（新版）SAP-CN认证考试题库（含答案）

PAGEPAGE651（新版）SAP_CN认证考试题库（含答案）一、单选题1.一家公司运行AmazonRDS的多可用区部署以支持关键业务应用程序.该公司的基础架构团队希望在RDS故障转移事件发生时得到通知.解决方案架构师应怎么做才能满足此要求?A、在RDS控制台中,配置事件订阅.指定实例,通知目标和事件类别.B、为"故障转移"创建一个AmazonCloudWatchLogs过滤器.选择通知AmazonSimpleNotificationService(AmazonSNS)主题.C、启用AWSCloudTrail.配置CloudTrail以发送有关RDS故障转移事件的通知D、为RDS故障转移指标创建AmazonCloudWatch警报,以发布到AmazonSimpleNotificationService(AmazonSNS)主题.答案：A解析：20210309622.公司有一个网站,使用户可以上传视频.公司政策规定,必须对上传的视频进行限制内容分析.已上传的视频被放置在AmazonS3中,并且一条消息连同该视频的位置被推送到AmazonSS队列中.后端应用程序从AmazonSS提取此位置并分析视频.视频分析需要大量计算,并且在一天中偶尔会发生.该网站可根据需求扩展.视频分析应用程序在固定数量的实例上运行.需求高峰在假期期间发生,因此公司必须在这段时间内向应用程序添加实例.当前使用的所有实例均为按需AmazonEC2T2实例.该公司希望降低当前解决方案的成本.以下哪个解决方案最符合成本效益?A、将网站保持在T2实例上.确定非高峰时段所需的最少网站实例数量,并使用竞价型实例来覆盖它们,同时使用预留实例来满足高峰需求.在其中使用AmazonEC2R4和AmazonEC2R5预留实例视频分析应用程序的AutoScaling组.B、将网站保持在T2实例上.确定非高峰时段所需的最少网站实例数量,并使用预留实例来覆盖它们,同时使用按需实例来满足高峰需求.将SpotFleet用于包含以下内容的视频分析应用程序AmazonEC2C4和AmazonEC2C5竞价型实例.C、将网站迁移到AWSElasticBeanstalk和AmazonEC2C4实例.确定非高峰时段所需的最少网站实例数量,并使用按需实例来覆盖它们,同时使用竞价容量来满足高峰需求.视频分析应用程序由C4和AmazonEC2C5实例组成.D、将网站迁移到AWSElasticBeanstalk和AmazonEC2R4实例.确定非高峰时段所需的最少网站实例数量,并在使用按需实例满足高峰需求时使用预留实例来覆盖它们.由R4和AmazonEC2R5实例组成的视频分析应用程序.答案：B解析：不需要BeanStalk,并使用预留实例进行非高峰流量.3.公司需要建立从其本地数据中心到AWS的连接.该公司需要通过VPC网络之间的传递路由功能连接位于不同AWS区域的所有VPCS.公司还必须降低网络出站流量成本,增加带宽吞吐量,并为最终用户提供一致的网络体验.哪种解决方案可以满足这些要求?A、在本地数据中心和新的中央VPC之间创建AWSSite-to-SiteVPN连接.创建从中央VPC启动到所有其他VPCS的VPC对等连接.B、在本地数据中心和AWS之间创建AWSDirectConnect连接.预配中转VIF,并将其连接到DirectConnect网关.使用每个区域中的中转网关将DirectConnect网关连接到所有其他VPCS.C、在本地数据中心和新的中央VPC之间创建AWSSite-to-SiteVPN连接.使用具有动态路由的中转网关.将中转网关连接到所有其他VPCS.D、在本地数据中心和AWS之间创建AWSDirectConnect连接.在每个区域的所有VPCS之间建立AWSSite-to-SiteVPN连接.创建从中央VPC启动到所有其他VPCS的VPC对等连接.答案：B4.一家公司正在构建一个媒体共享应用程序并决定使用AmazonS3进行存储.上传媒体文件后,公司会启动一个多步骤流程来创建缩略图、识别图像中的对象、将视频转码为标准格式和分辨率以及提取元数据并将其存储到AmazonDynamoDB表中.元数据用于搜索和导航.流量是可变的该解决方案必须能够扩展以处理负载高峰,而无需花费不必要的费用.解决方案架构师应该推荐什么来支持这种工作负载?A、将处理构建到用于将内容上传到AmazonS3的网站或移动应用程序中.上传对象时将所需数据保存到DynamoDB表中B、当对象存储在S3存储桶中时触发AWSStepFunctions.让StepFunctions执行处理对象所需的步骤,然后将元数据写入DynamoDB表C、当对象存储在S3存储桶中时触发AWSLambda函数.让Lambda函数启动AWSBatch以执行处理对象的步骤.完成后将对象数据放入DynamoDB表中D、当对象上传到AmazonS3时,触发AWSLambda函数以在DynamoDB表中存储初始条目.使用在AutoScaling组中的AmazonEC2实例上运行的程序来轮询索引以获取未处理使用该程序来执行处理答案：B解析：StepFunctions非常适合协调基于会话的应用程序.例如,您可以使用StepFunctions来协调电子商务网站上结帐流程的所有步骤.StepFunctions可以根据需要从AmazonDynamoDB读取和写入以管理库存记录.NotC:DynamoDB用于存储图片的MetaData,如图片名称、拍摄日期、拍摄地点、分辨率等.(DynanoDB不用于存储图片对象)NotD:与C的原因相同,在这种情况下为DynamoDB是不存储图片对象(初始数据为图片,元数据尚未提取)5.一家公司在AWS上托管一个Web应用程序,该Web应用程序将AmazonRDS用于MySLMulti-AZ数据库实例.Web应用程序的使用最近有所增加.用户已指示应用程序中的动态报告加载缓慢.哪项配置更改将在确保数据库高度可用于数据操作的同时提高应用程序性能?A、添加一个只读副本并配置应用程序以将读取请求定向到该副本B、配置应用程序以将读取请求定向到主数据库实例和备用数据库实例C、在与主数据库实例相同的可用区中创建两个只读副本使用AmazonRoute53将读取请求平均分配给副本D、迁移到具有两个位于不同可用区中的Aurora副本的AmazonAuroraMySL配置应用程序以将读取请求定向到读取器终端节点答案：A6.一家公司正在AWS云中运行图像处理服务.用户将图片上传到AmazonS3bucket进行处理当图片上传到S3存储桶时,基于AWSLambda函数的多个微服务需要对图片执行不同的处理任务,每个任务的处理必须在图片上传后立即开始.哪种解决方案可以满足这些要求?A、配置每个微服务以创建一个S3事件通知,并将其Lambda函数作为目标B、为AmazonS3配置AWSCloudTrail事件日志记录创建AmazonEventBridge(AmazonCloudWatchEvents)具有与通过CloudTrail调用PutObjectAPI调用匹配的事件模式的规则注册每个微服务的Lambda作为规则的目标.C、为S3事件通知中的PutObject事件创建具有事件模式的AmazonEventBridge(AmazonCloudWatchEvents)规则.配置每个微服务以将AmazonSimpleueueService(AmazonSS)队列注册为规则的目标.从SS队列调用微服务的Lambda函数D、创建以AmazonSimpleNotificationService(AmazonSNS)主题为目标的S3event通知为每个微服务的Lambda函数创建SNS订阅答案：C7.一家公司使用AWSOrganizations管理一个上级账户和九个成员账户.成员帐户的数量预计会随着业务的增长而增长.安全工程师已要求将AWSCloudTrail日志合并到父帐户中,以实现合规性.