-
解決方案架構師正在爲新的雲部署設計網絡。 每個帳戶都需要自主修改路由表並進行更改。 還需要集中和受控的出口互聯網連接。 雲足跡預計將增長到數千個 AWS 賬戶。 哪種架構將滿足這些要求?
A. 集中式中轉 VPC,通過 VPN 連接到每個賬戶中的獨立 VPC。 出站互聯網流量將由防火牆設備控制。
B. 每個賬戶都有一個子網的集中式共享 VPC。 出站互聯網流量將通過一組代理服務器進行控制。
C. 一個共享服務 VPC,用於託管中央資產,包括一組具有 Internet 路由的防火牆。 每個分支 VPC 將與中央 VPC 對等。
D. 每個 VPC 將附加到的共享中轉網關。 出站互聯網訪問將通過一組 VPN 附加防火牆進行路由。
答案:A
-
解決方案架構師需要將 50 TB 的 NFS 數據遷移到 Amazon S3。這些文件位於公司網絡上的多個 NFS 文件服務器上。這些是包含數千萬個小文件的密集文件系統。系統操作員已在 AWS Snowball Edge 設備上配置文件接口,並使用 shell 腳本複製數據。開發人員報告說,將數據複製到 Snowball Edge 設備的速度非常慢。解決方案架構師懷疑這可能與加密所有小文件並通過網絡傳輸它們的開銷有關。
可以進行哪些更改以加快數據傳輸?A. 將兩個 Snowball Edge 設備集羣在一起以增加設備的吞吐量。
B. 更改解決方案以使用 S3 Adapter 而不是 Snowball Edge 設備上的文件接口。
C. 增加並行複製作業的數量以增加 Snowball Edge 設備的吞吐量。
D. 直接連接到 Snowball Edge 設備上的 USB 接口並在本地複製文件。
答案:B
-
一家公司使用 Amazon API Gateway、Amazon DynamoDB 和 AWS Lambda 在 AWS 上託管博客文章應用程序。 該應用程序當前不使用 API 密鑰來授權請求。 API模型如下:
- GET/posts/[postid] 獲取帖子詳細信息
- GET/users[userid] 獲取用戶詳細信息
- GET/comments/[commentid] 獲取評論詳情
該公司注意到用戶在評論部分積極討論話題,該公司希望通過標記評論實時出現來增加用戶參與度。
應該使用哪種設計來減少評論延遲並改善用戶體驗?
A. 將邊緣優化的 API 與 Amazon CloudFront 結合使用來緩存 API 響應。
B. 修改博客應用代碼,每10秒請求一次GET評論[commented]。
C. 使用 AWS AppSync 並利用 WebSockets 發表評論。
D. 更改 Lambda 函數的併發限制以降低 API 響應時間。
答案:C
-
一家物聯網公司推出了一系列傳感器,用於監測偏遠地區的溫度。每個設備都連接到 AWS IoT Core 並在 30 秒內發送一條消息,更新 Amazon DynamoDB 表。系統管理員使用 AWS IoT 來驗證設備仍在向 AWS IoT Core 發送消息:數據庫未更新。
解決方案架構師應該檢查什麼來確定數據庫未更新的原因?A. 驗證 AWS IoT Device Shadow 服務訂閱了適當的主題並且正在執行 AWS Lambda 函數。
B. 驗證 AWS IoT 監控顯示正在執行適當的 AWS IoT 規則,並且使用正確的規則操作啓用了 AWS IoT 規則。
C. 檢查 AWS IoT Fleet 索引服務並驗證事物組是否具有適當的 IAM 角色來更新 DynamoDB。
D. 驗證 AWS IoT 事物是否使用 MQTT 而不是 MQTT over WebSocket,然後檢查配置是否附加了適當的策略。
答案:D
-
一家企業公司正在使用多賬戶 AWS 策略。開發暫存和生產工作負載有單獨的帳戶。爲了控制成本和改善治理,定義了以下要求:
- 公司必須能夠計算每個項目的 AWS 成本。
- 公司必須能夠計算每個環境開發階段和生產的 AWS 成本。
- 通常部署的 IT 服務必須集中管理。
- 業務單位只能部署預先批准的 IT 服務。
- 必須限制開發賬戶中 AWS 資源的使用。
應該採取哪些行動組合來滿足這些要求? (選擇三個。)
A. 將環境、成本中心和應用程序名稱標籤應用於所有可標記資源。
B. 使用成本管理器配置自定義預算並定義閾值。
C. 配置 AWS Trusted Advisor 以獲取每週節省成本的電子郵件。
D. 爲每個業務部門創建一個產品組合,並使用 AWS Service Catalog 中的 AWS CloudFormation 將產品添加到產品組合中。
