AWS SAP-C01 (191-200)

1. 一家企業公司希望對其在啓用了完整功能的 AWS Organizations 中的所有賬戶實施成本控制。該公司已將組織單位 (OU) 映射到其業務單位，並希望針對這些業務單位的個人 AWS 支出進行計費。該公司的 AWS 賬單最近出現了飆升，這引起了財務團隊的關注。
   解決方案架構師需要調查峯值的原因，同時設計一種解決方案，該解決方案將跟蹤組織中的 AWS 成本，並在業務部門的成本超過特定貨幣閾值時向所需團隊發出通知。哪種解決方案將滿足這些要求？

   A. 使用成本管理器解決額外成本的原因。設置 AWS Lambda 函數以通過 OU Store 中的每個 AWS 賬戶監控公司的 AWS 賬單，該金額由財務團隊在 AWS Systems Manager Parameter Store 中設置。在 Lambda 函數中編寫自定義規則以驗證 AWS 賬戶的任何隱藏成本。當超出預算閾值時，觸發從 Lambda 函數到 Amazon SNS 主題的通知。

   B. 使用 AWS Trusted Advisor 解決額外費用的原因。設置一個 AWS Lambda 函數以通過 OU 中的每個 AWS 賬戶監控公司的 AWS 賬單 在 AWS Systems Manager Parameter Store 中存儲閾值金額財務團隊。在 Lambda 函數中編寫自定義規則以驗證 AWS 賬戶的任何隱藏成本。當超出預算閾值時，使用 Amazon SNS 從 Lambda 函數向所需團隊發送電子郵件

   C. 使用成本管理器解決額外成本的原因。通過對鏈接的賬戶進行分組，使用 AWS 預算創建預算，並使用財務團隊爲每個 OU 設置的金額爲預算中的所需團隊配置 Amazon SNS 通知。

   D. 使用 AWS Trusted Advisor 解決額外費用的原因。通過對關聯賬戶進行分組，使用財務團隊爲每個 OU 設置的貨幣金額使用 Aws 預算創建預算。添加要在公司中使用的 Amazon EC2 實例類型作爲預算過濾器。使用財務團隊電子郵件地址的訂閱配置 Amazon SNS 主題以接收預算通知。

   答案：C

2. 一家公司爲其用戶提供 AWS 解決方案 AWS Cloudformation 模板。用戶在他們的帳戶中啓動模板，爲他們提供不同的解決方案。用戶希望改進解決方案的部署策略，同時保留執行以下操作的能力：

   • 將自己的功能添加到針對其特定部署的解決方案中
   • 對其更改運行單元測試
   • 爲他們的部署打開和關閉功能。
   • 自動更新代碼更改。
   • 爲其部署運行安全掃描工具
     解決方案架構師應該使用哪些策略來滿足需求？

   A. 允許用戶將解決方案代碼下載爲 Docker 鏡像。將 AWS Codebuild 和 AWS Codepipeline 用於 CI/CD 管道。將 Docker 映像用於不同的解決方案功能，並使用 AWS CLI 打開和關閉功能。使用 AWS Codedeploy 運行單元測試和安全掃描，以及部署和更新具有更改的解決方案。

   B. 允許用戶下載解決方案代碼工件。將 AWS Codecommit 和 AWS Codepipeline 用於 CI/CD 管道。將 AWS Amplify 插件用於不同的解決方案功能和用戶提示來開啓和關閉功能。使用 AWS Lambda 運行單元測試和安全掃描，使用 AWS Codebuild 部署和更新具有更改的解決方案

   C. 允許用戶在其 Amazon S3 存儲桶中下載解決方案代碼工件。將 Amazon S3 和 AWS Codepipeline 用於 CI/CD 管道。將 Cloudformation Stacksets 用於不同的解決方案功能並打開和關閉功能。使用 AWS Lambda 運行單元測試和安全掃描，並使用 Cloudformation 部署和更新具有更改的解決方案

   D. 允許用戶下載解決方案代碼工件 將 AWS Code Commit 和 AWS Codepipeline 用於 CI/CD 管道 將 AWS 雲開發工具包構造用於不同的解決方案功能，並使用清單文件打開和關閉功能。使用 AWS Codebuild 運行單元測試和安全掃描，以及部署和更新具有更改的解決方案

   答案：D

3. 一家公司正在運營一個大型客戶服務呼叫中心，並使用自定義應用程序存儲和處理通話錄音。出於質量保證目的，大約 2% 的通話錄音由離岸團隊轉錄。轉錄這些錄音最多需要 72 小時。記錄在 90 天后存檔到異地位置之前存儲在 NFS 共享上。該公司使用 Linux 服務器來處理通話錄音和管理轉錄隊列。質量保證人員還可以申請對通話錄音進行審查和評分。該公司計劃將該系統遷移到 AWS，以降低存儲成本和轉錄呼叫所需的時間。
   應該採取哪些行動來實現公司的目標？