每个单独的会员帐户中当前存储在AmazonS3存储桶中的现有日志都不应丢失.将来的成员帐户应符合日志记录策略.哪种运营有效的解决方案满足这些要求?A、在具有跨账户角色的每个成员账户中创建一个AWSLambda函数.创建新的CloudTrail日志时触发Lambda函数,并将CloudTrail日志复制到集中式S3存储桶.设置AmazonCloudWatch警报以警告CloudTrail配置不正确.B、在每个成员帐户中配置CloudTrail以将日志事件传递到中央S3存储桶确保中央S3存储桶策略允许从成员帐户访问PutObject.将现有日志迁移到中央S3存储桶.设置AmazonCloudWatch警报以警告CloudTrail配置不正确.C、在父帐户中配置组织级CloudTrail,以将日志事件传递到中央S3存储桶.将现有CloudTrail日志从每个成员帐户迁移到中央S3存储桶.删除现有的CloudTrail并登录会员帐户.D、在父帐户中配置组织级CloudTrail,以将日志事件传递到中央S3存储桶.在每个成员帐户中配置CloudTrail,以将日志事件传递到中央S3存储桶.答案：C解析：为组织创建跟踪:如果将AWS帐户添加到组织,则组织跟踪和与服务相关的角色将添加到该AWS帐户,并且将在组织跟踪中自动开始对该帐户的日志记录.如果您在AWSOrganizations中创建了一个组织,则可以创建一个跟踪记录该组织中所有AWS账户的所有事件的跟踪.FM2010090163https://docs.aws.amazon./awscloudtrail/latest/userguide/creating-trail-organization.html8.一家公司正在使用AWS运行以Node.js编写的面向互联网的生产应用程序.开发团队负责将其软件的新版本直接推向生产环境.每天多次更新应用程序软件.团队需要解决方案架构师的指导,以帮助他们将软件快速部署到生产团队中,并且对服务的中断最少.哪个选项满足这些要求?A、将软件预打包到AMI中,然后使用AutoScaling部署生产团队.对于软件更改,请更新AMI并允许AutoScaling将新AMI自动推入生产环境.B、使用AWSCodeDeploy将预打包的AMI推入生产环境.对于软件更改,请使用新的AMI标识重新配置CodeDeploy,以将新的AMI推入生产团队.C、使用AWSElasticBeanstalk托管生产应用程序.对于软件更改,请将新的应用程序版本上载到ElasticBeanstalk,以使用蓝/绿部署方法将其推送到生产团队.D、通过AutoScaling部署基础AMI,并使用用户数据引导软件.对于软件更改,请使用SSH到每个实例,然后将软件替换为新版本.答案：C解析：AAMI应该是基线BCodeDeploy无法部署AMICManaul的工作9.一家公司正在设计一个新应用程序,该应用程序使用AmazonEC2实例进行计算,并使用AmazonAuroraMySL数据库进行数据存储.该应用程序将允许用户访问敏感信息.该公司担心数据库凭证泄露的可能性.该公司需要一个使用尽可能频繁轮换的短期凭证的解决方案.哪种解决方案可以满足这些要求?A、将数据库凭证保存为AWSSecretsManager中的密钥.将SecretsManager配置为每24小时轮换一次凭证.创建一个包含允许EC2实例访问SecretsManager中的密钥的IAM角色的EC2实例配置文件.将实例配置文件附加到EC2实例.配置应用程序以从SecretsManager中检索凭证.B、将数据库凭证保存为AWSSystemsManagerParameterStore中的参数.创建AWSLambda函数以每24小时轮换一次凭证并更新参数.创建一个包含允许EC2实例访问ParameterStore中的参数的IAM角色的EC2实例配置文件.将实例配置文件附加到EC2实例.配置应用程序以从ParameterStore检索凭据.C、在应用数据层实现IAM数据库认证.设置授予计算资源访问rds-db:connect操作的IAM角色.D、将数据库凭证保存在EC2实例上的文件中配置应用程序以从文件中检索凭证.创建一个cron作业以每24小时轮换一次凭据.答案：A10.一家公司最近更新了其内部安全标准.该公司现在必须确保所有AmazonS3存储桶和AmazonElasticBlockStore(AmazonEBS)卷都使用由内部安全专家创建并定期轮换的密钥进行加密.该公司正在寻找一种基于软件的原生AWS服务来实现这一目标.解决方案架构师应该推荐什么作为解决方案?A、使用带有客户主密钥(CMK)的AWSSecretsManager来存储主密钥材料并应用例程来定期创建新CMK并在AWSSecretsManager中替换它.B、使用带有客户主密钥(CMK)的AWSKeyManagementService(AWSKMS)来存储主密钥材料并应用路由以定期重新创建新密钥并在AWSKMS中替换它.C、使用带有客户主密钥(CMK)的AWSCloudHSM集群来存储主密钥材料并应用例程定期重新创建新密钥并在CloudHSM集群节点中替换它.D、使用AWSSystemsManagerParameterStore和客户主密钥(CMK)密钥来存储主密钥材料并应用例程定期重新创建新的并在ParameterStore中替换它.答案：B解析：借助SecretsManager,AWS会自动轮换您的密钥.使用AWSKMS可以启用/禁用自动轮换,因此工程师可以手动完成.11.一家公司正在运行包含数千个AmazonEC2实例的工作负载.工作负载在包含多个公共子网和私有子网的VPC中运行.公共子网具有到现有Internet网关的路由fo00.00/0.专用子网的路由为/0到现有的NAT网关.解决方案架构师需要迁移整个EC2实例团队以使用IPv6.私有子网中的EC2实例不能从公共Internet访问.解决方案架构师应怎么做才能满足这些要求?A、更新现有VPC,并将自定义IPv6CIDR块与VPC和所有子网关联.更新所有VPC路由表,并将路由Tor70添加到Internet网关.B、更新现有的VPC,并将Amazon提供的IPv6CIDR块与VPC和所有子网相关联更新所有专用子网的VPC路由表,并将:/0的路由添加到NAT网关C、更新现有的VPC,并将Amazon提供的IPv6CIDR块与VPC和所有子网相关联创建仅出口互联网网关更新所有专用子网的VPC路由表,并将:/0的路由添加到仅出口Internet网关.D、更新现有的VPC,并将自定义IPv6CIDR块与VPC和所有子网相关联创建新的NAT网关,并启用IPv6支持更新所有专用子网的VPC路由表,并添加以下路由:70到启用IPv6的NAT网关答案：C12.一家公司正在使用AmazonCloudFront分发来分发来自在ApplicationLoadBalancer后面运行的Web应用程序的静态和动态内容.该Web应用程序需要用户授权和对动态内容的会话跟踪.CloudFront分配具有配置为将授权,主机和用户代理HTTP白名单标头和会话cookie转发到源的单个缓存行为.所有其他缓存行为设置均设置为其默认值.有效的ACM证书将在分配设置中与匹配的CNAME一起应用于CloudFront分配.ACM证书也应用于应用程序负载平衡器的HTTPS侦听器.CloudFront原始协议策略设置为仅HTTPS.对缓存统计信息报告的分析表明,此分布的未命中率非常高.解决方案架构师可以采取什么措施来提高此分发的缓存命中率,而又不会导致CloudFront与应用程序负载平衡器之间的SSL/TLS握手失败?A、为静态和动态内容创建两个缓存行为.如果发生缓存行为,则从白名单标头部分中删除User-Agent和HostHTTP标头.从白名单cookie部分中删除会话cookie,并从白名单标题部分中删除AuthorizationHTTP标头,以配置为静态内容配置的缓存行为.B、从缓存行为的白名单头部分中删除User-Agent和AuthorizationHTTPS头.然后更新缓存行为,以使用预签名的cookie进行授权.C、从白名单标头部分中删除HostHTTP标头,并从白名单cookie部分中删除会话cookie,以实现默认的缓存行为.启用自动对象压缩,并将LambdaEdge查看器请求事件用于用户授权.D、为静态和动态内容创建两个缓存行为.从两种缓存行为的白名单标头部分中删除User-AgentHTTP标头.从白名单cookie部分中删除会话cookie,并从白名单标题部分中删除AuthorizationHTTP标头,以配置为静态内容配置的缓存行为.答案：D解析：AHost标头需要传入,因为CloudFront和原始服务器使用相同的证书,这意味着证书的域列表可能与原始域名不匹配,然后需要hHost标头https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.htmlB静态内容在没有会话Cookie的情况下效果更好需要CHOST标头13.欧洲的一家大公司计划将其应用程序迁移到AWSCloud.该公司将多个AWS账户用于各个业务组.数据隐私法要求公司仅限制开发人员对AWS欧洲地区的访问.解决方案架构师应怎么做才能以最少的管理开销满足此要求?A、在每个帐户中创建IAM用户和IAM组.创建IAM策略以限制对非欧洲地区的访问.将IAM策略附加到IAM组.B、启用AWSOrganizations,附加AWS账户,并为欧洲地区和非欧洲地区创建OU.创建SCP以限制对非欧洲地区的访问,并将策略附加到OU.C、设置AWSSingleSign-On并附加AWS账户.创建具有策略的权限集,以限制对非欧洲地区的访问.在每个帐户中创建IAM用户和IAM组.D、启用AWSOrganizations,附加AWS账户,并为欧洲地区和非欧洲地区创建OU.创建具有策略的权限集,以限制对非欧洲地区的访问.在主帐户中创建IAM用户和IAM组.答案：B14.一家冒险公司在其移动应用程序上推出了一项新功能.用户可以随时使用该功能上传他们的远足和漂流照片和视频.照片和视频存储在S3存储桶中的AmazonS3标准存储中,并通过AmazonCloudFront提供服务.公司需要优化存储成本.一位解决方案架构师发现,大多数上传的照片和视频在30天后很少被访问.但是,有些上传的照片和视频会在30天后频繁访问.解决方案架构师需要实施一种解决方案,以尽可能低的成本维持照片和视频的毫秒级检索可用性.哪种解决方案可以满足这些要求?A、在S3存储桶上配置S3智能分层.B、配置S3生命周期策略以在30天后将图像对象和视频对象从S3标准转换到S3GlacierDeepArchive.C、将AmazonS3替换为安装在AmazonEC2实例上的AmazonElasticFileSystem(AmazonEFS)文件系统.D、向S3image对象和S3video对象添加Cache-Control:max-age标头.将标题设置为30天.答案：D15.一家公司计划在其本地数据中心和AWS区域之间实施高度可用的混合连接.该公司将使用一个中转网关和一个端口速度为10Gbps的AWSDirectConnect专用连接来实施集中式网络模型.如果连接中断,该公司计划为其最关键的延迟敏感应用程序使用辅助连接.这些应用程序没有高数据传输活动.配置辅助连接的最具成本效益的方法是什么?A、设置第二个DirectConnect连接,其端口速度为10Gbps.为两个连接创建一个链路聚合组(LAG).B、设置加速的AWSSite-to-SiteVPN连接.为加速VPN连接启用NAT穿越(NAT-T).C、设置第二个DirectConnect连接,其端口速度为1Gbps.为两个连接创建一个链路聚合组(LAG).D、设置多个AWSSite-to-SiteVPN连接.为中转网关启用VPN等价多路径(ECMP)支持.答案：C16.一家公司使用按需AmazonEC2计算优化实例运行内存密集型分析应用程序.该应用程序将连续使用,并且在工作时间内应用程序需求将增加一倍.该应用程序当前根据CPU使用量进行扩展.发生横向扩展时,将使用生命周期挂钩,因为实例需要4分钟才能在终止之前清除应用程序状态.由于用户报告在工作时间内性能不佳,因此实施了计划的扩展操作,因此将在工作时间内添加其他实例.已要求解决方案架构师降低应用程序成本.哪种解决方案最符合成本效益?A、使用使用C5实例的现有启动配置,并更新应用程序AMI以包括AmazonCloudWatch代理.更改自动扩展策略以根据内存利用率进行扩展.将预留实例用于下班后所需的实例数,并使用竞价型实例来满足上班后不断增长的需求.B、更新现有的启动配置以使用R5实例,并更新应用程序AMI以包括SSM代理.更改自动扩展策略以根据内存利用率进行扩展.将预留实例用于下班后所需的实例数,并使用竞价型实例和按需实例来满足工作时间内不断增长的需求.C、使用使用C5实例的现有启动配置,并更新应用程序AMI以包括SSM代理.保留"自动缩放"策略以根据CPU利用率进行缩放.将计划的预留实例用于下班后所需的实例数,并使用竞价型实例来满足上班后不断增长的需求.D、使用R5实例创建新的启动配置,并更新应用程序AMI以包括AmazonCloudWatch代理.更改自动扩展策略以根据内存利用率进行扩展.将预留实例用于下班后所需的实例数,并使用标准预留实例和按需实例来满足工作时间内不断增长的需求.答案：D解析：与按需实例定价相比,标准预留实例为您提供了很大的折扣(最多72%),并且可以购买1年或3年期限.客户可以灵活地更改其标准保留实例的可用区,实例大小和网络类型.由于您无法修改启动配置,因此必须创建新的启动配置.此外,"内存"不是您可以在CloudWatch上获得的ec2的默认指标.您需要在ec2上安装CloudWatch代理以收集内存信息.17.一家大型公司最近遇到了AmazonRDS和AmazonDynamoDB成本意外增加的情况.该公司需要提高对AWSBillingandCostManagement详细信息的可见性.有许多与AWSOrganizations相关的账户,包括许多开发和生产帐户.在整个组织中没有一致的标记策略,但是有一些准则要求使用具有一致标记的AWSCloudFormation部署所有基础架构.管理需要所有现有和将来的DynamoDB表和RDS实例的成本中心编号和项目ID编号.解决方案架构师应提供哪种策略来满足这些要求?A、使用标记编辑器标记现有资源.创建成本分配标签以定义成本中心和项目ID,并允许标签24小时传播到现有资源.B、使用AWSConfig规则向财务团队提醒未加标签的资源.创建一个基于集中式AWSLambda的解决方案,以使用跨账户角色每小时标记未标记的RDS数据库和DynamoDB资源.C、使用标记编辑器标记现有资源.创建成本分配标签以定义成本中心和项目ID.使用SCP来限制资源上没有成本中心和项目ID的资源创建.D、创建成本分配标签以定义成本中心和项目ID,并允许标签24小时传播到现有资源.更新现有的联合角色以限制特权以供应不包括成本中心和资源上的项目ID的资源.答案：C解析：FM06050818.一家公司在其本地数据中心中拥有24TBMySL数据库,并且每天以10GB的速度增长.数据中心通过50MbpsVPN连接连接到公司的AWS基础设施.该公司正在将应用程序和工作负载迁移到AWS.应用程序代码已在AmazonEC2上安装并经过测试.该公司现在需要迁移数据库,并希望在3周内在AWS上发布.下列哪种方法符合最少停机时间的计划?A、1.使用VMImport/Export服务将本地数据库上的快照导入AWS.2.从快照启动一个新的EC2实例.3.通过VPN设置从本地到EC2数据库的持续数据库复制.4.更改DNS条目以指向EC2数据库.5.停止复制.B、1.启动一个AWSDMS实例.2.