首页  /  试题详情

多选题 一家研究中心正在迁移到AWS云、并将其本地1PB对象存储移至Amazon S3 存储桶、一百位科学家正在使用这个对象存储来存储他们与工作
相关的文档、每个科学家在对象存储上都有一个个人文件夹、所有科学家都是一个IAM用户组的成员、
该研究中心的合规官担心科学家们将能够访问彼此的工作、研究中心有严格的义务报告哪些科学家访问了哪些文件、负责这些报告的团队几乎没有AWS经验、需要一个随时可用的解决方案、最大限度地减少运营开销、
解决方案架构师应该采取哪些行动组合来满足这些要求?(选择两项、)

A、
创建授予用户读写访问权限的身份策略、添加一个条件、指定S3路径必须以${aws:username}为前缀、将政策应用于科学家的IAM用户组
B、
使用 AWS CloudTrail 配置跟踪以捕获S3存储桶中的所有对象级事件 将跟踪输出存储在另一个S3存储桶中、使用Amazon Athena 查询日志并生成报告
C、
启用S3服务器访问日志记录、将另一个S3存储桶配置为日志传送的目标、使用 Amazon Athena 查询日志并生成报告、
D、
创建一个S3存储桶策略、授予科学家IAM用户组中的用户读写访问权限
E、
使用 AWS CloudTrail 配置跟踪以捕获 S3bucket中的所有对象级事件并将事件写入 Amazon CloudWatch、使用 Amazon Athena CloudWatch 连接器查询日志并生成
查看答案
下载APP答题
由4l***mj提供 分享 举报 纠错
相关题库推荐
【AWS认证】 SAP-C02 SAP C02 中文题库
2026-01-14
共948道
AWS-SAP-C02-Q551-750
2024-05-11
共197道
SAP
2023-07-10
共949道

相关试题

单选题 一家公司在AWS上托管软件即服务(SaaS)解决方案、该解决方案由一个Amazon API Gateway API组成、该API为HTTPS终端节点提供服务并使用 AWS Lambda 函数进行计算、Lambda 函数将数据存储在Amazon Aurora Serverless 版本1(v1)数据库中、该公司使用AWS 无服务器应用程序模型 (AWS SAM)来部署该解决方案、该解决方案专为高可用性而构建、并跨多个可用区扩展、该解决方案没有灾难恢复(DR)计划、
该公司希望实施可以在另一个AWS区域恢复解决方案的DR策略、该公司已确定5分钟的RTO和1分钟的RPO、解决方案架构师应该怎么做才能满足这些要求?

A、
在目标区域中创建 Aurora Serverless v1数据库的只读副本 创建运行手册、以使用AWS SAM将解决方案部署到新区域、发生灾难时将只读副本提升为主副本、
B、
将 Aurora Serverless v1 数据库更改为跨源区域和目标区域扩展的标准 Aurora MySL 全局数据库、使用AWS SAM 创建用于将解决方案部署到新区域的 Runbook
C、
在目标区域创建Aurora Serverless v1数据库的多主集群、在目标区域中启动解决方案、配置两个区域解决方案以在主动—被动配置中工作
D、
将Aurora Serverless v1 数据库更改为跨源区域和目标区域扩展的标准 Aurora MySL 全局数据库、在目标区域中启动解决方案、将两个区域解决方案配置为在主动—被动配置中工作、

单选题 一家公司有一个组织、在AWS Organizations 中有许多AWS 账户、解决方案架构师必须改进公司管理组织中AWS账户的通用安全组规则的方式、
该公司在每个AWS账户的允许列表中都有一组通用的IP CIDR 范围、以允许访问和来自公司的本地网络、每个账户中的开发人员负责向其安全组添加新的IP CIDR 范围、安全团队有自己的AWS账户、目前、当允许列表发生更改时、安全团队会通知其他AWS账户的所有者、解决方案架构师必须设计一个解决方案、将公共CIDR 范围集分布到所有账户、
哪种解决方案以最少的运营开销满足这些要求?

