2022年AWSSAA-CN认证考试题库（核心500题）

2022年AWSSAA_CN认证考试题库（核心500题）

一、单选题

1.一家公司有一个web应用程序，它使用WindowsServer的Internet信息服务

（HS）0文件共享用于将应用程序数据存储在公司内部数据中心的网络连接存

储上。为了实现高可用性系统，他们计划将应用程序和文件共享迁移到AWS以下

哪项可用于满足此要求

A、将现有文件共享配置迁移到AWS存储网关

B、将现有文件共享配置迁移到AmazonFSxforWindows文件服务器

C、将现有文件共享配置迁移到AmazonEFS

D、将现有文件共享配置迁移到AmazonEBS

答案：B

解析：AmazonFSxforWindows文件服务器提供完全受管理的MicrosoftWindows

文件服务器，由完全本地的Windows文件系统支持。AmazonFSxforWindows文件

服务器的功能、性能和兼容性可轻松提升企业应用程序并将其转移到AWS云。它

可以从Windows、Linux和macOS计算实例和设备访问。数千个计算实例和设备

可以同时访问文件系统在这种情况下，您需要将现有文件共享配置迁移到云。在

给出的选项中，最好的答案是亚马逊FSx。文件共享是文件系统中的一个特定文

件夹，包括该文件夹的子文件夹，您可以通过SMB协议访问这些子文件夹。要从

本地文件系统迁移文件共享配置，必须先将文件迁移到AmazonFSx,然后再迁移

文件共享。因此，正确的答案是：将现有的文件共享配置迁移到AmazonFSxforW

indows文件服务器表示：将现有文件共享配置迁移到AWSStorageGateway的选

项不正确，因为AWSStorageGateway主要用于将本地网络集成到AWS,但不用于

迁移应用程序。在存储网关中使用文件共享意味着您仍将保留本地系统，而不是

完全迁移它表示：将现有文件共享配置迁移到AmazonEFS的选项是不正确的，因

为在该方案中，该公司使用的是在Windows服务器上运行的文件共享。请记住,

AmazonEFS仅支持Linux工作负载将现有文件共享配置迁移到AmazonEBS的选项

不正确，因为EBS主要用作EC2实例的块存储，而不是共享文件系统。文件共享

是文件系统中的特定文件夹，您可以使用服务器消息块(SMB)协议访问该文件

夹。AmazonEBS不支持SMB协议参考文献：https://aws.amazon,/fsx/windows/

faqs/https://docs.aws.amazon,/fsx/1atest/WindowsGuide/migrate-fiIe-sh

are-config-to-fsx.html查看此亚马逊FSx备忘单：https://tutoriaIsdojo./

amazon-fsx/

2.Q914.一家公司有一个在ApacheHadoop集群中运行的无状态异步应用程序.该

应用程序被按需调用以每天多次运行提取.转换和加载(ETL)作业.解决方案架构

师需要通过为工作负载设计AmazonEMR集群来将此应用程序迁移到AWS云.集群

必须立即可用以处理作业.哪种实施方式最经济有效地满足这些要求？

A、对主节点和核心节点使用区域预留实例.为任务节点使用Spot队列

B、对主节点使用区域预留实例.将Spot实例用于核心节点和任务节点.

C、为主节点使用区域预留实例.为核心节点和任务节点使用Spot队列.

D、为主节点使用区域预留实例.对核心节点和任务节点使用按需容量预留.

答案：A

3.一家公司正在专用子网内的EC2实例上运行批处理作业。该实例通过NAT网关

从同一区域的S3存储桶收集输入数据。该公司正在寻找一种既能降低成本又不

会对冗余或可用性带来风险的解决方案。哪种解决方案可以实现这一点

A、在实例和S3bucket之间部署一个传输网关到对等连接

B、将NAT网关重新分配给较低的EC2实例类型

C、将NAT网关替换为承载在burstable实例类型上的NAT实例

D、移除NAT网关，并使用网关VPC端点从实例访问S3bucket

答案：D

解析：正确的答案:D网关端点是您在路由表中指定的网关，用于通过AWS网络

从VPC访问AmazonS3。接口端点通过使用私有IP地址将请求从VPC内部、本地

或不同AWS区域路由到AmazonS3,扩展了网关端点的功能。接口端点与网关端

点兼容。如果VPC中有现有网关端点，则可以在同一VPC中使用这两种类型的端

点。使用网关端点不收取额外费用。但是，数据传输和资源使用的标准费用仍然

适用因此，正确的答案是：删除NAT网关，并使用网关VPC端点从实例访问S3b

ucket表示：将NAT网关替换为承载在burstable实例类型上的NAT实例的选项

不正确。此解决方案可能会降低成本，但会影响可用性和冗余。在实例和S3buc

ket之间部署一个传输网关到对等连接的选项是不正确的。TransitGateway是一

种专门用于通过中央集线器连接多个VPC的服务表示：将NAT网关重新分配给较

低EC2实例类型的选项不正确。NAT网关是完全受管理的资源。您无法访问或修

改承载它的基础实例参考文献：https://docs.aws.amazon./AmazonS3/latest/

userguide/privateIink-interface-endpoints.htmIhttps://docs.aws.amazon.

/vpc/1atest/privateIink/vpce-gatewayohtmI亚马逊专有网络概述：https:/

/youtu.be/oIDHKeNxvQQ查看此亚马逊VPC备忘单：https://tutoriaIsdojo./a

mazon-vpc/

4.一家公司在AmazonS3中存储了200TB的备份文件。这些文件采用供应商专有

格式。解决方案架构师需要使用供应商的专有文件转换软件从AmazonS3存储桶

中检索文件，将文件转换为行业标准格式，并将文件重新上传回AmazonS3。解

决方案必须将数据传输成本降至最低。下列哪个选项可以满足给定的要求

A、使用AWS雪球边缘设备导出数据。在设备上安装文件转换软件。转换数据并

将其重新上传到AmazonS3

B、将EC2实例部署到其他区域。在实例上安装转换软件。执行数据转换并将其

重新上传到AmazonS3

C、在AmazonS3中安装文件转换软件。使用S3批处理操作执行数据转换

D、在与AmazonS3相同的区域部署EC2实例。在该实例上安装文件转换软件。执

行数据转换并将其重新上传到AmazonS3

答案：D

解析：AmazonS3是一种对象存储，用于存储和检索互联网上任何地方的任何数

量的数据。它是一种简单的存储服务，以极低的成本提供业界领先的耐用性、可

用性、性能、安全性和几乎无限的可扩展性。AmazonS3的设计也非常灵活。存

储所需的任何类型和数量的数据；将同一数据读取一百万次或仅用于紧急灾难恢

复；构建简单的FTP应用程序或复杂的web应用程序。您需要支付所有进出Ama

zonS3的带宽，但以下情况除外：-从Internet传输的数据-当AmazonEC2实例

与S3bucket位于同一AWS区域时，将数据传输到该实例（包括传输到同一AWS

区域中的不同帐户）-数据传输到AmazonCloudFront为了最小化数据传输费用,

您需要将EC2实例部署在与Amazon相同的区域。S3。请注意，在同一AWS区域

中，S3和EC2之间没有数据传输成本。在实例上安装转换软件以执行数据转换，

并将数据重新上传到AmazonS3。因此，正确的答案是：将EC2实例部署在与Am

azonS3相同的区域。在该实例上安装文件转换软件。执行数据转换并将其重新

上传到AmazonS3。该选项表示：在AmazonS3中安装文件转换软件。使用S3批

处理操作执行数据转换是不正确的，因为无法在AmazonS3中安装该软件。S3批

操作仅在一个请求中运行多个S3操作。它无法与转换软件集成选项说明：使用

AWSSnowballEdge设备导出数据。在设备上安装文件转换软件。转换数据并将其

重新上传到AmazonS3是不正确的。虽然这是可能的，但在该场景中没有提到公

司拥有内部数据中心。因此，没有必要玩雪球选项说明：在不同区域部署EC2

实例。在实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3

是不正确的，因为这种方法不会最小化数据传输成本。您应该在与AmazonS3相

同的区域部署实例。引用:https://aws.amazon./s3/pricing/https://docs.a

ws.amazon./AWSEC2/1atest/UserGuide/AmazonS3.html查看此AmazonS3备忘单

https://tutoriaIsdojo./amazon-s3/

5.解决方案架构师正在AmazonEC2上设计高性能计算(HPC)工作负载.EC2实例需

要经常相互通信，并需要低延迟和高吞吐量的网络性能.哪种EC2配置符合这些

要求？

A、在一个可用区中的群集放置组中启动EC2实例

B、在一个可用区中的扩展放置组中启动EC2实例

C、在两个区域的AutoScaIing组中启动EC2实例,并与VPC对等

D、在跨越多个可用区的AutoScaling组中启动EC2实例

答案：A

解析：当启动新的EC2实例时,EC2服务将尝试以所有实例都分布在基础硬件中

的方式放置该实例,以最大程度地减少相关的故障.您可以使用放置组来影响一

组相互依赖的实例的放置，以满足工作负载的需求.根据工作负载的类型,可以使

用以下放置策略之一来创建放置组：群集包实例在可用区中紧密靠近.该策略使

工作负载能够实现HPC应用程序中典型的紧密耦合的节点到节点通信所必需的

低延迟网络性能.分区-将实例分散在逻辑分区中，这样一个分区中的实例组就不

会与不同分区中的实例组共享基础硬件.大型分布式和复制工作负载（例如Hado

op,Cassandra和Kafka）通常使用此策略.传播-严格地将一小组实例放置在不同

的基础硬件上,以减少相关的故障.对于这种情况,应使用群集放置组,因为这是

为HPC应用程序提供低延迟网络性能的最佳选择.正确："在一个可用区中的群集

放置组中启动EC2实例"是正确的答案.错误：“在一个可用区中的扩展放置组中

启动EC2实例”是不正确的，因为扩展放置组用于将实例分布在不同的基础硬件

上.错误："在两个区域的AutoSealing组中启动EC2实例.将网络负载均衡器放在

实例前面”是不正确的，因为这不能满足规定的在实例之间提供低延迟,高吞吐量

网络性能的要求.另外，您不能跨区域使用ELB.错误：“在跨越多个可用区的Auto

Sealing组中启动EC2实例"是不正确的，因为这不会减少网络延迟或提高性能.

参考：https:〃docs.aws.amazon./AWSEC2/1atest/UserGuide/pIacement-group

s.html使用我们针对考试的备忘单来节省时间:https:〃digital〉loud.traini

ng/certification-training/aws-soIutions-architect-associate/pute/amaz

on-ec2/

6.解决方案架构师需要使用弹性IP(EIP)地址创建可公开访问的EC2实例，并生

成使用该EIP的成本报告.下列关于EIP定价的说法正确的是？

A、如果实例正在运行并且它只有一个关联的EIP,则不会产生任何费用.

B、如果实例被终止并且它只有一个关联的EIP,则不会产生任何费用.

C、如果实例正在运行并且至少有两个关联的EIP,则没有成本.

D、如果实例停止并且只有一个关联的EIP,则不会产生任何费用.

答案：A

解析：只要满足以下条件，弹性IP地址就不会产生费用：-弹性IP地址与Amazo

nEC2实例相关联与弹性IP地址关联的实例正在运行.一实例仅附加一个弹性I

P地址.如果您已停止或终止具有关联弹性IP地址的EC2实例，并且不再需要该

弹性IP地址，请考虑取消关联或释放该弹性IP地址.参考:https:〃aws.amaz。

n./premiumsupport/knowledge-center/elastic-ip-charges/教程Dojo的AWS

认证解决方案架构师助理考试学习指南:https://tutoriaIsdojo./aws-certifi

ed-soIutions-architect-associate/

7.数据分析初创公司正在收集点击流数据，并将其存储在S3存储桶中。您需要

启动AWSLambda函数，以便在AmazonS3中有新数据可用时触发ETL作业运行。

在这种情况下，您可以使用以下哪些服务作为提取、转换和加载(ETL)服务

A、S3选择

B、AWS胶水

C、红移光谱

D、AWS阶跃函数

答案：B

解析：AWSGIue是一种完全管理的提取、转换和加载（ETL）服务，使客户能够

轻松准备和加载数据进行分析。只需在AWS管理控制台中单击几下，即可创建和

运行ETL作业。您只需将AWS胶水指向存储在AWS上的数据，AWS胶水就会发现

您的数据，并将相关的元数据（例如表定义和模式）存储到AWS胶水数据目录中。

编目后，您的数据立即可搜索'可查询，并可用于ETL。AWS胶水生成代码来执

行数据转换和数据加载过程参考：https://aws.amazon,/gIue/查看此AWS胶水

备忘单：https://tutoriaIsdojo./aws-glue/

8.一家公司拥有用于旅行票务的Web应用程序.该应用程序基于在北美单个数据

中心中运行的数据库.该公司希望扩展应用程序来服务全球用户群.公司需要将

应用程序显示到多个AWS区域.更新保留数据库时,平均等待时间必须小于1秒.

该公司希望在多个地区分别部署其Web平台.但是,公司必须维护一个在全球范

围内一致的主要预订数据库.解决方案架构师应建议哪种解决方案满足这些要

求？

A、将应用程序转换为使用AmazonDynamoDB.将全局表用于中心预订表.在每个区

域部署中使用正确的区域端点.

B、将数据库迁移到AmazonAuroraMySQL数据库.在每个区域中部署Aurora只读

副本.在每个区域部署中使用正确的区域端点来访问数据库.

C、将数据库迁移到AmazonRDSforMySQL数据库.在每个区域中部署MySQL只读副

本.在每个区域部署中使用正确的区域端点来访问数据库.

D、将应用程序迁移到AmazonAuroraSeverIess数据库.将数据库实例部署到每个

区域.在每个区域部署中使用正确的区域端点来访问数据库.使用AWSLambda函

数来处理每个区域中的事件流以同步数据库.

答案：A

9.一家公司正在构建一个交互式知识库系统，以帮助其呼叫中心员工更有效地工

作.该系统将部署在AWS上，每周7天.每天24小时使用.该公司有超过10年的

以纯文本文件形式存储的客户支持记录.公司需要一个数据库解决方案，公司可

以在其中批量加载现有的成绩单，并可以在捕获新的成绩单时单独加载它们.该

解决方案必须提供搜索功能，以识别出现关键字和短语的转录本.哪种解决方案

最经济高效地满足这些要求？

A、亚马逊雅典娜

B、亚马逊RDS

C、AmazonOpenSearchService(亚马逊弹性搜索服务)

D、亚马逊DynamoDB

答案：D

10.一家开发Web应用程序的公司已在多个区域启动了数百个应用程序负载平衡

器(ALB).该公司希望在其防火墙设备上创建一个允许列表(或所有负载平衡器的

IP.解决方案架构师正在寻找一种一次性的,高度可用的解决方案来解决此请求，

这也将有助于减少IP的数量.解决方案架构师应建议什么来满足这些要求？

A、创建一个AWSLambda函数以跟踪不同区域中所有ALB的IP.继续刷新此列表.

B、设置具有弹性IP的网络负载平衡器(NLB).将所有ALB的专用IP注册为该NL

B的目标.

C、启动AWSGIobalAccelerator并为所有区域创建端点.将不同区域中的所有AL

B注册到相应的端点

D、设置一个AmazonEC2实例,为该EC2实例分配一个弹性IP,并将该实例配置为

代理,以将流量转发到所有ALB.

答案：C

11.一家公司正在开发一种应用程序来向全球用户提供动态内容.内容应根据用

户的设备进行定制，并以极低的延迟交付.应该使用哪个服务？

A、亚马逊API网关.

B、亚马逊云前端.

C、亚马逊S3.

D、LambdaEdge.

答案：D

12.一家公司在包含六个Aurora副本的AmazonAuroraMySQL数据库集群上运行其

生产工作负载.该公司希望来自其一个部门的近实时报告查询能够自动分布在三

个Aurora副本中.这三个副本与其余的数据库群集具有不同的计算和内存规范.

哪种解决方案满足这些要求？

A、为工作负载创建并使用自定义终结点.

B、创建一个三节点群集克隆并使用阅读器端点.

C、对所选的三个节点使用任何实例端点.

D、使用阅读器端点自动分配只读工作负载.

答案：A

解析：FM201220329-A

13.软件如何确定运行它的EC2实例的公有和私有IP地址？

A、查询本地实例元数据.

B、查询本地实例用户数据.

C、查询适当的AmazonCIoudWatch指标.

D、使用ipconfig或ifconfig命令.

答案：A

14.一家公司在应用程序负载平衡器后面的一组EC2实例上托管了一个电子商务

网站。解决方案架构师注意到，该网站正在从IP地址不断变化的多个系统接收

大量非法外部请求。为了解决性能问题，解决方案架构师必须实现一个解决方案,

该解决方案将在对合法流量影响最小的情况下阻止非法请求以下哪个选项符合

此要求

A、在AWSWAF中创建常规规则，并将webACL与应用程序负载平衡器相关联

B、在AWSWAF中创建基于速率的规则，并将webACL与应用程序负载平衡器相关

联

C、在应用程序负载平衡器的安全组中创建自定义规则，以阻止违规请求

D、创建自定义网络ACL,并将其与应用程序负载平衡器的子网相关联，以阻止

违规请求

答案：B

解析:AWSWAF与AmazonCloudFront、应用程序负载均衡器(ALB)、AmazonAPI

网关和AWSAppSync紧密集成？AWS客户通常用于为其网站和应用程序提供内容

的服务。当您在AmazonCloudFront上使用AWSWAF时，您的规则将在世界各地靠

近最终用户的所有AWS边缘位置运行。这意味着安全不会以牺牲性能为代价。阻

止的请求在到达web服务器之前停止。当您在区域服务(如应用程序负载均衡器、

亚马逊API网关和AWSAppSync)上使用AWSWAF时，您的规则在该区域运行，可

用于保护面向Internet的资源以及内部资源cm基于速率的规则跟踪每个原始I

P地址的请求速率，并在速率超过限制的IP上触发规则操作。将限制设置为每5

分钟时间跨度的请求数。您可以使用这种类型的规则对来自发送过多请求的IP

地址的请求设置临时块根据给定的场景，要求是在不影响真实请求的情况下限制

非法请求的数量。要实现此要求，您可以使用AWSWAFwebACL。创建自己的webA

CL规则时有两种类型的规则：常规规则和基于速率的规则您需要选择后一个选

项以向webACL添加速率限制。创建webACL后，可以将其与ALB关联。当规则操

作触发时，AWSWAF将该操作应用于来自IP地址的其他请求，直到请求速率低于

限制因此，正确的答案是：在AWSWAF中创建基于速率的规则，并将webACL与应

用程序负载平衡器相关联表示：在AWSWAF中创建常规规则并将webACL与应用程

序负载平衡器关联的选项不正确，因为常规规则仅与规则中定义的语句匹配。如

果需要向规则中添加费率限制，则应创建基于费率的规则。"创建自定义网络AC

L并将其与应用程序负载平衡器的子网关联以阻止违规请求”的选项不正确。虽

然NACL可以帮助您阻止传入流量，但此选项无法限制来自动态变化的单个IP

地址的请求数。"在应用程序负载平衡器的安全组中创建自定义规则以阻止违规

请求”的选项不正确，因为安全组只能允许传入流量。请记住，不能使用安全组

拒绝流量。此外，与AWSWAF不同，它不能限制应用程序的流量速率参考文献：h

ttps://docs.aws.amazon,/waf/1atest/deveIoperguide/waf-ruIe-statement-

type-rate-based.htmlhttps://aws.amazon。/waf/faqs/查看此AWSwaf备忘单：

https://tutorialsdojo./aws-waf/AWS安全服务概述-WAF、Shield、CloudHSMt

KMS:https://.youtube./watch?v=-1SRdeAmMo

15.电子商务应用程序在其订单管理系统中使用扇出消息传递模式。对于每一个

订单，它都会向一个SNS主题发送一条AmazonSNS消息，该消息会被复制并推送

到多个AmazonSQS队列，以进行并行异步处理。SpotEC2实例从每个SQS队列中

检索消息并处理该消息。发生了一个事件，当EC2实例当前正在处理消息时，该

实例突然终止，并且处理未及时完成在这种情况下，SQS消息会发生什么

A、该消息将发送到AWS数据同步中的死信队列

B、当EC2实例联机时，消息将被删除并在SQS中重复

C、当消息可见性超时过期时，该消息可供其他EC2实例处理

D、当消息在可见性超时内或之后恢复联机时，它将自动分配给同一个EC2实例

答案：C

解析："A"；扇出"；模式是将AmazonSNS消息发送到一个主题，然后复制并推送

到多个AmazonSQS队列、HTTP端点或电子邮件地址。这允许并行异步处理。例

如，您可以开发一个应用程序，每当为产品下订单时，该应用程序都会向主题发

送AmazonSNS消息。然后，订阅该主题的AmazonSQS队列将收到新订单的相同通

知。连接到其中一个队列的AmazonEC2服务器实例可以处理订单的处理或履行,

而另一个服务器实例可以连接到数据仓库，用于分析收到的所有订单。当使用者

从队列接收并处理消息时，消息将保留在队列中。AmazonSQS不会自动删除该消

息。由于AmazonSQS是一个分布式系统，因此无法保证消费者确实收到了消息（例

如，由于连接问题或消费者应用程序中的问题）。因此，消费者必须在接收和处

理消息后从队列中删除消息收到消息后，消息立即保留在队列中。为了防止其他

消费者再次处理该消息，AmazonSQS设置了可见性超时，在这段时间内，Amazon

SQS阻止其他消费者接收和处理该消息。消息的默认可见性超时为30秒。最长

为12小时。表示：当消息在可见性超时内或之后恢复联机时，它将自动分配给

同一个EC2实例的选项不正确，因为一旦消息突然终止，它将不会自动分配给相

同的EC2实例。当消息可见性超时过期时，该消息可供其他EC2实例处理。"当

EC2实例联机时，消息将被删除并在SQS中复制”选项不正确，因为当EC2示例

联机时，该消息不会被删除，也不会在SQS队列中复制。表示：消息将被发送到

AWS数据同步中的死信队列的选项不正确，因为尽管消息可以通过编程方式发送

到死信队列(DLQ),但它不会由AWS数据异步处理，而是由AmazonSQS处理。A

WS数据同步主要用于简化与AWS的迁移。它使得在内部存储和AmazonS3或Ama

zon弹性文件系统(AmazonEFS)之间在线移动大量数据变得简单和快速。参考

文献：http://docs.aws.amazon./AWSSimpIeQueueService/1atest/SQSDeveIop

erGuide/sqs-visibiIity-超时。htmIhttps://docs.aws.amazon,/sns/latest/

dg/sns-mon-scenarios.html查看此AmazonSQS备忘单：https://tutoriaIsdoj

o./amazon-sqs/

16.一家公司拥有多个使用AmazonRDSforMySQL作为其数据库的应用程序.该公

司最近发现,新的自定义报告应用程序增加了数据库查询的数量.这会降低性能.

解决方案架构师应如何通过最少的应用程序更改来解决此问题？

A、使用多可用区添加辅助数据库实例.

B、在AmazonRDS上设置只读副本和多可用区.

C、在AmazonRDS上设置备用副本和多可用区.

D、在AmazonRDS上使用缓存以提高整体性能.

答案：B

解析：FM20102426

17.最近对公司的IT支出进行的分析强调了降低备份成本的必要性.该公司的首

席信息官希望通过消除使用物理备份磁带来简化本地备份基础结构并降低成本.

公司必须保留在本地备份应用程序和工作流程中的现有投资.解决方案架构师应

该建议什么？

A、设置AWSStorageGateway以使用NFS界面与备份应用程序连接.

B、设置使用NFS接口与备份应用程序连接的AmazonEFS文件系统

C、设置一个使用iSCSI接口与备份应用程序连接的AmazonEFS文件系统

D、设置AWSStorageGateway以使用iSCSI虚拟磁带库(VTL)接口与备份应用程序

连接.

答案：D

18.移动应用程序将图片存储在AmazonSimpIeStorageService(S3)中，并允许应

用程序使用与OpenlDConnect兼容的身份提供商登录.对于这种情况，您应该使

用哪种AWSSecurityTokenService方法进行临时访问？

A、基于SAML的身份联合

B、网络身份联合

C、跨账户访问

D、AWS身份和访问管理角色

答案：B

解析：使用Web联合身份验证，您无需创建自定义登录代码或管理您自己的用户

身份.相反，您的应用程序的用户可以使用知名身份提供商(IdP)登录-例如使用

AmazonxFacebookxGoogIe或任何其他与OpenIDConnect(01DC)兼容的IdP登录,

接收身份验证令牌，然后将该令牌交换为AWS中的临时安全凭证，该凭证映射到

有权使用您的AWS账户中的资源的IAM角色.使用IdP可以帮助您确保AWS账户

的安全，因为您不必在应用程序中嵌入和分发长期安全凭证.参考:http:〃docs,

aws.amazon./1AM/1atest/UserGuide/id_roIes_providers_oide.htmI查看此A

WSIAM备忘单:https://tutoriaIsdojo./aws-identity-and-access-managemen

t-iam/

19.一家公司在本地数据中心运行媒体应用程序，并积累了500TB的数据.公司需

要将数据从应用程序现有的网络附加文件系统迁移到AWS用户很少访问超过1

年的数据.哪种解决方案最经济高效地满足这些要求？

A、使用AWSSnowmobiIe将数据移动到Amazons3创建s3生命周期策略以将超过

1年的数据转换到S3Glacier

B、使用多个AWSSnowballEdgeStorageOptimized设备将数据移动到AmazonS3.

创建S3生命周期将超过1年的数据转换为S3标准-不频繁访问（S3标准-IA）的

策略

C、在本地数据中心和AWS之间建立AWSDirectConnect连接，使用DirectConne

ct连接将数据直接传输到AmazonS3创建S3生命周期策略以将超过1年的数据

转换到S3Glacier.

D、在本地数据中心和AWS之间建立AWSSite-to-SiteVPN连接，使用Site-to-S

iteVPN连接将数据直接传输到AmazonS3.创建s3生命周期策略以将超过1年的

数据转换为S3标准-不频繁访问（S3标准-IA）

答案：B

解析：2021070808

20.三层Web应用程序处理来自客户的订单.Web层由位于应用程序负载均衡器后

面的AmazonEC2实例组成,这是一个三个EC2实例的中间层，使用AmazonSQS与W

eb层分离.和一^t"AmazonDynamoDB后端.在高峰时段，由于处理时间很长,使用该

网站提交订单的客户必须比正常等待更长的时间才能收到确认.解决方案架构师

需要减少这些处理时间.哪种行动最有效地做到这一点？

A、用AmazonKinesisDataFirehose替换SQS队列.

B、在DynamoDB后端层前面使用AmazonEIastiCacheforRedis.

C、添加一个AmazonCloudFront发行版以缓存Web层的响应.

D、使用AmazonEC2AutoScaIing根据SQS队列深度扩展中间层实例.

答案：D

解析：最容易删除的是选项A.用KDF替换SQS队列只会使情况变得更糟，因为K

DF将"淹没"并淹没所有请求的中间层.下一个可以删除的是选项C.C

loudfront无法缓存来自Web层的响应，因为用户将具有不同的顺序,因此响应将

针对每个用户的请求包含不同的项目.这给我们留下了选项B和D.现在,大多数

人似乎忽略了这一重要细节:"..在高峰时期，由于处理时间很长，使用该网

站提交订单的客户必须比正常等待更长的时间才能收到确认."如果中间

层EC2实例无法扩展,贝l]SQS队列中的消息将无法足够快地处理,并且用户将面临

延迟.答案是D,因为它可以解决这个问题.

21.公司的Web应用程序正在使用多个LinuxAmazonEC2实例,并将数据存储在Am

azonEBS卷上.该公司正在寻找一种解决方案，以在出现故障的情况下提高应用

程序的弹性,并提供符合原子性,一致性,隔离性和耐用性(ACID)的存储.解决方

案架构师应该怎么做才能满足这些要求?

A、在每个可用区中的EC2实例上启动应用程序.将EBS卷附加到每个EC2实例.

B、使用跨多个可用区的AutoSealing组创建一个AppIicationLoadBaIancer.在

每个EC2实例上安装一个实例存储.

C、使用跨多个可用区的AutoScaIing组创建一个AppIicationLoadBalancer.将

数据存储在AmazonEFS上,并在每个实例上安装一个目标.

D、使用跨多个可用区的AutoScaIing组创建—个AppIicationLoadBalancer.使

用AmazonS30neZone-1nfrequentAccess(S30neZone-lA)存储数据.

答案：C

解析：为了提高应用程序的弹性,解决方案架构师可以使用AutoScaling组根据

需要在多个可用性区域中启动和终止实例.应用程序负载平衡器(ALB)可用于将

流量定向到在EC2实例上运行的Web应用程序.最后,AmazonEIasticFiIeSystem

(EFS)通过提供可以由来自多个可用性区域的多个EC2实例安装的共享文件系统,

可以帮助提高应用程序的弹性.正确：”使用跨多个可用区的AutoScaIing组创建

应用程序负载平衡器.在AmazonEFS上存储数据并在每个实例上安装目标”是正

确的答案.错误："在每个可用区的EC2实例上启动应用程序.将EBS卷附加到每个

EC2实例”是不正确的，因为EBS卷是单点故障,无法与其他实例共享.错误："使用

跨多个可用区的AutoScaIing组创建应用程序负载平衡器.在每个EC2实例上安

装实例存储”是不正确的，因为实例存储是临时数据存储,这意味着在断电时数据

会丢失.同样,实例存储不能在实例之间共享.不正确：“使用跨多个可用区的Aut

oScaIing组创建应用程序负载平衡器.使用AmazonS3一次区域不频繁访问(S30n

eZone-1A)存储数据"是不正确的，因为与此S3层相关联的数据检索费用.它不适

用于应用程序文件的存储层.参考:https:〃docs.aws.amazon,/efs/使用我们特

定于考试的备忘单节省时间:https://digitalcloud.training/certification-

training/aws-soIutions-architect-associate/storage/amazon-efs/

22.一家公司在us-east-1地区拥有三个名为开发,测试和生产的VPC.这三个VP

C需要连接到数据中心和内部数据中心,并且被设计为独立的，以维护安全性并

防止任何资源共享.解决方案架构师需要找到可扩展且安全的解决方案.解决方

案架构师应该建议什么？

A、为每个VPC创建一个AWSDirectConnect连接和一个VPN连接，以连接回数据

中心.

B、从所有VPC到生产VPC创建VPC对等体.使用从生产VPC回到数据中心的AWS

DirectConnect连接.

C、将所有VPC的VPN连接连接到生产VPC中的VPN.使用从生产VPC到数据中心

的VPN连接.

D、创建一个新的VPC,称为网络.在网络VPC中，创建并通过AWSDirectConnect

连接回到数据中心的AWSTransitGateway.将所有其他VPC连接到网络VPC.

答案：A

解析：FM081727修改2021-5-12—D->A

23.一家公司使用多个AWS账户，这些账户使用AWS组织合并。他们希望将几个

S3对象复制到另一个S3bucket中，该S3buck属于他们自己的另一个AWS帐户。

已指示解决方案架构师为此任务设置必要的权限，并确保目标帐户拥有复制的对

象，而不是从其发送的帐户。架构师如何实现这一需求

A、通过创建允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐

户中的目标存储桶的存储桶策略，在S3中设置跨源资源共享(CORS)

B、在源S3存储桶中启用请求者付费功能。由于两个AWS账户都是AWS组织的一

部分，因此将通过合并账单免除费用

C、通过创建IAM客户管理策略，在S3中配置跨帐户权限，该策略允许IAM用户

或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶。然后将

策略附加到要用于在帐户之间复制对象的IAM用户或角色

D、将来自两个不同AWS帐户的两个S3存储桶连接到AmazonWorkDocs。设置跨

帐户访问以集成两个S3存储桶。使用AmazonWorkDocs控制台将对象从一个帐户

复制到另一个帐户，并将修改后的对象所有权分配给目标帐户

答案：C

解析：默认情况下，S3对象由上传该对象的帐户拥有。这就是为什么授予目标

帐户执行跨帐户复制的权限可以确保目标拥有复制的对象。您还可以通过将对象

的访问控制列表（ACL）更改为桶所有者完全控制来更改对象的所有权然而，对

于多个对象，对象ACL可能很难管理，因此最好将编程跨帐户权限授予目标帐户。

对象所有权对于使用bucket策略管理权限非常重要。要将bucket策略应用于b

ucket中的对象，该对象必须由拥有该bucket的帐户拥有。您还可以使用对象

的ACL管理对象权限。但是，对于多个对象，对象ACL可能很难管理，因此最佳

实践是使用bucket策略作为设置权限的集中式方法。要确保目标帐户拥有从其

他帐户复制的S3对象，请授予目标帐户执行跨帐户复制的权限。按照以下步骤

配置跨帐户权限,以将对象从帐户a中的源存储桶复制到帐户B中的目标存储桶：

-将存储桶策略附加到帐户a中源存储桶。-将AWS身份和访问管理（IAM）策略

附加到账户B中的用户或角色。使用帐户B中IAM用户或角色执行跨帐户复制。

因此，正确的答案是：通过创建IAM客户管理策略来配置S3中的跨帐户权限,

该策略允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中

的目标存储桶。然后将策略附加到要用于在帐户之间复制对象的IAM用户或角色

表示：在源S3存储桶中启用请求者付费功能的选项。由于两个AWS账户都是AW

S组织的一部分，因此通过合并计费可以免除费用。这是不正确的，因为如果您

希望请求者而不是存储桶所有者支付数据传输请求和从S3存储桶下载的费用，

则主要使用请求者付费功能。此解决方案缺少满足要求所需的IAM权限。这里最

合适的解决方案是在S3中配置跨帐户权限。这样的选项是不正确的：通过创建

一个bucket策略，允许IAM用户或角色将对象从一个帐户的源bucket复制到另

一个帐户中的目标bucket,在S3设置跨源资源共享(CORS),因为CORS只是

为客户端web应用程序定义了一种方式加载在一个域中以与不同域中的资源交

互，而不是在不同的AWS帐户上。该选项表示：将来自两个不同AWS帐户的两个

S3存储桶连接到AmazonWorkDocSo设置跨帐户访问以集成两个S3存储桶。使用

AmazonWorkDocs控制台将对象从一个帐户复制到另一个帐户，将修改后的对象

所有权分配给目标帐户是不正确的，因为AmazonWorkDocs通常用于轻松协作、

共享内容、提供丰富的反馈，以及与其他用户协作编辑文档。您无法直接将Wor

kDocs与不同AWS帐户拥有的AmazonS3bucket集成。这里更好的解决方案是在S

3中使用跨帐户权限来满足要求。参考文献：https:〃docs.aws.amazon./Amazo

nS3/1atest/dev/exampIe-waIkthroughs-managing-access-示例2.htmIhttps:

//aws.amazon,/premiumsupport/knowledge-center/copy-s3-objects-account

/https://aws.amazorio/premiumsupport/knowIedgecenter/cross-account-ac

cess-s3/查看此Amazons3备忘单：https://tutorialsdojo./amazon-s3/

24.律师事务所需要与公众共享信息.该信息包括数百个必须公开可读的文件禁

止任何人在指定的未来日期之前修改或删除文件哪种解决方案将以最安全的方

式满足这些要求？

A、将所有文件上传到为静态网站托管配置的AmazonS3存储桶向在指定日期之前

访问S3存储桶的任何AWS委托人授予只读IAM权限

B、创建一个启用S3版本控制的新AmazonS3存储桶.根据指定的日期使用S30bj

ectLock的保留期.为静态网站托管配置S3存储桶.设置S3存储桶策略以允许对

对象进行只读访问.

C、创建一个启用S3版本控制的新AmazonS3存储桶.配置事件触发器以在对象修

改或删除时运行AWSLambda函数.配置Lambda函数以使用私有S3存储桶中的原

始版本替换对象

D、将所有文件上传到为静态网站托管配置的AmazonS3存储桶.选择包含文件的

文件夹.使用S30bjectLock并根据指定日期保留期限.向访问S3存储桶的任何A

WS委托人授予只读IAM权限

答案：B

解析：修改->；只读存储桶策略删除->带有retetionp的对象锁定

25.一家公司在一个VPC中跨两个可用区运行多个AmazonEC2Linux实例.实例托

管使用分层目录结构的应用程序.应用程序需要快速并发地读取和写入共享存储.

解决方案架构师应该怎么做才能满足这些要求？

A、创建一个AmazonS3存储桶.允许从VPC中的所有EC2实例进行访问

B、创建AmazonElasticFiIeSystem(AmazonEFS)文件系统.从每个EC2实例挂载E

FS文件系统.

C、在预置IOPSSSD(io2)AmazonElasticBlockStore(AmazonEBS)卷上创建文件系

统.将EBS卷附加到所有EC2实例

D、在附加到每个EC2实例的AmazonEIasticBIockStore(AmazonEBS)卷上创建文

件系统.跨不同EC2实例同步EBS卷.

答案：B

解析：AmazonEFS通过NFSv4协议使用传统文件共享权限模型和分层目录结构提

供对数据的共享访问。使用通过操作系统提供的标准文件系统接口访问数据的应

用程序可以使用AmazonEFS来利用可扩展性和可靠性无需编写任何新代码或调

整应用程序即可将文件存储在云中。

26.一位解决方案架构师正在设计一个新的社交媒体应用程序.应用程序必须提

供上传个人资料照片的安全方法.每个用户应该能够在他们的个人资料创建一周

后将个人资料照片上传到共享存储位置.哪种方法可以满足所有这些要求？

A、将AmazonKinesis与AWSCIoudTrail结合使用，以审核上传个人资料照片的

特定时间.

B、将AmazonEBS卷与将用户访问限制在特定时间段的IAM策略一起使用.

C、将AmazonS3与默认私有访问策略一起使用，并在每次创建新站点配置文件时

生成预签名URL.

D、使用AmazonCloudFront和AWSCIoudTraiI来审核上传个人资料照片的特定时

间.

答案：C

27.一家公司正在构建一个为内容管理系统提供服务器的Web应用程序.内容管

理系统在应用程序负载平衡器(ALB)后面的AmazonEC2实例上运行.EC2实例在可

用区中的AutoSealing组中运行.用户不断在内容管理系统中添加和更新文件，

博客和其他网站资产.哪种解决方案满足这些要求？

A、在AutoScaIing组生命周期策略中更新EC2用户数据，以从最近启动的EC2

实例复制网站资产.配置ALB以仅在最新的EC2实例中对网站资产进行更改.

B、将网站资产复制到AmazonElasticFiIeSystem(AmazonEFS)Me系统.配置每个

EC2实例以在本地挂载EFSm系统.配置网站托管应用程序以引用存储在EFS文件

系统中的网站资产.

C、将网站资产复制到AmazonS3存储桶.确保每个EC2实例将网站资产从S3存储

桶下载到附加的AmazonBasicBIockStore(AmazonEBS)卷.每小时运行一次S3syn

c命令,以使文件保持最新状态.

D、使用网站资产还原AmazonElasticBlockStore(AmazonEBS)快照.启动新的EB

SEC2实例时,将EBS快照作为辅助EBS卷附加.配置网站托管应用程序以引用存

储在辅助EBS卷中的网站资产.

答案：B

解析：埃德加•伍(EdgarHu)在2021-3T-C->B上进行修改

28.一个应用程序正在使用AWS中托管的RESTfulAPI,该API使用AmazonAPI网

关和AWSLambda。当用户请求通过AmazonAPI网关API到达底层服务时，需要跟

踪和分析用户请求以下哪种服务最适合用于满足此要求

A、云表

B、云迹

C、AWSX射线

D、VPC流量日志

答案：c

解析：您可以使用AWSX-Ray跟踪和分析用户请求，因为用户请求通过您的Amaz

onAPI网关API到达底层服务。API网关支持所有API网关端点类型的AWSX射线

跟踪：区域'边缘优化和专用。您可以在X射线可用的所有区域使用AWSX射线

和AmazonAPI网关X射线为您提供了整个请求的端到端视图，因此您可以分析A

PI及其后端服务中的延迟。您可以使用X射线服务映射来查看整个请求的延迟

以及与X射线集成的下游服务的延迟。您可以配置采样规则，根据您指定的标准,

告诉X射线哪些请求进行记录，采样率是多少。如果从已被跟踪的服务调用API

网关API,则即使API上未启用X射线跟踪，API网关也会传递跟踪您可以使用

API网关管理控制台或API网关API或CLI为API阶段启用X射线Vp>VPC流量

日志不正确，因为这是一项功能，使您能够捕获整个VPC中进出网络接口的IP

流量信息。虽然它可以捕获有关传入用户请求的一些详细信息，但使用AWSX-Ra

y仍然更好，因为它提供了一种更好的方法，可以通过请求跟踪来调试和分析微

服务应用程序，从而找到问题和性能的根本原因CloudWatch不正确，因为这是

一项监视和管理服务。当用户请求通过您的AmazonAPI网关API时，它不具备跟

踪和分析用户请求的能力。CloudTrail是不正确的，因为它主要用于所有AWS

资源的IT审计和API日志记录。与AWSX-Ray不同，它无法在用户请求通过亚马

逊API网关API时跟踪和分析用户请求参考：https://docs.aws.amazon,/apig

ateway/1atest/deveIoperguide/apigateway-xray.html查看此AWSX射线备忘

单：https:〃tutorialsdojo./aws-x-ray/使用AWSX射线检测应用程序：https:

//tutoriaIsdojo./instrumenting-your-appIication-with-aws-x-ray/

29.您正在为数据仓库解决方案构建基础结构,并且提出了额外的要求,即始终有

大量业务报告查询在运行，并且您不确定当前的数据库实例是否能够处理它.最

好的解决方案是什么？

A、数据库参数组

B、只读副本

C、多可用区数据库实例部署

D、数据库快照

答案：B

解析：通过只读副本，可以轻松利用MySQL的内置复制功能来弹性扩展到单个数

据库实例的容量限制之外,以处理读取繁重的数据库工作负载.在多种情况下,为

给定的源数据库实例部署一个或多个只读副本可能很有意义.部署只读副本的常

见原因包括:扩展到单个数据库实例的计算或"0容量之外,以处理读取繁重的

数据库工作负载.多余的读取流量可以定向到一个或多个读取副本.当源数据库

实例不可用时,提供读取流量.如果您的源数据库实例无法接受I/O请求（例如，

由于备份或计划维护而暂停I/O）,则可以将读取流量定向到只读副本.对于此用

例,请记住,由于源数据库实例不可用，只读副本上的数据可能是“过时的”.业务

报告或数据仓库方案;您可能希望业务报告查询针对只读副本而不是主生产数据

库实例运行.参考：https:〃aws.amazon,/rds/faqs/

30.一家公司有一个使用专有文件系统的旧应用程序，并计划将该应用程序迁移

到AWS.公司应该使用哪种存储服务？

A、亚马逊DynamoDB

B、亚马逊S3

C、亚马逊EBS

D、亚马逊EFS

答案：D

31.一家公司在应用程序负载均衡器后面的AmazonLinuxAmazonEC2实例上托管

多层Web应用程序.这些实例在跨多个可用区的AutoSealing组中运行.该公司观

察到，当应用程序的最终用户访问大量静态Web内容时，AutoScaling组会启动

更多按需实例.公司希望优化成本.解决方案架构师应该如何以最具成本效益的

方式重新设计应用程序？

A、更新AutoScaling组以使用预留实例而不是按需实例.

B、通过启动Spot实例而不是按需实例来更新AutoScaIing组以进行扩展.

C、创建AmazonCloudFront分配以托管来自AmazonS3存储桶的静态Web内容.

D、在AmazonAPIGatewayAPI后面创建一个AWSLambda函数来托管静态网站内容.

答案：C

32.一个环境在两个可用区域中具有一个AutoScaIing组,因为AZ-a和AZ-b具有

四个实例，而AZ-b具有三个EC2实例.AutoScaIing组使用默认的终止策略.没有

任何实例受到扩展事件的保护.如果发生放大事件,如何处理AutoScaIing?

A、AutoScaIing选择一个实例以随机终止.

BxAutoScaIing使用所有实例中最旧的启动配置终止实例.

C.AutoScaling选择具有四个EC2实例的可用区,然后继续进行评估.

D、AutoScaIing会在所有实例的下一个计费小时关闭后终止实例.

答案：C

33.解决方案架构师设计了一个基于Kinesis数据流和Lambda的实时数据分析系

统。系统部署一周后，用户注意到，随着数据速率的增加，系统运行缓慢。架构

师发现，Kinesis数据流的性能导致了该问题架构师应该做以下哪项来提高性能

A、将数据流替换为AmazonKinesisdataFirehose

B、对Kinesis数据流实施分级缩放

C、使用UpdateShardCount命令增加Kinesis流的碎片数

D、通过使用MergeShard命令减少流的碎片数，提高流的性能

答案：C

解析：AmazonKinesis数据流支持重硬处理，它允许您调整流中的碎片数量，以

适应流中数据流速率的变化。重新硬化被认为是一种高级操作有两种类型的重硬

操作：碎片分割和碎片合并。在碎片分割中，将单个碎片分割为两个碎片。在碎

片合并中，将两个碎片合并为一个碎片。在一次操作中，您不能拆分为两个以上

的碎片，并且不能在一个操作中合并两个以上碎片的意义上，重新分割始终是成

对的。重硬操作所作用的碎片或碎片对称为父碎片。重硬操作产生的碎片或碎片

对称为子碎片拆分会增加流中的碎片数，从而增加流的数据容量。因为您是按每

个碎片收费的，所以拆分会增加流的成本类似地，合并减少了流中的碎片数量，

因此降低了流的数据容量和成本如果数据速率增加，您还可以增加分配给流的碎

片数，以保持应用程序性能。您可以使用UpdateShareCountAPI重新硬传输流。

AmazonKinesis数据流的吞吐量旨在通过增加数据流中的碎片数量来无限制地

扩展。因此，正确的答案是使用UpdateShardCount命令增加Kinesis流的碎片

数用AmazonKinesisdataFirehose替换数据流是不正确的，因为KinesisFireho

se的吞吐量并不比Kinesis数据流特别高。事实上，AmazonKinesis数据流的吞

吐量设计为通过增加数据流中的碎片数量来无限制地扩展使用MergeShard命令

通过减少流的碎片数来提高流的性能是不正确的，因为合并碎片将有效地降低流

的性能，而不是提高流的对Kinesis数据流执行步长缩放是不正确的，因为Kin

esis的数据流没有步长缩放功能。这仅适用于EC2。引用：https://aws.amazo

n./bIogs/big-data/scaIe-your-amazon-kinesis-stream-capacity-with-upda

teshardcount/https://aws.amazon,/kinesis/data-streams/faqs/https://do

cs.aws.amazon,/streams/1atest/dev/kinesis-using-sdk-java-resharding.h

tml查看此亚马逊Kinesis备忘单：https:〃tutoriaIsdojo./amazon-kinesis/

34.公司通过其本地数据中心来运行静态网站.该公司有多台服务器来处理所有

流量，但是在繁忙的日子里,服务会中断并且网站将不可用.该公司希望将业务扩

展到全球,并计划将其网站访问量增加两倍解决方案架构师应建议什么来满足这

些要求？

A、将网站内容迁移到AmazonS3并将网站托管在AmazonCIoudFront上.

B、将网站内容迁移到具有多个AWS区域中的公共弹性IP地址的AmazonEC2实例.

C、将网站内容迁移到AmazonEC2实例,并随着负载的增加垂直扩展.

D、使用AmazonRoute53在全球存在的每个AWS区域的多个AmazonCIoudFront

分配中分配负载.

答案：A

35.一家公司计划将AWS用于所有新的批处理工作负载.该公司的开发人员使用D

ocker容器进行新的批处理.系统设计必须24/7全天候适应关键和非关键批处理

工作负载.解决方案架构师应如何以经济高效的方式设计此架构？

A、购买预留实例来运行所有容器.使用AutoScaling组来安排作业.

B、在Spot实例上托管容器管理服务.使用预留实例运行Docker容器.

C、使用AmazonECS编排和AutoSealing组:一个使用预留实例,一个使用Spot

实例.

D、使用AmazonECS管理容器编排.购买预留实例以同时运行所有批处理工作负

载.

答案：C

36.解决方案架构师正在开发多子网VPC架构.该解决方案将由两个可用区中的

六个子网组成.子网定义为公共,专用和专用于数据库.只有在私有子网中运行的

AmazonEC2实例才能访问数据库.哪种解决方案满足这些要求？

A、创建一个现在的路由表，其中不包括到公共子网的路由.CIDR块将路由表与数

据库子网相关联.

B、创建一个安全组,该安全组拒绝来自公共子网中实例所使用的安全组的进入.

将安全组附加到AmazonRDS数据库实例

C、创建一个安全组，该安全组允许从专用子网中的实例使用的安全组进入.将安

全组附加到AmazonRDS数据库实例.

D、在公共子网和私有子网之间创建一个新的对等连接.在专用子网和数据库子网

之间创建不同的对等连接.

答案：C

37.Amazonrds提供了一种工具来修改自动备份的备份保留策略，值为0表示不

保留备份.允许的最长保留天数是多少天？

A、45

B、35

C、15

D、10

答案：B

38.公司有两个要迁移到AWS的应用程序.这两个应用程序通过同时访问相同的

文件来处理大量文件.这两个应用程序都需要读取低延迟的文件.解决方案架构

师应针对这种情况推荐哪种架构？

A、配置两个AWSLambda函数以运行应用程序.使用实例存储卷创建一个AmazonE

C2实例以存储数据.

B、配置两个AWSLambda函数以运行应用程序.使用AmazonEIasticBIockStore(A

mazonEBS)卷创建一个AmazonEC2实例以存储数据.

C、配置一个内存优化的AmazonEC2实例以同时运行两个应用程序.使用预置的I

OPS创建AmazonEIasticBIockStore(AmazonEBS)卷以存储数据.

D、配置两个AmazonEC2实例以运行两个应用程序.使用通用性能模式和突发配置

来配置AmazonEIasticFiIeSystem(AmazonEFS),吞吐量模式下存储数据.

答案：D

39.一家全球性公司正在使用AmazonAPIGateway为其在us-east-1区域和ap-so

utheast-2区域的忠诚度俱乐部用户设计RESTAPI.解决方案架构师必须设计一

个解决方案来保护这些APIGateway托管的RESTAPI来自SQL注入和跨站点脚本

攻击的多个帐户.哪种解决方案能够以最少的管理工作量满足这些要求？

A、在两个区域中设置AWSWAF.将区域WebACL与API阶段相关联

B、在两个区域中设置AWSFirewalIManager.集中配置AWSWAF规则.

C、在两个区域中设置AWSShield.将区域WebACL与API阶段相关联.

43.解决方案架构师正在设计一个系统,该系统会将个人身份信息(PII)存储在A

mazonS3存储桶中.由于合规性和法规要求,绝不能将主密钥和未加密的数据都

发送到AWS.架构师应该选择哪种AmazonS3加密技术？

A、使用AWSKeyManagementService{AWSKMS)托管的客户主密钥(CMK)的AmazonS

3客户端加密

B、使用AWSKMS托管加密密钥(SSE-KMS)的AmazonS3服务器端加密

C、使用客户端主密钥的AmazonS3客户端加密

D、使用客户提供的加密密钥(SSE-C)的AmazonS3服务器端加密

答案：C

解析：客户端带有客户端主密钥"您的客户端主密钥和未加密的数据永远不会发

送到AWS.重要的是，您必须安全地管理加密密钥.如果丢失了加密密钥,则无法

解密数据.”

44.您正在设置一个VPC,并且需要在该VPC中设置一个公共子网.要将该子网视

为公共子网,必须满足以下哪些要求？

A、子网的流量不会路由到Internet网关，但会将其流量路由到虚拟专用网关.

B、子网的流量被路由到Internet网关.

C、子网的流量未路由到Internet网关.

D、这些答案都不能视为公共子网.

答案：B

解析：虚拟私有云(VPC)是专用于您的AWS账户的虚拟网络.它在逻辑上与AWS

云中的其他虚拟网络隔离.您可以将AmazonEC2实例之类的AWS资源启动到您的

VPC中.您可以配置VPC:您可以选择其IP地址范围，创建子网以及配置路由表,

D、EBS吞吐量优化硬盘

答案：D

47.AmazonEC2提供了.这是一个使用HTTP动词GET或POST的HTTP或HTTP

S请求.

Avwebdatabase

B、.netframework

C\QueryAPI

D、Clibrary

答案：C

解析：AmazonEC2提供了一个查询API.这些请求是使用HTTP动词GET或POST

以及名为Action的查询参数的HTTP或HTTPS请求.参考:http:〃docs.aws.ama

zon./AWSEC2/1atest/APIReference/making-api-requests.htmI

48.公司的电子商务网站遇到流量高峰.在销售和促销活动期间,流量很高,网站

速度很慢，偶有中断.当网络流量正常时,网站将按预期运行.该问题已归因于We

b服务器的计算能力.当前架构由在应用程序负载均衡器后面运行的两个Amazon

EC2实例组成.解决方案架构师需要设计并快速实施具有成本效益的可扩展解决

方案，以改善用户体验.哪些行动可以实现这一目标？

A、在当前的EC2实例中添加其他CPU,以允许更多请求

B、配置多个EIasticLoadBaIancer来处理其他网站流量.

C、根据需要配置一个AWSCIoudFormation模板以部署其他EC2实例.

D、使用自动扩展策略配置一个自动扩展组，该策略根据平均CPU利用率指标来调

整实例数.

答案：D

解析:20210519THH23

49.一家软件开发公司正在使用AWSLambda的无服务器计算来构建和运行应用程

序，而无需设置或管理服务器。它们有一个Lambda函数，连接到MongoDBAtIas,

这是一个流行的数据库即服务（DBaaS）平台，还使用第三方API为其应用程序

获取某些数据。其中一名开发人员被指示创建MongoDB数据库主机名、用户名和

密码的环境变量，以