启动AmazonRDSAuroraMySL数据库实例.3.使用本地和AmazonRDS数据库信息配置AWSDMS实例.4.通过VPN在AWSDMS中启动复制任务.5.更改DNS条目以指向AmazonRDSMySL数据库.6.停止复制.C、1.使用数据库本地工具在本地创建数据库导出.2.使用AWSSnowball将其导入到AWS中.3.启动AmazonRDSAurora数据库实例.4.从导出将数据加载到RDSAurora数据库实例中.5.通过VPN设置从本地数据库到RDSAurora数据库实例的数据库复制.6.更改DNS条目以指向RDSAurora数据库实例.7.停止复制.D、1.使本地应用程序脱机.2.使用数据库本地工具在本地创建数据库导出.3.使用AWSSnowball将其导入到AWS中.4.启动AmazonRDSAurora数据库实例.5.从导出将数据加载到RDSAurora数据库实例中.6.更改DNS条目以指向AmazonRDSAurora数据库实例.7.将AmazonEC2托管的应用程序置于联机状态.答案：C法在3周内通过VPN交付,需要进行复制才能使DB正式投入生产VPN传输所花费的时间为43天.因此,我们可以排除这一点.19.一家数据分析公司拥有一个由多个预留节点组成的AmazonRedshift集群.由于一组员工正在编制一份深度审计分析报告,集群正在经历意外的使用量激增.生成报告的查询是复杂的读取查询并且是CPU密集型的.业务需求要求集群必须能够始终为读写查询提供服务.解决方案架构师必须设计一种解决方案,以适应使用量的激增.哪种解决方案最经济高效地满足这些要求?A、配置AmazonEMR集群.卸载复杂的数据处理任务B、当AmazonCloudWatch中集群的CPU指标达到80%时,部署AWSLambda函数以使用经典调整大小操作向AmazonRedshift集群添加容量.C、当AmazonCloudWatch中集群的CPU指标达到80%时,部署AWSLambda函数以使用弹性调整大小操作向AmazonRedshift集群添加容量.D、打开AmazonRedshift集群的并发扩展功能.答案：D解析：20210615WZW3520.一家公司正在AWS云中运行容器化应用程序.该应用程序通过在一组AmazonEC2实例上使用AmazonElasticContainerService(AmazonECS)运行.EC2实例在AutoScaling组中运行.该公司使用AmazonElasticContainerRegistry(AmazonECR)来存储其容器镜像.上传新镜像版本时,新镜像版本会收到一个唯一标签.该公司需要一种解决方案来检查新映像版本是否存在常见漏洞和暴露.该解决方案必须自动删除具有严重或高严重性结果的新映像标记.解决方案还必须在发生此类删除时通知开发团队.哪种解决方案满足这些要求?A、在存储库上配置推送扫描使用AmazonEventBridge(AmazonCloudWatchEvents)调用AWS当对具有严重或高严重性结果的映像完成扫描时,StepFunctions状态机使用StepFunctions状态机删除这些图像的图像标签并通过以下方式通知开发团队亚马逊简单通知服务(AmazonSNS).B、在存储库上配置推送扫描.配置要推送到AmazonSimpleueueService的扫描结果(AmazonSS)队列.将新消息添加到SS队列时调用AWSLambda函数使用Lambda函数,用于删除具有严重或高严重性结果的映像的映像标记.使用AmazonSimpleEmailService(AmazonSES)通知开发团队.C、安排AWSLambda函数每小时启动一次手动图像扫描.配置AmazonEventBridge(AmazonCloudWatchEvents)以在扫描完成时调用另一个Lambda函数.使用第二个Lambda函数删除具有严重或高严重性结果的映像的映像标记使用以下命令通知开发团队亚马逊简单通知服务(AmazonSNS).D、在存储库上配置定期图像扫描配置要添加到AmazonSimpleueue的扫描结果服务(AmazonSS)队列.当新消息添加到SS时调用AWSStepFunctions状态机队列.使用StepFunctions状态机删除具有严重或高严重性的映像的映像标记发现.使用AmazonSimpleEmailService(AmazonSES)通知开发团队答案：A解析：20210610FHX5321.一家电子商务公司拥有要迁移到AWS的订单处理应用程序.该应用程序的数据量模式不一致,但是需要始终可用.必须在订单发生时和收到订单时对其进行处理.解决方案架构师应采取哪些步骤来满足这些要求?A、将AWSTransfer用于SFTP并在出现订单时上载订单.使用多个可用区中的按需实例进行处理.B、将AmazonSNS与FIFO一起使用并在订单发生时发送订单.使用单个大型预留实例进行处理.C、将AmazonSS与FIFO一起使用并在订单发生时发送订单.在多个可用区中使用预留实例进行处理.D、将AmazonSS与FIFO一起使用,并按顺序发送订单cc使用多个可用区中的竞价型实例进行处理.答案：C解析：FM2005211622.一个电子商务网站正在将其Web应用程序部署为应用程序负载均衡器(ALB)后面的AmazonElasticContainerService(AmazonECS)容器实例.在高活动期间,网站速度变慢并且可用性降低.解决方案架构师使用AmazonCloudWatch警报在出现可用性问题时接收通知,以便他们可以扩展资源公司管理层需要一个能够自动响应此类事件的解决方案.哪种解决方案满足这些要求?A、设置AWSAutoScaling以在ALB上出现超时时横向扩展ECS服务.设置AWSAutoScaling以在CPU或内存预留过高时横向扩展ECS集群.B、设置AWSAutoScaling以在ALBCPU利用率过高时横向扩展ECS服务.设置AWSAutoScaling以在CPU或内存预留过高时横向扩展ECS集群.C、设置AWSAutoScaling以在服务的CPU利用率过高时横向扩展ECS服务.设置AWSAutoScaling以在CPU或内存预留过高时横向扩展ECS集群.D、设置AWSAutoScaling以在ALB目标组CPU利用率过高时横向扩展ECS服务.设置AWSAutoScaling以在CPU或内存预留过高时横向扩展ECS集群.答案：C解析：使用ECS服务和运行ECS集群的AutoScaling组的扩展策略将部署的容量与传入的应用程序负载相匹配.在需要时扩展集群实例和服务任务,并在需求下降时安全地缩减它们,让您远离容量猜谜游戏.从长远来看,这为您提供了高可用性并降低了成本.23.一家公司的容器化应用程序在AmazonEC2实例上运行.应用程序需要先下载安全证书,然后才能与其他业务应用程序通信.该公司需要一个高度安全的解决方案来近乎实时地加密和解密证书.该解决方案还需要在数据加密后将数据存储在高可用存储中.哪种解决方案将以最少的运营开销满足这些要求?A、为加密证书创建AWSSecretsManager密钥.根据需要手动更新证书.使用细粒度的IAM访问控制对数据的访问B、创建一个AWSLambda函数,该函数使用Python加密库来接收和执行加密操作.将函数存储在AmazonS3存储桶中C、创建AWSKeyManagementService(AWSKMS)客户托管密钥.允许EC2角色使用KMS密钥进行加密操作.将加密数据存储在AmazonS3上D、创建AWSKeyManagementService(AWSKMS)客户托管密钥.允许EC2角色使用KMS密钥进行加密操作.将加密数据存储在AmazonElasticBlockStore(AmazonEBS)卷上答案：C24.一家公司在VPC的公共子网中的五个AmazonEC2实例上为移动应用程序托管一个基于REST的整体API.移动客户端使用托管在AmazonRoute53上的域名连接到API.