2022年AWS SAA-CN认证考试题库（核心500题）

PAGEPAGE4162022年AWSSAA_CN认证考试题库（核心500题）一、单选题1.一家公司有一个web应用程序，它使用WindowsServer的Internet信息服务（IIS）。文件共享用于将应用程序数据存储在公司内部数据中心的网络连接存储上。为了实现高可用性系统，他们计划将应用程序和文件共享迁移到AWS以下哪项可用于满足此要求A、将现有文件共享配置迁移到AWS存储网关B、将现有文件共享配置迁移到AmazonFSxforWindows文件服务器C、将现有文件共享配置迁移到AmazonEFSD、将现有文件共享配置迁移到AmazonEBS答案：B解析：AmazonFSxforWindows文件服务器提供完全受管理的MicrosoftWindows文件服务器，由完全本地的Windows文件系统支持。AmazonFSxforWindows文件服务器的功能、性能和兼容性可轻松提升企业应用程序并将其转移到AWS云。它可以从Windows、Linux和macOS计算实例和设备访问。数千个计算实例和设备可以同时访问文件系统在这种情况下，您需要将现有文件共享配置迁移到云。在给出的选项中，最好的答案是亚马逊FSx。文件共享是文件系统中的一个特定文件夹，包括该文件夹的子文件夹，您可以通过SMB协议访问这些子文件夹。要从本地文件系统迁移文件共享配置，必须先将文件迁移到AmazonFSx，然后再迁移文件共享。因此，正确的答案是：将现有的文件共享配置迁移到AmazonFSxforWindows文件服务器表示：将现有文件共享配置迁移到AWSStorageGateway的选项不正确，因为AWSStorageGateway主要用于将本地网络集成到AWS，但不用于迁移应用程序。在存储网关中使用文件共享意味着您仍将保留本地系统，而不是完全迁移它表示：将现有文件共享配置迁移到AmazonEFS的选项是不正确的，因为在该方案中，该公司使用的是在Windows服务器上运行的文件共享。请记住，AmazonEFS仅支持Linux工作负载将现有文件共享配置迁移到AmazonEBS的选项不正确，因为EBS主要用作EC2实例的块存储，而不是共享文件系统。文件共享是文件系统中的特定文件夹，您可以使用服务器消息块（SMB）协议访问该文件夹。AmazonEBS不支持SMB协议参考文献：https://aws.amazon./fsx/windows/faqs/https://docs.aws.amazon./fsx/latest/WindowsGuide/migrate-file-share-config-to-fsx.html查看此亚马逊FSx备忘单：https://tutorialsdojo./amazon-fsx/2.Q914.一家公司有一个在ApacheHadoop集群中运行的无状态异步应用程序.该应用程序被按需调用以每天多次运行提取.转换和加载(ETL)作业.解决方案架构师需要通过为工作负载设计AmazonEMR集群来将此应用程序迁移到AWS云.集群必须立即可用以处理作业.哪种实施方式最经济有效地满足这些要求?A、对主节点和核心节点使用区域预留实例.为任务节点使用Spot队列B、对主节点使用区域预留实例.将Spot实例用于核心节点和任务节点.C、为主节点使用区域预留实例.为核心节点和任务节点使用Spot队列.D、为主节点使用区域预留实例.对核心节点和任务节点使用按需容量预留.答案：A3.一家公司正在专用子网内的EC2实例上运行批处理作业。该实例通过NAT网关从同一区域的S3存储桶收集输入数据。该公司正在寻找一种既能降低成本又不会对冗余或可用性带来风险的解决方案。哪种解决方案可以实现这一点A、在实例和S3bucket之间部署一个传输网关到对等连接B、将NAT网关重新分配给较低的EC2实例类型C、将NAT网关替换为承载在burstable实例类型上的NAT实例D、移除NAT网关，并使用网关VPC端点从实例访问S3bucket答案：D解析：正确的答案:D网关端点是您在路由表中指定的网关，用于通过AWS网络从VPC访问AmazonS3。接口端点通过使用私有IP地址将请求从VPC内部、本地或不同AWS区域路由到AmazonS3，扩展了网关端点的功能。接口端点与网关端点兼容。如果VPC中有现有网关端点，则可以在同一VPC中使用这两种类型的端点。使用网关端点不收取额外费用。但是，数据传输和资源使用的标准费用仍然适用因此，正确的答案是：删除NAT网关，并使用网关VPC端点从实例访问S3bucket表示：将NAT网关替换为承载在burstable实例类型上的NAT实例的选项不正确。此解决方案可能会降低成本，但会影响可用性和冗余。在实例和S3bucket之间部署一个传输网关到对等连接的选项是不正确的。TransitGateway是一种专门用于通过中央集线器连接多个VPC的服务表示：将NAT网关重新分配给较低EC2实例类型的选项不正确。NAT网关是完全受管理的资源。您无法访问或修改承载它的基础实例参考文献：https://docs.aws.amazon./AmazonS3/latest/userguide/privatelink-interface-endpoints.htmlhttps://docs.aws.amazon./vpc/latest/privatelink/vpce-gateway。html亚马逊专有网络概述：https://youtu.be/oIDHKeNxvQQ查看此亚马逊VPC备忘单：https://tutorialsdojo./amazon-vpc/4.一家公司在AmazonS3中存储了200TB的备份文件。这些文件采用供应商专有格式。解决方案架构师需要使用供应商的专有文件转换软件从AmazonS3存储桶中检索文件，将文件转换为行业标准格式，并将文件重新上传回AmazonS3。解决方案必须将数据传输成本降至最低。下列哪个选项可以满足给定的要求A、使用AWS雪球边缘设备导出数据。在设备上安装文件转换软件。转换数据并将其重新上传到AmazonS3B、将EC2实例部署到其他区域。在实例上安装转换软件。执行数据转换并将其重新上传到AmazonS3C、在AmazonS3中安装文件转换软件。使用S3批处理操作执行数据转换D、在与AmazonS3相同的区域部署EC2实例。在该实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3答案：D解析：AmazonS3是一种对象存储，用于存储和检索互联网上任何地方的任何数量的数据。它是一种简单的存储服务，以极低的成本提供业界领先的耐用性、可用性、性能、安全性和几乎无限的可扩展性。AmazonS3的设计也非常灵活。存储所需的任何类型和数量的数据；将同一数据读取一百万次或仅用于紧急灾难恢复；构建简单的FTP应用程序或复杂的web应用程序。您需要支付所有进出AmazonS3的带宽，但以下情况除外：-从Internet传输的数据-当AmazonEC2实例与S3bucket位于同一AWS区域时，将数据传输到该实例（包括传输到同一AWS区域中的不同帐户）-数据传输到AmazonCloudFront为了最小化数据传输费用，您需要将EC2实例部署在与Amazon相同的区域。S3。请注意，在同一AWS区域中，S3和EC2之间没有数据传输成本。在实例上安装转换软件以执行数据转换，并将数据重新上传到AmazonS3。因此，正确的答案是：将EC2实例部署在与AmazonS3相同的区域。在该实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3。该选项表示：在AmazonS3中安装文件转换软件。使用S3批处理操作执行数据转换是不正确的，因为无法在AmazonS3中安装该软件。S3批操作仅在一个请求中运行多个S3操作。它无法与转换软件集成选项说明：使用AWSSnowballEdge设备导出数据。