-
一家公司正在使用 AWS Organizations 來管理 15 個 AWS 賬戶。一位解決方案架構師想要對公司的雲支出運行高級分析。必須從分析賬戶收集成本數據並使其可用。分析應用程序在 VPC 中運行,並且必須接收每天晚上運行分析的原始成本數據。解決方案架構師決定使用成本管理器 API 來獲取原始數據並將數據以 Json 格式存儲在 Amazon S3 中。對原始成本數據的訪問必須僅限於分析應用程序。解決方案架構師已經創建了一個 AWS Lambda 函數來使用 Cost Explorer API 收集數據。
解決方案架構師應該採取哪些額外措施來滿足這些要求?A. 在 Organizations 主賬戶中創建一個具有使用成本管理器 API 權限的 IAM 角色,並在角色和分析賬戶之間建立信任。更新 Lambda 函數角色並添加 sts AssumeRole 權限。假設主賬戶中的角色來自Lambda 函數代碼使用 AWS 安全令牌服務 (AWS STS) AssumeRole API 調用。在分析 VPC 中爲 Amazon S3 創建網關端點。創建僅允許從 S3 端點訪問的 S3 buck 策略。
B. 在分析賬戶中創建一個具有使用成本管理器 API 權限的 IAM 角色。更新 Lambda 函數並分配新角色。在分析 VPC 中爲 Amazon S3 創建網關終端節點。創建一個 S3 存儲桶策略,允許從使用 aws SourceVPC 條件的分析 VPC
C. 在 Organizations 主賬戶中創建一個具有使用成本管理器 API 權限的 IAM 角色,並在角色和分析賬戶之間建立信任。更新 Lambda 函數角色並添加 sts AssumeRole 權限。假設主賬戶中的角色來自Lambda 函數代碼使用 AWS 安全令牌服務 (AWS STS) AssumeRole API 調用。在分析 VPC 中爲 Amazon S3 創建一個接口終端節點。創建一個 S3 存儲桶策略,僅允許從分析 VPC 私有 CIDR 範圍使用aws SourceIp 條件。
D. 在具有使用成本管理器 API 權限的分析賬戶中創建一個 IAM 角色。更新 Lambda 函數並分配新角色。在分析 VPC 中爲 Amazon S3 創建一個接口終端節點。創建一個 S3 存儲桶策略,僅允許從 S3 端點。
答案:B
-
一個新應用程序正在使用 AWS Fargate 在 Amazon Elastic Container Service (Amazon ECS) 上運行。該應用程序使用 Amazon Aurora MySQL 數據庫。該應用程序和數據庫在配置了不同安全組的 VPC 的同一子網中運行。密碼數據庫存儲在 AWS Secrets Manager 中,並通過 DB_PASSWORD 環境變量傳遞給應用程序。數據庫的主機名通過 DB_HOST 環境變量傳遞給應用程序。應用程序無法訪問數據庫。
解決方案架構師應該採取哪些操作組合來解決此錯誤? (選擇三。)A. 確保容器具有名稱爲“DB_PASSWORD”的環境變量,其中指定了“ValueFrom”和密鑰的 ARN。
B. 確保容器具有名稱爲“DB_PASSWORD”的環境變量,其中指定了“ValueFrom”和祕密的祕密名稱。
C. 確保 Fargate 服務安全組允許來自 MySQL TCP 端口 3306 上的 Aurora MySQL 數據庫的入站網絡流量。
D. 確保 Aurora MySQL 數據庫安全組允許來自 MySQL TCP 端口 3306 上的 Fargate 服務的入站網絡流量。
E. 確保容器具有名稱爲“DB_HOST”的環境變量,並使用數據庫實例端點的主機名指定。
F. 確保容器具有名稱爲“DB_HOST”的環境變量,並使用數據庫集羣端點的主機名指定。
答案:BCE
-
一家公司已將其公司網站部署在位於應用程序負載均衡器 (ALB) 後面的兩個 Amazon EC2 實例上的 VPC 中。EC2 實例部署在私有子網中。 ALB 位於公共子網中。公有子網路由表中存在一條到 Internet 網關的路由。該公司已部署了以 ALB 爲源的 Amazon CloudFront 分配。該公司的安全團隊最近發現惡意流量正在直接訪問 ALB。該公司必須部署安全控制以防止常見的攻擊技術,包括跨站點腳本,並防止大量拒絕服務。