该公司使用所有EC2实例的IP地址创建了一个Route53多值应答路由策略.最近,该应用程序因流量突然大幅增加而不堪重负.该应用程序无法跟上流量.解决方案架构师需要实施解决方案,以便应用程序可以处理新的和变化的负载.哪种解决方案将以最少的运营开销满足这些要求?A、将API分成单独的AWSLambda函数.为后端配置带有Lambda集成的AmazonAPIGatewayRESTAPI.更新Route53记录以指向APIGatewayAPI.B、容器化API逻辑.创建一个AmazonElasticKubernetesService(AmazonEKS)集群.使用AmazonEC2运行集群中的容器.创建一个Kubernetes入口.更新Route53记录以指向Kubernetes入口.C、创建AutoScaling组.将所有EC2实例放在AutoScaling组中.配置AutoScaling组以执行基于CPU利用率的扩展操作.创建一个对AutoScaling组更改做出反应并更新Route53记录的AWSLambda函数.D、在API前面创建一个ApplicationLoadBalancer(ALB).将EC2实例移动到VPC中的私有子网.将EC2实例添加为ALB的目标.更新Route53记录以指向ALB.答案：A25.在AWS上运营网站的公司需要高度的可扩展性,可用性和性能.该公司正在AmazonEC2上运行RubyonRails应用程序.它在AmazonEC2上的MySL6上具有数据层,使用16TBAmazonEBS存储.AmazonCloudFront用于缓存应用程序内容.运营团队报告了分配给MySL数据库的EBS卷的持续且出乎意料的增长.解决方案架构师已被要求设计一个高度可扩展,高度可用和高性能的解决方案.哪种解决方案在规模上最具成本效益?A、对当前配置中的所有EC2实例实施多可用区和自动缩放.确保所有EC2实例均作为保留实例购买.为数据层实施新的弹性AmazonEBS卷.B、使用AmazonECS为应用程序设计和实施基于Docker的容器化解决方案.迁移到AmazonAuroraMySLMulti-AZ集群.根据需要实施针对AuroraMySL存储利用率的存储检查以及AWSLambda函数以扩展AuroraMySL存储.确保实现了多可用区架构.C、确保EC2实例大小合适并且在ElasticLoadBalancing负载均衡器的后面.使用EC2实例实施AutoScaling.确保购买的预留实例具有固定容量,并且AutoScaling实例可按需运行.迁移到AmazonAuroraMySLMulti-AZ集群.确保实现了多可用区架构.D、确保EC2实例的大小正确且在ElasticLoadBalancer的后面.使用EC2实例实施AutoScaling.确保购买的预留实例具有固定容量,并且AutoScaling实例可按需运行.迁移到AmazonAuroraMySLMulti-AZ集群.根据需要实施AuroraMySL存储利用率的存储检查以及AWSLambda函数以扩展AuroraMySL存储.确保实现了多可用区架构.答案：C解析：A具有EC2的数据库非常昂贵,而EBS的最大大小为16TBBAurora存储可以自动进行存储https://docs.aws.amazon./AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Performance.html#Aurora.Managing.Performance.StorageScalingDAurora存储可以自动大量使用26.一家公司在同一个AWS账户中有两个通过传输网关连接的VPC.解决方案架构师向其中一个VPC添加了一个新的子网.新子网中托管的资源无法与其他VPC中的资源进行通信.解决方案架构师应该怎么做才能允许网络流量通信?A、配置新的子网以传播到适当的传输网关路由表.将新子网与适当的VPC路由相关联.B、在网关网关路由表中创建一个新的静态路由.将新子网与适当的VPC路由表相关联.C、更新传输网关附件以包括新的子网.在转接网关路由表中定义新的静态路由.D、更新传输网关附件以包括新的子网.将新子网与适当的VPC路由表相关联.答案：A27.一家公司已在AWS上建立了其整个基础设施.该公司使用AmazonEC2instances来托管其电子商务网站,并使用AmazonS3来存储静态数据.公司的三名工程师通过一个AWS账户处理云管理和开发.有时,一名工程师会更改另一名工程师的EC2安全组配置,并导致环境中出现不合规问题.解决方案架构师必须建立一个系统来跟踪工程师所做的更改.当工程师对EC2实例的安全设置进行不合规更改时,系统必须发送警报.解决方案架构师满足这些要求的最快方法是什么?A、为公司设置AWSOrganizations.应用SCP来管理和跟踪对AWS账户所做的不合规的安全组更改B、启用AWSCloudTrail以捕获对EC2安全组的更改启用AmazonCloudWatch规则以在检测到不合规的安全设置时提供警报C、在AWS账户上启用SCP以在对环境进行不合规的安全组更改时提供警报D、在EC2安全组上启用AWSConfig以跟踪任何不合规的更改通过AmazonSimpleNotificationService(AmazonSNS)主题将更改作为警报发送答案：D28.一个团队收集并路由整个公司的行为数据.该公司运行具有公共子网,私有子网和Internet网关的Multi-AZVPC环境.每个公共子网还包含一个NAT网关.该公司的大多数应用程序都可以读取和写入AmazonKinesisDataStreams.大多数工作负载都在专用子网中运行.解决方案架构师必须审查基础架构.解决方案架构师需要降低成本并维护应用程序的功能.解决方案架构师使用CostExplorer并注意到EC2-Other类别中的成本始终很高.进一步的审查显示,NatGateway-Bytes收费正在增加EC2-其他类别中的成本.解决方案架构师应怎么做才能满足这些要求?A、启用VPC流日志.使用AmazonAthena分析日志以查找可删除的流量确保安全组阻止造成高成本的流量.B、将KinesisDataStreams的接口VPC端点添加到VPC确保应用程序具有正确的IAM权限以使用接口VPC端点.C、启用VPC流日志和AmazonDetective.查看与Kinesis数据流无关的流量的侦探结果.配置安全组以阻止该流量.D、将Kinesis数据流的接口VPC端点添加到VPC确保VPC端点策略允许来自应用程序的流量.答案：D解析：20210515Z3729.一家公司正在为在AmazonRDS数据库实例上运行的所有数据库实施新的数据保留策略.公司必须将每日备份至少保留2年.备份必须一致且可恢复.解决方案架构师应该推荐哪种解决方案来满足这些要求?A、在AWSBackup中创建备份文件库以保留RDS备份.创建一个新的备份计划,其中包含每日计划和创建后2年的有效期.将RDS数据库实例分配给备份计划.B、为RDS数据库实例配置每日快照的备份窗口.为每个RDS数据库实例分配2年的快照保留策略.使用AmazonDataLifecycleManager(AmazonDLM)安排快照删除.C、将数据库事务日志配置为自动备份到AmazonCloudWatchLogs,有效期为2年.D、配置AWSDatabaseMigrationService(AWSDMS)复制任务.部署复制实例,并配置更改数据捕获(CDC)任务以将数据库更改流式传输到作为目标的AmazonS3配置S3生命周期策略以在2年后删除快照.答案：A30.一家医疗公司正在AWS云中运行一个应用程序.该应用程序模拟医疗药物在开发中的作用.该应用程序由两部分组成:配置和模拟.配置部分在AmazonElasticContainerService(AmazonECS)集群中的AWSFargate容器中运行.