AWS SAP-C01 (361-370)

1. 一家公司有一个使用 PostgreSQL 数据库来持久化事件的本地监控解决方案。由于大量摄取，数据库无法扩展，并且经常用完存储。该公司希望创建一个混合解决方案，并且已经在其网络和 AWS 之间建立了 VPN 连接。解决方案应包括以下属性：

   • 托管 AWS 服务以最大限度地降低运营复杂性。
   • 自动扩展以匹配数据吞吐量且无需持续管理的缓冲区。
   • 一种可视化工具，用于创建仪表板以近乎实时地观察事件。
   • 支持半结构化 JSON 数据和动态模式。
     哪些组件组合将使公司能够创建满足这些要求的监控解决方案？ （选择两项。）

   A. 使用 Amazon Kinesis Data Firehose 缓冲事件。创建 AWS Lambda 函数来处理和转换事件。

   B. 创建一个 Amazon Kinesis 数据流来缓冲事件。创建一个 AWS Lambda 函数来处理和转换事件。

   C. 配置 Amazon Aurora PostgreSQL 数据库集群以接收事件。使用 Amazon QuickSight 从数据库中读取数据并创建近实时的可视化和控制面板。

   D. 配置 Amazon Elasticsearch Service (Amazon ES) 以接收事件。使用与 Amazon ES 一起部署的 Kibana 终端节点创建近实时的可视化和仪表板。

   E. 配置 Amazon Neptune 数据库实例以接收事件。使用 Amazon QuickSight 从数据库中读取数据并创建近乎实时的可视化和控制面板。

   答案：BC

2. 一家生命科学公司正在使用开源工具的组合来管理数据分析工作流，并使用在其本地数据中心的服务器上运行的 Docker 容器来处理基因组数据。测序数据生成并存储在本地存储区域网络（SAN）上，然后对数据进行处理。研发团队遇到了容量问题，并决定在 AWS 上重新构建他们的基因组学分析平台，以根据工作负载需求进行扩展，并将周转时间从几周缩短到几天。该公司拥有高速 AWS Direct Connect 连接。测序仪将为每个基因组生成大约 200 GB 的数据，单个作业可能需要几个小时才能以理想的计算能力处理数据。最终结果将存储在 Amazon S3 中。该公司预计每天有 10-15 个工作请求。
   哪种解决方案满足这些要求？

   A. 使用定期调度的 AWS Snowball Edge 设备将测序数据传输到 AWS。当 AWS 收到 Snowball Edge 设备并将数据加载到 Amazon S3 中时，使用 S3 事件触发 AWS Lambda 函数来处理数据。

   B. 使用 AWS Data Pipeline 将排序数据传输到 Amazon S3。使用 S3 事件触发 Amazon EC2 Auto Scaling 组以启动运行 Docker 容器的自定义 AMI EC2 实例来处理数据。

   C. 使用 AWS DataSync 将测序数据传输到 Amazon S3。使用 S3 事件触发 AWS Lambda 函数，该函数启动 AWS Step Functions 工作流。将 Docker 镜像存储在 Amazon Elastic Container Registry (Amazon ECR) 中并触发 AWS Batch 运行容器并处理测序数据。

   D. 使用 AWS Storage Gateway 文件网关将排序数据传输到 Amazon S3。使用 S3 事件触发 AWS Batch 作业，该作业在运行 Docker 容器的 Amazon EC2 实例上执行以处理数据。

   答案：A

3. 一家公司在全球特定地点拥有五个物理数据中心。每个数据中心都有数百台物理服务器，混合了基于 Windows 和 Linux 的应用程序和数据库服务。每个数据中心还通过公司批准的 VPN 解决方案与 AWS 建立 10 Gbps 的 AWS Direct Connect 连接，以确保数据传输的安全。该公司需要尽快关闭现有数据中心，并将服务器和应用程序迁移到 AWS。哪种解决方案满足这些要求？

   A. 在每台物理机上安装 AWS Server Migration Service (AWS SMS) 连接器。使用 AWS 管理控制台从服务器目录中选择服务器，然后开始复制。复制完成后，启动该服务创建的 Amazon EC2 实例。

   B. 在每台物理机上安装 AWS DataSync 代理。使用 AWS 管理控制台将目标配置为 AMI，并开始复制。复制完成后，启动该服务创建的 Amazon EC2 实例。

   C. 在每台物理机上安装 CloudEndure Migration 代理。创建迁移蓝图，然后开始复制。复制完成后，以直接转换模式启动 Amazon EC2 实例。

   D. 在每台物理机器上安装 AWS Application Discovery Service 代理。使用 AWS Migration Hub 导入选项开始复制。复制完成后，启动该服务创建的 Amazon EC2 实例。

   答案：A

4. 一名安全工程师确定现有应用程序从 Amazon S3 中的加密文件中检索 Amazon RDS for MySQL 数据库的凭证。对于应用程序的下一个版本，安全工程师希望实施以下应用程序设计更改以提高安全性：

   • 数据库必须使用存储在安全 AWS 托管服务中的随机生成的强密码。
   • 应用程序资源必须通过 AWS CloudFormation 部署。
   • 应用程序必须每 90 天轮换一次数据库凭据。解决方案架构师将生成一个 CloudFormation 模板来部署应用程序。
     CloudFormation 模板中指定的哪些资源将以最少的操作开销满足安全工程师的要求？

   A. 使用 AWS Secrets Manager 生成数据库密码作为秘密资源。创建 AWS Lambda 函数资源以轮换数据库密码。指定 Secrets Manager RotationSchedule 资源以每 90 天轮换一次数据库密码。

   B. 使用 AWS Systems Manager Parameter Store 将数据库密码生成为 SecureString 参数类型。创建 AWS Lambda 函数资源以轮换数据库密码。指定 Parameter Store RotationSchedule 资源以每 90 天轮换一次数据库密码。

   C. 使用 AWS Secrets Manager 生成数据库密码作为秘密资源。创建 AWS Lambda 函数资源以轮换数据库密码。创建 Amazon EventBridge 计划规则资源以每 90 天触发一次 Lambda 函数密码轮换。

   D. 使用 AWS Systems Manager Parameter Store 将数据库密码生成为 SecureString 参数类型。指定 AWS AppSync 数据源资源以每 90 天自动轮换一次数据库密码。

   答案：C

5. 一家公司有一个在 AWS 上运行的三层应用程序，其中包含一个 Web 服务器、一个应用程序服务器和一个 Amazon RDS MySQL 数据库实例。解决方案架构师正在设计 RPO 为 5 分钟的灾难恢复 (DR) 解决方案。哪种解决方案将满足公司的要求？

   A. 将 AWS Backup 配置为每 5 分钟执行一次所有服务器的跨区域备份。发生灾难时，使用 AWS CloudFormation 从备份重新配置 DR 区域中的三个层。

   B. 使用 AWS CloudFormation 漂移检测维护 DR 区域中 Web 和应用程序服务器堆栈的另一个运行副本。每 5 分钟将数据库实例的跨区域快照配置到容灾区域。如果发生灾难，请使用 DR 区域中的快照恢复数据库实例。

   C. 使用 Amazon EC2 Image Builder 创建 Web 和应用程序服务器的 AMI 并将其复制到主区域和 DR 区域。在容灾区域中创建数据库实例的跨区域只读副本。在发生灾难时，将只读副本提升为主副本，并使用 AMI 使用 AWS CloudFormation 重新配置服务器。

   D. 在 DR 区域中创建 Web 和应用程序服务器的 AMI。使用计划的 AWS Glue 作业将数据库实例与 DR 区域中的另一个数据库实例同步。如果发生灾难，请切换到 DR 区域中的数据库实例并使用 AMI 重新配置具有 AWS CloudFormation 的服务器。

   答案：C

6. 一家公司希望将其企业数据中心从本地迁移到 AWS 云。数据中心包括使用 VMware 和 Hyper-V 的物理服务器和 VM。管理员需要选择正确的服务来为初始迁移发现过程收集数据。 AWS Migration Hub 应支持数据格式。该公司还需要能够从数据中生成报告。哪种解决方案满足这些要求？

   A. 使用 AWS Agentless Discovery Connector 在物理服务器和所有 VM 上收集数据。将收集到的数据存储在 Amazon S3 中。使用 S3 Select 查询数据。使用托管在 Amazon EC2 上的 Kibana 生成报告。

   B. 使用 AWS Application Discovery Service 代理在物理服务器和所有 VM 上收集数据。将收集的数据存储在 Amazon Elastic File System (Amazon EFS) 中。使用 Amazon Athena 查询数据并生成报告。

   C. 使用 AWS Application Discovery Service 代理在物理服务器和 Hyper-V 上收集数据。使用 AWS Agentless Discovery Connector 在 VMware 上收集数据。将收集到的数据存储在 Amazon S3 中。使用 Amazon Athena 查询数据。使用 Amazon QuickSight 生成报告。

   D. 使用 AWS Systems Manager 代理在物理服务器上收集数据。使用 AWS Agentless Discovery Connector 在所有 VM 上收集数据。使用 Amazon Redshift 根据收集的数据存储、查询和生成报告。

   答案：C

7. 一家公司将 Amazon Aurora MySQL 用于客户关系管理 (CRM) 应用程序。该应用程序需要对数据库和运行该应用程序的 Amazon EC2 实例进行频繁维护。对于 AWS 管理控制台访问，系统管理员使用内部身份提供商针对 AWS Identity and Access Management (IAM) 进行身份验证。对于数据库访问，每个系统管理员都有一个先前在数据库中配置的用户名和密码。最近的安全审计显示数据库密码不经常轮换。该公司希望使用公司现有的 AWS 访问控制将密码替换为临时凭证。哪一组选项将满足公司的要求？

   A. 为每个数据库密码创建一个新的 AWS Systems Manager Parameter Store 条目。启用参数过期以调用 AWS Lambda 函数以通过更新参数值来执行密码轮换。创建 IAM 策略，允许每个系统管理员从 Parameter Store 检索其当前密码。连接到数据库时，使用 AWS CLI 检索凭证。

   B. 为每个数据库密码创建一个新的 AWS Secrets Manager 条目。在与数据库集群相同的 VPC 中使用 AWS Lambda 函数为每个密钥配置密码轮换。创建 IAM 策略，允许每个系统管理员检索其当前密码。连接到数据库时，使用 AWS CLI 检索凭证。

   C. 在数据库上启用 IAM 数据库身份验证。将 IAM 策略附加到每个系统管理员的角色以将角色映射到数据库用户名。将 Amazon Aurora SSL 证书包安装到系统管理员的证书信任库。使用 AWS CLI 生成连接到数据库时使用的身份验证令牌。

   D. 在数据库上启用 IAM 数据库身份验证。将数据库配置为使用 IAM 身份提供商将管理员角色映射到数据库用户。将 Amazon Aurora SSL 证书包安装到系统管理员的证书信任库。使用 AWS CLI 生成连接到数据库时使用的身份验证令牌。

   答案：C

8. 一家公司的 AWS 架构目前使用存储在每个实例上的访问密钥和秘密访问密钥来访问 AWS 服务。 数据库凭据在每个实例上都进行了硬编码。 用于命令行远程访问的 SSH 密钥存储在安全的 Amazon S3 存储桶中。 该公司已要求其解决方案架构师在不增加操作复杂性的情况下改善架构的安全状况。 解决方案架构师应该采取哪些步骤组合来实现这一目标？ （选择三个。）

