亞馬遜aws-sap考試題庫

1、1.問題1一家公司正在將業(yè)務(wù)關(guān)鍵型應(yīng)用程序遷移到AWSK它是使用Oracle數(shù)據(jù)庫的傳統(tǒng)三層WebS用程序。數(shù)據(jù)在傳輸和靜止時(shí)都必須加密。該數(shù)據(jù)庫承載12TB的數(shù)據(jù)。允許通過內(nèi)部網(wǎng)絡(luò)與源Oracle數(shù)據(jù)庫建立網(wǎng)絡(luò)連接，該公司希望通過使用AWS托管服務(wù)來降低運(yùn)營成本。僅所有主鍵；但是，它包含許多二進(jìn)制大對象（BLOB字段。由于許可限制，無法使用數(shù)據(jù)庫的本機(jī)復(fù)制工具。哪種數(shù)據(jù)庫遷移解決方案將對應(yīng)用程序的可用性產(chǎn)生最小的影響？A.為Amazon實(shí)例設(shè)置AmazonRDS在虛擬私有云中托管RD繳據(jù)庫（VPC子網(wǎng)具有Internet訪問權(quán)限，并將RDS據(jù)庫設(shè)置為源數(shù)據(jù)庫的加密只讀副本。使用SSL加密兩個(gè)

2、數(shù)據(jù)庫之間的連接。通過觀察RDSReplicaLag指標(biāo)來監(jiān)視復(fù)制性能。在應(yīng)用程序維護(hù)窗口期間，在沒有更多復(fù)制滯后時(shí)，請關(guān)閉本地?cái)?shù)據(jù)庫，并將應(yīng)用程序連接切換到RDS例。將只讀副本提升為獨(dú)立的數(shù)據(jù)庫實(shí)例。B.設(shè)置一個(gè)AmazonEC2實(shí)例并安裝相同的Oracle數(shù)據(jù)庫軟件。使用支持的工具創(chuàng)建源數(shù)據(jù)庫的備份。在應(yīng)用程序維護(hù)窗口期間，將備份還原到在EC2實(shí)例中運(yùn)行的Oracle數(shù)據(jù)庫中。設(shè)置AmazonRDSforOracle實(shí)例，并在AWS托管的數(shù)據(jù)庫之間創(chuàng)建導(dǎo)入作業(yè)。作業(yè)完成后，關(guān)閉源數(shù)據(jù)庫并將數(shù)據(jù)庫連接切換到RD弦例。C.使用AWSDMSE本地Oracle數(shù)據(jù)庫和AWSh托管的復(fù)制實(shí)例之間加載

3、和復(fù)制數(shù)據(jù)集。提供一個(gè)AmazonRDSOracle實(shí)例與透明數(shù)據(jù)加密（TDE啟用，其配置為目標(biāo)的復(fù)制實(shí)例。創(chuàng)建一個(gè)客戶管理的AWSKMS主密鑰，將其設(shè)置為復(fù)制實(shí)例的加密密鑰。使用AWSDMS5務(wù)將數(shù)據(jù)加載到目標(biāo)RDS例中。在應(yīng)用程序維護(hù)窗口期間以及加載任務(wù)到達(dá)正在進(jìn)行的復(fù)制階段之后，將數(shù)據(jù)庫連接切換到新數(shù)據(jù)庫。D.在應(yīng)用程序維護(hù)窗口期間，在本地Oracle數(shù)據(jù)庫上創(chuàng)建壓縮的完整數(shù)據(jù)庫備份。在執(zhí)行備份時(shí)，提供10GbpsAWSDirectConnect連接以提高數(shù)據(jù)庫備份文件到AmazonS3的傳輸速度，并縮短維護(hù)時(shí)段。使用SSL/TLS通過DirectConnect連接復(fù)制文件。成功復(fù)制備份

4、文件后，請啟動維護(hù)窗口，然后升高任何AmazonRD改持的工具，以將數(shù)據(jù)導(dǎo)入到啟用了加密的新配置的OracleRDSforOracle實(shí)例中。等待數(shù)據(jù)完全加載，然后將數(shù)據(jù)庫連接切換到新數(shù)據(jù)庫。刪除DirectConnect連接以減少不必要的費(fèi)用。正確答案：C2 .問題2一家公司檢測到將一些工作負(fù)載轉(zhuǎn)移到AWS上，以創(chuàng)建一個(gè)網(wǎng)格環(huán)境來運(yùn)行市場分析。網(wǎng)格將由許多相似的實(shí)例組成，并通過作業(yè)計(jì)劃功能啟動。每次完成大量分析工作負(fù)載時(shí)，都會部署新的VPC以及作業(yè)調(diào)度程序和網(wǎng)格節(jié)點(diǎn)。多個(gè)網(wǎng)格可以并行運(yùn)行。關(guān)鍵要求是：網(wǎng)格實(shí)例必須與AmazonS3通信以檢索要處理的數(shù)據(jù)。網(wǎng)格實(shí)例必須與AmazonDynamo

5、DBS信以跟蹤中間數(shù)據(jù)，作業(yè)調(diào)度程序僅需要與AmazonEC2API通信以啟動新的網(wǎng)格節(jié)點(diǎn)。一項(xiàng)關(guān)鍵要求是環(huán)境無法直接或通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)-本地代理。但是，應(yīng)用程序需要能夠與AmazonS3,AmazonDynamoD街口AmazonEC2AP1無縫通信，而無需為每個(gè)新部署進(jìn)行重新配置。解決方案架構(gòu)師應(yīng)采取以下哪些措施來實(shí)現(xiàn)此目標(biāo)體系結(jié)構(gòu)？（選擇三個(gè)。）A.為AmazonS3和DynamoDBB用VPC終端節(jié)點(diǎn)。B.禁用私有DNS稱支持。C.在網(wǎng)格實(shí)例上配置應(yīng)用程序以使用AmazonS3的私有DNS稱D.使用EC2終結(jié)點(diǎn)白專用IP地址填充本地DNS服務(wù)器。E.為EC2啟用接口VPC點(diǎn)。F.將

6、AmazonS3終端節(jié)點(diǎn)策略配置為僅允許從網(wǎng)格節(jié)點(diǎn)進(jìn)行訪問。正確答案：ADE3 .問題3對公司內(nèi)部AW驍源的內(nèi)部安全審核發(fā)現(xiàn)，許多運(yùn)行MicrosoftWindows工作負(fù)載的AmazonEC2實(shí)例缺少幾個(gè)重要的操作系統(tǒng)級補(bǔ)丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補(bǔ)丁程序缺陷并開發(fā)工作流程以解決以下問題：確保識別并解決將來的修補(bǔ)要求。解決方案架構(gòu)師已決定使用AWSSystemsManager。重要的是，不要同時(shí)在所有Windows工作負(fù)載上重新啟動EC2實(shí)例，以滿足組織正常運(yùn)行時(shí)間的要求。哪個(gè)工作流程將自動滿足這些要求？A.將具有WindowsServer值的補(bǔ)丁程序組標(biāo)記添加到所有現(xiàn)有EC2實(shí)例

