2022年AWS SAA-CN認(rèn)證考試題庫(kù)（核心500題）

PAGEPAGE4162022年AWSSAA_CN認(rèn)證考試題庫(kù)（核心500題）一、單選題1.一家公司有一個(gè)web應(yīng)用程序，它使用WindowsServer的Internet信息服務(wù)（IIS）。文件共享用于將應(yīng)用程序數(shù)據(jù)存儲(chǔ)在公司內(nèi)部數(shù)據(jù)中心的網(wǎng)絡(luò)連接存儲(chǔ)上。為了實(shí)現(xiàn)高可用性系統(tǒng)，他們計(jì)劃將應(yīng)用程序和文件共享遷移到AWS以下哪項(xiàng)可用于滿足此要求A、將現(xiàn)有文件共享配置遷移到AWS存儲(chǔ)網(wǎng)關(guān)B、將現(xiàn)有文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器C、將現(xiàn)有文件共享配置遷移到AmazonEFSD、將現(xiàn)有文件共享配置遷移到AmazonEBS答案：B解析：AmazonFSxforWindows文件服務(wù)器提供完全受管理的MicrosoftWindows文件服務(wù)器，由完全本地的Windows文件系統(tǒng)支持。AmazonFSxforWindows文件服務(wù)器的功能、性能和兼容性可輕松提升企業(yè)應(yīng)用程序并將其轉(zhuǎn)移到AWS云。它可以從Windows、Linux和macOS計(jì)算實(shí)例和設(shè)備訪問(wèn)。數(shù)千個(gè)計(jì)算實(shí)例和設(shè)備可以同時(shí)訪問(wèn)文件系統(tǒng)在這種情況下，您需要將現(xiàn)有文件共享配置遷移到云。在給出的選項(xiàng)中，最好的答案是亞馬遜FSx。文件共享是文件系統(tǒng)中的一個(gè)特定文件夾，包括該文件夾的子文件夾，您可以通過(guò)SMB協(xié)議訪問(wèn)這些子文件夾。要從本地文件系統(tǒng)遷移文件共享配置，必須先將文件遷移到AmazonFSx，然后再遷移文件共享。因此，正確的答案是：將現(xiàn)有的文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器表示：將現(xiàn)有文件共享配置遷移到AWSStorageGateway的選項(xiàng)不正確，因?yàn)锳WSStorageGateway主要用于將本地網(wǎng)絡(luò)集成到AWS，但不用于遷移應(yīng)用程序。在存儲(chǔ)網(wǎng)關(guān)中使用文件共享意味著您仍將保留本地系統(tǒng)，而不是完全遷移它表示：將現(xiàn)有文件共享配置遷移到AmazonEFS的選項(xiàng)是不正確的，因?yàn)樵谠摲桨钢?，該公司使用的是在Windows服務(wù)器上運(yùn)行的文件共享。請(qǐng)記住，AmazonEFS僅支持Linux工作負(fù)載將現(xiàn)有文件共享配置遷移到AmazonEBS的選項(xiàng)不正確，因?yàn)镋BS主要用作EC2實(shí)例的塊存儲(chǔ)，而不是共享文件系統(tǒng)。文件共享是文件系統(tǒng)中的特定文件夾，您可以使用服務(wù)器消息塊（SMB）協(xié)議訪問(wèn)該文件夾。AmazonEBS不支持SMB協(xié)議參考文獻(xiàn)：https://aws.amazon./fsx/windows/faqs/https://docs.aws.amazon./fsx/latest/WindowsGuide/migrate-file-share-config-to-fsx.html查看此亞馬遜FSx備忘單：https://tutorialsdojo./amazon-fsx/2.Q914.一家公司有一個(gè)在ApacheHadoop集群中運(yùn)行的無(wú)狀態(tài)異步應(yīng)用程序.該應(yīng)用程序被按需調(diào)用以每天多次運(yùn)行提取.轉(zhuǎn)換和加載(ETL)作業(yè).解決方案架構(gòu)師需要通過(guò)為工作負(fù)載設(shè)計(jì)AmazonEMR集群來(lái)將此應(yīng)用程序遷移到AWS云.集群必須立即可用以處理作業(yè).哪種實(shí)施方式最經(jīng)濟(jì)有效地滿足這些要求?A、對(duì)主節(jié)點(diǎn)和核心節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為任務(wù)節(jié)點(diǎn)使用Spot隊(duì)列B、對(duì)主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.