E. 在 Amazon CloudWatch 中配置賬單警報。
F. 在 AWS Organizations 中配置 SCP 以允許使用 AWS 提供服務
答案:ADF
-
一家公司計劃將現有的高性能計算 (HPE) 解決方案遷移到 AWS 雲。 現有的解決方案由一個運行 Linux 的 12 節點集羣組成,具有在單個機架上開發的高速互連。 解決方案架構師需要優化 HPE 集羣的性能。
哪些步驟組合將滿足這些要求? (選擇兩項。)A. 跨至少三個可用區部署實例。
B. 在置放羣組中部署 Amazon EC2 實例。
C. 使用支持 Elastic Fabric Adapter (EFA) 的 Amazon EC2 實例。
D. 使用支持突增性能的 Amazon EC2 實例。
E. 啓用 CPU 超線程。
答案:BC
-
一家公司在所有用戶都可以通過 Internet 訪問的面向公衆的物理本地實例上託管遊戲玩家匹配服務。到實例的所有流量都使用 UDP。該公司希望將該服務遷移到 AWS 並提供高級別的安全性。解決方案架構師需要使用 AWS 爲玩家匹配服務設計解決方案。
解決方案架構師應該採取哪些步驟組合來滿足這些要求? (選擇三個。)A. 在玩家匹配實例前使用網絡負載均衡器 (NLB)。在 Amazon Route 53 中使用指向 NLB 的彈性 IP 地址的友好 DNS 條目。
B. 在玩家匹配實例前使用應用程序負載均衡器 (ALB)。在 Amazon Route 53 中使用指向 ALB 面向 Internet 的完全限定域名 (FQDN) 的友好 DNS 條目。
C. 定義 AWS WAF 規則以明確丟棄非 UDP 流量,並將該規則與負載均衡器相關聯。
D. 配置網絡 ACL 規則以阻止所有非 UDP 流量。將網絡 ACL 與包含負載均衡器實例的子網相關聯。
E. 將 Amazon CloudFront 與彈性負載均衡器一起用作源。
F. 在所有面向公衆的資源上啓用 AWS Shield Advanced。
答案:ADF
-
一家公司擁有多個 AWS 賬戶,並由 AWS Organizations 管理這些賬戶。 開發人員獲得了 IAM 用戶憑證以訪問 AWS 資源。 開發人員應該擁有對賬戶中所有 Amazon S3 存儲桶的只讀訪問權限。 但是,當開發人員嘗試從控制檯訪問 S3 存儲桶時,他們會收到一條訪問被拒絕的錯誤消息,其中沒有列出存儲桶。 解決方案架構師查看權限並發現開發人員的 IAM 用戶被列爲對賬戶中的所有 S3 存儲桶具有隻讀訪問權限。
解決方案架構師應該採取哪些額外步驟來解決問題? (選擇兩項。)A. 檢查所有 S3 存儲桶的存儲桶策略。
B. 檢查所有 S3 存儲桶的 ACL。
C. 檢查在組織單位 (OU) 中設置的 SCP。
D. 檢查爲 IAM 用戶設置的權限邊界。
E. 檢查是否爲 IAM 用戶附加了適當的 IAM 角色。
答案:CD
-
一家大公司最近遇到了 Amazon RDS 和 Amazon DynamoDB 成本的意外增加。該公司需要提高對 AWS 計費和成本管理延遲的可見性。有各種與 AWS Organizations 關聯的賬戶,包括許多開發和生產賬戶。整個組織沒有一致的標記策略,但有一些指導方針要求使用 AWS CloudFormation 部署具有一致標記的所有基礎設施。管理需要所有現有和未來 DynamoDB 表和 RDS 距離的成本中心編號和項目 ID 編號。
解決方案架構師應該提供哪種策略來滿足這些要求?A. 使用標籤編輯器標記現有資源。創建成本分配標籤以定義成本中心和項目 ID,並允許標籤在 24 小時內傳播到現有資源。
B. 使用 AWS Config 規則向財務團隊提醒未標記的資源。創建一個基於 AWS Lambda 的集中式解決方案,以使用跨賬戶角色每小時標記未標記的 RDS 數據庫和 DynamoDB 資源。
C. 使用標籤編輯器標記現有資源。創建成本分配標籤以定義成本中心和項目 ID。使用 SCP 來限制在資源上沒有成本中心和項目 ID 的資源創建。
D. 創建成本分配標籤以定義成本中心和項目 ID,並允許標籤在 24 小時內傳播到現有資源。更新現有的聯合角色以限制對不包含資源的成本中心和項目 ID 的資源的供應權限。
答案:C
-
一家公司有一個應用程序,可以生成報告並將它們存儲在 Amazon 存儲桶 Amazon S3 存儲桶中。當用戶訪問他們的報告時,應用程序會生成一個簽名 URL 以允許用戶下載報告。該公司的安全團隊發現這些文件是公開的,任何人都可以在未經身份驗證的情況下下載它們。公司已暫停生成新報告,直至問題解決。
哪組操作將立即修復安全問題而不影響應用程序的正常工作流?A. 創建一個 AWS Lambda 函數,爲未通過身份驗證的用戶應用所有策略。創建計劃事件以調用 Lambda 函數。
B. 查看 AWS Trusted advisor 存儲桶權限檢查並實施建議的操作。
C. 運行一個腳本,將私有 ACL 放在存儲桶中的所有對象上。
D. 使用 Amazon S3 中的阻止公共訪問功能將存儲桶上的 IgnorePublicAcis 選項設置爲 TRUE。
答案:D
-
一家公司託管在 VPC 內的 Amazon EC2 實例上運行的遺留應用程序,無需訪問 Internet。用戶使用安裝在其公司筆記本電腦上的桌面程序訪問該應用程序。筆記本電腦和 VPC 之間的通信通過 AWS Direct Connect (DX) 進行。一項新要求規定所有傳輸中的數據必須在用戶和 VPC 之間加密。
解決方案架構師應該使用哪種策略來在滿足這一新要求的同時保持一致的網絡性能?A. 創建客戶端 VPN 終端節點並將筆記本電腦配置爲使用 AWS 客戶端 VPN 通過 Internet 連接到 VPC。
B. 爲現有的DX連接創建一個新的公共虛擬接口,並創建一個通過DX公共虛擬接口連接到VPC的新VPN。
C. 創建一個新的 Site-to-Site VPN,通過 Internet 連接到 VPC。
D. 爲現有的 DX 連接創建一個新的私有虛擬接口,並創建一個通過 DX 私有虛擬接口連接到 VPC 的新 VPN。
答案:D
-
一家公司正在創建一個在 Amazon EC2 上運行的集中式日誌服務,該服務將接收和分析來自數百個 AWS 賬戶的日誌。 AWS PrivateLink 用於在客戶端服務和日誌記錄服務之間提供連接。在每個帶有客戶端的 AWS 賬戶中,都爲日誌記錄服務創建了一個接口端點並且可用。在帶有網絡負載均衡器 (NLB) 的 EC2 實例上運行的日誌記錄服務部署在不同的子網中。客戶端無法使用 VPC 終端節點提交日誌。
解決方案架構師應該採取哪些步驟組合來解決這個問題? (選擇兩項。)A. 檢查 NACL 是否附加到日誌記錄服務子網以允許與 NLB 子網之間的通信。檢查 NACL 是否附加到 NLB 子網,以允許與運行在 EC2 實例上的日誌記錄服務子網之間進行通信。
B. 檢查 NACL 是否附加到日誌服務子網以允許與接口端點子網之間的通信。檢查 NACL 是否附加到接口終端節點子網,以允許與運行在 EC2 實例上的日誌記錄服務子網之間進行通信。
C. 檢查 EC2 實例上運行的日誌服務的安全組,以確保它允許來自 NLB 子網的入口。
D. 檢查 EC2 實例上運行的日誌服務的安全組,以確保它允許來自客戶端的入口。
E. 檢查 NLB 的安全組以確保它允許來自接口端點子網的入口。
答案:AC
-
解決方案架構師需要爲具有 Web、應用程序和 NoSQL 數據層的三層應用程序的解決方案定義參考架構。參考架構必須滿足以下要求:
- AWS 區域內的高可用性
- 能夠在 1 分鐘內故障轉移到另一個 AWS 區域進行災難恢復
- 提供最高效的解決方案,同時儘量減少對用戶體驗的影響
哪些步驟組合將滿足這些要求? (選擇三個。)
A. 在兩個選定區域中使用設置爲 100/0 的 Amazon Route 53 加權路由策略。將生存時間 (TTL) 設置爲 1 小時。
B. 使用 Amazon Route 53 故障轉移路由策略從主要區域到災難恢復區域的故障轉移。將生存時間 (TTL) 設置爲 30 秒。
C. 在 Amazon DynamoDB 中使用全局表,以便可以在兩個選定區域中訪問數據。
D. 每 60 分鐘從主區域中的 Amazon DynamoDB 表備份數據,然後將數據寫入 Amazon S3。使用S3跨Region複製將數據從主Region複製到容災Region。讓腳本在災難恢復場景中將數據導入 DynamoDB。使用 Auto Scaling 組實現跨區域中多個可用區的 Web 和應用程序層的熱備用模型。對最少數量的服務器使用區域預留實例,對任何其他資源使用按需實例。
E. 將 Auto Scaling 組用於跨區域中多個可用區的 Web 和應用程序層。對所需資源使用 Spot 實例。
答案:BCD
-