7、。確保為所有WindowsEC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatchBaseline與Windows服務(wù)器補(bǔ)丁程序組關(guān)聯(lián)。定義一個(gè)AWSSystemsManager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將其與WindowsServers修補(bǔ)程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊實(shí)例。在每個(gè)維護(hù)窗口中將AWS-RunPatchBaseline文檔分配為任務(wù)。B.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)WindowsServer值的補(bǔ)丁程序組標(biāo)記。確保為所有WindowsEC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與WindowsServer補(bǔ)丁程序組關(guān)聯(lián)

8、的任務(wù)。創(chuàng)建一個(gè)AmazonCloudWatchEvents規(guī)則，該規(guī)則配置為使用cron表達(dá)式來調(diào)度使用AWSSystemsManagerrun命令執(zhí)行修補(bǔ)的時(shí)間。創(chuàng)建一個(gè)AWSSystemsManager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令。C.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為WindowsServers1或WindowsServer2的補(bǔ)丁程序組標(biāo)記。確保為所有WindowsEC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatchBaseline與兩個(gè)WindowsServer補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWSSystemsManager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后

9、將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。使用補(bǔ)丁程序組標(biāo)簽在特定維護(hù)窗口中注冊目標(biāo)。在每個(gè)維護(hù)窗口中將AWS-Run#丁程序基準(zhǔn)文檔分配為任務(wù)。D.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windowsserver1或WindowsServer2的補(bǔ)丁程序組標(biāo)記。確保為所有WindowsEC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline與兩個(gè)WindowsServer補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWSSystemsManager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。在每個(gè)維護(hù)窗口中將AWS-RunWindowsPatchBaseline文檔分配

10、為任務(wù)。創(chuàng)建一個(gè)AWSSystemsManager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令。正確答案：C4.問題4某公司發(fā)生了一次安全事件，其中包含敏感信息的AmazonS3存儲桶被公開。公司政策是永遠(yuǎn)不要擁有公共S3對象，并且在發(fā)現(xiàn)任何公共對象時(shí)必須立即通知合規(guī)團(tuán)隊(duì)。如何檢測公共S3對象的存在，設(shè)置為觸發(fā)警報(bào)通知并在將來自動修復(fù)？（選擇兩個(gè)）。A.打開AmazonS3的對象級日志記錄。打開具有公共讀取權(quán)限的PutObjectAPI調(diào)用時(shí)，打開AmazonS3事件通知以使用AmazonSNS主題進(jìn)行通知B.配置一個(gè)AmazonCloudWatchEvents規(guī)則，該規(guī)則調(diào)用一個(gè)AWSL

11、ambda®數(shù)來保護(hù)S3存儲桶。C.對AWSTrustedAdvisor使用S3存儲桶權(quán)限，并配置CloudWatch事件以使用AmazonSNS進(jìn)行通知。D.打開AmazonS3的對象級日志記錄。配置一個(gè)CloudWatch事件，以便在AWSCloudTraillogs中檢測到具有公共讀取權(quán)限的PutObjectAPI調(diào)用時(shí)使用SNStopic進(jìn)行通知。E.安排一個(gè)遞歸Lambda函數(shù)來定期更改S3存儲桶中的所有對象權(quán)限。正確答案：BD5 .問題5一家公司正在使用AmazonCloudFront分發(fā)來分發(fā)來自在ApplicationLoadBalancer后面運(yùn)行的Web應(yīng)用程序的

12、靜態(tài)和動態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對動態(tài)內(nèi)容的會話跟蹤。CloudFront分發(fā)具有配置為將授權(quán)，主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會話cookie轉(zhuǎn)發(fā)到源的單個(gè)緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACME書已應(yīng)用到CloudFront分配中，且分配設(shè)置中具有匹配的CNAMEACM證書也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS對緩存統(tǒng)計(jì)信息報(bào)告的分析表明，此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率，而又不會導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失

13、??？A.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。如果發(fā)生緩存行為，則從白名單標(biāo)頭部分中刪除User-Agent和HostHTT刖頭。從白名單cookie部分刪除會話cookie,并從白名單標(biāo)題部分刪除AuthorizationHTTP標(biāo)頭，以了解為靜態(tài)內(nèi)容配置的緩存行為。B.從緩存行為的白名單頭部分中刪除User-Agent和AuthorizationHTTPS頭。然后更新緩存行為，以使用預(yù)簽名的cookie進(jìn)行授權(quán)。C.從白名單標(biāo)頭部分刪除HostHTTP標(biāo)頭，并從白名單cookie部分刪除會話cookie,以實(shí)現(xiàn)默認(rèn)緩存行為。啟用自動對象壓縮，并將LambdaEdge查看器請求事件用于用戶授權(quán)。

14、D.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-AgentHTT刖頭。從白名單cookie部分刪除會話cookie,并從白名單標(biāo)題部分刪除AuthorizationHTTP標(biāo)頭，以配置為靜態(tài)內(nèi)容配置的緩存行為。正確答案：D6 .問題6組織擁有使用AmazonAPIGateway,AWSLambdaAmazonDynamoDB勺寫密集型移動應(yīng)用程序。該應(yīng)用程序已很好地?cái)U(kuò)展，但是，由于Lambda成本高于預(yù)期，因此成本成倍增加。該應(yīng)用程序的使用無法預(yù)測，但是每月的使用率一直穩(wěn)定增長20%。在監(jiān)視當(dāng)前的Lambda函數(shù)時(shí)，解決方案架構(gòu)師注意到執(zhí)行時(shí)間平均為4.5分

15、鐘。大多數(shù)等待時(shí)間是對本地3TBMySQL數(shù)據(jù)庫服務(wù)器進(jìn)行高延遲網(wǎng)絡(luò)調(diào)用的結(jié)果.VPN用于連接到VPC因此Lambda功能已配置為5分鐘超時(shí)。解決方案架構(gòu)師如何降低當(dāng)前架構(gòu)的成本？A.使用AWSDirectConnect替換VPN以減少到本地MySQL數(shù)據(jù)庫的網(wǎng)絡(luò)延遲。在移動應(yīng)用程序中啟用本地緩存以減少Lambda函數(shù)調(diào)用。監(jiān)控Lambda函數(shù)性能；逐步調(diào)整超時(shí)和內(nèi)存屬性降低值，同時(shí)保持可接受的執(zhí)行時(shí)間。將頻繁訪問的記錄從DynamoDB載到AmazonElastiCache。B.用AWSDirectConnect替換VPN以減少本地MySQ改據(jù)庫的網(wǎng)絡(luò)延遲。將API網(wǎng)關(guān)結(jié)果緩存到Amazon

16、CloudFront。使用AmazonEC2預(yù)留實(shí)例代替Lambda在EC2上啟用AutoScaling,并在高峰時(shí)段使用競價(jià)型實(shí)例。啟用DynamoDBAutoScaling可管理目標(biāo)利用率。C.將MySQ改據(jù)庫服務(wù)器遷移到MySQL勺多可用區(qū)AmazonRDS在AmazonCloudFront中啟用AmazonAPIGateway的緩存結(jié)果可減少Lambda函數(shù)調(diào)用的次數(shù)。監(jiān)視Lambda函數(shù)性能；逐漸將超時(shí)和內(nèi)存屬性調(diào)整為較低的值，同時(shí)保持可接受的執(zhí)行時(shí)間。為頻繁訪問的記錄啟用DynamoDBAccelerator,并啟用DynamoDBAutoScaling功能。D.將MySQ酸據(jù)庫服