   A. 從呼叫中心將通話錄音上傳到 Amazon S3。設置 S3 生命週期策略以在 90 天后將通話錄音移至 Amazon S3 Glacier。使用 AWS Lambda 觸發器通過 Amazon Transcribe 轉錄通話錄音。使用 Amazon S3、Amazon AP 網關和 Lambda 來託管查看和評分應用程序。

   B. 從呼叫中心將通話錄音上傳到 Amazon S3。設置 S3 生命週期策略以在 90 天后將通話錄音移至 Amazon S3 Glacier。使用 AWS Lambda 觸發器通過 Amazon Mechanical Turk 轉錄通話記錄。在 Application Load Balancer 後面的 Auto Scaling 組中使用 Amazon EC2 實例來託管審查和評分應用程序。

   C. 在 Application Load Balancer 後面的 Auto Scaling 組中使用 Amazon EC2 實例來託管審查和評分應用程序 從呼叫中心將通話錄音上傳到此應用程序，並將它們存儲在 Amazon EFS 掛載點上。使用 AWS Backup 在 90 天后存檔通話錄音，使用 Amazon Transcribe 轉錄通話錄音。

   D. 將通話錄音從隊列上傳到 Amazon S3。設置 S3 生命週期策略以在 90 天后將通話錄音移至 Amazon S3 Glacier。使用 Auto Scaling 組中的 Amazon EC2 實例將記錄發送到 Amazon Mechanical Turk 以進行轉換 使用隊列中的對象數量作爲擴展指標。使用 Amazon S3、Amazon APIGateway 和 AWS Lambda 來託管審查和評分應用程序

   答案：A

4. 解決方案架構師正在構建一個將在 AWS Fargate 中運行的容器化 NET Core 應用程序 應用程序的後端需要具有高可用性的 Microsoft SQL Server 應用程序的所有層都必須高度可用 用於連接到 SQL Server 的字符串的憑證不應該是存儲在 .NET Core 前端容器內的磁盤上。解決方案架構師應該使用哪些策略來滿足這些要求？

   A. 使用 Service Auto Scaling 設置 SQL Server 以在 Fargate 中運行。創建一個 Amazon ECS 任務執行角色，該角色允許 Fargate 任務定義獲取在 Fargate 中運行的 SQL Server 的憑證的機密值。在 Fargate 任務定義的 secrets 部分中的 AWS Secrets Manager 中指定 secret 的 ARN 因此敏感數據可以作爲環境變量注入到 ontainers 結構連接字符串。設置。 NET Core 服務在啓動時讀取應用程序到多個可用區中的應用程序負載均衡器後面的服務自動縮放

   B. 在 Amazon RDS 上創建 SQL Server 的多可用區部署。在 AWS Secrets Manager 中爲 RDS 數據庫的憑證創建一個密鑰。創建一個 Amazon ECS 任務執行角色，允許 Fargate 任務定義獲取 Secrets Manager 中 RDS 數據庫憑證的密鑰值。在 Fargate 任務定義的 secrets 部分中的 Secrets Manager 中指定 secret 的 ARN，以便在啓動時將敏感數據作爲環境變量注入容器中，以便讀入應用程序以構建連接字符串 在中設置 NET Core 服務Fargate 在多個可用區中的應用程序負載均衡器後面使用 Service Auto Scaling

   C. 創建 Auto Scaling 組以在 Amazon EC2 上運行 SQL Server。在 AWS Secrets Manager 中爲 EC2 上運行的 SQL Server 的憑證創建一個密鑰。創建 Amazon ECS 任務執行角色，該角色允許 Fargate 任務定義獲取 EC2 上 SQL Server 憑證的機密值 在 Fargate 任務定義的機密部分中的 Secrets Manager 中指定機密的 ARN 以便可以注入敏感數據進入容器作爲啓動時的環境變量，用於讀入應用程序以構建連接字符串 設置。 NET Core 服務在多個可用區中的應用程序負載均衡器後面使用 Service Auto Scaling

   D. 在 Amazon RDS 上創建 SQL Server 的多可用區部署。在 AWS Secrets Manager 中爲 RDS 數據庫的憑證創建一個密鑰。在 Fargate 任務定義中爲 NET Core 容器創建非持久性空存儲以存儲敏感信息。創建一個 Amazon ECS 任務執行角色，允許 Fargate 任務定義獲取 Secrets Manager 中 RDS 數據庫憑證的密鑰值。在 Fargate 任務定義的機密部分中的 Secrets Manager 中指定機密的 ARN，敏感數據可以寫入。 NET Core 服務在多可用性應用程序負載均衡器後面使用 Serivce Auto Scaling

