AWS SAP-C01 (361-370)

1. 一家公司有一個使用 PostgreSQL 數據庫來持久化事件的本地監控解決方案。由於大量攝取，數據庫無法擴展，並且經常用完存儲。該公司希望創建一個混合解決方案，並且已經在其網絡和 AWS 之間建立了 VPN 連接。解決方案應包括以下屬性：

   • 託管 AWS 服務以最大限度地降低運營複雜性。
   • 自動擴展以匹配數據吞吐量且無需持續管理的緩衝區。
   • 一種可視化工具，用於創建儀表板以近乎實時地觀察事件。
   • 支持半結構化 JSON 數據和動態模式。
     哪些組件組合將使公司能夠創建滿足這些要求的監控解決方案？ （選擇兩項。）

   A. 使用 Amazon Kinesis Data Firehose 緩衝事件。創建 AWS Lambda 函數來處理和轉換事件。

   B. 創建一個 Amazon Kinesis 數據流來緩衝事件。創建一個 AWS Lambda 函數來處理和轉換事件。

   C. 配置 Amazon Aurora PostgreSQL 數據庫集羣以接收事件。使用 Amazon QuickSight 從數據庫中讀取數據並創建近實時的可視化和控制面板。

   D. 配置 Amazon Elasticsearch Service (Amazon ES) 以接收事件。使用與 Amazon ES 一起部署的 Kibana 終端節點創建近實時的可視化和儀表板。

   E. 配置 Amazon Neptune 數據庫實例以接收事件。使用 Amazon QuickSight 從數據庫中讀取數據並創建近乎實時的可視化和控制面板。

   答案：BC

2. 一家生命科學公司正在使用開源工具的組合來管理數據分析工作流，並使用在其本地數據中心的服務器上運行的 Docker 容器來處理基因組數據。測序數據生成並存儲在本地存儲區域網絡（SAN）上，然後對數據進行處理。研發團隊遇到了容量問題，並決定在 AWS 上重新構建他們的基因組學分析平臺，以根據工作負載需求進行擴展，並將週轉時間從幾周縮短到幾天。該公司擁有高速 AWS Direct Connect 連接。測序儀將爲每個基因組生成大約 200 GB 的數據，單個作業可能需要幾個小時才能以理想的計算能力處理數據。最終結果將存儲在 Amazon S3 中。該公司預計每天有 10-15 個工作請求。
   哪種解決方案滿足這些要求？

   A. 使用定期調度的 AWS Snowball Edge 設備將測序數據傳輸到 AWS。當 AWS 收到 Snowball Edge 設備並將數據加載到 Amazon S3 中時，使用 S3 事件觸發 AWS Lambda 函數來處理數據。

   B. 使用 AWS Data Pipeline 將排序數據傳輸到 Amazon S3。使用 S3 事件觸發 Amazon EC2 Auto Scaling 組以啓動運行 Docker 容器的自定義 AMI EC2 實例來處理數據。

   C. 使用 AWS DataSync 將測序數據傳輸到 Amazon S3。使用 S3 事件觸發 AWS Lambda 函數，該函數啓動 AWS Step Functions 工作流。將 Docker 鏡像存儲在 Amazon Elastic Container Registry (Amazon ECR) 中並觸發 AWS Batch 運行容器並處理測序數據。

   D. 使用 AWS Storage Gateway 文件網關將排序數據傳輸到 Amazon S3。使用 S3 事件觸發 AWS Batch 作業，該作業在運行 Docker 容器的 Amazon EC2 實例上執行以處理數據。

   答案：A

3. 一家公司在全球特定地點擁有五個物理數據中心。每個數據中心都有數百臺物理服務器，混合了基於 Windows 和 Linux 的應用程序和數據庫服務。每個數據中心還通過公司批准的 VPN 解決方案與 AWS 建立 10 Gbps 的 AWS Direct Connect 連接，以確保數據傳輸的安全。該公司需要儘快關閉現有數據中心，並將服務器和應用程序遷移到 AWS。哪種解決方案滿足這些要求？

