-
一家公司开发了一个 Java 应用程序并将其部署到运行在 Amazon EC2 实例上的 Apache Tomcat 服务器。 该公司的工程团队已实施 AWS CloudFormation 和 Chef Automate,以在开发、测试和生产环境中自动配置和更新应用程序的基础设施和配置。 这些实现显着提高了发布变更的可靠性。 工程团队报告说,在更新 Apache Tomcat 服务器的应用程序时,由于意外错误导致服务频繁中断。
哪种解决方案将提高所有版本的可靠性?A. 实施蓝/绿部署方法。
B. 实施金丝雀发布方法。
C. 配置 Amazon CloudFront 以在部署更新时处理来自缓存的所有请求。
D. 实施一次性部署方法。
答案:A
-
开发人员希望为 AWS Systems Manager 实施多账户访问,并计划在其 AWS 组织内使用两个成员账户。开发人员已委派 IAM 角色,允许成员账户信任 Systems Manager (SSM) Parameter Store 和 Document 资源。在测试来自成员帐户的访问时,用户在执行任何 SSM 相关操作时会收到“拒绝访问”错误。解决方案架构师确认在任何组织服务控制策略 (SCP) 中都没有拒绝 SSM 操作。两个成员账户都被移到一个测试 OU 中,该 OU 与任何拒绝 SCP 都没有关联,但是用户仍然收到拒绝访问错误。
解决方案架构师应该进行哪些更改以在保持最低权限的同时提供访问权限?A. 创建一个允许 SSM 操作的新 SCP,并为每个 SSM 参数存储和文档指定 ARNS。将新的 SCP 应用到成员帐户移入的测试 OU。
B. 创建一个允许完全访问 AWS 资源的新 SCP。将新的 SCP 应用于成员帐户移入的测试 OU
C. 从当前组织中删除两个成员帐户。创建一个新组织,将持有 SSM 资源的账户作为新的主账户,另一个账户作为新组织的成员。创建一个允许完全访问 AWS 资源的新 SCP
D. 从当前组织中删除两个成员帐户。创建一个新组织,将持有 SSM 资源的账户作为新的主账户,另一个账户作为新组织的成员。创建一个允许 SSM 操作的新 SCP,并为新主账户中的每个 SSM 参数存储和文档指定 ARN
答案:D
-
一家公司使用多个 AWS 账户,并且有多个 Devops 团队在这些账户中运行生产和非生产工作负载。 该公司希望集中限制对 Devops 团队不使用的某些 AWS 服务的访问。 该公司决定使用 Aws Organizations 并成功邀请所有 AWS 账户加入该组织。 他们希望允许访问当前正在使用的服务并拒绝一些特定服务。 他们还希望将多个帐户作为一个单元一起管理。
解决方案架构师应该采取哪些步骤来满足这些要求?(选择三个)A. 使用拒绝列表策略
B. 查看 AWS IAM 中的 Access Advisor 以确定
C. 查看 AWS Trusted Advisor 报告以确定最近使用的服务
D. 删除默认的 Fullansaccess Scp
E. 定义组织单位(OUS)并将成员账户放置在 OUS 中
F. 删除默认的 Denyawsaccess SCP
答案:CDE
-
一家公司使用应用程序负载均衡器 (ALB) 和托管在 Amazon ECS 集群中的 Docker 应用程序托管社区论坛站点。站点数据存储在 Amazon RDS for MYSQL 中,容器映像存储在 ECR 中。公司需要为其客户提供灾难恢复 SLA,其 RTO 不超过 24 小时,RPO 不超过 8 小时。
以下哪种解决方案是满足要求的最具成本效益的方法?A. 使用 AWS Cloudformation 在两个区域部署相同的 ALB、EC2、ECS 和 RDS 资源。每 8 小时安排一次 RDS 快照。使用 RDS 多区域复制来更新数据库的辅助区域副本。如果发生故障,从最新快照恢复,并使用 Amazon Route 53 DNS 故障转移策略自动将客户重定向到次要区域中的 ALB
