-
一家公司開發了一個 Java 應用程序並將其部署到運行在 Amazon EC2 實例上的 Apache Tomcat 服務器。 該公司的工程團隊已實施 AWS CloudFormation 和 Chef Automate,以在開發、測試和生產環境中自動配置和更新應用程序的基礎設施和配置。 這些實現顯着提高了發佈變更的可靠性。 工程團隊報告說,在更新 Apache Tomcat 服務器的應用程序時,由於意外錯誤導致服務頻繁中斷。
哪種解決方案將提高所有版本的可靠性?A. 實施藍/綠部署方法。
B. 實施金絲雀發佈方法。
C. 配置 Amazon CloudFront 以在部署更新時處理來自緩存的所有請求。
D. 實施一次性部署方法。
答案:A
-
開發人員希望爲 AWS Systems Manager 實施多賬戶訪問,並計劃在其 AWS 組織內使用兩個成員賬戶。開發人員已委派 IAM 角色,允許成員賬戶信任 Systems Manager (SSM) Parameter Store 和 Document 資源。在測試來自成員帳戶的訪問時,用戶在執行任何 SSM 相關操作時會收到“拒絕訪問”錯誤。解決方案架構師確認在任何組織服務控制策略 (SCP) 中都沒有拒絕 SSM 操作。兩個成員賬戶都被移到一個測試 OU 中,該 OU 與任何拒絕 SCP 都沒有關聯,但是用戶仍然收到拒絕訪問錯誤。
解決方案架構師應該進行哪些更改以在保持最低權限的同時提供訪問權限?A. 創建一個允許 SSM 操作的新 SCP,併爲每個 SSM 參數存儲和文檔指定 ARNS。將新的 SCP 應用到成員帳戶移入的測試 OU。
B. 創建一個允許完全訪問 AWS 資源的新 SCP。將新的 SCP 應用於成員帳戶移入的測試 OU
C. 從當前組織中刪除兩個成員帳戶。創建一個新組織,將持有 SSM 資源的賬戶作爲新的主賬戶,另一個賬戶作爲新組織的成員。創建一個允許完全訪問 AWS 資源的新 SCP
D. 從當前組織中刪除兩個成員帳戶。創建一個新組織,將持有 SSM 資源的賬戶作爲新的主賬戶,另一個賬戶作爲新組織的成員。創建一個允許 SSM 操作的新 SCP,併爲新主賬戶中的每個 SSM 參數存儲和文檔指定 ARN
答案:D
-
一家公司使用多個 AWS 賬戶,並且有多個 Devops 團隊在這些賬戶中運行生產和非生產工作負載。 該公司希望集中限制對 Devops 團隊不使用的某些 AWS 服務的訪問。 該公司決定使用 Aws Organizations 併成功邀請所有 AWS 賬戶加入該組織。 他們希望允許訪問當前正在使用的服務並拒絕一些特定服務。 他們還希望將多個帳戶作爲一個單元一起管理。
解決方案架構師應該採取哪些步驟來滿足這些要求?(選擇三個)A. 使用拒絕列表策略
B. 查看 AWS IAM 中的 Access Advisor 以確定
C. 查看 AWS Trusted Advisor 報告以確定最近使用的服務
D. 刪除默認的 Fullansaccess Scp
E. 定義組織單位(OUS)並將成員賬戶放置在 OUS 中
F. 刪除默認的 Denyawsaccess SCP
答案:CDE
-
一家公司使用應用程序負載均衡器 (ALB) 和託管在 Amazon ECS 集羣中的 Docker 應用程序託管社區論壇站點。站點數據存儲在 Amazon RDS for MYSQL 中,容器映像存儲在 ECR 中。公司需要爲其客戶提供災難恢復 SLA,其 RTO 不超過 24 小時,RPO 不超過 8 小時。
以下哪種解決方案是滿足要求的最具成本效益的方法?A. 使用 AWS Cloudformation 在兩個區域部署相同的 ALB、EC2、ECS 和 RDS 資源。每 8 小時安排一次 RDS 快照。使用 RDS 多區域複製來更新數據庫的輔助區域副本。如果發生故障,從最新快照恢復,並使用 Amazon Route 53 DNS 故障轉移策略自動將客戶重定向到次要區域中的 ALB
