（新版）SAP-CN認(rèn)證考試題庫（含答案）

PAGEPAGE651（新版）SAP_CN認(rèn)證考試題庫（含答案）一、單選題1.一家公司運(yùn)行AmazonRDS的多可用區(qū)部署以支持關(guān)鍵業(yè)務(wù)應(yīng)用程序.該公司的基礎(chǔ)架構(gòu)團(tuán)隊(duì)希望在RDS故障轉(zhuǎn)移事件發(fā)生時(shí)得到通知.解決方案架構(gòu)師應(yīng)怎么做才能滿足此要求?A、在RDS控制臺中,配置事件訂閱.指定實(shí)例,通知目標(biāo)和事件類別.B、為"故障轉(zhuǎn)移"創(chuàng)建一個(gè)AmazonCloudWatchLogs過濾器.選擇通知AmazonSimpleNotificationService(AmazonSNS)主題.C、啟用AWSCloudTrail.配置CloudTrail以發(fā)送有關(guān)RDS故障轉(zhuǎn)移事件的通知D、為RDS故障轉(zhuǎn)移指標(biāo)創(chuàng)建AmazonCloudWatch警報(bào),以發(fā)布到AmazonSimpleNotificationService(AmazonSNS)主題.答案：A解析：20210309622.公司有一個(gè)網(wǎng)站,使用戶可以上傳視頻.公司政策規(guī)定,必須對上傳的視頻進(jìn)行限制內(nèi)容分析.已上傳的視頻被放置在AmazonS3中,并且一條消息連同該視頻的位置被推送到AmazonSS隊(duì)列中.后端應(yīng)用程序從AmazonSS提取此位置并分析視頻.視頻分析需要大量計(jì)算,并且在一天中偶爾會(huì)發(fā)生.該網(wǎng)站可根據(jù)需求擴(kuò)展.視頻分析應(yīng)用程序在固定數(shù)量的實(shí)例上運(yùn)行.需求高峰在假期期間發(fā)生,因此公司必須在這段時(shí)間內(nèi)向應(yīng)用程序添加實(shí)例.當(dāng)前使用的所有實(shí)例均為按需AmazonEC2T2實(shí)例.該公司希望降低當(dāng)前解決方案的成本.以下哪個(gè)解決方案最符合成本效益?A、將網(wǎng)站保持在T2實(shí)例上.確定非高峰時(shí)段所需的最少網(wǎng)站實(shí)例數(shù)量,并使用競價(jià)型實(shí)例來覆蓋它們,同時(shí)使用預(yù)留實(shí)例來滿足高峰需求.在其中使用AmazonEC2R4和AmazonEC2R5預(yù)留實(shí)例視頻分析應(yīng)用程序的AutoScaling組.B、將網(wǎng)站保持在T2實(shí)例上.確定非高峰時(shí)段所需的最少網(wǎng)站實(shí)例數(shù)量,并使用預(yù)留實(shí)例來覆蓋它們,同時(shí)使用按需實(shí)例來滿足高峰需求.將SpotFleet用于包含以下內(nèi)容的視頻分析應(yīng)用程序AmazonEC2C4和AmazonEC2C5競價(jià)型實(shí)例.C、將網(wǎng)站遷移到AWSElasticBeanstalk和AmazonEC2C4實(shí)例.確定非高峰時(shí)段所需的最少網(wǎng)站實(shí)例數(shù)量,并使用按需實(shí)例來覆蓋它們,同時(shí)使用競價(jià)容量來滿足高峰需求.視頻分析應(yīng)用程序由C4和AmazonEC2C5實(shí)例組成.D、將網(wǎng)站遷移到AWSElasticBeanstalk和AmazonEC2R4實(shí)例.確定非高峰時(shí)段所需的最少網(wǎng)站實(shí)例數(shù)量,并在使用按需實(shí)例滿足高峰需求時(shí)使用預(yù)留實(shí)例來覆蓋它們.由R4和AmazonEC2R5實(shí)例組成的視頻分析應(yīng)用程序.答案：B解析：不需要BeanStalk,并使用預(yù)留實(shí)例進(jìn)行非高峰流量.3.公司需要建立從其本地?cái)?shù)據(jù)中心到AWS的連接.該公司需要通過VPC網(wǎng)絡(luò)之間的傳遞路由功能連接位于不同AWS區(qū)域的所有VPCS.公司還必須降低網(wǎng)絡(luò)出站流量成本,增加帶寬吞吐量,并為最終用戶提供一致的網(wǎng)絡(luò)體驗(yàn).哪種解決方案可以滿足這些要求?A、在本地?cái)?shù)據(jù)中心和新的中央VPC之間創(chuàng)建AWSSite-to-SiteVPN連接.創(chuàng)建從中央VPC啟動(dòng)到所有其他VPCS的VPC對等連接.B、在本地?cái)?shù)據(jù)中心和AWS之間創(chuàng)建AWSDirectConnect連接.預(yù)配中轉(zhuǎn)VIF,并將其連接到DirectConnect網(wǎng)關(guān).使用每個(gè)區(qū)域中的中轉(zhuǎn)網(wǎng)關(guān)將DirectConnect網(wǎng)關(guān)連接到所有其他VPCS.C、在本地?cái)?shù)據(jù)中心和新的中央VPC之間創(chuàng)建AWSSite-to-SiteVPN連接.使用具有動(dòng)態(tài)路由的中轉(zhuǎn)網(wǎng)關(guān).將中轉(zhuǎn)網(wǎng)關(guān)連接到所有其他VPCS.D、在本地?cái)?shù)據(jù)中心和AWS之間創(chuàng)建AWSDirectConnect連接.在每個(gè)區(qū)域的所有VPCS之間建立AWSSite-to-SiteVPN連接.創(chuàng)建從中央VPC啟動(dòng)到所有其他VPCS的VPC對等連接.答案：B4.一家公司正在構(gòu)建一個(gè)媒體共享應(yīng)用程序并決定使用AmazonS3進(jìn)行存儲(chǔ).上傳媒體文件后,公司會(huì)啟動(dòng)一個(gè)多步驟流程來創(chuàng)建縮略圖、識別圖像中的對象、將視頻轉(zhuǎn)碼為標(biāo)準(zhǔn)格式和分辨率以及提取元數(shù)據(jù)并將其存儲(chǔ)到AmazonDynamoDB表中.元數(shù)據(jù)用于搜索和導(dǎo)航.流量是可變的該解決方案必須能夠擴(kuò)展以處理負(fù)載高峰,而無需花費(fèi)不必要的費(fèi)用.解決方案架構(gòu)師應(yīng)該推薦什么來支持這種工作負(fù)載?A、將處理構(gòu)建到用于將內(nèi)容上傳到AmazonS3的網(wǎng)站或移動(dòng)應(yīng)用程序中.上傳對象時(shí)將所需數(shù)據(jù)保存到DynamoDB表中B、當(dāng)對象存儲(chǔ)在S3存儲(chǔ)桶中時(shí)觸發(fā)AWSStepFunctions.讓StepFunctions執(zhí)行處理對象所需的步驟,然后將元數(shù)據(jù)寫入DynamoDB表C、當(dāng)對象存儲(chǔ)在S3存儲(chǔ)桶中時(shí)觸發(fā)AWSLambda函數(shù).讓Lambda函數(shù)啟動(dòng)AWSBatch以執(zhí)行處理對象的步驟.完成后將對象數(shù)據(jù)放入DynamoDB表中D、當(dāng)對象上傳到AmazonS3時(shí),觸發(fā)AWSLambda函數(shù)以在DynamoDB表中存儲(chǔ)初始條目.使用在AutoScaling組中的AmazonEC2實(shí)例上運(yùn)行的程序來輪詢索引以獲取未處理使用該程序來執(zhí)行處理答案：B解析：StepFunctions非常適合協(xié)調(diào)基于會(huì)話的應(yīng)用程序.例如,您可以使用StepFunctions來協(xié)調(diào)電子商務(wù)網(wǎng)站上結(jié)帳流程的所有步驟.StepFunctions可以根據(jù)需要從AmazonDynamoDB讀取和寫入以管理庫存記錄.NotC:DynamoDB用于存儲(chǔ)圖片的MetaData,如圖片名稱、拍攝日期、拍攝地點(diǎn)、分辨率等.(DynanoDB不用于存儲(chǔ)圖片對象)NotD:與C的原因相同,在這種情況下為DynamoDB是不存儲(chǔ)圖片對象(初始數(shù)據(jù)為圖片,元數(shù)據(jù)尚未提取)5.一家公司在AWS上托管一個(gè)Web應(yīng)用程序,該Web應(yīng)用程序?qū)mazonRDS用于MySLMulti-AZ數(shù)據(jù)庫實(shí)例.Web應(yīng)用程序的使用最近有所增加.用戶已指示應(yīng)用程序中的動(dòng)態(tài)報(bào)告加載緩慢.哪項(xiàng)配置更改將在確保數(shù)據(jù)庫高度可用于數(shù)據(jù)操作的同時(shí)提高應(yīng)用程序性能?A、添加一個(gè)只讀副本并配置應(yīng)用程序以將讀取請求定向到該副本B、配置應(yīng)用程序以將讀取請求定向到主數(shù)據(jù)庫實(shí)例和備用數(shù)據(jù)庫實(shí)例C、在與主數(shù)據(jù)庫實(shí)例相同的可用區(qū)中創(chuàng)建兩個(gè)只讀副本使用AmazonRoute53將讀取請求平均分配給副本D、遷移到具有兩個(gè)位于不同可用區(qū)中的Aurora副本的AmazonAuroraMySL配置應(yīng)用程序以將讀取請求定向到讀取器終端節(jié)點(diǎn)答案：A6.一家公司正在AWS云中運(yùn)行圖像處理服務(wù).用戶將圖片上傳到AmazonS3bucket進(jìn)行處理當(dāng)圖片上傳到S3存儲(chǔ)桶時(shí),基于AWSLambda函數(shù)的多個(gè)微服務(wù)需要對圖片執(zhí)行不同的處理任務(wù),每個(gè)任務(wù)的處理必須在圖片上傳后立即開始.哪種解決方案可以滿足這些要求?A、配置每個(gè)微服務(wù)以創(chuàng)建一個(gè)S3事件通知,并將其Lambda函數(shù)作為目標(biāo)B、為AmazonS3配置AWSCloudTrail事件日志記錄創(chuàng)建AmazonEventBridge(AmazonCloudWatchEvents)具有與通過CloudTrail調(diào)用PutObjectAPI調(diào)用匹配的事件模式的規(guī)則注冊每個(gè)微服務(wù)的Lambda作為規(guī)則的目標(biāo).C、為S3事件通知中的PutObject事件創(chuàng)建具有事件模式的AmazonEventBridge(AmazonCloudWatchEvents)規(guī)則.配置每個(gè)微服務(wù)以將AmazonSimpleueueService(AmazonSS)隊(duì)列注冊為規(guī)則的目標(biāo).從SS隊(duì)列調(diào)用微服務(wù)的Lambda函數(shù)D、創(chuàng)建以AmazonSimpleNotificationService(AmazonSNS)主題為目標(biāo)的S3event通知為每個(gè)微服務(wù)的Lambda函數(shù)創(chuàng)建SNS訂閱答案：C7.一家公司使用AWSOrganizations管理一個(gè)上級賬戶和九個(gè)成員賬戶.成員帳戶的數(shù)量預(yù)計(jì)會(huì)隨著業(yè)務(wù)的增長而增長.安全工程師已要求將AWSCloudTrail日志合并到父帳戶中,以實(shí)現(xiàn)合規(guī)性.