將Spot實(shí)例用于核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn).C、為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用Spot隊(duì)列.D、為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.對(duì)核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用按需容量預(yù)留.答案：A3.一家公司正在專用子網(wǎng)內(nèi)的EC2實(shí)例上運(yùn)行批處理作業(yè)。該實(shí)例通過(guò)NAT網(wǎng)關(guān)從同一區(qū)域的S3存儲(chǔ)桶收集輸入數(shù)據(jù)。該公司正在尋找一種既能降低成本又不會(huì)對(duì)冗余或可用性帶來(lái)風(fēng)險(xiǎn)的解決方案。哪種解決方案可以實(shí)現(xiàn)這一點(diǎn)A、在實(shí)例和S3bucket之間部署一個(gè)傳輸網(wǎng)關(guān)到對(duì)等連接B、將NAT網(wǎng)關(guān)重新分配給較低的EC2實(shí)例類型C、將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例D、移除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問(wèn)S3bucket答案：D解析：正確的答案:D網(wǎng)關(guān)端點(diǎn)是您在路由表中指定的網(wǎng)關(guān)，用于通過(guò)AWS網(wǎng)絡(luò)從VPC訪問(wèn)AmazonS3。接口端點(diǎn)通過(guò)使用私有IP地址將請(qǐng)求從VPC內(nèi)部、本地或不同AWS區(qū)域路由到AmazonS3，擴(kuò)展了網(wǎng)關(guān)端點(diǎn)的功能。接口端點(diǎn)與網(wǎng)關(guān)端點(diǎn)兼容。如果VPC中有現(xiàn)有網(wǎng)關(guān)端點(diǎn)，則可以在同一VPC中使用這兩種類型的端點(diǎn)。使用網(wǎng)關(guān)端點(diǎn)不收取額外費(fèi)用。但是，數(shù)據(jù)傳輸和資源使用的標(biāo)準(zhǔn)費(fèi)用仍然適用因此，正確的答案是：刪除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問(wèn)S3bucket表示：將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例的選項(xiàng)不正確。此解決方案可能會(huì)降低成本，但會(huì)影響可用性和冗余。在實(shí)例和S3bucket之間部署一個(gè)傳輸網(wǎng)關(guān)到對(duì)等連接的選項(xiàng)是不正確的。TransitGateway是一種專門用于通過(guò)中央集線器連接多個(gè)VPC的服務(wù)表示：將NAT網(wǎng)關(guān)重新分配給較低EC2實(shí)例類型的選項(xiàng)不正確。NAT網(wǎng)關(guān)是完全受管理的資源。您無(wú)法訪問(wèn)或修改承載它的基礎(chǔ)實(shí)例參考文獻(xiàn)：https://docs.aws.amazon./AmazonS3/latest/userguide/privatelink-interface-endpoints.htmlhttps://docs.aws.amazon./vpc/latest/privatelink/vpce-gateway。html亞馬遜專有網(wǎng)絡(luò)概述：https://youtu.be/oIDHKeNxvQQ查看此亞馬遜VPC備忘單：https://tutorialsdojo./amazon-vpc/4.一家公司在AmazonS3中存儲(chǔ)了200TB的備份文件。這些文件采用供應(yīng)商專有格式。解決方案架構(gòu)師需要使用供應(yīng)商的專有文件轉(zhuǎn)換軟件從AmazonS3存儲(chǔ)桶中檢索文件，將文件轉(zhuǎn)換為行業(yè)標(biāo)準(zhǔn)格式，并將文件重新上傳回AmazonS3。解決方案必須將數(shù)據(jù)傳輸成本降至最低。下列哪個(gè)選項(xiàng)可以滿足給定的要求A、使用AWS雪球邊緣設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3B、將EC2實(shí)例部署到其他區(qū)域。