-
一家公司想要重構其零售訂購 Web 應用程序,目前有一個負載平衡的 Amazon EC2 實例隊列,用於 Web 託管數據庫 API 服務和業務邏輯。公司需要創建一個解耦的、可擴展的架構,其中包含保留失敗訂單的機制,同時最大限度地降低運營成本。
哪種解決方案將滿足這些要求?A. 使用 Amazon S3 進行 Web 託管,使用 Amazon API Gateway 進行數據庫 API 服務。使用 Amazon Simple Queue Service (Amazon SQS) 進行訂單排隊。將 Amazon Elastic Container Service (Amazon ECS) 用於業務邏輯和 Amazon SQS 長輪詢以保留尾單
B. 使用 AWS Elastic Beanstalk 進行 Web 託管,使用 Amazon API Gateway 進行數據庫 API 服務。使用 Amazon MQ 進行訂單排隊。將 AWS Step Functions 用於業務邏輯和 Amazon S3 Glacier Deep Archive 以保留失敗的訂單
C. 使用 Amazon S3 進行 Web 託管,使用 AWS AppSync 進行數據庫 API 服務。使用 Amazon Simple Queue Service (Amazon SQS) 進行訂單排隊。將 AWS Lambda 用於業務邏輯和 Amazon SQS 死信隊列以保留失敗的訂單
D. 使用 Amazo Lightsail 進行 Web 託管,使用 AWS AppSync 進行數據庫 API 服務。使用 Amazon Simple Email Service (Amazon SES) 進行訂單排隊。將 Amazon Elastic Kubernetes Service (Amazon EKS) 用於業務邏輯和 Amazon Elasticsearch Service (Amazon ES) 以保留失敗的訂單
答案:C
-
一家公司使用 AWS Organizations 管理一個父賬戶和九個成員賬戶。隨着業務的增長,會員賬戶的數量預計會增加。出於合規目的,安全工程師已請求將 AWS CloudTrail 日誌合併到我的父賬戶中。當前存儲在每個單獨成員賬戶的 Amazon S3 存儲桶中的現有日誌不應丟失。未來的成員帳戶應遵守日誌記錄策略。
哪種操作高效的解決方案滿足這些要求?A. 在每個具有跨賬戶角色的成員賬戶中創建一個 AWS Lambda 函數。在創建新 CloudTrail 日誌時觸發 Lambda 函數並將 CloudTrail 日誌複製到集中式 S3 存儲桶。設置 Amazon CloudWatch 警報以在 CloudTrail 配置不正確時發出警報
B. 在每個成員賬戶中配置 CloudTrail,將日誌事件傳送到中央 S3 存儲桶。確保中央存儲桶策略允許來自成員賬戶的 Put Object 訪問 將現有日誌遷移到中央 S3 存儲桶。設置 Amazon CloudWatch 警報以在 CloudTrail 配置不正確時發出警報
C. 在父賬戶中配置組織級別的 CloudTrail,以將日誌事件傳送到中央 S3 存儲桶。將現有 CloudTrail 日誌從每個成員賬戶遷移到中央 S3 存儲桶。刪除現有的 CloudTrail 並登錄成員帳戶
D. 在父賬戶中配置組織級別的 CloudTrail,以將 tog 事件傳送到中央 S3 存儲桶。在每個成員賬戶中配置 CloudTrail 以將日誌事件傳送到中央 S3 存儲桶
答案:B
-
一家公司經營快餐店。 餐廳遵循可預測的模型,每天 4 小時的高銷售流量。 這些高峯時段之外的銷售流量較低。
- 銷售點和管理平臺部署在 AWS 雲中,並具有基於 Amazon DynamoDB 的後端。
- 數據庫表使用具有 100,000 個 RCU 和 80,000 個 WCU 的預配置吞吐量模式來匹配已知的峯值資源消耗。
- 該公司希望降低其 DynamoDB 成本並最大限度地減少 IT 員工的運營開銷。
哪種解決方案最經濟高效地滿足這些要求?
