题目
A.在每个开发者账户中配置一个 AWS Lambda 函数,将日志文件复制到中央账户.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶
B.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略,为存储桶提供完全权限
C.从每个开发者账户配置 CloudTrail 以将日志文件传送到中央账户中的 S3存储桶.在审计员的中央账户中创建一个 IAM 角色.将提供只读权限的 IAM 策略附加到存储桶
D.在中央账户中配置 AWS Lambda 函数以从每个开发者账户的 S3存储桶中复制日志文件.在审计员的中央账户中创建一个 IAM 用户.附加一个 IAM 策略,为存储桶提供完全权限
第1题
A.使用为现场部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
B.使用为蓝/绿部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请使用代码部署触发手动回滚
C.使用AWSCloudFormation在部署阶段配置CodePipeline,以创建用于测试和生产堆栈的管道监视新部署的代码,如果有任何问题,请推送另一个代码更新
D.使用AWS Ops Works和就地部署在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新
第2题
A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数
B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作
C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上
D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE
第3题
A.他的IAM用户没有附加IAM访问策略
B.他不属于IAM集团
C.他没有启用多重身份验证(MFA)
D.他的IAM角色没有附加IAM访问策略
第4题
A.需要24小时才能访问S3
B. S3服务目前已停机维护
C.您的IAM用户没有附加S3访问策略
D.你的老板没有启用正确的存储桶权限
第5题
第6题
A.IAM用户的权限策略已允许对该用户使用SAML联盟
B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体
C.测试用户不在公司ldP的AWSFederatedUsers组中
D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API
E.可以从AWS环境VPC5访问本地ldP的DNS主机名
F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色
第8题
A.CloudAudit
B. CloudTrail
C. CloudCompliance
D. CloudWatch
第9题
A.管理信息系统
B.事务处理系统
C.企业资源计划系统
D.专家系统
第11题
A.AWS准备有关当前月份和过去四个月的成本的数据,然后是它计算未来三个月的预测
B.AWS根据AWS的数据使用预测向导计算未来六个月的预测
C.AWS计算过去三个月的数据处理成本,然后计算出的预测接下来的三个月
D.AWS根据当月的数据使用情况计算未来三个月的预测
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!