更多“一家公司正在部署来自 AWS Marketplace的第三方防火墙设备解决方案,以监控和保护离开公司 AWS环境的流量.该公司希望将此设备部署到共享服务 VPC中,并通过这些设备路由所有出站 Inte…”相关的问题
第1题
一家公司希望将AmazonWorkSpaces与客户端设备结合使用,以替换老化的台式机.员工可以使用桌面来访问处理临床试验数据的应用程序.公司安全政策规定,对应用程序的访问必须仅限于公司分支机构位置.该公司正在考虑在未来6个月内增加一个分支机构.哪种解决方案能够以最高的运营效率满足这些要求()
A.使用分支机构的公共地址列表创建IP访问控制组规则.将IP访问控制组与WorkSpaces目录相关联
B.使用AWS Firewall Manager创建带有IPSET的WebACL规则,其中包含来自分支机构位置的公共地址列表.将Web ACL与WorkSpaces目录相关联
C.使用AWS CertificateManager(ACM)将受信任的设备证书颁发给部署在分支机构位置的计算机.在WorkSpaces目录上启用受限访问
D.使用Windows防火墙创建一个自定义WorkSpaces映像,该映像配置为限制对分支机构的公共地址的已配置访问.使用该映像来部署工作区
点击查看答案
第2题
一家公司正在使用AWSCloudFormation部署其基础架构.该公司担心,如果删除生产CloudFormation堆栈,则可能还会删除存储在AmazonRDS数据库或AmazonEBS卷中的重要数据.公司如何防止用户以这种方式意外删除数据()
A.修改CloudFormation模板以将DeletionPolicy属性添加到RDS和EBS资源
B.配置不允许删除RDS和EBS资源的堆栈策略
C.修改IAM策略以拒绝删除标记有"aws:cloudformation:stackname"标记的RDS和EBS资源
D.使用AWS Config规则来防止删除RDS和EBS资源
点击查看答案
第3题
一家公司正在将其营销网站和内容管理系统从本地数据中心迁移到AWS.该公司希望在VPC中开发AWS应用程序,并使用用于Web服务器的AmazonEC2实例和用于数据库的AmazonRDS实例.该公司有一个运行手册文档,描述了本地系统的安装过程.该公司希望以Runbook文档中引用的流程为基础建立AWS系统.该运行手册文档描述了服务器上操作系统的安装和配置,网络设置,网站以及内容管理系统软件.迁移完成后,该公司希望能够快速进行更改以利用其他AWS功能.如何在AWS中部署和自动化应用程序和环境()
A.更新运行手册,以描述如何使用AWS控制台为应用程序创建VPC,EC2实例和RDS实例.确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改
B.编写一个Python脚本,该脚本使用AWSAPI为应用程序创建VPC,EC2实例和RDS实例.编写可实现Runbook中其余步骤的Shell脚本.让Python脚本复制并在新创建的实例上运行Shell脚本以完成安装
C.编写一个AWSCloudFormation模板,该模板为应用程序创建VPC,EC2实例和RDS实例.确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改
D.编写一个AWSCloudFormation模板,该模板为应用程序创建VPC,EC2实例和RDS实例.在AWSCloudFormation模板中包括EC2用户数据以安装和配置软件
点击查看答案
第4题
一家公司正在使用 Amazon CloudFront 在 AWS上部署一个面向公众的全球应用程序.应用程序与外部系统通信.解决方案架构师需要确保数据在端到端传输和静止时受到保护.哪些步骤组合将满足这些要求(选择两个)()
A.在 AWS Certificate Manager 中为所需域创建公共证书并将其部署到CloudFront、Application Load Balancer 和 Amazon EC2 实例B.从第三方供应商处获取公共证书并将其部署到 CloudFront、Application LoadBalancer 和 Amazon EC2 实例C.使用 AWS KMS 预置 Amazon EBS 加密卷,并确保在写入 Amazon EBS时对数据进行显式加密D.在使用 VPN 与外部系统通信时使用 SSL 或加密数据E.使用明文与外部系统通信,并使用 VPN 对传输中的数据进行加密
点击查看答案
第5题
一家公司正在使用AmazonCloudFront在AWS上部署面向公众的全局应用程序.该应用程序与外部系统通信.解决方案架构师需要确保在端到端传输期间和静止时确保数据的安全.哪些步骤组合可以满足这些要求(选择三个)()
A.在AWS CertificateManager中为所需域创建一个公共证书,并将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例B.从第三方供应商那里获取公共证书,然后将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例C.使用AWS KMS设置Amazon EBS加密卷,并确保在写入AmazonEBS时对数据进行显式加密D.使用AWS KMS设置Amazon EBS加密卷E.在使用VPN与外部系统通信时,使用SSL或加密数据F.使用纯文本与外部系统通信,并使用VPN加密传输中的数据
点击查看答案
第6题
一家公司正在创建在AmazonEC2上运行的集中式日志记录服务,该服务将接收和分析来自数百个AWS账户的日志.AWSPrivateLink用于提供客户端服务和日志记录服务之间的连接.在具有客户端的每个AWS账户中,已为日志记录服务创建了一个接口终端节点,并且该终端节点可用.使用网络负载平衡器(NLB)在EC2实例上运行的日志记录服务部署在不同的子网中.客户端无法使用VPC端点提交日志.解决方案架构师应采取哪些步骤的组合来解决此问题(选择两个.)()
A.检查是否已将NACL附加到日志服务子网以允许与NLB子网之间的通信;请检查是否已将NACL附加到NLB子网以允许与EC2实例上运行的日志服务子网之间的通信B.检查NACL是否已连接到日志服务子网,以允许与接口端点子网之间的通信.检查NACL是否已连接到接口端点子网,以允许与EC2实例上运行的日志记录服务子网之间的通信C.检查在EC2实例上运行的日志记录服务的安全组,以确保它允许从NLB子网进入D.检查在EC2实例上运行的日志记录服务的安全组,以确保它允许来自客户端的进入E.检查NL .B的安全组,以确保它允许从接口终结点子网进入
点击查看答案
第7题
一家公司的CISO已要求解决方案架构师重新设计该公司当前的Cl /CD做法,以确保在发现漏洞的情况下,可以尽可能快地在其应用程序中进行补丁部署,并且停机时间最少.公司还必须能够在发生错误的情况下快速回滚更改.Web应用程序已部署在ApplicationLoad Balancer后面的AmazonEC2实例队列中.该公司当前正在使用GitHub托管应用程序源代码,并且已配置了一个AWSCode Build项目来构建应用程序.该公司还打算使用AWS CodePipeline通过使用现有Code Build项目的GitHub提交触发构建.哪种Cl / CD配置可以满足所有要求()
A.使用为现场部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
B.使用为蓝/绿部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请使用代码部署触发手动回滚
C.使用AWSCloudFormation在部署阶段配置CodePipeline,以创建用于测试和生产堆栈的管道监视新部署的代码,如果有任何问题,请推送另一个代码更新
D.使用AWS Ops Works和就地部署在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
点击查看答案
第8题
一家公司正在 AWS云中运行多个应用程序.每个应用程序都在公司网络团队控制的 VPC 中的单独 AWS账户中运行. VPC 由两个公有子网和两个私有子网组成. NAT网关部署在每个公共子网中,用于出站互联网流量应用程序必须在私有子网中运行,不能从公共互联网访问.随着应用程序数量的增加,公司开始关注网络基础设施的复杂性解决方案架构师应该采取哪些步骤组合来集中网络架构(选择三个.)()
