一家公司已启用 AWS CloudTrail日志以将日志文件传送到其每个开发人员账户的 Amazon S3 存储桶.该公司创建了一个中央 AWS 账户，用于简化管理和审计审查.内部审计员需要访问CloudTrail 日志，但需要限制所有开发人员帐户用户的访问权限.解决方案必须安全且经过优化.解决方案架构师应该如何满足这些要求（）

A.使用为现场部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新

B.使用为蓝/绿部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请使用代码部署触发手动回滚

C.使用AWSCloudFormation在部署阶段配置CodePipeline,以创建用于测试和生产堆栈的管道监视新部署的代码,如果有任何问题,请推送另一个代码更新

D.使用AWS Ops Works和就地部署在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新

A.创建一个AWS Lambda函数,该函数对未经身份验证的用户应用拒绝所有策略.创建一个计划的事件以调用Lambda函数

B.检查AWS Trusted Advisor存储桶权限检查并实施建议的操作

C.运行一个脚本,该脚本将私有ACL放在存储桶中的所有对象上

D.使用Amazons3中的阻止公共访问功能将存储桶上的IgnorePublicAcls选项设置为TRUE

A.他的IAM用户没有附加IAM访问策略

B.他不属于IAM集团

C.他没有启用多重身份验证(MFA)

D.他的IAM角色没有附加IAM访问策略

A.需要24小时才能访问S3

B. S3服务目前已停机维护

C.您的IAM用户没有附加S3访问策略

D.你的老板没有启用正确的存储桶权限

A．将随机字符串存储在AWS Secrets Manager中.创建用于自动秘密轮换的AWSLambda函数.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入使用包含自定义标头的字符串匹配规则的AWSWAF Web ACL规则.将Web ACL与ALB关联B．创建一个具有CloudFront服务IP地址范围的IP匹配条件的AWS WAF WebACL规则.将Web ACL与ALB关联.将ALB移入三个专用子网C．将一个随机字符串存储在AWS SystemsManager参数存储中.为字符串配置参数存储自动旋转.配置CloudFront以将随机字符串作为源请求的自定义HTTP标头注入.检查自定义HTTP标头的值,并在ALB中阻止访问D．配置AWS ShieldAdvanced.创建安全组策略以允许来自CloudFront服务IP地址范围的连接将策略添加到AWSShield Advanced,并将策略附加到ALB

A.IAM用户的权限策略已允许对该用户使用SAML联盟

B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体

C.测试用户不在公司ldP的AWSFederatedUsers组中

D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API

E.可以从AWS环境VPC5访问本地ldP的DNS主机名

F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色

A.AWS是一家在线零售商

B. AWS是云

C. AWS是云服务提供商

D.以上都不是

A.CloudAudit

B. CloudTrail

C. CloudCompliance

D. CloudWatch

A.管理信息系统

B.事务处理系统

C.企业资源计划系统

D.专家系统

A.AWS是一家在线零售商

B. AWS是云

C. AWS是云服务提供商

D.以上都不是

A.AWS准备有关当前月份和过去四个月的成本的数据，然后是它计算未来三个月的预测

B.AWS根据AWS的数据使用预测向导计算未来六个月的预测

C.AWS计算过去三个月的数据处理成本，然后计算出的预测接下来的三个月

D.AWS根据当月的数据使用情况计算未来三个月的预测