A、
在安全团队的AWS 账户中设置 Amazon Simple Notification Service(Amazon SNS)主题、 A
在每个AWS账户中部署一个AWS Lambda 函数、将 Lambda 函数配置为在每次SNS主题收到消息时运行、将Lambda 函数配置为将IP地址作为输入并将其添加到安全组列表中
账户、指示安全团队通过向其SNS 主题发布消息来分发更改、
B、
在组织内的每个AWS账户中创建新的客户管理前缀列表、使用所有内部 CIDR 范围填充每个账户中的前缀列表、通知每个AWS 账户的所有者在其安全组中的账户中允许新的客户管理前缀列表ID、指示安全团队与每个AWS账户所有者共享更新、
C、
在安全团队的AWS账户中创建一个新的客户管理前缀列表、使用所有内部 CIDR范围填充客户管理的前缀列表、使用 AWS Resource Access Manager与组织共享客户管理的前缀列表、通知每个AWS账户的所有者在其安全组中允许新的客户管理前缀列表ID、
D、
在组织中的每个账户中创建一个IAM角色、授予更新安全组的权限、
在安全团队的AWS 账户中部署 AWS Lambda 函数、将 Lambda 函数配置为将内部 IP地址列表作为输入、在每个组织账户中承担一个角色、并将IP地址列表添加到每个账户中的安全组、

单选题 解决方案架构师需要在一组 Amazon EC2Instance 上部署应用程序、EC2实例在Auto Scaling 组的私有子网中运行、该应用程序预计在每个EC2实例上以每秒100 MB的速率生成日志、日志必须存储在Amazon S3存储桶中、以便Amazon EMR 集群可以使用它们进行进一步处理、日志必须在前90天内可快速访问、并且应可在此后48小时内检索、
满足这些要求的最具成本效益的解决方案是什么?

A、
设置S3复制作业以将日志从每个EC2实例写入S3存储桶和S3标准存储使用私有子网中的NAT实例连接到Amazon S3 创建 S3Lifecycle 策略将超过90天的日志移动到S3 Glacier
B、
设置S3同步作业以将日志从每个EC2实例复制到具有S3标准存储的S3存储桶、
使用Amazon S3的网关 VPC终端节点连接到Amazon S3、创建S3生命周期策略以将超过90天的日志移动到 S3 Glacier Deep Archive
C、
设置S3批处理操作以将日志从每个EC2实例复制到具有S3标准存储的S3存储桶、使用带有私有子网的NAT网关连接到Amazon S3、创建 S3Lifecycle 策略以将超过90天的日志移动到S3 Glacier Deep Archive
D、
设置S3同步作业以将日志从每个EC2实例复制到具有S3标准存储的S3存储桶、
使用Amazon S3的网关 VPC终端节点连接到 Amazon S3、创建 S3 Lfecycle 策略以将超过90天的日志移动到S3 Glacier、

单选题 一家公司开发了一个Web应用程序、该公司在应用程序负载均衡器后面的一组Amazon EC2实例上托管该应用程序、该公司希望改善应用程序的安全状况、并计划使用AWS WAF Web ACL、该解决方案不得对应用程序的合法流量产生不利影响、
解决方案架构师应该如何配置 Web ACL以满足这些要求?

A、
将 Web ACL 规则的操作设置为 Count Enable AWS WAF logging、分析误报请求、修改规则以避免任何误报、随着时间的推移、将Web ACL 规则的操作从计数更改为阻止、
B、
在Web ACL 中仅使用基于速率的规则、并设置尽可能高的节流限制、暂时阻止所有超出限制的请求、定义嵌套规则以缩小速率跟踪的范围
C、
将Web ACL 规则的动作设置为阻止、在Web ACL 中仅使用AWS托管规则组、
使用 Amazon CloudWatch 指标和 AWS WAF 采样请求或 AWS WAF 日志来评估规则组、
D、
在Web ACL 中仅使用自定义规则组、并将操作设置为允许、启用AWS WAF 日志记录、
分析误报请求、修改规则以避免任何误报、随着时间的推移、将Web ACL规则的操作从允许更改为阻止

单选题 软件即服务(SaaS)提供商通过应用程序负载均衡器(ALB)公开 API、ALB连接到部署在 us-east-1Region 的 Amazon Elastic Kubemetes Service(Amazon EKS)集群、公开的API包含一些非标准REST方法的使用:LINK、UNLINK、LOCK 和 UNLOCK、
美国以外的用户报告这些API的响应时间长且不一致、解决方案架构师需要使用最小化运营开销的解决方案来解决此问题、哪种解决方案满足这些要求?