   A. 在每臺物理機上安裝 AWS Server Migration Service (AWS SMS) 連接器。使用 AWS 管理控制檯從服務器目錄中選擇服務器，然後開始複製。複製完成後，啓動該服務創建的 Amazon EC2 實例。

   B. 在每臺物理機上安裝 AWS DataSync 代理。使用 AWS 管理控制檯將目標配置爲 AMI，並開始複製。複製完成後，啓動該服務創建的 Amazon EC2 實例。

   C. 在每臺物理機上安裝 CloudEndure Migration 代理。創建遷移藍圖，然後開始複製。複製完成後，以直接轉換模式啓動 Amazon EC2 實例。

   D. 在每臺物理機器上安裝 AWS Application Discovery Service 代理。使用 AWS Migration Hub 導入選項開始複製。複製完成後，啓動該服務創建的 Amazon EC2 實例。

   答案：A

4. 一名安全工程師確定現有應用程序從 Amazon S3 中的加密文件中檢索 Amazon RDS for MySQL 數據庫的憑證。對於應用程序的下一個版本，安全工程師希望實施以下應用程序設計更改以提高安全性：

   • 數據庫必須使用存儲在安全 AWS 託管服務中的隨機生成的強密碼。
   • 應用程序資源必須通過 AWS CloudFormation 部署。
   • 應用程序必須每 90 天輪換一次數據庫憑據。解決方案架構師將生成一個 CloudFormation 模板來部署應用程序。
     CloudFormation 模板中指定的哪些資源將以最少的操作開銷滿足安全工程師的要求？

   A. 使用 AWS Secrets Manager 生成數據庫密碼作爲祕密資源。創建 AWS Lambda 函數資源以輪換數據庫密碼。指定 Secrets Manager RotationSchedule 資源以每 90 天輪換一次數據庫密碼。

   B. 使用 AWS Systems Manager Parameter Store 將數據庫密碼生成爲 SecureString 參數類型。創建 AWS Lambda 函數資源以輪換數據庫密碼。指定 Parameter Store RotationSchedule 資源以每 90 天輪換一次數據庫密碼。

   C. 使用 AWS Secrets Manager 生成數據庫密碼作爲祕密資源。創建 AWS Lambda 函數資源以輪換數據庫密碼。創建 Amazon EventBridge 計劃規則資源以每 90 天觸發一次 Lambda 函數密碼輪換。

   D. 使用 AWS Systems Manager Parameter Store 將數據庫密碼生成爲 SecureString 參數類型。指定 AWS AppSync 數據源資源以每 90 天自動輪換一次數據庫密碼。

   答案：C

5. 一家公司有一個在 AWS 上運行的三層應用程序，其中包含一個 Web 服務器、一個應用程序服務器和一個 Amazon RDS MySQL 數據庫實例。解決方案架構師正在設計 RPO 爲 5 分鐘的災難恢復 (DR) 解決方案。哪種解決方案將滿足公司的要求？

   A. 將 AWS Backup 配置爲每 5 分鐘執行一次所有服務器的跨區域備份。發生災難時，使用 AWS CloudFormation 從備份重新配置 DR 區域中的三個層。

   B. 使用 AWS CloudFormation 漂移檢測維護 DR 區域中 Web 和應用程序服務器堆棧的另一個運行副本。每 5 分鐘將數據庫實例的跨區域快照配置到容災區域。如果發生災難，請使用 DR 區域中的快照恢復數據庫實例。

   C. 使用 Amazon EC2 Image Builder 創建 Web 和應用程序服務器的 AMI 並將其複製到主區域和 DR 區域。在容災區域中創建數據庫實例的跨區域只讀副本。在發生災難時，將只讀副本提升爲主副本，並使用 AMI 使用 AWS CloudFormation 重新配置服務器。

   D. 在 DR 區域中創建 Web 和應用程序服務器的 AMI。使用計劃的 AWS Glue 作業將數據庫實例與 DR 區域中的另一個數據庫實例同步。如果發生災難，請切換到 DR 區域中的數據庫實例並使用 AMI 重新配置具有 AWS CloudFormation 的服務器。