解決方案架構師應該推薦哪種策略來滿足這些要求?A. 將 ALB 遷移到私有子網。將 AWS WAF Web ACL 與 ALB 安全組上的 ALB.Update 入站規則相關聯,以僅允許來自 CloudFront IP 地址的端口 443 上的流量。
B. 將 AWS WAF Web ACL 與 CloudFront 分配關聯。在 ALB 上配置源訪問身份 (OAI) 以丟棄並非源自 CloudFront 的訪問嘗試。
C. 將 AWS WAF Web ACL 與 CloudFront 分配關聯。將 CloudFront 配置爲向發送到 ALB 的請求添加自定義標頭。在 ALB 上配置高級路由以僅轉發包含 CloudFront 設置的自定義標頭的請求。
D. 將 AWS WAF Web ACL 與 CloudFront 分配關聯。配置 AWS WAF 以向發送到 ALB 的請求添加自定義標頭。在 ALB 上配置高級路由以僅轉發包含由 CloudFront 設置的自定義標頭的請求。
答案:C
-
一家公司有一個在 AWS 上運行的媒體元數據提取管道。包含對 Amazon S3 文件引用的通知被髮送到 Amazon Simple Notification Service (Amazon SNS) 主題。該管道由許多訂閱的 AWS Lambda 函數組成SNS 主題。Lambda 函數提取 S3 文件並將元數據寫入 Amazon RDS PostgreSQL 數據庫實例。用戶報告元數據更新有時很慢,出現 01 丟失。在這些時間,數據庫上的 CPU 利用率很高並且失敗的 Lambda 調用數量增加。
解決方案架構師應該採取哪些行動組合來幫助解決這個問題? (選擇兩項)A. 在 SNS 主題上啓用消息傳遞狀態。配置 SNS 頂部傳遞策略以啓用指數退避重試
B. 創建 Amazon Simple Queue Service (Amazon SQS) FIFO 隊列並將該隊列訂閱到 SNS 主題。配置 Lambda 函數以使用來自 SQS 隊列的消息
C. 爲 RDS 實例創建 RDS 代理。更新 Lambda 函數以使用代理連接到 RDS 實例
D. 爲 RDS 實例啓用 RDS Data API。更新 Lambda 函數以使用 Data API 連接到 RDS 實例
E. 爲每個 Lambda 函數創建一個 Amazon Simple Queue Service (Amazon SQS) 標準隊列並將隊列訂閱到 SNS 主題。配置 Lambda 函數以使用來自各自 SQS 隊列的消息
答案:CE
-
一家公司計劃在 AWS 雲中託管一個三層應用程序。應用程序層將在 Auto Scaling 組中使用 Amazon EC2。一個名爲 AppServer 的自定義 EC2 角色將被創建並與應用程序實例相關聯。整個應用程序堆棧將 使用 AWS Cloud Formation 進行部署。公司的安全團隊要求使用 AWS 密鑰管理服務 (AWS KMS) CMK 對所有 AMI 快照和 Amazon Plastic Block Store (Amazon TBS) 捲進行加密。
AMI 快照使用 KMS 密鑰加密後,哪個操作將正確部署堆棧?A. 更新 KMS 密鑰策略,爲 AppServer 角色提供所需的權限
B. 更新 KMS 密鑰策略以向 AWSServiceRoleForAutoScaling 服務相關角色提供所需的權限
C. 更新 AppServer 角色以獲得訪問 KMS 密鑰所需的權限
D. 更新 CloudFormation 堆棧角色以獲得訪問 KMS 密鑰所需的權限
答案:D
-
AWS 客戶有一個在本地運行的 Web 應用程序。該 Web 應用程序(從防火牆後面的第三方 API 蝕刻數據。第三方只接受每個客戶的允許列表中的一個公共 CIDR 塊。客戶想要遷移他們的Web 應用程序到 AWS 雲。該應用程序將託管在 VPC 中應用程序負載均衡器 (ALB) 後面的一組 Amazon EC2 實例上。ALB 位於公共子網中。EC2 實例位於私有子網中。NAT 網關提供對私有子網的互聯網訪問。
解決方案架構師應該如何保證Web應用遷移後可以繼續調用第三方API?A. 將一組客戶擁有的公共 IP 地址關聯到 VPC。爲 VPC 中的公共子網啓用公共 IP 地址
B. 在 AWS 賬戶中註冊一個客戶擁有的公共 IP 地址塊。從地址塊中創建彈性 IP 地址並將它們分配給 VPC 中的 NAT 網關
C. 從客戶擁有的 IP 地址塊中創建彈性 IP 地址。將靜態彈性 IP 地址分配給 ALB
D. 在 AWS 賬戶中註冊客戶擁有的公共 IP 地址塊。設置 AWS Global Accelerator 以使用地址塊中的彈性 IP 地址將 ALB 設置爲加速器端點
答案:B
-
一家公司在 Amazon S3 中有一個數據需要被多個 AWS 賬戶中的數百個應用程序訪問。該公司的信息安全政策規定,不得通過公共互聯網訪問 S3 存儲桶,並且每個應用程序都應具有最低權限運行所必需的。爲了滿足這些要求,解決方案架構師計劃使用一個 S3 訪問點,該訪問點僅限於每個應用程序的特定 VPC。
解決方案架構師應該採取哪些步驟組合來實施此解決方案?(選擇兩項)A. 爲擁有 S3 存儲桶的 AWS 賬戶中的每個應用程序創建一個 S3 訪問點。將每個訪問點配置爲只能從應用程序的 VPC 訪問。更新存儲桶策略以要求從訪問點訪問。
B. 在每個應用程序的 VPC 中爲 Amazon S3 創建一個接口終端節點。配置終端節點策略以允許訪問 S3 訪問點。爲 S3 終端節點創建一個 VPC 網關連接。
C. 在每個應用程序的 VPC 中爲 Amazon S3 創建一個網關終端節點。配置終端節點策略以允許訪問 S3 訪問點。指定用於訪問訪問點的路由表。
D. 爲每個 AWS 賬戶中的每個應用程序創建一個 S3 訪問點,並將訪問點附加到 S3 存儲桶中。將每個訪問點配置爲只能從應用程序的 VPC 訪問,更新存儲桶策略以要求從訪問點訪問
E. 在數據湖的 VPC 中爲 Amazon S3 創建網關終端節點。附加終端節點策略以允許訪問 S3 存儲桶。指定用於訪問存儲桶的路由。
答案:DE
-
一家公司在 Amazon EC2 實例上運行 Apache Hadoop 集羣。Hadoop 集羣存儲大約 100 TB 的數據用於每週運營報告,並允許數據科學家偶爾訪問以檢索數據。公司需要降低成本和運營複雜性,以實現強大的和 提供這些數據。
哪種解決方案以最具成本效益的方式滿足這些要求?A. 將 Hadoop 集羣從 EC2 實例移動到 Amazon EMR。允許數據訪問模式保持不變。
B. 編寫腳本在停機期間將 EC2 實例大小調整爲較小的實例類型,並將實例大小調整爲創建報告的較大實例類型。
C. 將數據移至 Amazon S3 並使用 Amazon Athena 查詢數據以生成報告。允許數據科學家直接訪問 Amazon S3 中的數據。
D. 遷移 Amazon DynamoDB 中的數據並修改報告以從 DynamoDB 中獲取數據。允許數據科學家直接訪問 DynamoDB 中的數據。
答案:C
-
政府機構正在使用 AWS 構建表單提交門戶,以允許公民提交和檢索敏感文檔。該解決方案使用無服務器架構構建,前端代碼使用 HTML 和 JavaScript 開發,後端架構使用 Amazon API Gateway 和 Amazon S3.門戶必須滿足以下安全要求:
- 僅當請求來自特定國家/地區時,才應允許對後端基礎設施的請求。
- 對後端基礎架構的請求應防止來自單個 IP 地址的蠻力攻擊,每個 IP 地址的請求數不得超過每分鐘 3000 個,而每秒 10 個請求。
- 必須記錄對後端基礎設施的所有訪問嘗試。
解決方案架構師應該採取哪些步驟來滿足這些要求? (選擇兩個)
A. 使用自定義規則條件配置 API Gateway API,僅允許從授權國家調用 API。然後啓用默認方法限制,將速率限制設置爲每秒 10 個請求。
B. 創建一個 AWS WAP Web ACL,其自定義條件僅允許來自授權國家的訪問嘗試,以及一個基於速率的規則,其基於速率的規則的速率限制爲每 5 分鐘 3000 個請求。然後將 Web ACL 與API 網關 API
