AWS SAP-C01 (181-190)

1. 一家公司的CISO要求解決方案架構師重新設計公司當前的CI / CD實踐，以確保將修補程序部署到其應用程序可能會盡可能快地發生，如果發現漏洞，該公司還必須能夠快速滾動回到錯誤的情況下。 Web應用程序部署在應用程序負載均衡器後面的Amazon EC2實例的艦隊中。該公司目前正在使用GitHub託管應用程序源代碼並配置了AWS Codebuild項目來構建應用程序，該公司還打算使用AWS Codepipine使用現有的Codebuild項目從Github提交的觸發器。
   CI / CD配置符合所有要求嗎？

   A.使用AWS CodeDeploity配置爲用於就地部署的代碼，配置Codepipine，使用AWS CodeDeploy進行新已部署的代碼，如果有任何問題推送另一個代碼更新。

   B.使用AWS CodeDepence配置爲Blue / Green Deployments監視新部署的代碼，配置CodePipeline，並且如果有任何問題，請使用CodeDeploy觸發手動回滾。

   C.使用AWS CloudFormation配置CodePipeline，使用AWS CloudFormation創建用於測試和生產堆棧的管道，監控新部署的代碼，如果有任何問題，請按另一個代碼更新。

   D.使用AWS Opsworks和就地部署使用部署階段配置CodePipeline。監控新部署的代碼，如果有任何問題，請按另一個代碼更新。

   答：B

2. 一家公司有一個 Web 應用程序，可以安全地將圖片和視頻上傳到 Amazon S3 存儲桶。該公司要求只允許經過身份驗證的用戶發佈內容。該應用程序生成一個預簽名 URL，用於通過瀏覽器界面上傳對象。大多數用戶報告大於 100 MB 的對象的上傳時間很慢。
   解決方案架構師可以做些什麼來提高這些上傳的性能，同時確保只允許經過身份驗證的用戶發佈內容？

   A. 使用邊緣優化的 API 端點設置 Amazon API 網關，該端點具有作爲 S3 服務代理的資源。爲此資源配置 PUT 方法以公開 S3 putobject 操作。使用 COGNITO_USER_POOLS 授權方保護 API 網關。讓瀏覽器界面使用 API Gateway 而不是預先簽名的 URL 來上傳對象。

   B. 使用區域 API 端點設置 Amazon API 網關，該端點具有作爲 S3 服務代理的資源。爲該資源配置 PUT 方法以公開 S3 PutObject 操作使用 AWS Lambda 身份驗證器保護 API 網關。讓瀏覽器界面使用 API Gateway 而不是預先簽名的 URL 來上傳對象。

   C. 在 S3 存儲桶上啓用 S3 Transfer Acceleration 端點。生成預簽名 URL 時使用端點。讓瀏覽器界面使用 S3 分段上傳 Apl 將對象上傳到此 URL。

   D. 爲目標 S3 存儲桶配置 Amazon Cloudfront 分配。爲 Cloudfront 緩存行爲啓用 PUT 和 POST 方法。更新 Cloudfront 源以使用 ongin 訪問身份 (OAI) 在存儲桶策略中授予 OAI 用戶 s3:PutObject 權限。讓瀏覽器界面使用 CloudFront 分配上傳對象。

   答案：C

3. 一家公司有一個使用 Auto Scaling 組中的 Amazon EC2 實例的應用程序。質量保證 (QA) 部門需要啓動大量短期環境來測試應用程序。應用程序環境目前由部門經理使用 AWS Cloudformation 模板啓動。爲了啓動堆棧，經理使用有權使用 Cloudformation、EC2 和 Auto Scaling API 的角色。經理希望允許測試人員啓動他們自己的環境，但不想向每個用戶授予廣泛的權限。
   哪種設置可以實現這些目標？

