首页 > 财会类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

一家企业公司正在使用多账户AWS策略.开发阶段和生产工作负载有单独的帐户.为了控制成本并改善治理,已定义了以下要求:-公司必须能够计算每个项目的AWS成本.-公司必须能够计算每个环境开发阶段和生产的AWS成本.-通常部署的IT服务必须进行集中管理.-业务部门只能部署预先批准的IT服务.-必须限制开发帐户中AWS资源的使用.应该采取哪些行动组合才能满足这些要求（选择三个.）（）

A.将环境,成本中心和应用程序名称标签应用于所有可标记资源

B.使用"成本浏览器"配置自定义预算并定义阈值

C.配置AWS Trusted Advisor,以获取具有节省成本估算值的每周电子邮件

D.为每个业务部门创建投资组合,并使用AWS Service Catalog中的AWSCloudFormation将产品添加到投资组合中

E.在Amazon CloudWatch中配置账单警报

F.在AWS Organizations中配置SCP,以允许使用AWS提供服务

答案

ADF

解析：A-标记和成本核算D-预先批准和控制F-有限服务CEbudgettagging(A)服务目录组合(D)ORG725-325-Q288

发布时间：2023-08-07

更多“一家企业公司正在使用多账户AWS策略.开发阶段和生产工作负载有单独的帐户.为了控制成本并改善治理,已定义了以下要求:-公司必须能够计算每个项目的AWS成本.-公司必须能够计算每个环境开发阶段和生产的A…”相关的问题

第1题

一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了所有AWS账户加入该组织.他们希望允许访问当前正在使用的服务,并拒绝一些特定的服务.他们还希望将多个帐户作为一个单元一起管理.解决方案架构师应采取哪些步骤组合才能满足这些要求（选择三个）（）

A.使用拒绝列表策略

B.在AWS IAM中查看Access Advisor,以确定最近使用的服务

C.查看AWS Trusted Advisor报告,以确定最近使用的服务

D.删除默认的FullAWSAccess SCP

E.定义组织单位（OU）并将会员帐户放入OU中

F.删除默认的DenyAWSAccess SCP

点击查看答案

第2题

一位新员工加入了一家公司，担任部署工程师.部署工程师将使用 AWSCloudFormation 模板来创建多个 AWS资源.解决方案架构师希望部署工程师执行工作活动.同时遵循最小特权原则.解决方案架构师应该采取哪些行动组合来实现这一目标（选择两个.）（）

A.让部署工程师使用 AWS 账户屋顶用户凭证来执行 AWS CloudFormation堆栈操作

B.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了 PowerUsersIAM 策略的组

C.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了管理/访问IAM 策略的组中

D.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWSCloudFormation 操作的 IAM 策略的组

E.为部署工程师创建一个 IAM 角色，以明确定义特定于 AWS CloudFormation堆栈的权限，并使用 Dial IAM 角色启动堆栈

点击查看答案

第3题

一家公司有一个新的安全策略.该策略要求公司记录从 Amazon S3存储桶中检索数据的任何事件.公司必须将这些审计日志保存在专用的 S3存储桶中.该公司在指定用于集中日志记录的 AWS 账户中创建了审计日志 S3存储桶.S3 存储桶具有允许只写跨账户访问的存储桶策略.解决方案架构师必须确保记录当前 S3 存储桶和未来 S3 存储桶的所有 S3对象级访问.哪种解决方案将满足这些要求（）