C. 配置 Amazon Cloud 的地理限制,僅允許來自授權國家的訪問嘗試,以及速率限制爲每 5 分鐘 3000 次請求的基於速率的規則。然後添加 API Gateway API 作爲自定義源。
D. 將 AWS WAF Web ACL 配置爲以 Amazon Elasticsearch Service (Amazon ES) 作爲目標記錄到 Amazon Kinesis Data Firehose 交付。配置 API Gateway 以記錄到 Amazon CloudWatch Logs 組。
E. 將 AWS WAF Web ACL 配置到 Amazon CloudWatch Logs 組。配置 API Gateway 以登錄到 Amazon CloudWatch Logs 組
答案:BE
-
一家公司在單個 AWS 區域中使用多個 AWS 賬戶。解決方案架構師正在設計一種解決方案,將彈性負載均衡器 (ELB) 生成的日誌整合到 AppDev、AppTest 和 AppProd 賬戶中。日誌應存儲在現有的 Amazon S3 存儲桶中中央AWS賬戶中名爲s3-eib-logs。中央賬戶僅用於日誌整合,沒有部署ELB。 ELB 日誌必須靜態加密。
解決方案架構師應該採取哪些步驟來構建解決方案? (選擇兩個)A. 更新 s3-elb-logs 存儲桶的 S3 存儲桶策略以允許中央 AWS 賬戶 ID 的 s3 PutBucketLogging 操作。
B. 更新 s3-elb-logs 存儲桶的 S3 存儲桶策略,以允許 AppDev、App Test 和 AppProd 帳戶 ID 的 s3 PutObject 和 s3:DeleteObject 操作。
C. 更新 s3-elb-logs 存儲桶的 S3 存儲桶策略以允許 AppDev.AppTest 和 AppProd 帳戶 ID 的 s3:PutObject 操作。
D. 爲 ELB 啓用訪問日誌記錄。將 S3 位置設置爲 s3-elb-logs 存儲桶。
E. 使用服務器端加密和 s3-elb-logs s3 存儲桶的 s3 託管加密密鑰 (SSE-S3) 啓用 Amazon S3 默認加密。
答案:AE
-
一家公司正在從一組 IoT 設備中收集大量數據。 數據作爲優化的 ROW 列式 (ORC) 文件存儲在持久性 Amazon EMR 集羣上的 Hadoop 分佈式文件系統 (HDFS) 中。公司的數據分析團隊使用部署在同一 EMR 集羣上的 APache Presto 中的 SQL 查詢數據。查詢掃描 大量數據,總是運行不到 15 分鐘,並且只在下午 5 點到晚上 10 點之間運行。公司擔心與當前解決方案相關的高成本。解決方案架構師必須提出最具成本效益的解決方案,以允許 SQL 數據查詢。
哪種解決方案將滿足這些要求?A. 將數據存儲在 Amazon S3 Amazon Redshift Spectrum 中以查詢數據
B. 在 Amazon S3 中存儲數據。使用 AWS Glue 數據目錄和 Amazon Athena 查詢數據。
C. 在 EMR 文件系統 (EMRFS) 中存儲數據。 在 Amazon EMR 中使用 Presto 查詢數據
D. 在 Amazon Redshift 中存儲數據。 使用 Amazon Redshift 查詢數據。
答案:B
-
一家公司最近完成了向 AWS 開發團隊的大規模遷移,支持各個業務部門在 AWS Organizations 中擁有自己的賬戶。中央雲團隊負責控制可以訪問哪些服務和資源,併爲所有團隊制定運營策略一些團隊正在接近他們的帳戶服務配額。雲團隊需要創建一個自動化且運營高效的解決方案來主動監控服務配額。監控應該每 15 分鐘進行一次,並在團隊使用率超過 80% 時發送警報。
哪種解決方案將滿足這些要求?A. 創建預定的 AWS Config 規則以觸發 AWS Lambada 函數調用 GetServiceQuota API。如果任何服務利用率高於 80%,則向 Amazon Simple Notification Service (Amazon SNS) 主題發佈消息以提醒雲團隊。創建AWS CloudFormation 模板並將必要的資源部署到每個賬戶。
