和配置 Amazon S3 文件網關。將內部部署的文件數據移至 S3 文件網關。重新配置內部部署工作負載和雲工作負載以使用 S3 文件網關。
C. 內部部署和配置 Amazon S3 文件網關。將內部部署的文件數據移至 Amazon S3。根據每個工作負載的位置,重新配置工作負載以直接使用 Amazon S3 或 S3 文件網關。
D. AWS 上部署和配置 Amazon FSx for Windows File Server。在企業內部部署和配置 Amazon FSx 文件網關。將內部部署的文件數據移動到 FSx 文件網關。配置雲工作負載以使用 AWS 上的 FSx for Windows File Server。配置內部部署工作負載以使用 FSx 文件網關。
查看答案
正確答案: D
問題 #41
解決方案架構師應如何確保上傳到 Amazon S3 存儲桶的所有對象都經過加密?
A. 如果 PutObject 沒有設置 s3:x-amz-acl 標頭,則將桶策略更新爲拒絕。
B. 如果 PutObject 沒有將 s3:x-amz-acl 標頭設置爲私有,則將桶策略更新爲拒絕。
C. 更新桶策略,如果 PutObject 沒有將 aws:SecureTransport 標頭設置爲 true,則拒絕。
D. 如果 PutObject 沒有設置 x-amz-server-side-encryption 標頭,則將桶策略更新爲拒絕。
查看答案
正確答案: D
問題 #42
某公司使用 AWS 組織。該公司希望以不同的預算來運營其部分 AWS 賬戶。該公司希望在特定時期內達到分配的預算閾值時接收警報並自動阻止在 AWS 賬戶上調配額外資源。(選擇三個)。
A. 建一個災難恢復 (DR) 計劃,該計劃在第二個區域中擁有類似數量的 EC2 實例。配置數據複製。
B. 爲 EC2 實例創建時間點 Amazon Elastic Block Store (Amazon EBS) 快照。定期將快照複製到第二個區域。
C. 用 AWS 備份創建備份計劃。爲 EC2 實例配置跨區域備份到第二個區域。
D. 在第二個區域部署類似數量的 EC2 實例。使用 AWS DataSync 將數據從源區域傳輸到第二個區域。
查看答案
正確答案: BDF
問題 #43
某公司有一個部署在 AWS 上的三層網絡應用程序。網絡服務器部署在一個 VPC 的公共子網中。應用服務器和數據庫服務器部署在同一 VPC 的私有子網中。該公司在檢測 VPC 中部署了 AWS Marketplace 上的第三方虛擬防火牆設備。該設備配置了一個可以接受 IP 數據包的 IP 接口。解決方案架構師需要將網絡應用程序與該設備集成,以檢查通往 VPC 的所有流量。
A. 製作 EBS 卷的 EBS 快照。將快照還原到測試環境中的 EC2 實例存儲卷上。
B. 配置生產 EBS 卷以使用 EBS 多連接功能。爲生產 EBS 卷拍攝 EBS 快照。將生產 EBS 卷附加到測試環境中的 EC2 實例。
C. 製作 EBS 卷的 EBS 快照。創建並初始化新的 EBS 卷。在從生產 EBS 快照還原卷之前,將新 EBS 卷附加到測試環境中的 EC2 實例。
D. 爲生產 EBS 卷製作 EBS 快照。在 EBS 快照上打開 EBS 快速快照還原功能。將快照還原爲新的 EBS 卷。將新 EBS 卷附加到測試環境中的 EC2 實例。
查看答案
正確答案: D
問題 #44
某公司有一個網絡應用程序,其使用模式時有時無。每月初的使用量很大,每周初的使用量適中,而一周內的使用量則無法預測。該應用程序由在數據中心內運行的網絡服務器和 MySQL 數據庫服務器組成。該公司希望將應用程序遷移到 AWS 雲,並需要選擇一個無需修改數據庫的經濟高效的數據庫平臺。
A. mazon DynamoDB
B. mazon RDS for MySQL
C. 容 MySQL 的亞馬遜 Aurora 無服務器
D. ySQL部署在Amazon EC2的自動擴展組中
查看答案
正確答案: C
問題 #45
一家公司需要對其專有應用程序的日誌文件進行分析。日誌以 JSON 格式存儲在亞馬遜 S3 存儲桶中。查詢將非常簡單,並將按需運行。解決方案架構師需要在對現有架構進行最小改動的情況下執行分析。解決方案架構師應如何做才能以最少的運營開銷滿足這些要求?
A. 使用 Amazon Redshift 將所有內容加載到一個地方,並根據需要運行 SQL 查詢。
B. 使用 Amazon CloudWatch 日誌來存儲日誌。根據需要從 Amazon CloudWatch 控制臺運行 SQL 查詢。
C. 據需要直接使用 Amazon Athena 和 Amazon S3 運行查詢。
D. 使用 AWS Glue 對日誌進行編目。在 Amazon EMR 上使用臨時 Apache Spark 集羣,根據需要運行 SQL 查詢。
查看答案
正確答案: C
問題 #46
解決方案架構師創建了兩個 IAM 策略:策略 1 和策略 2。雲工程師作爲 IAM 用戶添加到 IAM 組。雲工程師可以執行哪些操作?
A. 除 IAM 用戶
B. 除目錄
C. 除亞馬遜 EC2 實例
D. Amazon CloudWatch 日誌中刪除日誌
查看答案
正確答案: C
問題 #47
一家公司正在將一個舊應用程序遷移到 AWS。該應用程序每小時運行一次批處理作業,CPU 密集。使用內部部署服務器時,批處理作業平均需要 15 分鐘。哪種解決方案能在 15 分鐘內運行批處理作業,且運行開銷最小?
A. 使用 AWS Lambda 進行功能擴展。
B. 使用亞馬遜彈性容器服務(Amazon ECS)和 AWS Fargate。
C. 用亞馬遜 Lightsail 和 AWS Auto Scaling。
D. 亞馬遜 EC2 上使用 AWS 批處理。
查看答案
正確答案: D
問題 #48
某公司在公共子網的亞馬遜 EC2 實例上運行一個網絡服務器,該實例具有彈性 IP 地址。默認安全組已分配給 EC2 實例。默認網絡 ACL 已被修改爲阻止所有流量。解決方案架構師需要使網絡服務器可以從任何地方通過端口 443 進行訪問,哪種步驟組合可以完成這項任務?(選擇兩個)。
A. 將 EC2 實例替換爲在自動擴展組中運行的 T3 EC2 實例。使用 AWS 管理控制臺進行更改。
B. 修改 CloudFormation 模板,以便在自動擴展組中運行 EC2 實例。必要時手動增加自動擴展組的所需容量和最大容量。
C. 修改 CloudFormation 模板。將 EC2 實例替換爲 R5 EC2 實例。使用 Amazon CloudWatch 內置 EC2 內存指標跟蹤應用程序性能,以便進行未來容量規劃。
D. 修改 CloudFormation 模板。用 R5 EC2 實例替換 EC2 實例。在 EC2 實例上部署 Amazon CloudWatch 代理,以生成用於未來容量規劃的自定義應用程序延遲指標。
查看答案
正確答案: AE
問題 #49
某公司正在啓動一個部署在 Amazon Elastic Container Service(Amazon ECS)集羣上的新應用程序,並將 Fargate 啓動類型用於 ECS 任務。該公司正在監控 CPU 和內存的使用情況,因爲它預計應用程序啓動時的流量會很大。但是,該公司希望在使用率降低時降低成本。解決方案架構師應提出哪些建議?
A. 根據以前的流量模式,使用 Amazon EC2 Auto Scaling 在特定時段進行擴展。
B. 用 AWS Lambda 函數,根據觸發 Amazon CloudWatch 警報的指標違規情況來擴展 Amazon ECS。
C. 用 Amazon EC2 Auto Scaling 和簡單的擴展策略,在 ECS 指標違規觸發 Amazon CloudWatch 警報時進行擴展。
D. ECS 指標違規觸發 Amazon CloudWatch 警報時,使用 AWS 應用程序自動擴展和目標跟蹤策略進行擴展。
查看答案
正確答案: D
問題 #50
一個應用程序開發團隊正在設計一個微服務,用於將大圖像轉換爲較小的壓縮圖像。當用戶通過 Web 界面上傳圖像時,微服務應將圖像存儲到亞馬遜 S3 存儲桶中,使用 AWS Lambda 函數處理和壓縮圖像,並將壓縮後的圖像存儲到另一個 S3 存儲桶中。
A. 在應用程序 VPC 的公共子網中創建網絡負載平衡器,將流量路由到設備進行數據包檢查。
B. 在應用程序 VPC 的公共子網中創建應用程序負載平衡器,將流量路由到設備進行數據包檢查。
C. 在檢測 VP 中部署中轉網關 配置路由表,通過中轉網關路由接收的數據包。
D. 在檢查 VPC 中部署網關負載平衡器。創建網關負載平衡器端點,接收傳入數據包並將數據包轉發到設備。
查看答案
正確答案: AB
問題 #51
某公司的報告系統每天向 Amazon S3 存儲桶提供數百個 .csv 文件。該公司必須將這些文件轉換爲 Apache Parquet 格式,並將文件存儲在轉換後的數據桶中。哪種解決方案能以最少的開發工作量滿足這些要求?
A. 創建一個安裝了 Apache Spark 的 Amazon EMR 集羣。編寫一個 Spark 應用程序來轉換數據。使用 EMR 文件系統 (EMRFS) 將文件寫入轉換後的數據桶。
B. 創建一個 AWS Glue 爬蟲來發現數據。創建一個 AWS Glue 提取、轉換和加載 (ETL) 作業來轉換數據。在輸出步驟中指定轉換後的數據桶。
C. 使用 AWS Batch 創建一個作業定義,使用 Bash 語法轉換數據並將數據輸出到轉換後的數據桶。使用作業定義提交作業。將數組作業指定爲作業類型。
D. 創建一個 AWS Lambda 函數來轉換數據,並將數據輸出到轉換後的數據桶。爲 S3 數據桶配置事件通知。將 Lambda 函數指定爲事件通知的目標。
查看答案
正確答案: B
問題 #52
某公司的基礎架構包括一個 AWS 區域中的 Amazon EC2 實例和一個 Amazon RDS DB 實例。公司希望在一個單獨的區域備份數據。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 使用 AWS 備份將 EC2 備份和 RDS 備份複製到單獨的區域。
B. 使用 Amazon Data Lifecycle Manager (Amazon DLM) 將 EC2 備份和 RDS 備份複製到單獨的區域。
C. 創建 EC2 實例的 Amazon Machine Images (AMI)。將 AMI 複製到單獨的區域。爲獨立區域中的 RDS DB 實例創建讀取副本。
D. 創建 Amazon Elastic Block Store (Amazon EBS) 快照。將 EBS 快照複製到單獨的區域。創建 RDS 快照。將 RDS 快照導出到 Amazon S3。將 S3 跨區域複製 (CRR) 配置到單獨的區域。
查看答案
正確答案: A
問題 #53
某公司有兩個 VPC,分別名爲 "管理 "和 "生產"。管理 VPC 通過客戶網關使用 VPN 連接到數據中心的一臺設備。生產 VPC 使用帶有兩個附加 AWS Direct Connect 連接的虛擬專用網關。管理 VPC 和生產 VPC 都使用單個 VPC 對等連接,以便在應用程序之間進行通信。解決方案架構師應如何減少此架構中的任何單點故障?
A. 在管理 VPC 和生產 VPC 之間添加一組 VPN。
B. 添加第二個虛擬專用網關並將其附加到管理 VPC。
C. 從第二個客戶網關設備向管理 VPC 添加第二套 VPN。
D. 在管理 VPC 和生產 VPC 之間添加第二個 VPC 對等連接。
查看答案
正確答案: C
問題 #54
某公司使用 50 TB 的數據進行報告。該公司希望將這些數據從公司內部轉移到 AWS。公司數據中心的一個自定義應用程序每周運行一次數據轉換任務。該公司計劃在數據傳輸完成之前暫停應用程序,並需要儘快開始傳輸過程。解決方案架構師必須傳輸數據,並且必須將轉換任務配置爲"......"。
A. 使用 AWS DataSync 移動數據。使用 AWS Glue 創建自定義轉換作業。
B. 訂購一個 AWS Snowcone 設備來移動數據。將轉換應用程序部署到設備上。
C. 訂購 AWS Snowball Edge Storage Optimized 設備。將數據複製到設備。使用 AWS Glue 創建自定義轉換作業。
D. 訂購包含 Amazon EC2 計算的 AWS Snowball Edge Storage Optimized 設備。將數據複製到設備。在 AWS 上創建一個新的 EC2 實例來運行轉換應用程序。
查看答案
正確答案: D
問題 #55
某公司正在開發一款新的移動應用程序。該公司必須實施適當的流量過濾,以保護其應用程序負載平衡器(ALB)免受常見的應用程序級攻擊,如跨站腳本或 SQL 注入。公司的基礎設施和操作人員最少。該公司需要減少在管理、更新和保護 AWS 環境服務器方面的責任。
A. 配置 AWS WAF 規則並將其與 ALB 關聯。
B. 使用 Amazon S3 部署應用程序並啓用公共託管。
C. 部署 AWS Shield Advanced 並將 ALB 添加爲受保護資源。
D. 創建一個新的 ALB,將流量導向運行第三方防火牆的 Amazon EC2 實例,然後將流量傳遞到當前的 ALB。
查看答案
正確答案: A
問題 #56
解決方案架構師需要優化存儲成本。解決方案架構師必須找出不再被訪問或很少被訪問的 Amazon S3 存儲桶。哪種解決方案能以最少的運營開銷實現這一目標?
A. 使用 S3 Storage Lens 面板來分析桶的訪問模式,以獲得高級活動指標。
B. 使用 AWS 管理控制臺中的 S3 面板分析桶的訪問模式。
C. 桶打開 Amazon CloudWatch BucketSizeBytes 指標。使用 Amazon Athena 的指標數據分析桶的訪問模式。
D. 打開 AWS CloudTrail 以監控 S3 對象。使用與 Amazon CloudWatch Logs 集成的 CloudTrail 日誌分析桶的訪問模式。
查看答案
正確答案: A
問題 #57
某公司使用 AWS Organizations 管理不同部門的多個 AWS 賬戶。管理賬戶有一個包含項目報告的 Amazon S3 存儲桶。公司希望限制只有 AWS Organizations 中組織內賬戶的用戶才能訪問該 S3 存儲桶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 添加 aws:PrincipalOrgID 全局條件密鑰,並在 S3 存儲桶策略中引用組織 ID。
B. 爲每個部門創建一個組織單位 (OU)。在 S3 存儲桶策略中添加 aws:PrincipalOrgPaths 全局條件密鑰。
C. 使用 AWS CloudTrail 監控 CreateAccount、InviteAccountToOrganization、LeaveOrganization 和 RemoveAccountFromOrganization 事件。相應更新 S3 桶策略。
D. 爲每個需要訪問 S3 存儲桶的用戶貼標籤。在 S3 存儲桶策略中添加 aws:PrincipalTag 全局條件密鑰。
查看答案
正確答案: A
問題 #58
一家公司希望建立一個可擴展的密鑰管理基礎架構,爲需要在應用程序中加密數據的開發人員提供支持。
A. 用多因素身份驗證 (MFA) 保護加密密鑰。
B. 使用 AWS 密鑰管理服務 (AWS KMS) 保護加密密鑰。
C. 使用 AWS 證書管理器 (ACM) 創建、存儲和分配加密密鑰。
D. 用 IAM 策略限制有訪問權限的用戶範圍,以保護加密密鑰。
查看答案
正確答案: B
問題 #59
某公司有一個在 1,000 個 Amazon EC2 Linux 實例上運行的生產工作負載。該工作負載由第三方軟件提供支持。該公司需要儘快爲所有 EC2 實例上的第三方軟件打補丁,以修復一個重要的安全漏洞。解決方案架構師應如何滿足這些要求?
A. 創建一個 AWS Lambda 函數,將修補程序應用到所有 EC2 實例。
B. 配置 AWS 系統管理器補丁管理器,將補丁應用到所有 EC2 實例。
C. 置 AWS 系統管理器補丁管理器,將補丁應用到所有 EC2 實例。
D. 使用 AWS 系統管理器運行命令運行自定義命令,將修補程序應用到所有 EC2 實例。
查看答案
正確答案: D
問題 #60
某公司在內部數據中心託管了一個營銷網站。網站由靜態文檔組成,在一臺服務器上運行。該公司決定在 AWS 上託管其網站並使用 Amazon CloudFront。公司的解決方案架構師創建了 CloudFront 分發。解決方案架構師必須爲網站託管設計最具成本效益和彈性的架構,以作爲
A. 使用 Amazon Lightsail 創建虛擬服務器。在 Lightsail 實例中配置網絡服務器。使用 SFTP 客戶端上傳網站內容。
B. 爲 Amazon EC2 實例創建 AWS 自動擴展組。使用應用程序負載平衡器。使用 SFTP 客戶端上傳網站內容。
C. 創建一個私有 Amazon S3 存儲桶。使用 S3 存儲桶策略允許從 CloudFront 起源訪問身份 (OAI) 進行訪問。使用 AWS CLI 上傳網站內容。
D. 建一個公共 Amazon S3 存儲桶。爲 SFTP 配置 AWS 傳輸。爲網站託管配置 S3 存儲桶。使用 SFTP 客戶端上傳網站內容。
查看答案
正確答案: C
問題 #61
某公司在 AWS 上託管了一個網站。該網站位於應用負載平衡器 (ALB) 之後,該負載平衡器被配置爲分別處理 HTTP 和 HTTPS。該公司希望將所有請求轉發到網站,以便請求使用 HTTPS。解決方案架構師應如何滿足這一要求?
A. 更新 ALB 的網絡 ACL,使其只接受 HTTPS 流量。
B. 創建一條規則,將 URL 中的 HTTP 替換爲 HTTPS。
C. 在 ALB 上創建一條監聽器規則,將 HTTP 流量重定向到 HTTPS。
D. 配置爲使用服務器名稱指示 (SNI) 的網絡負載平衡器替換 ALB。
查看答案
正確答案: C
問題 #62
一家公司正在 AWS 上開發新的機器學習 (ML) 模型解決方案。這些模型是作爲獨立的微服務開發的,啓動時會從亞馬遜 S3 獲取約 1 GB 的模型數據,並將數據加載到內存中。用戶通過異步 API 訪問模型。用戶可以發送一個請求或一批請求,並指定結果應發送到哪裡。模型的使用模式是不規則的。有些模型可能幾天都未使用
A. 將來自 API 的請求導向網絡負載平衡器 (NLB)。將模型部署爲由 NLB 調用的 AWS Lambda 函數。
B. 來自 API 的請求導向應用程序負載平衡器 (ALB)。將模型部署爲從 Amazon Simple Queue Service (Amazon SQS) 隊列讀取的 Amazon Elastic Container Service (Amazon ECS) 服務。使用 AWS App Mesh 根據 SQS 隊列大小來擴展 ECS 集羣的實例。
C. 來自 API 的請求導入亞馬遜簡單隊列服務(Amazon SQS)隊列。將模型部署爲由 SQS 事件調用的 AWS Lambda 函數。使用 AWS Auto Scaling 根據 SQS 隊列大小增加 Lambda 函數的 vCPU 數量。
D. 來自 API 的請求導入 Amazon Simple Queue Service (Amazon SQS) 隊列。將模型部署爲從隊列中讀取的 Amazon Elastic Container Service (Amazon ECS) 服務。根據隊列大小,爲 Amazon ECS 上的羣集和服務副本啓用 AWS 自動擴展。
查看答案
正確答案: D
問題 #63
某公司有一個從汽車上的物聯網傳感器收集數據的應用程序。這些數據通過 Amazon Kinesis Data Firehose 流式傳輸並存儲在 Amazon S3 中。這些數據每年產生數萬億個 S3 對象。每天早上,該公司都會使用前 30 天的數據重新訓練一套機器學習 (ML) 模型。每年四次,該公司都會使用前 12 個月的數據來執行分析並訓練其他 ML 模型。這些數據必須在最短的時間內可用。
A. 使用 S3 Intelligent-Tiering 存儲類。創建 S3 生命周期策略,在 1 年後將對象過渡到 S3 Glacier Deep Archive。
B. 使用 S3 Intelligent-Tiering 存儲類。配置 S3 Intelligent-Tiering 以在 1 年後自動將對象移至 S3 Glacier Deep Archive。
C. 用 S3 標準-頻繁訪問(S3 Standard-IA)存儲類。創建 S3 生命周期策略,在 1 年後將對象過渡到 S3 Glacier Deep Archive。
D. 用 S3 標準存儲類。創建 S3 生命周期策略,將對象在 30 天后過渡到 S3 標準-非經常訪問 (S3 Standard-IA),然後在 1 年後過渡到 S3 Glacier 深度存檔。
查看答案
正確答案: D
問題 #64
某公司將其應用程序日誌存儲在 Amazon CloudWatch Logs 日誌組中。一項新政策要求該公司在 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)中近乎實時地存儲所有應用程序日誌。哪種解決方案能以最少的運行開銷滿足這一要求?
A. 配置 CloudWatch 日誌訂閱,將日誌流式傳輸到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)。
B. 創建一個 AWS Lambda 函數。使用日誌組調用函數,將日誌寫入 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)。
C. 創建 Amazon Kinesis Data Firehose 交付流。將日誌組配置爲交付流的來源。將 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)配置爲交付流的目的地。
D. 每個應用服務器上安裝並配置 Amazon Kinesis Agent,以便將日誌傳輸到 Amazon Kinesis Data Streams。配置 Kinesis Data Streams,將日誌傳輸到 Amazon OpenSearch 服務(Amazon Elasticsearch 服務)。
查看答案
正確答案: A
問題 #65
某公司需要將 AWS CloudTrail 日誌保留 3 年。該公司通過使用父帳戶中的 AWS 組織,在一組 AWS 帳戶中執行 CloudTrail。CloudTrail 目標 S3 桶已配置爲啓用 S3 版本控制。S3 生命周期策略已到位,可在 3 年後刪除當前對象。但是,交付的新 CloudTrail 日誌數量卻在下降。
A. 將 DB 實例的大小增加到可用內存更多的實例類型。
B. 將 DB 實例修改爲 Multi-AZ DB 實例。配置應用程序以寫入所有活動的 RDS DB 實例。
C. 改 API,將傳入數據寫入亞馬遜簡單隊列服務(Amazon SQS)隊列。使用 Amazon SQS 調用的 AWS Lambda 函數將隊列中的數據寫入數據庫。
D. 改 API,將傳入數據寫入 Amazon Simple Notification Service (Amazon SNS) 主題。使用 Amazon SNS 調用的 AWS Lambda 函數將主題中的數據寫入數據庫。
查看答案
正確答案: B
問題 #66
解決方案架構師配置了一個 IP 地址範圍較小的 VPC。VPC 中的 Amazon EC2 實例數量不斷增加,IP 地址數量不足以滿足未來工作負載的需要。哪種解決方案能以最少的運行開銷解決這一問題?
A. 添加一個額外的 IPv4 CIDR 塊,以增加 IP 地址的數量,並在 VPC 中創建額外的子網。使用新 CIDR 在新子網中創建新資源。
B. 創建具有額外子網的第二個 VPC。使用對等連接將第二個 VPC 與第一個 VPC 連接起來 在第二個 VPC 的子網中更新路由並創建新資源。
C. 使用 AWS Transit Gateway 添加中轉網關,並將第二個 VPC 與第一個 VPC 連接更新中轉網關和 VPC 的路由。在第二個 VPC 的子網中創建新資源
D. 建第二個 VPC。使用 Amazon EC2 上的 VPN 託管解決方案和虛擬專用網關,在第一個 VPC 和第二個 VPC 之間創建站點到站點 VPN 連接。更新 VPC 之間的路由,使流量通過 VPN。在第二個 VPC 的子網中創建新資源。
查看答案
正確答案: A
問題 #67
某應用程序允許公司總部的用戶訪問產品數據。產品數據存儲在 Amazon RDS MySQL DB 實例中。運營團隊隔離了應用程序的性能下降,並希望將讀取流量與寫入流量分開。解決方案架構師需要快速優化應用程序的性能。
A. 將現有數據庫更改爲多可用區部署。從主可用區提供讀取請求。
B. 將現有數據庫更改爲多可用區部署。從輔助可用區提供讀取請求。
C. 爲數據庫創建讀取副本。用源數據庫一半的計算和存儲資源配置讀取副本。
D. 數據庫創建讀取副本。使用與源數據庫相同的計算和存儲資源配置讀取副本。
查看答案
正確答案: D
問題 #68
某公司每月對其 AWS 基礎設施進行維護。在這些維護活動期間,該公司需要在多個 AWS 區域輪流使用 Amazon RDS for MySQL 數據庫的憑證。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 在 AWS Secrets Manager 中將憑證存儲爲機密。對所需區域使用多區域祕密複製。配置 Secrets Manager 以按計劃輪換機密。
B. 通過創建安全字符串參數,在 AWS 系統管理器中將憑證存儲爲機密。對所需區域使用多區域祕密複製。配置系統管理器,按計劃輪換機密。
C. 憑證存儲在已啓用服務器端加密 (SSE) 的 Amazon S3 存儲桶中。使用 Amazon EventBridge(Amazon CloudWatch 事件)調用 AWS Lambda 函數旋轉憑據。
D. 用 AWS 密鑰管理服務 (AWS KMS) 多區域客戶管理密鑰將憑證加密爲機密。將機密存儲在 Amazon DynamoDB 全局表中。使用 AWS Lambda 函數從 DynamoDB 中檢索機密。使用 RDS API 旋轉機密。
查看答案
正確答案: A
問題 #69
某公司正在開發一個微服務應用程序,爲客戶提供搜索目錄。該公司必須使用 REST API 向用戶展示應用程序的前端。哪種解決方案能滿足這些要求?
A. 使用 Amazon API Gateway 設計 WebSocket API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 訪問 Amazon ECS 創建私有 VPC 鏈接。
B. 使用 Amazon API Gateway 設計 REST API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 訪問 Amazon ECS 創建私有 VPC 鏈接。
C. 使用 Amazon API Gateway 設計 WebSocket API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 創建一個安全組,以便訪問 Amazon ECS。
D. 用 Amazon API Gateway 設計 REST API。將應用程序託管到私有子網中的 Amazon Elastic Container Service (Amazon ECS)。爲 API Gateway 創建一個安全組,以便訪問 Amazon ECS。
查看答案
正確答案: B
問題 #70
一家公司正在將一個分布式應用程序遷移到 AWS。該應用程序服務於不同的工作負載。傳統平臺由一個主服務器組成,該服務器負責協調多個計算節點上的作業。解決方案架構師應如何設計架構以滿足這些要求?
A. 配置 Amazon Simple Queue Service (Amazon SQS) 隊列作爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。配置 EC2 自動擴展以使用計劃擴展。
B. 將 Amazon Simple Queue Service (Amazon SQS) 隊列配置爲作業的目標。使用在自動擴展組中管理的 Amazon EC2 實例實施計算節點。根據隊列大小配置 EC2 自動擴展。
C. 使用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 AWS CloudTrail 配置爲作業的目標。根據主服務器上的負載配置 EC2 自動擴展。
D. 用在自動擴展組中管理的 Amazon EC2 實例實施主服務器和計算節點。將 Amazon EventBridge(Amazon CloudWatch 事件)配置爲作業的目標。根據計算節點上的負載配置 EC2 自動擴展。
查看答案
正確答案: C
問題 #71
某公司有兩個應用程序:一個是發送方應用程序,負責發送帶有待處理有效載荷的消息;另一個是處理方應用程序,負責接收帶有有效載荷的消息。該公司希望實施一項 AWS 服務來處理這兩個應用程序之間的信息。發送方應用程序每小時可發送約 1,000 條信息。這些信息可能需要 2 天才能處理完畢:如果報文處理失敗,則必須保留這些報文,以免影響剩餘報文的處理。
A. 建立一個運行 Redis 數據庫的 Amazon EC2 實例。配置兩個應用程序以使用該實例。分別存儲、處理和刪除消息。
B. 使用 Amazon Kinesis 數據流從發送方應用程序接收消息。將處理應用程序與 Kinesis 客戶端庫 (KCL) 集成。
C. 將發送方和處理方應用程序與亞馬遜簡單隊列服務(Amazon SQS)隊列集成。配置一個死字隊列,以收集處理失敗的報文。
D. 將處理應用程序訂閱到 Amazon Simple Notification Service (Amazon SNS) 主題,以接收要處理的通知。將發送方應用程序集成到 SNS 主題中。
查看答案
正確答案: C
問題 #72
開發人員有一個使用 AWS Lambda 函數將文件上傳到 Amazon S3 的應用程序,需要獲得執行任務所需的權限。解決方案架構師應如何授予權限?
A. 在 Lambda 函數的資源策略中添加所需的 IAM 權限。
B. 在 Lambda 函數中使用現有的 IAM 憑據創建一個籤名請求。
C. 建一個新的 IAM 用戶,並在 Lambda 函數中使用現有的 IAM 憑據。
D. 創建具有所需權限的 IAM 執行角色,並將 IAM 角色附加到 Lambda 函數。
查看答案
正確答案: D
問題 #73
某公司在多個大洲的城市收集溫度、溼度和大氣壓力數據。該公司每天從每個站點收集的數據量平均爲 500 GB。公司希望儘快將所有這些全球站點的數據匯總到一個 Amazon S3 存儲桶中。哪種解決方案能滿足這些要求?
A. 在目標 S3 存儲桶上打開 S3 傳輸加速。使用多部分上傳將網站數據直接上傳到目標 S3 存儲桶。
B. 將每個站點的數據上傳到最近區域的 S3 存儲桶。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。然後從原點 S3 存儲桶中刪除數據。
C. 天安排 AWS Snowball Edge Storage Optimized 設備作業,將數據從每個站點傳輸到最近的區域。使用 S3 跨區域複製將對象複製到目標 S3 存儲桶。
D. 將每個站點的數據上傳到最近區域的 Amazon EC2 實例。將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。定期拍攝 EBS 快照並將其複製到包含目標 S3 存儲桶的區域。在該 Region 中還原 EBS 卷。
查看答案
正確答案: A
問題 #74
一家主要在企業內部運行應用服務器的公司決定遷移到 AWS。該公司希望儘量減少對本地互聯網小型計算機系統接口 (iSCSI) 存儲的擴展需求。該公司只希望將最近訪問的數據存儲在本地。該公司應使用哪種 AWS 解決方案來滿足這些要求?
A. mazon S3 文件網關
B. WS 存儲網關磁帶網關
C. WS 存儲網關卷網關存儲的卷
D. WS 存儲網關卷網關緩存卷
查看答案
正確答案: D
問題 #75
某公司在 us-west-2 區域的網絡負載平衡器 (NLB) 後面的三個亞馬遜 EC2 實例上實施了一個自我管理的 DNS 解決方案。該公司的大部分用戶位於美國和歐洲。公司希望提高解決方案的性能和可用性。該公司在 eu-west-1 區域啓動並配置了三個 EC2 實例,並將 EC2 實例添加爲新 NLB 的目標。
A. 創建 Amazon Route 53 地理定位路由策略,將請求路由到兩個 NLB 中的一個。創建 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。
B. 在 AWS Global Accelerator 中創建標準加速器。在 us-west-2 和 eu-west-1 中創建端點組。將兩個 NLB 添加爲端點組的端點。
C. 六個 EC2 實例附加彈性 IP 地址。創建 Amazon Route 53 地理定位路由策略,將請求路由到六個 EC2 實例之一。創建 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。
D. 兩個 NLB 替換爲兩個應用程序負載平衡器 (ALB)。創建 Amazon Route 53 延遲路由策略,將請求路由到兩個 ALB 中的一個。創建一個 Amazon CloudFront 分發。使用 Route 53 記錄作爲分發的來源。
查看答案
正確答案: B
問題 #76
一家媒體公司正在評估將其系統遷移到 AWS 雲的可能性。該公司需要至少 10 TB 的存儲空間和儘可能高的 I/O 性能用於視頻處理,300 TB 的非常耐用存儲空間用於存儲媒體內容,900 TB 的存儲空間用於滿足不再使用的存檔媒體的要求。
A. 使用 Amazon EC2 自動擴展組中的 Spot Instances 運行應用程序容器。
B. 在 Amazon Elastic Kubernetes Service (Amazon EKS) 管理的節點組中使用 Spot Instances。
C. 在 Amazon EC2 自動擴展組中使用按需實例來運行應用程序容器。
D. Amazon Elastic Kubernetes Service (Amazon EKS) 受管節點組中使用按需實例。
查看答案
正確答案: A
問題 #77
某公司有一個無狀態 Web 應用程序,該應用程序在亞馬遜 API 網關調用的 AWS Lambda 函數上運行。該公司希望在多個 AWS 區域部署該應用程序,以提供區域故障轉移功能。解決方案架構師應如何將流量路由到多個區域?
A. 每個區域創建 Amazon Route 53 健康檢查。使用主動-主動故障切換配置。
B. 建一個 Amazon CloudFront 分發,爲每個區域設置一個起源。使用 CloudFront 健康檢查來路由流量。
C. 建中轉網關。將中轉網關附加到每個區域的 API 網關端點。配置中轉網關以路由請求。
D. 主區域創建應用程序負載平衡器。將目標組設置爲指向每個區域的 API Gateway 端點主機名。
查看答案
正確答案: A
問題 #78
某公司的內部部署卷備份解決方案已達到使用年限。該公司希望使用 AWS 作爲新備份解決方案的一部分,並希望在 AWS 上備份數據時保持對所有數據的本地訪問。公司希望確保在 AWS 上備份的數據能夠自動安全地傳輸。哪種解決方案能夠滿足這些要求?
A. 使用 AWS Snowball 將數據從內部部署解決方案遷移到 Amazon S3。配置內部部署系統以掛載 Snowball S3 端點,從而提供對數據的本地訪問。
B. 使用 AWS Snowball Edge 將數據從內部部署解決方案遷移到 Amazon S3。使用 Snowball Edge 文件接口爲內部部署系統提供本地數據訪問。
C. 用 AWS 存儲網關並配置緩存卷網關。在辦公場所運行存儲網關軟件設備,並配置一定比例的數據在本地緩存。掛載網關存儲卷,以便本地訪問數據。
D. 用 AWS 存儲網關並配置存儲卷網關。在企業內部運行存儲網關軟件設備,並將網關存儲卷映射到企業內部存儲。掛載網關存儲卷,以提供對數據的本地訪問。
查看答案
正確答案: D
問題 #79
一家在線零售公司擁有 5000 多萬活躍客戶,每天收到 25000 多份訂單。該公司收集客戶的購買數據,並將這些數據存儲在亞馬遜 S3 中。其他客戶數據存儲在 Amazon RDS 中。該公司希望將所有數據提供給各個團隊,以便各團隊執行分析。該解決方案必須能夠管理數據的細粒度權限,並且必須最大限度地減少運營開銷。
A. igrate the purchase data to write directly to Amazon RDS
B. 安排一個 AWS Lambda 函數,定期將數據從 Amazon RDS 複製到 Amazon S3。創建一個 AWS Glue 爬蟲。使用 Amazon Athena 查詢數據。使用 S3 策略限制訪問。
C. 用 AWS Lake Formation 創建數據湖。創建指向亞馬遜 RDS 的 AWS Glue JDBC 連接。在 Lake Formation 中註冊 S3 存儲桶。使用 Lake Formation 訪問控制來限制訪問。
D. 建 Amazon Redshift 集羣。安排一個 AWS Lambda 函數,定期將數據從 Amazon S3 和 Amazon RDS 複製到 Amazon Redshift。使用 Amazon Redshift 訪問控制來限制訪問。
查看答案
正確答案: C
問題 #80
某公司在 AWS Lambda 函數上託管了一個應用程序,該應用程序由亞馬遜 API Gateway API 調用。Lambda 函數將客戶數據保存到 Amazon Aurora MySQL 數據庫。每當公司升級數據庫時,Lambda 函數都無法建立數據庫連接,直到升級完成。解決方案架構師需要設計一個解決方案來存儲數據庫升級期間創建的客戶數據。
A. 在 Lambda 函數和數據庫之間配置一個 Amazon RDS 代理。配置 Lambda 函數以連接到 RDS 代理。
B. 將 Lambda 函數的運行時間增加到最長。在數據庫中存儲客戶數據的代碼中創建重試機制。
C. 客戶數據持久化到 Lambda 本地存儲。配置新的 Lambda 函數,掃描本地存儲,將客戶數據保存到數據庫。
D. 將客戶數據存儲在亞馬遜簡單隊列服務 (Amazon SQS) 先進先出隊列中。創建一個新的 Lambda 函數,輪詢隊列並將客戶數據存儲到數據庫中。
查看答案
正確答案: A
問題 #81
某公司需要在 AWS 上運行一個關鍵應用程序。該公司需要將 Amazon EC2 用於該應用程序的數據庫。哪種解決方案能滿足這些要求?
A. 啓動兩個 EC2 實例,每個實例位於同一 AWS 區域的不同可用區。在兩個 EC2 實例上安裝數據庫。將 EC2 實例配置爲羣集。設置數據庫複製。
B. 在可用區中啓動 EC2 實例。在 EC2 實例上安裝數據庫。使用亞馬遜機器映像 (AMI) 備份數據。如果發生中斷事件,使用 AWS CloudFormation 自動配置 EC2 實例。
C. 啓動兩個 EC2 實例,每個實例位於不同的 AWS 區域。在兩個 EC2 實例上安裝數據庫。設置數據庫複製。將數據庫故障轉移到第二個區域。
D. 在可用區中啓動 EC2 實例。在 EC2 實例上安裝數據庫。使用亞馬遜機器映像 (AMI) 備份數據。如果發生中斷事件,使用 EC2 自動恢復功能恢復實例。
查看答案
正確答案: C
問題 #82
某公司在應用程序負載平衡器後面的 Amazon EC2 實例上運行一個關鍵業務網絡應用程序。EC2 實例位於自動擴展組中。該應用程序使用部署在單個可用區中的 Amazon Aurora PostgreSQL 數據庫。公司希望該應用程序具有高可用性,停機時間最短,數據丟失最少。
A. 將 EC2 實例放置在不同的 AWS 區域。使用 Amazon Route 53 健康檢查重定向流量。使用 Aurora PostgreSQL 跨區域複製。
B. 將自動擴展組配置爲使用多個可用區。將數據庫配置爲多可用區。爲數據庫配置 Amazon RDS 代理實例。
C. 將自動擴展組配置爲使用一個可用區。每小時生成數據庫快照。發生故障時,從快照中恢復數據庫。
D. 置自動擴展組以使用多個 AWS 區域。將應用程序中的數據寫入 Amazon S3。使用 S3 事件通知啓動 AWS Lambda 函數將數據寫入數據庫。
查看答案
正確答案: B
問題 #83
某公司有一個小型 Python 應用程序,用於處理 JSON 文檔並將結果輸出到內部部署的 SQL 數據庫。該應用程序每天運行數千次。該公司希望將該應用程序遷移到 AWS 雲。該公司需要一個高可用性的解決方案,以最大限度地提高可擴展性並減少運營開銷。
A. 將 JSON 文檔放入亞馬遜 S3 存儲桶。在多個 Amazon EC2 實例上運行 Python 代碼來處理文檔。將結果存儲在 Amazon Aurora DB 集羣中。
B. 將 JSON 文檔放入亞馬遜 S3 存儲桶。創建一個 AWS Lambda 函數,運行 Python 代碼,在文檔到達 S3 存儲桶時對其進行處理。將結果存儲在亞馬遜 Aurora DB 集羣中。
C. JSON 文檔放入 Amazon Elastic Block Store (Amazon EBS) 卷中。使用 EBS 多連接功能將卷連接到多個 Amazon EC2 實例。在 EC2 實例上運行 Python 代碼來處理文檔。將結果存儲在 Amazon RDS DB 實例上。
D. JSON 文檔作爲消息放入亞馬遜簡單隊列服務 (Amazon SQS) 隊列。在配置爲 Amazon EC2 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 集羣上將 Python 代碼作爲容器部署。使用容器處理 SQS 消息。將結果存儲在 Amazon RDS DB 實例上。
查看答案
正確答案: B
問題 #84
某公司按月存儲通話記錄文件。用戶會在通話後 1 年內隨機訪問這些文件,但 1 年後用戶訪問這些文件的頻率會降低。該公司希望優化其解決方案,讓用戶能夠儘快查詢和檢索 1 年以內的文件。哪種解決方案能最經濟高效地滿足這些要求?