   答案：B

5. 一家公司在 VPC 內有一個內部 AWS Elastic Beanstalk 工作線程環境，該環境必須訪問公共 Internet 上的 HTTPS 端點上可用的外部支付網關 API。由於安全策略，支付網關應用程序團隊只能授予對一個公共 IP 地址的訪問權限。
   哪種架構會搭建一個Elastic Beanstalk環境來訪問公司的應用程序，而無需在公司端做多次更改？

   A. 將 Elastic Beanstalk 應用程序配置爲將 Amazon EC2 實例放置在私有子網中，並具有到公有子網中 NAT 網關的出站路由。將彈性IP地址關聯到支付網關應用端可以列入白名單的NAT網關。

   B. 配置 Elastic Beanstalk 應用程序以將 Amazon EC2 實例放置在具有 Internet 網關的公共子網中。將彈性IP地址關聯到可以在支付網關應用端列入白名單的互聯網網關

   C. 配置 Elastic Beanstalk 應用程序以將 Amazon EC2 實例放置在私有子網中。設置 HTTPS_PROXY 應用程序參數以將出站 HTTPS 連接發送到部署在公共子網中的 EC2 代理服務器。給EC2代理主機關聯一個彈性IP地址，可以在支付網關應用端白名單

   D. 配置 Elastic Beanstalk 應用程序以將 Amazon EC2 實例放置在公共子網中。設置 HTTP_SPROXY 和 NO_PROXY 應用程序參數以將非 vpc 出站 HTTPS 連接發送到部署在公共子網中的 EC2 代理服務器。將彈性IP地址關聯到EC2代理主機，可以在支付網關應用端加入白名單

   答案：A

6. 解決方案架構師正在構建用於更新由 Web 服務器啓動的用戶元數據的解決方案。該解決方案需要在不到 30 秒的時間內從數百個作業快速擴展到數萬個作業。解決方案必須是異步的，總是可以避免的並最小化成本。
   解決方案架構師應該使用哪些策略來滿足這些要求？

   A. 創建一個 AWS SWF 工作器，它將更新用戶元數據更新 Web 應用程序以啓動每個作業的新工作流。

   B. 創建將更新用戶元數據的 AWS Lambda 函數。創建 Amazon SQS 隊列並將其配置爲 Lambda 函數的事件源。更新 Web 應用程序以將作業發送到隊列。

   C. 創建將更新用戶元數據的 AWS Lambda 函數。創建將觸發 Lambda 函數的 AWS Step Functions。更新 Web 應用程序以啓動每個作業的 Step Functions。

   D. 創建一個 Amazon SQS 隊列。使用工作人員創建 AMI 以檢查隊列並更新用戶元數據。使用新的 AMI 配置 Amazon EC2 Auto Scaling 組。更新 Web 應用程序以將作業發送到隊列。

   答案：B

7. 一家公司正在從本地遷移到 AWS，並且剛剛部署了在 Linux 上運行的第一組應用程序。該公司將繼續維護從本地主機到 AWS 的預流量。該公司希望降低解決方案的成本，並逐步將其整個工作負載遷移到 AWS。
   哪種解決方案將滿足這些要求？

   A. 在本地和 VPC 之間建立 VPN 連接。創建 IAM 角色和權限以啓用 AWS Systems Manager Session Manager。安裝 Systems Manager 代理並啓用 Systems Manager。根據策略限制創建 IAM 用戶和標籤

   B. 在本地和 VPC 之間建立 VPN 連接。使用 Amazon EC2 控制檯創建密鑰對。使用密鑰對部署 EC2 實例 對於本地實例，部署與密鑰對匹配的公鑰。

   C. 在本地和 VPC 之間建立 AWS Direct Connect。創建 IAM 角色和權限以啓用 AWS Systems Manager Session Manager。安裝 Systems Manager 代理並啓用 Systems Manager。根據策略限制創建 IAM 用戶和標籤

   D. 在本地和 VPC 之間建立 AWS Direct Connect。配置IPsec隧道。創建 IAM 角色和權限以啓用 AWS Systems Manager Session Manager、安裝 System Manager Agent 和 eable Systems Manager、基於 plicy 限制創建 IAM 用戶和標籤。