A. 減少預配的 RCU 和 WCU
B. 更改 DynamoDB 表以使用按需容量
C. 爲表啓用 Dyn mo DB 自動縮放
D. 購買1年預留容量,足以覆蓋每天4小時的高峯負載
答案:C
-
一家金融服務公司將數百萬個歷史股票交易加載到 Amazon DynamoDB 表中。 該表使用按需容量模式。 每天午夜一次。 幾百萬條新記錄被加載到表中。 針對該表的應用程序道路活動全天都在爆發,並且反覆查找一組有限的鍵。 公司需要注意與 DynamoDB 相關的成本。
解決方案架構師應該推薦哪種策略來滿足此要求?A. 在 DynamoDB 表前部署一個 Amazon ElastiCache 集羣。
B. 部署 DynamoDB Accelerator (DAX) 在成本管理器中配置 DynamoDB Auto Scaling Purchase Savings Flans。
C. 在成本管理器中使用配置容量模式購買節省計劃。
D. 部署 DynamoDB 加速器 (DAX)。 使用預置容量模式。 配置 DynamoDB Auto Scaling。
答案:D
-
一家公司有一個項目正在啓動比要求大的 Amazon EC2 實例。該項目的賬戶不能是 AWS Organizations 中公司組織的一部分,因爲警察限制將此活動保留在公司 IT 之外。該公司希望僅允許項目帳戶中的開發人員啓動 t3.small EC2 實例。這些 EC2 實例必須限制在 us-east-2 區域。
解決方案架構師應該怎麼做才能滿足這些要求?A. 創建一個新的開發者帳戶。將所有 EC2 實例、用戶和資產移至 us-east-2。將賬戶添加到 AWS Organization 中的公司組織。強制執行表示區域親和性的標記策略
B. 創建一個 SCP,拒絕啓動除 us-east-2 中的 t3.small EC2 實例之外的所有 EC2 實例。將 SCP 附加到項目的帳戶
C. 爲 us-east-2 中的每個開發人員創建併購買一個 t3.small EC2 預留實例。爲每個開發人員分配一個特定的 EC2 實例,並將他們的名稱作爲標籤。
D. 創建一個 IAM 策略,只允許在 us-east-2 中啓動 t3.small EC2 實例。將策略附加到開發人員在證明帳戶中使用的角色和組
答案:D
-
一家公司正在運行由數千個 Amazon EC2 實例組成的工作負載。工作負載在包含多個公有子網和私有子網的 VPC 中運行。公共子網有一個路由 0 0.0 0/0 到現有的 Internet 網關。私有子網有一條從 0.0.0.0/0 到現有 NAT 網關的路由。解決方案架構師需要遷移整個 EC2 實例隊列以使用 IPv6。私有子網中的 EC2 實例不能從公共 Internet 訪問。
解決方案架構師應該怎麼做才能滿足這些要求?A. 更新現有 VPC,並將自定義 IPv6 CIDR 塊與 VPC 和所有子網關聯。更新所有 VPC 路由表,並將 :/0 的路由添加到 Internet 網關。
B. 更新現有 VPC,並將 Amazon 提供的 IPv6 CIDR 塊與 VPC 和所有子網相關聯。更新所有私有子網的 VPC 路由表,並將 :/0 的路由添加到 NAT 網關
C. 更新現有 VPC,並將 Amazon 提供的 IPv6 CIDR 塊與 VPC 和所有子網相關聯。創建僅出口 Internet 網關。更新所有私有子網的 VPC 路由表,並將 :/0 的路由添加到僅出口 Internet 網關。
D. 更新現有 VPC,並將自定義 IPv6 CIDR 塊與 VPC 和所有子網關聯。創建一個新的 NAT 網關,並啓用 IPv6 支持。更新所有私有子網的 VPC 路由表,並將 :/0 的路由添加到啓用 IPv6 的 NAT 網關
答案:C
-
一家公司正在 AWS 雲中開發和託管多個項目。這些項目是跨 AWS Organizations 中同一組織下的多個 AWS 賬戶開發的。該公司要求將雲基礎設施的成本分配給擁有的項目。負責所有 AWS 賬戶的團隊發現多個 Amazon EC2 實例缺少用於成本分配的 Project 標籤。