B. 將 Docker 鏡像存儲在 ECR 中的兩個區域。每 8 小時安排一次 RDS 快照,並將快照複製到次要區域。出現故障時,使用AWS Cloudformation在次區域部署ALB、EC2、ECS和RDS資源,從最新快照恢復,並更新DNS記錄指向次區域ALB
C. 使用 AWS Cloudformation 在次要區域部署相同的 ALB、EC2 ECS 和 RDS 資源。安排每小時 RDS MYSQL 備份到 Amazon S3,並使用跨區域複製將數據複製到次要區域中的存儲桶。發生故障時,將最新的Docker鏡像導入次要區域的Amazon ECR,部署到EC2實例,恢復最新的MYSQL備份,並更新DNS記錄指向次要區域的ALB
D. 在 AWS Auto Scaling 組中使用 ALB 和最小資源 EC2 部署在次要區域中部署一個用於 Docker 的試點輕型環境,該環境具有擴展策略以增加實例大小和節點數量。創建RDS數據的跨地域只讀副本。如果發生故障,請將副本提升爲主副本並更新 DNS 記錄以指向次要區域中的 ALB。
答案:C
-
解決方案架構師需要將本地遺留應用程序遷移到 AWS。該應用程序在負載平衡器後面的兩臺服務器上運行。該應用程序需要一個與服務器網絡適配器的 MAC 地址相關聯的許可證文件。軟件供應商需要 12 小時才能發送新的許可證文件。該應用程序還使用具有靜態 IP 地址的配置文件來訪問數據庫服務器,不支持主機名。
鑑於這些要求,應該採取哪些步驟組合來爲 AWS 中的應用程序服務器啓用高可用架構?(選擇兩個)A. 創建 ENI 池。從供應商處請求池的許可證文件,並將許可證文件存儲在 Amazon S3 中。創建引導自動化腳本以下載許可證文件並將相應的 ENI 附加到 Amazon EC2 實例
B. 從供應商處爲池創建 ENI.Request 許可證文件池,將許可證文件存儲在 Amazon EC2 實例上。從實例創建一個 AMI 並將此 AMI 用於所有未來的 EC2 實例
C. 創建一個引導自動化腳本以從供應商處請求一個新的許可文件。收到響應後,將許可證文件應用到 Amazon EC2 實例
D. 編輯 bootstrap 自動化腳本以從 AWS Systems Manager Parameter Store 讀取數據庫服務器 IP 地址,並將值注入本地配置文件
E. 編輯 Amazon EC2 實例以在配置文件中包含數據庫服務器 IP 地址並重新創建 AMI 以用於所有未來的 EC2 實例
答案:AD
-
一家公司正在其開發 VPC 中測試 Amazon Elastic File Service (EFS),並希望在本地擴展此測試。EFS 在 us-east-1 中運行,並且公司網絡當前通過站點到該區域連接到該區域-站點VPN。所有本地計算機和服務器都需要接受由其本地 DNS 服務器解析的所有 DNS 流量。本地用戶希望使用 DNS 名稱而不是 IP 地址連接到 EFS。
必須採取哪些步驟才能滿足此要求?(選擇兩項)A. 使用 awscloud.example.com 的域名創建一個新的 Amazon Route 53 私有託管區域,並將開發 VPC 關聯到該區域。創建 CNAME 記錄並將其指向 EFS 端點。
B. 使用 awscloud.example.com 的域名創建一個新的 Amazon Route 53 公共託管區域,並將開發 VPC 關聯到該區域。創建 CNAME 記錄並將其指向 EFS 端點
C. 在本地 DNS 服務器中創建條件轉發器規則,以將 awscloud.example.com 的請求轉發到 Amazon Route 53 Resolver 入站終端節點
D. 在本地 DNS 服務器中創建條件轉發器規則,以將 awscloud.example.com 的請求轉發到 Amazon Route 53 Resolver 出站終端節點
E. 在本地 DNS 服務器中創建條件轉發器規則,將 awscloud.example.com 的請求轉發到亞馬遜提供的 DNS 服務器