B. 将 Docker 镜像存储在 ECR 中的两个区域。每 8 小时安排一次 RDS 快照,并将快照复制到次要区域。出现故障时,使用AWS Cloudformation在次区域部署ALB、EC2、ECS和RDS资源,从最新快照恢复,并更新DNS记录指向次区域ALB
C. 使用 AWS Cloudformation 在次要区域部署相同的 ALB、EC2 ECS 和 RDS 资源。安排每小时 RDS MYSQL 备份到 Amazon S3,并使用跨区域复制将数据复制到次要区域中的存储桶。发生故障时,将最新的Docker镜像导入次要区域的Amazon ECR,部署到EC2实例,恢复最新的MYSQL备份,并更新DNS记录指向次要区域的ALB
D. 在 AWS Auto Scaling 组中使用 ALB 和最小资源 EC2 部署在次要区域中部署一个用于 Docker 的试点轻型环境,该环境具有扩展策略以增加实例大小和节点数量。创建RDS数据的跨地域只读副本。如果发生故障,请将副本提升为主副本并更新 DNS 记录以指向次要区域中的 ALB。
答案:C
-
解决方案架构师需要将本地遗留应用程序迁移到 AWS。该应用程序在负载平衡器后面的两台服务器上运行。该应用程序需要一个与服务器网络适配器的 MAC 地址相关联的许可证文件。软件供应商需要 12 小时才能发送新的许可证文件。该应用程序还使用具有静态 IP 地址的配置文件来访问数据库服务器,不支持主机名。
鉴于这些要求,应该采取哪些步骤组合来为 AWS 中的应用程序服务器启用高可用架构?(选择两个)A. 创建 ENI 池。从供应商处请求池的许可证文件,并将许可证文件存储在 Amazon S3 中。创建引导自动化脚本以下载许可证文件并将相应的 ENI 附加到 Amazon EC2 实例
B. 从供应商处为池创建 ENI.Request 许可证文件池,将许可证文件存储在 Amazon EC2 实例上。从实例创建一个 AMI 并将此 AMI 用于所有未来的 EC2 实例
C. 创建一个引导自动化脚本以从供应商处请求一个新的许可文件。收到响应后,将许可证文件应用到 Amazon EC2 实例
D. 编辑 bootstrap 自动化脚本以从 AWS Systems Manager Parameter Store 读取数据库服务器 IP 地址,并将值注入本地配置文件
E. 编辑 Amazon EC2 实例以在配置文件中包含数据库服务器 IP 地址并重新创建 AMI 以用于所有未来的 EC2 实例
答案:AD
-
一家公司正在其开发 VPC 中测试 Amazon Elastic File Service (EFS),并希望在本地扩展此测试。EFS 在 us-east-1 中运行,并且公司网络当前通过站点到该区域连接到该区域-站点VPN。所有本地计算机和服务器都需要接受由其本地 DNS 服务器解析的所有 DNS 流量。本地用户希望使用 DNS 名称而不是 IP 地址连接到 EFS。
必须采取哪些步骤才能满足此要求?(选择两项)A. 使用 awscloud.example.com 的域名创建一个新的 Amazon Route 53 私有托管区域,并将开发 VPC 关联到该区域。创建 CNAME 记录并将其指向 EFS 端点。
B. 使用 awscloud.example.com 的域名创建一个新的 Amazon Route 53 公共托管区域,并将开发 VPC 关联到该区域。创建 CNAME 记录并将其指向 EFS 端点
C. 在本地 DNS 服务器中创建条件转发器规则,以将 awscloud.example.com 的请求转发到 Amazon Route 53 Resolver 入站终端节点
D. 在本地 DNS 服务器中创建条件转发器规则,以将 awscloud.example.com 的请求转发到 Amazon Route 53 Resolver 出站终端节点
E. 在本地 DNS 服务器中创建条件转发器规则,将 awscloud.example.com 的请求转发到亚马逊提供的 DNS 服务器