解決方案架構師應該採取哪些措施來解決問題並防止它在未來發生? (選擇三)A. 在每個賬戶中創建 AWS Config 規則以查找缺少標籤的資源
B. 如果缺少 Project 標籤,則在組織中創建一個 SCP,併爲 ec2:Runlnstances 執行拒絕操作
C. 在組織中使用 Amazon Inspector 查找缺少標籤的資源
D. 如果缺少 Project 標籤,則在每個賬戶中創建一個 IAM 策略,併爲 ec2:Runlnstances 執行拒絕操作
E. 爲組織創建一個 AWS Config 聚合器以收集缺少 Project 標籤的 EC2 實例列表
F. 使用 AWS Security Hub 聚合缺少 Project 標籤的 EC2 實例列表
答案:ABE
-
一家公司有一個部署在 AWS 上的無服務器應用程序。該應用程序使用 Amazon API Gateway REST API 和 AWS Lambda 來接收和處理來自公司本地網絡內其他應用程序的請求。該應用程序使用預先共享的 API 密鑰作爲身份驗證方法。最近的一項安全審查表明,該應用程序可以從互聯網上的任何地方訪問。公司的安全政策規定,只能接受來自公司內部網絡的請求。
解決方案架構師應該推薦什麼來滿足此要求?A. 使用規則配置安全組以僅允許來自公司公共 IP 地址範圍內的流量。將安全組附加到 API Gateway API。並重新部署 API
B. 創建一個 Lambda 函數來檢查請求,如果請求不在公司的公共 IP 地址範圍內,則拒絕 execute-api:Invoke 操作。將 Lambda 函數配置爲 API Gateway API 的自定義授權方重新部署 API
C. 如果 aws:Sourcelp 屬性不在公司的公共 IP 地址範圍內,則創建帶有拒絕 execute-api:Invoke 操作的語句的資源策略。將該資源策略附加到 API Gateway API 重新部署 API
D. 爲 API Gateway 配置請求驗證器以檢查請求並拒絕執行 API。如果 aws:Sourcelp 屬性不在公司的公共 IP 地址範圍內,則調用操作重新部署 API 網關 API
答案:C
-
一家公司希望淘汰其 Oracle Solans NFS 存儲陣列。該公司需要通過其 Internet 網絡連接將數據快速遷移到 Amazon S3、Amazon Elastic File System (Amazon EFS) 和 Amazon FSx for Windows File Server 的目標組合。該公司還需要完整的初始副本,以及更改的增量傳輸,直到存儲陣列退役。所有數據都必須加密並檢查完整性。
解決方案架構師應該推薦什麼來滿足這些要求?A. 配置 CloudEndure。創建項目並將 CloudEndure 代理和令牌部署到存儲陣列。運行遷移計劃以開始傳輸
B. 配置 AWS DataSync。配置 DataSync 代理並將其部署到本地網絡。創建傳輸任務並開始傳輸
C. 配置 aws S3 同步命令 使用憑證在客戶端配置 AWS 客戶端。運行同步命令開始傳輸
D. 爲 FTP 配置 AWS Transfer 使用憑證配置 FTP 客戶端 編寫客戶端連接和同步腳本以開始傳輸
答案:A
-
一家公司擁有多個 AWS 賬戶並使用 AWS Organizations 來管理所有這些賬戶。解決方案架構師必須實施一個解決方案,公司可以使用該解決方案跨多個賬戶共享公共網絡。公司的基礎設施團隊有一個專用的基礎設施賬戶,該賬戶擁有一個 VPC . 基礎設施團隊必須使用此賬戶來管理網絡 個人賬戶無法管理自己的網絡。但是,個人賬戶必須能夠在子網內創建 AWS 資源。
解決方案架構師應該執行哪些操作組合來滿足這些要求?(選擇兩項)A. 在基礎設施賬戶中創建中轉網關
B. 從 AWS Organizations 管理賬戶啓用資源共享