答案:BC
-
一組研究機構正在合作研究 2 PB 定期變化的基因組數據。擁有數據的主要機構將其存儲在其 AWS 賬戶的 Amazon S3 存儲桶中。合作伙伴關係中的所有二級機構都有自己的 AWS 賬戶,需要對數據進行讀取訪問。擁有數據的機構不想支付與允許二級機構訪問數據相關的數據傳輸成本。
以下哪個解決方案將滿足要求?A. 在主賬戶中,爲每個允許讀取數據的輔助賬戶創建一個跨賬戶 AWS IAM 角色。在訪問數據時讓二級機構承擔角色
B. 在主賬戶中,創建一個 S3 存儲桶策略以授予對每個輔助賬戶的讀取訪問權限。在 S3 存儲桶上啓用請求者付款。讓二級機構在訪問數據時使用他們自己的 AWS 憑證對 S3 存儲桶具有讀取權限
C. 在每個輔助賬戶中創建一個 S3 存儲桶,並使用 S3 存儲桶策略授予對主賬戶的寫訪問權限。定期將 S3 存儲桶從主賬戶同步到每個輔助賬戶。讓二級機構在訪問數據時使用他們自己的 AWS 憑證
D. 在主賬戶中,爲每個輔助賬戶創建一個跨賬戶 AWS IAM 角色,允許對數據的讀取訪問啓用請求者支付 S3 存儲桶。在訪問數據時讓二級機構承擔角色
答案:B
-
一家公司正計劃部署一個新的業務分析應用程序,該應用程序每月需要 10.000 小時的計算時間,計算資源可以具有靈活的可用性,但必須儘可能具有成本效益。該公司還將提供報告服務來分發需要始終運行的分析報告。
解決方案架構師應該如何設計滿足這些要求的解決方案?A. 在現場 Fleet 上部署報告服務。使用 AWS agae 部署分析 ECS 作爲分析應用程序的計算選項,使用自定義指標和 Service Auto Scaling
B. 在按需實例上部署報告服務將分析應用程序部署爲 AWS Batch 中的容器,並將 AWS Fargate 作爲計算選項。將分析應用程序設置爲通過 Service Auto Scaling 使用 custo 指標。
C. 將報告服務部署爲 Amazon ECS 中的容器,並將 AWS Fargate 作爲計算選項 在 Spot 隊列上部署分析應用程序。將分析應用程序設置爲使用自定義指標,並將 Amazon EC2 Auto Scaling 應用於 Spot 隊列
D. 將報告服務部署爲 Amazon ECS 中的容器,並將 AWS Fargate 作爲計算選項在按需實例上部署分析應用程序併購買一個 3 年期限的預留實例。將分析應用程序設置爲使用自定義指標,並將 Amazon EC2 Auto Scaling 應用於按需實例
答案:C
-
一家公用事業公司希望每 5 分鐘從其智能電錶收集一次使用數據,以促進使用時間計量。當計量器向 AWS 發送數據時,數據將發送到 Amazon API Gateway,由 AWS Lambda 函數處理並存儲在 Amazon DynamoDB 表中。在試點階段,Lambda 函數需要 3 到 5 秒才能完成。隨着更多智能電錶的部署,工程師注意到 Lambda 函數需要 1 到 2 分鐘才能完成。隨着從設備收集新類型的指標,這些功能的持續時間也在增加。在DynamoDB 上執行PUT 操作時有很多ProvisionedThroughputExceededException 錯誤,也有很多來自Lambda 的TooManyRequestsException 錯誤。
哪種更改組合將解決這些問題? (選擇兩項。)A. 增加對 DynamoDB 表的寫入容量單位。
B. 增加 Lambda 函數可用的內存。
C. 增加智能電錶的有效載荷大小以發送更多數據。
D. 將數據從 API Gateway 流式傳輸到 Amazon Kinesis 數據流中,並批量處理數據。
E. 在 Amazon SQS FIFO 隊列中收集數據,這會觸發 Lambda 函數來處理每條消息。
答案:AD
-
一家公司正在開發一項新服務,該服務將在靜態端口上使用 TCP 進行訪問。解決方案架構師必須確保服務高度可用、跨可用區具有冗餘性,並且可以使用可公開訪問的 DNS 名稱 my.service.com 進行訪問。該服務必須使用固定地址分配,以便其他公司可以添加地址到他們的允許列表。