在设备上安装文件转换软件。转换数据并将其重新上传到AmazonS3是不正确的。虽然这是可能的，但在该场景中没有提到公司拥有内部数据中心。因此，没有必要玩雪球选项说明：在不同区域部署EC2实例。在实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3是不正确的，因为这种方法不会最小化数据传输成本。您应该在与AmazonS3相同的区域部署实例。引用：https://aws.amazon./s3/pricing/https://docs.aws.amazon./AWSEC2/latest/UserGuide/AmazonS3.html查看此AmazonS3备忘单：https://tutorialsdojo./amazon-s3/5.解决方案架构师正在AmazonEC2上设计高性能计算(HPC)工作负载.EC2实例需要经常相互通信,并需要低延迟和高吞吐量的网络性能.哪种EC2配置符合这些要求?A、在一个可用区中的群集放置组中启动EC2实例B、在一个可用区中的扩展放置组中启动EC2实例C、在两个区域的AutoScaling组中启动EC2实例,并与VPC对等D、在跨越多个可用区的AutoScaling组中启动EC2实例答案：A解析：当启动新的EC2实例时,EC2服务将尝试以所有实例都分布在基础硬件中的方式放置该实例,以最大程度地减少相关的故障.您可以使用放置组来影响一组相互依赖的实例的放置,以满足工作负载的需求.根据工作负载的类型,可以使用以下放置策略之一来创建放置组:群集包实例在可用区中紧密靠近.该策略使工作负载能够实现HPC应用程序中典型的紧密耦合的节点到节点通信所必需的低延迟网络性能.分区-将实例分散在逻辑分区中,这样一个分区中的实例组就不会与不同分区中的实例组共享基础硬件.大型分布式和复制工作负载(例如Hadoop,Cassandra和Kafka)通常使用此策略.传播-严格地将一小组实例放置在不同的基础硬件上,以减少相关的故障.对于这种情况,应使用群集放置组,因为这是为HPC应用程序提供低延迟网络性能的最佳选择.正确:"在一个可用区中的群集放置组中启动EC2实例"是正确的答案.错误:"在一个可用区中的扩展放置组中启动EC2实例"是不正确的,因为扩展放置组用于将实例分布在不同的基础硬件上.错误:"在两个区域的AutoScaling组中启动EC2实例.将网络负载均衡器放在实例前面"是不正确的,因为这不能满足规定的在实例之间提供低延迟,高吞吐量网络性能的要求.另外,您不能跨区域使用ELB.错误:"在跨越多个可用区的AutoScaling组中启动EC2实例"是不正确的,因为这不会减少网络延迟或提高性能.参考:https://docs.aws.amazon./AWSEC2/latest/UserGuide/placement-groups.html使用我们针对考试的备忘单来节省时间:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/pute/amazon-ec2/6.解决方案架构师需要使用弹性IP(EIP)地址创建可公开访问的EC2实例，并生成使用该EIP的成本报告.下列关于EIP定价的说法正确的是?A、如果实例正在运行并且它只有一个关联的EIP，则不会产生任何费用.B、如果实例被终止并且它只有一个关联的EIP，则不会产生任何费用.C、如果实例正在运行并且至少有两个关联的EIP，则没有成本.D、如果实例停止并且只有一个关联的EIP，则不会产生任何费用.答案：A解析：只要满足以下条件，弹性IP地址就不会产生费用:-弹性IP地址与AmazonEC2实例相关联.-与弹性IP地址关联的实例正在运行.-实例仅附加一个弹性IP地址.如果您已停止或终止具有关联弹性IP地址的EC2实例，并且不再需要该弹性IP地址，请考虑取消关联或释放该弹性IP地址.参考:https://aws.amazon./premiumsupport/knowledge-center/elastic-ip-charges/教程Dojo的AWS认证解决方案架构师助理考试学习指南:https://tutorialsdojo./aws-certified-solutions-architect-associate/7.数据分析初创公司正在收集点击流数据，并将其存储在S3存储桶中。您需要启动AWSLambda函数，以便在AmazonS3中有新数据可用时触发ETL作业运行。在这种情况下，您可以使用以下哪些服务作为提取、转换和加载（ETL）服务A、S3选择B、AWS胶水C、红移光谱D、AWS阶跃函数答案：B解析：AWSGlue是一种完全管理的提取、转换和加载（ETL）服务，使客户能够轻松准备和加载数据进行分析。只需在AWS管理控制台中单击几下，即可创建和运行ETL作业。您只需将AWS胶水指向存储在AWS上的数据，AWS胶水就会发现您的数据，并将相关的元数据（例如表定义和模式）存储到AWS胶水数据目录中。编目后，您的数据立即可搜索、可查询，并可用于ETL。AWS胶水生成代码来执行数据转换和数据加载过程参考：https://aws.amazon./glue/查看此AWS胶水备忘单：https://tutorialsdojo./aws-glue/8.一家公司拥有用于旅行票务的Web应用程序.该应用程序基于在北美单个数据中心中运行的数据库.该公司希望扩展应用程序来服务全球用户群.公司需要将应用程序显示到多个AWS区域.更新保留数据库时,平均等待时间必须小于1秒.该公司希望在多个地区分别部署其Web平台.但是,公司必须维护一个在全球范围内一致的主要预订数据库.解决方案架构师应建议哪种解决方案满足这些要求?A、将应用程序转换为使用AmazonDynamoDB.将全局表用于中心预订表.在每个区域部署中使用正确的区域端点.B、将数据库迁移到AmazonAuroraMySQL数据库.在每个区域中部署Aurora只读副本.在每个区域部署中使用正确的区域端点来访问数据库.C、将数据库迁移到AmazonRDSforMySQL数据库.在每个区域中部署MySQL只读副本.在每个区域部署中使用正确的区域端点来访问数据库.D、将应用程序迁移到AmazonAuroraSeverless数据库.将数据库实例部署到每个区域.在每个区域部署中使用正确的区域端点来访问数据库.使用AWSLambda函数来处理每个区域中的事件流以同步数据库.答案：A9.一家公司正在构建一个交互式知识库系统，以帮助其呼叫中心员工更有效地工作.该系统将部署在AWS上，每周7天.每天24小时使用.该公司有超过10年的以纯文本文件形式存储的客户支持记录.公司需要一个数据库解决方案，公司可以在其中批量加载现有的成绩单，并可以在捕获新的成绩单时单独加载它们.该解决方案必须提供搜索功能，以识别出现关键字和短语的转录本.哪种解决方案最经济高效地满足这些要求?A、亚马逊雅典娜B、亚马逊RDSC、AmazonOpenSearchService（亚马逊弹性搜索服务）D、亚马逊DynamoDB答案：D10.一家开发Web应用程序的公司已在多个区域启动了数百个应用程序负载平衡器(ALB).该公司希望在其防火墙设备上创建一个允许列表(或所有负载平衡器的IP.解决方案架构师正在寻找一种一次性的,高度可用的解决方案来解决此请求,这也将有助于减少IP的数量.解决方案架构师应建议什么来满足这些要求?A、创建一个AWSLambda函数以跟踪不同区域中所有ALB的IP.继续刷新此列表.B、设置具有弹性IP的网络负载平衡器(NLB).将所有ALB的专用IP注册为该NLB的目标.C、启动AWSGlobalAccelerator并为所有区域创建端点.将不同区域中的所有ALB注册到相应的端点D、设置一个AmazonEC2实例,为该EC2实例分配一个弹性IP,并将该实例配置为代理,以将流量转发到所有ALB.答案：C11.一家公司正在开发一种应用程序来向全球用户提供动态内容.内容应根据用户的设备进行定制，并以极低的延迟交付.