A.为所有当前 S3 存储桶启用服务器访问日志记录使用审计日志 S3存储桶作为审计日志的目的地

B.启用所有当前 S3 存储桶和审计日志 S3 存储桶之间的复制在审计日志 S3存储桶中启用 S3 版本控制

C.为所有当前 S3 存储桶配置 S3Event 通知以在每次访问对象时调用 AWSLambda 函数将 Lambda 日志存储在审计日志 S3 存储桶中

D.启用 AWS CloudTrail，并使用审计日志 S3 存储桶存储日志启用 S3事件源的数据事件日志记录，当前的 S3 存储桶和未来的 S3 存储桶

点击查看答案

第4题

一家公司最近将其整个 IT 环境迁移到 AWS云.公司发现用户在未使用适当的更改控制流程的情况下预置超大型 Amazon EC2实例并修改安全组规则解决方案架构师必须制定策略来跟踪和审核这些库存和配置更改.解决方案架构师应采取哪些行动来满足这些要求（选择两个）（）

A.启用 AWS CloudTrail 并将其用于审计

B.对 Amazon EC2 实例使用数据生命周期策略

C.启用 AWS Trusted Advisor 并参考安全控制面板

D.启用 AWS Config 并创建用于审计和合规目的的规则

E.使用 AWS CloudFormation 模板恢复以前的资源配置

点击查看答案

第5题

一家公司在Amazon EC2Linux实例上运行专有的无状态ETL应用程序.该应用程序是Linux二进制文件,无法修改源代码.该应用程序是单线程的,使用2GB的RAM.并且占用大量CPU资源.该应用程序计划每4小时运行一次,最多运行20分钟.解决方案架构师希望修改该解决方案的体系结构.解决方案架构师应使用哪种策略（）

A.使用AWS Lambda运行应用程序.每4小时使用Amazon CloudWatch Logs调用Lambda函数

B.使用AWS Batch运行应用程序.使用AWS Step Functions状态机每4小时调用一次AWS Batch作业

C.使用AWS Fargate运行应用程序.每4小时使用Amazon EventBridge（Amazon CloudWatchEvents）调用Fargate任务

D.使用Amazon EC2竞价型实例运行该应用程序.每4个小时使用AWS CodeDeploy部署和运行应用程序一次

点击查看答案

第6题

一家不熟悉AWS的公司报告说,它已经耗尽了基本支持计划中多个帐户的服务限制.该公司希望防止将来发生这种情况.监视和管理公司帐户中所有服务限制的最有效的方法是什么（）

A．使用Amazon CloudWatch和AWS Lambda通过AWS TrustedAdvisor定期计算所有链接账户的限额,如果限额接近阈值,则使用AmazonSNS提供通知B．寻求AWS支持以主动提高所有账户的限额.这样,客户避免了仅仅为了提高服务限制而创建和管理基础结构C．使用Amazon CloudWatch和AWS Lambda通过AWS TrustedAdvisor定期计算所有链接帐户的限制,以编程方式增加接近超过阈值的限制D．使用Amazon CloudWatch和AWS Lambda使用AWS TrustedAdvisor定期计算所有链接帐户的限制,如果限制接近阈值,则使用AmazonSNS进行通知.确保这些帐户至少使用AWS业务支持计划

点击查看答案

第7题

您可以作为AWS解决方案架构师为电子商务零售商工作.您的公司正在寻求与其他第三方合作以改善客户忠诚度计划,以提供更全面的客户奖励选择.您计划使用AmazonManagedBlockchain实施一个区块链网络,该网络使您的公司和第三方可以快速透明地共享和验证奖励信息.您如何为该区块链添加成员（）

A.设置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后可以在无需发送邀请的情况下将新成员添加到此AWS账户中,或者可以为其他AWS账户中的成员创建网络邀请

B.配置了Amazon托管区块链后,AWS账户中就有一个初始成员.然后,无需发送邀请即可将新成员添加到此AWS账户中.您无法为其他AWS账户添加新成员

C.创建Amazon托管区块链时,AWS账户中没有任何成员.然后,可以通过发出邀请将新成员添加到此AWS账户或其他账户中

D.首次创建Amazon Managed Blockchain时,AWS账户中没有任何成员.然后可以在此AWS账户中添加新成员.对于其他帐户,他们可以使用网络ID加入该净区块链网络

点击查看答案

第8题

拥有数百个AWS账户的大型公司具有新建立的集中式内部流程,用于购买新的或修改现有的预留实例.此过程要求所有想要购买或修改预留实例的业务部门将请求提交给专门的团队以进行采购或执行.以前,业务部门将直接在其各自的AWS账户中直接购买或修改预留实例.应该采取哪种步骤组合,以可能的MosT安全方式主动实施新流程（选择两个）（）

A．确保所有AWS账户均属于以所有功能模式运行的AWSOrganizations结构的一部分B．使用AWS Config报告拒绝访问the.ec2的IAM策略的附件:PurchaseReservedInstancesoffering和ec2:修改ReservedInstances操作C．在每个AWS账户中,为ec2购买预留实例产品和ec2:修改ReservedInstances操作创建一个带有DENy规则的IAM策略D．创建一个包含对ec2拒绝规则的Scp:购买ReservedInstances产品和ec2:修改ReservedInstances操作.将SCP附加到AWSOrganizations结构的每个组织单位（OU）E．确保所有AWS账户均属于以合并账单功能模式运行的AWSOrganizations结构的一部分

点击查看答案

第9题

一家公司想要托管一个由静态内容组成的新全球网站.一位解决方案架构师正在开发一种解决方案,该解决方案使用具有源访问身份（OAI）的 Amazon CloudFront 来访问存储在私有 Amazon S3存储桶中的网站内容.在测试期间,解决方案架构师收到来自 S3 存储桶的 404错误错误消息仅在尝试访问以正斜杠结尾的路径时出现,例如example.com/path/.这些请求应返回现有的 S3 对象path/index.html.任何潜在的解决方案都不得阻止 CloudFront 缓存内容.解决方案架构师应该怎么做才能解决这个问题（）

A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL

B.将 CloudFront 源更改为 Amazon API Gateway 端点在 AWS 服务集成中重写S3 请求 URL

C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

点击查看答案

第10题

一家公司有一个三层图像共享应用程序，它将一个 Amazon EC2实例用于前端层，另一个用于后端层，第三个用于 MySQL数据库.解决方案架构师的任务是设计一个高度可用的解决方案，并且需要对应用程序进行最少的更改.哪种解决方案满足这些要求（）

A.使用 Amazon S3 托管前端层和后端层的 AWS Lambda 函数.将数据库移至 Amazon DynamoDB 表并使用 Amazon S3 存储和提供用户图像

B.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多个只读副本的 Amazon RDS实例，以存储和提供用户的图像

C.使用 Amazon S3 在 Auto Scaling 组中为后端层托管前端层和 Amazon EC2实例队列.将数据库移动到内存优化的实例类型以存储和服务用户的图像

D.对前端和后端层使用负载平衡的多可用区 AWS Elastic Beanstalk 环境.将数据库移动到具有多可用区部署的 Amazon RDS 实例使用 Amazon S3存储和提供用户的图像

点击查看答案

第11题

一家公司正在从一组物联网设备中收集大量数据.数据在持久性AmazonEMR集群上的Hadoop分布式文件系统（HDFS）中存储为"优化的ROW列式（ORC）"文件.该公司的数据分析团队使用部署在同一EMR集群中的APachePresto中的SQL查询数据.查询会扫描大量数据,始终运行少于15分钟,并且仅在下午5点到晚上10点之间运行.该公司担心与当前解决方案相关的高成本.解决方案架构师必须提出最经济高效的解决方案,以允许进行SQL数据查询.哪种解决方案可以满足这些要求（）

A.将数据存储在Amazon S3 Amazon Redshift Spectrum中以查询数据

B.将数据存储在Amazon S3中.使用AWS Glue数据目录和Amazon Athena来查询数据

C.将数据存储在EMR文件系统（EMRFS）中在Amazon EMR中使用Presto查询数据

D.将数据存储在Amazon Redshift中使用Amazon Redshift查询数据

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP