-
一家公司有一個在 AWS 上運行的內部應用程序,用於跟蹤和處理公司倉庫中的貨件。目前,系統收到訂單後,會通過電子郵件向員工發送運送包裹所需的信息。包裹發貨後,工作人員會回覆電子郵件,並將訂單標記爲已發貨。公司希望停止在應用程序中使用電子郵件並轉向無服務器應用程序模型。
哪種架構解決方案滿足這些要求?A. 使用 AWS Batch 配置運送包裹所需的不同任務。讓 AWS Batch 觸發一個 AWS Lambda 函數來創建和打印運輸標籤。掃描該標籤後,當它離開倉庫時,讓另一個 Lambda 函數將流程移至 AWS Batch 作業的下一步
B. 創建新訂單時,將訂單信息存儲在 Amazon SQS 中讓 AWS Lambda 每 5 分鐘檢查一次隊列並處理任何需要的工作。當訂單需要發貨時,讓 Lambda 在倉庫中打印標籤。一旦標籤被掃描,當它離開倉庫時,讓一個 Amazon EC2 實例更新 Amazon SQS
C. 更新應用程序以在 Amazon Dynamodb 中存儲新訂單信息 創建新訂單後,觸發 AWS Step Functions 工作流程將訂單標記爲“進行中”,並將包裹標籤打印到倉庫。掃描並完成標籤後,應用程序將觸發 AWSL ambda 函數,該函數會將訂單標記爲已發貨並完成工作流程
D. 在 Amazon EFS 中存儲新訂單信息讓實例從 NFS 中提取新信息並將該信息發送到倉庫中的打印機。掃描標籤後,當它離開倉庫時,讓 Amazon API Gateway 調用實例以從 Amazon EFS 中刪除訂單信息
答案:C
-
一家制造公司呈指數級增長,並已獲得資金以改善其 IT 基礎設施和電子商務業務。公司的電子商務平臺包括:
- 靜態資產主要由存儲在 Amazon s3 中的產品圖像組成
- 存儲產品信息、用戶信息和訂單信息的 Amazon Dymamodb 表
- 包含 Elastic Load Balancer 後面的應用程序前端的 Web 服務器該公司希望在單獨的區域中建立一個災難恢復站點。 在滿足所有要求的同時,解決方案架構師應該採取哪些行動組合來實施新設計?(選擇三項)
A. 啓用 Amazon Route 53 運行狀況檢查以確定主站點是否關閉,如果出現問題,將流量路由到災難恢復站點
B. 在包含靜態資產的存儲桶上啓用 Amazon S3 跨區域複製
C. 在彈性負載均衡器上啓用多區域目標並在兩個區域中定位 Amazon EC2 實例
D.啓用Dynamodb全局表,實現多地域表複製
E. 啓用 Amazon Cloudwatch 並創建 Cloud Watch 警報,在應用程序延遲超過所需閾值時將流量路由到災難恢復站點
F. 在包含靜態資產的源和目標存儲桶上啓用 Amazon S3 版本控制,以確保在數據損壞時有可用的回滾版本
答案:ABD
-
客戶有一個網站,其中顯示了整個市場上的所有可用交易。該站點通常會承受 5 個大型 EC2 實例的負載。然而,在感恩節假期前一週,他們遇到了將近 20 個大型實例的負載。該期間的負載根據辦公時間在一天內變化。
下面提到的哪種解決方案具有成本效益並有助於網站獲得更好的性能?A. 設置爲在假期前運行 10 個實例,並僅在辦公時間通過使用 AutoScaling 計劃再啓動 10 個實例來擴展。
B. 每天只運行 10 個實例,並在辦公時間內手動啓動 10 個實例。
C. 在假期前設置 20 個實例連續運行。
D. 在假期前設置一個場景,其中組織有 15 個實例正在運行,5 個實例使用基於網絡 I/O 策略的 Auto Scaling 進行擴展和縮減。
答案:A
解釋:
實施 Auto Scaling 無需額外成本。請參閱 AWS 文檔中的以下評論:“AWS Auto Scaling 定價。AWS Auto Scaling 不收取額外費用。您只需爲運行應用程序所需的 AWS 資源和 Amazon CloudWatch 監控費用付費”問題 204 -
