首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

解决方案架构师正在将静态内容从托管在 Amazon EC2实例上的公共网站移动到 Amazon S3 存储桶.Amazon CloudFront分配将用于交付静态资产.EC2 实例使用的安全组限制对一组有限 IP范围的访问.对静态内容的访问也应受到类似限制.哪些步骤组合将满足这些要求（选择两个.）（）

A.创建源访问身份（OAI）并将其与分发相关联.更改存储桶策略中的权限，以便只有 OAI 可以读取对象

B.创建一个 AWS WAF Web ACL，其中包含 EC2 安全组中存在的相同 IP限制.将此新的 Web ACL 与 CloudFront 分配相关联

C.创建一个新的安全组，其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与 CloudFront 分配相关联

D.创建一个新的安全组，其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与托管静态内容的 S3 存储桶相关联

E.创建一个新的 IAM 角色并将该角色与分配相关联.更改 S3 存储桶或 S3存储桶中文件的权限，以便只有新创建的 IAM 角色具有读取和下载权限

答案

AB

发布时间：2023-08-07

更多“解决方案架构师正在将静态内容从托管在 Amazon EC2实例上的公共网站移动到 Amazon S3 存储桶.Amazon CloudFront分配将用于交付静态资产.EC2 实例使用的安全组限制对一…”相关的问题

第1题

一家公司想要托管一个由静态内容组成的新全球网站.一位解决方案架构师正在开发一种解决方案,该解决方案使用具有源访问身份（OAI）的 Amazon CloudFront 来访问存储在私有 Amazon S3存储桶中的网站内容.在测试期间,解决方案架构师收到来自 S3 存储桶的 404错误错误消息仅在尝试访问以正斜杠结尾的路径时出现,例如example.com/path/.这些请求应返回现有的 S3 对象path/index.html.任何潜在的解决方案都不得阻止 CloudFront 缓存内容.解决方案架构师应该怎么做才能解决这个问题（）

A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL

B.将 CloudFront 源更改为 Amazon API Gateway 端点在 AWS 服务集成中重写S3 请求 URL

C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

点击查看答案

第2题

移动应用程序已变得非常流行,使用量已从几百个增加到数百万个用户.用户捕获并上传城市内活动的图像,并提供评级和建议数据访问模式是不可预测的.当前应用程序托管在应用程序负载平衡器（ALB）之后的AmazonEC2实例上.该应用程序正在放缓,成本也在迅速增长.解决方案架构师应对应用程序体系结构进行哪些更改以控制成本并提高性能（）

A.创建一个AmazonCloudFront分配并将ALB放在分配之后.在不频繁访问存储类中将静态内容存储在AmazonS3中

B.使用Intelligent Tiering存储类将静态内容存储在AmazonS3存储桶中.在S3存储桶和ALB之前使用Amazon CloudFront分配

C.将AWS Global Accelerator放在ALB的前面.将静态内容迁移到AmazonEFS,然后运行AWS Lambda函数以在迁移过程中调整图像的大小

D.将应用程序代码移至AWS Fargate容器,并用Fargate容器换出EC2实例

点击查看答案

第3题

拥有一个AWS账户的多媒体公司正在为全球用户群启动应用程序.应用程序存储和带宽需求是不可预测的.该应用程序将使用ApplicationLoad Balancer后面的Amazon EC2实例作为Web层,并使用AmazonDynamoDB作为数据库层.应用程序的环境必须满足以下要求:-从世界任何地方访问时延迟低--WebSocket支持-端到端加密-防护最新的安全威胁-托管的第7层DDoS保护解决方案架构师应采取哪些行动来满足这些要求（选择两个.）（）

A．使用Amazon Route 53和Amazon CloudFront进行内容分发.使用AmazonS3存储静态内容B．使用Amazon Route 53和AWS Transit Gateway进行内容分发.使用AmazonElastic Block Store（Amazon EBS）卷来存储静态内容C．结合使用AWS WAF和AWS Shield Advanced来保护应用程序D．使用AWS WAF和Amazon Detective保护应用程序E．使用AWS Shield Standard保护应用程序