在實(shí)例上安裝轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3C、在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換D、在與AmazonS3相同的區(qū)域部署EC2實(shí)例。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3答案：D解析：AmazonS3是一種對(duì)象存儲(chǔ)，用于存儲(chǔ)和檢索互聯(lián)網(wǎng)上任何地方的任何數(shù)量的數(shù)據(jù)。它是一種簡(jiǎn)單的存儲(chǔ)服務(wù)，以極低的成本提供業(yè)界領(lǐng)先的耐用性、可用性、性能、安全性和幾乎無(wú)限的可擴(kuò)展性。AmazonS3的設(shè)計(jì)也非常靈活。存儲(chǔ)所需的任何類型和數(shù)量的數(shù)據(jù)；將同一數(shù)據(jù)讀取一百萬(wàn)次或僅用于緊急災(zāi)難恢復(fù)；構(gòu)建簡(jiǎn)單的FTP應(yīng)用程序或復(fù)雜的web應(yīng)用程序。您需要支付所有進(jìn)出AmazonS3的帶寬，但以下情況除外：-從Internet傳輸?shù)臄?shù)據(jù)-當(dāng)AmazonEC2實(shí)例與S3bucket位于同一AWS區(qū)域時(shí)，將數(shù)據(jù)傳輸?shù)皆搶?shí)例（包括傳輸?shù)酵籄WS區(qū)域中的不同帳戶）-數(shù)據(jù)傳輸?shù)紸mazonCloudFront為了最小化數(shù)據(jù)傳輸費(fèi)用，您需要將EC2實(shí)例部署在與Amazon相同的區(qū)域。S3。請(qǐng)注意，在同一AWS區(qū)域中，S3和EC2之間沒(méi)有數(shù)據(jù)傳輸成本。在實(shí)例上安裝轉(zhuǎn)換軟件以執(zhí)行數(shù)據(jù)轉(zhuǎn)換，并將數(shù)據(jù)重新上傳到AmazonS3。因此，正確的答案是：將EC2實(shí)例部署在與AmazonS3相同的區(qū)域。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3。該選項(xiàng)表示：在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換是不正確的，因?yàn)闊o(wú)法在AmazonS3中安裝該軟件。S3批操作僅在一個(gè)請(qǐng)求中運(yùn)行多個(gè)S3操作。它無(wú)法與轉(zhuǎn)換軟件集成選項(xiàng)說(shuō)明：使用AWSSnowballEdge設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3是不正確的。雖然這是可能的，但在該場(chǎng)景中沒(méi)有提到公司擁有內(nèi)部數(shù)據(jù)中心。因此，沒(méi)有必要玩雪球選項(xiàng)說(shuō)明：在不同區(qū)域部署EC2實(shí)例。在實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3是不正確的，因?yàn)檫@種方法不會(huì)最小化數(shù)據(jù)傳輸成本。您應(yīng)該在與AmazonS3相同的區(qū)域部署實(shí)例。引用：https://aws.amazon./s3/pricing/https://docs.aws.amazon./AWSEC2/latest/UserGuide/AmazonS3.html查看此AmazonS3備忘單：https://tutorialsdojo./amazon-s3/5.解決方案架構(gòu)師正在AmazonEC2上設(shè)計(jì)高性能計(jì)算(HPC)工作負(fù)載.EC2實(shí)例需要經(jīng)常相互通信,并需要低延遲和高吞吐量的網(wǎng)絡(luò)性能.哪種EC2配置符合這些要求?A、在一個(gè)可用區(qū)中的群集放置組中啟動(dòng)EC2實(shí)例B、在一個(gè)可用區(qū)中的擴(kuò)展放置組中啟動(dòng)EC2實(shí)例C、在兩個(gè)區(qū)域的AutoScaling組中啟動(dòng)EC2實(shí)例,并與VPC對(duì)等D、在跨越多個(gè)可用區(qū)的AutoScaling組中啟動(dòng)EC2實(shí)例答案：A解析：當(dāng)啟動(dòng)新的EC2實(shí)例時(shí),EC2服務(wù)將嘗試以所有實(shí)例都分布在基礎(chǔ)硬件中的方式放置該實(shí)例,以最大程度地減少相關(guān)的故障.您可以使用放置組來(lái)影響一組相互依賴的實(shí)例的放置,以滿足工作負(fù)載的需求.根據(jù)工作負(fù)載的類型,可以使用以下放置策略之一來(lái)創(chuàng)建放置組:群集包實(shí)例在可用區(qū)中緊密靠近.