答案:BC
-
一组研究机构正在合作研究 2 PB 定期变化的基因组数据。拥有数据的主要机构将其存储在其 AWS 账户的 Amazon S3 存储桶中。合作伙伴关系中的所有二级机构都有自己的 AWS 账户,需要对数据进行读取访问。拥有数据的机构不想支付与允许二级机构访问数据相关的数据传输成本。
以下哪个解决方案将满足要求?A. 在主账户中,为每个允许读取数据的辅助账户创建一个跨账户 AWS IAM 角色。在访问数据时让二级机构承担角色
B. 在主账户中,创建一个 S3 存储桶策略以授予对每个辅助账户的读取访问权限。在 S3 存储桶上启用请求者付款。让二级机构在访问数据时使用他们自己的 AWS 凭证对 S3 存储桶具有读取权限
C. 在每个辅助账户中创建一个 S3 存储桶,并使用 S3 存储桶策略授予对主账户的写访问权限。定期将 S3 存储桶从主账户同步到每个辅助账户。让二级机构在访问数据时使用他们自己的 AWS 凭证
D. 在主账户中,为每个辅助账户创建一个跨账户 AWS IAM 角色,允许对数据的读取访问启用请求者支付 S3 存储桶。在访问数据时让二级机构承担角色
答案:B
-
一家公司正计划部署一个新的业务分析应用程序,该应用程序每月需要 10.000 小时的计算时间,计算资源可以具有灵活的可用性,但必须尽可能具有成本效益。该公司还将提供报告服务来分发需要始终运行的分析报告。
解决方案架构师应该如何设计满足这些要求的解决方案?A. 在现场 Fleet 上部署报告服务。使用 AWS agae 部署分析 ECS 作为分析应用程序的计算选项,使用自定义指标和 Service Auto Scaling
B. 在按需实例上部署报告服务将分析应用程序部署为 AWS Batch 中的容器,并将 AWS Fargate 作为计算选项。将分析应用程序设置为通过 Service Auto Scaling 使用 custo 指标。
C. 将报告服务部署为 Amazon ECS 中的容器,并将 AWS Fargate 作为计算选项 在 Spot 队列上部署分析应用程序。将分析应用程序设置为使用自定义指标,并将 Amazon EC2 Auto Scaling 应用于 Spot 队列
D. 将报告服务部署为 Amazon ECS 中的容器,并将 AWS Fargate 作为计算选项在按需实例上部署分析应用程序并购买一个 3 年期限的预留实例。将分析应用程序设置为使用自定义指标,并将 Amazon EC2 Auto Scaling 应用于按需实例
答案:C
-
一家公用事业公司希望每 5 分钟从其智能电表收集一次使用数据,以促进使用时间计量。当计量器向 AWS 发送数据时,数据将发送到 Amazon API Gateway,由 AWS Lambda 函数处理并存储在 Amazon DynamoDB 表中。在试点阶段,Lambda 函数需要 3 到 5 秒才能完成。随着更多智能电表的部署,工程师注意到 Lambda 函数需要 1 到 2 分钟才能完成。随着从设备收集新类型的指标,这些功能的持续时间也在增加。在DynamoDB 上执行PUT 操作时有很多ProvisionedThroughputExceededException 错误,也有很多来自Lambda 的TooManyRequestsException 错误。
哪种更改组合将解决这些问题? (选择两项。)A. 增加对 DynamoDB 表的写入容量单位。
B. 增加 Lambda 函数可用的内存。
C. 增加智能电表的有效载荷大小以发送更多数据。
D. 将数据从 API Gateway 流式传输到 Amazon Kinesis 数据流中,并批量处理数据。
E. 在 Amazon SQS FIFO 队列中收集数据,这会触发 Lambda 函数来处理每条消息。
答案:AD
-
一家公司正在开发一项新服务,该服务将在静态端口上使用 TCP 进行访问。解决方案架构师必须确保服务高度可用、跨可用区具有冗余性,并且可以使用可公开访问的 DNS 名称 my.service.com 进行访问。该服务必须使用固定地址分配,以便其他公司可以添加地址到他们的允许列表。