17、務(wù)器遷移到MySQL勺多可用區(qū)AmazonRDS在APIGateway上啟用API緩存以減少Lambda函數(shù)調(diào)用的次數(shù)。繼續(xù)監(jiān)視AWSLambdaE數(shù)性能；逐漸將超時(shí)和內(nèi)存屬性調(diào)整為較低的值，同時(shí)保持可接受的執(zhí)行時(shí)間。在DynamoD沖啟用AutoScaling。正確答案：D7 .問題7一家公司運(yùn)行視頻處理平臺。文件由連接到Web服務(wù)器的用戶上載，該服務(wù)器將文件存儲在AmazonEFS共享上。該Web服務(wù)器在單個(gè)AmazonEC2實(shí)例上運(yùn)行，在AutoScaling組中運(yùn)行的另一組實(shí)例將掃描EFS共享目錄結(jié)構(gòu)以查找新文件以進(jìn)行處理并生成新視頻（縮略圖，不同分辨率，壓縮等），然后將其與視頻文件一

18、起上傳。在由AutoScaling組管理的一組實(shí)例上運(yùn)行的其他應(yīng)用程序?qū)⑻幚硪曨l文件，然后將其從EFS共享中刪除。結(jié)果存儲在S3存儲桶中。指向已處理視頻文件的鏈接將通過電子郵件發(fā)送給客戶。該公司最近發(fā)現(xiàn)，隨著它們向AutoScalingGroup中添加更多實(shí)例，許多文件被處理了兩次，因此圖像處理速度沒有提高。這些視頻文件的最大大小為2GR解決方案架構(gòu)師應(yīng)該怎么做才能提高可靠性并減少視頻文件的冗余處理？A.修改WebS用程序以將視頻文件直接上傳到AmazonS3。每次上傳文件時(shí)，都可以使用AmazonCloudWatchEvents觸發(fā)AWSLambda1數(shù)，并讓此Lambda函數(shù)將消息放入Am

19、azon隊(duì)列中以獲取新文件，并使用隊(duì)列深度指標(biāo)來縮放視頻處理AutoScaling組中的實(shí)例。B.在Web服務(wù)器實(shí)例上設(shè)置cron作業(yè)，以將EFS共享的內(nèi)容同步到AmazonS&每次上傳文件以處理視頻文件并將結(jié)果存儲在AmazonS3中時(shí)，觸發(fā)一次AWSLambda1數(shù)。使用AmazonCloudWatchEvents會觸發(fā)AmazonSES作業(yè)，以向客戶發(fā)送一封電子郵件，其中包含指向已處理文件的鏈接。C.重寫Web應(yīng)用程序以直接從AmazonS3運(yùn)行，并使用AmazonAPIGateway將視頻文件上傳到S3存儲桶。每次上載文件時(shí)，使用S3觸發(fā)器運(yùn)行AWS_ambda函數(shù)以在不同存儲

20、桶中處理和存儲新視頻文件。使用CloudWatchEvents,觸發(fā)SES作業(yè)以向客戶發(fā)送一封電子郵件，其中包含指向已處理文件的鏈接。D.重寫從AmazonS3運(yùn)行的應(yīng)用程序，并將視頻文件上傳到S3存儲桶。每次上傳新文件時(shí)，都會觸發(fā)一個(gè)AWSLambdal數(shù)以將消息放入包含鏈接和說明的SQS隊(duì)列中。修改視頻處理應(yīng)用程序以從SQS隊(duì)歹U和S3存儲桶中讀取。使用隊(duì)列深度度量標(biāo)準(zhǔn)來調(diào)整視頻處理實(shí)例的AutoScaling組的大小。正確答案：C8 .問題8解決方案架構(gòu)師必須為大型混合的Windows和Linux服務(wù)器艦隊(duì)制定補(bǔ)丁計(jì)劃，該補(bǔ)丁計(jì)劃必須安全實(shí)施，經(jīng)過審核并符合公司的業(yè)務(wù)要求。通過最小的努力

21、，哪個(gè)選項(xiàng)可以滿足這些要求？A.安裝并使用OS本地修補(bǔ)程序服務(wù)來管理所有實(shí)例的更新頻率并發(fā)布批準(zhǔn)。使用AWSConfig驗(yàn)證每個(gè)實(shí)例上的操作系統(tǒng)狀態(tài)，并報(bào)告任何補(bǔ)丁程序合規(guī)性問題。8 .在所有實(shí)仞上使用AWSSystemsManager來管理修補(bǔ)程序。在生產(chǎn)之外測試補(bǔ)丁，然后在維護(hù)窗口中通過相應(yīng)的批準(zhǔn)進(jìn)行部署。C.使用AWSOpsWorksforChefAutomate運(yùn)行一組腳本，這些腳本將遍歷給定類型的所有實(shí)例。發(fā)出適當(dāng)?shù)腛S命令以獲取并在每個(gè)實(shí)例上安裝更新，包括在維護(hù)窗口期間進(jìn)行的所有必需的重新啟動。D.將所有應(yīng)用程序遷移到AWSOpsWorks并使用OpsWorks自動修補(bǔ)支持以使OS

22、在初始安裝后保持最新狀態(tài)。使用AWSConfig提供審核和合規(guī)性報(bào)告。正確答案：B9 .問題9解決方案架構(gòu)師必須設(shè)計(jì)高可用性，無狀態(tài)的RESTB務(wù)。該服務(wù)將需要多個(gè)持久性存儲層，以用于服務(wù)對象元信息和內(nèi)容傳遞。每個(gè)請求都需要進(jìn)行身份驗(yàn)證和安全處理。是否有要求保持盡可能低的成本？如何滿足這些要求？A.使用AW$argate托管運(yùn)行自包含RES碾務(wù)的容器。設(shè)置由應(yīng)用程序負(fù)載平衡器（ALB）前置的AmazonECS服務(wù)。使用自定義身份驗(yàn)證器控制對AP1的訪問。將請求元信息與AutoScaling一起存儲在AmazonDynamoD沖，并將靜態(tài)內(nèi)容存儲在受保護(hù)的S3存儲桶中。發(fā)出對AmazonS3對象

23、的安全簽名請求，并通過REST!艮務(wù)接口代理數(shù)據(jù)。B.使用AWSFargate托管運(yùn)行自包含RESH艮務(wù)的容器。設(shè)置以跨區(qū)域ALB為首的ECS服務(wù)。使用AmazonCognito用戶池來控制對AP1的訪問。將請求元信息與AutoScaling一起存儲在DynamoD沖，并將靜態(tài)內(nèi)容存儲在受保護(hù)的S3存儲桶中。返回對存儲在AmazonS3中的內(nèi)容的引用時(shí)，生成預(yù)簽名URLC.設(shè)置AmazonAPIGateway并創(chuàng)建所需的API資源和方法。使用AmazonCognito用戶池來控制對API的訪問。配置方法以使用AWS_ambda代理集成，并使用唯一的AWS_ambda函數(shù)處理每個(gè)資源。將請求元信