应该使用哪个服务?A、亚马逊API网关.B、亚马逊云前端.C、亚马逊S3.D、LambdaEdge.答案：D12.一家公司在包含六个Aurora副本的AmazonAuroraMySQL数据库集群上运行其生产工作负载.该公司希望来自其一个部门的近实时报告查询能够自动分布在三个Aurora副本中.这三个副本与其余的数据库群集具有不同的计算和内存规范.哪种解决方案满足这些要求?A、为工作负载创建并使用自定义终结点.B、创建一个三节点群集克隆并使用阅读器端点.C、对所选的三个节点使用任何实例端点.D、使用阅读器端点自动分配只读工作负载.答案：A解析：FM201220329-A13.软件如何确定运行它的EC2实例的公有和私有IP地址?A、查询本地实例元数据.B、查询本地实例用户数据.C、查询适当的AmazonCloudWatch指标.D、使用ipconfig或ifconfig命令.答案：A14.一家公司在应用程序负载平衡器后面的一组EC2实例上托管了一个电子商务网站。解决方案架构师注意到，该网站正在从IP地址不断变化的多个系统接收大量非法外部请求。为了解决性能问题，解决方案架构师必须实现一个解决方案，该解决方案将在对合法流量影响最小的情况下阻止非法请求以下哪个选项符合此要求A、在AWSWAF中创建常规规则，并将webACL与应用程序负载平衡器相关联B、在AWSWAF中创建基于速率的规则，并将webACL与应用程序负载平衡器相关联C、在应用程序负载平衡器的安全组中创建自定义规则，以阻止违规请求D、创建自定义网络ACL，并将其与应用程序负载平衡器的子网相关联，以阻止违规请求答案：B解析：AWSWAF与AmazonCloudFront、应用程序负载均衡器（ALB）、AmazonAPI网关和AWSAppSync紧密集成？AWS客户通常用于为其网站和应用程序提供内容的服务。当您在AmazonCloudFront上使用AWSWAF时，您的规则将在世界各地靠近最终用户的所有AWS边缘位置运行。这意味着安全不会以牺牲性能为代价。阻止的请求在到达web服务器之前停止。当您在区域服务（如应用程序负载均衡器、亚马逊API网关和AWSAppSync）上使用AWSWAF时，您的规则在该区域运行，可用于保护面向Internet的资源以及内部资源cm基于速率的规则跟踪每个原始IP地址的请求速率，并在速率超过限制的IP上触发规则操作。将限制设置为每5分钟时间跨度的请求数。您可以使用这种类型的规则对来自发送过多请求的IP地址的请求设置临时块根据给定的场景，要求是在不影响真实请求的情况下限制非法请求的数量。要实现此要求，您可以使用AWSWAFwebACL。创建自己的webACL规则时有两种类型的规则：常规规则和基于速率的规则您需要选择后一个选项以向webACL添加速率限制。创建webACL后，可以将其与ALB关联。当规则操作触发时，AWSWAF将该操作应用于来自IP地址的其他请求，直到请求速率低于限制因此，正确的答案是：在AWSWAF中创建基于速率的规则，并将webACL与应用程序负载平衡器相关联表示：在AWSWAF中创建常规规则并将webACL与应用程序负载平衡器关联的选项不正确，因为常规规则仅与规则中定义的语句匹配。如果需要向规则中添加费率限制，则应创建基于费率的规则。"创建自定义网络ACL并将其与应用程序负载平衡器的子网关联以阻止违规请求"的选项不正确。虽然NACL可以帮助您阻止传入流量，但此选项无法限制来自动态变化的单个IP地址的请求数。"在应用程序负载平衡器的安全组中创建自定义规则以阻止违规请求"的选项不正确，因为安全组只能允许传入流量。请记住，不能使用安全组拒绝流量。此外，与AWSWAF不同，它不能限制应用程序的流量速率参考文献：https://docs.aws.amazon./waf/latest/developerguide/waf-rule-statement-type-rate-based.htmlhttps://aws.amazon。/waf/faqs/查看此AWSwaf备忘单：https://tutorialsdojo./aws-waf/AWS安全服务概述-WAF、Shield、CloudHSM、KMS:https://.youtube./watch?v=-1SRdeAmMo15.电子商务应用程序在其订单管理系统中使用扇出消息传递模式。对于每一个订单，它都会向一个SNS主题发送一条AmazonSNS消息，该消息会被复制并推送到多个AmazonSQS队列，以进行并行异步处理。SpotEC2实例从每个SQS队列中检索消息并处理该消息。发生了一个事件，当EC2实例当前正在处理消息时，该实例突然终止，并且处理未及时完成在这种情况下，SQS消息会发生什么A、该消息将发送到AWS数据同步中的死信队列B、当EC2实例联机时，消息将被删除并在SQS中重复C、当消息可见性超时过期时，该消息可供其他EC2实例处理D、当消息在可见性超时内或之后恢复联机时，它将自动分配给同一个EC2实例答案：C解析："A"；扇出"；模式是将AmazonSNS消息发送到一个主题，然后复制并推送到多个AmazonSQS队列、HTTP端点或电子邮件地址。这允许并行异步处理。例如，您可以开发一个应用程序，每当为产品下订单时，该应用程序都会向主题发送AmazonSNS消息。然后，订阅该主题的AmazonSQS队列将收到新订单的相同通知。连接到其中一个队列的AmazonEC2服务器实例可以处理订单的处理或履行，而另一个服务器实例可以连接到数据仓库，用于分析收到的所有订单。当使用者从队列接收并处理消息时，消息将保留在队列中。AmazonSQS不会自动删除该消息。由于AmazonSQS是一个分布式系统，因此无法保证消费者确实收到了消息（例如，由于连接问题或消费者应用程序中的问题）。因此，消费者必须在接收和处理消息后从队列中删除消息收到消息后，消息立即保留在队列中。为了防止其他消费者再次处理该消息，AmazonSQS设置了可见性超时，在这段时间内，AmazonSQS阻止其他消费者接收和处理该消息。消息的默认可见性超时为30秒。最长为12小时。表示：当消息在可见性超时内或之后恢复联机时，它将自动分配给同一个EC2实例的选项不正确，因为一旦消息突然终止，它将不会自动分配给相同的EC2实例。当消息可见性超时过期时，该消息可供其他EC2实例处理。"当EC2实例联机时，消息将被删除并在SQS中复制"选项不正确，因为当EC2示例联机时，该消息不会被删除，也不会在SQS队列中复制。表示：消息将被发送到AWS数据同步中的死信队列的选项不正确，因为尽管消息可以通过编程方式发送到死信队列（DLQ），但它不会由AWS数据异步处理，而是由AmazonSQS处理。AWS数据同步主要用于简化与AWS的迁移。它使得在内部存储和AmazonS3或Amazon弹性文件系统（AmazonEFS）之间在线移动大量数据变得简单和快速。参考文献：http://docs.aws.amazon./AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-超时。htmlhttps://docs.aws.amazon./sns/latest/dg/sns-mon-scenarios.html查看此AmazonSQS备忘单：https://tutorialsdojo./amazon-sqs/16.一家公司拥有多个使用AmazonRDSforMySQL作为其数据库的应用程序.该公司最近发现,新的自定义报告应用程序增加了数据库查询的数量.这会降低性能.解决方案架构师应如何通过最少的应用程序更改来解决此问题?A、使用多可用区添加辅助数据库实例.B、在AmazonRDS上设置只读副本和多可用区.C、在AmazonRDS上设置备用副本和多可用区.D、在AmazonRDS上使用缓存以提高整体性能.答案：B解析：FM2010242617.最近对公司的IT支出进行的分析强调了降低备份成本的必要性.该公司的首席信息官希望通过消除使用物理备份磁带来简化本地备份基础结构并降低成本.公司必须保留在本地备份应用程序和工作流程中的现有投资.解决方案架构师应该建议什么?A、设置AWSStorageGateway以使用NFS界面与备份应用程序连接.B、设置使用NFS接口与备份应用程序连接的AmazonEFS文件系统C、设置一个使用iSCSI接口与备份应用程序连接的AmazonEFS文件系统D、设置AWSStorageGateway以使用iSCSI虚拟磁带库(VTL)接口与备份应用程序连接.答案：D18.移动应用程序将图片存储在AmazonSimpleStorageService(S3)中，并允许应用程序使用与OpenIDConnect兼容的身份提供商登录.对于这种情况，您应该使用哪种AWSSecurityTokenService方法进行临时访问?A、基于SAML的身份联合B、网络身份联合C、跨账户访问D、AWS身份和访问管理角色答案：B解析：使用Web联合身份验证，您无需创建自定义登录代码或管理您自己的用户身份.相反，您的应用程序的用户可以使用知名身份提供商(IdP)登录-例如使用Amazon、Facebook、Google或任何其他与OpenIDConnect(OIDC)兼容的IdP登录，接收身份验证令牌，然后将该令牌交换为AWS中的临时安全凭证，该凭证映射到有权使用您的AWS账户中的资源的IAM角色.使用IdP可以帮助您确保AWS账户的安全，因为您不必在应用程序中嵌入和分发长期安全凭证.参考:http://docs.aws.amazon./IAM/latest/UserGuide/id_roles_providers_oidc.html查看此AWSIAM备忘单:https://tutorialsdojo./aws-identity-and-access-management-iam/19.一家公司在本地数据中心运行媒体应用程序，并积累了500TB的数据.公司需要将数据从应用程序现有的网络附加文件系统迁移到AWS用户很少访问超过1年的数据.哪种解决方案最经济高效地满足这些要求?A、使用AWSSnowmobile将数据移动到Amazons3创建s3生命周期策略以将超过1年的数据转换到S3GlacierB、使用多个AWSSnowballEdgeStorageOptimized设备将数据移动到AmazonS3.创建S3生命周期将超过1年的数据转换为S3标准-不频繁访问(S3标准-IA)的策略C、在本地数据中心和AWS之间建立AWSDirectConnect连接，使用DirectConnect连接将数据直接传输到AmazonS3创建S3生命周期策略以将超过1年的数据转换到S3Glacier.D、在本地数据中心和AWS之间建立AWSSite-to-SiteVPN连接，使用Site-to-SiteVPN连接将数据直接传输到AmazonS3.创建s3生命周期策略以将超过1年的数据转换为S3标准-不频繁访问(S3标准-IA)答案：B解析：202107080820.三层Web应用程序处理来自客户的订单.Web层由位于应用程序负载均衡器后面的AmazonEC2实例组成,这是一个三个EC2实例的中间层,使用AmazonSQS与Web层分离.和一个AmazonDynamoDB后端.在高峰时段,由于处理时间很长,使用该网站提交订单的客户必须比正常等待更长的时间才能收到确认.解决方案架构师需要减少这些处理时间.哪种行动最有效地做到这一点?A、用AmazonKinesisDataFirehose替换SQS队列.B、在DynamoDB后端层前面使用AmazonElastiCacheforRedis.C、添加一个AmazonCloudFront发行版以缓存Web层的响应.D、使用AmazonEC2AutoScaling根据SQS队列深度扩展中间层实例.答案：D解析：最容易删除的是选项A.用KDF替换SQS队列只会使情况变得更糟,因为KDF将"淹没"并淹没所有请求的中间层.下一个可以删除的是选项C.Cloudfront无法缓存来自Web层的响应,因为用户将具有不同的顺序,因此响应将针对每个用户的请求包含不同的项目.这给我们留下了选项B和D.现在,大多数人似乎忽略了这一重要细节:"..在高峰时期,由于处理时间很长,使用该网站提交订单的客户必须比正常等待更长的时间才能收到确认..."如果中间层EC2实例无法扩展,则SQS队列中的消息将无法足够快地处理,并且用户将面临延迟.答案是D,因为它可以解决这个问题.21.公司的Web应用程序正在使用多个LinuxAmazonEC2实例,并将数据存储在AmazonEBS卷上.该公司正在寻找一种解决方案,以在出现故障的情况下提高应用程序的弹性,并提供符合原子性,一致性,隔离性和耐用性(ACID)的存储.解决方案架构师应该怎么做才能满足这些要求?A、在每个可用区中的EC2实例上启动应用程序.将EBS卷附加到每个EC2实例.B、使用跨多个可用区的AutoScaling组创建一个ApplicationLoadBalancer.在每个EC2实例上安装一个实例存储.C、使用跨多个可用区的AutoScaling组创建一个ApplicationLoadBalancer.将数据存储在AmazonEFS上,并在每个实例上安装一个目标.D、使用跨多个可用区的AutoScaling组创建一个ApplicationLoadBalancer.使用AmazonS3OneZone-InfrequentAccess(S3OneZone-IA)存储数据.答案：C解析：为了提高应用程序的弹性,解决方案架构师可以使用AutoScaling组根据需要在多个可用性区域中启动和终止实例.应用程序负载平衡器(ALB)可用于将流量定向到在EC2实例上运行的Web应用程序.最后,AmazonElasticFileSystem(EFS)通过提供可以由来自多个可用性区域的多个EC2实例安装的共享文件系统,可以帮助提高应用程序的弹性.正确:"使用跨多个可用区的AutoScaling组创建应用程序负载平衡器.在AmazonEFS上存储数据并在每个实例上安装目标"是正确的答案.错误:"在每个可用区的EC2实例上启动应用程序.将EBS卷附加到每个EC2实例"是不正确的,因为EBS卷是单点故障,无法与其他实例共享.错误:"使用跨多个可用区的AutoScaling组创建应用程序负载平衡器.在每个EC2实例上安装实例存储"是不正确的,因为实例存储是临时数据存储,这意味着在断电时数据会丢失.同样,实例存储不能在实例之间共享.不正确:"使用跨多个可用区的AutoScaling组创建应用程序负载平衡器.使用AmazonS3一次区域不频繁访问(S3OneZone-IA)存储数据"是不正确的,因为与此S3层相关联的数据检索费用.它不适用于应用程序文件的存储层.参考:https://docs.aws.amazon./efs/使用我们特定于考试的备忘单节省时间:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/storage/amazon-efs/22.一家公司在us-east-1地区拥有三个名为开发,测试和生产的VPC.这三个VPC需要连接到数据中心和内部数据中心,并且被设计为独立的,以维护安全性并防止任何资源共享.解决方案架构师需要找到可扩展且安全的解决方案.解决方案架构师应该建议什么?A、为每个VPC创建一个AWSDirectConnect连接和一个VPN连接,以连接回数据中心.B、从所有VPC到生产VPC创建VPC对等体.使用从生产VPC回到数据中心的AWSDirectConnect连接.C、将所有VPC的VPN连接连接到生产VPC中的VPN.使用从生产VPC到数据中心的VPN连接.D、创建一个新的VPC,称为网络.在网络VPC中,创建并通过AWSDirectConnect连接回到数据中心的AWSTransitGateway.将所有其他VPC连接到网络VPC.