該策略使工作負(fù)載能夠?qū)崿F(xiàn)HPC應(yīng)用程序中典型的緊密耦合的節(jié)點(diǎn)到節(jié)點(diǎn)通信所必需的低延遲網(wǎng)絡(luò)性能.分區(qū)-將實(shí)例分散在邏輯分區(qū)中,這樣一個(gè)分區(qū)中的實(shí)例組就不會(huì)與不同分區(qū)中的實(shí)例組共享基礎(chǔ)硬件.大型分布式和復(fù)制工作負(fù)載(例如Hadoop,Cassandra和Kafka)通常使用此策略.傳播-嚴(yán)格地將一小組實(shí)例放置在不同的基礎(chǔ)硬件上,以減少相關(guān)的故障.對(duì)于這種情況,應(yīng)使用群集放置組,因?yàn)檫@是為HPC應(yīng)用程序提供低延遲網(wǎng)絡(luò)性能的最佳選擇.正確:"在一個(gè)可用區(qū)中的群集放置組中啟動(dòng)EC2實(shí)例"是正確的答案.錯(cuò)誤:"在一個(gè)可用區(qū)中的擴(kuò)展放置組中啟動(dòng)EC2實(shí)例"是不正確的,因?yàn)閿U(kuò)展放置組用于將實(shí)例分布在不同的基礎(chǔ)硬件上.錯(cuò)誤:"在兩個(gè)區(qū)域的AutoScaling組中啟動(dòng)EC2實(shí)例.將網(wǎng)絡(luò)負(fù)載均衡器放在實(shí)例前面"是不正確的,因?yàn)檫@不能滿足規(guī)定的在實(shí)例之間提供低延遲,高吞吐量網(wǎng)絡(luò)性能的要求.另外,您不能跨區(qū)域使用ELB.錯(cuò)誤:"在跨越多個(gè)可用區(qū)的AutoScaling組中啟動(dòng)EC2實(shí)例"是不正確的,因?yàn)檫@不會(huì)減少網(wǎng)絡(luò)延遲或提高性能.參考:https://docs.aws.amazon./AWSEC2/latest/UserGuide/placement-groups.html使用我們針對(duì)考試的備忘單來(lái)節(jié)省時(shí)間:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/pute/amazon-ec2/6.解決方案架構(gòu)師需要使用彈性IP(EIP)地址創(chuàng)建可公開(kāi)訪問(wèn)的EC2實(shí)例，并生成使用該EIP的成本報(bào)告.下列關(guān)于EIP定價(jià)的說(shuō)法正確的是?A、如果實(shí)例正在運(yùn)行并且它只有一個(gè)關(guān)聯(lián)的EIP，則不會(huì)產(chǎn)生任何費(fèi)用.B、如果實(shí)例被終止并且它只有一個(gè)關(guān)聯(lián)的EIP，則不會(huì)產(chǎn)生任何費(fèi)用.C、如果實(shí)例正在運(yùn)行并且至少有兩個(gè)關(guān)聯(lián)的EIP，則沒(méi)有成本.D、如果實(shí)例停止并且只有一個(gè)關(guān)聯(lián)的EIP，則不會(huì)產(chǎn)生任何費(fèi)用.答案：A解析：只要滿足以下條件，彈性IP地址就不會(huì)產(chǎn)生費(fèi)用:-彈性IP地址與AmazonEC2實(shí)例相關(guān)聯(lián).-與彈性IP地址關(guān)聯(lián)的實(shí)例正在運(yùn)行.-實(shí)例僅附加一個(gè)彈性IP地址.如果您已停止或終止具有關(guān)聯(lián)彈性IP地址的EC2實(shí)例，并且不再需要該彈性IP地址，請(qǐng)考慮取消關(guān)聯(lián)或釋放該彈性IP地址.參考:https://aws.amazon./premiumsupport/knowledge-center/elastic-ip-charges/教程Dojo的AWS認(rèn)證解決方案架構(gòu)師助理考試學(xué)習(xí)指南:https://tutorialsdojo./aws-certified-solutions-architect-associate/7.數(shù)據(jù)分析初創(chuàng)公司正在收集點(diǎn)擊流數(shù)據(jù)，并將其存儲(chǔ)在S3存儲(chǔ)桶中。您需要啟動(dòng)AWSLambda函數(shù)，以便在AmazonS3中有新數(shù)據(jù)可用時(shí)觸發(fā)ETL作業(yè)運(yùn)行。在這種情況下，您可以使用以下哪些服務(wù)作為提取、轉(zhuǎn)換和加載（ETL）服務(wù)A、S3選擇B、AWS膠水C、紅移光譜D、AWS階躍函數(shù)答案：B解析：AWSGlue是一種完全管理的提取、轉(zhuǎn)換和加載（ETL）服務(wù)，使客戶能夠輕松準(zhǔn)備和加載數(shù)據(jù)進(jìn)行分析。