C. 在 AWS Organizations 中組織內的每個 AWS 賬戶中創建 VPC。將 VPC 配置爲與基礎設施賬戶中的 VPC 共享相同的 CIDR 範圍和子網。將每個單獨賬戶中的 VPC 與基礎設施賬戶中的 VPC 對等
D. 在基礎設施賬戶中的 AWS Resource Access Manager 中創建資源共享。選擇將使用共享網絡的特定 AWS Organizations OU。選擇每個子網以與資源共享關聯
E. 在基礎設施賬戶中的 AWS Resource Access Manager 中創建資源共享。選擇將使用共享網絡的特定 AWS Organizations OU。選擇每個前綴列表以與資源共享關聯
答案:BD
-
一家研究公司每天在 AWS 雲中運行模擬以滿足高需求。模擬在數百個基於 Amazon Linux 的 Amazon EC2 實例上運行。有時,模擬會卡住,需要雲運維工程師通過 SSH 連接到 EC2 實例來解決問題。公司政策規定,任何 EC2 實例都不能使用相同的 SSH 密鑰,並且所有連接都必須記錄在 AWS CloudTrail 中。
解決方案架構師如何滿足這些要求?A. 啓動新的 EC2 實例,併爲每個實例生成一個單獨的 SSH 密鑰。將 SSH 密鑰存儲在 AWS Secrets Manager 中。創建一個新的 IAM 策略,並使用 GetSecretValue 操作的 Allow 語句將其附加到工程師的 IAM 角色。指示工程師在通過任何 SSH 客戶端連接時從 Secrets Manager 獲取 SSH 密鑰
B. 創建 AWS Systems Manager 文檔以在 EC2 實例上運行命令以設置新的唯一 SSH 密鑰。創建新的 IAM 策略,並使用 Allow 語句將其附加到工程師的 IAM 角色以運行 Systems Manager 文檔。指導工程師運行該文檔以設置 SSH 密鑰並通過任何 SSH 客戶端進行連接
C. 在不爲實例設置任何 SSH 密鑰的情況下啓動新的 EC2 實例 在每個實例上設置 EC2 Instance Connect。創建一個新的 IAM 策略,並使用 SendSSHPublicKey 操作的 Allow 語句將其附加到工程師的 IAM 角色。指示工程師使用基於瀏覽器的 SSH 客戶端從 EC2 控制檯連接到實例
D. 設置 AWS Secrets Manager 以存儲 EC2 SSH 密鑰。創建一個新的 AWS Lambda 函數以創建新的 SSH 密鑰並調用 AWS Systems Manager Session Manager 以在 EC2 實例上設置 SSH 密鑰。配置 Secrets Manager 以使用每天自動輪換一次的 Lambda 函數。指示工程師在通過任何 SSH 客戶端連接時從 Secrets Manager 獲取 SSH 密鑰
答案:D
-
一家大公司正在運行一個流行的 Web 應用程序。該應用程序在私有子網中 Auto Scaling 組中的多個 Amazon EC2 Linux 實例上運行。 Application Load Balancer 以私有子網中 Auto Scaling 組中的實例爲目標。 AWS Systems Manager Session Manager 已配置,AWS Systems Manager Agent 正在所有 EC2 實例上運行。該公司最近發佈了新版本的應用程序 一些 EC2 實例現在被標記爲不健康並正在被終止。因此,應用程序以減少的容量運行。解決方案架構師嘗試通過分析從應用程序收集的 Amazon CloudWatch 日誌來確定根本原因,但這些日誌是不確定的。
解決方案應該如何構建對 EC2 實例的訪問權限以解決問題?A. 暫停 Auto Scaling 組的 HealthCheck 伸縮過程。使用 Session Manager 登錄標記爲不健康的實例
B.啓用EC2實例終止保護。使用會話管理器登錄標記爲不健康的實例
C. 在 Auto Scaling 組上將終止策略設置爲 Oldestlnstance。使用會話管理器登錄標記爲不健康的實例。