每個(gè)單獨(dú)的會(huì)員帳戶中當(dāng)前存儲(chǔ)在AmazonS3存儲(chǔ)桶中的現(xiàn)有日志都不應(yīng)丟失.將來的成員帳戶應(yīng)符合日志記錄策略.哪種運(yùn)營有效的解決方案滿足這些要求?A、在具有跨賬戶角色的每個(gè)成員賬戶中創(chuàng)建一個(gè)AWSLambda函數(shù).創(chuàng)建新的CloudTrail日志時(shí)觸發(fā)Lambda函數(shù),并將CloudTrail日志復(fù)制到集中式S3存儲(chǔ)桶.設(shè)置AmazonCloudWatch警報(bào)以警告CloudTrail配置不正確.B、在每個(gè)成員帳戶中配置CloudTrail以將日志事件傳遞到中央S3存儲(chǔ)桶確保中央S3存儲(chǔ)桶策略允許從成員帳戶訪問PutObject.將現(xiàn)有日志遷移到中央S3存儲(chǔ)桶.設(shè)置AmazonCloudWatch警報(bào)以警告CloudTrail配置不正確.C、在父帳戶中配置組織級CloudTrail,以將日志事件傳遞到中央S3存儲(chǔ)桶.將現(xiàn)有CloudTrail日志從每個(gè)成員帳戶遷移到中央S3存儲(chǔ)桶.刪除現(xiàn)有的CloudTrail并登錄會(huì)員帳戶.D、在父帳戶中配置組織級CloudTrail,以將日志事件傳遞到中央S3存儲(chǔ)桶.在每個(gè)成員帳戶中配置CloudTrail,以將日志事件傳遞到中央S3存儲(chǔ)桶.答案：C解析：為組織創(chuàng)建跟蹤:如果將AWS帳戶添加到組織,則組織跟蹤和與服務(wù)相關(guān)的角色將添加到該AWS帳戶,并且將在組織跟蹤中自動(dòng)開始對該帳戶的日志記錄.如果您在AWSOrganizations中創(chuàng)建了一個(gè)組織,則可以創(chuàng)建一個(gè)跟蹤記錄該組織中所有AWS賬戶的所有事件的跟蹤.FM2010090163https://docs.aws.amazon./awscloudtrail/latest/userguide/creating-trail-organization.html8.一家公司正在使用AWS運(yùn)行以Node.js編寫的面向互聯(lián)網(wǎng)的生產(chǎn)應(yīng)用程序.開發(fā)團(tuán)隊(duì)負(fù)責(zé)將其軟件的新版本直接推向生產(chǎn)環(huán)境.每天多次更新應(yīng)用程序軟件.團(tuán)隊(duì)需要解決方案架構(gòu)師的指導(dǎo),以幫助他們將軟件快速部署到生產(chǎn)團(tuán)隊(duì)中,并且對服務(wù)的中斷最少.哪個(gè)選項(xiàng)滿足這些要求?A、將軟件預(yù)打包到AMI中,然后使用AutoScaling部署生產(chǎn)團(tuán)隊(duì).對于軟件更改,請更新AMI并允許AutoScaling將新AMI自動(dòng)推入生產(chǎn)環(huán)境.B、使用AWSCodeDeploy將預(yù)打包的AMI推入生產(chǎn)環(huán)境.對于軟件更改,請使用新的AMI標(biāo)識重新配置CodeDeploy,以將新的AMI推入生產(chǎn)團(tuán)隊(duì).C、使用AWSElasticBeanstalk托管生產(chǎn)應(yīng)用程序.對于軟件更改,請將新的應(yīng)用程序版本上載到ElasticBeanstalk,以使用藍(lán)/綠部署方法將其推送到生產(chǎn)團(tuán)隊(duì).D、通過AutoScaling部署基礎(chǔ)AMI,并使用用戶數(shù)據(jù)引導(dǎo)軟件.對于軟件更改,請使用SSH到每個(gè)實(shí)例,然后將軟件替換為新版本.答案：C解析：AAMI應(yīng)該是基線BCodeDeploy無法部署AMICManaul的工作9.一家公司正在設(shè)計(jì)一個(gè)新應(yīng)用程序,該應(yīng)用程序使用AmazonEC2實(shí)例進(jìn)行計(jì)算,并使用AmazonAuroraMySL數(shù)據(jù)庫進(jìn)行數(shù)據(jù)存儲(chǔ).該應(yīng)用程序?qū)⒃试S用戶訪問敏感信息.該公司擔(dān)心數(shù)據(jù)庫憑證泄露的可能性.該公司需要一個(gè)使用盡可能頻繁輪換的短期憑證的解決方案.哪種解決方案可以滿足這些要求?A、將數(shù)據(jù)庫憑證保存為AWSSecretsManager中的密鑰.將SecretsManager配置為每24小時(shí)輪換一次憑證.創(chuàng)建一個(gè)包含允許EC2實(shí)例訪問SecretsManager中的密鑰的IAM角色的EC2實(shí)例配置文件.將實(shí)例配置文件附加到EC2實(shí)例.配置應(yīng)用程序以從SecretsManager中檢索憑證.B、將數(shù)據(jù)庫憑證保存為AWSSystemsManagerParameterStore中的參數(shù).創(chuàng)建AWSLambda函數(shù)以每24小時(shí)輪換一次憑證并更新參數(shù).創(chuàng)建一個(gè)包含允許EC2實(shí)例訪問ParameterStore中的參數(shù)的IAM角色的EC2實(shí)例配置文件.將實(shí)例配置文件附加到EC2實(shí)例.配置應(yīng)用程序以從ParameterStore檢索憑據(jù).C、在應(yīng)用數(shù)據(jù)層實(shí)現(xiàn)IAM數(shù)據(jù)庫認(rèn)證.設(shè)置授予計(jì)算資源訪問rds-db:connect操作的IAM角色.D、將數(shù)據(jù)庫憑證保存在EC2實(shí)例上的文件中配置應(yīng)用程序以從文件中檢索憑證.創(chuàng)建一個(gè)cron作業(yè)以每24小時(shí)輪換一次憑據(jù).答案：A10.一家公司最近更新了其內(nèi)部安全標(biāo)準(zhǔn).該公司現(xiàn)在必須確保所有AmazonS3存儲(chǔ)桶和AmazonElasticBlockStore(AmazonEBS)卷都使用由內(nèi)部安全專家創(chuàng)建并定期輪換的密鑰進(jìn)行加密.該公司正在尋找一種基于軟件的原生AWS服務(wù)來實(shí)現(xiàn)這一目標(biāo).解決方案架構(gòu)師應(yīng)該推薦什么作為解決方案?A、使用帶有客戶主密鑰(CMK)的AWSSecretsManager來存儲(chǔ)主密鑰材料并應(yīng)用例程來定期創(chuàng)建新CMK并在AWSSecretsManager中替換它.B、使用帶有客戶主密鑰(CMK)的AWSKeyManagementService(AWSKMS)來存儲(chǔ)主密鑰材料并應(yīng)用路由以定期重新創(chuàng)建新密鑰并在AWSKMS中替換它.C、使用帶有客戶主密鑰(CMK)的AWSCloudHSM集群來存儲(chǔ)主密鑰材料并應(yīng)用例程定期重新創(chuàng)建新密鑰并在CloudHSM集群節(jié)點(diǎn)中替換它.D、使用AWSSystemsManagerParameterStore和客戶主密鑰(CMK)密鑰來存儲(chǔ)主密鑰材料并應(yīng)用例程定期重新創(chuàng)建新的并在ParameterStore中替換它.答案：B解析：借助SecretsManager,AWS會(huì)自動(dòng)輪換您的密鑰.使用AWSKMS可以啟用/禁用自動(dòng)輪換,因此工程師可以手動(dòng)完成.11.一家公司正在運(yùn)行包含數(shù)千個(gè)AmazonEC2實(shí)例的工作負(fù)載.工作負(fù)載在包含多個(gè)公共子網(wǎng)和私有子網(wǎng)的VPC中運(yùn)行.公共子網(wǎng)具有到現(xiàn)有Internet網(wǎng)關(guān)的路由fo00.00/0.專用子網(wǎng)的路由為/0到現(xiàn)有的NAT網(wǎng)關(guān).解決方案架構(gòu)師需要遷移整個(gè)EC2實(shí)例團(tuán)隊(duì)以使用IPv6.私有子網(wǎng)中的EC2實(shí)例不能從公共Internet訪問.解決方案架構(gòu)師應(yīng)怎么做才能滿足這些要求?A、更新現(xiàn)有VPC,并將自定義IPv6CIDR塊與VPC和所有子網(wǎng)關(guān)聯(lián).更新所有VPC路由表,并將路由Tor70添加到Internet網(wǎng)關(guān).B、更新現(xiàn)有的VPC,并將Amazon提供的IPv6CIDR塊與VPC和所有子網(wǎng)相關(guān)聯(lián)更新所有專用子網(wǎng)的VPC路由表,并將:/0的路由添加到NAT網(wǎng)關(guān)C、更新現(xiàn)有的VPC,并將Amazon提供的IPv6CIDR塊與VPC和所有子網(wǎng)相關(guān)聯(lián)創(chuàng)建僅出口互聯(lián)網(wǎng)網(wǎng)關(guān)更新所有專用子網(wǎng)的VPC路由表,并將:/0的路由添加到僅出口Internet網(wǎng)關(guān).D、更新現(xiàn)有的VPC,并將自定義IPv6CIDR塊與VPC和所有子網(wǎng)相關(guān)聯(lián)創(chuàng)建新的NAT網(wǎng)關(guān),并啟用IPv6支持更新所有專用子網(wǎng)的VPC路由表,并添加以下路由:70到啟用IPv6的NAT網(wǎng)關(guān)答案：C12.一家公司正在使用AmazonCloudFront分發(fā)來分發(fā)來自在ApplicationLoadBalancer后面運(yùn)行的Web應(yīng)用程序的靜態(tài)和動(dòng)態(tài)內(nèi)容.該Web應(yīng)用程序需要用戶授權(quán)和對動(dòng)態(tài)內(nèi)容的會(huì)話跟蹤.CloudFront分配具有配置為將授權(quán),主機(jī)和用戶代理HTTP白名單標(biāo)頭和會(huì)話cookie轉(zhuǎn)發(fā)到源的單個(gè)緩存行為.所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值.有效的ACM證書將在分配設(shè)置中與匹配的CNAME一起應(yīng)用于CloudFront分配.ACM證書也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽器.CloudFront原始協(xié)議策略設(shè)置為僅HTTPS.對緩存統(tǒng)計(jì)信息報(bào)告的分析表明,此分布的未命中率非常高.解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率,而又不會(huì)導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失敗?A、為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為.如果發(fā)生緩存行為,則從白名單標(biāo)頭部分中刪除User-Agent和HostHTTP標(biāo)頭.