只需在AWS管理控制臺(tái)中單擊幾下，即可創(chuàng)建和運(yùn)行ETL作業(yè)。您只需將AWS膠水指向存儲(chǔ)在AWS上的數(shù)據(jù)，AWS膠水就會(huì)發(fā)現(xiàn)您的數(shù)據(jù)，并將相關(guān)的元數(shù)據(jù)（例如表定義和模式）存儲(chǔ)到AWS膠水?dāng)?shù)據(jù)目錄中。編目后，您的數(shù)據(jù)立即可搜索、可查詢，并可用于ETL。AWS膠水生成代碼來(lái)執(zhí)行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)加載過(guò)程參考：https://aws.amazon./glue/查看此AWS膠水備忘單：https://tutorialsdojo./aws-glue/8.一家公司擁有用于旅行票務(wù)的Web應(yīng)用程序.該應(yīng)用程序基于在北美單個(gè)數(shù)據(jù)中心中運(yùn)行的數(shù)據(jù)庫(kù).該公司希望擴(kuò)展應(yīng)用程序來(lái)服務(wù)全球用戶群.公司需要將應(yīng)用程序顯示到多個(gè)AWS區(qū)域.更新保留數(shù)據(jù)庫(kù)時(shí),平均等待時(shí)間必須小于1秒.該公司希望在多個(gè)地區(qū)分別部署其Web平臺(tái).但是,公司必須維護(hù)一個(gè)在全球范圍內(nèi)一致的主要預(yù)訂數(shù)據(jù)庫(kù).解決方案架構(gòu)師應(yīng)建議哪種解決方案滿足這些要求?A、將應(yīng)用程序轉(zhuǎn)換為使用AmazonDynamoDB.將全局表用于中心預(yù)訂表.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn).B、將數(shù)據(jù)庫(kù)遷移到AmazonAuroraMySQL數(shù)據(jù)庫(kù).在每個(gè)區(qū)域中部署Aurora只讀副本.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).C、將數(shù)據(jù)庫(kù)遷移到AmazonRDSforMySQL數(shù)據(jù)庫(kù).在每個(gè)區(qū)域中部署MySQL只讀副本.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).D、將應(yīng)用程序遷移到AmazonAuroraSeverless數(shù)據(jù)庫(kù).將數(shù)據(jù)庫(kù)實(shí)例部署到每個(gè)區(qū)域.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).使用AWSLambda函數(shù)來(lái)處理每個(gè)區(qū)域中的事件流以同步數(shù)據(jù)庫(kù).答案：A9.一家公司正在構(gòu)建一個(gè)交互式知識(shí)庫(kù)系統(tǒng)，以幫助其呼叫中心員工更有效地工作.該系統(tǒng)將部署在AWS上，每周7天.每天24小時(shí)使用.該公司有超過(guò)10年的以純文本文件形式存儲(chǔ)的客戶支持記錄.公司需要一個(gè)數(shù)據(jù)庫(kù)解決方案，公司可以在其中批量加載現(xiàn)有的成績(jī)單，并可以在捕獲新的成績(jī)單時(shí)單獨(dú)加載它們.該解決方案必須提供搜索功能，以識(shí)別出現(xiàn)關(guān)鍵字和短語(yǔ)的轉(zhuǎn)錄本.哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求?A、亞馬遜雅典娜B、亞馬遜RDSC、AmazonOpenSearchService（亞馬遜彈性搜索服務(wù)）D、亞馬遜DynamoDB答案：D10.一家開(kāi)發(fā)Web應(yīng)用程序的公司已在多個(gè)區(qū)域啟動(dòng)了數(shù)百個(gè)應(yīng)用程序負(fù)載平衡器(ALB).該公司希望在其防火墻設(shè)備上創(chuàng)建一個(gè)允許列表(或所有負(fù)載平衡器的IP.解決方案架構(gòu)師正在尋找一種一次性的,高度可用的解決方案來(lái)解決此請(qǐng)求,這也將有助于減少IP的數(shù)量.解決方案架構(gòu)師應(yīng)建議什么來(lái)滿足這些要求?A、創(chuàng)建一個(gè)AWSLambda函數(shù)以跟蹤不同區(qū)域中所有ALB的IP.繼續(xù)刷新此列表.B、設(shè)置具有彈性IP的網(wǎng)絡(luò)負(fù)載平衡器(NLB).