   答案：C

6. 一家公司希望將其企業數據中心從本地遷移到 AWS 雲。數據中心包括使用 VMware 和 Hyper-V 的物理服務器和 VM。管理員需要選擇正確的服務來爲初始遷移發現過程收集數據。 AWS Migration Hub 應支持數據格式。該公司還需要能夠從數據中生成報告。哪種解決方案滿足這些要求？

   A. 使用 AWS Agentless Discovery Connector 在物理服務器和所有 VM 上收集數據。將收集到的數據存儲在 Amazon S3 中。使用 S3 Select 查詢數據。使用託管在 Amazon EC2 上的 Kibana 生成報告。

   B. 使用 AWS Application Discovery Service 代理在物理服務器和所有 VM 上收集數據。將收集的數據存儲在 Amazon Elastic File System (Amazon EFS) 中。使用 Amazon Athena 查詢數據並生成報告。

   C. 使用 AWS Application Discovery Service 代理在物理服務器和 Hyper-V 上收集數據。使用 AWS Agentless Discovery Connector 在 VMware 上收集數據。將收集到的數據存儲在 Amazon S3 中。使用 Amazon Athena 查詢數據。使用 Amazon QuickSight 生成報告。

   D. 使用 AWS Systems Manager 代理在物理服務器上收集數據。使用 AWS Agentless Discovery Connector 在所有 VM 上收集數據。使用 Amazon Redshift 根據收集的數據存儲、查詢和生成報告。

   答案：C

7. 一家公司將 Amazon Aurora MySQL 用於客戶關係管理 (CRM) 應用程序。該應用程序需要對數據庫和運行該應用程序的 Amazon EC2 實例進行頻繁維護。對於 AWS 管理控制檯訪問，系統管理員使用內部身份提供商針對 AWS Identity and Access Management (IAM) 進行身份驗證。對於數據庫訪問，每個系統管理員都有一個先前在數據庫中配置的用戶名和密碼。最近的安全審計顯示數據庫密碼不經常輪換。該公司希望使用公司現有的 AWS 訪問控制將密碼替換爲臨時憑證。哪一組選項將滿足公司的要求？

   A. 爲每個數據庫密碼創建一個新的 AWS Systems Manager Parameter Store 條目。啓用參數過期以調用 AWS Lambda 函數以通過更新參數值來執行密碼輪換。創建 IAM 策略，允許每個系統管理員從 Parameter Store 檢索其當前密碼。連接到數據庫時，使用 AWS CLI 檢索憑證。

   B. 爲每個數據庫密碼創建一個新的 AWS Secrets Manager 條目。在與數據庫集羣相同的 VPC 中使用 AWS Lambda 函數爲每個密鑰配置密碼輪換。創建 IAM 策略，允許每個系統管理員檢索其當前密碼。連接到數據庫時，使用 AWS CLI 檢索憑證。

   C. 在數據庫上啓用 IAM 數據庫身份驗證。將 IAM 策略附加到每個系統管理員的角色以將角色映射到數據庫用戶名。將 Amazon Aurora SSL 證書包安裝到系統管理員的證書信任庫。使用 AWS CLI 生成連接到數據庫時使用的身份驗證令牌。

   D. 在數據庫上啓用 IAM 數據庫身份驗證。將數據庫配置爲使用 IAM 身份提供商將管理員角色映射到數據庫用戶。將 Amazon Aurora SSL 證書包安裝到系統管理員的證書信任庫。使用 AWS CLI 生成連接到數據庫時使用的身份驗證令牌。

   答案：C

8. 一家公司的 AWS 架構目前使用存儲在每個實例上的訪問密鑰和祕密訪問密鑰來訪問 AWS 服務。 數據庫憑據在每個實例上都進行了硬編碼。 用於命令行遠程訪問的 SSH 密鑰存儲在安全的 Amazon S3 存儲桶中。 該公司已要求其解決方案架構師在不增加操作複雜性的情況下改善架構的安全狀況。 解決方案架構師應該採取哪些步驟組合來實現這一目標？ （選擇三個。）