   A. 將 AWS Cloudformaton 模板上傳到 Amazon S3 允許 QA 部門權限中的用戶擔任經理的角色並添加一個策略來限制對模板及其創建的資源的權限。培訓用戶從 Cloudformation 控制檯啓動模板

   B. 從環境模板創建 AWS Service Catalog 產品。向具有現有角色的產品添加啓動約束。授予 QA 部門用戶僅使用 AWS 服務目錄 API 的權限。培訓用戶從 AWS Service Catalog 控制檯啓動模板。

   C. 將 AWS Cloudformation 模板上傳到 Amazon S3 向 QA 部門的用戶授予使用 Cloudformation 和 S3 API 的權限，條件是限制對模板及其創建的資源的權限。培訓用戶從 Cloudformation 控制檯啓動模板。

   D. 從環境模板創建 AWS Elastic Beanstalk 應用程序。僅授予 QA 部門用戶使用 Elastic Beanstalk 權限的權限。訓練用戶使用 Elastic Beanstalk CLI 啓動 Elastic Beanstalk 環境，將現有角色作爲服務角色傳遞給環境

   答案：B

4. 一家金融服務公司將個人身份信息記錄到其存儲在 Amazon S3 中的應用程序日誌中。由於法規遵從性要求，必須對日誌文件進行靜態加密。安全團隊已強制要求使用公司的本地硬件安全模塊 (HSM) 來生成 CMK 材料。
   解決方案架構師應該採取哪些步驟來滿足這些要求？

   A. 創建 AWS CloudHSM 集羣。使用 AWS_CloudHSM 作爲密鑰材料的來源和 AWS-CLOUDHSM 的來源在 AWS KMS 中創建新的 CMK。在 CMK 上啓用持續時間爲 1 年的自動密鑰輪換。在日誌存儲桶上配置存儲桶策略，禁止上傳未加密的數據，並要求加密源爲 AWS KMS。

   B. 提供 AN AWS Direct Connect 連接，確保本地硬件和 VPC 之間的 RFC 1918 地址空間沒有重疊。在日誌存儲桶上配置 AWS 存儲桶策略要求所有對象都是密鑰材料，併爲每個日誌記錄事件創建唯一的 CMK。

   C. 在 AWS KMS 中創建一個 CMK，沒有密鑰材料和 EXTERNAL 的來源。使用 AWS 提供的公鑰和導入令牌，將本地 HSM 生成的密鑰材料導入 CMK。在日誌存儲桶上配置存儲桶策略，禁止上傳未加密的數據並要求加密源爲 AWS KMS。

   D. 使用 AWS 提供的密鑰材料和 AWS-KMS 的來源在 AWS KMS 中創建新的 CMK。禁用此 CMK，並使用來自本地 HSM 的材料使用 AWS 提供的公有密鑰和導入令牌覆蓋密鑰材料 重新啓用 CMK。在 CMK 上啓用自動密鑰輪換，持續時間爲 1 年。在日誌存儲桶上配置存儲桶策略，禁止上傳未加密的數據並要求加密源爲 AWS KMS。

   答案：C

5. 一家公司有多個團隊，每個團隊都有自己的 Amazon RDS 數據庫，總計 100 TB。該公司正在爲商業智能分析師構建一個數據查詢平臺，以生成每週的業務報告。新系統必須運行即席 SQL 查詢。什麼是最具成本效益的解決方案？

   A. 創建一個新的 Amazon Redshift 集羣。創建 AWS Glue ETL 作業以將數據從 RDS 數據庫複製到亞馬遜 Redshift 集羣使用 Amazon Redshift 運行查詢

   B. 創建具有足夠核心節點的 Amazon EMR 集羣 運行 Apache Spark 作業以將數據從 rds 數據庫複製到 Hadoop 分佈式文件系統 (HDFS)。使用本地 Apache Hive 元存儲來維護表定義。使用 Spark SQL 運行查詢