將所有ALB的專用IP注冊(cè)為該NLB的目標(biāo).C、啟動(dòng)AWSGlobalAccelerator并為所有區(qū)域創(chuàng)建端點(diǎn).將不同區(qū)域中的所有ALB注冊(cè)到相應(yīng)的端點(diǎn)D、設(shè)置一個(gè)AmazonEC2實(shí)例,為該EC2實(shí)例分配一個(gè)彈性IP,并將該實(shí)例配置為代理,以將流量轉(zhuǎn)發(fā)到所有ALB.答案：C11.一家公司正在開(kāi)發(fā)一種應(yīng)用程序來(lái)向全球用戶提供動(dòng)態(tài)內(nèi)容.內(nèi)容應(yīng)根據(jù)用戶的設(shè)備進(jìn)行定制，并以極低的延遲交付.應(yīng)該使用哪個(gè)服務(wù)?A、亞馬遜API網(wǎng)關(guān).B、亞馬遜云前端.C、亞馬遜S3.D、LambdaEdge.答案：D12.一家公司在包含六個(gè)Aurora副本的AmazonAuroraMySQL數(shù)據(jù)庫(kù)集群上運(yùn)行其生產(chǎn)工作負(fù)載.該公司希望來(lái)自其一個(gè)部門的近實(shí)時(shí)報(bào)告查詢能夠自動(dòng)分布在三個(gè)Aurora副本中.這三個(gè)副本與其余的數(shù)據(jù)庫(kù)群集具有不同的計(jì)算和內(nèi)存規(guī)范.哪種解決方案滿足這些要求?A、為工作負(fù)載創(chuàng)建并使用自定義終結(jié)點(diǎn).B、創(chuàng)建一個(gè)三節(jié)點(diǎn)群集克隆并使用閱讀器端點(diǎn).C、對(duì)所選的三個(gè)節(jié)點(diǎn)使用任何實(shí)例端點(diǎn).D、使用閱讀器端點(diǎn)自動(dòng)分配只讀工作負(fù)載.答案：A解析：FM201220329-A13.軟件如何確定運(yùn)行它的EC2實(shí)例的公有和私有IP地址?A、查詢本地實(shí)例元數(shù)據(jù).B、查詢本地實(shí)例用戶數(shù)據(jù).C、查詢適當(dāng)?shù)腁mazonCloudWatch指標(biāo).D、使用ipconfig或ifconfig命令.答案：A14.一家公司在應(yīng)用程序負(fù)載平衡器后面的一組EC2實(shí)例上托管了一個(gè)電子商務(wù)網(wǎng)站。解決方案架構(gòu)師注意到，該網(wǎng)站正在從IP地址不斷變化的多個(gè)系統(tǒng)接收大量非法外部請(qǐng)求。為了解決性能問(wèn)題，解決方案架構(gòu)師必須實(shí)現(xiàn)一個(gè)解決方案，該解決方案將在對(duì)合法流量影響最小的情況下阻止非法請(qǐng)求以下哪個(gè)選項(xiàng)符合此要求A、在AWSWAF中創(chuàng)建常規(guī)規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)B、在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)C、在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則，以阻止違規(guī)請(qǐng)求D、創(chuàng)建自定義網(wǎng)絡(luò)ACL，并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)相關(guān)聯(lián)，以阻止違規(guī)請(qǐng)求答案：B解析：AWSWAF與AmazonCloudFront、應(yīng)用程序負(fù)載均衡器（ALB）、AmazonAPI網(wǎng)關(guān)和AWSAppSync緊密集成？AWS客戶通常用于為其網(wǎng)站和應(yīng)用程序提供內(nèi)容的服務(wù)。當(dāng)您在AmazonCloudFront上使用AWSWAF時(shí)，您的規(guī)則將在世界各地靠近最終用戶的所有AWS邊緣位置運(yùn)行。這意味著安全不會(huì)以犧牲性能為代價(jià)。阻止的請(qǐng)求在到達(dá)web服務(wù)器之前停止。當(dāng)您在區(qū)域服務(wù)（如應(yīng)用程序負(fù)載均衡器、亞馬遜API網(wǎng)關(guān)和AWSAppSync）上使用AWSWAF時(shí)，您的規(guī)則在該區(qū)域運(yùn)行，可用于保護(hù)面向Internet的資源以及內(nèi)部資源cm基于速率的規(guī)則跟蹤每個(gè)原始IP地址的請(qǐng)求速率，并在速率超過(guò)限制的IP上觸發(fā)規(guī)則操作。將限制設(shè)置為每5分鐘時(shí)間跨度的請(qǐng)求數(shù)。