一家公司在一組 Amazon EC2 實例上運行應用程序。該應用程序需要低延遲和隨機訪問 100 GB 的數據。應用程序必須能夠以高達 3.000 IOPS 的速度訪問數據。開發團隊已配置 EC2 啓動模板以預置 100 GB 預置 IOPS (PIOPS) Amazon EBS 卷,預置 3000 IOPS。解決方案架構師的任務是在不影響性能和耐用性的情況下降低成本。
應該採取什麼措施?A. 創建一個 Amazon EFS 文件系統,並將性能模式設置爲 Max I/O。配置 EC2 操作系統以掛載 EFS 文件系統。
B. 創建一個 Amazon EFS 文件系統,並將吞吐量模式設置爲預配置。配置 EC2 操作系統以掛載 EFS 文件系統。
C. 更新 EC2 啓動模板以分配新的 1 TB EBS 通用 SSD (gp2) 卷。
D. 更新 EC2 啓動模板以排除 PIOPS 卷。將應用程序配置爲使用本地實例存儲。
答案:C
-
一家公司最近將其傳統基礎設施配置腳本轉換爲 AWS CloudFormation 模板。新開發的模板託管在公司的私有 GitHub 存儲庫中。自從採用 CloudFormation 以來,該公司在更新 CloudFormation 模板時遇到了幾個問題,導致執行或創建環境。管理層擔心錯誤的增加,並要求解決方案架構師設計 CloudFormation 模板更新的自動化測試。
解決方案架構師應該怎麼做才能滿足這些要求?A. 使用 AWS CodePipeline 從私有 GitHub 存儲庫中存儲的 CloudFormation 模板創建更改集。使用 AWS CodeDeploy 執行更改集。包括 CodePipeline 操作以使用 AWS CodeBuild 運行的測試腳本測試部署。
B. 使用 AWS Lambda 將 GitHub 存儲庫鏡像到 AWS CodeCommit。使用 AWS CodeDeploy 從 CloudFormation 模板創建更改集並執行它。讓 CodeDeploy 使用 AWS CodeBuild 運行的測試腳本測試部署。
C. 使用 AWS CodePipeline 從存儲在 GitHub 存儲庫中的 CloudFormation 模板創建和執行更改集。將 CodePipeline 操作配置爲使用由 AWS CodeBuild 運行的測試腳本進行部署。
D. 使用 AWS Lambda 將 GitHub 存儲庫鏡像到 AWS CodeCommit。使用 AWS CodeBuild 從 CloudFormation 模板創建更改集並執行它。讓 CodeBuild 使用測試腳本測試部署。
答案:C
-
一家公司希望提高其 Amazon EMR 平臺的成本意識。公司爲每個團隊的 Amazon EMR 使用分配了預算。當達到預算閾值時,應通過電子郵件向預算辦公室的分發列表發送通知。到目前爲止,團隊應該能夠查看他們的 EMR 集羣費用。解決方案架構師需要創建一個解決方案,以確保在多賬戶環境中主動和集中實施策略。
解決方案架構師應該採取哪些步驟組合來滿足這些要求? (選擇兩項。)A. 更新 AWS CloudFormation 模板以將 AWS::Budgets::Budget::resource 包含在 NotificationsWithSubscribers 屬性中。
B. 爲 Amazon EMR 使用實施 Amazon CloudWatch 控制面板。
C. 創建一個在啓動時運行的 EMR 引導操作,該操作調用成本管理器 API 以使用 GetCostForecast 和 NotificationsWithSubscribers 操作設置集羣預算。
D. 爲每個團隊創建一個 AWS Service Catalog 產品組合。將每個團隊的 Amazon EMR 集羣作爲 AWS CloudFormation 模板添加到他們的服務目錄產品組合中作爲產品。
E. 創建用於計費的 Amazon CloudWatch 指標。當成本超過預算閾值時創建自定義警報。
答案:AD
-
一家公司正在將其本地系統遷移到 AWS。用戶環境由以下系統組成:
- 在 VMware 上運行的 Windows 和 Linux 虛擬機。
- 運行 Red Hat Enterprise Linux 的物理服務器。
該公司希望在遷移到 AWS 之前能夠執行以下步驟: - 確定本地系統之間的依賴關係。
- 將系統組合成應用程序以構建遷移計劃。
- 使用 Amazon Athena 查看性能數據以確保 Amazon EC2 實例的大小合適。
如何滿足這些要求?