假设资源部署在单个 Region 的多个可用区中,哪个解决方案可以满足这些要求?A.为每个实例创建具有弹性 IP 地址的 Amazon EC2 实例。创建网络负载均衡器 (NLB) 并公开静态 TCP 端口。向 NLB 注册 EC2 实例。创建一个名为 my.service.com 的新名称服务器记录集,并将 EC2 实例的弹性 IP 地址分配给该记录集。将 EC2 实例的弹性 IP 地址提供给其他公司以添加到他们的允许列表中。
B. 为应用程序创建 Amazon ECS 集群和服务定义。为 ECS 集群创建和分配公共 IP 地址。创建网络负载均衡器(NLB)并公开 TCP 端口。创建目标组并将 ECS 集群名称分配给 NLB。新建一个名为my.service.com的A记录集,并将ECS集群的公网IP地址分配给该记录集。将ECS集群的公网IP地址提供给其他公司添加到他们的允许列表中。
C. 为服务创建 Amazon EC2 实例。为每个可用区创建一个弹性 IP 地址。创建网络负载均衡器 (NLB) 并公开分配的 TCP 端口。将弹性 IP 地址分配给每个可用区的 NLB。创建目标组并将 EC2 实例注册到 NLB。创建一个名为 my.service.com 的新 A(别名)记录集,并将 NLB DNS 名称分配给记录集。
D. 为应用程序创建 Amazon ECS 集群和服务定义。为集群中的每个主机创建和分配公共 IP 地址。创建应用程序负载均衡器 (ALB) 并公开静态 TCP 端口。创建目标组并将 ECS 服务定义名称分配给 ALB。创建一个新的 CNAME 记录集并将公共 IP 地址与记录集相关联 将 Amazon EC2 实例的弹性 IP 地址提供给其他公司以添加到他们的允许列表中。
答案:C
-
一家公司正在使用 Auto Scaling 组中的按需 Amazon EC2 实例运行 Web 应用程序,这些实例根据自定义指标动态扩展。经过大量测试,该公司确定 m5.2xlarge 实例大小最适合工作负载 应用程序数据存储在 db r4.4xlarge Amazon RDS 实例中,这些实例被确认为最佳。 Web 应用程序的流量在白天随机激增。公司应该采用哪些其他成本优化方法来进一步降低成本而不影响应用程序的可靠性?
A. 将 Auto Scaling 组中的实例数量加倍,并将实例大小减少到 m5.large
B. 为 rds 数据库预留容量和持续运行的最小 EC2 实例数
C. 将 RDS 实例大小减少到 db r4xlarge 并添加五个同等大小的只读副本以提供可靠性
D. 为所有 EC2 实例预留容量并利用 rds 数据库的 Spot 实例定价。
答案:B
-
拥有多个账户的公司当前使用的配置不符合以下安全治理策略:防止从端口 22 进入任何 Amazon EC2 实例,需要资源的账单和应用程序标签。加密所有 Amazon EBS 卷。解决方案架构师希望如果存在政策偏差,则提供预防和检测控制,包括有关特定资源的通知。
解决方案架构师应该实施哪种解决方案?A. 创建一个 AWS Code Commit 存储库,其中包含符合策略的 AWS Cloudformation 模板。创建 AWS Service Catalog 产品组合。通过将代码提交存储库附加到投资组合来导入 Cloudformation 模板。将所有账户中的用户限制为来自 AWS Service Catalog 产品组合的项目。使用 AWS Config 托管规则来检测与策略的偏差。为偏差配置 Amazon Cloudwatch Events 规则,并关联 Cloudwatch 警报以在 TriggeredRules 指标大于零时发送通知。
B. 使用 AWS Service Catalog 构建产品组合,其中产品符合中央账户中的治理策略。将所有账户中的用户限制为 Aws Service Catalog 产品。与其他账户共享合规投资组合。使用 AWS Config 托管规则来检测与策略的偏差。配置 Amazon Cloudwatch Events 规则以在发生偏差时发送通知