24、息與AutoScaling一起存儲在DynamoDBK并將靜態(tài)內(nèi)容存儲在受保護(hù)的S3存儲桶中。返回對存儲在AmazonS3中的內(nèi)容的引用時(shí)，生成預(yù)簽名URLD.設(shè)置AmazonAPIGateway并創(chuàng)建所需的API資源和方法。使用AmazonAP1網(wǎng)關(guān)自定義授權(quán)者來控制對API的訪問。配置方法以使用AWSLambdacustom集成，并使用唯一的Lambda函數(shù)處理每個(gè)資源。將請求元信息存儲在AmazonElastiCache多可用區(qū)集群中，并將靜態(tài)內(nèi)容存儲在受保護(hù)的S3存儲桶中。返回對存儲在AmazonS3中的內(nèi)容的引用時(shí)，生成預(yù)簽名URL正確答案：C10 .問題10在開發(fā)人員在意外區(qū)域意外

25、啟動AmazonEC2實(shí)例之后，一家大公司的每月AWSt出急劇增加。該公司已針對開發(fā)人員的最低特權(quán)建立了實(shí)踐，并使用ActiveDirectory組控制對本地資源的訪問。公司現(xiàn)在希望通過限制開發(fā)人員對AWS管理控制臺的訪問級別來控制成本，而又不影響其生產(chǎn)力。該公司還希望允許開發(fā)人員僅在一個(gè)地區(qū)啟動AmazonEC2而不限制對任何地區(qū)的其他服務(wù)的訪問。該公司如何在最小化運(yùn)營團(tuán)隊(duì)的管理負(fù)擔(dān)的同時(shí)滿足這些新的安全要求？A.設(shè)置與附加了AdministrativeAccess受管策略的IAM角色綁定的基于SAML勺身份驗(yàn)證。附加一個(gè)客戶托管的策略，該策略拒絕在每個(gè)區(qū)域中訪問AmazonEC2,但必需的

26、策略除外。B.為每個(gè)開發(fā)人員創(chuàng)建一個(gè)IAM用戶，并將它們添加到附加了PowerUserAccess托管策略的開發(fā)人員IAM組。附加客戶托管的策略，該策略僅允許開發(fā)人員在所需區(qū)域中訪問AmazonEC2C.設(shè)置與IAM角色綁定的基于SAML勺身份驗(yàn)證，該角色具有PowerUserAccess托管策略和客戶托管策略，該策略拒絕所有開發(fā)人員訪問除AWSServiceCatalog以外的任何AWS艮務(wù)。在AWSServiceCatalog中，創(chuàng)建僅包含批準(zhǔn)區(qū)域中EC2資源的產(chǎn)品。D.設(shè)置與附加了PowerUserAccess托管策略的IAM角色綁定的基于SAML的身份驗(yàn)證。附加一個(gè)客戶托管的策略，該策

27、略拒絕在每個(gè)區(qū)域中訪問AmazonEC2,但必需的策略除外。正確答案：C11 .問題11一家公司正在為在AWS±運(yùn)行的應(yīng)用程序確定其備份解決方案的體系結(jié)構(gòu)。所有應(yīng)用程序都在AWS±運(yùn)行，并且在每個(gè)層中至少使用兩個(gè)可用區(qū)。公司政策要求IT部門將其所有數(shù)據(jù)的夜間備份持久地存儲在至少兩個(gè)位置：生產(chǎn)和災(zāi)難恢復(fù)。這些位置必須位于不同的地理區(qū)域。該公司還需要備份可立即在生產(chǎn)數(shù)據(jù)中心恢復(fù)，并在24小時(shí)內(nèi)在災(zāi)難恢復(fù)位置恢復(fù)。所有備份過程必須完全自動化。什么是可以滿足所有要求的最具成本效益的備份解決方案？A.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中附加到備份媒體服務(wù)器的大型AmazonEBS卷中。運(yùn)行自動

28、化腳本以每晚對這些卷進(jìn)行快照，然后將這些快照復(fù)制到災(zāi)難恢復(fù)區(qū)域。B.將所有數(shù)據(jù)備份到災(zāi)難恢復(fù)區(qū)域中的AmazonS&使用生命周期策略將這些數(shù)據(jù)立即移至生產(chǎn)區(qū)域中的AmazonGlacier。僅復(fù)制數(shù)據(jù)；從災(zāi)難恢復(fù)區(qū)域的S3存儲桶中刪除數(shù)據(jù)。C.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的AmazonGlacier。將此數(shù)據(jù)跨區(qū)域復(fù)制到災(zāi)難恢復(fù)區(qū)域中的AmazonGlacier。設(shè)置生命周期策略以刪除所有60天以上的數(shù)據(jù)。D.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的AmazonS&設(shè)置此S3存儲桶到另一個(gè)區(qū)域的跨區(qū)域復(fù)制，并在第二個(gè)區(qū)域中設(shè)置生命周期策略，以立即將該數(shù)據(jù)移至AmazonGlacier。正確答

29、案：D12 .問題12一家公司擁有一個(gè)現(xiàn)有的本地三層Web應(yīng)用程序。LinuxWeb服務(wù)器通過NAS服務(wù)器上的集中式文件共享來提供內(nèi)容，因?yàn)樵搩?nèi)容每天從各種來源進(jìn)行多次刷新。現(xiàn)有基礎(chǔ)架構(gòu)未經(jīng)過優(yōu)化，該公司希望遷移到AWS以獲得響應(yīng)負(fù)載而上下擴(kuò)展資源的能力。本地和AWSresource使用AWSDirectConnect連接。公司如何在不延遲內(nèi)容刷新過程的情況下將We庶礎(chǔ)架構(gòu)遷移到AWSA.在AWSk的經(jīng)典負(fù)載均衡器后面創(chuàng)建Web服務(wù)器AmazonEC2實(shí)例的集群。在內(nèi)容的所有實(shí)例之間共享一個(gè)AmazonEBS卷。安排此卷和NAS服務(wù)器的定期同步。B.使用AWSStorageGateway創(chuàng)建本

30、地文件網(wǎng)關(guān)，以替換NAS服務(wù)器并將內(nèi)容復(fù)制到AWS在AWSC將相同的StorageGateway存儲桶安裝到每個(gè)Web服務(wù)器AmazonEC2實(shí)例以提供內(nèi)容。C.將AmazonEFS共享公開給本地用戶以充當(dāng)NAS服務(wù)。將相同的EFS共享裝載到Web服務(wù)器AmazonEC2實(shí)例以提供內(nèi)容。D.在AutoScaling組中的AWSt創(chuàng)建Web服務(wù)器AmazonEC2實(shí)例。配置每晚從NAS服務(wù)器更新Web服務(wù)器實(shí)例的過程。正確答案：C13 .問題13一家公司有多個(gè)托管IT應(yīng)用程序的AW琳戶。AmazonCloudWatchLogs代理已安裝在所有AmazonEC2實(shí)例上。該公司希望將所有安全事件匯總