您可以使用這種類型的規(guī)則對(duì)來(lái)自發(fā)送過(guò)多請(qǐng)求的IP地址的請(qǐng)求設(shè)置臨時(shí)塊根據(jù)給定的場(chǎng)景，要求是在不影響真實(shí)請(qǐng)求的情況下限制非法請(qǐng)求的數(shù)量。要實(shí)現(xiàn)此要求，您可以使用AWSWAFwebACL。創(chuàng)建自己的webACL規(guī)則時(shí)有兩種類型的規(guī)則：常規(guī)規(guī)則和基于速率的規(guī)則您需要選擇后一個(gè)選項(xiàng)以向webACL添加速率限制。創(chuàng)建webACL后，可以將其與ALB關(guān)聯(lián)。當(dāng)規(guī)則操作觸發(fā)時(shí)，AWSWAF將該操作應(yīng)用于來(lái)自IP地址的其他請(qǐng)求，直到請(qǐng)求速率低于限制因此，正確的答案是：在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)表示：在AWSWAF中創(chuàng)建常規(guī)規(guī)則并將webACL與應(yīng)用程序負(fù)載平衡器關(guān)聯(lián)的選項(xiàng)不正確，因?yàn)槌Ｒ?guī)規(guī)則僅與規(guī)則中定義的語(yǔ)句匹配。如果需要向規(guī)則中添加費(fèi)率限制，則應(yīng)創(chuàng)建基于費(fèi)率的規(guī)則。"創(chuàng)建自定義網(wǎng)絡(luò)ACL并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)關(guān)聯(lián)以阻止違規(guī)請(qǐng)求"的選項(xiàng)不正確。雖然NACL可以幫助您阻止傳入流量，但此選項(xiàng)無(wú)法限制來(lái)自動(dòng)態(tài)變化的單個(gè)IP地址的請(qǐng)求數(shù)。"在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則以阻止違規(guī)請(qǐng)求"的選項(xiàng)不正確，因?yàn)榘踩M只能允許傳入流量。請(qǐng)記住，不能使用安全組拒絕流量。此外，與AWSWAF不同，它不能限制應(yīng)用程序的流量速率參考文獻(xiàn)：https://docs.aws.amazon./waf/latest/developerguide/waf-rule-statement-type-rate-based.htmlhttps://aws.amazon。/waf/faqs/查看此AWSwaf備忘單：https://tutorialsdojo./aws-waf/AWS安全服務(wù)概述-WAF、Shield、CloudHSM、KMS:https://.youtube./watch?v=-1SRdeAmMo15.電子商務(wù)應(yīng)用程序在其訂單管理系統(tǒng)中使用扇出消息傳遞模式。對(duì)于每一個(gè)訂單，它都會(huì)向一個(gè)SNS主題發(fā)送一條AmazonSNS消息，該消息會(huì)被復(fù)制并推送到多個(gè)AmazonSQS隊(duì)列，以進(jìn)行并行異步處理。SpotEC2實(shí)例從每個(gè)SQS隊(duì)列中檢索消息并處理該消息。發(fā)生了一個(gè)事件，當(dāng)EC2實(shí)例當(dāng)前正在處理消息時(shí)，該實(shí)例突然終止，并且處理未及時(shí)完成在這種情況下，SQS消息會(huì)發(fā)生什么A、該消息將發(fā)送到AWS數(shù)據(jù)同步中的死信隊(duì)列B、當(dāng)EC2實(shí)例聯(lián)機(jī)時(shí)，消息將被刪除并在SQS中重復(fù)C、當(dāng)消息可見(jiàn)性超時(shí)過(guò)期時(shí)，該消息可供其他EC2實(shí)例處理D、當(dāng)消息在可見(jiàn)性超時(shí)內(nèi)或之后恢復(fù)聯(lián)機(jī)時(shí)，它將自動(dòng)分配給同一個(gè)EC2實(shí)例答案：C解析："A"；扇出"；模式是將AmazonSNS消息發(fā)送到一個(gè)主題，然后復(fù)制并推送到多個(gè)AmazonSQS隊(duì)列、HTTP端點(diǎn)或電子郵件地址。這允許并行異步處理。例如，您可以開(kāi)發(fā)一個(gè)應(yīng)用程序，每當(dāng)為產(chǎn)品下訂單時(shí)，該應(yīng)用程序都會(huì)向主題發(fā)送AmazonSNS消息。然后，訂閱該主題的AmazonSQS隊(duì)列將收到新訂單的相同通知。連接到其中一個(gè)隊(duì)列的AmazonEC2服務(wù)器實(shí)例可以處理訂單的處理或履行，而另一個(gè)服務(wù)器實(shí)例可以連接到數(shù)據(jù)倉(cāng)庫(kù)，用于分析收到的所有訂單。