A. 在 Amazon S3 Glacier Instant Retrieval 中存儲帶有標籤的單個文件。查詢標籤以從 S3 Glacier Instant Retrieval 中檢索文件。
B. 在 Amazon S3 Intelligent-Tiering 中存儲單個文件。使用 S3 生命周期策略,在 1 年後將文件移至 S3 Glacier 靈活檢索。使用 Amazon Athena 查詢和檢索 Amazon S3 中的文件。使用 S3 Glacier Select 查詢和檢索 S3 Glacier 中的文件。
C. Amazon S3 標準存儲中存儲帶有標記的單個文件。在 Amazon S3 標準存儲中存儲每個存檔的搜索元數據。使用 S3 生命周期策略在 1 年後將文件移至 S3 Glacier Instant Retrieval。通過從 Amazon S3 搜索元數據來查詢和檢索文件。
D. 將單個文件存儲在 Amazon S3 標準存儲中。使用 S3 生命周期策略在 1 年後將文件移至 S3 Glacier Deep Archive。在 Amazon RDS 中存儲搜索元數據。從 Amazon RDS 查詢文件。從 S3 Glacier Deep Archive 中檢索文件。
查看答案
正確答案: B
問題 #85
一家公司希望將其現有的內部部署單體應用程序遷移到 AWS。公司希望儘可能多地保留前端代碼和後端代碼。但是,公司希望將應用程序分解成更小的應用程序。每個應用程序將由不同的團隊管理。公司需要一個高度可擴展的解決方案,以最大限度地減少運營開銷。哪種解決方案能滿足這些要求?
A. 在 AWS Lambda 上託管應用程序。將應用程序與亞馬遜 API 網關集成。
B. 用 AWS Amplify 託管應用程序。將應用程序連接到與 AWS Lambda 集成的 Amazon API Gateway API。
C. 在 Amazon EC2 實例上託管應用程序。以自動擴展組中的 EC2 實例爲目標,設置應用程序負載平衡器。
D. 在 Amazon Elastic Container Service (Amazon ECS) 上託管應用程序。以 Amazon ECS 爲目標設置應用程序負載平衡器。
查看答案
正確答案: D
問題 #86
一家公司以網絡應用程序的形式開發了一款新的視頻遊戲。該應用程序採用 VPC 中的三層架構,數據庫層爲 Amazon RDS for MySQL。多個玩家將同時在線競爭。遊戲的開發人員希望以接近實時的方式顯示前 10 名的記分牌,並提供停止和恢復遊戲的功能,同時保留當前的分數。
A. 使用 AWS Glue 創建一個 ML 轉換,以構建和訓練模型。使用亞馬遜 OpenSearch 服務可視化數據。
B. 使用 Amazon SageMaker 建立和訓練模型。使用 Amazon QuickSight 對數據進行可視化。
C. 用 AWS Marketplace 中預先構建的 ML Amazon Machine Image (AMI) 來構建和訓練模型。使用亞馬遜 OpenSearch 服務可視化數據。
D. 使用 Amazon QuickSight,利用計算字段構建和訓練模型。使用 Amazon QuickSight 可視化數據。
查看答案
正確答案: B
問題 #87
某公司託管了一個在線購物應用程序,該應用程序將所有訂單存儲在 Amazon RDS for PostgreSQL Single-AZ DB 實例中。管理層希望消除單點故障,並要求解決方案架構師推薦一種方法,以最大限度地減少數據庫停機時間,而無需對應用程序代碼進行任何更改。
A. 通過修改數據庫實例並指定 Multi-AZ 選項,將現有數據庫實例轉換爲 Multi-AZ 部署。
B. 創建新的 RDS Multi-AZ 部署。拍攝當前 RDS 實例的快照,並使用快照還原新的 Multi-AZ 部署。
C. 在另一個可用區創建 PostgreSQL 數據庫的只讀副本。使用 Amazon Route 53 加權記錄集在數據庫間分發請求。
D. RDS for PostgreSQL 數據庫置於 Amazon EC2 自動擴展組中,組的最小規模爲兩個。使用 Amazon Route 53 加權記錄集在實例間分發請求。
查看答案
正確答案: A
問題 #88
某公司希望創建一個應用程序,以分層結構關係存儲員工數據。該公司需要對員工數據的大流量查詢做出最低延遲響應,並且必須保護任何敏感數據。如果員工數據中存在任何財務信息,該公司還需要每月接收電子郵件信息。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. 創建一個 AWS 備份計劃,在每月第一天備份 DynamoDB 表。指定一個生命周期策略,在 6 個月後將備份轉換到冷存儲。將每個備份的保留期設置爲 7 年。
B. 在每個月的第一天創建 DynamoDB 表的 DynamoDB 按需備份。6 個月後將備份過渡到 Amazon S3 Glacier 靈活檢索。創建 S3 生命周期策略,刪除超過 7 年的備份。
C. 用 AWS SDK 開發一個腳本,創建 DynamoDB 表的按需備份。設置 Amazon EventBridge 規則,在每月第一天運行腳本。創建第二個腳本,在每月的第二天運行,將超過 6 個月的 DynamoDB 備份過渡到冷存儲,並刪除超過 7 年的備份。
D. 用 AWS CLI 創建 DynamoDB 表的按需備份。設置一個 Amazon EventBridge 規則,使用 cron 表達式在每月第一天運行該命令。在命令中指定在 6 個月後將備份過渡到冷存儲,並在 7 年後刪除備份。
查看答案
正確答案: BE
問題 #89
某公司有一項高度動態的批處理任務,需要使用許多 Amazon EC2 實例來完成。該作業是無狀態作業,可以隨時啓動和停止,不會產生任何負面影響,通常需要 60 分鐘以上才能完成。該公司要求解決方案架構師設計一個可擴展且經濟高效的解決方案,以滿足該作業的要求。解決方案架構師應該推薦什麼?
A. 實施 EC2 Spot Instances。
B. 購買 EC2 預留實例。
C. 實施 EC2 按需實例。
D. 在 AWS Lambda 上執行處理。
查看答案
正確答案: A
問題 #90
某公司在 us-east-1 區域使用 100 GB Amazon RDS for Microsoft SQL Server Single-AZ DB 實例來存儲客戶交易。該公司還必須每年多次在 RDS 數據庫上運行報告。該公司每年還必須多次在 RDS 數據庫上運行報告。報告流程會導致交易過賬到客戶賬戶的時間比平時更長。公司需要一個能提高報告流程性能的解決方案。
A. 在 AWS Glue 中構建工作流。使用 AWS Glue 調用 AWS Lambda 函數來處理工作流步驟。
B. 在 AWS Step Functions 中構建工作流。在 Amazon EC2 實例上部署應用程序。使用 Step Functions 在 EC2 實例上調用工作流步驟。
C. Amazon EventBridge 中構建工作流。使用 EventBridge 按計劃調用 AWS Lambda 函數來處理工作流程步驟。
D. 在 AWS Step Functions 中構建工作流。使用 Step Functions 創建狀態機。使用狀態機調用 AWS Lambda 函數來處理工作流步驟。
查看答案
正確答案: AC
問題 #91
解決方案架構師創建了一個新的 AWS 賬戶,必須確保 AWS 賬戶根用戶訪問權限的安全。哪些操作組合可以實現這一目標?(選擇兩項)。
A. 在 ALB 上使用 AWS Key Management Service (AWS KMS) 證書加密傳輸中的數據。使用 AWS 證書管理器 (ACM) 加密 EBS 卷和 Aurora 數據庫的靜態存儲。
B. 使用 AWS 根帳戶登錄 AWS 管理控制臺。上傳公司的加密證書。在根帳戶中,選擇 "爲帳戶的所有靜態和傳輸中數據開啓加密 "選項。
C. 使用 AWS Key Management Service (AWS KMS) 加密 EBS 卷和 Aurora 數據庫的靜態存儲。將 AWS 證書管理器 (ACM) 證書附加到 ALB,對傳輸中的數據進行加密。
D. 用 BitLocker 加密所有靜態數據。將公司的 TLS 證書密鑰導入 AWS 密鑰管理服務 (AWS KMS) 將 KMS 密鑰附加到 ALB,以加密傳輸中的數據。
查看答案
正確答案: AB
問題 #92
某公司使用 50 TB 的數據進行報告。該公司希望將這些數據從公司內部轉移到 AWS。公司數據中心的一個自定義應用程序每周運行一次數據轉換任務。該公司計劃在數據傳輸完成之前暫停應用程序,並需要儘快開始傳輸過程。解決方案架構師必須傳輸數據,並且必須將轉換任務配置爲"......"。
A. 使用 AWS DataSync 移動數據。使用 AWS Glue 創建自定義轉換作業。
B. 訂購一個 AWS Snowcone 設備來移動數據。將轉換應用程序部署到設備上。
C. 訂購 AWS Snowball Edge Storage Optimized 設備。將數據複製到設備。使用 AWS Glue 創建自定義轉換作業。
D. 訂購包含 Amazon EC2 計算的 AWS Snowball Edge Storage Optimized 設備。將數據複製到設備。在 AWS 上創建一個新的 EC2 實例來運行轉換應用程序。
查看答案
正確答案: D
問題 #93
某公司使用 AWS Organizations 管理不同部門的多個 AWS 賬戶。管理賬戶有一個包含項目報告的 Amazon S3 存儲桶。公司希望限制只有 AWS Organizations 中組織內賬戶的用戶才能訪問該 S3 存儲桶。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 添加 aws:PrincipalOrgID 全局條件密鑰,並在 S3 存儲桶策略中引用組織 ID。
B. 爲每個部門創建一個組織單位 (OU)。在 S3 存儲桶策略中添加 aws:PrincipalOrgPaths 全局條件密鑰。
C. 使用 AWS CloudTrail 監控 CreateAccount、InviteAccountToOrganization、LeaveOrganization 和 RemoveAccountFromOrganization 事件。相應更新 S3 桶策略。
D. 爲每個需要訪問 S3 存儲桶的用戶貼標籤。在 S3 存儲桶策略中添加 aws:PrincipalTag 全局條件密鑰。
查看答案
正確答案: A
問題 #94
一家支付處理公司記錄與客戶的所有語音通信,並將音頻文件存儲在亞馬遜 S3 存儲桶中。該公司需要從音頻文件中捕獲文本。爲滿足這些要求,解決方案架構師應該做些什麼?
A. 使用 Amazon Kinesis Video Streams 處理音頻文件。使用 AWS Lambda 函數掃描已知的 PII 模式。
B. 當音頻文件上傳到 S3 存儲桶時,調用 AWS Lambda 函數啓動 Amazon Textract 任務來分析通話錄音。
C. 置 Amazon Transcribe 轉錄作業並打開 PII 編輯。當音頻文件上傳到 S3 存儲桶時,調用 AWS Lambda 函數啓動轉錄作業。將輸出存儲在單獨的 S3 存儲桶中。
D. 建一個 Amazon Connect 聯繫流,在轉錄打開的情況下攝取音頻文件。嵌入一個 AWS Lambda 函數來掃描已知的 PII 模式。當音頻文件上傳到 S3 存儲桶時,使用 Amazon EventBridge 啓動聯繫流。
查看答案
正確答案: C
問題 #95
一家公司最近開始使用 Amazon Aurora 作爲其全球電子商務應用程序的數據存儲。當運行大型報告時,開發人員報告說電子商務應用程序性能不佳。在查看 Amazon CloudWatch 中的指標後,解決方案架構師發現,每月運行報告時,ReadIOPS 和 CPUUtilization 指標都在飆升。
A. 將月度報告遷移到 Amazon Redshift。
B. 將月度報告遷移到 Aurora 複製。
C. 將 Aurora 數據庫遷移到更大的實例類。
D. 增加 Aurora 實例的預設 IOPS。
查看答案
正確答案: B
問題 #96
某公司提供使用 UDP 連接的網絡電話 (VoIP) 服務。該服務由在自動擴展組中運行的 Amazon EC2 實例組成。公司需要將用戶路由到延遲最低的區域。公司還需要在區域間進行自動故障切換。哪種解決方案可以滿足這些要求?
A. 部署網絡負載平衡器 (NLB) 和關聯的目標組。將目標組與自動擴展組關聯。在每個區域將 NLB 用作 AWS Global Accelerator 端點。
B. 部署應用程序負載平衡器 (ALB) 和關聯的目標組。將目標組與自動擴展組關聯。在每個區域將 ALB 用作 AWS Global Accelerator 端點。
C. 部署網絡負載平衡器 (NLB) 和相關目標組。將目標組與自動擴展組關聯。創建指向每個 NLB 別名的 Amazon Route 53 延遲記錄。創建一個將延遲記錄用作源的 Amazon CloudFront 分發。
查看答案
正確答案: A
問題 #97
一家公司正在開發一個文件共享應用程序,該應用程序將使用 Amazon S3 存儲桶進行存儲。該公司希望通過 Amazon CloudFront 分發提供所有文件。解決方案架構師應如何滿足這些要求?
A. mazon CloudFront 和 Amazon S3
B. WS Lambda 和亞馬遜 DynamoDB
C. 用亞馬遜 EC2 自動擴展的應用程序負載平衡器
D. 有內部應用程序負載平衡器的 Amazon Route 53
查看答案
正確答案: D
問題 #98
一家公司最近在其 AWS 賬戶的亞馬遜 EC2 實例上啓動了各種新的工作負載。該公司需要制定一項戰略,以便遠程安全地訪問和管理這些實例。該公司需要實施一個可重複的流程,該流程應與本機 AWS 服務配合使用,並遵循 AWS 的 "良好架構框架"(Well-Architected Framework)。
A. 使用 EC2 串行控制臺直接訪問每個實例的終端界面進行管理。
B. 爲每個現有實例和新實例附加適當的 IAM 角色。使用 AWS 系統管理器會話管理器建立遠程 SSH 會話。
C. 創建管理 SSH 密鑰對。將公鑰加載到每個 EC2 實例中。在公共子網中部署一臺堡壘主機,爲管理每個實例提供隧道。
D. 立 AWS 站點到站點 VPN 連接。指示管理員通過 VPN 通道使用 SSH 密鑰使用本地內部機器直接連接到實例。
查看答案
正確答案: B
問題 #99
某公司在 AWS 上運行基礎設施,其文檔管理應用程序擁有 70 萬註冊用戶。該公司打算創建一種產品,將大型 .pdf 文件轉換爲 .jpg 圖像文件。.pdf 文件平均大小爲 5 MB。公司需要存儲原始文件和轉換後的文件。解決方案架構師必須設計一個可擴展的解決方案,以滿足隨着時間推移而快速增長的需求。哪種解決方案能最經濟高效地滿足這些要求?
A. 將
B. 將
C. 將
D. 將
查看答案
正確答案: A
問題 #100
解決方案架構師正在爲一個應用程序創建一個新的 Amazon CloudFront 分發。用戶提交的某些信息比較敏感。該應用程序使用 HTTPS,但需要另一層安全保護。解決方案架構師應採取哪種措施?
A. 配置 CloudFront 籤名 URL。
B. 配置 CloudFront 籤名 cookie。
C. 配置 CloudFront 字段級加密配置文件。
D. 配置 CloudFront 並將 "查看器協議策略 "的 "源協議策略 "設置設爲 "僅限 HTTPS"。
查看答案
正確答案: C
問題 #101
某公司運行一個由 MySQL 數據庫支持的內部部署應用程序。公司正在將該應用程序遷移到 AWS,以提高應用程序的彈性和可用性。當前的架構顯示,在正常運行期間,數據庫的讀取活動量很大。每隔 4 個小時,公司的開發團隊就會完全導出生產數據庫,以填充暫存環境中的數據庫。在此期間,用戶會遇到無法接受的應用程序延遲。開發
A. 將 Amazon Aurora MySQL 與 Multi-AZ Aurora Replicas 一起用於生產。通過使用 mysqldump 實用程序實施備份和還原流程來填充暫存數據庫。
B. 將 Amazon Aurora MySQL 與多 AZ Aurora 複製一起用於生產。使用數據庫克隆按需創建暫存數據庫。
C. 用 Amazon RDS for MySQL 進行多 AZ 部署,並爲生產讀取副本。將備用實例用於暫存數據庫。
D. 用 Amazon RDS for MySQL 進行多 AZ 部署,並爲生產讀取副本。通過實施使用 mysqldump 實用程序的備份和還原流程來填充暫存數據庫。
查看答案
正確答案: B
問題 #102
一家公司希望將內部部署的數據中心遷移到 AWS。該數據中心有一臺 SFTP 服務器,其數據存儲在基於 NFS 的文件系統中。服務器上有 200 GB 的數據需要傳輸。該服務器必須託管在亞馬遜 EC2 實例上,該實例使用亞馬遜彈性文件系統(Amazon EFS)文件系統。解決方案架構師應採取哪些步驟組合來自動完成這項任務?(選擇兩個)。
A. 編輯作業以使用作業書籤。
B. 輯工作,以便在處理數據後刪除數據。
C. 編輯作業,將 "工人數量 "字段設置爲 1。
D. 用 FindMatches 機器學習 (ML) 轉換。
查看答案
正確答案: AB
問題 #103
亞馬遜 EC2 實例位於一個新 VPC 的私有子網中。該子網沒有對外互聯網訪問,但 EC2 實例需要從外部供應商下載每月安全更新的能力。
A. 創建互聯網網關,並將其附加到 VPC。配置專用子網路由表,將互聯網網關用作默認路由。
B. 創建一個 NAT 網關,並將其置於公共子網中。配置專用子網路由表,將 NAT 網關用作默認路由。
C. 創建一個 NAT 實例,並將其放置在 EC2 實例所在的同一子網中。配置私有子網路由表,將 NAT 實例用作默認路由。
D. 創建互聯網網關,並將其連接到 VPC。創建一個 NAT 實例,並將其放置在 EC2 實例所在的同一子網中。配置私有子網路由表,將互聯網網關用作默認路由。
查看答案
正確答案: B
問題 #104
某公司的安全團隊要求在 VPC 流量日誌中捕獲網絡流量。在配置日誌時,解決方案架構師應如何滿足這些要求?
A. 使用 Amazon CloudWatch 作爲目標。設置 CloudWatch 日誌組的有效期爲 90 天
B. 使用 Amazon Kinesis 作爲目標。將 Kinesis 流配置爲始終保留日誌 90 天。
C. 使用 AWS CloudTrail 作爲目標。配置 CloudTrail 以保存到 Amazon S3 存儲桶,並啓用 S3 智能分層。
D. 用 Amazon S3 作爲目標。啓用 S3 生命周期策略,在 90 天后將日誌過渡到 S3 標準-非經常訪問 (S3 Standard-IA)。
查看答案
正確答案: D
問題 #105
某公司正在開發一項針對移動應用程序用戶的營銷傳播服務。公司需要用短信服務(SMS)向用戶發送確認信息。用戶必須能夠回復 SMS 消息。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 創建 Amazon Connect 聯繫流以發送短信。使用 AWS Lambda 處理響應。
B. 構建 Amazon Pinpoint 旅程。配置 Amazon Pinpoint,將事件發送到 Amazon Kinesis 數據流以進行分析和存檔。
C. 使用亞馬遜簡單隊列服務(Amazon SQS)分發短信。使用 AWS Lambda 處理響應。
D. 創建一個 Amazon Simple Notification Service (Amazon SNS) FIFO 主題。將 Amazon Kinesis 數據流訂閱到 SNS 主題,以便進行分析和存檔。
查看答案
正確答案: B
問題 #106
一家公司希望將 AWS 上的高性能計算(HPC)基礎設施用於金融風險建模。該公司的高性能計算工作負載在 Linux 上運行。每個 HPC 工作流在數百個 Amazon EC2 Spot Instances 上運行,持續時間很短,並生成數千個輸出文件,這些文件最終會存儲在持久性存儲中,供分析和將來長期使用。
A. mazon FSx for Lustre 與 Amazon S3 集成
B. mazon FSx for Windows File Server 與 Amazon S3 集成
C. mazon S3 Glacier 與 Amazon Elastic Block Store(Amazon EBS)集成
D. 有與亞馬遜彈性塊存儲(Amazon EBS)通用固態硬盤(gp2)卷集成的 VPC 端點的亞馬遜 S3 存儲桶
查看答案
正確答案: A
問題 #107
某公司運行一個由 Amazon RDS 支持的網絡應用程序。一名新數據庫管理員不小心編輯了數據庫表中的信息,導致數據丟失。爲幫助從此類事件中恢復,該公司希望能夠將數據庫還原到過去 30 天內任何更改之前 5 分鐘的狀態。
A. 讀取副本
B. 手動快照
C. 動備份
D. AZ 部署
查看答案
正確答案: C
問題 #108
某公司有一個在多個 Amazon EC2 實例上運行的應用程序。每個 EC2 實例都連接有多個 Amazon Elastic Block Store (Amazon EBS) 數據卷。應用程序的 EC2 實例配置和數據需要每晚備份。哪種解決方案能以最有效的操作方式滿足這些要求?