A.在每个应用程序帐户中创建新的仅出口互联网网关B.在新的网络帐户中创建一个新的 VPC.将新的 NAT 网关部署到新的 VPCC.删除现有的 NAT 网关.更新路由表以将流量发送到仅出口互联网网关D.在新的网络账户中创建一个中转网关.使用 AWS Resource Access Manager(AWS RAM) 共享中转网关.将每个应用程序 VPC 附加到中转网关E.在应用程序 VPC 中创建 VPC 对等连接.将应用程序 VPC连接到仅出口互联网网关F.删除现有的 NAT 网关.更新路由表以将流量发送到中转网关
点击查看答案
第9题
一家公司正在将AWS CodePipeline用于Amazon EC2 AutoScaling组的应用程序的CI / CD.所有AWS资源都在AWSCloudFormation模板中定义.应用程序工件存储在AmazonS3存储桶中,并使用实例用户数据脚本部署到AutoScaling组.随着应用程序变得越来越复杂,CloudFormation模板中最近的资源更改已导致计划外停机.解决方案架构师应如何改善CI / CD管道,以减少模板更改将导致停机的可能性()
A.调整部署脚本,以在执行部署时检测并报告CloudFormation错误情况.编写测试计划,供测试团队在批准生产变更之前在非生产环境中执行
B.在测试环境中使用AWS CodeBuild实施自动化测试.使用CloudFormation更改集在部署之前评估更改.使用AWSCodeDeploy来利用蓝色/绿色部署模式,以进行评估以及根据需要还原更改的功能
C.使用用于集成开发环境(IDE)的插件检查模板中的错误,并使用AWSCLI验证模板是否正确.调整部署代码以检查错误情况并生成有关错误的通知.在批准生产变更之前,请部署到测试环境并执行手动测试计划
D.使用AWSCodeDeploy和带有CloudFormation的蓝/绿部署模式来替换用户数据部署脚本.让操作员登录正在运行的实例并通过手动测试计划,以验证该应用程序是否按预期运行
点击查看答案
第10题
一家公司正在使用 Amazon CloudFront实施数据分发解决方案.该公司使用多账户 AWS环境.该公司有一个服务帐户和多个项目帐户.该公司使用 AWS CloudFormation在其中一个项目账户中部署解决方案基础设施.公司数据必须保密 内容访问必须获得授权,部署必须完全自动化.CloudFront中的内容缓存必须是解决方案的一部分.哪些解决方案满足这些要求(选择两个)()
A.使用由源请求事件调用的 Lambda@Edge 函数来授权对内容的访问
B.使用由查看者请求事件调用的 Lambda@Edge 函数来授权对内容的访问
C.使用 CoudFomation 自定义资源创建 CloudFront 密钥对执行 URL 或 cookie签名以授权内容访问
D.使用 CloudFormation 自定义资源创建 CloudFront可信密钥组并导入公钥.执行 URL 或 cookie 签名以授权内容访问
E.使用 CloudFormation 自定义资源导入 CloudFront 密钥对.执行 URL 或cookie 签名以授权内容访问
点击查看答案
第11题
一家公司正在使用AWS运行以Node.js编写的面向互联网的生产应用程序.开发团队负责将其软件的新版本直接推向生产环境.每天多次更新应用程序软件.团队需要解决方案架构师的指导,以帮助他们将软件快速部署到生产团队中,并且对服务的中断最少.哪个选项满足这些要求()
A.将软件预打包到AMI中,然后使用AutoScaling部署生产团队.对于软件更改,请更新AMI并允许AutoScaling将新AMI自动推入生产环境
B.使用AWSCodeDeploy将预打包的AMI推入生产环境.对于软件更改,请使用新的AMI标识重新配置CodeDeploy,以将新的AMI推入生产团队
C.使用AWS ElasticBeanstalk托管生产应用程序.对于软件更改,请将新的应用程序版本上载到ElasticBeanstalk,以使用蓝/绿部署方法将其推送到生产团队
D.通过Auto Scaling部署基础AMI,并使用用户数据引导软件.对于软件更改,请使用SSH到每个实例,然后将软件替换为新版本
点击查看答案