D. 暫停 Auto Scaling 組的 Terminate 進程。使用 Session Manager 登錄到標記爲不健康的實例。
答案:D
-
一家公司有一個本地 Microsoft SQL Server 數據庫,該數據庫每晚將 200 GB 導出寫入本地驅動器。該公司希望將備份移動到 Amazon S3 上更強大的雲存儲。該公司已在本地數據中心和 AWS 之間建立了 10 Gbps AWS Direct Connect 連接。
哪種解決方案最符合這些要求?A. 創建一個新的 S3 存儲桶 在連接到 Direct Connect 連接的 VPC 內部署一個 AWS Storage Gateway 文件網關。創建一個新的 SMB 文件共享。將每晚數據庫導出寫入新的 SMB 文件共享。
B. 在連接到 Direct Connect 連接的 VPC 內創建一個 Amzon FSx for Windows File Server Single-AZ 文件系統。創建一個新的 SMB 文件共享。將每晚數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享啓用備份。
C. 在連接到 Direct Connect 連接的 VPC 內創建適用於 Windows 文件服務器多可用區系統的 Amazon FSx。創建新的 SMB 文件共享。將每晚數據庫導出寫入 Amazon FSx 文件系統上的 SMB 文件共享。啓用夜間備份。
D. 創建一個新的 S3 存儲桶 在連接到 Direct Connect 連接的 VPC 內部署一個 AWS Storage Gateway 卷網關。創建一個新的 SMB 文件共享。將每晚數據庫導出寫入卷網關上的新 SMB 文件共享,並自動執行將此數據的副本複製到 S3 存儲桶。
答案:A
-
一家金融服務公司從其信用卡服務合作伙伴處收到定期數據饋送。每 15 分鐘大約有 5,000 條記錄以明文形式通過 HTTPS 直接發送到使用服務器端加密的 Amazon S3 存儲桶中。此饋送包含敏感的信用卡主帳號(PAN) 數據。公司需要在將數據發送到另一個 S3 存儲桶進行額外的內部處理之前自動屏蔽 PAN。公司還需要刪除和合並特定字段,然後將記錄轉換爲 JSON 格式另外額外的提要可能會將來添加,因此任何設計都需要易於擴展。
哪些解決方案將滿足這些要求?A. 在文件傳輸時觸發 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。當新消息到達 SQS 隊列時觸發另一個 Lambda 函數以處理記錄,將結果寫入 Amazon S3 中的臨時位置 一旦 SQS 隊列爲空,觸發最終的 Lambda 函數將記錄轉換爲 JSON 格式並將結果發送到另一個用於內部處理的 S3 存儲桶
B. 在文件傳輸時觸發 AWS Lambda 函數,提取每條記錄並將其寫入 Amazon SQS 隊列。配置 AWS Fargate 容器應用程序以在 SQS 隊列包含消息時自動擴展到單個實例。讓應用程序處理每條記錄和將記錄轉換爲 JSON 格式。當隊列爲空時,將結果發送到另一個 S3 存儲桶進行內部處理並縮減 AWS Fargate 實例
C. 根據數據饋送格式創建 AWS Glue 爬蟲和自定義分類器,並構建匹配的表定義。在文件交付時觸發 AWS Lambda 函數以啓動 AWS Glue ETL 作業以根據處理和轉換來轉換整個記錄要求。將輸出格式定義爲 JSON。完成後,ETL 作業將結果發送到另一個 S3 存儲桶進行內部處理
D. 根據數據饋送格式創建 AWS Glue 爬網程序和自定義分類器,並構建匹配的表定義。對文件傳輸執行 Amazon Athena 查詢以啓動 Amazon EMR ETL 作業,根據處理和轉換對整個記錄進行轉換要求。將輸出格式定義爲 JSON。完成後將結果發送到另一個 S3 存儲桶進行內部處理並縮小 EMR 集羣
答案:A
-
一家爲季節性勞動力提供工作板的公司正在看到流量和使用量的增加。後端服務在帶有 Amazon DynamoDB 的應用程序負載均衡器後面的一對 Amazon EC2 實例上運行,因爲數據存儲應用程序讀寫流量在高峯期很慢 季節。