   C. 使用 AWS Glue ETL 作業將所有 rds 數據庫複製到單個 Amazon Aurora Postgresql 數據庫在 Aurora Postgresql 數據庫上運行 SQL 查詢

   D. 使用 AWS Glue 爬蟲爬取所有數據庫並在 AWS Glue 數據目錄中創建表。使用 AWS Glue ETL 作業將數據從 RDS 數據庫加載到亞馬遜 S3，並使用亞馬遜 Athena 運行查詢。

   答案：D

6. 一家公司需要將其本地資源遷移到 AWS。當前環境由 100 臺虛擬機 (VMS) 組成，總存儲量爲 40 TB。大多數 VMS 可以脫機，因爲它們僅在工作時間支持功能，但有些是關鍵任務。所以停機時間必須最小化。本地網絡的管理員爲遷移提供了 10 Mbps 的互聯網帶寬。本地網絡吞吐量已達到容量，增加的成本將很高。解決方案架構師必須設計一個可以在未來 3 個月內執行的遷移解決方案。
   哪種方法可以滿足這些要求？

   A. 設置 1 Gbps AWS Direct Connect 連接。然後，配置私有虛擬接口，並使用 AWS Server Migration Service (SMS) 將 VMS 遷移到 Amazon EC2

   B. 使用 AWS Application Discovery Service 評估每個應用程序，並確定如何使用 AWS 服務或 AWS Marketplace 解決方案重構和優化每個應用程序

   C. 在本地導出 VMS，首先從最關鍵的服務器開始使用 AWS Transfer for SFTP 將每個 VM 導出後安全地上傳到 Amazon S3。使用 VM Import/Export 將 VMS 導入 Amazon EC2

   D. 使用 AWS SMS 遷移關鍵任務 VM 在本地導出其他 VM，並使用 AWS 雪球將它們傳輸到 Amazone S3。使用 VM Import/Export 將 VM 導入 Amazon EC2

   答案：D

7. 一家公司有一個網站，可以讓用戶上傳視頻。公司政策規定必須對上傳的視頻進行分析以查找受限內容。上傳的視頻放置在 Amazon S3 中，並將一條消息推送到帶有視頻位置的 Amazon SQS 隊列。後端應用程序從 Amazon SQS 中提取此位置並分析視頻。
   視頻分析是計算密集型的，並且在白天偶爾發生。該網站隨需求擴展。視頻分析應用程序在固定數量的實例上運行。節假日期間需求高峯，因此公司必須在此期間將實例添加到應用程序中，使用的所有實例都是當前按需Amazon EC2 T2實例。該公司希望降低當前解決方案的成本。
   以下哪種解決方案最具成本效益？

   A. 將網站保留在 T2 實例上。確定非高峯時段所需的最小網站實例數量，並使用 Spot 實例來覆蓋它們，同時使用預留實例來滿足高峯需求。將 Auto Scaling 組中的 Amazon EC2 R4 和 Amazon EC2 R5 預留實例用於視頻分析應用程序

   B. 保持網站在 T2 實例上確定在非高峯時期所需的網站實例的最小數量，並使用預留實例來覆蓋它們，同時使用按需實例來滿足高峯需求。將 Spot Fleet 用於由 Amazon EC2 C4 和 Amazon EC2 C5 Spot 實例組成的視頻分析應用程序

   C. 將網站遷移到 Aws Elas Beanstalk 和 Amazon EC2 C4 實例 確定非高峯時段所需的網站實例的最小數量，並使用按需實例來覆蓋它們，同時使用 Spot 容量來滿足高峯需求，使用 Spot 隊列包含 C4 和 Amazon EC2 C5 立場的視頻分析應用程序

   D. 將網站遷移到 Aws Elas Beanstalk 和 Amazon EC2 C4 實例 確定非高峯時段所需的網站實例的最小數量，並使用預留實例來覆蓋它們，同時使用按需實例來滿足高峯需求，使用 Spoor Fleet由 R4 和 Amazon EC2 R5 實例組成的視頻分析應用程序。