從白名單cookie部分中刪除會(huì)話cookie,并從白名單標(biāo)題部分中刪除AuthorizationHTTP標(biāo)頭,以配置為靜態(tài)內(nèi)容配置的緩存行為.B、從緩存行為的白名單頭部分中刪除User-Agent和AuthorizationHTTPS頭.然后更新緩存行為,以使用預(yù)簽名的cookie進(jìn)行授權(quán).C、從白名單標(biāo)頭部分中刪除HostHTTP標(biāo)頭,并從白名單cookie部分中刪除會(huì)話cookie,以實(shí)現(xiàn)默認(rèn)的緩存行為.啟用自動(dòng)對象壓縮,并將LambdaEdge查看器請求事件用于用戶授權(quán).D、為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為.從兩種緩存行為的白名單標(biāo)頭部分中刪除User-AgentHTTP標(biāo)頭.從白名單cookie部分中刪除會(huì)話cookie,并從白名單標(biāo)題部分中刪除AuthorizationHTTP標(biāo)頭,以配置為靜態(tài)內(nèi)容配置的緩存行為.答案：D解析：AHost標(biāo)頭需要傳入,因?yàn)镃loudFront和原始服務(wù)器使用相同的證書,這意味著證書的域列表可能與原始域名不匹配,然后需要hHost標(biāo)頭https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.htmlB靜態(tài)內(nèi)容在沒有會(huì)話Cookie的情況下效果更好需要CHOST標(biāo)頭13.歐洲的一家大公司計(jì)劃將其應(yīng)用程序遷移到AWSCloud.該公司將多個(gè)AWS賬戶用于各個(gè)業(yè)務(wù)組.數(shù)據(jù)隱私法要求公司僅限制開發(fā)人員對AWS歐洲地區(qū)的訪問.解決方案架構(gòu)師應(yīng)怎么做才能以最少的管理開銷滿足此要求?A、在每個(gè)帳戶中創(chuàng)建IAM用戶和IAM組.創(chuàng)建IAM策略以限制對非歐洲地區(qū)的訪問.將IAM策略附加到IAM組.B、啟用AWSOrganizations,附加AWS賬戶,并為歐洲地區(qū)和非歐洲地區(qū)創(chuàng)建OU.創(chuàng)建SCP以限制對非歐洲地區(qū)的訪問,并將策略附加到OU.C、設(shè)置AWSSingleSign-On并附加AWS賬戶.創(chuàng)建具有策略的權(quán)限集,以限制對非歐洲地區(qū)的訪問.在每個(gè)帳戶中創(chuàng)建IAM用戶和IAM組.D、啟用AWSOrganizations,附加AWS賬戶,并為歐洲地區(qū)和非歐洲地區(qū)創(chuàng)建OU.創(chuàng)建具有策略的權(quán)限集,以限制對非歐洲地區(qū)的訪問.在主帳戶中創(chuàng)建IAM用戶和IAM組.答案：B14.一家冒險(xiǎn)公司在其移動(dòng)應(yīng)用程序上推出了一項(xiàng)新功能.用戶可以隨時(shí)使用該功能上傳他們的遠(yuǎn)足和漂流照片和視頻.照片和視頻存儲(chǔ)在S3存儲(chǔ)桶中的AmazonS3標(biāo)準(zhǔn)存儲(chǔ)中,并通過AmazonCloudFront提供服務(wù).公司需要優(yōu)化存儲(chǔ)成本.一位解決方案架構(gòu)師發(fā)現(xiàn),大多數(shù)上傳的照片和視頻在30天后很少被訪問.但是,有些上傳的照片和視頻會(huì)在30天后頻繁訪問.解決方案架構(gòu)師需要實(shí)施一種解決方案,以盡可能低的成本維持照片和視頻的毫秒級檢索可用性.哪種解決方案可以滿足這些要求?A、在S3存儲(chǔ)桶上配置S3智能分層.B、配置S3生命周期策略以在30天后將圖像對象和視頻對象從S3標(biāo)準(zhǔn)轉(zhuǎn)換到S3GlacierDeepArchive.C、將AmazonS3替換為安裝在AmazonEC2實(shí)例上的AmazonElasticFileSystem(AmazonEFS)文件系統(tǒng).D、向S3image對象和S3video對象添加Cache-Control:max-age標(biāo)頭.將標(biāo)題設(shè)置為30天.答案：D15.一家公司計(jì)劃在其本地?cái)?shù)據(jù)中心和AWS區(qū)域之間實(shí)施高度可用的混合連接.該公司將使用一個(gè)中轉(zhuǎn)網(wǎng)關(guān)和一個(gè)端口速度為10Gbps的AWSDirectConnect專用連接來實(shí)施集中式網(wǎng)絡(luò)模型.如果連接中斷,該公司計(jì)劃為其最關(guān)鍵的延遲敏感應(yīng)用程序使用輔助連接.這些應(yīng)用程序沒有高數(shù)據(jù)傳輸活動(dòng).配置輔助連接的最具成本效益的方法是什么?A、設(shè)置第二個(gè)DirectConnect連接,其端口速度為10Gbps.為兩個(gè)連接創(chuàng)建一個(gè)鏈路聚合組(LAG).B、設(shè)置加速的AWSSite-to-SiteVPN連接.為加速VPN連接啟用NAT穿越(NAT-T).C、設(shè)置第二個(gè)DirectConnect連接,其端口速度為1Gbps.為兩個(gè)連接創(chuàng)建一個(gè)鏈路聚合組(LAG).D、設(shè)置多個(gè)AWSSite-to-SiteVPN連接.為中轉(zhuǎn)網(wǎng)關(guān)啟用VPN等價(jià)多路徑(ECMP)支持.答案：C16.一家公司使用按需AmazonEC2計(jì)算優(yōu)化實(shí)例運(yùn)行內(nèi)存密集型分析應(yīng)用程序.該應(yīng)用程序?qū)⑦B續(xù)使用,并且在工作時(shí)間內(nèi)應(yīng)用程序需求將增加一倍.該應(yīng)用程序當(dāng)前根據(jù)CPU使用量進(jìn)行擴(kuò)展.發(fā)生橫向擴(kuò)展時(shí),將使用生命周期掛鉤,因?yàn)閷?shí)例需要4分鐘才能在終止之前清除應(yīng)用程序狀態(tài).由于用戶報(bào)告在工作時(shí)間內(nèi)性能不佳,因此實(shí)施了計(jì)劃的擴(kuò)展操作,因此將在工作時(shí)間內(nèi)添加其他實(shí)例.已要求解決方案架構(gòu)師降低應(yīng)用程序成本.哪種解決方案最符合成本效益?A、使用使用C5實(shí)例的現(xiàn)有啟動(dòng)配置,并更新應(yīng)用程序AMI以包括AmazonCloudWatch代理.更改自動(dòng)擴(kuò)展策略以根據(jù)內(nèi)存利用率進(jìn)行擴(kuò)展.將預(yù)留實(shí)例用于下班后所需的實(shí)例數(shù),并使用競價(jià)型實(shí)例來滿足上班后不斷增長的需求.B、更新現(xiàn)有的啟動(dòng)配置以使用R5實(shí)例,并更新應(yīng)用程序AMI以包括SSM代理.更改自動(dòng)擴(kuò)展策略以根據(jù)內(nèi)存利用率進(jìn)行擴(kuò)展.將預(yù)留實(shí)例用于下班后所需的實(shí)例數(shù),并使用競價(jià)型實(shí)例和按需實(shí)例來滿足工作時(shí)間內(nèi)不斷增長的需求.C、使用使用C5實(shí)例的現(xiàn)有啟動(dòng)配置,并更新應(yīng)用程序AMI以包括SSM代理.保留"自動(dòng)縮放"策略以根據(jù)CPU利用率進(jìn)行縮放.將計(jì)劃的預(yù)留實(shí)例用于下班后所需的實(shí)例數(shù),并使用競價(jià)型實(shí)例來滿足上班后不斷增長的需求.D、使用R5實(shí)例創(chuàng)建新的啟動(dòng)配置,并更新應(yīng)用程序AMI以包括AmazonCloudWatch代理.更改自動(dòng)擴(kuò)展策略以根據(jù)內(nèi)存利用率進(jìn)行擴(kuò)展.將預(yù)留實(shí)例用于下班后所需的實(shí)例數(shù),并使用標(biāo)準(zhǔn)預(yù)留實(shí)例和按需實(shí)例來滿足工作時(shí)間內(nèi)不斷增長的需求.答案：D解析：與按需實(shí)例定價(jià)相比,標(biāo)準(zhǔn)預(yù)留實(shí)例為您提供了很大的折扣(最多72%),并且可以購買1年或3年期限.客戶可以靈活地更改其標(biāo)準(zhǔn)保留實(shí)例的可用區(qū),實(shí)例大小和網(wǎng)絡(luò)類型.由于您無法修改啟動(dòng)配置,因此必須創(chuàng)建新的啟動(dòng)配置.此外,"內(nèi)存"不是您可以在CloudWatch上獲得的ec2的默認(rèn)指標(biāo).您需要在ec2上安裝CloudWatch代理以收集內(nèi)存信息.17.一家大型公司最近遇到了AmazonRDS和AmazonDynamoDB成本意外增加的情況.該公司需要提高對AWSBillingandCostManagement詳細(xì)信息的可見性.有許多與AWSOrganizations相關(guān)的賬戶,包括許多開發(fā)和生產(chǎn)帳戶.在整個(gè)組織中沒有一致的標(biāo)記策略,但是有一些準(zhǔn)則要求使用具有一致標(biāo)記的AWSCloudFormation部署所有基礎(chǔ)架構(gòu).管理需要所有現(xiàn)有和將來的DynamoDB表和RDS實(shí)例的成本中心編號和項(xiàng)目ID編號.解決方案架構(gòu)師應(yīng)提供哪種策略來滿足這些要求?A、使用標(biāo)記編輯器標(biāo)記現(xiàn)有資源.創(chuàng)建成本分配標(biāo)簽以定義成本中心和項(xiàng)目ID,并允許標(biāo)簽24小時(shí)傳播到現(xiàn)有資源.B、使用AWSConfig規(guī)則向財(cái)務(wù)團(tuán)隊(duì)提醒未加標(biāo)簽的資源.創(chuàng)建一個(gè)基于集中式AWSLambda的解決方案,以使用跨賬戶角色每小時(shí)標(biāo)記未標(biāo)記的RDS數(shù)據(jù)庫和DynamoDB資源.C、使用標(biāo)記編輯器標(biāo)記現(xiàn)有資源.創(chuàng)建成本分配標(biāo)簽以定義成本中心和項(xiàng)目ID.使用SCP來限制資源上沒有成本中心和項(xiàng)目ID的資源創(chuàng)建.D、創(chuàng)建成本分配標(biāo)簽以定義成本中心和項(xiàng)目ID,并允許標(biāo)簽24小時(shí)傳播到現(xiàn)有資源.更新現(xiàn)有的聯(lián)合角色以限制特權(quán)以供應(yīng)不包括成本中心和資源上的項(xiàng)目ID的資源.答案：C解析：FM06050818.一家公司在其本地?cái)?shù)據(jù)中心中擁有24TBMySL數(shù)據(jù)庫,并且每天以10GB的速度增長.數(shù)據(jù)中心通過50MbpsVPN連接連接到公司的AWS基礎(chǔ)設(shè)施.該公司正在將應(yīng)用程序和工作負(fù)載遷移到AWS.應(yīng)用程序代碼已在AmazonEC2上安裝并經(jīng)過測試.該公司現(xiàn)在需要遷移數(shù)據(jù)庫,并希望在3周內(nèi)在AWS上發(fā)布.下列哪種方法符合最少停機(jī)時(shí)間的計(jì)劃?A、1.使用VMImport/Export服務(wù)將本地?cái)?shù)據(jù)庫上的快照導(dǎo)入AWS.2.從快照啟動(dòng)一個(gè)新的EC2實(shí)例.3.通過VPN設(shè)置從本地到EC2數(shù)據(jù)庫的持續(xù)數(shù)據(jù)庫復(fù)制.4.更改DNS條目以指向EC2數(shù)據(jù)庫.5.停止復(fù)制.B、1.啟動(dòng)一個(gè)AWSDMS實(shí)例.2.啟動(dòng)AmazonRDSAuroraMySL數(shù)據(jù)庫實(shí)例.3.使用本地和AmazonRDS數(shù)據(jù)庫信息配置AWSDMS實(shí)例.4.通過VPN在AWSDMS中啟動(dòng)復(fù)制任務(wù).5.更改DNS條目以指向AmazonRDSMySL數(shù)據(jù)庫.6.停止復(fù)制.C、1.使用數(shù)據(jù)庫本地工具在本地創(chuàng)建數(shù)據(jù)庫導(dǎo)出.2.使用AWSSnowball將其導(dǎo)入到AWS中.3.啟動(dòng)AmazonRDSAurora數(shù)據(jù)庫實(shí)例.4.從導(dǎo)出將數(shù)據(jù)加載到RDSAurora數(shù)據(jù)庫實(shí)例中.5.通過VPN設(shè)置從本地?cái)?shù)據(jù)庫到RDSAurora數(shù)據(jù)庫實(shí)例的數(shù)據(jù)庫復(fù)制.6.更改DNS條目以指向RDSAurora數(shù)據(jù)庫實(shí)例.7.停止復(fù)制.D、1.使本地應(yīng)用程序脫機(jī).2.使用數(shù)據(jù)庫本地工具在本地創(chuàng)建數(shù)據(jù)庫導(dǎo)出.3.使用AWSSnowball將其導(dǎo)入到AWS中.4.啟動(dòng)AmazonRDSAurora數(shù)據(jù)庫實(shí)例.5.從導(dǎo)出將數(shù)據(jù)加載到RDSAurora數(shù)據(jù)庫實(shí)例中.6.更改DNS條目以指向AmazonRDSAurora數(shù)據(jù)庫實(shí)例.7.將AmazonEC2托管的應(yīng)用程序置于聯(lián)機(jī)狀態(tài).答案：C法在3周內(nèi)通過VPN交付,需要進(jìn)行復(fù)制才能使DB正式投入生產(chǎn)VPN傳輸所花費(fèi)的時(shí)間為43天.因此,我們可以排除這一點(diǎn).19.一家數(shù)據(jù)分析公司擁有一個(gè)由多個(gè)預(yù)留節(jié)點(diǎn)組成的AmazonRedshift集群.由于一組員工正在編制一份深度審計(jì)分析報(bào)告,集群正在經(jīng)歷意外的使用量激增.生成報(bào)告的查詢是復(fù)雜的讀取查詢并且是CPU密集型的.業(yè)務(wù)需求要求集群必須能夠始終為讀寫查詢提供服務(wù).解決方案架構(gòu)師必須設(shè)計(jì)一種解決方案,以適應(yīng)使用量的激增.哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求?A、配置AmazonEMR集群.卸載復(fù)雜的數(shù)據(jù)處理任務(wù)B、當(dāng)AmazonCloudWatch中集群的CPU指標(biāo)達(dá)到80%時(shí),部署AWSLambda函數(shù)以使用經(jīng)典調(diào)整大小操作向AmazonRedshift集群添加容量.C、當(dāng)AmazonCloudWatch中集群的CPU指標(biāo)達(dá)到80%時(shí),部署AWSLambda函數(shù)以使用彈性調(diào)整大小操作向AmazonRedshift集群添加容量.D、打開AmazonRedshift集群的并發(fā)擴(kuò)展功能.答案：D解析：20210615WZW3520.一家公司正在AWS云中運(yùn)行容器化應(yīng)用程序.該應(yīng)用程序通過在一組AmazonEC2實(shí)例上使用AmazonElasticContainerService(AmazonECS)運(yùn)行.EC2實(shí)例在AutoScaling組中運(yùn)行.該公司使用AmazonElasticContainerRegistry(AmazonECR)來存儲(chǔ)其容器鏡像.上傳新鏡像版本時(shí),新鏡像版本會(huì)收到一個(gè)唯一標(biāo)簽.該公司需要一種解決方案來檢查新映像版本是否存在常見漏洞和暴露.該解決方案必須自動(dòng)刪除具有嚴(yán)重或高嚴(yán)重性結(jié)果的新映像標(biāo)記.解決方案還必須在發(fā)生此類刪除時(shí)通知開發(fā)團(tuán)隊(duì).哪種解決方案滿足這些要求?A、在存儲(chǔ)庫上配置推送掃描使用AmazonEventBridge(AmazonCloudWatchEvents)調(diào)用AWS當(dāng)對具有嚴(yán)重或高嚴(yán)重性結(jié)果的映像完成掃描時(shí),StepFunctions狀態(tài)機(jī)使用StepFunctions狀態(tài)機(jī)刪除這些圖像的圖像標(biāo)簽并通過以下方式通知開發(fā)團(tuán)隊(duì)亞馬遜簡單通知服務(wù)(AmazonSNS).B、在存儲(chǔ)庫上配置推送掃描.配置要推送到AmazonSimpleueueService的掃描結(jié)果(AmazonSS)隊(duì)列.將新消息添加到SS隊(duì)列時(shí)調(diào)用AWSLambda函數(shù)使用Lambda函數(shù),用于刪除具有嚴(yán)重或高嚴(yán)重性結(jié)果的映像的映像標(biāo)記.使用AmazonSimpleEmailService(AmazonSES)通知開發(fā)團(tuán)隊(duì).C、安排AWSLambda函數(shù)每小時(shí)啟動(dòng)一次手動(dòng)圖像掃描.配置AmazonEventBridge(AmazonCloudWatchEvents)以在掃描完成時(shí)調(diào)用另一個(gè)Lambda函數(shù).使用第二個(gè)Lambda函數(shù)刪除具有嚴(yán)重或高嚴(yán)重性結(jié)果的映像的映像標(biāo)記使用以下命令通知開發(fā)團(tuán)隊(duì)亞馬遜簡單通知服務(wù)(AmazonSNS).D、在存儲(chǔ)庫上配置定期圖像掃描配置要添加到AmazonSimpleueue的掃描結(jié)果服務(wù)(AmazonSS)隊(duì)列.當(dāng)新消息添加到SS時(shí)調(diào)用AWSStepFunctions狀態(tài)機(jī)隊(duì)列.使用StepFunctions狀態(tài)機(jī)刪除具有嚴(yán)重或高嚴(yán)重性的映像的映像標(biāo)記發(fā)現(xiàn).使用AmazonSimpleEmailService(AmazonSES)通知開發(fā)團(tuán)隊(duì)答案：A解析：20210610FHX5321.一家電子商務(wù)公司擁有要遷移到AWS的訂單處理應(yīng)用程序.該應(yīng)用程序的數(shù)據(jù)量模式不一致,但是需要始終可用.必須在訂單發(fā)生時(shí)和收到訂單時(shí)對其進(jìn)行處理.解決方案架構(gòu)師應(yīng)采取哪些步驟來滿足這些要求?A、將AWSTransfer用于SFTP并在出現(xiàn)訂單時(shí)上載訂單.使用多個(gè)可用區(qū)中的按需實(shí)例進(jìn)行處理.B、將AmazonSNS與FIFO一起使用并在訂單發(fā)生時(shí)發(fā)送訂單.使用單個(gè)大型預(yù)留實(shí)例進(jìn)行處理.C、將AmazonSS與FIFO一起使用并在訂單發(fā)生時(shí)發(fā)送訂單.在多個(gè)可用區(qū)中使用預(yù)留實(shí)例進(jìn)行處理.D、將AmazonSS與FIFO一起使用,并按順序發(fā)送訂單cc使用多個(gè)可用區(qū)中的競價(jià)型實(shí)例進(jìn)行處理.答案：C解析：FM2005211622.一個(gè)電子商務(wù)網(wǎng)站正在將其Web應(yīng)用程序部署為應(yīng)用程序負(fù)載均衡器(ALB)后面的AmazonElasticContainerService(AmazonECS)容器實(shí)例.在高活動(dòng)期間,網(wǎng)站速度變慢并且可用性降低.解決方案架構(gòu)師使用AmazonCloudWatch警報(bào)在出現(xiàn)可用性問題時(shí)接收通知,以便他們可以擴(kuò)展資源公司管理層需要一個(gè)能夠自動(dòng)響應(yīng)此類事件的解決方案.哪種解決方案滿足這些要求?A、設(shè)置AWSAutoScaling以在ALB上出現(xiàn)超時(shí)時(shí)橫向擴(kuò)展ECS服務(wù).設(shè)置AWSAutoScaling以在CPU或內(nèi)存預(yù)留過高時(shí)橫向擴(kuò)展ECS集群.B、設(shè)置AWSAutoScaling以在ALBCPU利用率過高時(shí)橫向擴(kuò)展ECS服務(wù).設(shè)置AWSAutoScaling以在CPU或內(nèi)存預(yù)留過高時(shí)橫向擴(kuò)展ECS集群.C、設(shè)置AWSAutoScaling以在服務(wù)的CPU利用率過高時(shí)橫向擴(kuò)展ECS服務(wù).設(shè)置AWSAutoScaling以在CPU或內(nèi)存預(yù)留過高時(shí)橫向擴(kuò)展ECS集群.D、設(shè)置AWSAutoScaling以在ALB目標(biāo)組CPU利用率過高時(shí)橫向擴(kuò)展ECS服務(wù).設(shè)置AWSAutoScaling以在CPU或內(nèi)存預(yù)留過高時(shí)橫向擴(kuò)展ECS集群.答案：C解析：使用ECS服務(wù)和運(yùn)行ECS集群的AutoScaling組的擴(kuò)展策略將部署的容量與傳入的應(yīng)用程序負(fù)載相匹配.在需要時(shí)擴(kuò)展集群實(shí)例和服務(wù)任務(wù),并在需求下降時(shí)安全地縮減它們,讓您遠(yuǎn)離容量猜謎游戲.從長遠(yuǎn)來看,這為您提供了高可用性并降低了成本.23.一家公司的容器化應(yīng)用程序在AmazonEC2實(shí)例上運(yùn)行.應(yīng)用程序需要先下載安全證書,然后才能與其他業(yè)務(wù)應(yīng)用程序通信.該公司需要一個(gè)高度安全的解決方案來近乎實(shí)時(shí)地加密和解密證書.該解決方案還需要在數(shù)據(jù)加密后將數(shù)據(jù)存儲(chǔ)在高可用存儲(chǔ)中.哪種解決方案將以最少的運(yùn)營開銷滿足這些要求?A、為加密證書創(chuàng)建AWSSecretsManager密鑰.根據(jù)需要手動(dòng)更新證書.使用細(xì)粒度的IAM訪問控制對數(shù)據(jù)的訪問B、創(chuàng)建一個(gè)AWSLambda函數(shù),該函數(shù)使用Python加密庫來接收和執(zhí)行加密操作.