哪個選項提供了一個可擴展的應用程序架構,以最少的開發工作來處理旺季?A. 將後端服務遷移到 AWS Lambda。 增加DynamoDB的讀寫能力
B. 將後端服務遷移到 AWS Lambda。 配置 DynamoDB 以使用全局表
C. 將 Auto Scaling 組用於後端服務。使用 DynamoDB Auto Scaling
D. 將 Auto Scaling 組用於後端服務。使用 Amazon Simple Queue Service (Amazon SQS) 和 AWS Lambda 函數寫入 DynamoDB
答案:C
-
一家公司要求所有內部應用程序連接都使用私有 IP 地址。爲了促進此策略,解決方案架構師創建了接口端點以連接到 AWS 公共服務。在測試解決方案架構師時注意到,服務名稱正在解析爲公共 IP 地址,並且內部 服務無法連接到接口端點。
解決方案架構師應該採取哪個步驟來解決這個問題?A. 使用到接口端點的路由更新子網路由表
B. 在 VPC 屬性上啓用私有 DNS 選項
C. 在接口端點上配置安全組以允許連接到 AWS 服務
D. 爲內部應用程序配置一個帶有條件轉發器的 Amazon Route 53 私有託管區域
答案:B
-
一家公司管理一個本地數據攝取應用程序,該應用程序以 JSON 格式從物聯網設備接收指標。收集的數據轉換並存儲在數據倉庫中以供分析。由於計算能力不足,當前的基礎架構在峯值負載下存在嚴重的性能問題,導致一些要刪除的數據攝取。該公司希望將應用程序遷移到 AWS。該解決方案必須支持其當前的分析工具,該工具通過 Java 數據庫連接 (JDBC) 驅動程序連接到數據倉庫。該公司需要具有彈性和成本的將解決性能問題的有效解決方案。
哪種解決方案將滿足這些要求?A. 重新構建應用程序平臺。使用 Auto Scaling 創建應用程序負載均衡器和 Amazon EC2 實例以託管應用程序以攝取和轉換數據。在私有子網中創建 Amazon RDS PostgreSQL 多可用區數據庫實例以存儲數據。使用 Amazon QuickSight 生成報告和可視化數據
B. 重新構建應用程序平臺。使用 Amazon API Gateway 處理數據攝取。使用 AWS Lambda 轉換數據。在兩個私有子網中創建帶有 Aurora 副本的 Amazon Aurora PostgreSQL 數據庫集羣來存儲數據。使用 Amazon QuickSight 生成報告和可視化數據
C. 重新構建應用程序將數據加載到 Amazon S3。使用 AWS Glue 轉換我的數據。將表架構存儲在 AWS Glue 數據目錄中。使用 Amazon Athena 查詢數據
D. 重新構建應用程序 將數據加載到 Amazon S3 中。使用 Amazon EMR 轉換數據。在 AWS Glue 數據目錄中創建外部架構。使用 Amazon Redshift Spectrum 查詢數據
答案:C
-
一家公司希望將應用程序從在本地數據中心運行的 VMware Infrastructure 遷移到 Amazon EC2。解決方案架構師必須在遷移過程中保留軟件和配置設置。
解決方案架構師應該怎麼做才能滿足這些要求?A. 配置 AWS DataSync 代理以開始將數據存儲複製到 Amazon FSx for Windows File Server。使用 SMB 共享託管 VMware 數據存儲。使用 VM Import/Export 將 VM 移動到 Amazon EC2。
B. 使用 VMware vSphere 客戶端將應用程序導出爲開放可視化格式 (OVF) 格式的圖像。創建 Amazon S3 存儲桶以將圖像存儲在目標 AWS 區域中。爲 VM 導入創建並應用 IAM 角色。使用AWS CLI 運行 EC2 導入命令。
C. 爲文件服務配置 AWS Storage Gateway 以導出通用 Internet 文件系統 (CIFS) 共享。創建共享文件夾的備份副本。登錄 AWS 管理控制檯並從備份副本創建 AMI。啓動 EC2 實例那是基於AMI的。