B. 創建觸發 AWS Lambada 函數的 Amazon EvenBridge (Amazon CloudWatch Events) 規則以刷新 AWS Trusted Advisor 服務限制檢查並檢索最新的利用率和服務限制數據。如果當前利用率高於 80%,則將消息發佈到一個用於提醒雲團隊的 Amazon Simple Notification Service (Amazon SNS) 主題。創建 AWS CloudFormation StackSets,將必要的資源部署到所有組織賬戶。
C. 創建 Amazon CloudWatch 警報,觸發 AWS Lambada 函數調用 Amazon CloudWatch GettingSightRuleReport.API 以檢索最新的使用率和服務限制數據,如果當前使用率高於 80%,則發佈 Amazon Simple Email Service (Amazon SES)通知以提醒雲團隊。創建 AWS CloudFormation SrackSet,將必要的資源部署到所有組織賬戶。
D. 創建觸發 AWS Lambda 函數的 Amazon EvenBridge (Amazon CloudWatch Events) 規則以刷新 AWS Trusted Advisor 服務限制檢查並檢索最新的利用率和服務限制數據。如果當前利用率高於 80%,請使用 Amazon Pinpoint向雲團隊發送警報。創建 AWS CloudFormation 模板並將必要的資源部署到每個賬戶。
答案:B
-
一家公司最近部署了一個新應用程序,該應用程序運行在 VPC 中的一組 Amazon EC2 Linux 實例上。在對等 VPC 中,該公司啓動了一個用作堡壘主機的 EC2 Linux 實例。應用程序實例的安全組只允許訪問堡壘主機私有IP的TCP 22端口。堡壘主機的安全組允許從0.0.0.0/0訪問TCP 22端口,以便系統管理員可以使用SSH從多個分支機構遠程登錄應用實例. 在查看堡壘主機上的操作系統日誌時,雲工程師注意到來自世界各地的數以千計的堡壘主機的 SSH 登錄失敗。雲工程師想要更改授予應用程序實例遠程訪問權限的方式,並希望滿足以下要求:
- 消除暴力 SSH 登錄嘗試
- 保留 SSH 會話期間運行的命令日誌
- 保留轉發端口的能力
哪種解決方案滿足遠程訪問應用程序實例的這些要求?
A. 將應用程序實例配置爲與 AWS Systems Manager 通信。授予系統管理員訪問權限,以使用 Session Manager 與應用程序實例建立會話。運行 Terminate the bastion host 命令。
B. 更新堡壘主機的安全組,只允許來自分支機構公共 IP 地址的流量。
C. 配置 AWS Client VPN 端點併爲每個系統管理員提供證書以建立到應用程序 VPC 的 VPN 連接。更新應用程序實例的安全組以僅允許來自客戶端 VPN IPv4 CIDR 的流量終止堡壘主機
D. 配置應用程序實例以與 AWS Systems Manager 通信。授予系統管理員訪問權限,以使用 Systems Manager 嚮應用程序實例發出命令。配置應用程序實例以與 AWS Systems Manager 通信。運行終止堡壘主機命令。
答案:B
-
一家公司在 Amazon VPC 中運行一個應用程序。應用程序要求對不同第三方網絡的所有流量進行加密。應用程序和第三方網絡之間的網絡流量預計每個連接不超過 500 Mbps。爲了促進網絡連接,解決方案架構師創建了一箇中轉網關並附加應用程序 VPC。
解決方案架構師應該執行哪些操作來完成解決方案,同時最小化成本?A. 使用 AWS Certificate Manager (ACM) 生成三個公鑰/私鑰對。在面向公衆的 Application Load Balancer (ALB) 上安裝私鑰。讓每個第三方網絡使用 HTTPS/TLS 連接到 ALB。更新中轉網關路由表以通過 ALB 在應用程序和第三方網絡之間路由流量