將函數(shù)存儲(chǔ)在AmazonS3存儲(chǔ)桶中C、創(chuàng)建AWSKeyManagementService(AWSKMS)客戶托管密鑰.允許EC2角色使用KMS密鑰進(jìn)行加密操作.將加密數(shù)據(jù)存儲(chǔ)在AmazonS3上D、創(chuàng)建AWSKeyManagementService(AWSKMS)客戶托管密鑰.允許EC2角色使用KMS密鑰進(jìn)行加密操作.將加密數(shù)據(jù)存儲(chǔ)在AmazonElasticBlockStore(AmazonEBS)卷上答案：C24.一家公司在VPC的公共子網(wǎng)中的五個(gè)AmazonEC2實(shí)例上為移動(dòng)應(yīng)用程序托管一個(gè)基于REST的整體API.移動(dòng)客戶端使用托管在AmazonRoute53上的域名連接到API.該公司使用所有EC2實(shí)例的IP地址創(chuàng)建了一個(gè)Route53多值應(yīng)答路由策略.最近,該應(yīng)用程序因流量突然大幅增加而不堪重負(fù).該應(yīng)用程序無法跟上流量.解決方案架構(gòu)師需要實(shí)施解決方案,以便應(yīng)用程序可以處理新的和變化的負(fù)載.哪種解決方案將以最少的運(yùn)營開銷滿足這些要求?A、將API分成單獨(dú)的AWSLambda函數(shù).為后端配置帶有Lambda集成的AmazonAPIGatewayRESTAPI.更新Route53記錄以指向APIGatewayAPI.B、容器化API邏輯.創(chuàng)建一個(gè)AmazonElasticKubernetesService(AmazonEKS)集群.使用AmazonEC2運(yùn)行集群中的容器.創(chuàng)建一個(gè)Kubernetes入口.更新Route53記錄以指向Kubernetes入口.C、創(chuàng)建AutoScaling組.將所有EC2實(shí)例放在AutoScaling組中.配置AutoScaling組以執(zhí)行基于CPU利用率的擴(kuò)展操作.創(chuàng)建一個(gè)對AutoScaling組更改做出反應(yīng)并更新Route53記錄的AWSLambda函數(shù).D、在API前面創(chuàng)建一個(gè)ApplicationLoadBalancer(ALB).將EC2實(shí)例移動(dòng)到VPC中的私有子網(wǎng).將EC2實(shí)例添加為ALB的目標(biāo).更新Route53記錄以指向ALB.答案：A25.在AWS上運(yùn)營網(wǎng)站的公司需要高度的可擴(kuò)展性,可用性和性能.該公司正在AmazonEC2上運(yùn)行RubyonRails應(yīng)用程序.它在AmazonEC2上的MySL6上具有數(shù)據(jù)層,使用16TBAmazonEBS存儲(chǔ).AmazonCloudFront用于緩存應(yīng)用程序內(nèi)容.運(yùn)營團(tuán)隊(duì)報(bào)告了分配給MySL數(shù)據(jù)庫的EBS卷的持續(xù)且出乎意料的增長.解決方案架構(gòu)師已被要求設(shè)計(jì)一個(gè)高度可擴(kuò)展,高度可用和高性能的解決方案.哪種解決方案在規(guī)模上最具成本效益?A、對當(dāng)前配置中的所有EC2實(shí)例實(shí)施多可用區(qū)和自動(dòng)縮放.確保所有EC2實(shí)例均作為保留實(shí)例購買.為數(shù)據(jù)層實(shí)施新的彈性AmazonEBS卷.B、使用AmazonECS為應(yīng)用程序設(shè)計(jì)和實(shí)施基于Docker的容器化解決方案.遷移到AmazonAuroraMySLMulti-AZ集群.根據(jù)需要實(shí)施針對AuroraMySL存儲(chǔ)利用率的存儲(chǔ)檢查以及AWSLambda函數(shù)以擴(kuò)展AuroraMySL存儲(chǔ).確保實(shí)現(xiàn)了多可用區(qū)架構(gòu).C、確保EC2實(shí)例大小合適并且在ElasticLoadBalancing負(fù)載均衡器的后面.使用EC2實(shí)例實(shí)施AutoScaling.確保購買的預(yù)留實(shí)例具有固定容量,并且AutoScaling實(shí)例可按需運(yùn)行.遷移到AmazonAuroraMySLMulti-AZ集群.確保實(shí)現(xiàn)了多可用區(qū)架構(gòu).D、確保EC2實(shí)例的大小正確且在ElasticLoadBalancer的后面.使用EC2實(shí)例實(shí)施AutoScaling.確保購買的預(yù)留實(shí)例具有固定容量,并且AutoScaling實(shí)例可按需運(yùn)行.遷移到AmazonAuroraMySLMulti-AZ集群.根據(jù)需要實(shí)施AuroraMySL存儲(chǔ)利用率的存儲(chǔ)檢查以及AWSLambda函數(shù)以擴(kuò)展AuroraMySL存儲(chǔ).確保實(shí)現(xiàn)了多可用區(qū)架構(gòu).答案：C解析：A具有EC2的數(shù)據(jù)庫非常昂貴,而EBS的最大大小為16TBBAurora存儲(chǔ)可以自動(dòng)進(jìn)行存儲(chǔ)https://docs.aws.amazon./AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Performance.html#Aurora.Managing.Performance.StorageScalingDAurora存儲(chǔ)可以自動(dòng)大量使用26.一家公司在同一個(gè)AWS賬戶中有兩個(gè)通過傳輸網(wǎng)關(guān)連接的VPC.解決方案架構(gòu)師向其中一個(gè)VPC添加了一個(gè)新的子網(wǎng).新子網(wǎng)中托管的資源無法與其他VPC中的資源進(jìn)行通信.解決方案架構(gòu)師應(yīng)該怎么做才能允許網(wǎng)絡(luò)流量通信?A、配置新的子網(wǎng)以傳播到適當(dāng)?shù)膫鬏斁W(wǎng)關(guān)路由表.將新子網(wǎng)與適當(dāng)?shù)腣PC路由相關(guān)聯(lián).B、在網(wǎng)關(guān)網(wǎng)關(guān)路由表中創(chuàng)建一個(gè)新的靜態(tài)路由.將新子網(wǎng)與適當(dāng)?shù)腣PC路由表相關(guān)聯(lián).C、更新傳輸網(wǎng)關(guān)附件以包括新的子網(wǎng).在轉(zhuǎn)接網(wǎng)關(guān)路由表中定義新的靜態(tài)路由.D、更新傳輸網(wǎng)關(guān)附件以包括新的子網(wǎng).將新子網(wǎng)與適當(dāng)?shù)腣PC路由表相關(guān)聯(lián).答案：A27.一家公司已在AWS上建立了其整個(gè)基礎(chǔ)設(shè)施.該公司使用AmazonEC2instances來托管其電子商務(wù)網(wǎng)站,并使用AmazonS3來存儲(chǔ)靜態(tài)數(shù)據(jù).公司的三名工程師通過一個(gè)AWS賬戶處理云管理和開發(fā).有時(shí),一名工程師會(huì)更改另一名工程師的EC2安全組配置,并導(dǎo)致環(huán)境中出現(xiàn)不合規(guī)問題.解決方案架構(gòu)師必須建立一個(gè)系統(tǒng)來跟蹤工程師所做的更改.當(dāng)工程師對EC2實(shí)例的安全設(shè)置進(jìn)行不合規(guī)更改時(shí),系統(tǒng)必須發(fā)送警報(bào).解決方案架構(gòu)師滿足這些要求的最快方法是什么?A、為公司設(shè)置AWSOrganizations.應(yīng)用SCP來管理和跟蹤對AWS賬戶所做的不合規(guī)的安全組更改B、啟用AWSCloudTrail以捕獲對EC2安全組的更改啟用AmazonCloudWatch規(guī)則以在檢測到不合規(guī)的安全設(shè)置時(shí)提供警報(bào)C、在AWS賬戶上啟用SCP以在對環(huán)境進(jìn)行不合規(guī)的安全組更改時(shí)提供警報(bào)D、在EC2安全組上啟用AWSConfig以跟蹤任何不合規(guī)的更改通過AmazonSimpleNotificationService(AmazonSNS)主題將更改作為警報(bào)發(fā)送答案：D28.一個(gè)團(tuán)隊(duì)收集并路由整個(gè)公司的行為數(shù)據(jù).該公司運(yùn)行具有公共子網(wǎng),私有子網(wǎng)和Internet網(wǎng)關(guān)的Multi-AZVPC環(huán)境.每個(gè)公共子網(wǎng)還包含一個(gè)NAT網(wǎng)關(guān).該公司的大多數(shù)應(yīng)用程序都可以讀取和寫入AmazonKinesisDataStreams.大多數(shù)工作負(fù)載都在專用子網(wǎng)中運(yùn)行.解決方案架構(gòu)師必須審查基礎(chǔ)架構(gòu).解決方案架構(gòu)師需要降低成本并維護(hù)應(yīng)用程序的功能.解決方案架構(gòu)師使用CostExplorer并注意到EC2-Other類別中的成本始終很高.進(jìn)一步的審查顯示,NatGateway-Bytes收費(fèi)正在增加EC2-其他類別中的成本.解決方案架構(gòu)師應(yīng)怎么做才能滿足這些要求?A、啟用VPC流日志.使用AmazonAthena分析日志以查找可刪除的流量確保安全組阻止造成高成本的流量.B、將KinesisDataStreams的接口VPC端點(diǎn)添加到VPC確保應(yīng)用程序具有正確的IAM權(quán)限以使用接口VPC端點(diǎn).C、啟用VPC流日志和AmazonDetective.查看與Kinesis數(shù)據(jù)流無關(guān)的流量的偵探結(jié)果.配置安全組以阻止該流量.D、將Kinesis數(shù)據(jù)流的接口VPC端點(diǎn)添加到VPC確保VPC端點(diǎn)策略允許來自應(yīng)用程序的流量.答案：D解析：20210515Z3729.一家公司正在為在AmazonRDS數(shù)據(jù)庫實(shí)例上運(yùn)行的所有數(shù)據(jù)庫實(shí)施新的數(shù)據(jù)保留策略.公司必須將每日備份至少保留2年.備份必須一致且可恢復(fù).解決方案架構(gòu)師應(yīng)該推薦哪種解決方案來滿足這些要求?A、在AWSBackup中創(chuàng)建備份文件庫以保留RDS備份.創(chuàng)建一個(gè)新的備份計(jì)劃,其中包含每日計(jì)劃和創(chuàng)建后2年的有效期.將RDS數(shù)據(jù)庫實(shí)例分配給備份計(jì)劃.B、為RDS數(shù)據(jù)庫實(shí)例配置每日快照的備份窗口.為每個(gè)RDS數(shù)據(jù)庫實(shí)例分配2年的快照保留策略.使用AmazonDataLifecycleManager(AmazonDLM)安排快照刪除.C、將數(shù)據(jù)庫事務(wù)日志配置為自動(dòng)備份到AmazonCloudWatchLogs,有效期為2年.D、配置AWSDatabaseMigrationService(AWSDMS)復(fù)制任務(wù).