C. 为每个账户实施符合政策的 Aws Cloudformation 模板,并确保所有配置都由 Cloudformation 完成。配置 Amazon Inspector 以对资源执行定期检查。执行策略验证并将评估输出写入 Amazon CloudwatchLogs。创建 Cloudwatch Logs 指标过滤器以在发生偏差时增加指标。配置 Cloudwatch 警报以在配置的指标大于零时发送通知
D. 使用 AWS IAM 限制用户并强制执行最低权限访问。将所有 AWS CloudTrail 日志整合到一个账户中。将 Cloud Trail 日志发送到 Amazon Elasticsearch Service (Amazon ES)。使用 Amazon ES 中的 Kibana 控制面板和 Amazon SNS 实施监控、警报和报告。
答案:B
-
一家公司正在使用其源代码控制平台中的 HTTP Webhook 来执行代码漏洞扫描。漏洞扫描由在 Aws Lambda 中运行的应用程序完成。当收到 Webhook 时,Amazon Apl Gateway 会调用该应用程序。源代码控制平台需要在 30 秒内来自 Webhook 目标的 HTTP 200 响应。否则重新发送 webhook。代码漏洞扫描最多可能需要 10 分钟才能完成,具体取决于被扫描的代码库的大小。该公司希望确保每个 webhook 只触发一次漏洞扫描。
哪种解决方案可以满足公司的要求?A. 将 Lambda 函数的 Apl 网关集成类型更改为 AWS_PROXY。在继续执行漏洞扫描之前,修改 Lambda 代码以在调用时立即返回 HTTP 200 响应。
B. 创建一个由 API Gateway 调用的新 Lambda 函数,以将 webhook 写入具有消息重复数据删除功能的 Amazon SQS FIFO 队列。然后返回 HTTP 200 响应从 SQS FIFO 队列中的消息触发代码漏洞扫描器
C. 配置 API Gateway 以异步调用 Lambda 函数。向 API Gateway 添加集成响应以在调用 Lambda 函数后返回 HTTP 200 响应
D 配置 API Gateway 以异步调用 Lambda 函数。修改Lambda代码,一调用就返回HTTP 200响应,然后继续执行漏洞扫描
答案:B
-
一家公司有一个复杂的 Web 应用程序,该应用程序利用 Amazon Cloudfront 实现全球可扩展性和性能。随着时间的推移,用户报告 Web 应用程序正在变慢。该公司的运营团队报告称,Cloudfront 缓存命中率一直在稳步下降。缓存指标报告表明,某些 URL 上的查询字符串顺序不一致,并且有时以混合大小写字母指定,有时以小写字母指定。
解决方案架构师应该采取哪些措施来尽快提高缓存命中率?A. 部署一个 Lambda@Edge 函数来按名称对参数进行排序并强制它们为小写选择 Cloudfront 查看器请求触发器来调用该函数
B. 更新 Cloudfront 分布以禁用基于查询字符串参数的缓存
C. 在负载均衡器之后部署反向代理,对应用中发出的 URLS 进行后处理,强制 URL 字符串为小写
D. 更新 Cloudfront 发行版以指定不区分大小写的查询字符串处理
答案:D
-
一家公司在未连接到公司网络的 VPC 内有多个 Amazon EC2 实例到公共和私有子网。与 EC2 实例关联的安全组允许公司通过 Internet 使用 Windows 远程桌面协议 (RDP) 来访问实例。安全团队注意到来自未知来源的连接尝试。该公司希望实施更安全的解决方案来访问 EC2 实例。
解决方案架构师应该实施哪种策略?A. 在公司网络上部署一个 Linux 堡垒主机,该主机可以访问 VPC 中的所有实例。