31、到專用于日志存儲的集中式AWS賬戶中。安全管理員需要跨多個(gè)AW濺戶執(zhí)行近乎實(shí)時(shí)的事件收集和關(guān)聯(lián)。哪種解決方案滿足這些要求？A.在每個(gè)應(yīng)用程序AW濺戶中創(chuàng)建一個(gè)日志審核IAM角色，該權(quán)限具有查看CloudWatchLogs的權(quán)限，配置AWSLambda®數(shù)以承擔(dān)LogAudit角色，以及每小時(shí)將CloudWatchLogs數(shù)據(jù)導(dǎo)出到日志記錄AWS中的AmazonS3存儲桶帳戶。B.在每個(gè)應(yīng)用程序AW瞇戶中配置CloudWatchLogs流，以將事件轉(zhuǎn)發(fā)到日志記錄AW瞅戶中的CloudWatchLogs。在日志記錄的AW瞅戶中，將AmazonKinesisDataFirehose流訂閱到

32、AmazonCloudWatchEvents,然后使用該流將日志數(shù)據(jù)持久存儲在AmazonS3中。C.在日志記錄帳戶中創(chuàng)建AmazonKinesis數(shù)據(jù)流，將流訂閱到每個(gè)應(yīng)用程序AW瞅戶中的CloudWatchLogs流，以數(shù)據(jù)流為源配置AmazonKinesisDataFirehose交付流，并將日志數(shù)據(jù)持久存儲在內(nèi)部的AmazonS3存儲桶中正在記錄的AWSt戶。D.配置CloudWatchLogs代理以將數(shù)據(jù)發(fā)布到日志記錄的AW瀕戶中的AmazonKinesisDataFirehose流，使用AWSLambda1數(shù)從流中讀取消息并將消息推送到DataFirehose,并將數(shù)據(jù)保留在Ama

33、zonS3中。正確答案：C14 .問題14一家公司擁有由AmazonCloudFront,AmazonAPIGateway和AWSLambda®數(shù)組成的無服務(wù)器應(yīng)用程序。應(yīng)用程序代碼的當(dāng)前部署過程是創(chuàng)建Lambda函數(shù)的新版本號并運(yùn)行AWSCLI腳本進(jìn)行更新。如果新功能版本有錯(cuò)誤，則將通過部署該功能的先前工作版本來還原另一個(gè)CLI腳本。該公司希望減少Lambda函數(shù)提供的新版本的應(yīng)用程序邏輯的部署時(shí)間，并希望減少發(fā)現(xiàn)錯(cuò)誤后進(jìn)行檢測和還原的時(shí)間。如何做到這一點(diǎn)？A.創(chuàng)建和部署嵌套的AWSCloudFormation堆棧，其父堆棧由AWSCloudFront發(fā)行版和API網(wǎng)關(guān)組成，子堆棧

34、包含Lambda函數(shù)。對于Lambda的更改，請創(chuàng)建一個(gè)AWSCloudFormation更改集并進(jìn)行部署；如果觸發(fā)了錯(cuò)誤，請將AWSCloudFormation更改集還原為先前版本。B.使用AWSSAM內(nèi)置的AWSCodeDeploy部署新的Lambda版本，將流量逐漸轉(zhuǎn)移到新版本，并使用流量前和流量后測試功能來驗(yàn)證代碼。如果觸發(fā)了AmazonCloudWatch警報(bào)，則回滾。C.將AWSCLI腳本重構(gòu)為部署新Lambda版本的單個(gè)腳本。部署完成后，將執(zhí)行腳本測試。如果檢測到錯(cuò)誤，請還原到重要的Lambda版本。D.創(chuàng)建并部署一個(gè)AWSCloudFormation堆棧，該堆棧由引用新Lamb

35、da版本的新APIGateway端點(diǎn)組成。將CloudFront來源更改為新的API網(wǎng)關(guān)終端節(jié)點(diǎn)，監(jiān)視錯(cuò)誤，如果檢測到錯(cuò)誤，則將AWSCloudFront來源更改為先前的API網(wǎng)關(guān)終端節(jié)點(diǎn)。正確答案：B15 .問題15一家公司正在經(jīng)營一家在AWSk的.NET三層Web應(yīng)用程序。該團(tuán)隊(duì)目前使用XL存儲優(yōu)化實(shí)例來將服務(wù)網(wǎng)站的圖像和視頻文件存儲在本地實(shí)例存儲中。該公司遇到了由于復(fù)制和實(shí)例故障而導(dǎo)致數(shù)據(jù)丟失的問題。已要求解決方案架構(gòu)師重新設(shè)計(jì)該應(yīng)用程序，以提高其可靠性，同時(shí)保持較低的成本。哪種解決方案可以滿足這些要求？A.設(shè)置新的AmazonEFS共享，將所有圖像和視頻文件移動到該共享，然后將此新驅(qū)動

36、器作為安裝點(diǎn)附加到所有現(xiàn)有服務(wù)器。使用AutoScaling通用實(shí)例創(chuàng)建日asticLoadBalancer。對日asticLoadBalancer啟用AmazonCloudFront。啟用CostExplorer和AWSTrustedAdvisor檢查繼續(xù)監(jiān)視環(huán)境以節(jié)省將來的費(fèi)用。B.使用通用實(shí)例類型和日asticLoadBalancer實(shí)施AutoScaling。向AmazonS3啟用AmazonCloudFront分發(fā)并將圖像和視頻文件移至AmazonS&保留通用實(shí)例以滿足基本性能要求。使用CostExplorer和AWSTrustedAdvisor檢查繼續(xù)監(jiān)視環(huán)境以節(jié)省將來的成

37、本。C.使用S3網(wǎng)站托管功能將整個(gè)網(wǎng)站移至AmazonS3。刪除所有Web服務(wù)器，并使AmazonS3與AmazonVPC中的應(yīng)用程序服務(wù)器直接通信。D.使用AWSElasticBeanstalk進(jìn)行部署.NET應(yīng)用程序。將所有圖像和視頻文件移動到AmazonEFS創(chuàng)建一個(gè)指向EFS共享的AmazonCloudFront分配。保留滿足基本性能要求所需的m4.4xl實(shí)例。正確答案：B16.問題16一家公司開發(fā)了一個(gè)可在一個(gè)AWSE域中的AmazonEC2實(shí)例上運(yùn)行的Web應(yīng)用程序。該公司在其他國家/地區(qū)開展了新業(yè)務(wù)，必須將其應(yīng)用程序部署到其他國家/地區(qū)，以滿足其用戶的低延遲要求。可以隔離區(qū)域，并