部署復(fù)制實(shí)例,并配置更改數(shù)據(jù)捕獲(CDC)任務(wù)以將數(shù)據(jù)庫更改流式傳輸?shù)阶鳛槟繕?biāo)的AmazonS3配置S3生命周期策略以在2年后刪除快照.答案：A30.一家醫(yī)療公司正在AWS云中運(yùn)行一個(gè)應(yīng)用程序.該應(yīng)用程序模擬醫(yī)療藥物在開發(fā)中的作用.該應(yīng)用程序由兩部分組成:配置和模擬.配置部分在AmazonElasticContainerService(AmazonECS)集群中的AWSFargate容器中運(yùn)行.模擬部分運(yùn)行很大.計(jì)算優(yōu)化的AmazonEC2實(shí)例.如果模擬被中斷,則可以重新開始.配置部分每天24小時(shí)以穩(wěn)定的負(fù)載運(yùn)行.模擬部分每晚僅在可變負(fù)載下運(yùn)行幾個(gè)小時(shí).該公司將模擬結(jié)果存儲(chǔ)在AmazonS3中,研究人員使用該結(jié)果30天該公司必須將模擬存儲(chǔ)10年,并且必須能夠在5小時(shí)內(nèi)檢索模擬結(jié)果.哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求?A、購買EC2InstanceSavingsPlan以涵蓋配置部分的使用情況使用EC2Spot實(shí)例運(yùn)行模擬部分.創(chuàng)建S3生命周期策略以將超過30天的對象轉(zhuǎn)換為S3智能分層.B、購買EC2InstanceSavingsPlan,覆蓋配置部分和模擬部分的使用.創(chuàng)建S3生命周期策略以將超過30天的對象轉(zhuǎn)換到S3Glacier.C、購買計(jì)算節(jié)省計(jì)劃以涵蓋配置部分的使用使用EC2Spot實(shí)例運(yùn)行模擬部分.創(chuàng)建S3生命周期策略以將超過30天的對象轉(zhuǎn)換到s3Glacier.D、購買puteSavingsPlans以涵蓋配置部分的使用.為模擬部分購買EC2預(yù)留實(shí)例創(chuàng)建S3生命周期策略以將超過30天的對象轉(zhuǎn)換到S3GlacierDeepArchive.答案：C31.一家公司發(fā)布了新版本的網(wǎng)站,以面向亞洲和南美的受眾.該網(wǎng)站的媒體資產(chǎn)托管在AmazonS3上,并具有AmazonCloudFront發(fā)行版,以提高最終用戶的性能.但是,用戶的登錄體驗(yàn)很差,身份驗(yàn)證服務(wù)僅在us-east-1AWS區(qū)域中可用.解決方案架構(gòu)師如何以最小的管理開銷改善登錄體驗(yàn)并保持高安全性和性能?A、在每個(gè)新的地理位置中復(fù)制設(shè)置,并使用基于AmazonRouteS3地理位置的路由將流量路由到距離用戶最近的AWS區(qū)域.B、使用AmazonRouteS3加權(quán)路由策略將流量路由到CloudFront分配.使用CloudFront緩存的HTTP方法來改善用戶登錄體驗(yàn).C、使用附加到CloudFront查看器請求觸發(fā)器的AmazonLambdaEdge,通過維護(hù)會(huì)話期滿的安全cookie令牌來認(rèn)證和授權(quán)用戶,以改善多個(gè)地區(qū)的用戶體驗(yàn).D、復(fù)制每個(gè)地區(qū)的設(shè)置,并使用網(wǎng)絡(luò)負(fù)載平衡器將流量路由到在與用戶最近的區(qū)域中運(yùn)行的身份驗(yàn)證服務(wù).答案：C解析：A太多的開銷...B登錄不能被緩存C.https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/lambda-generating-http-responss-in-requests.htmlD.開銷!!網(wǎng)絡(luò)負(fù)載平衡器無法執(zhí)行此操作32.一家公司希望更改其每個(gè)業(yè)務(wù)部門的內(nèi)部云計(jì)費(fèi)策略.當(dāng)前,云管理團(tuán)隊(duì)與每個(gè)業(yè)務(wù)部門的負(fù)責(zé)人共享有關(guān)總體云支出的報(bào)告.該公司使用AWS組織來管理每個(gè)業(yè)務(wù)部門的單獨(dú)AWS賬戶.組織中現(xiàn)有的標(biāo)記標(biāo)準(zhǔn)包括應(yīng)用程序,環(huán)境和所有者.云治理團(tuán)隊(duì)需要一個(gè)集中式解決方案,因此每個(gè)業(yè)務(wù)部門每月都會(huì)收到有關(guān)其云支出的報(bào)告.該解決方案還應(yīng)針對任何超過設(shè)置閾值的云支出發(fā)送通知.哪種解決方案可以滿足這些要求,是最具成本效益的方法?A、在每個(gè)帳戶中配置AWS預(yù)算,并配置按應(yīng)用程序,環(huán)境和所有者分組的預(yù)算警報(bào).將每個(gè)警報(bào)的每個(gè)業(yè)務(wù)部門添加到AmazonSNS主題.在每個(gè)帳戶中使用CostExplorer為每個(gè)業(yè)務(wù)部門創(chuàng)建每月報(bào)告.B、在組織的主賬戶中配置AWS預(yù)算,并配置按應(yīng)用程序,環(huán)境和所有者分組的預(yù)算警報(bào).將每個(gè)警報(bào)的每個(gè)業(yè)務(wù)部門添加到AmazonSNS主題.使用組織主帳戶中的CostExplorer為每個(gè)業(yè)務(wù)部門創(chuàng)建每月報(bào)告.C、在每個(gè)帳戶中配置AWS預(yù)算,并配置按應(yīng)用程序,環(huán)境和所有者分組的預(yù)算警報(bào).將每個(gè)警報(bào)的每個(gè)業(yè)務(wù)部門添加到AmazonSNS主題.使用每個(gè)帳戶中的AWSBillingandCostManagement儀表板為每個(gè)業(yè)務(wù)部門創(chuàng)建月度報(bào)告.D、在組織的主賬戶中啟用AWS成本和使用情況報(bào)告,并配置按應(yīng)用程序,環(huán)境和所有者分組的報(bào)告.創(chuàng)建一個(gè)AWSLambda函數(shù),該函數(shù)可處理AWS成本和使用情況報(bào)告,發(fā)送預(yù)算警報(bào)并將每月報(bào)告發(fā)送到每個(gè)業(yè)務(wù)部門的電子郵件列表.答案：B解析：FM201009012033.一家公司每天從100,000個(gè)源中收集穩(wěn)定的1000萬條數(shù)據(jù)記錄.這些記錄將寫入AmazonRDSMySL數(shù)據(jù)庫.查詢必須產(chǎn)生過去30天內(nèi)數(shù)據(jù)源的每日平均值.讀取次數(shù)是寫入次數(shù)的兩倍.對收集到的數(shù)據(jù)的查詢一次是針對一個(gè)源ID的.解決方案架構(gòu)師如何提高此解決方案的可靠性和成本效益?A、在多可用區(qū)模式下將AmazonAurora與MySL一起使用.使用四個(gè)其他只讀副本.B、使用AmazonDynamoDB,將源ID作為分區(qū)鍵,并將時(shí)間戳作為排序鍵.30天后,請使用生存時(shí)間(TTL)刪除數(shù)據(jù).C、將AmazonDynamoDB與源ID用作分區(qū)鍵.每天使用不同的表格.D、使用30天的保留期將數(shù)據(jù)提取到AmazonKinesis.使用AWSLambda將數(shù)據(jù)記錄寫入AmazonElastiCache以進(jìn)行讀取訪問.答案：B解析：B最便宜并且可以勝任.D最貴的一個(gè).34.一家公司有兩個(gè)VPCS:VPCA和VPCB.該公司使用ca-central-1區(qū)域的VPCA中的解決方案來公開部署在AmazonEC2實(shí)例上的服務(wù).這些服務(wù)讀取存儲(chǔ)在ca-central-1的AmazonS3存儲(chǔ)桶中的對象.S3bucket不得公開訪問,并且EC2實(shí)例必須使用網(wǎng)關(guān)VPC終端節(jié)點(diǎn).S3存儲(chǔ)桶策略中的規(guī)則僅允許來自VPCA終端節(jié)點(diǎn)的流量.該公司最近創(chuàng)建了另一個(gè)應(yīng)用程序.該應(yīng)用程序托管在部署在同一us-east-1區(qū)域的VPCB中的EC2實(shí)例上AWS賬戶.應(yīng)用程序需要訪問存儲(chǔ)在ca-central-1的S3存儲(chǔ)桶中的對象.哪種解決方案可以滿足這些要求?01-05-01A、在兩個(gè)VPCS之間創(chuàng)建一個(gè)跨區(qū)域的VPC對等連接.在VPCB的路由表中添加一個(gè)路由,以使用對等連接訪問S3網(wǎng)關(guān)VPC端點(diǎn).B、在us-east-1的VPCB中創(chuàng)建一個(gè)網(wǎng)關(guān)VPC端點(diǎn).在VPCB的路由表中添加一個(gè)路由,使用S3網(wǎng)關(guān)VPC端點(diǎn)訪問AmazonS3.更新S3存儲(chǔ)桶策略以接受來自此網(wǎng)關(guān)VPC終端節(jié)點(diǎn)的連接.C、在ca-central-1中創(chuàng)建第三個(gè)VPC(VPCD、.在us-east-1中創(chuàng)建VPCC和VPCB之間的跨區(qū)域VPC對等連接.使用帶有網(wǎng)絡(luò)負(fù)載均衡器(NLB)的AWSPrivateLink在ca-central-1中公開VPCA中的服務(wù).使用在VPCC中使用Privatelink創(chuàng)建的接口VPC終端節(jié)點(diǎn)來調(diào)用服務(wù)E、創(chuàng)建一個(gè)虛擬私有網(wǎng)關(guān),并將其附加到ca-central-1中的VPC答案：A35.一家公司計(jì)劃在AWS上設(shè)置RESTAPI應(yīng)用程序.應(yīng)用程序團(tuán)隊(duì)想要在AWS上設(shè)置一個(gè)新的身份存儲(chǔ).IT團(tuán)隊(duì)不希望為此部署維護(hù)任何基礎(chǔ)架構(gòu)或服務(wù)器.滿足這些要求的最具運(yùn)營效率的解決方案是什么?A、將應(yīng)用程序部署為AWSLambda函數(shù).為應(yīng)用程序設(shè)置AmazonAPIGatewayRESTAPI端點(diǎn).創(chuàng)建一個(gè)Lambda函數(shù),并配置一個(gè)Lambda授權(quán)方.B、在AWSAppSync中部署應(yīng)用程序,并配置AWSLambda解析器.設(shè)置AmazonCognito用戶池,并將AWSAppSync配置為使用用戶池進(jìn)行授權(quán).C、將應(yīng)用程序部署為AWSLambda函數(shù).為應(yīng)用程序設(shè)置AmazonAPIGatewayRESTAPI端點(diǎn).設(shè)置AmazonCognito用戶池,并配置AmazonCognito授權(quán)方.D、在AmazonElasticKubernetesService(AmazonEKS)集群中部署應(yīng)用程序.