B. 在 EC2 实例上部署 AWS Systems Manager 代理。使用会话管理器访问 EC2 实例,将访问权限限制为具有权限的用户。
C. 在公有子网中部署一个具有弹性 IP 地址的 Linux 堡垒主机。允许从 0.0.0.0/0 访问堡垒主机。
D. 建立一个将企业网络连接到 VPC 的 Site-to-Site VPN。更新安全组以仅允许从公司网络进行访问。
答案:D
-
一家公司计划迁移到 AWS。 解决方案架构师通过队列使用 AWS Application Discovery Service 并发现有一个 Oracle 数据仓库和多个 PostgreSQL 数据库。
哪种迁移模式组合将降低许可成本和运营开销? (选择两项。)A. 使用 AWS DMS 将 Oracle 数据仓库提升并转移到 Amazon EC2。
B. 使用 AWS SCT 和 AWS DMS 将 Oracle 数据仓库迁移到 Amazon Redshift
C. 使用 AWS DMS 将 PostgreSQL 数据库提升并转移到 Amazon EC2。
D. 使用 AWS DMS 将 PostgreSQL 数据库迁移到 Amazon RDS for PostgreSQL。
E. 使用 AWS DMS 将 Oracle 数据仓库迁移到 Amazon EMR 托管集群。
答案:BD
-
一家公司正在 Amazon EC2 上运行一个两层 Web 应用程序。 Web 层由一个应用程序负载均衡器 (ALB) 组成,该应用程序负载均衡器由跨越多个可用区的 Web 服务器实例的 Auto Scaling 组提供支持。数据库层使用 Amazon Aurora MYSQL。该公司的安全团队已部署 AWS WAF 并将其与 ALB 集成,以防止针对应用程序的 SQL 注入攻击。最近,有报道称发生了安全漏洞,攻击者能够从随机 IP 地址访问单个 Web 服务器和公司的数据库。安全团队最终能够编写更好的规则来匹配攻击者使用的 SQL 注入技术。但是,从运行在 EC2 实例上的第三方安全代理成功检测到攻击开始,这个过程大约需要一个小时。
哪种策略允许安全团队保护数据库和整体基础架构?A. 向现有架构添加一个 Amazon Cloudfront 层。修改 AWS WAF 关联以与 Cloudfront 集成,而不是与 ALB 集成。更改 Web 层安全组以仅允许来自 Cloudfront 的 IP 地址。使用 Lambda@Edge 执行请求检查并阻止重复的可疑请求。
B. 配置第三方安全代理以调用 AWS Lambda 函数。 Lambda 函数应首先检查 Web 层的 Autoscaling 组以确保有多个正在运行的实例,如果是,则停止并隔离 Web 服务器实例
C. 启用 Amazon Macie 并打开其与 Amazon EC2 和 Aurora MYSQL 数据库的集成。为安全团队创建可视化仪表板。配置自动警报并定义 AWS Lambda 函数以通过修改 VPC 内的安全组来自动阻止检测到的攻击
D. 部署 Amazon Guardduty 以分析 VPC 流日志。配置 Amazon Eventbridge 规则,以根据 Guardduty 警报触发 AWS Lambda 函数。配置 Lambda 函数以通过修改 VPC 内的安全组自动阻止检测到的攻击
答案:A
-
一家公司有一个移动应用程序,用户位于欧洲。使用应用程序时,它会下载特定于设备和应用程序版本的配置文件。公司架构如下:
- 配置文件存储在 eu-west-1 区域的 Amazon S3 中,并提供给用户使用 Amazon Cloudfront
- Lambda@Edge 用于从应用程序请求中提取设备和版本信息。然后更新请求以加载正确的配置
公司以配置文件加载时间为关键性能指标,目标响应时间为100ms以内。 该应用近期在ap-southeast-2区域上线,澳大利亚用户请求延迟明显高于100 毫秒的目标。解决方案架构师需要推荐一个解决方案。
哪种解决方案可以减少澳大利亚用户的延迟?