38、且在一個(gè)區(qū)域中運(yùn)行的應(yīng)用程序不需要與其他區(qū)域中的實(shí)例進(jìn)行通信。公司的解決方案架構(gòu)師應(yīng)如何使應(yīng)用程序部署自動化，以便可以將其最有效地部署到多個(gè)區(qū)域？A.編寫一個(gè)bash腳本，該腳本使用AWSCLI在一個(gè)區(qū)域中查詢當(dāng)前狀態(tài)并輸出JSON表示形式。將JSON表示形式傳遞到AWSCLI,并指定-region參數(shù)以將應(yīng)用程序部署到其他區(qū)域。B.編寫一個(gè)bash腳本，該腳本使用AWSCLI在一個(gè)區(qū)域中查詢當(dāng)前狀態(tài)并輸出一個(gè)AWSCloudFormation模板。通過使用AWSCLI從模板創(chuàng)建CloudFormation堆棧，指定-region參數(shù)以將應(yīng)用程序部署到其他區(qū)域。C.在“資源“部分中編寫一個(gè)Cl

39、oudFormation模板來描述應(yīng)用程序的基礎(chǔ)結(jié)構(gòu)。使用AWSCLI從模板創(chuàng)建CloudFormation堆棧，使用-regions參數(shù)指定多個(gè)區(qū)域以部署應(yīng)用程序。D.在“資源”部分中編寫一個(gè)CloudFormation模板來描述應(yīng)用程序的基礎(chǔ)結(jié)構(gòu)。使用管理員帳戶中的CloudFormation堆棧集來啟動將應(yīng)用程序部署到其他區(qū)域的堆棧實(shí)例。正確答案：C17.問題17一家媒體公司擁有30TB的數(shù)字新聞視頻存儲庫。這些視頻存儲在本地磁帶庫中的磁帶上，并由媒體資產(chǎn)管理（MAIM系統(tǒng)引用。該公司希望以自動化的方式豐富這些視頻的元數(shù)據(jù)，并通過使用MAM1能將其放入可搜索的目錄中。該公司必須能夠基于視

40、頻中的信息進(jìn)行搜索，例如物體，風(fēng)景項(xiàng)目或人的面部。提供了一個(gè)目錄，其中包含出現(xiàn)在視頻中的人的面孔，其中包括每個(gè)人的圖像。該公司希望將這些視頻遷移到AWS該公司與AWSt立了高速AWSDirectConnect連接，并希望將MAMB決方案視頻內(nèi)容直接從其當(dāng)前文件系統(tǒng)中移出。如何通過使用最少的持續(xù)管理開銷并導(dǎo)致對現(xiàn)有系統(tǒng)的最小破壞來滿足這些要求？A.在本地設(shè)置一個(gè)AWSStorageGateway文件網(wǎng)關(guān)設(shè)備。使用MAM軍決方案從當(dāng)前存檔中提取視頻，并將其推送到文件網(wǎng)關(guān)中。使用面部目錄在AmazonRekognition中構(gòu)建集合。構(gòu)建一個(gè)AWSLambda®數(shù)，該函數(shù)調(diào)用Rekogni

41、tionJavascriptSDK,以使Rekognition從支持文件網(wǎng)關(guān)的AmazonS3文件中提取視頻，檢索所需的元數(shù)據(jù)，然后將元數(shù)據(jù)推送到MAMB決方案中。B.在本地設(shè)置AWSStorageGateway,磁帶網(wǎng)關(guān)設(shè)備。使用MAMW決方案從當(dāng)前存檔中提取視頻，并將其推送到磁帶網(wǎng)關(guān)。使用面部目錄在AmazonRekognition中構(gòu)建集合。構(gòu)建一個(gè)AWSLambda函數(shù)，該函數(shù)調(diào)用RekognitionJavascriptSDK,以使AmazonRekognition處理磁帶網(wǎng)關(guān)中的視頻，檢索所需的元數(shù)據(jù)，然后將元數(shù)據(jù)推送到MAMW決方案中。C.使用AmazonKinesisVideo

42、Streams配置視頻攝取流。使用面部目錄在AmazonRekognition中構(gòu)建集合。將視頻從MAM軍決方案流式傳輸?shù)終inesisVideoStreams。配置AmazonRekognition以處理流式視頻。然后，使用流使用者來檢索所需的元數(shù)據(jù)，并將元數(shù)據(jù)推送到MAMW決方案中。配置流以將視頻存儲在AmazonS3中。D.設(shè)置運(yùn)行OpenCW白AmazonEC2實(shí)例。將視頻，圖像和面部目錄從一個(gè)本地庫復(fù)制到此EC2實(shí)例上安裝的AmazonEBS卷中。處理視頻以檢索所需的元數(shù)據(jù)，然后將元數(shù)據(jù)推送到MAM軍決方案中，同時(shí)還將視頻文件復(fù)制到AmazonS3存儲桶。正確答案：B18 .問題18

43、一家公司正在計(jì)劃遷移用于軟件測試的多個(gè)實(shí)驗(yàn)室環(huán)境。各種各樣的自定義工具用于管理每個(gè)實(shí)驗(yàn)室的測試運(yùn)行。實(shí)驗(yàn)室使用不可變的基礎(chǔ)結(jié)構(gòu)進(jìn)行軟件測試運(yùn)行，并將結(jié)果存儲在高度可用的SQL數(shù)據(jù)庫集群中。盡管完全重寫自定義工具超出了遷移項(xiàng)目的范圍，但該公司仍希望在遷移期間優(yōu)化工作負(fù)載。哪種應(yīng)用程序遷移策略可以滿足此要求？A.重新托管B.重新平臺C.重構(gòu)/重新架構(gòu)D.退出正確答案：B19 .問題19公司正在實(shí)施多帳戶策略；但是，管理團(tuán)隊(duì)對DNS之類的服務(wù)可能變得過于復(fù)雜表示擔(dān)憂。該公司需要一種解決方案，以允許在不同帳戶中的虛擬私有云（VPC之間共享私有DNS該公司將總共擁有約50個(gè)帳戶。哪種解決方案可以創(chuàng)建最低

44、復(fù)雜的DNSm構(gòu)，并確保每個(gè)VPCtB能解析所有AWS源？A.在中央帳戶中創(chuàng)建一個(gè)共享服務(wù)VPC并創(chuàng)建一個(gè)從共享服務(wù)VPC到其他帳戶中每個(gè)VPC的VPC對等連接。在AmazonRoute53中，在共享服務(wù)VPC和域和子域的資源記錄集中創(chuàng)建一個(gè)私有區(qū)域。以編程方式將其他VPC托管區(qū)域相關(guān)聯(lián)。B.在所有帳戶的VPC之間創(chuàng)建VPC對等連接。將每個(gè)VPC的VPC屬性enableDnsHostnames和enableDnsSupport設(shè)置為"true"。為每個(gè)VPC創(chuàng)建一個(gè)AmazonRoute53專用區(qū)域。為域和子域創(chuàng)建資源記錄集。以編程方式將每個(gè)VPC中的托管區(qū)域與其他VPC相

45、關(guān)聯(lián)。C.在中央帳戶中創(chuàng)建共享服務(wù)VPC創(chuàng)建從其他帳戶中的VPC到共享服務(wù)VPC的VPC對等連接。在共享服務(wù)VPC中使用域和子域的資源記錄集創(chuàng)建一個(gè)AmazonRoute53私有托管區(qū)域。允許通過VPC對等連接的UD環(huán)口TCP端口53。D.在每個(gè)VPC中，將VPC屬TenableDnsHostnames和enableDnsSupport設(shè)置為"false”。使用私有虛擬接口創(chuàng)建一個(gè)AWSDirectConnect連接。允許通過虛擬接口的UD環(huán)口TCP端口53。使用本地DNSB務(wù)器解析AWSk每個(gè)VPC中白IP地址。正確答案：A20.問題20一家公司發(fā)布了新版本的網(wǎng)站，以面向亞洲和南美