答案：A解析：FM081727修改2021-5-12--D->A23.一家公司使用多个AWS账户，这些账户使用AWS组织合并。他们希望将几个S3对象复制到另一个S3bucket中，该S3buck属于他们自己的另一个AWS帐户。已指示解决方案架构师为此任务设置必要的权限，并确保目标帐户拥有复制的对象，而不是从其发送的帐户。架构师如何实现这一需求A、通过创建允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶的存储桶策略，在S3中设置跨源资源共享（CORS）B、在源S3存储桶中启用请求者付费功能。由于两个AWS账户都是AWS组织的一部分，因此将通过合并账单免除费用C、通过创建IAM客户管理策略，在S3中配置跨帐户权限，该策略允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶。然后将策略附加到要用于在帐户之间复制对象的IAM用户或角色D、将来自两个不同AWS帐户的两个S3存储桶连接到AmazonWorkDocs。设置跨帐户访问以集成两个S3存储桶。使用AmazonWorkDocs控制台将对象从一个帐户复制到另一个帐户，并将修改后的对象所有权分配给目标帐户答案：C解析：默认情况下，S3对象由上传该对象的帐户拥有。这就是为什么授予目标帐户执行跨帐户复制的权限可以确保目标拥有复制的对象。您还可以通过将对象的访问控制列表（ACL）更改为桶所有者完全控制来更改对象的所有权然而，对于多个对象，对象ACL可能很难管理，因此最好将编程跨帐户权限授予目标帐户。对象所有权对于使用bucket策略管理权限非常重要。要将bucket策略应用于bucket中的对象，该对象必须由拥有该bucket的帐户拥有。您还可以使用对象的ACL管理对象权限。但是，对于多个对象，对象ACL可能很难管理，因此最佳实践是使用bucket策略作为设置权限的集中式方法。要确保目标帐户拥有从其他帐户复制的S3对象，请授予目标帐户执行跨帐户复制的权限。按照以下步骤配置跨帐户权限，以将对象从帐户a中的源存储桶复制到帐户B中的目标存储桶：-将存储桶策略附加到帐户a中源存储桶。-将AWS身份和访问管理（IAM）策略附加到账户B中的用户或角色。使用帐户B中IAM用户或角色执行跨帐户复制。因此，正确的答案是：通过创建IAM客户管理策略来配置S3中的跨帐户权限，该策略允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶。然后将策略附加到要用于在帐户之间复制对象的IAM用户或角色表示：在源S3存储桶中启用请求者付费功能的选项。由于两个AWS账户都是AWS组织的一部分，因此通过合并计费可以免除费用。这是不正确的，因为如果您希望请求者而不是存储桶所有者支付数据传输请求和从S3存储桶下载的费用，则主要使用请求者付费功能。此解决方案缺少满足要求所需的IAM权限。这里最合适的解决方案是在S3中配置跨帐户权限。这样的选项是不正确的：通过创建一个bucket策略，允许IAM用户或角色将对象从一个帐户的源bucket复制到另一个帐户中的目标bucket，在S3设置跨源资源共享（CORS），因为CORS只是为客户端web应用程序定义了一种方式加载在一个域中以与不同域中的资源交互，而不是在不同的AWS帐户上。该选项表示：将来自两个不同AWS帐户的两个S3存储桶连接到AmazonWorkDocs。设置跨帐户访问以集成两个S3存储桶。使用AmazonWorkDocs控制台将对象从一个帐户复制到另一个帐户，将修改后的对象所有权分配给目标帐户是不正确的，因为AmazonWorkDocs通常用于轻松协作、共享内容、提供丰富的反馈，以及与其他用户协作编辑文档。您无法直接将WorkDocs与不同AWS帐户拥有的AmazonS3bucket集成。这里更好的解决方案是在S3中使用跨帐户权限来满足要求。参考文献：https://docs.aws.amazon./AmazonS3/latest/dev/example-walkthroughs-managing-access-示例2.htmlhttps://aws.amazon./premiumsupport/knowledge-center/copy-s3-objects-account/https://aws.amazon。/premiumsupport/knowledgecenter/cross-account-access-s3/查看此Amazons3备忘单：https://tutorialsdojo./amazon-s3/24.律师事务所需要与公众共享信息.该信息包括数百个必须公开可读的文件禁止任何人在指定的未来日期之前修改或删除文件哪种解决方案将以最安全的方式满足这些要求?A、将所有文件上传到为静态网站托管配置的AmazonS3存储桶向在指定日期之前访问S3存储桶的任何AWS委托人授予只读IAM权限B、创建一个启用S3版本控制的新AmazonS3存储桶.根据指定的日期使用S3ObjectLock的保留期.为静态网站托管配置S3存储桶.设置S3存储桶策略以允许对对象进行只读访问.C、创建一个启用S3版本控制的新AmazonS3存储桶.配置事件触发器以在对象修改或删除时运行AWSLambda函数.配置Lambda函数以使用私有S3存储桶中的原始版本替换对象D、将所有文件上传到为静态网站托管配置的AmazonS3存储桶.选择包含文件的文件夹.使用S3ObjectLock并根据指定日期保留期限.向访问S3存储桶的任何AWS委托人授予只读IAM权限答案：B解析：修改->只读存储桶策略删除->带有retetionp的对象锁定25.一家公司在一个VPC中跨两个可用区运行多个AmazonEC2Linux实例.实例托管使用分层目录结构的应用程序.应用程序需要快速并发地读取和写入共享存储.解决方案架构师应该怎么做才能满足这些要求?A、创建一个AmazonS3存储桶.允许从VPC中的所有EC2实例进行访问B、创建AmazonElasticFileSystem(AmazonEFS)文件系统.从每个EC2实例挂载EFS文件系统.C、在预置IOPSSSD(io2)AmazonElasticBlockStore(AmazonEBS)卷上创建文件系统.将EBS卷附加到所有EC2实例D、在附加到每个EC2实例的AmazonElasticBlockStore(AmazonEBS)卷上创建文件系统.跨不同EC2实例同步EBS卷.答案：B解析：AmazonEFS通过NFSv4协议使用传统文件共享权限模型和分层目录结构提供对数据的共享访问。使用通过操作系统提供的标准文件系统接口访问数据的应用程序可以使用AmazonEFS来利用可扩展性和可靠性无需编写任何新代码或调整应用程序即可将文件存储在云中。26.一位解决方案架构师正在设计一个新的社交媒体应用程序.应用程序必须提供上传个人资料照片的安全方法.每个用户应该能够在他们的个人资料创建一周后将个人资料照片上传到共享存储位置.哪种方法可以满足所有这些要求?A、将AmazonKinesis与AWSCloudTrail结合使用，以审核上传个人资料照片的特定时间.B、将AmazonEBS卷与将用户访问限制在特定时间段的IAM策略一起使用.C、将AmazonS3与默认私有访问策略一起使用，并在每次创建新站点配置文件时生成预签名URL.D、使用AmazonCloudFront和AWSCloudTrail来审核上传个人资料照片的特定时间.答案：C27.一家公司正在构建一个为内容管理系统提供服务器的Web应用程序.内容管理系统在应用程序负载平衡器(ALB)后面的AmazonEC2实例上运行.EC2实例在可用区中的AutoScaling组中运行.用户不断在内容管理系统中添加和更新文件,博客和其他网站资产.哪种解决方案满足这些要求?A、在AutoScaling组生命周期策略中更新EC2用户数据,以从最近启动的EC2实例复制网站资产.