一組 Amazon ECS 實例用於輪詢 Amazon SQS 隊列並更新 Amazon Dynamodb 數據庫中的項目 表中的項目未更新且 SQS 隊列正在填滿。 嘗試更新表時,Amazon Cloudwatch 日誌顯示一致的 400 錯誤。 已配置的寫入容量單位已適當配置,並且不會發生節流。
失敗的可能原因是什麼?A、ecs服務被刪除
B. ECS 配置不包含 Auto Scaling 組
C.修改ECS實例任務執行IAM角色
D.修改了ECS任務角色
答案:D
-
一家公司最近將其遺留的基礎設施配置腳本轉換爲 AWS Cloudformation 模板。新開發的模板託管在公司的私有 Github 存儲庫中。自從採用 Cloud Formation 以來,該公司在更新 CloudFormation 模板方面遇到了幾個問題,導致執行失敗或創建不穩定的環境,管理層對錯誤的增加感到擔憂,並要求解決方案架構師設計 Cloudformation 模板更新的自動化測試。
解決方案架構師應該怎麼做才能滿足這些要求?A.使用 AWS Code Pipe 從私有 Github 存儲庫中存儲的 Cloudformation 模板創建更改集使用 AWS Code Deploy 執行更改集。包括 Code Pipelineaction 以使用由 AWS Code Build 運行的測試腳本來測試部署。
B. 使用 AWS Lambda 將 Github 存儲庫鏡像到 AWS Code Commit。使用 AWS Code Deploy 從 Cloudformation 模板創建更改集並執行它。使用由 Aws Code 構建運行的測試腳本進行 Codedeploy 測試部署。
C. 使用 AWS Code Pipeline 從私有 Github 存儲庫中存儲的 Cloud Formation 模板創建和執行更改集 配置 Code Pipeline 操作以使用 AWS Codebuild 運行的測試腳本測試部署
D. 使用 AWS Lambda 將 Github 存儲庫鏡像到 AWS Code Commit。使用 Aws 代碼構建從 Cloudformation 模板創建更改集並執行它 使用測試腳本進行代碼構建測試
答案:C
-
一家公司在本地環境中託管一個三層 Web 應用程序。由於最近的流量激增導致停機和重大財務影響,公司將該應用程序修剪爲 Aws,該應用程序是用 NET 編寫的,並且依賴於 MYSQL 數據庫。解決方案架構師必須設計一個可擴展且高度可用的解決方案,以滿足 200, 000 名日常用戶的需求。
架構師應該採取哪些步驟來設計合適的解決方案?A.使用 AS Elastic Beanstalk 創建一個具有 Web 服務器環境和 AmazonRDS MYSQL 多可用區數據庫實例的新應用程序。環境應啓動網絡負載均衡器(多個可用區中 Amazon EC2 Auto Scaling 組的 NLBINfront。使用 Amazon Route 53 別名記錄將流量從公司域路由到 NLB
B. 使用 AWS Cloudformation 在跨越三個可用區的 Amazon EC2 Auto Scaling 組前面啓動包含應用程序負載均衡器 (ALB) 的堆棧。該堆棧應使用 Retain 刪除策略啓動 Amazon Aurora MYSQL 數據庫集羣的 Multi-az 部署。使用 Amazon Route 53 別名記錄將流量從公司域路由到 ALB
C. 使用 AWS Elastic Beanstalk 創建一個自動擴展的 Web 服務器環境,跨越兩個 (ALB)ina 跨區域的 Amazon Aurora MYSQL 數據庫集羣的 Multi azzdeployment 讀取地理鄰近性外出策略在兩個區域之間路由流量 Route 53