假設資源部署在單個 Region 的多個可用區中,哪個解決方案可以滿足這些要求?A.爲每個實例創建具有彈性 IP 地址的 Amazon EC2 實例。創建網絡負載均衡器 (NLB) 並公開靜態 TCP 端口。向 NLB 註冊 EC2 實例。創建一個名爲 my.service.com 的新名稱服務器記錄集,並將 EC2 實例的彈性 IP 地址分配給該記錄集。將 EC2 實例的彈性 IP 地址提供給其他公司以添加到他們的允許列表中。
B. 爲應用程序創建 Amazon ECS 集羣和服務定義。爲 ECS 集羣創建和分配公共 IP 地址。創建網絡負載均衡器(NLB)並公開 TCP 端口。創建目標組並將 ECS 集羣名稱分配給 NLB。新建一個名爲my.service.com的A記錄集,並將ECS集羣的公網IP地址分配給該記錄集。將ECS集羣的公網IP地址提供給其他公司添加到他們的允許列表中。
C. 爲服務創建 Amazon EC2 實例。爲每個可用區創建一個彈性 IP 地址。創建網絡負載均衡器 (NLB) 並公開分配的 TCP 端口。將彈性 IP 地址分配給每個可用區的 NLB。創建目標組並將 EC2 實例註冊到 NLB。創建一個名爲 my.service.com 的新 A(別名)記錄集,並將 NLB DNS 名稱分配給記錄集。
D. 爲應用程序創建 Amazon ECS 集羣和服務定義。爲集羣中的每個主機創建和分配公共 IP 地址。創建應用程序負載均衡器 (ALB) 並公開靜態 TCP 端口。創建目標組並將 ECS 服務定義名稱分配給 ALB。創建一個新的 CNAME 記錄集並將公共 IP 地址與記錄集相關聯 將 Amazon EC2 實例的彈性 IP 地址提供給其他公司以添加到他們的允許列表中。
答案:C
-
一家公司正在使用 Auto Scaling 組中的按需 Amazon EC2 實例運行 Web 應用程序,這些實例根據自定義指標動態擴展。經過大量測試,該公司確定 m5.2xlarge 實例大小最適合工作負載 應用程序數據存儲在 db r4.4xlarge Amazon RDS 實例中,這些實例被確認爲最佳。 Web 應用程序的流量在白天隨機激增。公司應該採用哪些其他成本優化方法來進一步降低成本而不影響應用程序的可靠性?
A. 將 Auto Scaling 組中的實例數量加倍,並將實例大小減少到 m5.large
B. 爲 rds 數據庫預留容量和持續運行的最小 EC2 實例數
C. 將 RDS 實例大小減少到 db r4xlarge 並添加五個同等大小的只讀副本以提供可靠性
D. 爲所有 EC2 實例預留容量並利用 rds 數據庫的 Spot 實例定價。
答案:B
-
擁有多個賬戶的公司當前使用的配置不符合以下安全治理策略:防止從端口 22 進入任何 Amazon EC2 實例,需要資源的賬單和應用程序標籤。加密所有 Amazon EBS 卷。解決方案架構師希望如果存在政策偏差,則提供預防和檢測控制,包括有關特定資源的通知。
解決方案架構師應該實施哪種解決方案?A. 創建一個 AWS Code Commit 存儲庫,其中包含符合策略的 AWS Cloudformation 模板。創建 AWS Service Catalog 產品組合。通過將代碼提交存儲庫附加到投資組合來導入 Cloudformation 模板。將所有賬戶中的用戶限制爲來自 AWS Service Catalog 產品組合的項目。使用 AWS Config 託管規則來檢測與策略的偏差。爲偏差配置 Amazon Cloudwatch Events 規則,並關聯 Cloudwatch 警報以在 TriggeredRules 指標大於零時發送通知。
B. 使用 AWS Service Catalog 構建產品組合,其中產品符合中央賬戶中的治理策略。將所有賬戶中的用戶限制爲 Aws Service Catalog 產品。與其他賬戶共享合規投資組合。使用 AWS Config 託管規則來檢測與策略的偏差。配置 Amazon Cloudwatch Events 規則以在發生偏差時發送通知