模拟部分运行很大.计算优化的AmazonEC2实例.如果模拟被中断,则可以重新开始.配置部分每天24小时以稳定的负载运行.模拟部分每晚仅在可变负载下运行几个小时.该公司将模拟结果存储在AmazonS3中,研究人员使用该结果30天该公司必须将模拟存储10年,并且必须能够在5小时内检索模拟结果.哪种解决方案最经济高效地满足这些要求?A、购买EC2InstanceSavingsPlan以涵盖配置部分的使用情况使用EC2Spot实例运行模拟部分.创建S3生命周期策略以将超过30天的对象转换为S3智能分层.B、购买EC2InstanceSavingsPlan,覆盖配置部分和模拟部分的使用.创建S3生命周期策略以将超过30天的对象转换到S3Glacier.C、购买计算节省计划以涵盖配置部分的使用使用EC2Spot实例运行模拟部分.创建S3生命周期策略以将超过30天的对象转换到s3Glacier.D、购买puteSavingsPlans以涵盖配置部分的使用.为模拟部分购买EC2预留实例创建S3生命周期策略以将超过30天的对象转换到S3GlacierDeepArchive.答案：C31.一家公司发布了新版本的网站,以面向亚洲和南美的受众.该网站的媒体资产托管在AmazonS3上,并具有AmazonCloudFront发行版,以提高最终用户的性能.但是,用户的登录体验很差,身份验证服务仅在us-east-1AWS区域中可用.解决方案架构师如何以最小的管理开销改善登录体验并保持高安全性和性能?A、在每个新的地理位置中复制设置,并使用基于AmazonRouteS3地理位置的路由将流量路由到距离用户最近的AWS区域.B、使用AmazonRouteS3加权路由策略将流量路由到CloudFront分配.使用CloudFront缓存的HTTP方法来改善用户登录体验.C、使用附加到CloudFront查看器请求触发器的AmazonLambdaEdge,通过维护会话期满的安全cookie令牌来认证和授权用户,以改善多个地区的用户体验.D、复制每个地区的设置,并使用网络负载平衡器将流量路由到在与用户最近的区域中运行的身份验证服务.答案：C解析：A太多的开销...B登录不能被缓存C.https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/lambda-generating-http-responss-in-requests.htmlD.开销!!网络负载平衡器无法执行此操作32.一家公司希望更改其每个业务部门的内部云计费策略.当前,云管理团队与每个业务部门的负责人共享有关总体云支出的报告.该公司使用AWS组织来管理每个业务部门的单独AWS账户.组织中现有的标记标准包括应用程序,环境和所有者.云治理团队需要一个集中式解决方案,因此每个业务部门每月都会收到有关其云支出的报告.该解决方案还应针对任何超过设置阈值的云支出发送通知.哪种解决方案可以满足这些要求,是最具成本效益的方法?A、在每个帐户中配置AWS预算,并配置按应用程序,环境和所有者分组的预算警报.将每个警报的每个业务部门添加到AmazonSNS主题.在每个帐户中使用CostExplorer为每个业务部门创建每月报告.B、在组织的主账户中配置AWS预算,并配置按应用程序,环境和所有者分组的预算警报.将每个警报的每个业务部门添加到AmazonSNS主题.使用组织主帐户中的CostExplorer为每个业务部门创建每月报告.C、在每个帐户中配置AWS预算,并配置按应用程序,环境和所有者分组的预算警报.将每个警报的每个业务部门添加到AmazonSNS主题.使用每个帐户中的AWSBillingandCostManagement仪表板为每个业务部门创建月度报告.D、在组织的主账户中启用AWS成本和使用情况报告,并配置按应用程序,环境和所有者分组的报告.创建一个AWSLambda函数,该函数可处理AWS成本和使用情况报告,发送预算警报并将每月报告发送到每个业务部门的电子邮件列表.答案：B解析：FM201009012033.一家公司每天从100,000个源中收集稳定的1000万条数据记录.这些记录将写入AmazonRDSMySL数据库.查询必须产生过去30天内数据源的每日平均值.读取次数是写入次数的两倍.对收集到的数据的查询一次是针对一个源ID的.解决方案架构师如何提高此解决方案的可靠性和成本效益?A、在多可用区模式下将AmazonAurora与MySL一起使用.使用四个其他只读副本.B、使用AmazonDynamoDB,将源ID作为分区键,并将时间戳作为排序键.30天后,请使用生存时间(TTL)删除数据.C、将AmazonDynamoDB与源ID用作分区键.每天使用不同的表格.D、使用30天的保留期将数据提取到AmazonKinesis.使用AWSLambda将数据记录写入AmazonElastiCache以进行读取访问.答案：B解析：B最便宜并且可以胜任.D最贵的一个.34.一家公司有两个VPCS:VPCA和VPCB.该公司使用ca-central-1区域的VPCA中的解决方案来公开部署在AmazonEC2实例上的服务.这些服务读取存储在ca-central-1的AmazonS3存储桶中的对象.S3bucket不得公开访问,并且EC2实例必须使用网关VPC终端节点.S3存储桶策略中的规则仅允许来自VPCA终端节点的流量.该公司最近创建了另一个应用程序.该应用程序托管在部署在同一us-east-1区域的VPCB中的EC2实例上AWS账户.应用程序需要访问存储在ca-central-1的S3存储桶中的对象.哪种解决方案可以满足这些要求?01-05-01A、在两个VPCS之间创建一个跨区域的VPC对等连接.在VPCB的路由表中添加一个路由,以使用对等连接访问S3网关VPC端点.B、在us-east-1的VPCB中创建一个网关VPC端点.在VPCB的路由表中添加一个路由,使用S3网关VPC端点访问AmazonS3.更新S3存储桶策略以接受来自此网关VPC终端节点的连接.C、在ca-central-1中创建第三个VPC(VPCD、.在us-east-1中创建VPCC和VPCB之间的跨区域VPC对等连接.使用带有网络负载均衡器(NLB)的AWSPrivateLink在ca-central-1中公开VPCA中的服务.使用在VPCC中使用Privatelink创建的接口VPC终端节点来调用服务E、创建一个虚拟私有网关,并将其附加到ca-central-1中的VPC答案：A35.一家公司计划在AWS上设置RESTAPI应用程序.应用程序团队想要在AWS上设置一个新的身份存储.IT团队不希望为此部署维护任何基础架构或服务器.满足这些要求的最具运营效率的解决方案是什么?A、将应用程序部署为AWSLambda函数.为应用程序设置AmazonAPIGatewayRESTAPI端点.创建一个Lambda函数,并配置一个Lambda授权方.B、在AWSAppSync中部署应用程序,并配置AWSLambda解析器.设置AmazonCognito用户池,并将AWSAppSync配置为使用用户池进行授权.C、将应用程序部署为AWSLambda函数.为应用程序设置AmazonAPIGatewayRESTAPI端点.设置AmazonCognito用户池,并配置AmazonCognito授权方.D、在AmazonElasticKubernetesService(AmazonEKS)集群中部署应用程序.为EKSpod设置应用程序负载均衡器.设置AmazonCognito用户池和服务Pod以进行身份​​验证答案：C解析：20210616ZWY7036.一家零售公司在欧洲拥有一个本地数据中心,该公司还拥有多区域AWS存在,其中包括eu-west-1和us-east-1区域.该公司希望能够将网络流量从其本地基础设施路由到这两个区域中的任何一个的VPC.公司还需要支持在这些区域的VPC之间直接路由的流量.