A. 使用來自本地配置管理數據庫 (CMDB) 的信息填充 AWS Application Discovery Service 導入模板。將完成的導入模板上傳到 Amazon S3,然後將數據導入到 Application Discovery Service。
B. 在每個本地系統上安裝 AWS Application Discovery Service Discovery Agent。允許 Discovery Agent 在一段時間內收集數據。
C. 在每個本地系統和 VMware vCenter 中安裝 AWS Application Discovery Service Discovery Connector。允許 Discovery Connector 收集一週的數據。
D. 在物理預映射服務器上安裝 AWS Application Discovery Service Discovery Agent。在 VMware vCenter 中安裝 AWS Application Discovery Service Discovery Connector。允許 Discovery Agent 在一段時間內收集數據。
答案:D
-
一家公司在 us-east-1 區域的 AWS 上託管了一個 Web 應用程序。應用程序服務器分佈在 Application Load Balancer 後面的三個可用區中。該數據庫託管在 Amazon EC2 實例上的 MYSQL 數據庫中。解決方案架構師需要使用 AWS 服務設計跨區域數據恢復解決方案,RTO 小於 5 分鐘,RPO 小於 1 分鐘。解決方案架構師正在 us-west-2 中部署應用程序服務器,並已將 Amazon Route 53 運行狀況檢查和 DNS 故障轉移配置到 us-west-2。
解決方案架構師應該採取哪些額外的步驟?A. 將數據庫遷移到 us-west-2 中具有跨區域只讀副本的 Amazon RDS for MySQL 實例。
B. 將數據庫遷移到 Amazon Aurora 全局數據庫,主數據庫位於 us-east-1,輔助數據庫位於 us-west-2。
C. 將數據庫遷移到具有多可用區部署的 Amazon RDS for MySQL 實例。
D. 在 us-west-2 中的 Amazon EC2 實例上創建 MySQL 備用數據庫。
答案:B
-
一家公司希望將其本地數據中心遷移到 AWS 雲。 這包括數以千計的虛擬化 Linux 和 Microsoft Windows 服務器、SAN 存儲、帶有 MYSQL 的 Java 和 PHP 應用程序以及 Oracle 數據庫。 許多部門服務託管在同一數據中心或外部。 技術文檔不完整且已過時。 解決方案架構師需要了解當前環境並估算遷移後的雲資源成本。
解決方案架構師應該使用哪些工具或服務來規劃雲遷移(選擇三項。)A. AWS 應用程序發現服務
B. AWS 短信
C. AWS X 射線
D. AWS 雲採用準備工具 (CART)
E. 亞馬遜檢查員
F. AWS 遷移中心
答案:ADF
-
一家公司決定購買 Amazon EC2 預留實例。解決方案架構師的任務是實施一個解決方案,其中只有 AWS Organizations 中的主賬戶才能購買預留實例。應阻止當前和未來的成員賬戶購買預留實例。
哪種解決方案將滿足這些要求?A. 創建一個對 ec2:PurchaseReservedInstancesOffering 操作具有 Deny 效果的 SCP。將 SCP 附加到組織的根目錄。
B. 創建一個新的組織單位 (OU) 將所有當前成員帳戶移動到新的 OU。創建一個對 ec2:PurchaseReservedInstancesOffering 操作具有 Deny 效果的 SCP。將 SCP 附加到新的 OU。
C. 創建一個 AWS Config 規則事件,該事件觸發將終止成員賬戶啓動的任何預留實例的自動化。
D. 創建兩個新的組織單位 (OU):OU1 和 OU2。將所有成員賬戶移至 OU2,將主賬戶移至 OU1。創建一個對 ec2:PurchaseReservedInstancesOffering 操作具有 Allow 效果的 SCP。將 SCP 附加到 OU1。
答案:B
AWS SAP-C01 (321-340)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章