点击查看答案

第4题

公司的安全合规性要求规定,必须扫描所有AmazonEC2映像的漏洞,并且必须通过CVE评估.解决方案架构师正在开发一种机制,以创建可供开发人员使用的安全性认可的AMI.任何新的AMls都应经过自动评估过程,并在开发人员使用它们之前被标记为已批准.批准的图像必须每30天扫描一次以确保合规性.在遵循最佳实践的同时,解决方案架构师应采取哪些步骤组合来满足这些要求（选择两个.）（）

A．使用AWS Systems ManagerEC2代理对从需要扫描的AMI启动的EC2实例运行CVE评估B．使用AWS Lambda编写自动批准规则.将批准的AMI列表存储在AWS SystemsManager参数存储中.每30天使用Amazon EventBridge在所有EC2实例上触发一个AWSSystems Manager自动化文档C．使用Amazon Inspector对从需要扫描的AMI启动的EC2实例运行CVE评估D．使用AWS Lambda编写自动批准规则.将批准的AMI列表存储在AWS SystemsManager参数存储中.使用托管的AWSConfig规则在所有EC2实例上进行连续扫描,并使用AWS SystemsManager自动化文档进行修复E．使用AWS CloudTrail对从需要扫描的AMI启动的EC2实例运行CVE评估

点击查看答案

第5题

解决方案架构师正在设计一个具有10个现有帐户的多帐户结构.设计必须满足以下要求:*将所有帐户合并到一个组织中.*允许从主帐户和辅助帐户完全访问Amazon EC2服务.*减少添加其他辅助帐户所需的精力.解决方案中应包含哪些步骤组合（选择两个.）（）

A.从主帐户创建一个组织.将邀请从主帐户发送到辅助帐户.接受邀请并创建一个OU

B.从主帐户创建一个组织.从每个辅助帐户向主帐户发送加入请求.接受请求并创建一个OU

C.在主帐户和辅助帐户之间创建VPC对等连接.接受对VPC对等连接的请求

D.创建一个启用完全EC2访问的服务控制策略（SCP）,并将该策略附加到OU

E.创建一个完整的EC2访问策略,并将该策略映射到每个帐户中的一个角色.信任其他所有帐户以担任此角色

点击查看答案

第6题

您可以作为AWS解决方案架构师为电子商务零售商工作.您的公司正在寻求与其他第三方合作以改善客户忠诚度计划,以提供更全面的客户奖励选择.您计划使用AmazonManagedBlockchain实施一个区块链网络,该网络使您的公司和第三方可以快速透明地共享和验证奖励信息.您如何为该区块链添加成员（）

A.设置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后可以在无需发送邀请的情况下将新成员添加到此AWS账户中,或者可以为其他AWS账户中的成员创建网络邀请

B.配置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后,无需发送邀请即可将新成员添加到此AWS账户中.您无法为其他AWS账户添加新成员

C.创建Amazon托管区块链时,AWS账户中没有任何成员.然后,可以通过发出邀请将新成员添加到此AWS账户或其他账户中

D.首次创建Amazon Managed Blockchain时,AWS账户中没有任何成员.然后可以在此AWS账户中添加新成员.对于其他帐户,他们可以使用网络ID加入该净区块链网络

点击查看答案

第7题

一家公司使用 Amazon S3存储桶为其网站存储静态图像.该公司将权限配置为仅允许特权用户访问 AmazonS3 对象.解决方案架构师应该做些什么来防止数据丢失（选择两个.）（）