配置ALB以仅在最新的EC2实例中对网站资产进行更改.B、将网站资产复制到AmazonElasticFileSystem(AmazonEFS)Me系统.配置每个EC2实例以在本地挂载EFSm系统.配置网站托管应用程序以引用存储在EFS文件系统中的网站资产.C、将网站资产复制到AmazonS3存储桶.确保每个EC2实例将网站资产从S3存储桶下载到附加的AmazonBasicBlockStore(AmazonEBS)卷.每小时运行一次S3sync命令,以使文件保持最新状态.D、使用网站资产还原AmazonElasticBlockStore(AmazonEBS)快照.启动新的EBSEC2实例时,将EBS快照作为辅助EBS卷附加.配置网站托管应用程序以引用存储在辅助EBS卷中的网站资产.答案：B解析：埃德加·伍(EdgarWu)在2021-3-1--C->B上进行修改28.一个应用程序正在使用AWS中托管的RESTfulAPI，该API使用AmazonAPI网关和AWSLambda。当用户请求通过AmazonAPI网关API到达底层服务时，需要跟踪和分析用户请求以下哪种服务最适合用于满足此要求A、云表B、云迹C、AWSX射线D、VPC流量日志答案：C解析：您可以使用AWSX-Ray跟踪和分析用户请求，因为用户请求通过您的AmazonAPI网关API到达底层服务。API网关支持所有API网关端点类型的AWSX射线跟踪：区域、边缘优化和专用。您可以在X射线可用的所有区域使用AWSX射线和AmazonAPI网关X射线为您提供了整个请求的端到端视图，因此您可以分析API及其后端服务中的延迟。您可以使用X射线服务映射来查看整个请求的延迟以及与X射线集成的下游服务的延迟。您可以配置采样规则，根据您指定的标准，告诉X射线哪些请求进行记录，采样率是多少。如果从已被跟踪的服务调用API网关API，则即使API上未启用X射线跟踪，API网关也会传递跟踪您可以使用API网关管理控制台或API网关API或CLI为API阶段启用X射线＜p＞VPC流量日志不正确，因为这是一项功能，使您能够捕获整个VPC中进出网络接口的IP流量信息。虽然它可以捕获有关传入用户请求的一些详细信息，但使用AWSX-Ray仍然更好，因为它提供了一种更好的方法，可以通过请求跟踪来调试和分析微服务应用程序，从而找到问题和性能的根本原因CloudWatch不正确，因为这是一项监视和管理服务。当用户请求通过您的AmazonAPI网关API时，它不具备跟踪和分析用户请求的能力。CloudTrail是不正确的，因为它主要用于所有AWS资源的IT审计和API日志记录。与AWSX-Ray不同，它无法在用户请求通过亚马逊API网关API时跟踪和分析用户请求参考：https://docs.aws.amazon./apigateway/latest/developerguide/apigateway-xray.html查看此AWSX射线备忘单：https://tutorialsdojo./aws-x-ray/使用AWSX射线检测应用程序：https://tutorialsdojo./instrumenting-your-application-with-aws-x-ray/29.您正在为数据仓库解决方案构建基础结构,并且提出了额外的要求,即始终有大量业务报告查询在运行,并且您不确定当前的数据库实例是否能够处理它.最好的解决方案是什么?A、数据库参数组B、只读副本C、多可用区数据库实例部署D、数据库快照答案：B解析：通过只读副本,可以轻松利用MySQL的内置复制功能来弹性扩展到单个数据库实例的容量限制之外,以处理读取繁重的数据库工作负载.在多种情况下,为给定的源数据库实例部署一个或多个只读副本可能很有意义.部署只读副本的常见原因包括:扩展到单个数据库实例的计算或I/O容量之外,以处理读取繁重的数据库工作负载.多余的读取流量可以定向到一个或多个读取副本.当源数据库实例不可用时,提供读取流量.如果您的源数据库实例无法接受I/O请求(例如,由于备份或计划维护而暂停I/O),则可以将读取流量定向到只读副本.对于此用例,请记住,由于源数据库实例不可用,只读副本上的数据可能是"过时的".业务报告或数据仓库方案;您可能希望业务报告查询针对只读副本而不是主生产数据库实例运行.参考:https://aws.amazon./rds/faqs/30.一家公司有一个使用专有文件系统的旧应用程序，并计划将该应用程序迁移到AWS.公司应该使用哪种存储服务?A、亚马逊DynamoDBB、亚马逊S3C、亚马逊EBSD、亚马逊EFS答案：D31.一家公司在应用程序负载均衡器后面的AmazonLinuxAmazonEC2实例上托管多层Web应用程序.这些实例在跨多个可用区的AutoScaling组中运行.该公司观察到，当应用程序的最终用户访问大量静态Web内容时，AutoScaling组会启动更多按需实例.公司希望优化成本.解决方案架构师应该如何以最具成本效益的方式重新设计应用程序?A、更新AutoScaling组以使用预留实例而不是按需实例.B、通过启动Spot实例而不是按需实例来更新AutoScaling组以进行扩展.C、创建AmazonCloudFront分配以托管来自AmazonS3存储桶的静态Web内容.D、在AmazonAPIGatewayAPI后面创建一个AWSLambda函数来托管静态网站内容.答案：C32.一个环境在两个可用区域中具有一个AutoScaling组,因为AZ-a和AZ-b具有四个实例,而AZ-b具有三个EC2实例.AutoScaling组使用默认的终止策略.没有任何实例受到扩展事件的保护.如果发生放大事件,如何处理AutoScaling?A、AutoScaling选择一个实例以随机终止.B、AutoScaling使用所有实例中最旧的启动配置终止实例.C、AutoScaling选择具有四个EC2实例的可用区,然后继续进行评估.D、AutoScaling会在所有实例的下一个计费小时关闭后终止实例.答案：C33.解决方案架构师设计了一个基于Kinesis数据流和Lambda的实时数据分析系统。系统部署一周后，用户注意到，随着数据速率的增加，系统运行缓慢。架构师发现，Kinesis数据流的性能导致了该问题架构师应该做以下哪项来提高性能A、将数据流替换为AmazonKinesisdataFirehoseB、对Kinesis数据流实施分级缩放C、使用UpdateShardCount命令增加Kinesis流的碎片数D、通过使用MergeShard命令减少流的碎片数，提高流的性能答案：C解析：AmazonKinesis数据流支持重硬处理，它允许您调整流中的碎片数量，以适应流中数据流速率的变化。重新硬化被认为是一种高级操作有两种类型的重硬操作：碎片分割和碎片合并。在碎片分割中，将单个碎片分割为两个碎片。在碎片合并中，将两个碎片合并为一个碎片。在一次操作中，您不能拆分为两个以上的碎片，并且不能在一个操作中合并两个以上碎片的意义上，重新分割始终是成对的。重硬操作所作用的碎片或碎片对称为父碎片。重硬操作产生的碎片或碎片对称为子碎片拆分会增加流中的碎片数，从而增加流的数据容量。因为您是按每个碎片收费的，所以拆分会增加流的成本类似地，合并减少了流中的碎片数量，因此降低了流的数据容量和成本如果数据速率增加，您还可以增加分配给流的碎片数，以保持应用程序性能。您可以使用UpdateShareCountAPI重新硬传输流。AmazonKinesis数据流的吞吐量旨在通过增加数据流中的碎片数量来无限制地扩展。因此，正确的答案是使用UpdateShardCount命令增加Kinesis流的碎片数用AmazonKinesisdataFirehose替换数据流是不正确的，因为KinesisFirehose的吞吐量并不比Kinesis数据流特别高。事实上，AmazonKinesis数据流的吞吐量设计为通过增加数据流中的碎片数量来无限制地扩展使用MergeShard命令通过减少流的碎片数来提高流的性能是不正确的，因为合并碎片将有效地降低流的性能，而不是提高流的对Kinesis数据流执行步长缩放是不正确的，因为Kinesis的数据流没有步长缩放功能。这仅适用于EC2。引用：https://aws.amazon./blogs/big-data/scale-your-amazon-kinesis-stream-capacity-with-updateshardcount/https://aws.amazon./kinesis/data-streams/faqs/https://docs.aws.amazon./streams/latest/dev/kinesis-using-sdk-java-resharding.html查看此亚马逊Kinesis备忘单：https://tutorialsdojo./amazon-kinesis/34.公司通过其本地数据中心来运行静态网站.该公司有多台服务器来处理所有流量,但是在繁忙的日子里,服务会中断并且网站将不可用.该公司希望将业务扩展到全球,并计划将其网站访问量增加两倍解决方案架构师应建议什么来满足这些要求?A、将网站内容迁移到AmazonS3并将网站托管在AmazonCloudFront上.B、将网站内容迁移到具有多个AWS区域中的公共弹性IP地址的AmazonEC2实例.C、将网站内容迁移到AmazonEC2实例,并随着负载的增加垂直扩展.D、使用AmazonRoute53在全球存在的每个AWS区域的多个AmazonCloudFront分配中分配负载.答案：A35.一家公司计划将AWS用于所有新的批处理工作负载.该公司的开发人员使用Docker容器进行新的批处理.系统设计必须24/7全天候适应关键和非关键批处理工作负载.解决方案架构师应如何以经济高效的方式设计此架构?A、购买预留实例来运行所有容器.使用AutoScaling组来安排作业.B、在Spot实例上托管容器管理服务.使用预留实例运行Docker容器.C、使用AmazonECS编排和AutoScaling组:一个使用预留实例，一个使用Spot实例.D、使用AmazonECS管理容器编排.购买预留实例以同时运行所有批处理工作负载.答案：C36.解决方案架构师正在开发多子网VPC架构.该解决方案将由两个可用区中的六个子网组成.子网定义为公共,专用和专用于数据库.只有在私有子网中运行的AmazonEC2实例才能访问数据库.哪种解决方案满足这些要求?A、创建一个现在的路由表,其中不包括到公共子网的路由.CIDR块将路由表与数据库子网相关联.B、创建一个安全组,该安全组拒绝来自公共子网中实例所使用的安全组的进入.将安全组附加到AmazonRDS数据库实例C、创建一个安全组,该安全组允许从专用子网中的实例使用的安全组进入.将安全组附加到AmazonRDS数据库实例.D、在公共子网和私有子网之间创建一个新的对等连接.在专用子网和数据库子网之间创建不同的对等连接.答案：C37.Amazonrds提供了一种工具来修改自动备份的备份保留策略，值为0表示不保留备份.允许的最长保留天数是多少天?A、45B、35C、15D、10答案：B38.公司有两个要迁移到AWS的应用程序.这两个应用程序通过同时访问相同的文件来处理大量文件.这两个应用程序都需要读取低延迟的文件.解决方案架构师应针对这种情况推荐哪种架构?A、配置两个AWSLambda函数以运行应用程序.使用实例存储卷创建一个AmazonEC2实例以存储数据.B、配置两个AWSLambda函数以运行应用程序.使用AmazonElasticBlockStore(AmazonEBS)卷创建一个AmazonEC2实例以存储数据.C、配置一个内存优化的AmazonEC2实例以同时运行两个应用程序.使用预置的IOPS创建AmazonElasticBlockStore(AmazonEBS)卷以存储数据.D、配置两个AmazonEC2实例以运行两个应用程序.使用通用性能模式和突发配置来配置AmazonElasticFileSystem(AmazonEFS).吞吐量模式下存储数据.答案：D39.一家全球性公司正在使用AmazonAPIGateway为其在us-east-1区域和ap-southeast-2区域的忠诚度俱乐部用户设计RESTAPI.解决方案架构师必须设计一个解决方案来保护这些APIGateway托管的RESTAPI来自SQL注入和跨站点脚本攻击的多个帐户.哪种解决方案能够以最少的管理工作量满足这些要求?A、在两个区域中设置AWSWAF.将区域WebACL与API阶段相关联B、在两个区域中设置AWSFirewallManager.集中配置AWSWAF规则.C、在两个区域中设置AWSShield.将区域WebACL与API阶段相关联.D、在其中一个区域设置AWSShield.将区域WebACL与API阶段相关联答案：A40.您的任务是为您的公司创建VPC网络拓扑.VPC网络必须支持面向Internet的应用程序和仅通过VPN访问的面向内部的应用程序.面向Internet和面向内部的应用程序都必须能够利用至少三个可用区来实现高可用性.您必须在VPC中至少创建多少个子网才能满足这些要求?A、2B、3C、4D、6答案：D41.解决方案是架构师正在为将提供公共API访问的应用程序设计多区域灾难恢复解决方案.该应用程序将结合使用带有用户数据脚本的AmazonEC2实例来加载应用程序代码和一个用于MySQL数据库的AmazonRDS.恢复时间目标(RTO)为3小时,恢复点目标(RPO)为24小时.哪种架构能够以最低的成本满足这些要求?A、使用应用程序负载平衡器进行区域故障转移.使用userdata脚本部署新的EC2实例.在每个区域中部署单独的RDS实例B、使用AmazonRoute53进行区域故障转移.使用userdata脚本部署新的EC2实例.在备份区域中创建RDS实例的只读副本C、使用AmazonAPIGateway进行公共API和区域故障转移.使用userdata脚本部署新的EC2实例.在备份区域中创建RDS实例的MySQL只读副本D、使用AmazonRoute53进行区域故障转移.使用用于API的userdatascnpt部署新的EC2实例,并每天创建RDS实例的快照以进行备份.将快照复制到备份区域答案：D解析：AApplicationLoadBalancer是基于区域的,因此这是不正确的.https://aws.amazon./elasticloadbalancing/B.我们可以将Route53用于区域故障转移,但是,为什么要创建只读副本?我们需要一个快照.C.再次使用读取的副本听起来很腥.D.Right,我们创建RDS实例的快照,并为备份Region复制快照.这提供了最便宜的DR解决方案,可以使用RDS快照来满足所需的RPO和RTO,这比读取副本或单独的RDS实例便宜得多.42.公司有运行关系数据库的本地服务器.当前数据库为不同位置的用户提供高读取流量.该公司希望以最少的工作量迁移到AWS.数据库解决方案应支持灾难恢复,并且不影响公司当前的流量.哪种解决方案满足这些要求?A、在具有多可用区和至少一个只读副本的AmazonRDS中使用数据库B、在具有多可用区和至少一个备用副本的AmazonRDS中使用数据库C、使用不同AWS区域中多个AmazonEC2实例上托管的数据库D、在不同可用区中的应用程序负载均衡器后面使用AmazonEC2实例上托管的数据库答案：A解析：https://aws.amazon./blogs/database/implementing-a-disaster-recovery-strategy-with-amazon-rds/43.解决方案架构师正在设计一个系统,该系统会将个人身份信息(Pll)存储在AmazonS3存储桶中.由于合规性和法规要求,绝不能将主密钥和未加密的数据都发送到AWS.