A. rite an AWS Lambda function that schedules nightly snapshots of the application's EBS volumes and copies the snapshots to a different Region
B. 過使用 AWS 備份執行夜間備份來創建備份計劃。將備份複製到另一個區域。將應用程序的 EC2 實例添加爲資源。
C. 過使用 AWS 備份執行夜間備份來創建備份計劃。將備份複製到另一個區域。將應用程序的 EBS 卷添加爲資源。
D. 寫一個 AWS Lambda 函數,調度應用程序 EBS 卷的夜間快照,並將快照複製到不同的可用性區域。
查看答案
正確答案: B
問題 #109
一家在線零售公司擁有 5000 多萬活躍客戶,每天收到 25000 多份訂單。該公司收集客戶的購買數據,並將這些數據存儲在亞馬遜 S3 中。其他客戶數據存儲在 Amazon RDS 中。該公司希望將所有數據提供給各個團隊,以便各團隊執行分析。該解決方案必須能夠管理數據的細粒度權限,並且必須最大限度地減少運營開銷。
A. igrate the purchase data to write directly to Amazon RDS
B. 安排一個 AWS Lambda 函數,定期將數據從 Amazon RDS 複製到 Amazon S3。創建一個 AWS Glue 爬蟲。使用 Amazon Athena 查詢數據。使用 S3 策略限制訪問。
C. 用 AWS Lake Formation 創建數據湖。創建指向亞馬遜 RDS 的 AWS Glue JDBC 連接。在 Lake Formation 中註冊 S3 存儲桶。使用 Lake Formation 訪問控制來限制訪問。
D. 建 Amazon Redshift 集羣。安排一個 AWS Lambda 函數,定期將數據從 Amazon S3 和 Amazon RDS 複製到 Amazon Redshift。使用 Amazon Redshift 訪問控制來限制訪問。
查看答案
正確答案: C
問題 #110
某公司正在 Amazon EC2 實例上部署一個新的應用程序。該應用程序將數據寫入 Amazon Elastic Block Store (Amazon EBS) 卷。公司需要確保寫入 EBS 卷的所有數據在靜態時都經過加密。
A. 創建指定 EBS 加密的 IAM 角色。將該角色附加到 EC2 實例。
B. 將 EBS 卷創建爲加密卷。將 EBS 卷附加到 EC2 實例。
C. 創建一個 EC2 實例標記,其密鑰爲 Encrypt,值爲 True。標記所有需要在 EBS 層加密的實例。
D. 創建一個 AWS Key Management Service (AWS KMS) 密鑰策略,在賬戶中執行 EBS 加密。確保密鑰策略處於活動狀態。
查看答案
正確答案: B
問題 #111
一家醫學研究實驗室生成與一項新研究相關的數據。該實驗室希望以最小的延遲將數據提供給全國各地的診所,供其使用基於文件的內部部署應用程序。數據文件存儲在亞馬遜 S3 存儲桶中,每個診所都有隻讀權限。解決方案架構師應如何建議才能滿足這些要求?
A. 每個診所以虛擬機(VM)的形式部署 AWS Storage Gateway 文件網關
B. 使用 AWS DataSync 將文件遷移到每個診所的內部部署應用程序中進行處理。
C. AWS Storage Gateway 卷網關作爲虛擬機 (VM) 部署到每個診所的場所。
D. Amazon Elastic File System (Amazon EFS) 文件系統附加到每個診所的內部服務器。
查看答案
正確答案: A
問題 #112
某公司正在使用一個在單個亞馬遜 EC2 實例上運行的內容管理系統。EC2 實例包含網絡服務器和數據庫軟件。該公司必須使其網站平臺具有高可用性,並且必須使網站能夠擴展以滿足用戶需求。爲滿足這些要求,解決方案架構師應提出哪些建議?
A. 將數據庫移至 Amazon RDS,並啓用自動備份。在同一可用區手動啓動另一個 EC2 實例。在可用性區域配置應用程序負載平衡器,並將兩個實例設置爲目標。
B. 將數據庫遷移到與現有 EC2 實例位於同一可用性區域的具有讀副本的 Amazon Aurora 實例。在同一可用區手動啓動另一個 EC2 實例。配置應用程序負載平衡器,並將兩個 EC2 實例設置爲目標。
C. 將數據庫移動到 Amazon Aurora,並在另一個可用性區域創建讀取副本。從 EC2 實例創建 Amazon Machine Image (AMI)。在兩個可用區配置應用程序負載平衡器。在兩個可用區中附加一個使用 AMI 的自動擴展組。
D. 將數據庫移至單獨的 EC2 實例,並將備份安排到 Amazon S3。從原始 EC2 實例創建亞馬遜機器映像 (AMI)。在兩個可用區配置應用程序負載平衡器。在兩個可用區中附加一個使用 AMI 的自動擴展組。
查看答案
正確答案: C
問題 #113
某公司在一組 Amazon EC2 實例上運行一個生產應用程序。該應用程序從 Amazon SQS 隊列讀取數據並並行處理報文。報文量無法預測,而且經常出現間歇性流量。哪種解決方案最經濟高效地滿足這些要求?
A. 門使用 Spot Instances 來處理所需的最大容量。
B. 門使用預留實例來處理所需的最大容量。
C. 用預留實例來處理基線容量,使用 Spot 實例來處理額外容量。
D. 用預留實例處理基準容量,使用按需實例處理額外容量。
查看答案
正確答案: C
問題 #114
一家公司計劃在 Amazon RDS DB 實例上存儲數據。公司必須對靜態數據進行加密。解決方案架構師應如何滿足這一要求?
A. 在 AWS Key Management Service (AWS KMS) 中創建密鑰。爲數據庫實例啓用加密。
B. 創建加密密鑰。將密鑰存儲在 AWS Secrets Manager 中。使用密鑰加密 DB 實例。
C. 在 AWS 證書管理器 (ACM) 中生成證書。使用證書在 DB 實例上啓用 SSL/TLS。
D. 在 AWS 身份和訪問管理 (IAM) 中生成證書。使用證書在 DB 實例上啓用 SSL/TLS。
查看答案
正確答案: A
問題 #115
某公司提供一項在線服務,用於發布視頻內容並將其轉碼供任何移動平臺使用。應用程序架構使用 Amazon Elastic File System (Amazon EFS) Standard 收集和存儲視頻,以便多個 Amazon EC2 Linux 實例可以訪問視頻內容進行處理。隨着時間的推移,該服務越來越受歡迎,存儲成本也變得過於昂貴。哪種存儲解決方案最具成本效益?
A. 使用 AWS 文件存儲網關來存儲和處理視頻內容。
B. 使用 AWS 存儲網關捲來存儲和處理視頻內容。
C. 使用 Amazon EFS 存儲視頻內容。處理完成後,將文件傳輸到 Amazon Elastic Block Store (Amazon EBS)。
D. 使用 Amazon S3 存儲視頻內容。將文件臨時轉移到服務器上的 Amazon Elastic Block Store (Amazon EBS) 卷上進行處理。
查看答案
正確答案: D
問題 #116
某公司正在 AWS 雲中構建一個應用程序。該應用程序將在兩個 AWS 區域的 Amazon S3 存儲桶中存儲數據。該公司必須使用 AWS 密鑰管理服務(AWS KMS)客戶管理的密鑰來加密 S3 存儲桶中存儲的所有數據。兩個 S3 存儲桶中的數據必須使用相同的 KMS 密鑰進行加密和解密。數據和密鑰必須分別存儲在兩個區域中。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 在每個區域創建一個 S3 存儲桶。將 S3 存儲桶配置爲使用 Amazon S3 託管加密密鑰 (SSE-S3) 進行服務器端加密。配置 S3 存儲桶之間的複製。
B. 創建客戶管理的多區域 KMS 密鑰。在每個地區創建一個 S3 存儲桶。配置 S3 存儲桶之間的複製。配置應用程序以使用帶有客戶端加密功能的 KMS 密鑰。
C. 每個區域創建一個客戶管理的 KMS 密鑰和一個 S3 存儲桶。將 S3 存儲桶配置爲使用 Amazon S3 管理的加密密鑰 (SSE-S3) 進行服務器端加密。配置 S3 存儲桶之間的複製。
D. 每個區域創建一個客戶管理的 KMS 密鑰和一個 S3 存儲桶。將 S3 存儲桶配置爲使用 AWS KMS 密鑰 (SSE-KMS) 進行服務器端加密。在 S3 存儲桶之間配置複製。
查看答案
正確答案: C
問題 #117
一家公司需要爲其應用程序配置一個實時數據攝取架構。該公司需要一個應用程序接口(API)、一個在數據流中轉換數據的流程和一個數據存儲解決方案。
A. 署一個 Amazon EC2 實例來託管向 Amazon Kinesis 數據流發送數據的 API。創建使用 Kinesis 數據流作爲數據源的 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數轉換數據。使用 Kinesis Data Firehose 交付流將數據發送到 Amazon S3。
B. 部署一個 Amazon EC2 實例來託管一個向 AWS Glue 發送數據的 API。在 EC2 實例上停止源/目標檢查。使用 AWS Glue 轉換數據並將數據發送到 Amazon S3。
C. 置 Amazon API Gateway API,將數據發送到 Amazon Kinesis 數據流。創建使用 Kinesis 數據流作爲數據源的 Amazon Kinesis Data Firehose 交付流。使用 AWS Lambda 函數轉換數據。使用 Kinesis Data Firehose 交付流將數據發送到 Amazon S3。
D. 置 Amazon API Gateway API,將數據發送到 AWS Glue。使用 AWS Lambda 函數轉換數據。使用 AWS Glue 將數據發送到亞馬遜 S3。
查看答案
正確答案: C
問題 #118
一家公司正在爲託管在內部數據中心的遊戲應用程序實施共享存儲解決方案。該公司需要能夠使用 Lustre 客戶端訪問數據。哪種解決方案能滿足這些要求?
A. 創建 AWS Storage Gateway 文件網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。
B. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
C. 創建 Amazon Elastic File System (Amazon EFS) 文件系統,並將其配置爲支持 Lustre。將文件系統附加到源服務器。將應用服務器連接到文件系統。
D. 創建 Amazon FSx for Lustre 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
查看答案
正確答案: D
問題 #119
一家公司正在審查最近將一個三層應用程序遷移到 VPC 的情況。安全團隊發現,最小特權原則沒有應用到應用程序層之間的 Amazon EC2 安全組入口和出口規則中。
A. 用實例 ID 作爲源或目標創建安全組規則。
B. 用安全組 ID 作爲源或目標創建安全組規則。
C. 用 VPC CIDR 塊作爲源或目標創建安全組規則。
D. 用子網 CIDR 塊作爲源或目標創建安全組規則。
查看答案
正確答案: B
問題 #120
某公司的應用程序在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上運行。這些實例在跨多個可用區的 Amazon EC2 自動擴展組中運行。在每月第一天的午夜,當月末財務計算批處理運行時,應用程序的運行速度會大大降低。這導致 EC2 實例的 CPU 利用率立即達到 100%的峯值,從而中斷了應用程序。
A. 在 ALB 前面配置 Amazon CloudFront 分發。
B. 根據 CPU 利用率配置 EC2 Auto Scaling 簡單擴展策略。
C. 根據每月計劃配置 EC2 自動擴展計劃擴展策略。
D. 置 Amazon ElastiCache,從 EC2 實例中移除部分工作負載。
查看答案
正確答案: C
問題 #121
某公司設計了一個無狀態雙層應用程序,該應用程序使用單可用區中的 Amazon EC2 和 Amazon RDS Multi-AZ DB 實例。新公司管理層希望確保應用程序的高可用性。解決方案架構師應如何滿足這一要求?
A. 將應用程序配置爲使用 Multi-AZ EC2 自動擴展,並創建應用程序負載平衡器
B. 配置應用程序以獲取 EC2 實例的快照並將其發送到不同的 AWS 區域
C. 應用程序配置爲使用基於延遲的 Amazon Route 53 路由將請求發送到應用程序
D. 置 Amazon Route 53 規則以處理傳入請求,並創建多 AZ 應用程序負載平衡器
查看答案
正確答案: A
問題 #122
一家在 AWS 上託管其網絡應用程序的公司希望確保所有 Amazon EC2 實例。Amazon RDS DB 實例和 Amazon Redshift 羣集都配置了標籤。該公司希望最大限度地減少配置和操作此檢查的工作量。解決方案架構師應如何實現這一目標?
A. 用 AWS 配置規則來定義和檢測未正確標記的資源。
B. 用成本資源管理器顯示未正確標記的資源。手動標記這些資源。
C. 編寫 API 調用,以檢查所有資源是否已正確分配標籤。定期在 EC2 實例上運行代碼。
D. 寫 API 調用,檢查所有資源是否正確分配。通過 Amazon CloudWatch 安排 AWS Lambda 函數定期運行代碼。
查看答案
正確答案: A
問題 #123
某公司最近部署了一個新的審計系統,用於集中管理亞馬遜 EC2 實例的操作系統版本、補丁和已安裝軟件的相關信息。解決方案架構師必須確保通過 EC2 自動擴展組調配的所有實例在啓動和終止後立即向審計系統成功發送報告,哪種解決方案能最有效地實現這些目標?
A. 使用計劃的 AWS Lambda 函數,在所有 EC2 實例上遠程運行腳本,將數據發送到審計系統。
B. 用 EC2 自動擴展生命周期鉤子運行自定義腳本,以便在實例啓動和終止時向審計系統發送數據。
C. 用 EC2 自動擴展啓動配置,通過用戶數據運行自定義腳本,以便在實例啓動和終止時向審計系統發送數據。
D. 在實例操作系統上運行自定義腳本,將數據發送到審計系統。將腳本配置爲在實例啓動和終止時由 EC2 自動擴展組調用。
查看答案
正確答案: B
問題 #124
一家遊戲公司有一個顯示比分的網絡應用程序。該應用程序在應用程序負載平衡器後面的 Amazon EC2 實例上運行。該應用程序將數據存儲在 Amazon RDS for MySQL 數據庫中。用戶開始體驗到數據庫讀取性能導致的長時間延遲和中斷。該公司希望改善用戶體驗,同時儘量減少對應用程序架構的更改。
A. 數據庫前使用 Amazon ElastiCache。
B. 在應用程序和數據庫之間使用 RDS 代理。
C. 應用程序從 EC2 實例遷移到 AWS Lambda。
D. 數據庫從 Amazon RDS for MySQL 遷移到 Amazon DynamoDB。
查看答案
正確答案: A
問題 #125
某公司在多個 AWS 區域和賬戶中擁有資源。新聘用的解決方案架構師發現前任員工沒有提供有關資源庫存的詳細信息。解決方案架構師需要構建和映射所有賬戶中各種工作負載的關係詳情。哪種解決方案能以最有效的操作方式滿足這些要求?
A. 使用 AWS Systems Manager Inventory 從詳細視圖報告中生成地圖視圖。
B. 使用 AWS Step Functions 收集工作負載詳細信息。手動構建工作負載的架構圖。
C. 使用 AWS 上的 "工作負載發現 "生成工作負載的架構圖。
D. 使用 AWS X-Ray 查看工作負載詳情。構建具有關係的架構圖。
查看答案
正確答案: C
問題 #126
某公司正在 AWS 上部署一個新的公共網絡應用程序。該應用程序將在應用程序負載平衡器 (ALB) 後面運行。應用程序需要在邊緣使用外部證書頒發機構 (CA) 頒發的 SSL/TLS 證書進行加密。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Certificate Manager (ACM) 籤發 SSL/TLS 證書。將證書應用到 ALB。使用管理更新功能自動輪換證書。
B. 使用 AWS 證書管理器 (ACM) 籤發 SSL/TLS 證書。從證書中導入密鑰材料。將證書應用到 AL 使用管理更新功能自動輪換證書。
C. 使用 AWS 證書管理器 (ACM) 私有證書頒發機構從根 CA 頒發 SSL/TLS 證書。將證書應用到 ALB。使用管理更新功能自動輪換證書。
D. 使用 AWS 證書管理器 (ACM) 導入 SSL/TLS 證書。將證書應用到 ALB。使用 Amazon EventBridge(Amazon CloudWatch 事件)在證書即將過期時發送通知。手動輪換證書。
查看答案
正確答案: D
問題 #127
某公司在 AWS 上託管了一個無服務器應用程序。該應用程序使用 Amazon API Gateway、AWS Lambda 和 Amazon RDS for PostgreSQL 數據庫。該公司注意到,在流量高峯期或流量不可預測時,由於數據庫連接超時而導致的應用程序錯誤有所增加。該公司需要一種解決方案,以最少的代碼改動來減少應用程序故障。
A. 低 Lambda 並發率
B. 在 RDS DB 實例上啓用 RDS 代理。
C. 整 RDS DB 實例類的大小,以接受更多連接。
D. 數據庫遷移到具有按需擴展功能的 Amazon DynamoDB。
查看答案
正確答案: B
問題 #128
某公司在 AWS 上實施了一項自我管理的 DNS 服務。該公司希望保護解決方案免受 DDoS 攻擊。解決方案架構師應如何滿足這一要求?
A. 訂閱 AWS Shield Advanced。將加速器添加爲要保護的資源。
B. 訂閱 AWS Shield Advanced。將 EC2 實例添加爲要保護的資源。
C. 建包含基於速率規則的 AWS WAF Web ACL。將 Web ACL 與加速器關聯。
D. 建包含基於速率規則的 AWS WAF Web ACL。將 Web ACL 與 EC2 實例關聯。
查看答案
正確答案: A
問題 #129
一家金融公司在 AWS 上託管了一個網絡應用程序。該應用程序使用亞馬遜 API Gateway 區域 API 端點爲用戶提供檢索當前股票價格的功能。該公司的安全團隊注意到 API 請求的數量有所增加。解決方案架構師必須設計一種解決方案來保護應用程序免受此類攻擊。
A. 在 API Gateway Regional API 端點前創建一個 Amazon CloudFront 分發,最大 TTL 爲 24 小時。
B. 使用基於速率的規則創建區域 AWS WAF Web ACL。將 Web ACL 與 API 網關階段關聯。
C. 使用 Amazon CloudWatch 指標監控計數指標,並在達到預定義比率時向安全團隊發出警報。
D. API 網關區域 API 端點前創建一個帶有 Lambda@Edge 的 Amazon CloudFront 分發。創建一個 AWS Lambda 函數,阻止來自 IP 地址的超過預定義速率的請求。
查看答案
正確答案: B
問題 #130
一家金融公司在 AWS 上託管了一個網絡應用程序。該應用程序使用亞馬遜 API Gateway 區域 API 端點爲用戶提供檢索當前股票價格的功能。該公司的安全團隊注意到 API 請求的數量有所增加。解決方案架構師必須設計一種解決方案來保護應用程序免受此類攻擊。
A. 在 API Gateway Regional API 端點前創建一個 Amazon CloudFront 分發,最大 TTL 爲 24 小時。
B. 使用基於速率的規則創建區域 AWS WAF Web ACL。將 Web ACL 與 API 網關階段關聯。
C. 使用 Amazon CloudWatch 指標監控計數指標,並在達到預定義比率時向安全團隊發出警報。
D. API 網關區域 API 端點前創建一個帶有 Lambda@Edge 的 Amazon CloudFront 分發。創建一個 AWS Lambda 函數,阻止來自 IP 地址的超過預定義速率的請求。
查看答案
正確答案: B
問題 #131
某公司計劃使用 Amazon DynamoDB 表存儲數據。該公司關注成本優化。該表在大多數早晨都不會使用。在晚上,讀寫流量往往無法預測。解決方案架構師應如何建議?
A. 以按需容量模式創建 DynamoDB 表
B. 創建帶有全局二級索引的 DynamoDB 表。
C. 創建一個 DynamoDB 表,配置容量和自動擴展。
D. 在調配容量模式下創建 DynamoDB 表,並將其配置爲全局表。
查看答案
正確答案: A
問題 #132
某公司在其網站上維護一個可搜索的項目庫。數據存儲在一個 Amazon RDS for MySQL 數據庫表中,該表包含 1,000 多萬行數據。數據庫有 2 TB 的通用 SSD 存儲空間。公司注意到,某些插入操作需要花費 10 秒或更長時間。公司已確定問題出在數據庫存儲性能上。
A. 將存儲類型更改爲 Provisioned IOPS SSD。
B. 將 DB 實例更改爲內存優化的實例類
C. 將 DB 實例更改爲可突發性能實例類。
D. 用 MySQL 本機異步複製啓用多 AZ RDS 讀取複製。
查看答案
正確答案: A
問題 #133
一家媒體公司將其網站託管在 AWS 上。網站應用程序的架構包括一個應用程序負載平衡器 (ALB) 後面的一組亞馬遜 EC2 實例和一個託管在亞馬遜極光上的數據庫。該公司的網絡安全團隊報告稱,該應用程序存在 SQL 注入漏洞。該公司應如何解決這一問題?
A. ALB 前面使用 AWS WAF。將適當的 Web ACL 與 AWS WAF 關聯。
B. 建 ALB 監聽器規則,以固定響應回復 SQL 注入。
C. 訂閱 AWS Shield Advanced 以自動阻止所有 SQL 注入嘗試。
D. 置 Amazon Inspector 以自動阻止所有 SQL 注入嘗試。
查看答案
正確答案: A
問題 #134
某公司正在爲一個託管在 AWS 雲上的媒體應用程序實施共享存儲解決方案。該公司需要能夠使用 SMB 客戶端訪問數據。哪種 AWS 解決方案能滿足這些要求?