為EKSpod設(shè)置應(yīng)用程序負(fù)載均衡器.設(shè)置AmazonCognito用戶池和服務(wù)Pod以進(jìn)行身份??驗(yàn)證答案：C解析：20210616ZWY7036.一家零售公司在歐洲擁有一個(gè)本地?cái)?shù)據(jù)中心,該公司還擁有多區(qū)域AWS存在,其中包括eu-west-1和us-east-1區(qū)域.該公司希望能夠?qū)⒕W(wǎng)絡(luò)流量從其本地基礎(chǔ)設(shè)施路由到這兩個(gè)區(qū)域中的任何一個(gè)的VPC.公司還需要支持在這些區(qū)域的VPC之間直接路由的流量.網(wǎng)絡(luò)上不存在單點(diǎn)故障.該公司已經(jīng)從其本地?cái)?shù)據(jù)中心創(chuàng)建了兩個(gè)1GbpsAWSDirectConnect連接.每個(gè)連接都進(jìn)入歐洲的一個(gè)單獨(dú)的DirectConnect位置以實(shí)現(xiàn)高可用性.這兩個(gè)位置分別命名為DX-A和DX-B.每個(gè)區(qū)域都有一個(gè)AWSTransitGateway,該網(wǎng)關(guān)配置為路由該區(qū)域內(nèi)的所有VPC間流量.哪種解決方案將滿足這些要求?A、創(chuàng)建從DX-A連接到DirectConnect網(wǎng)關(guān)的私有MIF從DX-B創(chuàng)建私有VIF連接到同一DirectConnect網(wǎng)關(guān)以實(shí)現(xiàn)高可用性.將eu-west-1和us-east-1中轉(zhuǎn)網(wǎng)關(guān)與DirectConnect網(wǎng)關(guān)關(guān)聯(lián)將中轉(zhuǎn)網(wǎng)關(guān)相互對等以支持跨區(qū)域路由.B、創(chuàng)建從DX-A連接到DirectConnect網(wǎng)關(guān)的中轉(zhuǎn)VIF.將eu-west-1中轉(zhuǎn)網(wǎng)關(guān)與此DirectConnect網(wǎng)關(guān)相關(guān)聯(lián).創(chuàng)建從DX-B連接到單獨(dú)DirectConnect網(wǎng)關(guān)的傳輸MF.將us-east-n中轉(zhuǎn)網(wǎng)關(guān)與此單獨(dú)的DirectConnect網(wǎng)關(guān)相關(guān)聯(lián).對等DirectConnect網(wǎng)關(guān)相互支持高可用和跨區(qū)域路由.C、創(chuàng)建從DX-A連接到DirectConnect網(wǎng)關(guān)的中轉(zhuǎn)VIF.從DX-B創(chuàng)建中轉(zhuǎn)VIF連接到同一DirectConnect網(wǎng)關(guān)以實(shí)現(xiàn)高可用性.將eu-west-1和us-east-1中轉(zhuǎn)網(wǎng)關(guān)與此DirectConnect網(wǎng)關(guān)相關(guān)聯(lián).配置DirectConnect網(wǎng)關(guān)以在中轉(zhuǎn)網(wǎng)關(guān)之間路由流量.D、創(chuàng)建從DX-A連接到DirectConnect網(wǎng)關(guān)的中轉(zhuǎn)VIF從DX-B創(chuàng)建中轉(zhuǎn)VIF連接到同一DirectConnect網(wǎng)關(guān)以實(shí)現(xiàn)高可用性.將eu-west-1和us-east-1中轉(zhuǎn)網(wǎng)關(guān)與此DirectConnect網(wǎng)關(guān)相關(guān)聯(lián).中轉(zhuǎn)網(wǎng)關(guān)相互對等,支持跨區(qū)域路由.答案：D解析：20210701XXM3837.一家公司有一個(gè)三層圖像共享應(yīng)用程序,它將一個(gè)AmazonEC2實(shí)例用于前端層,另一個(gè)用于后端層,第三個(gè)用于MySL數(shù)據(jù)庫.解決方案架構(gòu)師的任務(wù)是設(shè)計(jì)一個(gè)高度可用的解決方案,并且需要對應(yīng)用程序進(jìn)行最少的更改.哪種解決方案滿足這些要求?A、使用AmazonS3托管前端層和后端層的AWSLambda函數(shù).將數(shù)據(jù)庫移至AmazonDynamoDB表并使用AmazonS3存儲(chǔ)和提供用戶圖像.B、對前端和后端層使用負(fù)載平衡的多可用區(qū)AWSElasticBeanstalk環(huán)境.將數(shù)據(jù)庫移動(dòng)到具有多個(gè)只讀副本的AmazonRDS實(shí)例,以存儲(chǔ)和提供用戶的圖像.C、使用AmazonS3在AutoScaling組中為后端層托管前端層和AmazonEC2實(shí)例隊(duì)列.將數(shù)據(jù)庫移動(dòng)到內(nèi)存優(yōu)化的實(shí)例類型以存儲(chǔ)和服務(wù)用戶的圖像.D、對前端和后端層使用負(fù)載平衡的多可用區(qū)AWSElasticBeanstalk環(huán)境.將數(shù)據(jù)庫移動(dòng)到具有多可用區(qū)部署的AmazonRDS實(shí)例使用AmazonS3存儲(chǔ)和提供用戶的圖像.答案：D38.一家公司使用AmazonS3在特定的虛擬私有云(VPC)中存儲(chǔ)只能由AmazonEC2實(shí)例訪問的文檔.該公司擔(dān)心,有權(quán)訪問此實(shí)例的惡意內(nèi)部人員還會(huì)在另一個(gè)VPC中設(shè)置EC2實(shí)例來訪問這些文檔.以下哪個(gè)解決方案將提供所需的保護(hù)?A、使用S3VPC端點(diǎn)和S3存儲(chǔ)桶策略來限制對此VPC端點(diǎn)的訪問.B、使用EC2實(shí)例配置文件和S3存儲(chǔ)桶策略來限制對附加到該實(shí)例配置文件的角色的訪問.C、使用S3客戶端加密并將密鑰存儲(chǔ)在實(shí)例元數(shù)據(jù)中.D、使用S3服務(wù)器端加密,并使用加密上下文保護(hù)密鑰.答案：A解析：B同一角色可以附加到另一個(gè)VPC中的另一個(gè)EC2C實(shí)例元數(shù)據(jù)不是存儲(chǔ)密鑰的安全位置DOtherEC2也可以使用相同的加密上下文39.一家公司擁有一個(gè)復(fù)雜的Web應(yīng)用程序,該應(yīng)用程序利用AmazonCloudFront來實(shí)現(xiàn)全球可擴(kuò)展性和性能.隨著時(shí)間的流逝,用戶報(bào)告該Web應(yīng)用程序正在減慢速度.該公司的運(yùn)營團(tuán)隊(duì)報(bào)告說,CloudFront緩存命中率一直在穩(wěn)步下降.緩存指標(biāo)報(bào)告表明某些URL上的查詢字符串的順序不一致,有時(shí)以大小寫混合的字母和小寫字母指定.解決方案架構(gòu)師應(yīng)采取哪些行動(dòng)來盡快增加緩存命中率?A、部署LambdaEdge函數(shù)以按名稱對參數(shù)進(jìn)行排序并將其強(qiáng)制為小寫.選擇CloudFront查看器請求觸發(fā)器以調(diào)用該功能.B、更新CloudFront分發(fā)以禁用基于查詢字符串參數(shù)的緩存.C、在負(fù)載平衡器之后部署反向代理,以對應(yīng)用程序中發(fā)出的URL進(jìn)行后期處理,以強(qiáng)制將URL字符串轉(zhuǎn)換為小寫.D、更新CloudFront分配以指定不區(qū)分大小寫的查詢字符串處理.答案：A解析：在CloudFront從緩存提供內(nèi)容之前,它將觸發(fā)與ViewerRequest相關(guān)的任何Lambda函數(shù),我們可以在其中標(biāo)準(zhǔn)化參數(shù).FM000531010540.一家公司運(yùn)營一個(gè)本地軟件即服務(wù)(SaaS)解決方案,該解決方案每天會(huì)吸收多個(gè)文件.該公司向其客戶提供了多個(gè)公共SFTP端點(diǎn),以促進(jìn)文件傳輸.客戶及其防火墻的SFTP終結(jié)點(diǎn)IP地址允許出站流量列表.不允許更改SFTP端點(diǎn)IP地址.該公司希望將SaaS解決方案遷移到AWS并減少文件傳輸服務(wù)的運(yùn)營開銷.哪種解決方案滿足這些要求?A、在公司的AWS賬戶中注冊客戶擁有的IP地址塊.從地址池創(chuàng)建彈性IP地址,并將其分配給AWSTransferforSFTP終端節(jié)點(diǎn).使用AWSTransfer將文件存儲(chǔ)在AmazonS3中.B、將包含客戶擁有的IP地址塊的子網(wǎng)添加到VPC.從地址池創(chuàng)建彈性IP地址,并將其分配給應(yīng)用程序負(fù)載平衡器(ALB):在ALB后面的AutoScaling組中啟動(dòng)托管FTP服務(wù)的EC2實(shí)例.將文件存儲(chǔ)在附加的AmazonElasticBlockStore(AmazonEBS)卷中C、在AmazonRoute53中注冊客戶擁有的IP地址塊.在Route53中創(chuàng)建指向網(wǎng)絡(luò)負(fù)載均衡器(NLB)的別名記錄.在NLB后面的AutoScaling組中啟動(dòng)托管FTP服務(wù)的EC2實(shí)例將文件存儲(chǔ)在AmazonS3中D、在公司的AWS賬戶中注冊客戶擁有的IP地址塊.從地址池創(chuàng)建彈性IP地址,并將其分配給AmazonS3VPC終端節(jié)點(diǎn),在S3存儲(chǔ)桶上啟用SFTP支持.答案：A解析：<br/>TheAWSTransferFamilyprovidesfullymanagedsupportforfiletransfersdirectlyintoandoutofAmazonS3orAmazonEFS.WithsupportforSecureFileTransferProtocol(SFTP),FileTransferProtocoloverSSL(FTPS),andFileTransferProtocol(FTP),theAWSTransferFamilyhelpsyouseamlesslymigrateyourfiletransferworkflowstoAWSbyintegratingwithexistingauthenticationsystems,andprovidingDNSroutingwithAmazonRoute53sonothingchangesforyourcustomersandpartners,ortheirapplications.WithyourdatainAmazonS3orAmazonEFS,youcanuseitwithAWSservicesforprocessing,analytics,machinelearning,archiving,aswellashomedirectoriesanddevelopertools.<br/>AWSTransferFamily為直接進(jìn)出AmazonS3或AmazonEFS的文件傳輸提供了完全托管的支持。