   答案：B

8. 儘管沒有用戶看到錯誤頁面的報告，但隨着用戶羣的增加，公司的主要 Intranet 頁面的響應時間有所縮短。該應用程序以只讀模式使用 Amazon DynamoDB。即使在用戶報告性能下降期間，成功請求的 Amazon DynamoDB 延遲指標也一直處於穩定狀態。開發團隊已將此問題與 ProvisionedThrough put Exceeded 在執行掃描和讀取操作時的應用程序日誌中的異常相關聯。該團隊還確定了分佈式單個數據項集上讀取活動穩定峯值的訪問模式。首席技術官希望改善用戶體驗。
   哪些解決方案只需對應用程序進行最少的更改即可滿足這些要求？ （選擇兩項。）

   A. 改變DynamoDB表的數據模型，確保所有的Scan和read操作都符合DynamoDB統一數據訪問的最佳實踐，達到DynamoDB表預置的全部請求吞吐量。

   B. 啓用 DynamoDB Auto Scaling 以在表流量增加時管理吞吐量容量。設置上限和下限以控制成本，並在給定峯值使用量和流量變化速度的情況下設置目標利用率。

   C. 在啓用集羣模式的情況下爲 Redis 配置 Amazon ElastiCache。集羣應配備足夠的分片以分散應用程序負載，併爲每個分片提供至少一個只讀副本節點。

   D. 實施 DynamoDB Accelerator (DAX) 客戶端並提供具有適當節點類型的 DAX 集羣以維持應用程序負載。調整項目和查詢緩存配置以獲得最佳用戶體驗。

   E. 刪除應用程序代碼中的錯誤重試和指數退避以處理限制錯誤。

   答案：BD

9. 一家公司在使用 Amazon API Gateway、Amazon Lambda 和 Amazon Dynamodb 的新部署的無服務器基礎設施方面遇到了問題。在穩定狀態下，應用程序按預期執行。然而，在高峯負載期間，需要數以萬計的同時調用，並且用戶請求在成功之前失敗多次。該公司檢查了每個組件的日誌，特別關注 Lambda 的 Amazon Cloudwatch 日誌。服務或應用程序沒有錯誤記錄。
   什麼可能導致這個問題？

   A. Lambda 分配的內存非常低，導致函數在峯值負載時失敗

   B. Lambda 位於使用 nat 網關訪問 Internet 的子網中，並且函數實例在 VPC 中沒有足夠的 Amazon EC2 資源來隨負載擴展

   C. API Gateway 上設置的油門限制非常低。在峯值負載期間，額外的請求不會通過 lambda。

   D. Dynamodb 設置爲自動縮放模式。在高峯負載期間，Dynamodb 在後臺調整容量和吞吐量，這會導致暫時停機。縮放完成後，重試成功通過

   答案：C

10. 一家公司最近將其遺留的基礎設施配置腳本轉換爲 AWS Cloudformation 模板。新開發的模板託管在公司的私有 Github 存儲庫中。自從採用 Cloudformation 以來，該公司在更新 Cloudformation 模板方面遇到了幾個問題，導致執行失敗或創建不穩定的環境 管理層因錯誤的增加而擔憂，並要求解決方案架構師設計 Cloudformation 模板更新的自動化測試。解決方案架構師應該怎麼做才能滿足這些要求？

    A. 使用 AWS Codepipeline 從私有 Github 存儲庫中存儲的 Cloud Formation 模板創建更改集 使用 AWS Code Deploy 執行更改集。包括一個 Codepipelineaction 以使用由 AWS Codebuild 運行的測試腳本來測試部署 構建 Cloud Formation 模板並執行它 讓 Code Deploy 使用由 AWS Codebuild 運行的測試腳本測試部署

    B. 使用 AWS Lambda 將 Github 存儲庫鏡像到 Aw Code Commit。使用 AWS Code Deploy 從代碼構建創建更改集

    C. 使用 AWS Code Pipeline 從私有 Github 存儲庫中存儲的 Cloud Formation 模板創建和執行更改集。配置代碼管道操作以使用 AWS Codebuild 運行的測試腳本測試部署

    D. 使用 AWS Lambda 將 Github 存儲庫鏡像到 Aws Code Commit 使用 AWS Code Build 從 Cloudformation 模板創建更改集並執行它讓 Codebuild 使用測試腳本測試部署

    答案：C