C. 爲每個賬戶實施符合政策的 Aws Cloudformation 模板,並確保所有配置都由 Cloudformation 完成。配置 Amazon Inspector 以對資源執行定期檢查。執行策略驗證並將評估輸出寫入 Amazon CloudwatchLogs。創建 Cloudwatch Logs 指標過濾器以在發生偏差時增加指標。配置 Cloudwatch 警報以在配置的指標大於零時發送通知
D. 使用 AWS IAM 限制用戶並強制執行最低權限訪問。將所有 AWS CloudTrail 日誌整合到一個賬戶中。將 Cloud Trail 日誌發送到 Amazon Elasticsearch Service (Amazon ES)。使用 Amazon ES 中的 Kibana 控制面板和 Amazon SNS 實施監控、警報和報告。
答案:B
-
一家公司正在使用其源代碼控制平臺中的 HTTP Webhook 來執行代碼漏洞掃描。漏洞掃描由在 Aws Lambda 中運行的應用程序完成。當收到 Webhook 時,Amazon Apl Gateway 會調用該應用程序。源代碼控制平臺需要在 30 秒內來自 Webhook 目標的 HTTP 200 響應。否則重新發送 webhook。代碼漏洞掃描最多可能需要 10 分鐘才能完成,具體取決於被掃描的代碼庫的大小。該公司希望確保每個 webhook 只觸發一次漏洞掃描。
哪種解決方案可以滿足公司的要求?A. 將 Lambda 函數的 Apl 網關集成類型更改爲 AWS_PROXY。在繼續執行漏洞掃描之前,修改 Lambda 代碼以在調用時立即返回 HTTP 200 響應。
B. 創建一個由 API Gateway 調用的新 Lambda 函數,以將 webhook 寫入具有消息重複數據刪除功能的 Amazon SQS FIFO 隊列。然後返回 HTTP 200 響應從 SQS FIFO 隊列中的消息觸發代碼漏洞掃描器
C. 配置 API Gateway 以異步調用 Lambda 函數。向 API Gateway 添加集成響應以在調用 Lambda 函數後返回 HTTP 200 響應
D 配置 API Gateway 以異步調用 Lambda 函數。修改Lambda代碼,一調用就返回HTTP 200響應,然後繼續執行漏洞掃描
答案:B
-
一家公司有一個複雜的 Web 應用程序,該應用程序利用 Amazon Cloudfront 實現全球可擴展性和性能。隨着時間的推移,用戶報告 Web 應用程序正在變慢。該公司的運營團隊報告稱,Cloudfront 緩存命中率一直在穩步下降。緩存指標報告表明,某些 URL 上的查詢字符串順序不一致,並且有時以混合大小寫字母指定,有時以小寫字母指定。
解決方案架構師應該採取哪些措施來儘快提高緩存命中率?A. 部署一個 Lambda@Edge 函數來按名稱對參數進行排序並強制它們爲小寫選擇 Cloudfront 查看器請求觸發器來調用該函數
B. 更新 Cloudfront 分佈以禁用基於查詢字符串參數的緩存
C. 在負載均衡器之後部署反向代理,對應用中發出的 URLS 進行後處理,強制 URL 字符串爲小寫
D. 更新 Cloudfront 發行版以指定不區分大小寫的查詢字符串處理
答案:D
-
一家公司在未連接到公司網絡的 VPC 內有多個 Amazon EC2 實例到公共和私有子網。與 EC2 實例關聯的安全組允許公司通過 Internet 使用 Windows 遠程桌面協議 (RDP) 來訪問實例。安全團隊注意到來自未知來源的連接嘗試。該公司希望實施更安全的解決方案來訪問 EC2 實例。
解決方案架構師應該實施哪種策略?A. 在公司網絡上部署一個 Linux 堡壘主機,該主機可以訪問 VPC 中的所有實例。