B. 在每個第三方網絡和 Direct Connect 網關之間創建 AWS Direct Connect 連接。關聯直連網關。將 Direct Connect 網關與中轉網關關聯使用不同的加密密鑰加密與每個第三方網絡的 Direct Connect 連接。
C. 使用 AWS Marketplace 部署三個不同的面向公衆的運行軟件 VPN 設備的 Amazon EC2 實例。在每個設備和第三方網絡之間建立 VPN 連接。更新中轉網關路由表以使用適當的 VPN 設備將加密流量發送到每個第三方網絡。
D. 爲每個第三方網絡創建一箇中轉網關 VPN 連接。爲每個 VPN 連接使用單獨的預共享密鑰。與第三方網絡共享這些密鑰。通過使用適當的中轉網關附件創建到每個第三方網絡的單獨路由來更新中轉網關路由表。
答案:A
-
公司需要從一箇中心位置爲多個部門創建和管理多個 AWS 賬戶。安全團隊要求從其自己的 AWS 賬戶對所有賬戶進行只讀訪問。該公司正在使用 AWS Organizations 併爲安全團隊創建了一個賬戶。
解決方案架構師應該如何滿足這些要求?A. 使用 OrganizationAccountAceessRole IAM 角色在每個成員賬戶中創建具有隻讀訪問權限的新 IAM 策略。在每個成員賬戶中的 IAM 策略和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 策略來獲取訪問權限。
B. 使用 OrganizationAccountAccessRole IAM 角色在每個成員賬戶中創建一個新的 IAM 角色贏得只讀訪問權限。在每個成員賬戶中的 IAM 角色和安全賬戶之間建立信任關係。要求安全團隊使用 IAM 角色來獲得訪問權限。
C. 要求安全團隊使用 AWS Security Token Service (AWS STS) 從安全賬戶調用主賬戶中 OrganizationAccountAccessRole IAM 角色的 AssumeRole API。使用生成的臨時憑證獲取訪問權限。
D. 要求安全團隊使用 AWS Security Token Service (AWS STS) 從安全賬戶調用成員賬戶中 OrganizationAccountAccessRole IAM 角色的 AssumeRole API。使用生成的臨時憑證獲取訪問權限
答案:D
-
一家公司通過無數次併購而成長起來。由於 AWS 使用成本不斷增加,管理層希望每個業務部門提交月度成本報告,並通過 AWS 賬單和成本管理控制檯將成本分配給特定項目。已經定義了涉及 BusinessUnit 和 Project 標籤的資源標籤策略。
每個業務部門應該採取哪些步驟來滿足這些要求? (選擇兩個)A. 創建 AWS Cost and Usage Report 規則以按 BusinessUnit 和 Project 標籤對資源進行分組。在 AWS Budget 中創建預算並將成本和使用規則附加到它。
B. 激活成本分配的項目標籤。在 AWS Budgets 的 AWS Budgets 中爲每個項目創建預算,並使用 Project 標籤使用資源篩選器。
C. 在 AWS Budgets 中爲每個項目創建預算,並使用 BusinessUnit 標籤使用資源過濾器。
D. 爲每個業務部門創建一份 AWS 預算報告,每月以電子郵件通知的形式發送給財務團隊。將每個業務單位項目的預算附加到報告中。
E. 爲每個業務部門創建一份 AWS 預算報告,每月作爲電子郵件通知發送給財務團隊。在 AWS 預算報告上配置標籤篩選器以自動添加包含具有匹配 BusinessUnit 標籤的資源的預算。
答案:AD
-
一家汽車租賃公司構建了一個無服務器 REST API 爲其移動應用程序提供數據。該應用程序由一個帶有區域終端節點的 Amazon API Gateway API、AWS Lambda 函數和一個 Amazon Aurora MySQL Serverless 數據庫集羣組成。該公司最近向合作伙伴的移動應用程序開放了 API。導致請求數量顯着增加,導致偶發的數據庫內存錯誤。 API 流量分析表明,客戶端在短時間內針對相同的查詢發出多個 HTTP GET 請求。流量集中在營業時間,在節假日和其他活動期間會出現高峯。公司需要提高其支持額外使用的能力,同時最大限度地減少與解決方案相關的成本增加。