架构师应该选择哪种AmazonS3加密技术?A、使用AWSKeyManagementService{AWSKMS)托管的客户主密钥(CMK)的AmazonS3客户端加密B、使用AWSKMS托管加密密钥(SSE-KMS)的AmazonS3服务器端加密C、使用客户端主密钥的AmazonS3客户端加密D、使用客户提供的加密密钥(SSE-C)的AmazonS3服务器端加密答案：C解析：客户端带有客户端主密钥"您的客户端主密钥和未加密的数据永远不会发送到AWS.重要的是,您必须安全地管理加密密钥.如果丢失了加密密钥,则无法解密数据."44.您正在设置一个VPC,并且需要在该VPC中设置一个公共子网.要将该子网视为公共子网,必须满足以下哪些要求?A、子网的流量不会路由到Internet网关,但会将其流量路由到虚拟专用网关.B、子网的流量被路由到Internet网关.C、子网的流量未路由到Internet网关.D、这些答案都不能视为公共子网.答案：B解析：虚拟私有云(VPC)是专用于您的AWS账户的虚拟网络.它在逻辑上与AWS云中的其他虚拟网络隔离.您可以将AmazonEC2实例之类的AWS资源启动到您的VPC中.您可以配置VPC:您可以选择其IP地址范围,创建子网以及配置路由表,网络网关和安全设置.子网是VPC中的IP地址范围.您可以将AWS资源启动到所选的子网中.将公共子网用于必须连接到Internet的资源,将私有子网用于将不连接到Internet的资源.如果子网的流量路由到Internet网关,则该子网称为公共子网.如果子网没有到Internet网关的路由,则该子网称为专用子网.参考:http://docs.aws.amazon./AmazonVPC/latest/UserGuide/VPC_Subnets.html45.解决方案架构师正在为基于AmazonLinux的高性能计算(HPC)环境设计存储.工作负载存储和处理大量需要共享存储和大量计算的工程图.哪种存储选项将是最佳解决方案?A、Amazon弹性文件系统(AmazonEFS)B、适用于Lustre的AmazonFSxC、AmazonEC2实例存储D、AmazonEBS预置的IOPSSSD(io1)答案：B解析：AmazonFSxforLustre使启动和运行全球最受欢迎的高性能文件系统变得容易且具有成本效益.将其用于速度至关重要的工作负载,例如机器学习,高性能计算(HPC),视频处理和财务建模.https://aws.amazon./fsx/lustre/46.一位解决方案架构师正在为一家媒体公司设计一个解决方案，该解决方案将从AmazonEC2实例流式传输大量数据.数据流通常很大且是连续的，并且必须能够支持高达500MB/s的速度.哪种存储类型将满足此应用程序的性能要求?A、EBS预置IOPSSSDB、EBS通用SSDC、EBS冷硬盘D、EBS吞吐量优化硬盘答案：D47.AmazonEC2提供了____.这是一个使用HTTP动词GET或POST的HTTP或HTTPS请求.A、webdatabaseB、.netframeworkC、QueryAPID、Clibrary答案：C解析：AmazonEC2提供了一个查询API.这些请求是使用HTTP动词GET或POST以及名为Action的查询参数的HTTP或HTTPS请求.参考:http://docs.aws.amazon./AWSEC2/latest/APIReference/making-api-requests.html48.公司的电子商务网站遇到流量高峰.在销售和促销活动期间,流量很高,网站速度很慢,偶有中断.当网络流量正常时,网站将按预期运行.该问题已归因于Web服务器的计算能力.当前架构由在应用程序负载均衡器后面运行的两个AmazonEC2实例组成.解决方案架构师需要设计并快速实施具有成本效益的可扩展解决方案,以改善用户体验.哪些行动可以实现这一目标?A、在当前的EC2实例中添加其他CPU,以允许更多请求B、配置多个ElasticLoadBalancer来处理其他网站流量.C、根据需要配置一个AWSCloudFormation模板以部署其他EC2实例.D、使用自动扩展策略配置一个自动扩展组,该策略根据平均CPU利用率指标来调整实例数.答案：D解析：20210519THH2349.一家软件开发公司正在使用AWSLambda的无服务器计算来构建和运行应用程序，而无需设置或管理服务器。它们有一个Lambda函数，连接到MongoDBAtlas，这是一个流行的数据库即服务（DBaaS）平台，还使用第三方API为其应用程序获取某些数据。其中一名开发人员被指示创建MongoDB数据库主机名、用户名和密码的环境变量，以及Lambda函数将用于开发、SIT、UAT和PROD环境的API凭据。考虑到Lambda函数正在存储敏感的数据库和API凭据，如何保护这些信息以防止团队中的其他开发人员或任何人以纯文本形式看到这些凭据？选择提供最大安全性的最佳选项A、启用SSL加密，利用AWSCloudHSM存储和加密敏感信息B、AWSLambda不为环境变量提供加密。将代码部署到EC2实例C、不需要做任何事情，因为默认情况下，AWSLambda已经使用AWS密钥管理服务对环境变量进行了加密D、创建一个新的KMS密钥，并使用它来启用加密助手，这些助手利用AWS密钥管理服务来存储和加密敏感信息答案：D解析：创建或更新使用环境变量的Lambda函数时，AWSLambda将使用AWS密钥管理服务对其进行加密。当调用Lambda函数时，这些值将被解密并提供给Lambda代码首次创建或更新使用区域中环境变量的Lambda函数时，将在AWSKMS中自动为您创建默认服务密钥。此密钥用于加密环境变量。但是，如果您希望在创建Lambda函数后使用加密助手并使用KMS加密环境变量，则必须创建自己的AWSKMS密钥并选择它，而不是默认密钥。选择默认键时会出现错误。创建自己的密钥使您具有更大的灵活性，包括创建、旋转、禁用和定义访问控制的能力，以及审核用于保护数据的加密密钥的能力表示：不需要做任何事情的选项是不正确的，因为默认情况下，AWSLambda已经使用AWS密钥管理服务加密了环境变量。虽然Lambda默认情况下会加密函数中的环境变量，但敏感信息对于其他访问Lambda控制台的用户仍然可见。这是因为Lambda使用默认的KMS密钥来加密变量，其他用户通常可以访问该密钥。在这种情况下，最好的选择是使用加密助手来保护环境变量表示：启用SSL加密（利用AWSCloudHSM存储和加密敏感信息）的选项也是不正确的，因为启用SSL只会在传输时加密数据。您的其他团队仍然可以在静止状态下查看明文。改用AWSKMS。选项表示：AWSLambda不为环境变量提供加密。相反，将代码部署到EC2实例是不正确的，因为如上所述，Lambda确实提供了环境变量的加密功能参考文献：https://docs.aws.amazon./lambda/latest/dg/env_variables.html#env_encrypthttps://docs.aws.amazon./lambda/latest/dg/tutorial-env_console。html查看此AWSLambda备忘单：https://tutorialsdojo./aws-lambda/AWSLambda概述-AWS中的无服务器计算：https://.youtube./watch?v=bPVX1zHwAnY50.解决方案架构师正在设计一个Web应用程序.Web层和应用层需要访问Internet，但不能从Internet访问.以下哪个步骤是必需的?A、将弹性IP地址附加到每个AmazonEC2实例并添加从私有子网到公有子网的路由.B、在公有子网中启动一个NAT网关，并从私有子网向它添加一条路由.C、在公有子网中启动AmazonEC2实例并更改安全组以允许端口80上的出站流量.D、在私有子网中启动一个NAT网关并在私有子网中部署一个NAT实例.答案：B51.一家公司正在创建一个将在AmazonEC2实例上运行的Web应用