46、的受眾。該網(wǎng)站的媒體資產(chǎn)托管在AmazonS3上，并具有AmazonCloudFront發(fā)行版以提高最終用戶的性能。但是，用戶的登錄體驗(yàn)較差，身份驗(yàn)證服務(wù)僅在us-east-1AWS區(qū)域中可用。解決方案架構(gòu)師如何以最小的管理開銷改善登錄體驗(yàn)并保持較高的安全性和性能？A.復(fù)制每個(gè)新地理位置中的設(shè)置，并使用基于AmazonRoute53地理位置的路由將流量路由到距離用戶最近的AWSZ：域。B.使用AmazonRoute53加權(quán)路由策略將流量路由到CloudFront分發(fā)。使用CloudFront緩存的HTTP方法改善用戶登錄體驗(yàn)。C.使用附加到CloudFront查看器請求觸發(fā)器的AmazonLa

47、mbdaEdge通過維護(hù)會話期滿的安全cookie令牌來認(rèn)證和授權(quán)用戶，以改善多個(gè)地區(qū)的用戶體驗(yàn)。D.復(fù)制每個(gè)地理位置的設(shè)置，并使用網(wǎng)絡(luò)負(fù)載平衡器將流量路由到在與用戶最近的區(qū)域中運(yùn)行的身份驗(yàn)證服務(wù)。正確答案：C21.問題21一家公司在具有AmazonEBS2存儲的單個(gè)m4.2xlargeAmazonEC2實(shí)例上運(yùn)行遺留系統(tǒng)。EC2實(shí)例同時(shí)運(yùn)行Web服務(wù)器和自管理的Oracle數(shù)據(jù)庫。每12小時(shí)對EBS卷進(jìn)行快照，并從完全配置的EC2實(shí)例創(chuàng)建AMI。最近終止EC2實(shí)例的事件導(dǎo)致幾個(gè)小時(shí)的停機(jī)時(shí)間。該應(yīng)用程序已從AM1成功啟動，但是EBS快照的存續(xù)時(shí)間和數(shù)據(jù)庫的修復(fù)導(dǎo)致丟失了8個(gè)小時(shí)的數(shù)據(jù)。當(dāng)系統(tǒng)

48、操作員手動執(zhí)行這些過程時(shí)，系統(tǒng)也停機(jī)了4個(gè)小時(shí)。哪些體系結(jié)構(gòu)更改將最大程度地減少停機(jī)時(shí)間并減少丟失數(shù)據(jù)的機(jī)會？A.創(chuàng)建一個(gè)AmazonCloudWatch警報(bào)以自動恢復(fù)實(shí)例。創(chuàng)建一個(gè)腳本，該腳本將在重啟后檢查并修復(fù)數(shù)據(jù)庫。向Operations團(tuán)隊(duì)訂閱CloudWatch警報(bào)生成的AmazonSNS消息。B. 在ElasticLoadBalancer/ApplicationLoadBalancer后面的m4.xlargeEC2實(shí)例上運(yùn)行應(yīng)用程序?？缍鄠€(gè)可用區(qū)的AutoScaling組中運(yùn)行EC2實(shí)例，最少實(shí)例數(shù)量為兩個(gè)。將數(shù)據(jù)庫遷移到AmazonRDSOracleMulti-AZ數(shù)據(jù)庫實(shí)例。C

49、. 在ElasticLoadBalancer/ApplicationLoadBalancer后面的m4.2xlargeEC2實(shí)例上運(yùn)行應(yīng)用程序。在AutoScaling組中運(yùn)行EC2實(shí)例以最少一個(gè)實(shí)例數(shù)訪問多個(gè)可用區(qū)。將數(shù)據(jù)庫遷移到AmazonRDSOracle多可用區(qū)數(shù)據(jù)庫實(shí)例。D.將Web服務(wù)器實(shí)例數(shù)增加到兩個(gè)m4.xlarge實(shí)例，并使用AmazonRoute53循環(huán)負(fù)載均衡來分散負(fù)載。在Web服務(wù)器上啟用Route53運(yùn)行狀況檢查。將數(shù)據(jù)庫遷移到AmazonRDSOracleMulti-AZ數(shù)據(jù)庫實(shí)例。正確答案：B22.問題22解決方案架構(gòu)師正在與一家在AWS中運(yùn)行標(biāo)準(zhǔn)三層Web應(yīng)用程

50、序的公司合作。Web和應(yīng)用程序?qū)釉贏mazonEC2上運(yùn)行，數(shù)據(jù)庫層在AmazonRDS±運(yùn)行。該公司正在重新設(shè)計(jì)Web和應(yīng)用程序?qū)?，以使用AmazonAPIGateway和AWSLambda,并且該公司計(jì)劃在6個(gè)月內(nèi)部署新應(yīng)用程序。IT經(jīng)理已要求解決方案架構(gòu)師在此期間降低成本。哪種解決方案在保持可靠性的同時(shí)最具成本效益？A.將競價(jià)型實(shí)例用于Web層，將按需實(shí)例用于應(yīng)用程序?qū)?，并將預(yù)留實(shí)例用于數(shù)據(jù)庫層。B.將按需實(shí)例用于Web和應(yīng)用程序?qū)?，并將保留?shí)例用于數(shù)據(jù)庫層。C.將競價(jià)型實(shí)例用于Web和應(yīng)用程序?qū)?，并將預(yù)留實(shí)例用于數(shù)據(jù)庫層。D.對Web應(yīng)用程序和數(shù)據(jù)庫層使用保留實(shí)例。正確答案：

51、B23.問題23一家公司使用AmazonS3在特定的虛擬私有云（VP。中存儲只能由AmazonEC2實(shí)例訪問的文檔。該公司擔(dān)心，有權(quán)訪問此實(shí)例的惡意內(nèi)部人員還會在另一個(gè)VPC中設(shè)置EC2實(shí)例來訪問這些文檔。以下哪個(gè)解決方案將提供所需的保護(hù)？A.使用S3VPC端點(diǎn)和S3存儲桶策略來限制對此VPC端點(diǎn)的訪問。B.使用EC2實(shí)例配置文件和S3存儲桶策略來限制對附加到該實(shí)例配置文件的角色的訪問。C.使用S3客戶端加密并將密鑰存儲在實(shí)例元數(shù)據(jù)中。D.使用S3服務(wù)器端加密，并使用加密上下文保護(hù)密鑰。正確答案：A24 .問題24解決方案架構(gòu)師管理一個(gè)無服務(wù)器應(yīng)用程序，該應(yīng)用程序由多個(gè)API網(wǎng)關(guān)，AWS_am