D. 使用 AWS Cloudformation 在跨三個可用區的 Spot 實例 Amazon ECS 集羣前啓動包含應用程序負載均衡器 (ALB) 的堆棧。該堆棧應啓動具有快照刪除策略的 Amazon RDS MYSQL 數據庫實例。使用 Amazon Route 53 別名記錄將流量從公司域路由到 ALB
答案:B
-
一家公司正在 AWS 上遷移其應用程序。這些應用程序將部署到業務部門擁有的 AWS 賬戶。公司擁有數個開發團隊,負責所有應用的開發和維護,預計用戶數量將快速增長。公司首席技術官有以下要求:
- 開發人員必須使用 AWS Cloudformation 啓動 AWS 基礎設施
- 開發者不得在 Cloud Formation 之外創建資源
- 該解決方案必須能夠擴展到數百個 AWS 賬戶
以下哪項符合這些要求? (選擇兩個)
A. 使用 Cloudformation,創建一個 IAM 角色,該角色可由 Cloud Formation 承擔,該角色有權創建公司需要的所有資源,使用 Clodformation 堆棧集將此模板部署到每個 AWS 賬戶
B. 在中央賬戶中,創建可由開發人員承擔的 IAM 角色並附加允許與 Cloudformation 交互的策略。修改 Assume Policy Document 操作以將 LAM 傳遞給 Cloudformation
C. 使用 Cloud Formation,創建可由開發人員承擔的 IAM 角色,並附加允許與角色交互並傳遞角色的策略 o oufomaon 附加內聯策略以拒絕訪問所有其他 AWS 服務 使用 Cloudformation Stack Sets 將此模板部署到每個 AWS帳戶
D. 使用 Cloud Fommaon,爲每個開發人員創建一個 IAM 角色,並附加允許與 Cloudformation 交互的策略 使用 Cloud Formaton Stack Sets 將此模板部署到每個 Awsaccount E. 在中央 AS 賬戶中,創建一個可以代入的 IAM 角色由有權創建公司所需資源的 Cloud Formation 提供。創建允許 IAM 角色管理資源的 Cloud Formation 堆棧策略 使用 Cloudformation Stack Sets 將 Cloudformation 堆棧策略部署到每個 AWS 賬戶
答案:AE
-
在審計期間,安全團隊發現開發團隊將 IAM 用戶祕密訪問密鑰放入他們的代碼中,然後將其提交到 AWS ode Commit 存儲庫。安全團隊希望自動查找並修復他的安全漏洞實例。
哪種解決方案將確保憑據自動得到適當保護?A. 每晚使用 Aws Systems Manager Run ommand 運行腳本以搜索開發實例上的憑據。如果找到,請使用 AWS Secrets Manager 輪換憑證
B. 使用預定的 AWS Lambda 函數從 Code Commit 下載並掃描應用程序代碼 如果找到憑證,則生成新憑證並將其存儲在 AWS KMS 中
C. 配置 Amazon Macie 以掃描 Code Commit 存儲庫中的憑證。如果找到憑證會觸發 AWS Lambda 函數以禁用憑證並通知用戶
D. 配置代碼提交觸發器以調用 AWS Lambda 函數來掃描新代碼提交以獲取憑證。如果找到憑證,請在 AWS IAM 中禁用它們並通知用戶。
答案:D
-
一家公司當前的數據託管在 IBM Db2 數據庫中。 Web 應用程序調用在數據庫上運行存儲過程的 AP 來檢索只讀的用戶信息數據。這些數據本質上是歷史數據,每天都在變化。當用戶登錄應用程序時,他的數據需要3 秒內檢索。每一個用戶登錄,存儲過程運行。用戶每天登錄數次以查看股票價格。由於 Db2 CPU 許可,運行此數據庫的成本變得過高。沒有達到績效目標。由於長時間運行的隊列,來自 Db2 的超時很常見。
解決方案架構師應該採用哪種方法將此解決方案遷移到 AWS?A.在 Amazon Fargate 中重新託管 Db 數據庫 遷移所有數據 在 Fargate 中啓用緩存。重構 API 以使用 Fargate Db2 數據庫 實施 Amazon API Gateway 並啓用 API 緩存。
B. 使用 AWS DMS 使用連續複製任務將數據遷移到 Amazon Dyamodb。重構 API 以使用 Dynamodb 數據。在 Amazon API Gateway 中實現重構的 API 並啓用 API
C.在大型機上創建本地緩存來存儲查詢輸出。每天使用 SFTP 同步到 Amazon S3。重構 API 以使用 Amazon EFS。實施 Amazon API Gateway 並啓用 API 緩存。
D.每天提取數據並將數據複製到 AWS snowball 以存儲在 Amazon S3 上。每天同步,重構 API 以使用 S3 數據,實施 Amazon API Gateway 並啓用 API 緩存
答案:B
-
解決方案架構師正在爲應用程序層設計部署策略,並具有以下要求。
- 在應用程序啓動之前,應用程序代碼需要一個 500 GB 的靜態數據集。
- 應用程序層必須能夠根據需要在儘可能少的啓動時間的情況下向上和向下擴展。
- 開發團隊應該能夠每天多次更新代碼。
- 關鍵操作系統 (OS) 補丁必須在發佈後 48 小時內安裝。
哪種部署策略滿足這些要求?
A. 使用 AWS Systems Manager 使用更新的操作系統補丁創建新的 AMI。更新 autoScaling 組以使用打補丁的 AMI 並替換現有的未打補丁的實例,使用 Aws CodeDeploy 將應用程序代碼推送到實例。將靜態數據存儲在亞馬遜 efs 中。
B. 使用 Aws Systems Manager 創建帶有更新操作系統補丁的新 AMI。更新 Auto Scaling 組以使用打補丁的 AMI 並替換現有的未打補丁的實例。每晚更新操作系統補丁和應用程序代碼作爲批處理作業。將靜態數據存儲在 Amazon EFS 中。
C. 爲操作系統使用 Amazon 提供的 AMI 配置 Auto Scaling 組設置爲靜態實例計數。配置 Amazon EC2 用戶數據腳本以從 Amazon S3 下載數據。在發佈時使用 Aws Systems Manager 安裝操作系統補丁。使用 Aws Code Deploy 將應用程序代碼推送到實例。
D. 爲操作系統使用亞馬遜提供的 AMI。配置 Auto Scaling 組。配置 Amazon EC2 用戶數據腳本以從 Amazon S3 下載數據。在每次更新 Amazon 提供的 AMI 版本後替換現有實例。使用 AWS Code Deploy 將應用程序代碼推送到實例。
答案:A
-
一家擁有數百個 AWS 賬戶的大公司有一個新建立的集中內部流程,用於購買新的或修改現有的預留實例。此流程要求所有想要購買或修改預留實例的業務部門將請求提交給專門的團隊進行採購或執行。以前,業務部門會直接在自己的 AWS 賬戶中自主購買或修改預留實例。
應採取哪些步驟組合以儘可能最安全的方式主動實施新流程?A. 確保所有 AWS 賬戶都是在所有功能模式下運行的 AWS Organizations 結構的一部分。
B. 使用 AWS Config 報告拒絕訪問 ec2:PurchaseReservedInstancesOffering 和 ec2:ModifyReservedInstances 操作的 IAM 策略的附件。
C. 在每個 AWS 賬戶中,爲 ec2:PurchaseReservedInstancesOffering 和 ec2:ModifyReservedInstances 操作創建一個帶有拒絕規則的 IAM 策略。
D. 創建一個 SCP,其中包含對 c2:PurchaseReservedInstancesOffering 和 ec2:ModifyReservedInstances 操作的拒絕規則。將 SCP 附加到 AWS Organizations 結構的每個組織單位 (OU)。
E. 確保所有 AWS 賬戶都是在整合賬單功能模式下運行的 AWS Organizations 結構的一部分。
答案:AD
-
一家金融服務公司正在遷移到 AWS,並希望讓開發人員能夠進行試驗和創新,同時防止訪問生產應用程序。公司有以下要求: - 生產工作負載不能直接連接到互聯網。 - 所有工作負載必須限制在 us-west-2 和 eu-central-1 區域 - 當 Developersandboxes 每月的 AWS 支出超過 500 美元時,應發送通知。
需要採取哪些行動組合來創建滿足公司要求的多賬戶結構? (選擇三)A. 在 Aws Organizations 中爲組織內的每個生產工作負載創建帳戶。將生產帳戶放置在組織單位 (OU) 中。對於每個賬戶,刪除默認 VPC。創建一個帶有拒絕規則的 SCP,用於附加 Internet 網關並創建默認 VPC 操作。將 SCP 附加到生產帳戶的 ou。
B. 在 Aws Organizations 中爲組織內的每個生產工作負載創建帳戶。將生產帳戶放置在組織單位 (OU) 中。在附加互聯網網關操作上創建帶有拒絕規則的 SCP 創建帶有拒絕規則的 SCP 以防止使用默認 VPC。將 SCPS 附加到生產帳戶的 ou。
C.爲 cloudfront:iam:,route53:* 和 support:* 創建一個包含拒絕效果的 SCP,在 aws RequestedRegion 條件鍵上使用 StringNotEquals 條件,並使用 us-west-2 和eu-central-1 值。將 SCP 附加到組織根目錄
D.爲 cloudfront:,iam:,route53:,and support: 創建一個包含拒絕效果的 IAM 權限邊界,在 aws 請求區域條件鍵上使用 StringNotEquals 條件,使用 us-west-2 和 eu-central- 1 個值。將權限邊界附加到包含開發和生產用戶的 IAM 組
E. 在 Aws Organizations 中爲組織內的每個開發工作負載創建帳戶 將開發帳戶置於組織單位 (OU) 中。創建自定義 Aws Config 規則以在賬戶的每月賬單超過 500 美元時停用所有 IAM 用戶在 Aws 預算中爲每個開發賬戶創建預算,以監控和報告超過 500 美元的每月支出
答案:BCF
-
一家金融公司正在使用在 Amazon EC2 實例上運行的高性能計算集羣來執行市場模擬 實例啓動時必須在 Amazon Route 53 私有託管區域中創建 DNS 記錄 實例終止後必須刪除 DNS 記錄。目前,該公司結合使用 Amazon CtoudWatch Events 和 AWS Lambda 來創建 DNS 記錄。該解決方案在小型集羣的測試中運行良好,但在包含數千個實例的集羣的生產中,該公司在 Lambda 日誌中看到以下錯誤:
- HTTP 400 錯誤(錯誤請求)。
- 響應頭還包括值爲“節流”的狀態代碼元素和值爲“超出速率”的狀態消息元素。
解決方案架構師應該採取哪些步驟來解決這些問題? (選擇三)
A. 配置 Amazon SQS FIFO 隊列並配置 Cloudwatch Events 規則以使用該隊列作爲目標。從 Cloudwatch Events 規則中刪除 Lambda 目標。
B.配置一個 Amazon Kinesis 數據流,並配置一個 Cloudwatch Events 規則以使用這個隊列作爲目標從 Cloudwatch Events 規則中移除 Lambda 目標。
C.更新 Cloudwatch Events 規則以在 Amazon EC2 上觸發集羣使用的 Auto Scaling 組的“實例啓動成功”和“實例終止成功”事件。
D.配置 Lambda 函數從亞馬遜 SQS 隊列中檢索消息。修改 Lambda 函數以檢索最多 10 條消息,然後按 Amazon Route 53 API 調用類型批量處理消息並提交。API 成功後從 SQS 隊列中刪除消息調用。
E. 配置一個 Amazon SQS 標準隊列並配置現有的 Cloudwatch Events 規則以使用該隊列作爲目標。從 Cloudwatch Events 規則中移除 Lambda 目標。
F.配置 Lambda 函數以從亞馬遜 Kinesis 數據流讀取數據並將批處理窗口配置爲 5 分鐘。修改該函數以使用從 Kinesis 數據讀取的所有記錄對 Amazon 路由 53 進行單個 API 調用。
答案:ACD
-
一家公司使用 Amazon S3 來託管 Web 應用程序。目前,該公司使用在 Amazon EC2 實例上運行的持續集成工具,該工具通過將應用程序上傳到 S3 存儲桶來構建和部署應用程序。解決方案架構師需要通過以下要求來增強公司平臺的安全性:
- 構建過程應在與託管 Web 應用程序的帳戶不同的帳戶中運行。
- 構建過程應在其運行的帳戶中具有最小訪問權限 不應使用長期憑據。首先,開發團隊創建了兩個 AWS 賬戶。一個用於名爲 web 帳戶的應用程序。一個用於名爲 build account 的構建過程。
解決方案架構師應該使用哪種解決方案來滿足安全要求?
A. 在構建賬戶中,創建一個新的 IAM 角色,該角色只能由 Amazon EC2 承擔。將該角色附加到運行持續集成過程的 EC2 實例。創建一個 IAM 策略以允許對 S3 存儲桶中的 s3.PutObject 調用Web 帳戶。在 Web 帳戶中,創建附加到 S3 存儲桶的 S3 存儲桶策略,允許構建帳戶使用 s3:PutObject 調用。
B. 在構建賬戶中,創建一個新的 IAM 角色,該角色只能由 Amazon EC2 承擔。將該角色附加到運行持續集成過程的 EC2 實例。創建一個 IAM 策略以允許對 Web 中的 S3 存儲桶進行 s3 PutObject 調用帳戶。在 Web 帳戶中創建附加到 S3 存儲桶的 S3 存儲桶策略,允許新創建的 IAM 角色使用 s3 PutObject 調用。
C. 在構建賬戶中,創建一個新的 IAM 用戶。將訪問密鑰和祕密訪問密鑰存儲在 AWS Secrets Manager 中。修改持續集成過程以從 Secrets Manager 執行 IAM 用戶憑證的查找。創建 IAM 策略以允許 s3 :PutObject 調用 Web 帳戶中的 S3 存儲桶並將其附加到用戶。在 Web 帳戶中,創建附加到 S3 存儲桶的 S3 存儲桶策略,允許新創建的 IAM 用戶使用 s3 PutObjectcalls
D. 在構建賬戶中修改持續集成過程以從 AWS Secrets Manager 執行 IAM 用戶憑證的查找。在 Web 賬戶中創建一個新的 IAM 用戶。在 SecretsManager 中存儲訪問密鑰和祕密訪問密鑰。附加 PowerUser Access對 IAM 用戶的 IAM 策略。
答案:B
-
一家公司希望通過在 AWS 上運行的自定義應用程序使用日期範圍分析日誌數據。 該應用程序每天生成大約 10 GB 的數據,預計還會增長。 解決方案架構師的任務是將數據存儲在 Amazon S3 中並使用 Amazon Athena 分析數據。
隨着數據的增長,哪種步驟組合將確保最佳性能?(選擇兩個)A.將每個對象存儲在 Amazon S3 中,並在每個鍵的前面使用隨機字符串
B.將數據存儲在多個 S3 存儲桶中
C.以柱狀格式將數據存儲在 Amazon S3 中,例如 Apache Parquet 或 Apache ORC。
D. 將 Amazon S3 中的數據存儲在小於 10 MB 的對象中
E.使用包含日期的鍵在 Amazon S3 中使用 Apache Hive 分區存儲數據,例如 dt=2019-02