网络上不存在单点故障.该公司已经从其本地数据中心创建了两个1GbpsAWSDirectConnect连接.每个连接都进入欧洲的一个单独的DirectConnect位置以实现高可用性.这两个位置分别命名为DX-A和DX-B.每个区域都有一个AWSTransitGateway,该网关配置为路由该区域内的所有VPC间流量.哪种解决方案将满足这些要求?A、创建从DX-A连接到DirectConnect网关的私有MIF从DX-B创建私有VIF连接到同一DirectConnect网关以实现高可用性.将eu-west-1和us-east-1中转网关与DirectConnect网关关联将中转网关相互对等以支持跨区域路由.B、创建从DX-A连接到DirectConnect网关的中转VIF.将eu-west-1中转网关与此DirectConnect网关相关联.创建从DX-B连接到单独DirectConnect网关的传输MF.将us-east-n中转网关与此单独的DirectConnect网关相关联.对等DirectConnect网关相互支持高可用和跨区域路由.C、创建从DX-A连接到DirectConnect网关的中转VIF.从DX-B创建中转VIF连接到同一DirectConnect网关以实现高可用性.将eu-west-1和us-east-1中转网关与此DirectConnect网关相关联.配置DirectConnect网关以在中转网关之间路由流量.D、创建从DX-A连接到DirectConnect网关的中转VIF从DX-B创建中转VIF连接到同一DirectConnect网关以实现高可用性.将eu-west-1和us-east-1中转网关与此DirectConnect网关相关联.中转网关相互对等,支持跨区域路由.答案：D解析：20210701XXM3837.一家公司有一个三层图像共享应用程序,它将一个AmazonEC2实例用于前端层,另一个用于后端层,第三个用于MySL数据库.解决方案架构师的任务是设计一个高度可用的解决方案,并且需要对应用程序进行最少的更改.哪种解决方案满足这些要求?A、使用AmazonS3托管前端层和后端层的AWSLambda函数.将数据库移至AmazonDynamoDB表并使用AmazonS3存储和提供用户图像.B、对前端和后端层使用负载平衡的多可用区AWSElasticBeanstalk环境.将数据库移动到具有多个只读副本的AmazonRDS实例,以存储和提供用户的图像.C、使用AmazonS3在AutoScaling组中为后端层托管前端层和AmazonEC2实例队列.将数据库移动到内存优化的实例类型以存储和服务用户的图像.D、对前端和后端层使用负载平衡的多可用区AWSElasticBeanstalk环境.将数据库移动到具有多可用区部署的AmazonRDS实例使用AmazonS3存储和提供用户的图像.答案：D38.一家公司使用AmazonS3在特定的虚拟私有云(VPC)中存储只能由AmazonEC2实例访问的文档.该公司担心,有权访问此实例的恶意内部人员还会在另一个VPC中设置EC2实例来访问这些文档.以下哪个解决方案将提供所需的保护?A、使用S3VPC端点和S3存储桶策略来限制对此VPC端点的访问.B、使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问.C、使用S3客户端加密并将密钥存储在实例元数据中.D、使用S3服务器端加密,并使用加密上下文保护密钥.答案：A解析：B同一角色可以附加到另一个VPC中的另一个EC2C实例元数据不是存储密钥的安全位置DOtherEC2也可以使用相同的加密上下文39.一家公司拥有一个复杂的Web应用程序,该应用程序利用AmazonCloudFront来实现全球可扩展性和性能.随着时间的流逝,用户报告该Web应用程序正在减慢速度.该公司的运营团队报告说,CloudFront缓存命中率一直在稳步下降.缓存指标报告表明某些URL上的查询字符串的顺序不一致,有时以大小写混合的字母和小写字母指定.解决方案架构师应采取哪些行动来尽快增加缓存命中率?A、部署LambdaEdge函数以按名称对参数进行排序并将其强制为小写.选择CloudFront查看器请求触发器以调用该功能.B、更新CloudFront分发以禁用基于查询字符串参数的缓存.C、在负载平衡器之后部署反向代理,以对应用程序中发出的URL进行后期处理,以强制将URL字符串转换为小写.D、更新CloudFront分配以指定不区分大小写的查询字符串处理.答案：A解析：在CloudFront从缓存提供内容之前,它将触发与ViewerRequest相关的任何Lambda函数,我们可以在其中标准化参数.FM000531010540.一家公司运营一个本地软件即服务(SaaS)解决方案,该解决方案每天会吸收多个文件.该公司向其客户提供了多个公共SFTP端点,以促进文件传输.客户及其防火墙的SFTP终结点IP地址允许出站流量列表.不允许更改SFTP端点IP地址.该公司希望将SaaS解决方案迁移到AWS并减少文件传输服务的运营开销.哪种解决方案满足这些要求?A、在公司的AWS账户中注册客户拥有的IP地址块.从地址池创建弹性IP地址,并将其分配给AWSTransferforSFTP终端节点.使用AWSTransfer将文件存储在AmazonS3中.B、将包含客户拥有的IP地址块的子网添加到VPC.从地址池创建弹性IP地址,并将其分配给应用程序负载平衡器(ALB):在ALB后面的AutoScaling组中启动托管FTP服务的EC2实例.将文件存储在附加的AmazonElasticBlockStore(AmazonEBS)卷中C、在AmazonRoute53中注册客户拥有的IP地址块.在Route53中创建指向网络负载均衡器(NLB)的别名记录.在NLB后面的AutoScaling组中启动托管FTP服务的EC2实例将文件存储在AmazonS3中D、在公司的AWS账户中注册客户拥有的IP地址块.从地址池创建弹性IP地址,并将其分配给AmazonS3VPC终端节点,在S3存储桶上启用SFTP支持.答案：A解析：<br/>TheAWSTransferFamilyprovidesfullymanagedsupportforfiletransfersdirectlyintoandoutofAmazonS3orAmazonEFS.WithsupportforSecureFileTransferProtocol(SFTP),FileTransferProtocoloverSSL(FTPS),andFileTransferProtocol(FTP),theAWSTransferFamilyhelpsyouseamlesslymigrateyourfiletransferworkflowstoAWSbyintegratingwithexistingauthenticationsystems,andprovidingDNSroutingwithAmazonRoute53sonothingchangesforyourcustomersandpartners,ortheirapplications.WithyourdatainAmazonS3orAmazonEFS,youcanuseitwithAWSservicesforprocessing,analytics,machinelearning,archiving,aswellashomedirectoriesanddevelopertools.<br/>AWSTransferFamily为直接进出AmazonS3或AmazonEFS的文件传输提供了完全托管的支持。通过对安全文件传输协议(SFTP)、SSL文件传输协议(FTPS)和文件传输协议(FTP)的支持,AWSTransferFamily可以帮助您无缝地迁移您的文件传输工作流到AWS,通过集成现有的认证系统。