52、bda函數(shù)，AmazonS3存儲桶和AmazonDynamoD砧組成?？蛻粽f，一些應(yīng)用程序組件在加載動態(tài)圖像時(shí)會變慢，而某些則會因“504網(wǎng)關(guān)超時(shí)”錯(cuò)誤而超時(shí)。在對場景進(jìn)行故障排除時(shí)，解決方案架構(gòu)師確認(rèn)DynamoD端視指標(biāo)處于可接受的水平。以下哪個(gè)步驟最適合調(diào)試這些應(yīng)用程序問題？（選擇兩個(gè)。）A. 解析AmazonAPIGateway中的HTTP日志中的HTTP昔誤，以確定錯(cuò)誤的根本原因。B. 解析AmazonCloudWatchLogs以指定間隔確定請求圖像的處理時(shí)間。C.解析VPC流日志以確定Lambda函數(shù)和S3之間是否存在數(shù)據(jù)包丟失。D.解析AWSX-Ray跟蹤并分析HTTP方法，以

53、確定HTTP錯(cuò)誤的根本原因。E.解析S3訪問日志以確定被訪問的對象是否來自特定的IP地址，以將范圍縮小到地理延遲問題。正確答案：BD25 .問題25解決方案架構(gòu)師正在為最近購買的應(yīng)用程序設(shè)計(jì)存儲層。該應(yīng)用程序?qū)⒃贏mazonEC2實(shí)例上運(yùn)行，并具有以下層和要求：-數(shù)據(jù)層：跨許多系統(tǒng)共享的APOSIX文件系統(tǒng)。-服務(wù)層：靜態(tài)文件內(nèi)容，需要以100kIOPS以上的塊存儲。哪種AWSJ艮務(wù)組合可以滿足這些需求？（選擇兩項(xiàng)）A. 數(shù)據(jù)層-AmazonS3B. 數(shù)據(jù)層-AmazonEC2臨時(shí)存儲C. 數(shù)據(jù)層-AmazonEFSD. 服務(wù)層-具有預(yù)置IOPS的AmazonEBS卷E. 服務(wù)層-Amazon

54、EC2臨時(shí)存儲正確答案：CE26 .問題26公司有一個(gè)在AmazonEC2實(shí)例和商店上運(yùn)行Web服務(wù)的應(yīng)用程序。AmazonS3中的jpg圖像。Web流量具有可預(yù)測的基準(zhǔn)，但通常會在短時(shí)間內(nèi)無法預(yù)料地出現(xiàn)峰值。該應(yīng)用程序是松耦合且無狀態(tài)的。的。存儲在AmazonS3中的jpg圖像在開始的15到20天內(nèi)經(jīng)常訪問，此后很少訪問，但始終需要立即可用。CIO已要求找到降低成本的方法。以下哪個(gè)選項(xiàng)可以降低成本？（選擇兩個(gè)。）A.購買用于滿足基準(zhǔn)容量需求的預(yù)留實(shí)例，并使用按需實(shí)例滿足需求高峰。B.配置生命周期策略，以在30天后將AmazonS3上的.jpg圖像移動到S3IA。C.將按需實(shí)例用于基準(zhǔn)容量需求

55、，將SpotFleet實(shí)例用于需求高峰。D.配置生命周期策略，以在30天后將AmazonS3上的jpg圖像移動到AmazonGlacier。E.創(chuàng)建一個(gè)腳本，檢查所有Web服務(wù)器上的負(fù)載并終止不必要的按需實(shí)例。正確答案：AB27 .問題27在公司從多個(gè)私有數(shù)據(jù)中心到AWS的多年數(shù)據(jù)中心遷移期間，必須使用混合網(wǎng)絡(luò)架構(gòu)。當(dāng)前的數(shù)據(jù)中心通過專用光纖鏈接在一起。由于獨(dú)特的舊版應(yīng)用程序，因此無法使用NAT在遷移期間，許多應(yīng)用程序?qū)⑿枰L問數(shù)據(jù)中心和AWS中的其他應(yīng)用程序。哪個(gè)選項(xiàng)提供安全且高度可用的混合網(wǎng)絡(luò)體系結(jié)構(gòu)，從而允許高帶寬和遷移后的多區(qū)域部署？A.使用AWSDirectConnect從不同的IS

56、P到每個(gè)數(shù)據(jù)中心，并配置路由以在一個(gè)出現(xiàn)故障時(shí)故障轉(zhuǎn)移到另一個(gè)數(shù)據(jù)中心的DirectConnect。確保沒有VPCCIDR塊彼此重疊或沒有與本地網(wǎng)絡(luò)重疊。B.使用從本地?cái)?shù)據(jù)中心到AWS勺多個(gè)硬件VPN連接。通過不同的VPN連接路由不同的子網(wǎng)流量。確保沒有VPCCIDR塊彼此重疊或沒有與本地網(wǎng)絡(luò)重疊。C.在AWSF口本地?cái)?shù)據(jù)中心中使用具有集群功能的軟件VPN并通過集群路由流量。確保沒有VPCCIDR塊彼此重疊或內(nèi)部網(wǎng)絡(luò)重疊。D.使用AWSDirectConnect和VPN作為備份，并將兩者配置為使用相同的虛擬專用網(wǎng)關(guān)和BGP確保沒有VPCCIDR塊彼此重疊或內(nèi)部網(wǎng)絡(luò)重疊。正確答案：D28 .問題

57、28一家公司當(dāng)前在I/O密集型的AWSh運(yùn)行生產(chǎn)工作負(fù)載。它的工作負(fù)載由一個(gè)具有10個(gè)c4.8xlarge實(shí)例的單層組成，每個(gè)實(shí)例具有2TBgp2卷。最近處理作業(yè)的數(shù)量增加了，延遲也增加了。團(tuán)隊(duì)意識到他們受到IOPS的限制。為了使應(yīng)用程序高效運(yùn)行，他們需要為每個(gè)實(shí)例將IOPS增加3,000。下列哪些設(shè)計(jì)可以最有效地滿足MOST勺性能目標(biāo)？A.將AmazonEBS卷的類型從gp2更改為iol,并將預(yù)配置的IOPS設(shè)置為9,000。B.將每個(gè)實(shí)例中的gp2卷的大小增加到3TB。C.創(chuàng)建一個(gè)新的AmazonEFS文件系統(tǒng)，并將所有數(shù)據(jù)移動到該新文件系統(tǒng)。將此文件系統(tǒng)掛載到所有10個(gè)實(shí)例。D.創(chuàng)建一個(gè)新的AmazonS3存儲桶，并將所有數(shù)據(jù)移動到該新存儲桶。允許每個(gè)實(shí)例訪問此S3存儲桶并將其用于存儲。正確答案：B29 .問題29公司的數(shù)據(jù)中心通過最少使用的10GbpsAWSDirectConnect連接連接到AWSCloud,該連接具有到其虛擬私有云（VPC的私有虛擬接口。公司白互聯(lián)網(wǎng)連接速度為200Mbps,并且公司每個(gè)星期五都有150TB的數(shù)據(jù)集被創(chuàng)建。數(shù)據(jù)必須在星期一早上在AmazonS3中傳輸并可用。在允許數(shù)據(jù)傳輸增長的同時(shí)，滿足需求的最