B. 在 EC2 實例上部署 AWS Systems Manager 代理。使用會話管理器訪問 EC2 實例,將訪問權限限制爲具有權限的用戶。
C. 在公有子網中部署一個具有彈性 IP 地址的 Linux 堡壘主機。允許從 0.0.0.0/0 訪問堡壘主機。
D. 建立一個將企業網絡連接到 VPC 的 Site-to-Site VPN。更新安全組以僅允許從公司網絡進行訪問。
答案:D
-
一家公司計劃遷移到 AWS。 解決方案架構師通過隊列使用 AWS Application Discovery Service 並發現有一個 Oracle 數據倉庫和多個 PostgreSQL 數據庫。
哪種遷移模式組合將降低許可成本和運營開銷? (選擇兩項。)A. 使用 AWS DMS 將 Oracle 數據倉庫提升並轉移到 Amazon EC2。
B. 使用 AWS SCT 和 AWS DMS 將 Oracle 數據倉庫遷移到 Amazon Redshift
C. 使用 AWS DMS 將 PostgreSQL 數據庫提升並轉移到 Amazon EC2。
D. 使用 AWS DMS 將 PostgreSQL 數據庫遷移到 Amazon RDS for PostgreSQL。
E. 使用 AWS DMS 將 Oracle 數據倉庫遷移到 Amazon EMR 託管集羣。
答案:BD
-
一家公司正在 Amazon EC2 上運行一個兩層 Web 應用程序。 Web 層由一個應用程序負載均衡器 (ALB) 組成,該應用程序負載均衡器由跨越多個可用區的 Web 服務器實例的 Auto Scaling 組提供支持。數據庫層使用 Amazon Aurora MYSQL。該公司的安全團隊已部署 AWS WAF 並將其與 ALB 集成,以防止針對應用程序的 SQL 注入攻擊。最近,有報道稱發生了安全漏洞,攻擊者能夠從隨機 IP 地址訪問單個 Web 服務器和公司的數據庫。安全團隊最終能夠編寫更好的規則來匹配攻擊者使用的 SQL 注入技術。但是,從運行在 EC2 實例上的第三方安全代理成功檢測到攻擊開始,這個過程大約需要一個小時。
哪種策略允許安全團隊保護數據庫和整體基礎架構?A. 向現有架構添加一個 Amazon Cloudfront 層。修改 AWS WAF 關聯以與 Cloudfront 集成,而不是與 ALB 集成。更改 Web 層安全組以僅允許來自 Cloudfront 的 IP 地址。使用 Lambda@Edge 執行請求檢查並阻止重複的可疑請求。
B. 配置第三方安全代理以調用 AWS Lambda 函數。 Lambda 函數應首先檢查 Web 層的 Autoscaling 組以確保有多個正在運行的實例,如果是,則停止並隔離 Web 服務器實例
C. 啓用 Amazon Macie 並打開其與 Amazon EC2 和 Aurora MYSQL 數據庫的集成。爲安全團隊創建可視化儀表板。配置自動警報並定義 AWS Lambda 函數以通過修改 VPC 內的安全組來自動阻止檢測到的攻擊
D. 部署 Amazon Guardduty 以分析 VPC 流日誌。配置 Amazon Eventbridge 規則,以根據 Guardduty 警報觸發 AWS Lambda 函數。配置 Lambda 函數以通過修改 VPC 內的安全組自動阻止檢測到的攻擊
答案:A
-
一家公司有一個移動應用程序,用戶位於歐洲。使用應用程序時,它會下載特定於設備和應用程序版本的配置文件。公司架構如下:
- 配置文件存儲在 eu-west-1 區域的 Amazon S3 中,並提供給用戶使用 Amazon Cloudfront
- Lambda@Edge 用於從應用程序請求中提取設備和版本信息。然後更新請求以加載正確的配置
公司以配置文件加載時間爲關鍵性能指標,目標響應時間爲100ms以內。 該應用近期在ap-southeast-2區域上線,澳大利亞用戶請求延遲明顯高於100 毫秒的目標。解決方案架構師需要推薦一個解決方案。
哪種解決方案可以減少澳大利亞用戶的延遲?