通過對安全文件傳輸協(xié)議(SFTP)、SSL文件傳輸協(xié)議(FTPS)和文件傳輸協(xié)議(FTP)的支持,AWSTransferFamily可以幫助您無縫地遷移您的文件傳輸工作流到AWS,通過集成現(xiàn)有的認(rèn)證系統(tǒng)。并為AmazonRoute53提供DNS路由,這樣您的客戶和合作伙伴或他們的應(yīng)用程序就不會(huì)發(fā)生任何變化。使用AmazonS3或AmazonEFS中的數(shù)據(jù),您可以將其與AWS服務(wù)一起使用,用于處理、分析、機(jī)器學(xué)習(xí)、歸檔以及主目錄和開發(fā)人員工具。COIP是在AWS賬戶(不是Route53)注冊的。<br/>41.一家公司正在創(chuàng)建一個(gè)RESTAPI,以與位于美國的合作伙伴的SiX共享信息.該公司已創(chuàng)建一個(gè)AmazonAPIGatewayRegional終端節(jié)點(diǎn).siX每個(gè)合作伙伴每天都會(huì)訪問一次API,以發(fā)布每日銷售數(shù)據(jù).在首次部署后,該公司每秒觀察到來自全球500個(gè)不同IP地址的1,000個(gè)請求.該公司認(rèn)為此流量來自僵尸網(wǎng)絡(luò),并希望在最小化成本的同時(shí)保護(hù)其API.公司應(yīng)采用哪種方法來保護(hù)其API?A、創(chuàng)建一個(gè)以API為源的AmazonCloudFront發(fā)行版.創(chuàng)建具有規(guī)則的AWSWAFWebACL,以阻止每天提交五個(gè)以上請求的客戶端.將WebACL與CloudFront分配關(guān)聯(lián).使用原始訪問身份(OA)配置CloudFront并將其與分發(fā)關(guān)聯(lián).配置API網(wǎng)關(guān)以確保只有OAI可以執(zhí)行POST方法.B、創(chuàng)建一個(gè)以API為源的AmazonCloudFront發(fā)行版.創(chuàng)建具有規(guī)則的AWSWAFWebACL,以阻止每天提交五個(gè)以上請求的客戶端.將WebACL與CloudFront分配關(guān)聯(lián).將自定義標(biāo)頭添加到填充有API密鑰的CloudFront分發(fā)中,將API配置為在POST方法上需要API密鑰.C、創(chuàng)建一個(gè)帶有規(guī)則的AWSWAFWebACL,以允許訪問六個(gè)合作伙??伴使用的IP地址.將WebACL與API關(guān)聯(lián).創(chuàng)建具有請求限制的資源策略,并將其與API關(guān)聯(lián).將API配置為在POST方法上需要API密鑰.D、創(chuàng)建一個(gè)帶有規(guī)則的AWSWAFWebACL,以允許訪問六個(gè)合作伙??伴使用的IP地址.將WebACL與API關(guān)聯(lián).創(chuàng)建具有請求限制的使用計(jì)劃,并將其與API關(guān)聯(lián).創(chuàng)建API密鑰并將其添加到i使用計(jì)劃.答案：D解析：FM201009010742.解決方案架構(gòu)師需要設(shè)計(jì)一個(gè)VPC來托管關(guān)鍵基礎(chǔ)設(shè)施VPC內(nèi)的任何子網(wǎng)都不能連接到公共InternetVPC內(nèi)的資源必須能夠訪問同一AWS區(qū)域內(nèi)的AmazonS3存儲(chǔ)桶.該解決方案還必須包括VPC和用于管理AmazonEC2實(shí)例的本地網(wǎng)絡(luò)之間的加密連接.哪種解決方案滿足這些要求?A、部署具有私有子網(wǎng)和公有子網(wǎng)的VPC為AmazonS3配置網(wǎng)關(guān)VPC終端節(jié)點(diǎn)使用AWS站點(diǎn)到站點(diǎn)VPN連接將VPC連接到本地網(wǎng)絡(luò).B、部署一個(gè)只有私有子網(wǎng)的MPC.為AmazonS3配置網(wǎng)關(guān)VPC終端節(jié)點(diǎn)使用AWS站點(diǎn)到站點(diǎn)VPN連接將VPC連接到本地網(wǎng)絡(luò)C、部署只有私有子網(wǎng)的MPC為AmazonS3配置網(wǎng)關(guān)VPC終端節(jié)點(diǎn)通過使用AWSDirectConnect連接和私有VIF將VPC連接到本地網(wǎng)絡(luò).D、部署一個(gè)連接了僅出口Internet網(wǎng)關(guān)的MPC.為AmazonS3配置網(wǎng)關(guān)VPC終端節(jié)點(diǎn)使用帶有私有VIF的AWSDirectConnect連接將VPC連接到本地網(wǎng)絡(luò).答案：B解析：20210701XXM4343.在審核期間,安全團(tuán)隊(duì)發(fā)現(xiàn)開發(fā)團(tuán)隊(duì)正在將IAM用戶秘密訪問密鑰放入他們的代碼中,然后將其提交到AWSCodemit存儲(chǔ)庫.安全團(tuán)隊(duì)希望自動(dòng)查找和修復(fù)此安全漏洞的實(shí)例.哪種解決方案可以確保自動(dòng)對憑據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)?A、使用AWSSystemsManager運(yùn)行命令每晚運(yùn)行一個(gè)腳本,以搜索開發(fā)實(shí)例上的憑證.如果找到,請使用AWSSecretsManager旋轉(zhuǎn)證書B、使用預(yù)定的AWSLambda函數(shù)從代碼提交中下載和掃描應(yīng)用程序代碼如果找到憑證,請生成新憑證并將其存儲(chǔ)在AWSKMS中C、配置AmazonMacie以掃描代碼提交存儲(chǔ)庫中的憑證.如果找到憑證,則觸發(fā)AWSLambda函數(shù)以禁用憑證并通知用戶.D、配置代碼提交觸發(fā)器以調(diào)用AWSLambda函數(shù)以掃描新代碼提交以獲取憑證.如果找到憑證,請?jiān)贏WSIAM中將其禁用,并通知用戶.答案：D解析：UseadvancedmanagedsecurityservicessuchasAmazonMacie,whichassistsindiscoveringandsecuringpersonaldatathatisstoredinAmazonS3.使用高級的托管安全服務(wù),如AmazonMacie,它幫助發(fā)現(xiàn)和保護(hù)存儲(chǔ)在AmazonS3中的個(gè)人數(shù)據(jù)。<br/>44.一家公司有一個(gè)包含數(shù)百萬個(gè)未加密對象的AmazonS3存儲(chǔ)桶.為了遵守最近的安全審計(jì),解決方案架構(gòu)師需要確保所有對象都已加密,并且需要編譯包含敏感數(shù)據(jù)的對象列表.許多應(yīng)用程序訪問S3存儲(chǔ)桶中的對象,開發(fā)團(tuán)隊(duì)的資源有限.哪種解決方案能夠以最少的開發(fā)工作滿足這些要求?A、對S3存儲(chǔ)桶運(yùn)行AmazonInspector報(bào)告以識別敏感數(shù)據(jù).創(chuàng)建啟用了默認(rèn)加密的新S3存儲(chǔ)桶.將未加密的對象傳輸?shù)叫碌腟3存儲(chǔ)桶更新應(yīng)用程序以訪問新的S3存儲(chǔ)桶.B、對S3存儲(chǔ)桶運(yùn)行AmazonMacie報(bào)告以識別敏感數(shù)據(jù).創(chuàng)建啟用默認(rèn)加密的新S3存儲(chǔ)桶.將未加密的對象傳輸?shù)叫碌腟3存儲(chǔ)桶.更新應(yīng)用程序以訪問新的S3存儲(chǔ)桶.C、針對S3存儲(chǔ)桶運(yùn)行AmazonInspector報(bào)告以識別敏感數(shù)據(jù).修改S3存儲(chǔ)桶以啟用默認(rèn)加密.使用AmazonS3清單報(bào)告和AmazonS3批量操作以加密同一S3存儲(chǔ)桶中現(xiàn)有的未加密對象.D、對S3存儲(chǔ)桶運(yùn)行AmazonMacie報(bào)告以識別敏感數(shù)據(jù).修改S3存儲(chǔ)桶以啟用默認(rèn)加密.使用S3清單報(bào)告和S3批量操作來加密同一S3存儲(chǔ)桶中現(xiàn)有的未加密對象.答案：D45.一家公司運(yùn)行視頻處理平臺.文件由連接到Web服務(wù)器的用戶上載,該服務(wù)器將文件存儲(chǔ)在AmazonEFS共享上.該Web服務(wù)器在單個(gè)AmazonEC2實(shí)例上運(yùn)行.在AutoScaling組中運(yùn)行的一組不同的實(shí)例會(huì)掃描EFS共享目錄結(jié)構(gòu),以查找新文件以進(jìn)行處理,并根據(jù)說明文件生成新的視頻(縮略圖,不同的分辨率,壓縮等),并將該視頻隨同上傳視頻文件.在由AutoScaling組管理的一組實(shí)例上運(yùn)行的其他應(yīng)用程序?qū)⑻幚硪曨l文件,然后將其從EFS共享中刪除.結(jié)果存儲(chǔ)在S3存儲(chǔ)桶中.指向已處理視頻文件的鏈接將通過電子郵件發(fā)送給客戶.該公司最近發(fā)現(xiàn),隨著他們向AutoScaling組添加更多實(shí)例,許多文件被處理了兩次,因此圖像處理速度沒有提高.這些視頻文件的最大大小為2GB.解決方案架構(gòu)師應(yīng)該怎么做才能提高可靠性并減少視頻文件的冗余處理?A、修改Web應(yīng)用程序以將視頻文件直接上傳到AmazonS3.每次上傳文件時(shí),都可以使用AmazonCloudWatchEvents觸發(fā)AWSLambda函數(shù),并讓此Lambda函數(shù)將消息放入AmazonSS隊(duì)列中.修改視頻處理應(yīng)用程序,以從SS隊(duì)列中讀取新文件,并使用隊(duì)列深度度量標(biāo)準(zhǔn)來縮放視頻處理AutoScaling組中的實(shí)例.B、在Web服務(wù)器實(shí)例上設(shè)置cron作業(yè),以將EFS共享的內(nèi)容同步到AmazonS3中.每次上載文件以處理視頻文件并將結(jié)果存儲(chǔ)在AmazonS3中時(shí),觸發(fā)一次AWSLambda函數(shù).使用AmazonCloudWatchEvents會(huì)觸發(fā)AmazonSES作業(yè),以向客戶發(fā)送一封電子郵件,其中包含指向已處理文件的鏈接.C、重寫Web應(yīng)用程序以直接從AmazonS3運(yùn)行,并使用AmazonAPIGateway將視頻文件上傳到S3存儲(chǔ)桶.每次上載文件時(shí),使用S3觸發(fā)器運(yùn)行AWSLambda函數(shù),以在不同的存儲(chǔ)桶中處理和存儲(chǔ)新的視頻文件.使用CloudWatchEvents,觸發(fā)SES作業(yè)以向客戶發(fā)送一封電子郵件,其中包含指向已處理文件的鏈接.D、重寫要從AmazonS3運(yùn)行的應(yīng)用程序,并將視頻文件上傳到S3存儲(chǔ)桶.每次上傳新文件時(shí),觸發(fā)一個(gè)AWSLambda函數(shù)以將消息放入包含鏈接和說明的SS隊(duì)列中.修改視頻處理應(yīng)用程序以從SS隊(duì)列和S3存儲(chǔ)桶中讀取.使用隊(duì)列深度度量標(biāo)準(zhǔn)來調(diào)整視頻處理實(shí)例的AutoScaling組的大小.答案：D解析：AClo