   A. 使用具有 IAM 角色的 Amazon EC2 實例配置文件

   B. 使用 AWS Secrets Manager 存儲訪問密鑰和祕密訪問密鑰

   C. 使用 AWS Systems Manager Parameter Store 存儲數據庫憑證

   D. 使用安全的 Amazon EC2 堡壘主機羣進行遠程訪問

   E. 使用 AWS KMS 存儲數據庫憑證

   F. 使用 AWS Systems Manager Session Manager 進行遠程訪問

   答案：ABD

9. 一家公司想要改變其每個業務部門的內部雲計費策略。目前，雲治理團隊與每個業務部門的負責人共享總體雲支出報告。該公司使用 AWS Organizations 來管理每個業務部門的單獨 AWS 賬戶。組織中現有的標記標準包括應用程序、環境和所有者。雲治理團隊需要一個集中的解決方案，以便每個業務部門都能收到有關其雲支出的月度報告。該解決方案還應針對超過設定閾值的任何雲支出發送通知。哪種解決方案是滿足這些要求的最具成本效益的方法？

   A. 在每個賬戶中配置 AWS 預算並配置按應用程序、環境和所有者分組的預算警報。將每個業務部門添加到每個警報的 Amazon SNS 主題。在每個帳戶中使用成本管理器爲每個業務單位創建月度報告。

   B. 在組織的主賬戶中配置 AWS 預算並配置按應用程序、環境和所有者分組的預算警報。將每個業務部門添加到每個警報的 Amazon SNS 主題。使用組織主賬戶中的成本管理器爲每個業務單位創建月度報告。

   C. 在每個賬戶中配置 AWS 預算並配置按應用程序、環境和所有者分組的預算警報。將每個業務部門添加到每個警報的 Amazon SNS 主題。使用每個賬戶中的 AWS Billing and Cost Management 控制面板爲每個業務部門創建月度報告。

   D. 在組織的主賬戶中啓用 AWS Cost and Usage Reports 並配置按應用程序、環境和所有者分組的報告。創建一個 AWS Lambda 函數，用於處理 AWS 成本和使用情況報告、發送預算警報並將月度報告發送到每個業務部門的電子郵件列表。

   答案：B

10. 一家公司正在配置與多賬戶 AWS 環境的連接，以支持爲單個地理區域中的用戶提供服務的應用程序工作負載。工作負載依賴於部署在兩個位置的高度可用的本地遺留系統。 AWS 工作負載保持與舊系統的連接至關重要，並且需要至少 5 Gbps 的帶寬。 AWS 中的所有應用程序工作負載都必須相互連接。哪種解決方案將滿足這些要求？

    A. 爲每個本地位置配置來自 DX 合作伙伴的多個 AWS Direct Connect (DX) 10 Gbps 專用連接。在每個連接上爲每個 AWS 賬戶 VPC 創建私有虛擬接口。將私有虛擬接口與附加到每個 VPC 的虛擬私有網關相關聯。

    B. 爲每個本地位置配置來自兩個 DX 合作伙伴的多個 AWS Direct Connect (DX) 10 Gbps 專用連接。爲每個 AWS 賬戶 VPC 創建並附加一個虛擬私有網關。在中央網絡帳戶中創建 DX 網關並將其與虛擬專用網關相關聯。在每個 DX 連接上創建一個公共虛擬接口，並將該接口與 DX 網關相關聯。

    C. 爲每個本地位置配置來自兩個 DX 合作伙伴的多個 AWS Direct Connect (DX) 10 Gbps 專用連接。在中央網絡帳戶中創建一箇中轉網關和一個 DX 網關。爲每個 DX 接口創建一箇中轉虛擬接口，並將它們與 DX 網關相關聯。在 DX 網關和中轉網關之間創建網關關聯。

    D. 爲每個本地位置配置來自 DX 合作伙伴的多個 AWS Direct Connect (DX) 10 Gbps 專用連接。爲每個 AWS 賬戶 VPC 創建並附加一個虛擬私有網關。在中央網絡帳戶中創建一箇中轉網關並將其與虛擬專用網關相關聯。在每個 DX 連接上創建一箇中轉虛擬接口並將該接口附加到中轉網關。

    答案：C