   答案：A

8. 解決方案架構師需要設計一個高度可用的應用程序，即使存在底層故障，該應用程序也將允許經過身份驗證的用戶與應用程序保持連接。哪種解決方案將滿足這些要求？

   A. 在 Amazon EC2 實例上部署應用程序 使用 Amazon Route 53 將請求轉發到 EC2 實例使用 Amazon Dynamodb 保存經過身份驗證的連接詳細信息

   B. 在 Auto Scaling 組中的 Amazon EC2 實例上部署應用程序。使用面向 Internet 的 Application Load Balancer 來處理請求。使用 Amazon DynamoDB 保存經過身份驗證的連接詳細信息。

   C. 在 Auto Scaling 組中的 Amazon EC2 實例上部署應用程序。在前端使用面向 Internet 的應用程序負載均衡器 使用 EC2 實例保存經過身份驗證的連接詳細信息

   D. 在 Auto Scaling 組中的 Amazon EC2 實例上部署應用程序。在前端使用面向 Internet 的 Application Load Balancer 使用託管 MYSQL 數據庫的 EC2 實例來保存經過身份驗證的連接詳細信息

   答案：B

9. 一位解決方案架構師正在爲公司即將推出的新應用程序設計數據存儲和檢索架構。該應用程序旨在每分鐘從世界各地的設備中攝取數百萬條小記錄。每條記錄的大小都小於 4 KB，需要存儲在可以以低延遲檢索的持久位置。數據是短暫的，公司只需要將數據存儲 120 天，之後可以刪除數據。解決方案架構師計算出，在一年中，存儲需求約爲 10-15 TB。哪種存儲策略最符合設計要求？

   A. 將應用程序設計爲將每個傳入記錄存儲爲單個記錄。 Amazon S3 存儲桶中的 CSV 文件 toa 生命週期策略以刪除早於 120 天的數據

   B. 設計應用程序以將每個傳入記錄存儲在爲規模正確配置的 Amazon Dynamodb 表中，配置 Dynamodb 生存時間 (TTL) 功能以刪除超過 120 天的記錄。

   C. 設計應用程序將每條傳入記錄存儲在 Amazon RDS MySQL 數據庫的單個表中，運行每晚的 cron 作業，然後執行查詢以刪除 120 天以內的任何記錄訂單

   D. 將應用程序設計爲在將傳入記錄寫入 Amazon S3 存儲桶之前對其進行批處理。更新對象的元數據以包含批處理中的記錄列表並使用 Amazon S3 元數據搜索功能檢索數據。配置生命週期策略以在 120 天后刪除數據

   答案：B

10. 一家企業公司希望允許其開發人員通過 AWS Marketplace 購買第三方軟件。公司使用 AWS Organizations 賬戶結構，啓用了全部功能，並且在每個組織單位 (OU) 中都有一個 shsted 服務賬戶供採購經理使用，採購團隊的政策表明開發人員應該能夠獲得第三方軟件從批准列表中只有 AWS Marketplace 中的 Private Marketplace 來實現此要求，採購團隊希望將 Private Marketplace 的管理限制爲角色用戶、組、roies 和公司中的帳戶管理員應拒絕 Private Marketplace 管理訪問。設計架構以滿足這些要求的最有效方法是什麼？

    A. 在組織的所有 AWS 賬戶中創建一個名爲 purchase-manager-role 的 IAM 角色。將 Poweruseraccess 託管策略添加到角色。將內聯策略應用於每個 AWS 賬戶中的所有 IAM 用戶和角色，以拒絕對 AWSPrivateMarketplaceAdminFullAccess 託管策略的權限。

    B. 在組織的所有 AWS 賬戶中創建一個名爲 purchase-manager-role 的 IAM 角色。將管理員訪問託管策略添加到角色。使用 Awsprivatemarketplace Access 託管策略定義權限邊界並將其附加到所有開發人員角色

    C. 在組織中的所有共享服務賬戶中創建一個名爲 purchase-manager-role 的 IAM 角色 將 AWSPrivateMarketplaceAdminFullAccess 託管策略添加到該角色。創建組織根級 SCP 以拒絕除名爲 purchase-manager-role 的角色之外的所有人管理私有市場的權限。創建另一個組織根級 SCP 以拒絕向組織中的每個人創建名爲 purchase-manager-role 的 IAM 角色的權限

    D. 在開發人員將使用的 AWS 賬戶中創建一個名爲 purchase-manager-role 的 IAM 角色。將 AWSPrivateMarketplaceAdminFullAccess 託管策略添加到角色。在組織中創建 SCP 以拒絕除名爲 purchase-manager-role 的角色以外的所有人管理私有市場的權限 將 SCP 應用於組織中的所有共享服務帳戶

    答案：C