A. 創建 AWS Storage Gateway 卷網關。創建一個使用所需客戶端協議的文件共享。將應用服務器連接到文件共享。
B. 創建 AWS Storage Gateway 磁帶網關。配置磁帶以使用 Amazon S3。將應用服務器連接到磁帶網關。
C. 創建 Amazon EC2 Windows 實例。在實例上安裝並配置 Windows 文件共享角色。將應用服務器連接到文件共享。
D. 建 Amazon FSx for Windows File Server 文件系統。將文件系統附加到源服務器。將應用服務器連接到文件系統。
查看答案
正確答案: D
問題 #135
某公司有一個內部部署的 MySQL 數據庫,供全球銷售團隊使用,其訪問模式並不頻繁。銷售團隊要求數據庫儘量減少停機時間。數據庫管理員希望將該數據庫遷移到 AWS,但不選擇特定的實例類型,因爲預計將來會有更多用戶。解決方案架構師應推薦哪種服務?
A. mazon Aurora MySQL
B. mazon Aurora Serverless for MySQL
C. mazon Redshift Spectrum
D. mazon RDS for MySQL
查看答案
正確答案: B
問題 #136
某研究實驗室需要處理約 8 TB 的數據。實驗室要求存儲子系統具有亞毫秒級的延遲和至少 6 GBps 的吞吐量。哪種解決方案能滿足性能要求?
A. 創建 Amazon FSx for NetApp ONTAP 文件系統。將每個卷的分層策略設置爲 ALL。將原始數據導入文件系統。在 EC2 實例上掛載文件系統。
B. 創建一個 Amazon S3 存儲桶來存儲原始數據。創建一個使用持久 SSD 存儲的 Amazon FSx for Lustre 文件系統。選擇從 Amazon S3 導入數據和向 Amazon S3 導出數據的選項。在 EC2 實例上掛載文件系統。
C. 創建一個 Amazon S3 存儲桶來存儲原始數據。創建一個使用持久硬盤存儲的 Amazon FSx for Lustre 文件系統。選擇從 Amazon S3 導入數據和向 Amazon S3 導出數據的選項。在 EC2 實例上掛載文件系統。
D. 建 Amazon FSx for NetApp ONTAP 文件系統。將每個卷的分層策略設置爲 "無"。將原始數據導入文件系統。在 EC2 實例上掛載文件系統。
查看答案
正確答案: B
問題 #137
一家公司的合規團隊需要將其文件共享轉移到 AWS。這些共享在 Windows Server SMB 文件共享上運行。公司希望使用 Amazon FSx for Windows File Server 作爲解決方案的一部分。公司必須確保內部部署的 Active Directory 組在遷移到 AWS 後限制對 FSx for Windows File Server SMB 合規性共享、文件夾和文件的訪問。該公司已創建了一個 FSx for Windo
A. 創建 Active Directory 連接器連接到 Active Directory。將 Active Directory 組映射到 IAM 組以限制訪問。
B. 配一個具有限制標籤鍵和合規標籤值的標籤。將 Active Directory 組映射到 IAM 組以限制訪問。
C. 建一個 IAM 服務鏈接角色,直接鏈接到 FSx for Windows File Server,以限制訪問。
D. 將文件系統加入 Active Directory 以限制訪問。
查看答案
正確答案: D
問題 #138
由於最近的網絡攻擊事件,某公司對其公共網絡應用程序的安全性感到擔憂。該應用程序使用應用程序負載平衡器 (ALB)。解決方案架構師必須降低應用程序受到 DDoS 攻擊的風險。
A. 在 ALB 中添加亞馬遜檢查員代理。
B. 置 Amazon Macie 以防止攻擊。
C. 啓用 AWS Shield Advanced 以防止攻擊。
D. 配置 Amazon GuardDuty 以監控 ALB。
查看答案
正確答案: C
問題 #139
一家圖像處理公司有一個網絡應用程序,用戶可以用它來上傳圖像。該應用程序將圖像上傳到 Amazon S3 存儲桶中。該公司設置了 S3 事件通知,以便將對象創建事件發布到亞馬遜簡單隊列服務(Amazon SQS)標準隊列。SQS 隊列是 AWS Lambda 函數的事件源,該函數處理圖像並通過電子郵件將結果發送給用戶。
A. 通過將 ReceiveMessage 等待時間增加到 30 秒,在 SQS 隊列中設置長時間輪詢。
B. 將 SQS 標準隊列改爲 SQS FIFO 隊列。使用重複數據刪除 ID 丟棄重複信息。
C. 增加 SQS 隊列中的可見性超時,使其大於功能超時和批窗口超時的總和。
D. 修改 Lambda 函數,以便在處理前讀取消息後立即從 SQS 隊列中刪除每條消息。
查看答案
正確答案: C
問題 #140
一家圖片託管公司將其大型資產上傳到亞馬遜 S3 標準桶。該公司使用 S3 API 並行多部分上傳,如果再次上傳相同對象,則會覆蓋。在上傳後的前 30 天內,對象會被頻繁訪問。30 天后,對象的使用頻率將降低,但每個對象的訪問模式將不一致。公司必須優化 S3 存儲成本,同時保持存儲資產的高可用性和彈性。
A. 更新專用子網的路由表,將出站流量路由到 AWS Network Firewall 防火牆。配置域列表規則組。
B. 設置 AWS WAF Web ACL。創建一組自定義規則,根據源和目標 IP 地址範圍集過濾流量請求。
C. 施嚴格的入站安全組規則。配置出站規則,通過指定 URL,只允許訪問互聯網上的授權軟件庫。
D. EC2 實例前配置應用程序負載平衡器 (ALB)。將所有出站流量導向 ALB。在 ALB 的目標組中使用基於 URL 的規則監聽器,以實現對互聯網的出站訪問。
查看答案
正確答案: AB
問題 #141
某公司的應用程序與多個軟件即服務 (SaaS) 源集成,以收集數據。公司運行 Amazon EC2 實例來接收數據,並將數據上傳到 Amazon S3 存儲桶進行分析。接收和上傳數據的 EC2 實例還會在上傳完成時向用戶發送通知。公司注意到應用程序性能緩慢,希望儘可能提高性能。
A. 創建一個自動擴展組,以便 EC2 實例可以擴展。配置 S3 事件通知,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
B. 創建一個 Amazon AppFlow 流程,在每個 SaaS 源和 S3 存儲桶之間傳輸數據。配置 S3 事件通知,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
C. 爲每個 SaaS 源創建一個 Amazon EventBridge(Amazon CloudWatch 事件)規則,以發送輸出數據。將 S3 存儲桶配置爲規則的目標。創建第二個 EventBridge(Cloud Watch Events)規則,以便在上傳至 S3 存儲桶完成後發送事件。將 Amazon Simple Notification Service (Amazon SNS) 主題配置爲第二條規則的目標。
D. 建一個 Docker 容器來代替 EC2 實例。在 Amazon Elastic Container Service (Amazon ECS) 上託管容器化應用程序。配置 Amazon CloudWatch Container Insights,以便在完成上傳到 S3 存儲桶時向 Amazon Simple Notification Service (Amazon SNS) 主題發送事件。
查看答案
正確答案: B
問題 #142
某公司需要將 600 TB 的數據從內部網絡附加存儲 (NAS) 系統傳輸到 AWS 雲。數據傳輸必須在 2 周內完成。數據很敏感,必須在傳輸過程中加密。公司的互聯網連接可以支持 100 Mbps 的上傳速度。哪種解決方案可以最經濟高效地滿足這些要求?
A. 使用 Amazon S3 的多部分上傳功能,通過 HTTPS 傳輸文件。
B. 在內部部署 NAS 系統和最近的 AWS 區域之間創建 VPN 連接。通過 VPN 連接傳輸數據。
C. 使用 AWS Snow Family 控制臺訂購幾個 AWS Snowball Edge Storage Optimized 設備。使用這些設備將數據傳輸到 Amazon S3。
D. 在公司所在地和最近的 AWS 區域之間建立 10 Gbps AWS Direct Connect 連接。通過 VPN 連接將數據傳輸到該區域,將數據存儲到 Amazon S3 中。
查看答案
正確答案: C
問題 #143
某公司希望爲其主要的本地文件存儲卷實施災難恢復計劃。該文件存儲卷是通過本地存儲服務器上的互聯網小型計算機系統接口 (iSCSI) 設備加載的。該公司希望確保最終用戶能夠立即訪問內部系統中的所有文件類型,而不會出現延遲。
A. 將 Amazon S3 文件網關設置爲虛擬機 (VM),並在本地託管。將本地緩存設置爲 10 TB。修改現有應用程序,以便通過 NFS 協議訪問文件。要從災難中恢復,請配置一個 Amazon EC2 實例並加載包含文件的 S3 存儲桶。
B. 提供 AWS Storage Gateway 磁帶網關。使用數據備份解決方案將所有現有數據備份到虛擬磁帶庫。配置數據備份解決方案,以便在初始備份完成後每晚運行。要從災難中恢復,請配置一個 Amazon EC2 實例,並從虛擬磁帶庫中的卷將數據恢復到 Amazon Elastic Block Store (Amazon EBS) 卷。
C. 提供 AWS Storage Gateway 卷網關緩存卷。將本地緩存設置爲 10 TB。使用 iSCSI 將卷網關緩存卷掛載到現有文件服務器,並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復,請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷,並將 EBS 卷附加到 Amazon EC2 實例。
D. 提供一個 AWS Storage Gateway 卷網關存儲卷,其磁盤空間大小與現有文件存儲卷相同。使用 iSCSI 將卷網關存儲卷掛載到現有文件服務器,並將所有文件複製到存儲卷。配置存儲卷的計劃快照。要從災難中恢復,請將快照還原到 Amazon Elastic Block Store (Amazon EBS) 卷,並將 EBS 卷附加到 Amazon EC2 實例。
查看答案
正確答案: D
問題 #144
某公司使用 Amazon S3 託管其靜態網站。該公司希望在其網頁上添加一個聯繫表單。聯繫表單將包含動態服務器端組件,供用戶輸入姓名、電子郵件地址、電話號碼和用戶留言。公司預計每月的網站訪問量將少於 100 次。哪種解決方案能最經濟高效地滿足這些要求?
A. 在亞馬遜彈性容器服務 (Amazon ECS) 中託管動態聯繫表單頁面。設置 Amazon Simple Email Service (Amazon SES) 以連接任何第三方電子郵件提供商。
B. 創建一個帶有 AWS Lambda 後端的 Amazon API Gateway 端點,調用 Amazon Simple Email Service (Amazon SES)。
C. 通過部署 Amazon Lightsail 將靜態網頁轉換爲動態網頁。使用客戶端腳本構建聯繫表單。將表單與 Amazon WorkMail 集成。
D. 創建一個 t2
查看答案
正確答案: B
問題 #145
一家公司需要存儲合同文件。合同有效期爲 5 年。在這 5 年期間,公司必須確保文檔不會被覆蓋或刪除。爲滿足這些要求,解決方案架構師應採取哪種步驟組合,以最小的運行開銷滿足這些要求?
A. 創建一個 Amazon S3 存儲桶。在 S3 存儲桶上啓用靜態虛擬主機。將靜態內容上傳到 S3 存儲桶。使用 AWS Lambda 處理所有動態內容。
B. 將網絡應用程序部署到 AWS Elastic Beanstalk 環境。使用 URL 交換在多個 Elastic Beanstalk 環境之間切換,以進行功能測試。
C. 網絡應用程序部署到配置有 Java 和 PHP 的 Amazon EC2 實例上。使用自動擴展組和應用程序負載平衡器來管理網站的可用性。
D. 網絡應用程序容器化。將網絡應用程序部署到 Amazon EC2 實例。使用 AWS 負載平衡控制器在包含新網站功能的容器之間動態路由流量,以便進行測試。
查看答案
正確答案: BD
問題 #146
某公司需要每天一次將數據庫導出到 Amazon S3,供其他團隊訪問。導出對象的大小介於 2 GB 和 5 GB 之間。數據的 S3 訪問模式可變且變化迅速。數據必須立即可用,並且必須保持可訪問時間長達 3 個月。公司需要成本效益最高且不會增加檢索時間的解決方案。公司應使用哪種 S3 存儲類別來滿足這些要求?
A. 3 智能分層
B. 3 冰川即時檢索
C. 3 標準
D. 3 標準-頻繁訪問(S3 Standard-IA)
查看答案
正確答案: A
問題 #147
一家共享單車公司正在開發一種多層架構,以跟蹤高峯運營時段的單車位置。該公司希望在現有的分析平臺中使用這些數據點。解決方案架構師必須確定支持該架構的最可行的多層選項。數據點必須可以通過 REST API 訪問。哪種操作可以滿足這些存儲和檢索位置數據的要求?
A. 使用亞馬遜 Athena 和亞馬遜 S3。
B. 將亞馬遜 API 網關與 AWS Lambda 結合使用。
C. Amazon QuickSight 與 Amazon Redshift 結合使用。
D. Amazon API Gateway 與 Amazon Kinesis Data Analytics 結合使用。
查看答案
正確答案: D
問題 #148
一家公司需要審查其 AWS 雲部署,以確保其 Amazon S3 存儲桶沒有未經授權的配置更改。
A. 使用適當的規則打開 AWS 配置。
B. 打開 AWS Trusted Advisor 並進行適當檢查。
C. 使用相應的評估模板打開 Amazon 檢查器。
D. 開 Amazon S3 服務器訪問日誌。配置 Amazon EventBridge(Amazon Cloud Watch 事件)。
查看答案
正確答案: A
問題 #149
一家公司的設施在整個大樓的每個入口都安裝了徽章閱讀器。當徽章被掃描時,讀卡器會通過 HTTPS 發送一條信息,說明誰試圖進入該特定入口。解決方案架構師必須設計一個系統來處理這些來自傳感器的信息。解決方案架構師必須設計一個系統來處理來自傳感器的這些信息。該解決方案必須具有高可用性,並且必須將結果提供給公司的安全團隊進行分析。
A. 啓動 Amazon EC2 實例作爲 HTTPS 端點並處理報文。配置 EC2 實例,將結果保存到 Amazon S3 存儲桶。
B. 在 Amazon API Gateway 中創建 HTTPS 端點。配置 API Gateway 端點以調用 AWS Lambda 函數來處理消息,並將結果保存到 Amazon DynamoDB 表中。
C. 用 Amazon Route 53 將傳入的傳感器消息導向 AWS Lambda 函數。配置 Lambda 函數以處理消息並將結果保存到 Amazon DynamoDB 表中。
D. 爲 Amazon S3 創建網關 VPC 端點。配置從設施網絡到 VPC 的站點到站點 VPN 連接,以便通過 VPC 端點將傳感器數據直接寫入 S3 存儲桶。
查看答案
正確答案: B
問題 #150
一家公司在多個可用區的 Amazon EC2 Linux 實例上運行一個應用程序。該應用程序需要一個高可用性且兼容便攜式操作系統接口 (POSIX) 的存儲層。存儲層必須提供最大的數據耐用性,並且必須可以在 EC2 實例之間共享。存儲層中的數據在最初的 30 天內將被頻繁訪問,之後將不再被頻繁訪問。
A. 使用 Amazon S3 標準存儲類。創建 S3 生命周期策略,將不常訪問的數據移至 S3 Glacier。
B. 用 Amazon S3 標準存儲類。創建 S3 生命周期策略,將不常訪問的數據轉移到 S3 標準-不常訪問 (S3 Standard-IA)。
C. 用 Amazon Elastic File System (Amazon EFS) Standard 存儲類。創建生命周期管理策略,將不常訪問的數據移至 EFS 標準-不常訪問 (EFS Standard-IA)。
D. 用 Amazon Elastic File System (Amazon EFS) One Zone 存儲類。創建生命周期管理策略,將不常訪問的數據移至 EFS One Zone-Infrequent Access (EFS One Zone-IA)。
查看答案
正確答案: C
問題 #151
某公司在亞馬遜 Route 53 註冊了域名。該公司在 ca-central-1 區域使用亞馬遜 API Gateway 作爲其後端微服務 API 的公共接口。第三方服務安全地使用 API。公司希望在設計 API Gateway URL 時使用公司的域名和相應的證書,以便第三方服務可以使用 HTTPS。
A. 在 API Gateway 中創建 Name="Endpoint-URL" 和 Value="Company Domain Name" 的階段變量,以覆蓋默認 URL。將與公司域名相關聯的公共證書導入 AWS 證書管理器 (ACM)。
B. 用公司域名創建 Route 53 DNS 記錄。將別名記錄指向區域 API 網關階段端點。將與公司域名相關的公共證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。
C. 創建區域 API Gateway 端點。將 API 網關端點與公司域名關聯。將與公司域名相關聯的公共證書導入同一區域的 AWS 證書管理器 (ACM)。將證書附加到 API Gateway 端點。配置 Route 53,將流量路由到 API Gateway 端點。
D. 建區域 API Gateway 端點。將 API 網關端點與公司域名關聯。將與公司域名相關聯的公共證書導入 us-east-1 區域的 AWS 證書管理器 (ACM)。將證書附加到 API Gateway API。創建與公司域名相關的 Route 53 DNS 記錄。將 A 記錄指向公司域名。
查看答案
正確答案: C
問題 #152
某公司有一個在亞馬遜 EC2 實例上運行的應用程序。該公司希望在未來 3 年內最大限度地節約應用程序的成本。公司需要能夠在未來 6 個月內根據應用程序的受歡迎程度和使用情況更改實例系列和大小。哪種解決方案能夠以最具成本效益的方式滿足這些要求?
A. 計算儲蓄計劃
B. EC2 實例節省計劃
C. 分區預留實例
D. 標準預留實例
查看答案
正確答案: A
問題 #153
一項全球活動的組織者希望將每日報告以靜態 HTML 網頁的形式放到網上。預計這些網頁將從世界各地的用戶那裡產生數百萬次瀏覽。文件存儲在亞馬遜 S3 存儲桶中。解決方案架構師被要求設計一個高效、有效的解決方案。解決方案架構師應採取哪些措施來實現這一目標?
A. 爲文件生成預指定 URL。
B. 使用跨區域複製到所有區域。
C. 用 Amazon Route 53 的地理鄰近性功能。
D. 用 Amazon CloudFront,並將 S3 存儲桶作爲其來源。
查看答案
正確答案: D
問題 #154
某公司使用 AWS 組織爲每個業務部門創建專用 AWS 賬戶,以便根據要求獨立管理每個業務部門的賬戶。根電子郵件收件人錯過了發送到一個賬戶的根用戶電子郵件地址的通知。公司希望確保不會錯過今後的所有通知。哪種解決方案可以滿足這些要求?
A. 配置公司的電子郵件服務器,將發送到 AWS 賬戶根用戶電子郵件地址的通知電子郵件轉發給組織內的所有用戶。
B. 所有 AWS 帳戶根用戶電子郵件地址配置爲分發列表,發送給可以響應警報的少數管理員。在 AWS 組織控制臺或以編程方式配置 AWS 帳戶備用聯繫人。
C. 所有 AWS 賬戶根用戶電子郵件信息配置爲發送給一名管理員,該管理員負責監控警報並將這些警報轉發給相應的組。
D. 置所有現有的 AWS 賬戶和所有新創建的賬戶,使其使用相同的根用戶電子郵件地址。在 AWS 組織控制臺或以編程方式配置 AWS 賬戶備用聯繫人。
查看答案
正確答案: B
問題 #155
某公司在單一可用區的 Amazon EC2 實例上託管了一個三層網絡應用程序。該網絡應用程序使用託管在 EC2 實例上的自管理 MySQL 數據庫,將數據存儲在 Amazon Elastic Block Store (Amazon EBS) 卷中。MySQL 數據庫目前使用 1 TB Provisioned IOPS SSD (io2) EBS 卷。該公司希望最大限度地減少任何中斷,穩定性能並降低成本,同時確保數據安全。
A. 用帶有 io2 Block Express EBS 卷的 Amazon RDS for MySQL DB 實例的 Multi-AZ 部署。
B. 使用帶有通用 SSD (gp2) EBS 卷的 Amazon RDS for MySQL DB 實例的多 AZ 部署。
C. 用 Amazon S3 智能分層訪問層。
D. 用兩個大型 EC2 實例,以主動-被動模式託管數據庫。
查看答案
正確答案: B
問題 #156
一個開發團隊需要託管一個供其他團隊訪問的網站。網站內容由 HTML、CSS、客戶端 JavaScript 和圖片組成,哪種方法託管網站最具成本效益?