D. 在 AWS Systems Manager 中爲混合環境創建託管實例激活。在本地 VM 上下載並安裝 Systems Manager Agent。向 Systems Manager 註冊 VM 作爲託管實例。使用 AWS Backup 創建快照VM 並創建一個 AMI。啓動一個基於 AMI 的 EC2 實例。
答案:B
-
一家公司在 AWS hat 上託管了一個攝影網站,擁有全球訪問者。該網站在過去 12 個月內經歷了穩定的訪問量增長,並且用戶報告顯示圖像出現延遲。 該公司希望將 Amazon CloudFront 配置爲以最小的延遲向訪問者傳送照片。
哪些行動將實現這一目標? (選擇兩項。)A. 在 CloudFront 分配中將最小 TTL 和最大 TTL 設置爲 0。
B. 在 CloudFront 分配中將最小 TTL 和最大 TTL 設置爲較高的值。
C. 設置 CloudFront 分配以將所有標頭、所有 cookie 和所有查詢字符串轉發到源。
D. 設置地理上更靠近請求者的額外源服務器。 在 Amazon Route 53 中配置基於延遲的路由。
E. 在 CloudFront 分配上選擇價格等級 100。
答案:BD
-
一家公司正在網絡上構建一個圖像服務,允許用戶上傳和搜索隨機照片。在使用高峯期,全球多達 10,000 名用戶將上傳他們的圖像。然後該服務將在上傳的圖像上疊加文本,然後在公司網站上發佈。
解決方案架構師應該實施哪種設計?A. 將上傳的圖像存儲在 Amazon Elastic File System (Amazon EFS) 中。將有關每個圖像的應用程序日誌信息發送到 Amazon CloudWatch Logs。創建一組 Amazon EC2 實例,使用 CloudWatch Logs 來確定需要處理哪些圖像。放置處理Amazon EFS 中另一個目錄中的圖像。啓用 Amazon CloudFront 並將源配置爲隊列中的 EC2 實例之一。
B. 將上傳的圖像存儲在 Amazon S3 存儲桶中並配置 S3 存儲桶事件通知以向 Amazon Simple Notification Service (Amazon SNS) 發送消息。在應用程序負載均衡器 (ALB) 後面創建一組 Amazon EC2 實例以提取消息從 Amazon SNS 處理圖像並將它們放置在 Amazon Elastic File System (Amazon EFS) 中。使用 SNS 消息量的 Amazon CloudWatch 指標來擴展 EC2 實例。啓用 Amazon CloudFront 並將源配置爲 ALB 前面的EC2 實例。
C. 將上傳的圖像存儲在 Amazon S3 存儲桶中並配置 S3 存儲桶事件通知以將消息發送到 Amazon Simple Queue Service (Amazon SQS) 隊列。創建 Amazon EC2 實例隊列以從 SQS 隊列中提取消息以進行處理圖像並將它們放置在另一個 S3 存儲桶中。使用隊列深度的 Amazon CloudWatch 指標來擴展 EC2 實例。啓用 Amazon CloudFront 並將源配置爲包含已處理圖像的 S3 存儲桶。
D. 將上傳的圖像存儲在安裝到一組 Amazon EC2 Spot 實例的共享 Amazon Elastic Block Store (Amazon EBS) 捲上。創建一個 Amazon DynamoDB 表,其中包含有關每個上傳的圖像及其是否已被處理的信息。使用 Amazon用於擴展 EC2 實例的 EventBridge (Amazon CloudWatch Events) 規則。啓用 Amazon CloudFront 並將源配置爲在 EC2 實例隊列前面引用彈性負載均衡器。
答案:C
AWS SAP-C01 (401-420)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章