A. 在 ap-southeast-2 區域中創建一個 S3 存儲桶。使用跨區域複製從 eu-west-1 區域模塊中的存儲桶進行同步。 Lambda@Edge 訪問距離用戶最近的區域中的 Amazon S3
B. 在存儲桶上配置 S3 Transfer Acceleration。修改 Lambda@Edge 以使用距離用戶最近的區域中的 Transfer Acceleration 終端節點訪問 Amazon S3。
C. 在存儲桶上配置 S3 Transfer Acceleration。將澳大利亞和歐洲的 Transfer Acceleration Edge 端點添加爲 Cloudfront 源。修改 Lambda@Edge 以將請求的來源更新爲距離用戶最近的 Region 中的 Transfer Acceleration 端點
D. 在 ap-southeast-2 區域中創建一個 S3 存儲桶。使用跨區域複製從 eu-west-1 區域中的存儲桶同步 創建一個 Amazon。 Route 53 託管區域,爲兩個存儲桶配置了基於延遲的路由。修改 Lambda@Edge 以將請求的來源更新爲離用戶最近的 Route 53 託管區域。
答案:D
-
一家公司在北美和南美經營管道。該公司使用圖像和超聲波傳感器數據評估管道檢查儀表,以監控其管道的狀況。管道位於互聯網連接時斷時續或不可用的區域。每個站點的圖像數據每個月都需要 TB 級的存儲空間。該公司需要一種解決方案,以每月爲間隔收集每個站點的數據,並以高持久性存儲數據。捕獲的圖像必須經過預處理並上傳到中央位置以進行持久存儲。
解決方案架構師應該採取哪些行動來滿足這些要求?A. 在集羣配置中的本地站點部署 AWS Snowball 設備 配置 AWS Lambda 進行預處理。將設備運回最近的 AWS 區域並將數據存儲在 Amazon S3 存儲桶中
B. 在集羣配置中的本地站點部署 AWS Snowball Edge 設備。配置 AWS Lambda 以進行預處理。將設備運回最近的 AWS 區域並將數據存儲在 Amazon S3 存儲桶中
C. 在跨站點的合格硬件上部署 AWS 批次 Greengrass。在設備上配置 AWS Lambda 進行預處理 將處理後的數據上傳到距離站點最近的 AWS 區域中的 Amazon S3 存儲桶
D. 在跨站點的合格硬件上部署 AWS 批次 Greengrass。在設備上配置 AWS Lambda 以進行預處理。將設備運回最近的 AWS 區域並將數據存儲在 Amazon S3 存儲桶中
答案:D
-
一家公司正在使用多個 AWS 賬戶。 DNS 記錄存儲在賬戶 A 中 Amazon Route 53 的私有託管區域中。公司的應用程序和數據庫在賬戶 B 中運行。解決方案架構師將在新 VPC 中部署一個兩層應用程序。爲了簡化配置,Amazon RDS 終端節點的 db.example.com CNAME 記錄集是在 Amazon Route 53 的私有託管區域中創建的。在部署期間,應用程序無法啓動。故障排除顯示 db.example.com 在 Amazon EC2 實例上無法解析。解決方案架構師確認在 Route 53 中正確創建了記錄集。
解決方案架構師應該採取哪些步驟來解決這個問題? (選擇兩項。)A. 在新 VPC 中的單獨 EC2 實例上部署數據庫。在私有託管區域中爲實例的私有 IP 創建記錄集。
B. 使用 SSH 連接到應用層 EC2 實例。將 RDS 端點 IP 地址添加到 /etc/resolv conf 文件。
C. 創建授權以將賬戶 A 中的私有託管區域與賬戶 B 中的新 VPC 相關聯。
D. 爲賬戶 B 中的示例 com 域創建一個私有託管區域。配置 AWS 賬戶之間的 Route 53 複製。
E. 將賬戶 B 中的新 VPC 與賬戶 A 中的託管區域關聯。刪除賬戶 A 中的關聯授權。
答案:AC
AWS SAP-C01 (241-260)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章