答案:CE
-
一家公司正在重構現有的 Web 服務,該服務提供對結構化數據的讀寫訪問。該服務必須響應系統負載中短暫但顯着的峯值。該服務必須具有跨多個 AWS 區域的容錯能力。
應採取哪些措施來滿足這些要求?A. 將數據存儲在 Amazon DocumentDB 中。使用基於邊緣優化的 Amazon API Gateway 和 AWS Lambda 的自定義源創建單個全球 Amazon CloudFront 分配。將公司的域分配爲分配的備用域,並使用 CloudFront 分配的別名配置 Amazon Route 53。
B. 將數據存儲在兩個區域的複製 Amazon S3 存儲桶中。在每個區域中創建一個 Amazon CloudFront 分配,並在每個區域中啓動基於 Amazon API Gateway 和 AWS Lambda 的自定義源。將公司的域分配爲兩個分配的備用域,並在它們之間使用故障轉移路由策略配置 Amazon Route 53。
C. 使用按需容量模式將數據存儲在兩個區域的 Amazon DynamoDB 全局表中。在這兩個區域中,將 Web 服務作爲 Amazon ECS Fargate 任務在應用程序負載均衡器 (ALB) 後面的 Auto Scaling ECS 服務中運行。在 Amazon Route 53 中,配置公司域中的別名記錄和帶有運行狀況檢查的基於 Route 53 延遲的路由策略,以在兩個 ALB 之間分配流量。
D. 將數據存儲在 Amazon Aurora 全球數據庫中。將 Auto Scaling 副本添加到兩個區域。在每個區域中應用程序負載均衡器後面的 Auto Scaling 組中的 Amazon EC2 實例上運行 Web 服務。配置實例以下載用戶數據中的 Web 服務代碼。在 Amazon Route 53 中,爲公司域配置別名記錄和多值路由策略
答案:D
-
移動遊戲應用程序不斷向 Amazon Kinesis Data Streams 發佈數據。 AWS Lambda 函數處理來自數據流的記錄並寫入 Amazon DynamoDB 表。 DynamoDB 表啓用了自動縮放策略,目標利用率設置爲 70%。在每天開始和結束的幾分鐘內,流量高峯通常會超過正常負載的五倍。該公司注意到 Kinesis 數據流的 GetRecords.IteratorAgeMilliseconds 指標在幾分鐘內暫時飆升至超過一分鐘。在這些時間內,AWS Lambda 函數將預配置吞吐量超出異常消息寫入 Amazon CloudWatch Logs,並且一些記錄被重定向到死信隊列。Kinesis 生產者不會在遊戲應用程序上拋出任何異常。
公司應該做出什麼改變來解決這個問題?A. 使用 Application Auto Scaling 設置擴展計劃,以便在可預測的負載高峯期間擴展 DynamoDB 表的寫入容量。
B. 使用 Amazon CloudWatch Events 監控死信隊列並調用 Lambda 函數自動重試失敗的記錄。
C. 將 DynamoDB 表 Auto Scaling 策略的目標利用率降低到 20%,以更快地響應負載峯值。
D. 增加 Kinesis 數據流中的分片數量以增加吞吐能力。
答案:A
-
一家公司有一個 AWS 主賬單賬戶,它是 AWS Organizations 層次結構的根。該公司在此層次結構中有多個 AWS 賬戶,所有賬戶都組織成組織單位 (OU)。隨着業務的其他部分將應用程序遷移到 AWS,將繼續創建更多的 OUS 和 AWS 賬戶。這些業務部門可能需要使用不同的 AWS 服務。安全團隊正在爲所有當前和未來的 AWS 賬戶實施以下要求。
- 必須跨所有賬戶應用控制策略以禁止 AWS 服務器。
- 基於有效用例允許控制策略的例外。
哪種解決方案將以最小的可選開銷滿足這些要求?