A、
添加Amazon CloudFront分配、将ALB配置为源
B、
添加 Amazon API Gateway 边缘优化的API端点以公开API将ALB配置为目标
C、
在AWS Global Accelerator 中添加加速器、将ALB 配置为源
D、
将API部署到另外两个AWS区域eu-west-1和ap-southeast-2在Amazon Route 53 中添加基于延迟的路由记录

单选题 一家公司有一个新的安全策略、该策略要求公司记录从 Amazon S3存储桶中检索数据的任何事件、
公司必须将这些审计日志保存在专用的S3存储桶中、该公司在指定用于集中日志记录的AWS 账户中创建了审计日志S3存储桶、S3存储桶具有允许只写跨账户访问的存储桶策略、
解决方案架构师必须确保记录当前S3存储桶和未来S3存储桶的所有S3对象级访问、
哪种解决方案将满足这些要求?

A、
为所有当前S3存储桶启用服务器访问日志记录 使用审计日志S3存储桶作为审计日志的目的地
B、
启用所有当前S3存储桶和审计日志S3存储桶之间的复制在审计日志S3 存储桶中启用S3版本控制
C、
为所有当前S3存储桶配置 S3Event 通知以在每次访问对象时调用 AWS Lambda 函数将 Lambda 日志存储在审计日志S3存储桶中
D、
启用AWS CloudTrail、并使用审计日志S3存储桶存储日志 启用S3事件源的数据事件日志记录
当前的S3存储桶和未来的S3存储桶

单选题 一家公司正在Amazon EC2实例队列上部署分布式内存数据库、队列由一个主节点和八个工作节点组成、主节点负责监控集群健康状况、接受用户请求、将用户请求分发给工作节点、并将聚合响应发送回客户端工作节点相互通信以复制数据分区、该公司需要尽可能低的网络延迟以实现最高性能、
哪种解决方案将满足这些要求?

A、
在分区置放群组中启动内存优化的EC2实例、
B、
在分区置放群组中启动计算优化的EC2 实例
C、
在集群置放群组中启动内存优化的EC2实例
D、
在分散置放群组中启动计算优化的EC2实例

单选题 一家公司想要将API部署到AWS、该公司计划在负载均衡器后面的AWS Fargate 上运行API、API需要使用基于标头的路由、并且必须可以通过AWS Direct Connect 连接和私有VIF从本地网络访问、公司需要将连接到API的客户端IP地址添加到AWS中的允许列表中、公司还需要将API的IP地址添加到允许列表中、该公司的安全团队将允许将/27 CIDR 范围添加到允许列表中、
该解决方案必须最大限度地减少复杂性和运营开销、哪种解决方案将满足这些要求?

A、
在与Fargate 任务部署相同的子网中创建新的网络负载均衡器(NLB)、
创建仅包含需要访问API的客户端IP地址的安全组、将新安全组附加到 Fargate 任务、向安全团队提供NLB的允许列表IP地址
B、
创建两个新的/ 27子网、创建一个跨新子网扩展的新应用程序负载均衡器(ALB)、创建仅包含需要访问API的客户端IP地址的安全组、将安全组附加到ALB、向安全团队提供允许列表的新子网IP 范围
C、
创建两个新的/27 子网、创建跨新子网扩展的新网络负载均衡器(NLB)、在新子网中创建一个新的应用程序负载均衡器(ALB)、创建仅包含需要访问API的客户端IP地址的安全组、将安全组附加到ALB、将ALB的IP地址添加为目标在NLB后面、向安全团队提供NLB的允许列表IP地址
D、
在与Fargate 任务部署相同的子网中创建新的应用程序负载均衡器(ALB)、
创建仅包含需要访问API的客户端IP地址的安全组、将安全组附加到ALB、向安全团队提供ALB的允许列表IP地址