A. ontainerize the website and host it in AWS Fargate
B. 創建 Amazon S3 存儲桶並在其中託管網站。
C. 在 Amazon EC2 實例上部署網絡服務器,以託管網站。
D. 用使用 Express
查看答案
正確答案: B
問題 #157
某公司在 ap-southeast-3 區域的 Amazon Aurora PostgreSQL 數據庫中存儲機密數據。數據庫使用 AWS 密鑰管理服務 (AWS KMS) 客戶管理密鑰加密。該公司最近被收購,必須安全地與收購公司在 ap-southeast-3 的 AWS 賬戶共享數據庫備份,解決方案架構師應如何滿足這些要求?
A. 創建數據庫快照。將快照複製到新的未加密快照。與收購公司的 AWS 賬戶共享新快照。
B. 創建數據庫快照。將收購公司的 AWS 賬戶添加到 KMS 密鑰策略中。與收購公司的 AWS 賬戶共享快照。
C. 建一個使用不同 AWS 管理的 KMS 密鑰的數據庫快照。將收購公司的 AWS 賬戶添加到 KMS 密鑰別名中。與收購公司的 AWS 賬戶共享快照。
D. 創建數據庫快照。下載數據庫快照。將數據庫快照上傳到 Amazon S3 存儲桶。更新 S3 存儲桶策略,允許從收購公司的 AWS 賬戶進行訪問。
查看答案
正確答案: B
問題 #158
一家使用 AWS 的公司正在構建一個應用程序,用於向一家產品製造商傳輸數據。該公司擁有自己的身份提供商(IdP)。公司希望在用戶使用應用程序傳輸數據時,IdP 能對應用程序用戶進行身份驗證。哪種解決方案能滿足這些要求?
A. 使用 AWS DataSync 傳輸數據。爲 IdP 身份驗證創建一個 AWS Lambda 函數。
B. 使用 Amazon AppFlow 流傳輸數據。爲 IdP 身份驗證創建一個 Amazon Elastic Container Service (Amazon ECS) 任務。
C. 使用 AWS Transfer Family 傳輸數據。爲 IdP 身份驗證創建一個 AWS Lambda 函數。
D. 使用 AWS 存儲網關傳輸數據。創建用於 IdP 身份驗證的 Amazon Cognito 身份池。
查看答案
正確答案: C
問題 #159
某公司在 Amazon Aurora PostgreSQL DB 集羣中存儲數據。該公司必須將所有數據存儲 5 年,並在 5 年後刪除所有數據。該公司還必須無限期地保留在數據庫中執行的操作的審計日誌。目前,公司已爲 Aurora 配置了自動備份。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. mazon CloudFront
B. AWS 全球加速器
C. mazon Route 53
D. mazon S3 傳輸加速
查看答案
正確答案: BE
問題 #160
某公司在 Amazon EC2 實例上爲客戶運行演示環境。每個環境都隔離在自己的 VPC 中。當對某個環境建立 RDP 或 SSH 訪問時,公司的運營團隊需要得到通知。解決方案架構師應如何建議才能滿足這些要求?
A. 置 Amazon CloudWatch Application Insights,以便在檢測到 RDP 或 SSH 訪問時創建 AWS Systems Manager OpsItems。
B. 用 IAM 實例配置文件配置 EC2 實例,該配置文件具有附加 AmazonSSMManagedInstanceCore 策略的 IAM 角色。
C. ublish VPC flow logs to Amazon CloudWatch Logs。創建所需的度量篩選器。創建 Amazon CloudWatch 指標警報,並在警報處於 ALARM 狀態時執行通知操作。
D. 置 Amazon EventBridge 規則,以監聽 EC2 實例狀態更改通知類型的事件。將 Amazon Simple Notification Service (Amazon SNS) 主題配置爲目標。將運營團隊訂閱到主題。
查看答案
正確答案: C
問題 #161
一位解決方案架構師正在爲一個即將舉行的音樂活動優化網站。演出視頻將實時流式傳輸,然後按需提供。哪種服務能提高實時流媒體和點播流媒體的性能?
A. 馬遜 OpenSearch 服務(亞馬遜 Elasticsearch 服務)
B. mazon S3 Glacier
C. 亞馬遜 S3 標準
D. mazon RDS for PostgreSQL
查看答案
正確答案: A
問題 #162
某公司需要每天一次將數據庫導出到 Amazon S3,供其他團隊訪問。導出對象的大小介於 2 GB 和 5 GB 之間。數據的 S3 訪問模式可變且變化迅速。數據必須立即可用,並且必須保持可訪問時間長達 3 個月。公司需要成本效益最高且不會增加檢索時間的解決方案。公司應使用哪種 S3 存儲類別來滿足這些要求?
A. 3 智能分層
B. 3 冰川即時檢索
C. 3 標準
D. 3 標準-頻繁訪問(S3 Standard-IA)
查看答案
正確答案: A
問題 #163
某公司希望讓客戶能夠使用內部 Microsoft Active Directory 下載存儲在 Amazon S3 中的文件。哪種解決方案能以最少的運行開銷滿足這些要求,並且不會更改客戶的應用程序?
A. 用亞馬遜 S3 的 SFTP 設置 AWS Transfer Family。配置集成的 Active Directory 身份驗證。
B. 置 AWS 數據庫遷移服務 (AWS DMS),使內部部署客戶端與 Amazon S3 同步。配置集成的 Active Directory 身份驗證。
C. 使用 AWS IAM Identity Center(AWS 單點登錄)設置 AWS DataSync,以便在內部部署位置和 S3 位置之間進行同步。
D. 用 SFTP 設置 Windows Amazon EC2 實例,將內部部署客戶端與 Amazon S3 連接起來。整合 AWS 身份和訪問管理 (IAM)。
查看答案
正確答案: A
問題 #164
某公司有一個從汽車上的物聯網傳感器收集數據的應用程序。這些數據通過 Amazon Kinesis Data Firehose 流式傳輸並存儲在 Amazon S3 中。這些數據每年產生數萬億個 S3 對象。每天早上,該公司都會使用前 30 天的數據重新訓練一套機器學習 (ML) 模型。每年四次,該公司都會使用前 12 個月的數據來執行分析並訓練其他 ML 模型。這些數據必須在最短的時間內可用。
A. 使用 S3 Intelligent-Tiering 存儲類。創建 S3 生命周期策略,在 1 年後將對象過渡到 S3 Glacier Deep Archive。
B. 使用 S3 Intelligent-Tiering 存儲類。配置 S3 Intelligent-Tiering 以在 1 年後自動將對象移至 S3 Glacier Deep Archive。
C. 用 S3 標準-頻繁訪問(S3 Standard-IA)存儲類。創建 S3 生命周期策略,在 1 年後將對象過渡到 S3 Glacier Deep Archive。
D. 用 S3 標準存儲類。創建 S3 生命周期策略,將對象在 30 天后過渡到 S3 標準-非經常訪問 (S3 Standard-IA),然後在 1 年後過渡到 S3 Glacier 深度存檔。
查看答案
正確答案: D
問題 #165
一家全球性公司將其網絡應用程序託管在應用程序負載平衡器 (ALB) 後面的 Amazon EC2 實例上。網絡應用程序有靜態數據和動態數據。公司將靜態數據存儲在亞馬遜 S3 存儲桶中。公司希望提高靜態數據和動態數據的性能並減少延遲。公司正在使用在 Amazon Route 53 註冊的自己的域名。解決方案架構師應如何滿足這些要求?
A. 創建一個以 S3 存儲桶和 ALB 爲起源的 Amazon CloudFront 分發。配置 Route 53,將流量路由到 CloudFront 分發。
B. 建一個以 ALB 爲起源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器,將 S3 桶作爲端點 配置 Route 53,將流量路由到 CloudFront 分發。
C. 創建一個將 S3 存儲桶作爲源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器,將 ALB 和 CloudFront 分發作爲端點。創建一個指向加速器 DNS 名稱的自定義域名。將自定義域名用作網絡應用程序的端點。
D. 建一個將 ALB 作爲源的 Amazon CloudFront 分發。創建一個 AWS Global Accelerator 標準加速器,將 S3 桶作爲端點。創建兩個域名。將一個域名指向動態內容的 CloudFront DNS 名稱。將另一個域名指向用於靜態內容的加速器 DNS 名稱。將域名用作網絡應用程序的端點。
查看答案
正確答案: A
問題 #166
安全審計發現 Amazon EC2 實例沒有定期打補丁。解決方案架構師需要提供一種解決方案,對大量 EC2 實例進行定期安全掃描。哪個解決方案能滿足這些要求?
A. mazon Macie 掃描 EC2 實例的軟件漏洞。在每個 EC2 實例上設置一個 cron 作業,定期爲實例打補丁。
B. 在賬戶中打開 Amazon GuardDuty。配置 GuardDuty 以掃描 EC2 實例,查找軟件漏洞。設置 AWS 系統管理器會話管理器,定期爲 EC2 實例打補丁。
C. 置 Amazon Detective 掃描 EC2 實例以查找軟件漏洞。設置 Amazon EventBridge 計劃規則,定期對 EC2 實例進行修補。
D. 賬戶中打開 Amazon Inspector。配置 Amazon Inspector 以掃描 EC2 實例,查找軟件漏洞。設置 AWS 系統管理器補丁管理器,定期爲 EC2 實例打補丁。
查看答案
正確答案: D
問題 #167
一家公司最近將其整個 IT 環境遷移到 AWS 雲。該公司發現,用戶正在配置超大的 Amazon EC2 實例並修改安全組規則,而沒有使用適當的變更控制流程。解決方案架構師必須制定一項策略來跟蹤和審核這些清單和配置變更。解決方案架構師應採取哪些措施來滿足這些要求?(選擇兩項)。
A. 使用 AWS 系統管理器會話管理器連接 EC2 實例。
B. 使用 AWS 安全令牌服務 (AWS STS) 按需生成一次性 SSH 密鑰。
C. 許一組 bastion 實例共享 SSH 訪問。配置所有其他實例,使其只允許從 bastion 實例進行 SSH 訪問。
D. 用 Amazon Cognito 自定義授權器驗證用戶身份。調用 AWS Lambda 函數生成臨時 SSH 密鑰。
查看答案
正確答案: AD
問題 #168
解決方案架構師必須爲大容量軟件即服務(SaaS)平臺創建災難恢復(DR)計劃。該平臺的所有數據都存儲在 Amazon Aurora MySQL DB 集羣中。災難恢復計劃必須將數據複製到二級 AWS 區域。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用 MySQL 二進制日誌複製到輔助區域的 Aurora 羣集。爲輔助區域的 Aurora 羣集提供一個 DB 實例。
B. 爲 DB 羣集設置 Aurora 全局數據庫。設置完成後,從輔助區域移除 DB 實例。
C. 使用 AWS 數據庫遷移服務 (AWS DMS) 將數據持續複製到輔助區域的 Aurora 羣集。從輔助區域刪除 DB 實例。
D. DB 集羣設置 Aurora 全局數據庫。在輔助區域中至少指定一個 DB 實例。
查看答案
正確答案: D
問題 #169
某公司計劃使用 Amazon DynamoDB 表存儲數據。該公司關注成本優化。該表在大多數早晨都不會使用。在晚上,讀寫流量往往無法預測。解決方案架構師應如何建議?
A. 以按需容量模式創建 DynamoDB 表
B. 創建帶有全局二級索引的 DynamoDB 表。
C. 創建一個 DynamoDB 表,配置容量和自動擴展。
D. 在調配容量模式下創建 DynamoDB 表,並將其配置爲全局表。
查看答案
正確答案: A
問題 #170
某公司使用 NFS 在內部網絡附加存儲中存儲大型視頻文件。每個視頻文件的大小從 1 MB 到 500 GB 不等。總存儲量爲 70 TB,並且不再增長。公司決定將視頻文件遷移到 Amazon S3。公司必須儘快遷移視頻文件,同時使用儘可能少的網絡帶寬。
A. 創建一個 S3 存儲桶。創建一個具有寫入 S3 存儲桶權限的 IAM 角色。使用 AWS CLI 將本地的所有文件複製到 S3 存儲桶。
B. 創建 AWS Snowball Edge 作業。在辦公場所接收 Snowball Edge 設備。使用 Snowball Edge 客戶端將數據傳輸到設備。返回設備,以便 AWS 將數據導入 Amazon S3。
C. 辦公場所部署 S3 文件網關。創建一個連接到 S3 文件網關的公共服務端點。創建 S3 存儲桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
D. 在企業內部網絡和 AWS 之間建立 AWS Direct Connect 連接。在企業內部部署 S3 文件網關。創建公共虛擬接口 (VIF) 以連接到 S3 文件網關。創建一個 S3 文件桶。在 S3 文件網關上創建一個新的 NFS 文件共享。將新文件共享指向 S3 存儲桶。將現有 NFS 文件共享中的數據傳輸到 S3 文件網關。
查看答案
正確答案: B
問題 #171
某公司託管了一個使用 Amazon Aurora MySQL DB 集羣進行存儲的多層網絡應用程序。應用程序層託管在 Amazon EC2 實例上。該公司的 IT 安全指南規定,數據庫憑據必須加密並每 14 天輪換一次。解決方案架構師應如何做才能以最小的運營成本滿足這一要求?
A. 創建新的 AWS 密鑰管理服務 (AWS KMS) 加密密鑰。使用 AWS Secrets Manager 創建一個使用 KMS 密鑰和適當憑證的新密文。將該密文與 Aurora DB 羣集關聯。配置 14 天的自定義輪換期。
B. 在 AWS 系統管理器參數存儲中創建兩個參數:一個是作爲字符串參數的用戶名,另一個是使用 SecureString 類型的密碼。爲密碼參數選擇 AWS 密鑰管理服務 (AWS KMS) 加密,並在應用層中加載這些參數。實施一個 AWS Lambda 函數,每 14 天輪換一次密碼。
C. 包含憑證的文件存儲在經過 AWS Key Management Service (AWS KMS) 加密的 Amazon Elastic File System (Amazon EFS) 文件系統中。在應用層的所有 EC2 實例中掛載 EFS 文件系統。限制對文件系統中文件的訪問,以便應用程序可以讀取文件,只有超級用戶才能修改文件。實施一個 AWS Lambda 函數,每 14 天輪換一次 Aurora 中的密鑰,並將新憑證寫入文件。
D. 包含憑證的文件存儲到應用程序用於加載憑證的經過 AWS 密鑰管理服務 (AWS KMS) 加密的 Amazon S3 存儲桶中。定期將文件下載到應用程序,以確保使用正確的憑據。實施一個 AWS Lambda 函數,每 14 天輪換一次 Aurora 憑據,並將這些憑據上傳到 S3 存儲桶中的文件。
查看答案
正確答案: A
問題 #172
一家公司希望將其 MySQL 數據庫從企業內部遷移到 AWS。該公司最近經歷了一次數據庫中斷,對業務造成了嚴重影響。爲了確保這種情況不再發生,該公司希望在 AWS 上獲得一個可靠的數據庫解決方案,以最大限度地減少數據丟失,並將每個事務至少存儲在兩個節點上。
A. 創建一個 Amazon RDS DB 實例,同步複製到三個可用區中的三個節點。
B. 創建一個啓用了 Multi-AZ 功能的 Amazon RDS MySQL DB 實例,以同步複製數據。
C. 創建一個 Amazon RDS MySQL DB 實例,然後在單獨的 AWS 區域中創建一個同步複製數據的讀副本。
D. 創建一個安裝了 MySQL 引擎的 Amazon EC2 實例,觸發 AWS Lambda 函數將數據同步複製到 Amazon RDS MySQL DB 實例。
查看答案
正確答案: B
問題 #173
某公司在其公司數據中心的大型網絡附加存儲 (NAS) 系統上存儲了 700 TB 的數據。在監管機構進行審計後,該公司有 90 天的時間將數據轉移到雲中。公司需要高效、不間斷地轉移數據。哪種解決方案能夠滿足這些要求?
A. 在企業數據中心創建 AWS DataSync 代理。創建數據傳輸任務,開始傳輸到 Amazon S3 存儲桶。
B. 將數據備份到 AWS Snowball Edge Storage Optimized 設備。將設備運送到 AWS 數據中心。在內部部署文件系統上掛載目標 Amazon S3 存儲桶。
C. 使用 rsync 通過直接連接連接將數據直接從本地存儲複製到指定的 Amazon S3 存儲桶。
D. 將數據備份到磁帶上。將磁帶運送到 AWS 數據中心。在內部部署文件系統上掛載目標 Amazon S3 存儲桶。
查看答案
正確答案: A
問題 #174
一位解決方案架構師正在設計一種新的混合架構,將一家公司的內部部署基礎架構擴展到 AWS。該公司要求與 AWS 區域之間具有持續低延遲的高可用性連接。該公司需要最大限度地降低成本,並願意在主連接出現故障時接受較慢的流量。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 爲一個區域提供 AWS Direct Connect 連接。如果主 Direct Connect 連接出現故障,則提供 VPN 連接作爲備份。
B. rovision a VPN tunnel connection to a Region for private connectivity
C. 將 AWS Direct Connect 連接設置到一個區域。如果主 Direct Connect 連接出現故障,則爲同一區域提供第二個 Direct Connect 連接作爲備份。
D. 將 AWS Direct Connect 連接提供給一個區域。使用 AWS CLI 的 Direct Connect 故障轉移屬性,在主 Direct Connect 連接發生故障時自動創建備份連接。
查看答案
正確答案: A
問題 #175
某公司正在 AWS 上啓動一個應用程序。該應用程序使用應用程序負載平衡器 (ALB) 將流量導向單個目標組中的至少兩個 Amazon EC2 實例。每個環境的實例都在一個自動擴展組中。公司需要一個開發環境和一個生產環境。哪種解決方案配置開發環境最具成本效益?
A. 在開發環境中重新配置目標組,使其只有一個 EC2 實例作爲目標。
B. ALB 均衡算法改爲最少未處理請求。
C. 減少兩個環境中 EC2 實例的大小。
D. 減少開發環境自動擴展組中 EC2 實例的最大數量。
查看答案
正確答案: A
問題 #176
某公司有一個在內部 Windows 服務器上運行的 Microsoft .NET 應用程序。該應用程序使用 Oracle 數據庫標準版服務器存儲數據。該公司正計劃遷移到 AWS,並希望在遷移應用程序時儘量減少開發變更。AWS 應用程序環境應具有高可用性。該公司應採取哪些行動組合來滿足這些要求?(選擇兩項)。
A. 使用 Amazon Elastic Container Service (Amazon ECS) 和 Amazon EC2 工作節點進行計算,並使用 EC2 上的 MongoDB 進行數據存儲。
B. 使用 Amazon Elastic Container Service(Amazon ECS)和 AWS Fargate 進行計算,並使用 Amazon DynamoDB 進行數據存儲。
C. 用 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon EC2 工作節點進行計算,並使用 Amazon DynamoDB 進行數據存儲。
D. 用亞馬遜彈性 Kubernetes 服務(亞馬遜 EKS)和 AWS Fargate 進行計算,並使用亞馬遜 DocumentDB(兼容 MongoDB)進行數據存儲。
查看答案
正確答案: BE
問題 #177
一位解決方案架構師正在亞馬遜 API 網關中爲一項現金返還服務設計一個 RESTAPI。該應用程序的計算資源需要 1 GB 內存和 2 GB 存儲空間。應用程序將要求數據採用關係格式。哪種額外的AWS 服務組合能以最少的管理工作滿足這些要求?(選擇兩項)。
A. 從 "組織 "管理賬戶計費控制臺,激活名爲 "部門 "的用戶定義成本分配標籤。在成本資源管理器中創建一份成本報告,按標籤名稱分組,並按 EC2 過濾。
B. "組織 "管理帳戶計費控制臺,激活名爲 "部門 "的 AWS 定義成本分配標籤。在成本資源管理器中創建一個成本報告,按標籤名稱分組,並按 EC2 過濾。
C. 從 "組織 "成員賬戶計費控制臺,激活名爲 "部門 "的用戶定義成本分配標籤。在成本資源管理器中創建一個成本報告,按標籤名稱分組,並按 EC2 過濾。
D. 從 "組織 "成員賬戶計費控制臺,激活名爲 "部門 "的 AWS 定義成本分配標籤。在成本資源管理器中創建一份成本報告,按標籤名稱分組,並按 EC2 過濾。
查看答案
正確答案: BC
問題 #178
某公司有一個生產網絡應用程序,用戶通過網絡界面或移動應用程序上傳文檔。根據新的監管要求,新文件在存儲後不能修改或刪除。解決方案架構師應如何滿足這一要求?