A. 在組織中使用 SCP 來實施 AWS 服務器的拒絕列表。在級別應用此 SCP。對於 OU 的任何特定例外,請爲該 OU 創建新的 SCP 並將所需的 AWS 服務添加到允許列表中。
B. 在組織中使用 SCP 來實施 AWS 服務的拒絕列表。在根級別和每個 OU 應用此 SCP。從根級別和所有 OU 級別刪除默認的 AWS 託管 SCP。對於任何特定例外,修改附加到該 OU 的 SCP,並將所需的 AWS 必需服務添加到允許列表。
C. 使用組織中的 SCP 來實施 AWS 服務的拒絕列表。在每個 OU 級別應用此 SCP。將默認 AWS 託管 SCP 保留在根級別 對於 OU 的任何特定執行,請爲該 OU 創建一個新 SCP。
D. 在組織中使用 SCP 來實施 AWS 服務的允許列表。在根級別應用此 SCP。從根級別和所有 OU 級別刪除默認的 AWS 託管 SCP。對於 OU 的任何特定例外,修改附加到該 OU 的 SCP,並將所需的 AWS 服務添加到允許列表。
答案:B
-
一家零售公司有一個在 AWS 上運行的自定義 .NET Web 應用程序,該應用程序使用 Microsoft SQL Server 作爲數據庫。應用服務器在本地維護用戶的會話。需要哪種架構更改組合來確保解決方案的所有層都具有高可用性? (選擇三個。)
A. 重構應用程序以將用戶的會話存儲在 Amazon ElastiCache 中。使用應用程序負載均衡器在應用程序實例之間分配負載。
B. 設置數據庫以使用 Amazon EBS 生成每小時快照。配置 Amazon CloudWatch Events 規則以在主數據庫實例失敗時啓動新的數據庫實例。
C. 將數據庫遷移到 Amazon RDS for SQL Server。將 RDS 實例配置爲使用多可用區部署。
D. 將 .NET 內容移動到 Amazon S3 存儲桶。爲靜態網站託管配置存儲桶。
E. 將應用程序實例放在 Auto Scaling 組中。配置 Auto Scaling 組以在實例運行狀況不佳時創建新實例。
F. 在應用層前面部署 Amazon CloudFront。將 CloudFront 配置爲僅提供來自健康應用程序實例的內容。
答案:ACE
-
一家零售公司在其數據中心的應用程序服務器上處理銷售點數據,並將輸出寫入 Amazon DynamoDB 表。數據中心通過 AWS Direct Connect (DX) 連接連接到公司的 VPC,應用程序服務器需要速度超過 2 Gbps 的一致網絡連接。該公司決定 DynamoDB 表需要具有高可用性和容錯性。公司政策規定數據應該在兩個地區可用。 公司應該做出哪些改變來滿足這些要求?
A. 建立第二個 DX 連接以實現冗餘。使用 DynamoDB 全局表將數據複製到第二個區域。修改應用程序以故障轉移到第二個區域。
B. 使用 AWS 託管 VPN 作爲 DX 的備份。在第二個區域中創建相同的 DynamoDB 表。修改應用程序以將數據複製到兩個區域。
C. 建立第二個 DX 連接以實現冗餘。在第二個區域中創建相同的 DynamoDB 表。啓用 DynamoDB Auto Scaling 以管理吞吐量容量。修改應用程序以寫入第二個區域。
D. 使用 AWS 託管 VPN 作爲 DX 的備份。在第二個區域中創建相同的 DynamoDB 表。啓用 DynamoDB 流以捕獲對錶的更改。使用 AWS Lambda 將更改複製到第二個區域。
答案:A