并为AmazonRoute53提供DNS路由,这样您的客户和合作伙伴或他们的应用程序就不会发生任何变化。使用AmazonS3或AmazonEFS中的数据,您可以将其与AWS服务一起使用,用于处理、分析、机器学习、归档以及主目录和开发人员工具。COIP是在AWS账户(不是Route53)注册的。<br/>41.一家公司正在创建一个RESTAPI,以与位于美国的合作伙伴的SiX共享信息.该公司已创建一个AmazonAPIGatewayRegional终端节点.siX每个合作伙伴每天都会访问一次API,以发布每日销售数据.在首次部署后,该公司每秒观察到来自全球500个不同IP地址的1,000个请求.该公司认为此流量来自僵尸网络,并希望在最小化成本的同时保护其API.公司应采用哪种方法来保护其API?A、创建一个以API为源的AmazonCloudFront发行版.创建具有规则的AWSWAFWebACL,以阻止每天提交五个以上请求的客户端.将WebACL与CloudFront分配关联.使用原始访问身份(OA)配置CloudFront并将其与分发关联.配置API网关以确保只有OAI可以执行POST方法.B、创建一个以API为源的AmazonCloudFront发行版.创建具有规则的AWSWAFWebACL,以阻止每天提交五个以上请求的客户端.将WebACL与CloudFront分配关联.将自定义标头添加到填充有API密钥的CloudFront分发中,将API配置为在POST方法上需要API密钥.C、创建一个带有规则的AWSWAFWebACL,以允许访问六个合作伙​​伴使用的IP地址.将WebACL与API关联.创建具有请求限制的资源策略,并将其与API关联.将API配置为在POST方法上需要API密钥.D、创建一个带有规则的AWSWAFWebACL,以允许访问六个合作伙​​伴使用的IP地址.将WebACL与API关联.创建具有请求限制的使用计划,并将其与API关联.创建API密钥并将其添加到i使用计划.答案：D解析：FM201009010742.解决方案架构师需要设计一个VPC来托管关键基础设施VPC内的任何子网都不能连接到公共InternetVPC内的资源必须能够访问同一AWS区域内的AmazonS3存储桶.该解决方案还必须包括VPC和用于管理AmazonEC2实例的本地网络之间的加密连接.哪种解决方案满足这些要求?A、部署具有私有子网和公有子网的VPC为AmazonS3配置网关VPC终端节点使用AWS站点到站点VPN连接将VPC连接到本地网络.B、部署一个只有私有子网的MPC.为AmazonS3配置网关VPC终端节点使用AWS站点到站点VPN连接将VPC连接到本地网络C、部署只有私有子网的MPC为AmazonS3配置网关VPC终端节点通过使用AWSDirectConnect连接和私有VIF将VPC连接到本地网络.D、部署一个连接了仅出口Internet网关的MPC.为AmazonS3配置网关VPC终端节点使用带有私有VIF的AWSDirectConnect连接将VPC连接到本地网络.答案：B解析：20210701XXM4343.在审核期间,安全团队发现开发团队正在将IAM用户秘密访问密钥放入他们的代码中,然后将其提交到AWSCodemit存储库.安全团队希望自动查找和修复此安全漏洞的实例.哪种解决方案可以确保自动对凭据进行适当的保护?A、使用AWSSystemsManager运行命令每晚运行一个脚本,以搜索开发实例上的凭证.如果找到,请使用AWSSecretsManager旋转证书B、使用预定的AWSLambda函数从代码提交中下载和扫描应用程序代码如果找到凭证,请生成新凭证并将其存储在AWSKMS中C、配置AmazonMacie以扫描代码提交存储库中的凭证.如果找到凭证,则触发AWSLambda函数以禁用凭证并通知用户.D、配置代码提交触发器以调用AWSLambda函数以扫描新代码提交以获取凭证.如果找到凭证,请在AWSIAM中将其禁用,并通知用户.答案：D解析：UseadvancedmanagedsecurityservicessuchasAmazonMacie,whichassistsindiscoveringandsecuringpersonaldatathatisstoredinAmazonS3.使用高级的托管安全服务,如AmazonMacie,它帮助发现和保护存储在AmazonS3中的个人数据。<br/>44.一家公司有一个包含数百万个未加密对象的AmazonS3存储桶.为了遵守最近的安全审计,解决方案架构师需要确保所有对象都已加密,并且需要编译包含敏感数据的对象列表.许多应用程序访问S3存储桶中的对象,开发团队的资源有限.哪种解决方案能够以最少的开发工作满足这些要求?A、对S3存储桶运行AmazonInspector报告以识别敏感数据.创建启用了默认加密的新S3存储桶.将未加密的对象传输到新的S3存储桶更新应用程序以访问新的S3存储桶.B、对S3存储桶运行AmazonMacie报告以识别敏感数据.创建启用默认加密的新S3存储桶.将未加密的对象传输到新的S3存储桶.更新应用程序以访问新的S3存储桶.C、针对S3存储桶运行AmazonInspector报告以识别敏感数据.修改S3存储桶以启用默认加密.使用AmazonS3清单报告和AmazonS3批量操作以加密同一S3存储桶中现有的未加密对象.D、对S3存储桶运行AmazonMacie报告以识别敏感数据.修改S3存储桶以启用默认加密.使用S3清单报告和S3批量操作来加密同一S3存储桶中现有的未加密对象.答案：D45.一家公司运行视频处理平台.文件由连接到Web服务器的用户上载,该服务器将文件存储在AmazonEFS共享上.该Web服务器在单个AmazonEC2实例上运行.在AutoScaling组中运行的一组不同的实例会扫描EFS共享目录结构,以查找新文件以进行处理,并根据说明文件生成新的视频(缩略图,不同的分辨率,压缩等),并将该视频随同上传视频文件.在由AutoScaling组管理的一组实例上运行的其他应用程序将处理视频文件,然后将其从EFS共享中删除.结果存储在S3存储桶中.指向已处理视频文件的链接将通过电子邮件发送给客户.该公司最近发现,随着他们向AutoScaling组添加更多实例,许多文件被处理了两次,因此图像处理速度没有提高.这些视频文件的最大大小为2GB.解决方案架构师应该怎么做才能提高可靠性并减少视频文件的冗余处理?A、修改Web应用程序以将视频文件直接上传到AmazonS3.每次上传文件时,都可以使用AmazonCloudWatchEvents触发AWSLambda函数,并让此Lambda函数将消息放入AmazonSS队列中.修改视频处理应用程序,以从SS队列中读取新文件,并使用队列深度度量标准来缩放视频处理AutoScaling组中的实例.B、在Web服务器实例上设置cron作业,以将EFS共享的内容同步到AmazonS3中.每次上载文件以处理视频文件并将结果存储在AmazonS3中时,触发一次AWSLambda函数.使用AmazonCloudWatchEvents会触发AmazonSES作业,以向客户发送一封电子邮件,其中包含指向已处理文件的链接.C、重写Web应用程序以直接从AmazonS3运行,并使用AmazonAPIGateway将视频文件上传到S3存储桶.每次上载文件时,使用S3触发器运行AWSLambda函数,以在不同的存储桶中处理和存储新的视频文件.使用CloudWatchEvents,触发SES作业以向客户发送一封电子邮件,其中包含指向已处理文件的链接.D、重写要从AmazonS3运行的应用程序,并将视频文件上传到S3存储桶.每次上传新文件时,触发一个AWSLambda函数以将消息放入包含链接和说明的SS队列中.修改视频处理应用程序以从SS队列和S3存储桶中读取.使用队列深度度量标准来调整视频处理实例的AutoScaling组的大小.答案：D解析：AClo