A. 在 ap-southeast-2 区域中创建一个 S3 存储桶。使用跨区域复制从 eu-west-1 区域模块中的存储桶进行同步。 Lambda@Edge 访问距离用户最近的区域中的 Amazon S3
B. 在存储桶上配置 S3 Transfer Acceleration。修改 Lambda@Edge 以使用距离用户最近的区域中的 Transfer Acceleration 终端节点访问 Amazon S3。
C. 在存储桶上配置 S3 Transfer Acceleration。将澳大利亚和欧洲的 Transfer Acceleration Edge 端点添加为 Cloudfront 源。修改 Lambda@Edge 以将请求的来源更新为距离用户最近的 Region 中的 Transfer Acceleration 端点
D. 在 ap-southeast-2 区域中创建一个 S3 存储桶。使用跨区域复制从 eu-west-1 区域中的存储桶同步 创建一个 Amazon。 Route 53 托管区域,为两个存储桶配置了基于延迟的路由。修改 Lambda@Edge 以将请求的来源更新为离用户最近的 Route 53 托管区域。
答案:D
-
一家公司在北美和南美经营管道。该公司使用图像和超声波传感器数据评估管道检查仪表,以监控其管道的状况。管道位于互联网连接时断时续或不可用的区域。每个站点的图像数据每个月都需要 TB 级的存储空间。该公司需要一种解决方案,以每月为间隔收集每个站点的数据,并以高持久性存储数据。捕获的图像必须经过预处理并上传到中央位置以进行持久存储。
解决方案架构师应该采取哪些行动来满足这些要求?A. 在集群配置中的本地站点部署 AWS Snowball 设备 配置 AWS Lambda 进行预处理。将设备运回最近的 AWS 区域并将数据存储在 Amazon S3 存储桶中
B. 在集群配置中的本地站点部署 AWS Snowball Edge 设备。配置 AWS Lambda 以进行预处理。将设备运回最近的 AWS 区域并将数据存储在 Amazon S3 存储桶中
C. 在跨站点的合格硬件上部署 AWS 批次 Greengrass。在设备上配置 AWS Lambda 进行预处理 将处理后的数据上传到距离站点最近的 AWS 区域中的 Amazon S3 存储桶
D. 在跨站点的合格硬件上部署 AWS 批次 Greengrass。在设备上配置 AWS Lambda 以进行预处理。将设备运回最近的 AWS 区域并将数据存储在 Amazon S3 存储桶中
答案:D
-
一家公司正在使用多个 AWS 账户。 DNS 记录存储在账户 A 中 Amazon Route 53 的私有托管区域中。公司的应用程序和数据库在账户 B 中运行。解决方案架构师将在新 VPC 中部署一个两层应用程序。为了简化配置,Amazon RDS 终端节点的 db.example.com CNAME 记录集是在 Amazon Route 53 的私有托管区域中创建的。在部署期间,应用程序无法启动。故障排除显示 db.example.com 在 Amazon EC2 实例上无法解析。解决方案架构师确认在 Route 53 中正确创建了记录集。
解决方案架构师应该采取哪些步骤来解决这个问题? (选择两项。)A. 在新 VPC 中的单独 EC2 实例上部署数据库。在私有托管区域中为实例的私有 IP 创建记录集。
B. 使用 SSH 连接到应用层 EC2 实例。将 RDS 端点 IP 地址添加到 /etc/resolv conf 文件。
C. 创建授权以将账户 A 中的私有托管区域与账户 B 中的新 VPC 相关联。
D. 为账户 B 中的示例 com 域创建一个私有托管区域。配置 AWS 账户之间的 Route 53 复制。
E. 将账户 B 中的新 VPC 与账户 A 中的托管区域关联。删除账户 A 中的关联授权。
答案:AC
AWS SAP-C01 (241-260)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章