   A. 使用具有 IAM 角色的 Amazon EC2 实例配置文件

   B. 使用 AWS Secrets Manager 存储访问密钥和秘密访问密钥

   C. 使用 AWS Systems Manager Parameter Store 存储数据库凭证

   D. 使用安全的 Amazon EC2 堡垒主机群进行远程访问

   E. 使用 AWS KMS 存储数据库凭证

   F. 使用 AWS Systems Manager Session Manager 进行远程访问

   答案：ABD

9. 一家公司想要改变其每个业务部门的内部云计费策略。目前，云治理团队与每个业务部门的负责人共享总体云支出报告。该公司使用 AWS Organizations 来管理每个业务部门的单独 AWS 账户。组织中现有的标记标准包括应用程序、环境和所有者。云治理团队需要一个集中的解决方案，以便每个业务部门都能收到有关其云支出的月度报告。该解决方案还应针对超过设定阈值的任何云支出发送通知。哪种解决方案是满足这些要求的最具成本效益的方法？

   A. 在每个账户中配置 AWS 预算并配置按应用程序、环境和所有者分组的预算警报。将每个业务部门添加到每个警报的 Amazon SNS 主题。在每个帐户中使用成本管理器为每个业务单位创建月度报告。

   B. 在组织的主账户中配置 AWS 预算并配置按应用程序、环境和所有者分组的预算警报。将每个业务部门添加到每个警报的 Amazon SNS 主题。使用组织主账户中的成本管理器为每个业务单位创建月度报告。

   C. 在每个账户中配置 AWS 预算并配置按应用程序、环境和所有者分组的预算警报。将每个业务部门添加到每个警报的 Amazon SNS 主题。使用每个账户中的 AWS Billing and Cost Management 控制面板为每个业务部门创建月度报告。

   D. 在组织的主账户中启用 AWS Cost and Usage Reports 并配置按应用程序、环境和所有者分组的报告。创建一个 AWS Lambda 函数，用于处理 AWS 成本和使用情况报告、发送预算警报并将月度报告发送到每个业务部门的电子邮件列表。

   答案：B

10. 一家公司正在配置与多账户 AWS 环境的连接，以支持为单个地理区域中的用户提供服务的应用程序工作负载。工作负载依赖于部署在两个位置的高度可用的本地遗留系统。 AWS 工作负载保持与旧系统的连接至关重要，并且需要至少 5 Gbps 的带宽。 AWS 中的所有应用程序工作负载都必须相互连接。哪种解决方案将满足这些要求？

    A. 为每个本地位置配置来自 DX 合作伙伴的多个 AWS Direct Connect (DX) 10 Gbps 专用连接。在每个连接上为每个 AWS 账户 VPC 创建私有虚拟接口。将私有虚拟接口与附加到每个 VPC 的虚拟私有网关相关联。

    B. 为每个本地位置配置来自两个 DX 合作伙伴的多个 AWS Direct Connect (DX) 10 Gbps 专用连接。为每个 AWS 账户 VPC 创建并附加一个虚拟私有网关。在中央网络帐户中创建 DX 网关并将其与虚拟专用网关相关联。在每个 DX 连接上创建一个公共虚拟接口，并将该接口与 DX 网关相关联。

    C. 为每个本地位置配置来自两个 DX 合作伙伴的多个 AWS Direct Connect (DX) 10 Gbps 专用连接。在中央网络帐户中创建一个中转网关和一个 DX 网关。为每个 DX 接口创建一个中转虚拟接口，并将它们与 DX 网关相关联。在 DX 网关和中转网关之间创建网关关联。

    D. 为每个本地位置配置来自 DX 合作伙伴的多个 AWS Direct Connect (DX) 10 Gbps 专用连接。为每个 AWS 账户 VPC 创建并附加一个虚拟私有网关。在中央网络帐户中创建一个中转网关并将其与虚拟专用网关相关联。在每个 DX 连接上创建一个中转虚拟接口并将该接口附加到中转网关。

    答案：C