A. 將上傳的文檔存儲在啓用了 S3 版本控制和 S3 對象鎖定的 Amazon S3 存儲桶中。
B. 將上傳的文檔存儲在 Amazon S3 存儲桶中。配置 S3 生命周期策略,定期歸檔文件。
C. 將上傳的文檔存儲在啓用了 S3 版本控制的 Amazon S3 存儲桶中。配置 ACL,將所有訪問限制爲只讀。
D. 上傳的文檔存儲在 Amazon Elastic File System (Amazon EFS) 卷上。通過以只讀模式加載捲來訪問數據。
查看答案
正確答案: A
問題 #179
某公司有一個在亞馬遜 EC2 實例上運行的應用程序。該公司希望在未來 3 年內最大限度地節約應用程序的成本。公司需要能夠在未來 6 個月內根據應用程序的受歡迎程度和使用情況更改實例系列和大小。哪種解決方案能夠以最具成本效益的方式滿足這些要求?
A. 計算儲蓄計劃
B. EC2 實例節省計劃
C. 分區預留實例
D. 標準預留實例
查看答案
正確答案: A
問題 #180
某公司在一組 Amazon Linux EC2 實例上運行一個應用程序。出於合規原因,公司必須將所有應用程序日誌文件保留 7 年。哪種存儲解決方案最經濟高效地滿足這些要求?
A. mazon Elastic Block Store(亞馬遜 EBS)
B. 馬遜彈性文件系統(亞馬遜 EFS)
C. mazon EC2 實例存儲
D. mazon S3
查看答案
正確答案: D
問題 #181
解決方案架構師需要設計一個存儲客戶案例文件的系統。這些文件是公司的核心資產,非常重要。文件數量會隨着時間的推移而增加。文件必須可以同時從運行在亞馬遜 EC2 實例上的多個應用服務器訪問。哪種解決方案能滿足這些要求?
A. mazon 彈性文件系統(Amazon EFS)
B. 馬遜彈性塊存儲(亞馬遜 EBS)
C. mazon S3 冰川深度存檔
D. AWS 備份
查看答案
正確答案: A
問題 #182
某公司使用高塊存儲容量在公司內部運行其工作負載。該公司每天每秒的輸入和輸出事務峯值不超過 15,000 IOPS。該公司希望將工作負載遷移到 Amazon EC2,並提供獨立於存儲容量的磁盤性能。哪種 Amazon Elastic Block Store (Amazon EBS) 卷類型能以最具成本效益的方式滿足這些要求?
A. P2 卷類型
B. io2 卷類型
C. P3 卷類型
D. o1 卷類型
查看答案
正確答案: C
問題 #183
某公司在大量 Amazon EC2 實例上運行一個應用程序。該應用程序在 Amazon DynamoDB 表中讀寫條目。DynamoDB 表的大小會持續增長,但應用程序只需要過去 30 天的數據。該公司需要一種能最大限度降低成本和開發工作量的解決方案,哪種解決方案能滿足這些要求?
A. 用 AWS CloudFormation 模板部署完整的解決方案。每 30 天重新部署 CloudFormation 堆棧,並刪除原始堆棧。
B. 使用 EC2 實例從 AWS Marketplace 運行監控應用程序。將監控應用程序配置爲使用 Amazon DynamoDB Streams 來存儲表中創建新項時的時間戳。使用在 EC2 實例上運行的腳本刪除時間戳超過 30 天的項目。
C. 配置 Amazon DynamoDB Streams,以便在表中創建新項時調用 AWS Lambda 函數。配置 Lambda 函數以刪除表中超過 30 天的項目。
D. 展應用程序,爲表中創建的每個新項目添加一個屬性,其值爲當前時間戳加上 30 天。配置 DynamoDB,將該屬性用作 TTL 屬性。
查看答案
正確答案: D
問題 #184
某公司有一個由 Amazon DynamoDB 表支持的應用程序。公司的合規性要求規定,數據庫備份必須每月進行,必須可用 6 個月,必須保留 7 年。
A. 在 Amazon Athena 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 AWS Glue 將結果可視化。
B. 在 Amazon Athena 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 Amazon QuickSight 可視化結果。
C. 在 Amazon DynamoDB 中使用標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 AWS Glue 將結果可視化。
D. 用 Amazon DynamoDB 中的標準 SQL 查詢分析 S3 存儲桶中的 CloudFront 日誌。使用 Amazon QuickSight 可視化結果。
查看答案
正確答案: A
問題 #185
一家遊戲公司正在設計一個高可用性架構。應用程序在修改過的 Linux 內核上運行,僅支持基於 UDP 的流量。公司需要前端層提供最佳的用戶體驗。該層必須具有低延遲、將流量路由到最近的邊緣位置,並爲進入應用程序端點提供靜態 IP 地址。
A. 置 Amazon Route 53,將請求轉發到應用程序負載平衡器。在 AWS Application Auto Scaling 中爲應用程序使用 AWS Lambda。
B. 置 Amazon CloudFront,將請求轉發到網絡負載平衡器。在 AWS 應用程序自動擴展組中爲應用程序使用 AWS Lambda。
C. 置 AWS 全局加速器,將請求轉發到網絡負載平衡器。在 EC2 自動擴展組中爲應用程序使用 Amazon EC2 實例。
D. 置 Amazon API Gateway,將請求轉發到應用程序負載平衡器。在 EC2 自動擴展組中爲應用程序使用 Amazon EC2 實例。
查看答案
正確答案: C
問題 #186
某公司在內部運行 Oracle 數據庫。作爲公司向 AWS 遷移的一部分,公司希望將數據庫升級到最新的可用版本。公司還希望爲數據庫設置災難恢復(DR)。公司需要儘量減少正常運行和災難恢復設置的運行開銷。哪種解決方案能滿足這些要求?
A. 將 Oracle 數據庫遷移到 Amazon EC2 實例。將數據庫複製到不同的 AWS 區域。
B. 將 Oracle 數據庫遷移到 Amazon RDS for Oracle。激活跨區域自動備份,將快照複製到另一個 AWS 區域。
C. Oracle 數據庫遷移到 Amazon RDS Custom for Oracle。在另一個 AWS 區域爲數據庫創建讀取副本。
D. 將 Oracle 數據庫遷移到 Amazon RDS for Oracle。在另一個可用性區域創建備用數據庫。
查看答案
正確答案: D
問題 #187
某公司在 AWS 上託管了一個多人遊戲應用程序。該公司希望應用程序以亞毫秒級的延遲讀取數據,並對歷史數據進行一次性查詢。哪種解決方案能以最少的運行開銷滿足這些要求?
A. 對頻繁訪問的數據使用 Amazon RDS。定期運行自定義腳本,將數據導出到 Amazon S3 存儲桶。
B. 將數據直接存儲在 Amazon S3 存儲桶中。實施 S3 生命周期策略,將較舊的數據轉移到 S3 Glacier Deep Archive 中進行長期存儲。使用 Amazon Athena 對 Amazon S3 中的數據運行一次性查詢。
C. 對於頻繁訪問的數據,使用帶有 DynamoDB Accelerator (DAX) 的 Amazon DynamoDB。使用 DynamoDB 表導出,將數據導出到亞馬遜 S3 存儲桶。使用 Amazon Athena 對 Amazon S3 中的數據運行一次性查詢。
D. 頻繁訪問的數據使用 Amazon DynamoDB。打開 Amazon Kinesis 數據流的流。使用 Amazon Kinesis Data Firehose 從 Kinesis Data Streams 讀取數據。將記錄存儲在 Amazon S3 存儲桶中。
查看答案
正確答案: C
問題 #188
某大學研究實驗室需要將 30 TB 的數據從內部部署的 Windows 文件服務器遷移到 Amazon FSx for Windows File Server。實驗室希望實施一項數據遷移服務,以最大限度地提高數據傳輸性能。但是,實驗室需要控制服務使用的帶寬,以儘量減少對其他部門的影響。數據遷移
A. WS Snowcone
B. mazon FSx 文件網關
C. WS DataSync
D. AWS 轉移家庭
查看答案
正確答案: C
問題 #189
某公司正在 Amazon EC2 實例上部署一個新的應用程序。該應用程序將數據寫入 Amazon Elastic Block Store (Amazon EBS) 卷。公司需要確保寫入 EBS 卷的所有數據在靜態時都經過加密。
A. 創建指定 EBS 加密的 IAM 角色。將該角色附加到 EC2 實例。
B. 將 EBS 卷創建爲加密卷。將 EBS 卷附加到 EC2 實例。
C. 創建一個 EC2 實例標記,其密鑰爲 Encrypt,值爲 True。標記所有需要在 EBS 層加密的實例。
D. 創建一個 AWS Key Management Service (AWS KMS) 密鑰策略,在賬戶中執行 EBS 加密。確保密鑰策略處於活動狀態。
查看答案
正確答案: B
問題 #190
解決方案架構師正在實施一個帶有 MySQL 數據庫的複雜 Java 應用程序。該解決方案架構師應如何滿足這些要求?
A. 在 AWS Lambda 中部署應用程序。配置 Amazon API Gateway API 以連接 Lambda 功能。
B. 使用 AWS Elastic Beanstalk 部署應用程序。配置負載平衡環境和滾動部署策略。
C. 數據庫遷移到 Amazon ElastiCache。配置 ElastiCache 安全組,允許從應用程序訪問。
D. 啓動 Amazon EC2 實例。在 EC2 實例上安裝 MySQL 服務器。在服務器上配置應用程序。創建 AMI。使用 AMI 創建帶有自動擴展組的啓動模板。
查看答案
正確答案: B
問題 #191
某公司的應用程序存在性能問題。該應用程序是有狀態的,需要在亞馬遜 EC2 實例上完成內存任務。該公司使用 AWS CloudFormation 部署基礎架構,並使用 M5 EC2 實例系列。隨着流量的增加,應用程序性能下降。當用戶嘗試訪問應用程序時,用戶報告出現了延遲。哪種解決方案能以最具運營效率的方式解決這些問題?
A. WS "膠水 "作業
B. 個 AWS Lambda 函數
C. 亞馬遜彈性 Kubernetes 服務(Amazon EKS)託管的容器化服務
D. 過 Amazon EC2 託管在 Amazon ECS 中的容器化服務
查看答案
正確答案: D
問題 #192
一家公司從大量使用可穿戴設備的參與者那裡收集數據。該公司將數據存儲在 Amazon DynamoDB 表中,並使用應用程序分析數據。數據工作量是持續且可預測的。該公司希望保持在 DynamoDB 的預測預算範圍內或低於預測預算。哪種解決方案能以最具成本效益的方式滿足這些要求?
A. 使用調配模式和 DynamoDB 標準-頻繁訪問(DynamoDB Standard-IA)。爲預測的工作量預留容量。
B. 用預配置模式。指定讀取容量單位 (RCU) 和寫入容量單位 (WCU)。
C. 用按需模式。將讀取容量單位 (RCU) 和寫入容量單位 (WCU) 設置得足夠高,以適應工作負載的變化。
D. 用按需模式指定預留容量的讀取容量單元 (RCU) 和寫入容量單元 (WCU)。
查看答案
正確答案: B
問題 #193
一家共享單車公司正在開發一種多層架構,以跟蹤高峯運營時段的單車位置。該公司希望在現有的分析平臺中使用這些數據點。解決方案架構師必須確定支持該架構的最可行的多層選項。數據點必須可以通過 REST API 訪問。哪種操作可以滿足這些存儲和檢索位置數據的要求?
A. 使用亞馬遜 Athena 和亞馬遜 S3。
B. 將亞馬遜 API 網關與 AWS Lambda 結合使用。
C. Amazon QuickSight 與 Amazon Redshift 結合使用。
D. Amazon API Gateway 與 Amazon Kinesis Data Analytics 結合使用。
查看答案
正確答案: D
問題 #194
某公司希望在容器中運行其關鍵應用程序,以滿足可擴展性和可用性的要求。該公司更願意專注於關鍵應用程序的維護。爲了滿足這些要求,解決方案架構師應該做些什麼?
A. 使用 Amazon EC2 實例,並在實例上安裝 Docker。
B. 在 Amazon EC2 工作節點上使用 Amazon Elastic Container Service (Amazon ECS)。
C. AWS Fargate 上使用亞馬遜彈性容器服務(Amazon ECS)。
D. 經過 Amazon Elastic Container Service (Amazon ECS) 優化的 Amazon Machine Image (AMI) 中使用 Amazon EC2 實例。
查看答案
正確答案: C
問題 #195
某公司正在推出一款新應用程序,並將在 Amazon CloudWatch 面板上顯示應用程序指標。公司的產品經理需要定期訪問該儀錶板。產品經理沒有 AWS 賬戶。解決方案架構師必須遵循最小權限原則爲產品經理提供訪問權限。
A. 從 CloudWatch 控制臺共享儀錶板。輸入產品經理的電子郵件地址,然後完成共享步驟。向產品經理提供儀錶板的可共享鏈接。
B. 專門爲產品經理創建一個 IAM 用戶。將 CloudWatchReadOnlyAccess AWS 受管策略附加到該用戶。與產品經理共享新的登錄憑據。與產品經理共享正確儀錶板的瀏覽器 URL。
C. 公司員工創建一個 IAM 用戶。將 ViewOnlyAccess AWS 受管策略附加到 IAM 用戶。與產品經理共享新的登錄憑據。要求產品經理導航到 CloudWatch 控制臺,並在 "儀錶盤 "部分按名稱找到儀錶盤。
D. 在公共子網中部署一個 bastion 服務器。當產品經理需要訪問儀錶盤時,啓動服務器並共享 RDP 憑據。在 bastion 服務器上,確保瀏覽器配置爲使用緩存的 AWS 憑據打開儀錶盤 URL,這些憑據具有查看儀錶盤的適當權限。
查看答案
正確答案: A
問題 #196
一家電子商務公司需要運行一個計劃好的每日作業,匯總和過濾銷售記錄,以便進行分析。該公司將銷售記錄存儲在亞馬遜 S3 存儲桶中。每個對象的大小可達 10 GB。根據銷售事件的數量,作業可能需要一個小時才能完成。解決方案架構師需要最大限度地減少作業運行所需的操作工作量,哪種解決方案能滿足這些要求?
A. 創建一個具有 Amazon EventBridge 通知的 AWS Lambda 函數。將 EventBridge 事件安排爲每天運行一次。
B. 創建一個 AWS Lambda 函數。創建一個 Amazon API Gateway HTTP API,並將 API 與函數集成。創建一個 Amazon EventBridge 計劃事件,調用 API 並調用函數。
C. 創建一個具有 AWS Fargate 啓動類型的 Amazon Elastic Container Service (Amazon ECS) 羣集。創建一個 Amazon EventBridge 計劃事件,在羣集上啓動 ECS 任務以運行作業。
D. 建一個 Amazon Elastic Container Service (Amazon ECS) 羣集,該羣集具有 Amazon EC2 啓動類型和至少一個 EC2 實例的自動擴展組。創建一個 Amazon EventBridge 計劃事件,在羣集上啓動 ECS 任務以運行作業。
查看答案
正確答案: C
問題 #197
解決方案架構師正在創建一個新的 VPC 設計。負載平衡器有兩個公共子網,Web 服務器有兩個專用子網,MySQL 有兩個專用子網。網絡服務器只使用 HTTPS。解決方案架構師已經爲負載平衡器創建了一個安全組,允許端口 443 從 0.0.0.0/0。公司政策要求每個資源的訪問權限最小,以便仍能執行其任務。
A. 爲網絡服務器創建一個安全組,並允許端口 443 從 0
B. 爲網絡服務器創建網絡 ACL,並允許端口 443 從 0
C. 爲網絡服務器創建一個安全組,並允許從負載平衡器連接端口 443。爲 MySQL 服務器創建一個安全組,並從網絡服務器安全組中允許 3306 端口。
D. 爲網絡服務器創建網絡 ACL,並允許負載平衡器的端口 443 接入。爲 MySQL 服務器創建網絡 ACL,並允許網絡服務器安全組中的端口 3306 接入。
查看答案
正確答案: C
問題 #198
某公司有一個向商店提供營銷服務的應用程序。這些服務基於商店客戶以前的購物記錄。商店通過 SFTP 向公司上傳交易數據,數據經過處理和分析後生成新的營銷優惠。最近,公司發現一些商店上傳的文件中包含了本不應包含的個人身份信息 (PII)。公司希望管理員
A. 購買指定所需區域的預留實例。
B. 創建一個按需容量預訂,指定所需的區域。
C. 購買保留實例,指定所需的區域和三個可用區。
D. 創建一個按需容量預訂,指定所需的區域和三個可用區。
查看答案
正確答案: B
問題 #199
某公司需要在 2 周內將 MySQL 數據庫從內部數據中心遷移到 AWS。數據庫大小爲 20 TB。哪種解決方案遷移數據庫最具成本效益?
A. 訂購 AWS Snowball Edge 存儲優化設備。使用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具 (AWS SCT) 遷移數據庫,並複製正在進行的更改。將 Snowball Edge 設備發送到 AWS,以完成遷移並繼續正在進行的複製。
B. 訂購一輛 AWS 雪地車。使用 AWS Database Migration Service (AWS DMS) 和 AWS Schema Conversion Tool (AWS SCT) 遷移正在進行更改的數據庫。將雪地車送回 AWS,完成遷移並繼續正在進行的複製。
C. 訂購 AWS Snowball Edge Compute Optimized with GPU 設備。使用 AWS 數據庫遷移服務(AWS DMS)和 AWS 模式轉換工具(AWS SCT)遷移正在進行更改的數據庫。將 Snowball 設備發送到 AWS,以完成遷移並繼續正在進行的複製。
D. 訂購 1 GB 專用 AWS Direct Connect 連接,以建立與數據中心的連接。使用 AWS 數據庫遷移服務(AWS DMS)和 AWS 模式轉換工具(AWS SCT)遷移數據庫,並複製正在進行的更改。
查看答案
正確答案: A
問題 #200
某公司在 AWS 雲中託管其應用程序。該應用程序在自動擴展組中彈性負載平衡器後面的 Amazon EC2 實例上運行,並使用 Amazon DynamoDB 表。該公司希望確保應用程序能夠在停機時間最短的情況下在另一個 AWS 區域可用。解決方案架構師應如何做才能在停機時間最短的情況下滿足這些要求?
A. 在災難恢復區域創建一個自動擴展組和一個負載平衡器。將 DynamoDB 表配置爲全局表。配置 DNS 故障轉移以指向新災難恢復區域的負載平衡器。
B. 創建 AWS CloudFormation 模板,以創建 EC2 實例、負載平衡器和 DynamoDB 表,以便在需要時啓動 配置 DNS 故障轉移,以指向新災難恢復區域的負載平衡器。
C. 創建 AWS CloudFormation 模板,以創建 EC2 實例和負載平衡器,並在需要時啓動。將 DynamoDB 表配置爲全局表。配置 DNS 故障轉移以指向新災難恢復區域的負載平衡器。
D. 災難恢復區域創建自動擴展組和負載平衡器。將 DynamoDB 表配置爲全局表。創建 Amazon CloudWatch 警報,以觸發更新指向災難恢復負載平衡器的 Amazon Route 53 的 AWS Lambda 函數。
查看答案
正確答案: A
問題 #201
某公司正在開發一個應用程序,該應用程序通過 REST API 提供訂單發貨統計數據以供檢索。該公司希望提取出貨統計信息,將數據組織成易於閱讀的 HTML 格式,並在每天早上的同一時間將報告發送到多個電子郵件地址。解決方案架構師應採取哪些步驟組合來滿足這些要求?(選擇兩個)。
A. igrate the application to run as containers on Amazon Elastic Container Service (Amazon ECS)
B. igrate the application to run as containers on Amazon Elastic Kubernetes Service (Amazon EKS)。使用 Amazon Elastic Block Store (Amazon EBS) 進行存儲。
C. 應用程序遷移到 Multi-AZ Auto Scaling 組中的 Amazon EC2 實例。使用 Amazon Elastic File System (Amazon EFS) 進行存儲。
D. 應用程序遷移到 Multi-AZ 自動擴展組中的 Amazon EC2 實例。使用 Amazon Elastic Block Store (Amazon EBS) 進行存儲。
查看答案
正確答案: BD
問題 #202
某公司需要在 Amazon S3 中存儲其會計記錄。這些記錄必須可立即訪問 1 年,然後必須存檔 9 年。在整個 10 年期間,公司的任何人(包括管理用戶和根用戶)都不能刪除記錄。哪種解決方案能滿足這些要求?
A. 在整個 10 年期間將記錄存儲在 S3 Glacier 中。使用訪問控制策略拒絕在 10 年內刪除記錄。
B. 使用 S3 智能分層存儲記錄。使用 IAM 策略拒絕刪除記錄。10 年後,更改 IAM 策略,允許刪除。
C. 使用 S3 生命周期策略,在 1 年後將記錄從 S3 標準過渡到 S3 冰川深度存檔。在合規模式下使用 S3 對象鎖,期限爲 10 年。
D. 使用 S3 生命周期策略,在 1 年後將記錄從 S3 標準過渡到 S3 One Zone-Infrequent Access (S3 One Zone-IA)。在治理模式下使用 S3 對象鎖,期限爲 10 年。
查看答案
正確答案: C
問題 #203
一家調查公司已在美國收集了數年的地區數據。該公司將數據託管在亞馬遜 S3 存儲桶中,該存儲桶的容量爲 3 TB,並且還在不斷增加。該公司已開始與一家擁有 S3 存儲桶的歐洲營銷公司共享數據。公司希望確保數據傳輸成本儘可能低。哪種解決方案能滿足這些要求?