A.在 53 存储桶上启用版本控制

B.在 S3 存储桶上启用访问日志记录

C.在 53 桶上启用服务器端加密

D.配置 53 生命周期规则以将对象转换到 Amazon 53 Glacier

E.使用 MEA Delete 要求多重身份验证来删除对象

点击查看答案

第8题

公司在面向公众的,物理的本地实例上托管游戏者匹配服务,所有用户都可以通过Internet访问该实例.到实例的所有流量都使用UDP.该公司希望将服务迁移到AWS并提供高级别的安全性.解决方案架构师需要使用AWS为玩家匹配服务设计解决方案.解决方案架构师应采取哪些步骤组合才能满足这些要求（选择三个.）（）

A.在玩家匹配实例的前面使用网络负载平衡器（NLB）.在Amazon Route 53中使用友好的DNS条目指向NLB的弹性IP地址

B.在玩家匹配实例的前面使用应用程序负载平衡器（ALB）.在Amazon Route53中使用友好的DNS条目,指向ALB面向互联网的完全限定域名（FQDN）

C.定义一个AWS WAF规则以显式丢弃非UDP流量,并将该规则与负载均衡器关联

D.配置网络ACL规则以阻止所有非UDP流量.将网络ACL与保存负载均衡器实例的子网相关联

E.将Amazon CloudFront与Elastic Load Balancer作为来源使用

F.在所有面向公众的资源上启用AWS Shield Advanced

点击查看答案

第9题

一家公司正在 Amazon Aurora 上运行一个数据库.数据库每天晚上都是空闲的.对数据库执行大量读取的应用程序在早上会遇到性能问题，因此当用户流量激增时.在这些高峰期，应用程序在从数据库读取时收到超时错误.该公司没有专门的运营团队，需要一个自动化的解决方案来解决性能问题.解决方案架构师应该采取哪些措施来自动适应数据库上增加的读取负载（选择两个）（）

A.将数据库迁移到 Aurora Serverless

B.增加 Aurora 数据库的实例大小

C.使用 Aurora 副本配置 Aurora Auto Scaling

D.将数据集迁移到 Aurora 多主集群

E.将数据库迁移到 Amazon RDS for MySQL 多可用区部署

点击查看答案

第10题

一家公司有一个三层图像共享应用程序，它将一个 Amazon EC2实例用于前端层，另一个用于后端层，第三个用于 MySQL数据库.解决方案架构师的任务是设计一个高度可用的解决方案，并且需要对应用程序进行最少的更改.哪种解决方案满足这些要求（）

A.使用 Amazon S3 托管前端层和后端层的 AWS Lambda 函数.将数据库移至 Amazon DynamoDB 表并使用 Amazon S3 存储和提供用户图像

B.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多个只读副本的 Amazon RDS实例，以存储和提供用户的图像

C.使用 Amazon S3 在 Auto Scaling 组中为后端层托管前端层和 Amazon EC2实例队列.将数据库移动到内存优化的实例类型以存储和服务用户的图像

D.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多可用区部署的 Amazon RDS 实例使用 Amazon S3存储和提供用户的图像

点击查看答案

第11题

一家公司正在从一组物联网设备中收集大量数据.数据在持久性AmazonEMR集群上的Hadoop分布式文件系统（HDFS）中存储为"优化的ROW列式（ORC）"文件.该公司的数据分析团队使用部署在同一EMR集群中的APachePresto中的SQL查询数据.查询会扫描大量数据,始终运行少于15分钟,并且仅在下午5点到晚上10点之间运行.该公司担心与当前解决方案相关的高成本.解决方案架构师必须提出最经济高效的解决方案,以允许进行SQL数据查询.哪种解决方案可以满足这些要求（）

A.将数据存储在Amazon S3 Amazon Redshift Spectrum中以查询数据

B.将数据存储在Amazon S3中.使用AWS Glue数据目录和Amazon Athena来查询数据

C.将数据存储在EMR文件系统（EMRFS）中在Amazon EMR中使用Presto查询数据

D.将数据存储在Amazon Redshift中使用Amazon Redshift查询数据

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP