更多“一家公司正在 AWS上设计一个消息驱动的订单处理应用程序.应用程序由许多服务组成,需要将其处理结果传达给多个消费服务.每个消费服务最多可能需要5 天才能收到消息.哪个过程将满足这些要求()”相关的问题
第1题
一家公司正在使用AmazonCloudFront在AWS上部署面向公众的全局应用程序.该应用程序与外部系统通信.解决方案架构师需要确保在端到端传输期间和静止时确保数据的安全.哪些步骤组合可以满足这些要求(选择三个)()
A.在AWS CertificateManager中为所需域创建一个公共证书,并将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例B.从第三方供应商那里获取公共证书,然后将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例C.使用AWS KMS设置Amazon EBS加密卷,并确保在写入AmazonEBS时对数据进行显式加密D.使用AWS KMS设置Amazon EBS加密卷E.在使用VPN与外部系统通信时,使用SSL或加密数据F.使用纯文本与外部系统通信,并使用VPN加密传输中的数据
点击查看答案
第2题
一家公司的CISO已要求解决方案架构师重新设计该公司当前的Cl /CD做法,以确保在发现漏洞的情况下,可以尽可能快地在其应用程序中进行补丁部署,并且停机时间最少.公司还必须能够在发生错误的情况下快速回滚更改.Web应用程序已部署在ApplicationLoad Balancer后面的AmazonEC2实例队列中.该公司当前正在使用GitHub托管应用程序源代码,并且已配置了一个AWSCode Build项目来构建应用程序.该公司还打算使用AWS CodePipeline通过使用现有Code Build项目的GitHub提交触发构建.哪种Cl / CD配置可以满足所有要求()
A.使用为现场部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
B.使用为蓝/绿部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请使用代码部署触发手动回滚
C.使用AWSCloudFormation在部署阶段配置CodePipeline,以创建用于测试和生产堆栈的管道监视新部署的代码,如果有任何问题,请推送另一个代码更新
D.使用AWS Ops Works和就地部署在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
点击查看答案
第3题
一家公司的部分网络逻辑图表如下工作区所示。你正在设计一个软件更新服务组织结构,你需要决定哪里该放 SUS(软件更新服务)服务器。之后,你需要决定每台新的 SUS服务器是否从 Internet 上的微软服务器上或公司内部另一台 SUS 服务器上接收更新程序。你的解决方案必须尽可能使用最少数量的 SUS 服务器。你该怎么做?()
点击查看答案
第4题
一家公司正在创建在AmazonEC2上运行的集中式日志记录服务,该服务将接收和分析来自数百个AWS账户的日志.AWSPrivateLink用于提供客户端服务和日志记录服务之间的连接.在具有客户端的每个AWS账户中,已为日志记录服务创建了一个接口终端节点,并且该终端节点可用.使用网络负载平衡器(NLB)在EC2实例上运行的日志记录服务部署在不同的子网中.客户端无法使用VPC端点提交日志.解决方案架构师应采取哪些步骤的组合来解决此问题(选择两个.)()
A.检查是否已将NACL附加到日志服务子网以允许与NLB子网之间的通信;请检查是否已将NACL附加到NLB子网以允许与EC2实例上运行的日志服务子网之间的通信B.检查NACL是否已连接到日志服务子网,以允许与接口端点子网之间的通信.检查NACL是否已连接到接口端点子网,以允许与EC2实例上运行的日志记录服务子网之间的通信C.检查在EC2实例上运行的日志记录服务的安全组,以确保它允许从NLB子网进入D.检查在EC2实例上运行的日志记录服务的安全组,以确保它允许来自客户端的进入E.检查NL .B的安全组,以确保它允许从接口终结点子网进入
点击查看答案
第5题
为了遵守行业法规,解决方案架构师必须设计一个解决方案,将公司的关键数据存储在多个公共AWS区域中,包括公司总部所在的美国.解决方案架构师需要向公司的全球WAN网络提供对存储在AWS中的数据的访问权限.安全团队要求所有访问此数据的流量都不得经过公共互联网.解决方案架构师应如何设计满足要求并具有成本效益的高可用性解决方案()
A.建立从公司总部到正在使用的所有AWS区域的AWS Direct Connect连接.使用公司WAN将流量发送到总部,然后再发送到相应的DX连接以访问数据
B.建立从公司总部到AWS区域的两个AWS Direct Connect连接.使用公司的WAN通过DX连接发送流量.使用区域间VPC对等访问其他AWS区域中的数据
C.建立从公司总部到AWS区域的两个AWS Direct Connect连接.使用公司的WAN通过DX连接发送流量.使用AWS运输VPC解决方案来访问其他AWS区域中的数据
D.建立从公司总部到AWS区域的两个AWS Direct Connect连接.使用公司的WAN通过DX连接发送流量.使用DirectConnect网关访问其他AWS区域中的数据
点击查看答案
第6题
一家公司在AWSOrganizations中的一个组织中集中管理数百个AWS账户.该公司最近开始允许产品团队在其帐户中创建和管理自己的S3访问点.S3接入点只能在VPC内访问,不能在Internet上访问.强制执行此要求的最有效的操作方式是什么()
A.设置S3接入点资源策略以拒绝s3:CreateAccessPoint操作,除非s3:AccessPointNetworkOrigin条件密钥评估为VPC
B.在组织的根级别创建一个SCP,以拒绝s3:CreateAccessPoint操作,除非s3:AccessPointNetworkOrigin条件密钥评估为VPC
C.使用AWS CloudFormationStackSet在每个AWS账户中创建一个新的IAM策略,该策略允许s3:仅当s3时才执行CreateAccessPoint操作:AccessPointNetworkOrigin条件密钥评估为VPC
D.设置S3存储桶策略以拒绝s3:CreateAccessPoint操作,除非s3:AccessPointNetworkOrigin条件密钥评估为VPC
点击查看答案
第7题
一家公司拥有一个可生成报告并将其存储在AmazonS3存储桶中的应用程序.当用户访问其报告时,该应用程序会生成一个签名的URL,以允许用户下载该报告.该公司的安全团队发现这些文件是公开的,并且任何人都可以未经身份验证下载它们.该公司已暂停生成新报告,直到问题解决.哪组操作将立即纠正安全问题,而又不影响应用程序的正常工作流程()
A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数
B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作
C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上
D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE
点击查看答案
第8题
一家公司正在使用AWS运行以Node.js编写的面向互联网的生产应用程序.开发团队负责将其软件的新版本直接推向生产环境.每天多次更新应用程序软件.团队需要解决方案架构师的指导,以帮助他们将软件快速部署到生产团队中,并且对服务的中断最少.哪个选项满足这些要求()
A.将软件预打包到AMI中,然后使用AutoScaling部署生产团队.对于软件更改,请更新AMI并允许AutoScaling将新AMI自动推入生产环境
B.使用AWSCodeDeploy将预打包的AMI推入生产环境.对于软件更改,请使用新的AMI标识重新配置CodeDeploy,以将新的AMI推入生产团队
C.使用AWS ElasticBeanstalk托管生产应用程序.对于软件更改,请将新的应用程序版本上载到ElasticBeanstalk,以使用蓝/绿部署方法将其推送到生产团队
D.通过Auto Scaling部署基础AMI,并使用用户数据引导软件.对于软件更改,请使用SSH到每个实例,然后将软件替换为新版本
点击查看答案
第9题
一家公司希望提高其AmazonEMR平台的成本意识.该公司已为每个团队的AmazonEMR使用量分配了预算:当达到预算阈值时,应通过电子邮件将通知发送到预算办公室的分配列表.团队应该能够查看其迄今为止的EMR集群费用.解决方案架构师需要创建一个解决方案,以确保在多帐户环境中主动并集中实施此策略.解决方案架构师应采取哪些步骤组合才能满足这些要求(选择两个)()
A.更新AWS CloudFormation模板,以将AWS ::Budgests..Budget资源包含在NotificationsWithSubscribers属性中B.实施Amazon CloudWatch仪表板以使用Amazon EMRC.创建一个在启动时运行的EMR引导操作,该操作调用Cost ExplorerAPI来使用GetCostForecast和NotificationsWithSubscribers操作在群集上设置预算D.为每个团队创建一个AWS Service Catalog产品组合.将每个团队的AmazonEMR集群作为AWS CloudFormation模板添加到其服务目录产品组合作为产品E.创建一个AmazonCloudWatch指标进行计费.当费用超过预算阈值时,创建自定义警报
点击查看答案
第10题
公司在一个AWS区域中使用多个AWS账户.解决方案架构师正在设计一种解决方案,以合并由AppDev,AppTest和AppProd帐户中的ElasticLoadBalancer(ELB)生成的日志.日志应存储在中央AWS账户中名为s3-elb-logs的现有AmazonS3存储桶中.中央帐户仅用于日志合并,没有部署ELB.ELB日志必须在静止状态下进行加密.解决方案架构师应采取哪些步骤组合来构建解决方案(选择两个.)()
A.更新s3-elb-logs存储桶的S3存储桶策略,以允许对中央AWS账户ID进行s3:PutBucketL.ogging操作B.更新s3--elb-logs存储桶的S3存储桶策略,以允许对AppDev,AppTest和AppProd帐户ID使用s3:PutObject和s3:DeleteObject操作C.更新s3-elb-logs存储桶的S3存储桶策略,以允许对AppDev,AppTest和AppProd帐户ID使用s3:PutObject操作D.为ELB启用访问日志记录.将S3位置设置为s3-elb-logs存储桶E.使用服务器端加密和s3-elb-logsS3存储桶的S3受管加密密钥(SSE-S3)启用Amazon S3默认加密
点击查看答案
第11题
一家公司将其应用程序之一作为多租户软件即服务 (SaaS)解决方案提供.该应用程序有一个 REST API,它在一组 Amazon EC2实例上运行在应用程序负载均衡器 (ALB) 后面.实例在 Auto Scaling 组中运行上周,其中一个租户开展了一项活动,显着增加了 REST API的流量.资源限制影响了在同一组 EC2实例上运行的其他租户的性能.该公司希望能够限制每个租户的 API 调用.解决方案架构师应该采取哪些步骤组合来满足这些要求(选择三)()
A.创建 AWS WAF Web ACL.将基于速率的规则语句添加到 Web ACL将操作设置为阻止
B.创建亚马逊 API 网关 API.为每个租户分配 API 密钥使用计划
C.创建亚马逊 API 网关 API.将 AWS WAF Web ACL 分配给 API Gateway API
D.创建 Amazon CloudFront 分配 将 AWS WAF Web ACL 分配给 CloudFront分配
E.为 HTTP API 创建 VPC 链接.将 ALB 设置为目标.配置使用 VPC 链接的 HTTP代理私有集成
F.修改应用程序的 API 请求以针对新创建的端点
点击查看答案
重要提示:
请勿将账号共享给其他人使用,违者账号将被封禁!
警告:系统检测到您的账号存在安全风险
