AWS SAP-C01 (291-300)

1. 一家公司有一個應用程序在線銷售門票，每 7 天就會經歷一次需求爆發。該應用程序有一個運行在 Amazon EC2 上的無狀態表示層、一個存儲非結構化數據目錄信息的 Oracle 數據庫和一個後端 API 層。前端層使用彈性負載均衡器在三個可用區 (AZ) 上的九個按需實例之間分配負載。Oracle 數據庫在單個 EC2 實例上運行。該公司在運行兩個以上的併發活動時遇到了性能問題。解決方案架構師必須設計滿足以下要求的解決方案：

   • 解決可擴展性問題
   • 提高併發級別
   • 消除許可成本提高可靠性
     解決方案架構師應該採取哪些步驟？

   A. 結合按需實例和 Spot 實例爲前端創建 Auto Scaling 組以降低成本 將 Oracle 數據庫轉換爲單個 Amazon RDS 預留數據庫實例

   B. 結合按需和 Spotin 立場爲前端創建 Auto caling 組以降低成本 創建數據庫實例的兩個額外副本，然後將數據庫分佈在單獨的可用區中

   C. 爲前端創建一個 Auto Scaling 組，結合 On-Demand 和 SpotInstances 來降低成本 將 Oracle 數據庫中的錶轉換爲 Amazon Dynamodb 表

   D.將按需實例轉爲Spot實例，降低前端成本將Oracle數據庫中的錶轉爲Amazon Dynamodb表

   答案：C

2. 開發人員報告在他們嘗試從 Amazon S3 存儲桶下載對象時收到錯誤 403:Access Denied 消息。 S3 存儲桶使用 VPC 內的 S3 端點訪問，並使用 AWS KMS 密鑰加密。解決方案架構師已驗證開發人員在允許下載對象的賬戶中承擔正確的 IAM 角色。S3 存儲桶策略 並且 NACL 也是有效的。解決方案架構師應該採取哪個額外步驟來解決這個問題？

   A.確保在 S3 存儲桶中沒有啓用阻止所有公共訪問

   B.驗證 IAM 角色有權解密引用的 KMS 密鑰

   C.驗證 IAM 角色是否配置了正確的信任關係

   D. 檢查本地防火牆規則是否阻止訪問 s3 端點

   答案：B

3. 一家公司正在使用 Amazon Cloudfront 在 AWS 上部署面向公衆的全球應用程序。該應用程序與外部系統通信 解決方案架構師需要確保數據在端到端傳輸和靜止期間得到保護。哪些步驟組合將滿足這些要求？（選擇三個）

   A.在 AWS Certificate Manager 中爲所需域創建公共證書並將其部署到 Cloudfront、應用程序負載均衡器和 Amazon EC2 實例

   B.從第三方供應商處獲取公共證書並將其部署到 Cloudfront、ApplicationLoad Balancer 和 Amazon EC2 實例

   C. 使用 AWS KMS 配置 Amazon EBS 加密卷並確保在寫入 Amazon EBS 時對數據進行顯式加密

   D. 使用 AWS KMS 配置 Amazon EBS 加密卷

   E. 在使用 VPN 與外部系統通信時使用 SSL 或加密數據

   F.使用明文與外部系統通信，使用VPN對傳輸中的數據進行加密

   答案：ACE

4. 一家企業公司的數據科學團隊希望提供一種安全、經濟高效的方式來提供對 Amazon Sagemaker 的輕鬆訪問。數據科學家的 AWS 知識有限，需要能夠啓動 Jupyter notebook 實例。 notebook 實例需要有一個預配置的 AWS KMS 密鑰來加密機器學習存儲捲上的靜態數據，而不會暴露覆雜的設置要求。哪種方法可以讓公司爲數據科學家建立自助服務機制，以最少的運營開銷在其 AWS 賬戶中啓動 Jupyter 筆記本？

   A. 使用靜態 Amazon S3 網站創建無服務器前端，允許數據科學家通過填寫表格來請求 Jupyter Notebook 實例。使用 Amazon API Gateway 接收來自 S3 網站的請求並觸發中央 AWS Lambda 函數來使對 Amazon SageMaker 的 API 調用，它將爲數據科學家啓動一個帶有預配置 KMS 密鑰的筆記本實例。然後回調前端網站顯示notebook實例的URL

   B.創建 AWS Cloudformation 模板以使用 AWS:SageMakerc:Notebooklnstance 資源類型和預配置的 KMS 密鑰啓動 Jupyter 筆記本實例。向 Cloudformation 模板添加一個用戶友好的名稱使用輸出部分顯示筆記本的 URL 分發數據科學家使用共享 Amazon S3 存儲桶的 Cloudformation 模板

   C.創建 AWS Cloudformation 模板以使用 AWS:SageMakerc:Notebooklnstance 資源類型和預配置的 KMS 密鑰啓動 Jupyter 筆記本實例。簡化參數名稱，例如實例大小，將它們映射到 Small 、 Large 和 X-大使用 Cloudformation 中的映射部分。使用輸出部分顯示筆記本的 URL，156 然後將模板上傳到數據科學家產品組合中的 AWS 服務目錄產品，並與數據科學家的 LAM 角色共享

   D. 創建數據科學家可以在本地運行的 AWS Cll 腳本。提供有關在執行 AWS CLI 腳本時要提供的參數的分步說明，以使用預配置的 KMS 密鑰啓動 Jupyter notebook 將 CLI 腳本分發到數據科學家使用共享的 AmazonS3 存儲桶

   答案：C

5. 一家企業公司正在爲其用戶構建基礎設施服務平臺。公司有以下要求：

   • 在啓動 AWS 基礎設施時爲用戶提供最低權限訪問，以便用戶無法提供未經批准的服務。
   • 使用中央帳戶來管理基礎設施服務的創建。
   • 提供將基礎設施服務分發到 AWS Organizations 中的多個賬戶的能力。
   • 提供在用戶啓動的任何基礎設施上強制實施標籤的能力。
     使用 AWS 服務的哪些操作組合將滿足這些要求？ （選擇三個。）

   A. 使用 AWS Cloud Formation 模板開發基礎設施服務。將模板添加到中央 Amazon S3 存儲桶並添加需要訪問 S3 存儲桶策略的 IAM 角色或用戶。

   B. 使用 AWS Cloud Formation 模板開發基礎設施服務。將每個模板作爲 AWS Service Catalog 產品上傳到在中央 AWS 賬戶中創建的產品組合。與爲公司創建的組織結構共享這些投資組合。

   C. 允許用戶 IAM 角色擁有 AWSCloudFormationFullAccess 和 AmazonS3ReadOnlyAccess 權限。在 AWS 賬戶根用戶級別添加組織 SCP 以拒絕除 AWS CloudFormation 和 Amazon S3 之外的所有服務。

   D. 僅允許用戶 IAM 角色具有 ServiceCatalogEndUserAccess 權限。使用自動化腳本將中央投資組合導入本地 AWS 賬戶，複製 TagOption 分配用戶訪問權限並應用啓動約束。

   E. 使用 AWS Service Catalog TagOption 庫維護公司所需的標籤列表。將 TagOption 應用於 AWS Service Catalog 產品或產品組合。

   F. 使用 AWS CloudFormation Resource Tags 屬性強制將標籤應用到將爲用戶創建的任何 CloudFormation 模板。

   答案：BDE

6. 一家媒體公司有一個以編程方式生成的靜態 Web 應用程序 該公司有一個生成 HTML 內容的構建管道，該內容上傳到由 Amazon Cloudfront 提供服務的 Amazon S3 存儲桶。構建管道在構建帳戶內運行。S3 存儲桶和 CloudEront 分發位於分銷賬戶中。構建管道使用構建賬戶中的 IAM 角色將文件上傳到 Amazon S3。S3 存儲桶有一個存儲桶策略，該策略僅允許 Clouderon 使用源訪問身份 (CAI) 讀取對象。在測試期間，所有使用 Cloudfront URL 訪問應用程序的嘗試都會導致 HTTP 403 Access Denied 響應。
   解決方案架構師應該向公司提出什麼建議以允許通過 Cloudfront 訪問 Amazon S3 中的對象？

   A.修改Build Account中的S3上傳流程，在上傳時爲objects添加bucket-owner-full-control AOL

   B.在分配賬戶中創建一個新的跨賬戶 AM 角色，對 83 存儲桶具有寫入權限修改構建管道以承擔此角色以將文件上傳到分配賬戶

   C.修改Build Account中的S3上傳流程，將object owner設置爲Distribution Account

   D.在分配賬戶中創建一個新的 IAM 角色，對 83 存儲桶具有讀訪問權限。配置 Cloudftont 以使用這個新角色作爲其 OAL。修改構建管道以在從構建賬戶上傳文件時承擔此角色

   答案：D

7. 解決方案架構師正在 AWS Cloudformation 模板中爲兩層 Web 應用程序實現基礎設施即代碼。Web 前端應用程序將部署在 Auto Scaling 組中的 Amazon EC2 實例上。後端數據庫將是 Amazon RDS for MYSQL 數據庫實例.數據庫密碼每60天輪換一次。解決方案架構師如何安全地管理應用程序數據庫憑據的配置？

   A.在 Cloudformation 模板中提供數據庫密碼作爲參數。在 Auto Scaling 組的啓動配置 Userdata 屬性中創建一個初始化腳本，以使用 Ref 內在函數引用密碼參數 在 EC2 實例上引用參數使用 Ref 內部函數的 AWS RDS::Blnstance 資源中 MasterUserPassword 屬性的值

   B.在 Cloudformation 模板中創建一個新的 AWS Secrets Manager 祕密資源以用作數據庫密碼。配置應用程序以在需要時從 Secrets Manage 檢索密碼在 AWS RDS::DBlnstance 中引用 MasterUserPassword 屬性值的祕密資源 使用動態引用的資源

   C.在 Cloudformation 模板中創建一個新的 AWS Secrets Manager 祕密資源以用作數據庫密碼在 Auto Scaling 組啓動配置 Userdata 屬性中創建一個初始化腳本，以使用 Ref 內部函數引用祕密資源。使用 Ref 內部函數的 AWS RDS:DNinstance 資源中 MasterUserPassword 屬性的值

   D.在 Cloudformation 模板中創建一個新的 AWS Systems Manager Parameter Store 參數以用作數據庫密碼。在 Auto Scaling 組的啓動配置 serdata 屬性中創建一個初始化腳本以引用該參數引用該參數作爲 MasterUserPassword 的值屬性 AWS RDS::DBinstance 資源使用 Fn::Ge Att 內在函數

   答案：B

8. 天氣服務通過託管在 eu-west-1 區域的 AWS 上的 Web 應用程序提供高分辨率天氣圖天氣圖經常更新並與靜態 HTML 內容一起存儲在 Amazon S3 中。Web 應用程序由 Amazon Cloudfront 提供：該公司最近擴展到爲 us-east-1 區域的用戶提供服務，這些新用戶報告說，查看各自的天氣圖時不時會很慢。
   哪些步驟組合將解決 us-east-1 性能問題？（選擇兩項）

   A.爲 eu-west-1 中的 S3 存儲桶配置 AWS Global Accelerator 終端節點。爲 us-east-1 中的 TCP 端口 80 和 443 配置終端節點組

   B.在us-east-1中新建一個S3bucket 配置S3跨地域複製從eu-west-1中的S3bucket同步

   C.使用 Lambda@Edge 修改來自北美的請求以使用 us-east-1 中的 S3 Transfer Acceleration 端點

   D.使用Lambda@Edge修改來自北美的請求使用us-east-1中的S3bucket

   E.將 us-east-1 的 AWS Global Accelerator 終端節點配置爲 Cloudfront 分配上的源使用 Lambda@Edge 修改來自北美的請求以使用新源

   答案：BD

9. 一家公司使用 AWS CloudFormation 作爲其所有應用程序的部署工具。它在 Amazon S3 存儲桶中暫存所有應用程序二進制文件和模板，支持版本控制 開發人員可以訪問託管集成開發 (IDE) 的 Amazon EC2 實例。開發人員將應用程序二進制文件從 Amazon S3 下載到 EC2 實例，進行更改，然後在本地運行單元后將二進制文件上傳到 S3 存儲桶。開發人員希望改進現有的部署機制並使用 AWS CodePipeline 實施 CI/CD。開發人員有以下要求：

   • 使用 AWS CodeCommit 進行源代碼控制。
   • 自動化單元測試和安全掃描。
   • 當單元測試失敗時提醒開發人員。
   • 打開和關閉應用程序功能，並動態自定義部署作爲 CI/CD 的一部分。
   • 在部署應用程序之前讓首席開發人員提供批准。
     哪種解決方案將滿足這些要求？

   A.使用 AWS Code Build 運行單元測試和安全掃描使用 Amazon Eventbridge 規則在單元測試失敗時向開發人員發送 Amazon SNS 警報。爲不同的解決方案功能編寫 AWS 雲開發工具包 (AWS CDK) 構造，並使用清單文件在 AWS CDK 應用程序中打開和關閉功能：在管道中使用手動批准階段以允許首席開發人員批准應用程序

   B. 使用 AWS Lambda 運行單元測試和安全掃描 在管道的後續階段使用 Lambda 在單元測試失敗時向開發人員發送 Amazon SNS 警報。爲不同的解決方案功能編寫 AWS Amplify 插件，並利用用戶提示打開和關閉功能。在管道中使用 Amazon SES 以允許首席開發人員批准應用程序。

   C. 使用 Jenkins 運行單元測試和安全掃描 當單元測試失敗時，使用管道中的 Amazon Eventbridge 規則向開發人員發送 Amazon SES 警報。針對不同的解決方案功能和參數使用 AWS Cloudformation 嵌套堆棧來打開和關閉功能。在管道中使用 AWS Lambda 以允許首席開發人員批准應用程序

   D. 使用 AWS Code Deploy 運行單元測試和安全掃描當單元測試失敗時，使用管道中的 Amazon Cloudwatch 警報向開發人員發送 Amazon SNS 警報。將 Docker 映像用於不同的解決方案功能，並使用 AWS CLI 打開和關閉功能 在管道中使用手動批准階段以允許首席開發人員批准應用程序

   答案：A

10. 在 AWS 上運行的電子商務網站使用 Amazon RDS for MySQL 數據庫實例和通用 SSD 存儲。開發者根據需求選擇合適的實例類型，並配置了100GB的存儲空間和足夠的可用空間。該網站平穩運行了幾個星期，直到啓動了營銷活動。在活動的第二天，用戶報告了長時間的等待和超時。 Amazon CloudWatch 指標表明，對數據庫實例的讀取和寫入都經歷了很長的響應時間。 CloudWatch 指標顯示 CPU 和內存利用率爲 40% 到 50%，並且仍有足夠的可用存儲空間。應用程序服務器日誌沒有顯示數據庫連接問題的證據。營銷活動出現問題的根本原因可能是什麼？

    A. 由於在設置階段提供了低磁盤存儲，它耗盡了 I/O 信用餘額。

    B. 導致表中數據變化頻繁，需要重建索引以優化查詢。

    C. 它用盡了與數據庫實例的最大允許連接數。

    D. 耗盡了 RDS for MySQL 數據庫實例可用的網絡帶寬。

    答案：A