哪種策略滿足這些要求?A. 將 API Gateway 區域端點轉換爲邊緣優化端點。在生產階段啓用緩存。
B. 實施 Amazon ElasticCache for Redis 緩存來存儲數據庫調用的結果。修改 Lambda 函數以使用緩存。
C. 修改 Aurora Serverless 數據庫集羣配置以增加最大可用內存量。
D. 在 API Gateway 生產階段啓用節流。設置速率和突發值以限制來電。
答案:A
-
一家公司正在開發一個 Web 應用程序,該應用程序在面向公衆的應用程序負載均衡器 (ALB) 後面的 Auto Scaling 組中的 Amazon EC2 實例上運行。僅允許來自特定國家/地區的用戶訪問該應用程序。公司需要能夠記錄已被阻止的訪問請求。該解決方案應該需要最少的維護。
哪種解決方案滿足這些要求?A. 創建一個包含屬於指定國家/地區的 IP 範圍列表的 IPSet。創建 AWS WAF Web ACL。配置規則以阻止並非源自 IPSet 中 IP 範圍的任何請求。將規則與 Web ACL 關聯。將 Web ACL 與 ALB 關聯。
B. 創建 AWS WAF Web ACL。配置規則以阻止任何不是來自指定國家/地區的請求。將規則與 Web ACL 關聯。將 Web ACL 與 ALB 關聯。
C. 配置 AWS Shield 以阻止任何不是來自指定國家/地區的請求。將 AWS Shield 與 ALB 關聯。
D. 創建一個安全組規則,允許端口 80 和 443 來自屬於指定國家/地區的 IP 範圍。將安全組與 ALB 關聯。
答案:B
-
一家公司使用 AWS Organizations 管理 1,000 多個 AWS 賬戶。該公司創建了一個新的開發者組織。其中有 540 名開發者成員必須轉移到新的開發者組織。所有帳戶都設置了所有必需的信息,以便每個帳戶都可以作爲獨立帳戶進行操作。
解決方案架構師應該採取哪些步驟組合來將所有開發人員帳戶轉移到新的開發人員組織? (選擇三)A、從舊組織的主賬號調用Organizations API中的MoveAccount操作,將開發者賬號遷移到新的開發者組織
B. 從主賬戶中,使用 Organizations API 中的 RemoveAccountFromOrganization 操作從舊組織中刪除每個開發者賬戶
C. 從每個開發者帳戶中,使用組織 API 中的 RemoveAccountFromOrganization 操作從舊組織中刪除帳戶。
D. 登錄新開發者組織的主賬號,創建一個佔位成員賬號,作爲開發者賬號遷移的目標。
E、從新開發者組織的主賬號調用Organizations API中的InviteAccountToOrganization操作向開發者賬號發送邀請。
F. 讓每個開發者登錄他們的賬戶並確認加入新的開發者組織。
答案:BEF
-
一個開發團隊創建了一個新的航班跟蹤器應用程序,可爲用戶提供近乎實時的數據。該應用程序的前端由單個可用區中兩個大型 Amazon EC2 實例前面的應用負載均衡器 (ALB) 組成。數據存儲在單個 Amazon RDS MySQL 數據庫實例中。 Amazon Route 53 DNS 記錄指向 ALB。管理層希望開發團隊改進解決方案,以最少的運營開銷實現最大的可靠性。
團隊應該採取哪些行動?A. 創建 RDS MySQL 只讀副本。將應用程序部署到多個 AWS 區域。使用 Route 53 基於延遲的路由來路由到應用程序。
B. 將數據庫實例配置爲多可用區。將應用程序部署到 ALB 後面不同可用區中的兩個額外 EC2 實例。
C. 將數據庫實例替換爲 Amazon DynamoDB 全局表。在多個 AWS 區域中部署應用程序。使用 Route 53 基於延遲的路由策略路由到應用程序。
D. 將數據庫實例替換爲 Amazon Aurora 和 Aurora 副本。將應用程序部署到 ALB 後面 Auto Scaling 組中跨多個可用區的多個較小的 EC2 實例
答案:D
AWS SAP-C01 (441-460)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章