A. 在公司的 S3 存儲桶上配置 "請求者付費 "功能。
B. 配置 S3 跨區域複製,從公司的 S3 存儲桶到營銷公司的 S3 存儲桶。
C. 爲營銷公司配置跨賬戶訪問,以便營銷公司可以訪問公司的 S3 存儲桶。
D. 公司的 S3 存儲桶配置爲使用 S3 Intelligent-Tiering。將 S3 存儲桶同步到營銷公司的一個 S3 存儲桶。
查看答案
正確答案: B
問題 #204
一家公司需要對其專有應用程序的日誌文件進行分析。日誌以 JSON 格式存儲在亞馬遜 S3 存儲桶中。查詢將非常簡單,並將按需運行。解決方案架構師需要在對現有架構進行最小改動的情況下執行分析。解決方案架構師應如何做才能以最少的運營開銷滿足這些要求?
A. 使用 Amazon Redshift 將所有內容加載到一個地方,並根據需要運行 SQL 查詢。
B. 使用 Amazon CloudWatch 日誌來存儲日誌。根據需要從 Amazon CloudWatch 控制臺運行 SQL 查詢。
C. 據需要直接使用 Amazon Athena 和 Amazon S3 運行查詢。
D. 使用 AWS Glue 對日誌進行編目。在 Amazon EMR 上使用臨時 Apache Spark 集羣,根據需要運行 SQL 查詢。
查看答案
正確答案: C
問題 #205
某公司使用 Amazon EC2 實例和 AWS Lambda 函數運行其應用程序。該公司在 AWS 賬戶中擁有包含公共子網和私有子網的 VPC。EC2 實例在其中一個 VPC 的私有子網中運行。Lambda 功能需要直接訪問 EC2 實例的網絡才能運行。公司預計在此期間,應用程序使用的 Lambda 函數數量會增加。公司希望最大限度地
A. 購買 EC2 實例節約計劃 優化 Lambda 函數的持續時間、內存使用量和調用次數。將 Lambda 函數連接到包含 EC2 實例的私有子網。
B. 購買 EC2 實例節省計劃 優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數連接到運行 EC2 實例的同一 VPC 中的公共子網。
C. 購買計算節約計劃。優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數連接到包含 EC2 實例的私有子網。
D. 購買計算節約計劃。優化 Lambda 函數的持續時間和內存使用量、調用次數以及傳輸的數據量。將 Lambda 函數保留在 Lambda 服務 VPC 中。
查看答案
正確答案: C
問題 #206
某公司的一個應用程序會生成大量文件,每個文件大小約爲 5 MB。這些文件存儲在 Amazon S3 中。公司政策要求文件存儲 4 年後才能刪除。由於文件包含不易複製的關鍵業務數據,因此始終需要即時訪問。在對象創建後的前 30 天內,文件會被頻繁訪問,但在前 30 天之後就很少被訪問了。
A. 創建 S3 存儲桶生命周期策略,在對象創建 30 天后將文件從 S3 Standard 移至 S3 Glacier。對象創建 4 年後刪除文件。
B. 創建 S3 存儲桶生命周期策略,在對象創建 30 天后將文件從 S3 標準移動到 S3 One Zone-Infrequent Access(S3 One Zone-IA)。對象創建 4 年後刪除文件。
C. 建 S3 存儲桶生命周期策略,在對象創建 30 天后將文件從 S3 標準移動到 S3 標準-非經常訪問 (S3 Standard-IA)。對象創建 4 年後刪除文件。
D. 建 S3 存儲桶生命周期策略,在對象創建 30 天后將文件從 S3 標準移動到 S3 標準-非經常訪問(S3 Standard-IA)。對象創建 4 年後,將文件移至 S3 Glacier。
查看答案
正確答案: C
問題 #207
由於硬件容量限制,一家公司需要將傳統應用程序從內部數據中心遷移到 AWS 雲。該應用程序每周 7 天、每天 24 小時運行。解決方案架構師應該如何做才能以最具成本效益的方式滿足這些要求?
A. 將應用層遷移到 Amazon EC2 Spot Instances。將數據存儲層遷移到 Amazon S3。
B. 應用層遷移到 Amazon EC2 預留實例。將數據存儲層遷移到 Amazon RDS 按需實例。
C. 應用層遷移到 Amazon EC2 預留實例。將數據存儲層遷移到 Amazon Aurora 預留實例。
D. 應用層遷移到 Amazon EC2 按需實例。將數據存儲層遷移到 Amazon RDS 預留實例。
查看答案
正確答案: C
問題 #208
某大學研究實驗室需要將 30 TB 的數據從內部部署的 Windows 文件服務器遷移到 Amazon FSx for Windows File Server。實驗室希望實施一項數據遷移服務,以最大限度地提高數據傳輸性能。但是,實驗室需要控制服務使用的帶寬,以儘量減少對其他部門的影響。數據遷移
A. WS Snowcone
B. mazon FSx 文件網關
C. WS DataSync
D. AWS 轉移家庭
查看答案
正確答案: C
問題 #209
某公司正在實施一個新的業務應用程序。該應用程序在兩個 Amazon EC2 實例上運行,並使用 Amazon S3 存儲桶進行文檔存儲。解決方案架構師需要確保 EC2 實例能夠訪問 S3 存儲桶。
A. 創建一個授予 S3 存儲桶訪問權限的 IAM 角色。將該角色附加到 EC2 實例。
B. 創建一個 IAM 策略,授予對 S3 存儲桶的訪問權限。將該策略附加到 EC2 實例。
C. reate an IAM group that grant access to the S3 bucket
D. 創建一個允許訪問 S3 存儲桶的 IAM 用戶。將用戶賬戶附加到 EC2 實例。
查看答案
正確答案: A
問題 #210
一家調查公司已在美國收集了數年的地區數據。該公司將數據託管在亞馬遜 S3 存儲桶中,該存儲桶的容量爲 3 TB,並且還在不斷增加。該公司已開始與一家擁有 S3 存儲桶的歐洲營銷公司共享數據。公司希望確保數據傳輸成本儘可能低。哪種解決方案能滿足這些要求?
A. 在公司的 S3 存儲桶上配置 "請求者付費 "功能。
B. 配置 S3 跨區域複製,從公司的 S3 存儲桶到營銷公司的 S3 存儲桶。
C. 爲營銷公司配置跨賬戶訪問,以便營銷公司可以訪問公司的 S3 存儲桶。
D. 公司的 S3 存儲桶配置爲使用 S3 Intelligent-Tiering。將 S3 存儲桶同步到營銷公司的一個 S3 存儲桶。
查看答案
正確答案: B
問題 #211
某公司運行一個照片處理應用程序,需要經常從位於同一 AWS 區域的 Amazon S3 存儲桶上傳和下載圖片。解決方案架構師注意到數據傳輸費用增加,需要實施一個解決方案來降低這些成本。
A. Amazon API Gateway 部署到公共子網,並調整路由表以通過它路由 S3 調用。
B. 在公共子網中部署 NAT 網關,並附加允許訪問 S3 存儲庫的端點策略。
C. 應用程序部署到公共子網,並允許它通過互聯網網關路由訪問 S3 存儲桶。
D. 在 VPC 中部署 S3 VPC 網關端點,並附加允許訪問 S3 存儲桶的端點策略。
查看答案
正確答案: D
問題 #212
某公司正在 AWS 上啓動一個應用程序。該應用程序使用應用程序負載平衡器 (ALB) 將流量導向單個目標組中的至少兩個 Amazon EC2 實例。每個環境的實例都在一個自動擴展組中。公司需要一個開發環境和一個生產環境。哪種解決方案配置開發環境最具成本效益?
A. 在開發環境中重新配置目標組,使其只有一個 EC2 實例作爲目標。
B. ALB 均衡算法改爲最少未處理請求。
C. 減少兩個環境中 EC2 實例的大小。
D. 減少開發環境自動擴展組中 EC2 實例的最大數量。
查看答案
正確答案: A
問題 #213
某公司正在 AWS 上部署一個新的公共網絡應用程序。該應用程序將在應用程序負載平衡器 (ALB) 後面運行。應用程序需要在邊緣使用外部證書頒發機構 (CA) 頒發的 SSL/TLS 證書進行加密。解決方案架構師應如何滿足這些要求?
A. 使用 AWS Certificate Manager (ACM) 籤發 SSL/TLS 證書。將證書應用到 ALB。使用管理更新功能自動輪換證書。
B. 使用 AWS 證書管理器 (ACM) 籤發 SSL/TLS 證書。從證書中導入密鑰材料。將證書應用到 AL 使用管理更新功能自動輪換證書。
C. 使用 AWS 證書管理器 (ACM) 私有證書頒發機構從根 CA 頒發 SSL/TLS 證書。將證書應用到 ALB。使用管理更新功能自動輪換證書。
D. 使用 AWS 證書管理器 (ACM) 導入 SSL/TLS 證書。將證書應用到 ALB。使用 Amazon EventBridge(Amazon CloudWatch 事件)在證書即將過期時發送通知。手動輪換證書。
查看答案
正確答案: D
問題 #214
某公司在多個 AWS 區域和賬戶中擁有資源。新聘用的解決方案架構師發現前任員工沒有提供有關資源庫存的詳細信息。解決方案架構師需要構建和映射所有賬戶中各種工作負載的關係詳情。哪種解決方案能以最有效的操作方式滿足這些要求?
A. 使用 AWS Systems Manager Inventory 從詳細視圖報告中生成地圖視圖。
B. 使用 AWS Step Functions 收集工作負載詳細信息。手動構建工作負載的架構圖。
C. 使用 AWS 上的 "工作負載發現 "生成工作負載的架構圖。
D. 使用 AWS X-Ray 查看工作負載詳情。構建具有關係的架構圖。
查看答案
正確答案: C
問題 #215
某公司提供的送餐服務發展迅速。由於業務增長,該公司的訂單處理系統在流量高峯時段遇到了擴展問題。當前的架構包括以下內容:-一組在 Amazon EC2 自動擴展組中運行的 Amazon EC2 實例,用於從應用程序中收集訂單-另一組在 Amazon EC2 自動擴展組中運行的 EC2 實例,用於執行訂單。
A. 使用 Amazon CloudWatch 指標監控自動擴展組中每個實例的 CPU。根據峯值工作負載值配置每個自動擴展組的最小容量。
B. 使用 Amazon CloudWatch 指標監控自動擴展組中每個實例的 CPU。配置 CloudWatch 警報,以調用 Amazon Simple Notification Service (Amazon SNS) 主題,按需創建其他自動擴展組。
C. 提供兩個 Amazon Simple Queue Service (Amazon SQS) 隊列:一個用於訂單收集,另一個用於訂單執行。配置 EC2 實例以輪詢各自的隊列。根據隊列發送的通知擴展自動擴展組。
D. 提供兩個 Amazon Simple Queue Service (Amazon SQS) 隊列:一個用於訂單收集,另一個用於訂單執行。配置 EC2 實例以輪詢各自的隊列。根據每個實例的積壓計算創建一個指標。根據該指標對自動擴展組進行擴展。
查看答案
正確答案: D
問題 #216
一家公司使用 AWS 組織在多個 AWS 賬戶中運行工作負載。當公司創建標籤時,標籤策略會將部門標籤添加到 AWS 資源中。一個會計團隊需要確定 Amazon EC2 的消費支出。會計團隊必須確定哪些部門負責這些成本,而不管 AWS 賬戶是什麼。會計團隊可以訪問企業內所有 AWS 賬戶的 AWS 成本資源管理器,並需要訪問成本資源管理器中的所有報告。
A. 創建 AWS Lambda 函數,將數據從 Salesforce 安全地傳輸到 Amazon S3。
B. 創建 AWS Step Functions 工作流。定義將數據從 Salesforce 安全傳輸到 Amazon S3 的任務。
C. 創建 Amazon AppFlow 流程,將數據從 Salesforce 安全地傳輸到 Amazon S3。
D. Salesforce 創建自定義連接器,將數據從 Salesforce 安全地傳輸到 Amazon S3。
查看答案
正確答案: A
問題 #217
一家公司正在將一個應用程序從內部服務器遷移到亞馬遜 EC2 實例。作爲遷移設計要求的一部分,解決方案架構師必須實施基礎架構指標警報。如果 CPU 利用率在短時間內增加到 50% 以上,公司無需採取行動。但是,如果 CPU 利用率上升到 50% 以上,同時磁盤上的讀取 IOPS 很高,公司就需要儘快採取行動。解決方案架構師還必須降低
A. 儘可能創建 Amazon CloudWatch 複合警報。
B. 創建 Amazon CloudWatch 儀錶板,以可視化指標並快速響應問題。
C. 創建 Amazon CloudWatch Synthetics 金絲雀來監控應用程序並發出警報。
D. 儘可能創建具有多個指標閾值的單個 Amazon CloudWatch 指標警報。
查看答案
正確答案: A
問題 #218
某公司使用 Amazon S3 標準存儲來存儲備份文件。這些文件在 1 個月內被頻繁訪問。但是,1 個月後就不再訪問這些文件了。哪種存儲解決方案能最經濟高效地滿足這些要求?
A. 配置 S3 Intelligent-Tiering 以自動遷移對象。
B. 創建 S3 生命周期配置,以便在 1 個月後將對象從 S3 標準過渡到 S3 冰川深度存檔。
C. 創建 S3 生命周期配置,以便在 1 個月後將對象從 S3 標準過渡到 S3 標準-頻繁訪問(S3 Standard-IA)。
D. 創建 S3 生命周期配置,以便在 1 個月後將對象從 S3 標準過渡到 S3 One Zone-Infrequent Access(S3 One Zone-IA)。
查看答案
正確答案: B
問題 #219
一家電子商務公司發現其基於亞馬遜 RDS 的網絡應用程序性能下降。性能下降的原因是業務分析師觸發的只讀 SQL 查詢數量增加。解決方案架構師需要以最小的改動來解決現有網絡應用程序的問題。
A. 將數據導出到 Amazon DynamoDB,然後讓業務分析師運行查詢。
B. 將數據加載到 Amazon ElastiCache,然後讓業務分析師運行查詢。
C. 建主數據庫的讀取副本,讓業務分析人員運行查詢。
D. 將數據複製到 Amazon Redshift 集羣,然後讓業務分析師運行查詢。
查看答案
正確答案: C
問題 #220
某公司在其數據中心運行一臺 SMB 文件服務器。文件服務器存儲的是大文件,在文件創建後的頭幾天,這些文件被頻繁訪問。7 天后,文件就很少被訪問了。總數據量不斷增加,已經接近公司的總存儲容量。解決方案架構師必須增加公司的可用存儲空間,同時不損失對最近訪問過的文件的低延遲訪問。解決方案架構師還必須提供文件生命周期管理。
A. 使用 AWS DataSync 將超過 7 天的數據從 SMB 文件服務器複製到 AWS。
B. 創建 Amazon S3 文件網關,以擴展公司的存儲空間。創建 S3 生命周期策略,以便在 7 天后將數據過渡到 S3 Glacier Deep Archive。
C. 建 Amazon FSx for Windows File Server 文件系統,以擴展公司的存儲空間。
D. 在每個用戶的計算機上安裝一個實用程序,以訪問 Amazon S3。創建 S3 生命周期策略,在 7 天后將數據過渡到 S3 Glacier 靈活檢索。
查看答案
正確答案: B
問題 #221
一家公司最近將一個消息處理系統遷移到了 AWS。該系統將消息接收到運行在亞馬遜 EC2 實例上的 ActiveMQ 隊列中。消息由運行在 Amazon EC2 上的消費者應用程序處理。消費者應用程序處理消息,並將結果寫入運行在 Amazon EC2 上的 MySQL 數據庫。公司希望該應用程序具有高可用性和低操作複雜性。哪種架構提供的可用性最高?
A. 在亞馬遜彈性容器服務(Amazon ECS)上使用 AWS Fargate,利用服務自動擴展功能運行容器化網絡應用程序。使用應用程序負載平衡器來分發傳入請求。
B. 用兩個 Amazon EC2 實例來託管容器化網絡應用程序。使用應用程序負載平衡器來分發傳入的請求。
C. 用 AWS Lambda 和使用支持語言之一的新代碼。創建多個 Lambda 函數以支持負載。使用 Amazon API Gateway 作爲 Lambda 函數的入口。
D. 用高性能計算 (HPC) 解決方案(如 AWS ParallelCluster)建立一個 HPC 集羣,以適當的規模處理傳入的請求。
查看答案
正確答案: D
問題 #222
一家醫院最近使用亞馬遜 API Gateway 和 AWS Lambda 部署了一個 RESTful API。醫院使用 API Gateway 和 Lambda 上傳 PDF 格式和 JPEG 格式的報告。醫院需要修改 Lambda 代碼,以識別報告中受保護的健康信息 (PHI)。哪種解決方案能以最少的運營開銷滿足這些要求?
A. 使用現有的 Python 庫從報告中提取文本,並從提取的文本中識別 PHI。
B. 使用 Amazon Textract 從報告中提取文本。使用 Amazon SageMaker 從提取的文本中識別 PHI。
C. 使用 Amazon Textract 從報告中提取文本。使用 Amazon Comprehend Medical 從提取的文本中識別 PHI。
D. 用 Amazon Rekognition 從報告中提取文本。使用 Amazon Comprehend Medical 從提取的文本中識別 PHI。
查看答案
正確答案: C
問題 #223
某公司正在構建一個新的基於網絡的客戶關係管理應用程序。該應用程序將使用多個 Amazon EC2 實例,這些實例由應用程序負載平衡器 (ALB) 後面的 Amazon Elastic Block Store (Amazon EBS) 卷提供支持。該應用程序還將使用 Amazon Aurora 數據庫。應用程序的所有數據必須在靜態和傳輸過程中進行加密。哪種解決方案可以滿足這些要求?
A. 使用 AWS DataSync 進行初始遷移。使用 AWS 數據庫遷移服務 (AWS DMS) 創建變更數據捕獲 (CDC) 複製任務和表映射,以選擇所有表。
B. 使用 AWS DataSync 進行初始遷移。使用 AWS 數據庫遷移服務 (AWS DMS) 創建一個全負載加變更數據捕獲 (CDC) 複製任務和一個表映射,以選擇所有表。
C. 用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具,使用內存優化的複製實例。創建一個全負載加變更數據捕獲(CDC)複製任務和一個表映射,以選擇所有表。
D. 用 AWS 數據庫遷移服務 (AWS DMS) 和 AWS 模式轉換工具,使用計算優化複製實例。創建全負載加變更數據捕獲 (CDC) 複製任務和表映射,以選擇最大的表。
查看答案
正確答案: C
問題 #224
解決方案架構師正在爲一個部署到 AWS 雲的新應用程序設計架構。該應用程序將在亞馬遜 EC2 按需實例上運行,並將在多個可用區自動擴展。EC2 實例將在一天中頻繁地擴大和縮小。應用程序負載平衡器(ALB)將處理負載分配。架構需要支持分布式會話數據管理。如果需要,公司願意修改代碼。
A. 使用 Amazon ElastiCache 管理和存儲會話數據。
B. 用 ALB 的會話親和性(粘性會話)管理會話數據。
C. 使用 AWS 系統管理器中的會話管理器管理會話。
D. 用 AWS 安全令牌服務 (AWS STS) 中的 GetSessionToken API 操作來管理會話。
查看答案
正確答案: A
問題 #225
解決方案架構師需要爲一家公司的應用程序設計一個新的微服務。客戶端必須能夠調用 HTTPS 端點來訪問該微服務。該微服務還必須使用 AWS 身份和訪問管理(IAM)來驗證調用。解決方案架構師將使用一個用 Go 1.x 編寫的 AWS Lambda 函數來編寫該微服務的邏輯。
A. 創建 Amazon API Gateway REST API。配置方法以使用 Lambda 函數。在 API 上啓用 IAM 身份驗證。
B. 爲函數創建一個 Lambda 函數 URL。將 AWS_IAM 指定爲身份驗證類型。
C. 建 Amazon CloudFront 分發。將功能部署到 Lambda@Edge。將 IAM 身份驗證邏輯集成到 Lambda@Edge 函數中。
D. 創建 Amazon CloudFront 分發。將功能部署到 CloudFront 功能。指定 AWS_IAM 作爲身份驗證類型。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.