當(dāng)使用者從隊(duì)列接收并處理消息時(shí)，消息將保留在隊(duì)列中。AmazonSQS不會(huì)自動(dòng)刪除該消息。由于AmazonSQS是一個(gè)分布式系統(tǒng)，因此無(wú)法保證消費(fèi)者確實(shí)收到了消息（例如，由于連接問(wèn)題或消費(fèi)者應(yīng)用程序中的問(wèn)題）。因此，消費(fèi)者必須在接收和處理消息后從隊(duì)列中刪除消息收到消息后，消息立即保留在隊(duì)列中。為了防止其他消費(fèi)者再次處理該消息，AmazonSQS設(shè)置了可見(jiàn)性超時(shí)，在這段時(shí)間內(nèi)，AmazonSQS阻止其他消費(fèi)者接收和處理該消息。消息的默認(rèn)可見(jiàn)性超時(shí)為30秒。最長(zhǎng)為12小時(shí)。表示：當(dāng)消息在可見(jiàn)性超時(shí)內(nèi)或之后恢復(fù)聯(lián)機(jī)時(shí)，它將自動(dòng)分配給同一個(gè)EC2實(shí)例的選項(xiàng)不正確，因?yàn)橐坏┫⑼蝗唤K止，它將不會(huì)自動(dòng)分配給相同的EC2實(shí)例。當(dāng)消息可見(jiàn)性超時(shí)過(guò)期時(shí)，該消息可供其他EC2實(shí)例處理。"當(dāng)EC2實(shí)例聯(lián)機(jī)時(shí)，消息將被刪除并在SQS中復(fù)制"選項(xiàng)不正確，因?yàn)楫?dāng)EC2示例聯(lián)機(jī)時(shí)，該消息不會(huì)被刪除，也不會(huì)在SQS隊(duì)列中復(fù)制。表示：消息將被發(fā)送到AWS數(shù)據(jù)同步中的死信隊(duì)列的選項(xiàng)不正確，因?yàn)楸M管消息可以通過(guò)編程方式發(fā)送到死信隊(duì)列（DLQ），但它不會(huì)由AWS數(shù)據(jù)異步處理，而是由AmazonSQS處理。AWS數(shù)據(jù)同步主要用于簡(jiǎn)化與AWS的遷移。它使得在內(nèi)部存儲(chǔ)和AmazonS3或Amazon彈性文件系統(tǒng)（AmazonEFS）之間在線移動(dòng)大量數(shù)據(jù)變得簡(jiǎn)單和快速。參考文獻(xiàn)：http://docs.aws.amazon./AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-超時(shí)。htmlhttps://docs.aws.amazon./sns/latest/dg/sns-mon-scenarios.html查看此AmazonSQS備忘單：https://tutorialsdojo./amazon-sqs/16.一家公司擁有多個(gè)使用AmazonRDSforMySQL作為其數(shù)據(jù)庫(kù)的應(yīng)用程序.該公司最近發(fā)現(xiàn),新的自定義報(bào)告應(yīng)用程序增加了數(shù)據(jù)庫(kù)查詢的數(shù)量.這會(huì)降低性能.解決方案架構(gòu)師應(yīng)如何通過(guò)最少的應(yīng)用程序更改來(lái)解決此問(wèn)題?A、使用多可用區(qū)添加輔助數(shù)據(jù)庫(kù)實(shí)例.B、在AmazonRDS上設(shè)置只讀副本和多可用區(qū).C、在AmazonRDS上設(shè)置備用副本和多可用區(qū).D、在AmazonRDS上使用緩存以提高整體性能.答案：B解析：FM2010242617.最近對(duì)公司的IT支出進(jìn)行的分析強(qiáng)調(diào)了降低備份成本的必要性.該公司的首席信息官希望通過(guò)消除使用物理備份磁帶來(lái)簡(jiǎn)化本地備份基礎(chǔ)結(jié)構(gòu)并降低成本.公司必須保留在本地備份應(yīng)用程序和工作流程中的現(xiàn)有投資.解決方案架構(gòu)師應(yīng)該建議什么?A、設(shè)置AWSStorageGateway以使用NFS界面與備份應(yīng)用程序連接.B、設(shè)置使用NFS接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)C、設(shè)置一個(gè)使用iSCSI接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)D、設(shè)置AWSStorageGateway以使用iSCSI虛擬磁帶庫(kù)(VTL)接口與備份應(yīng)用程序連接.答案：D18.移動(dòng)應(yīng)用程序?qū)D片存儲(chǔ)在AmazonSimpleStorageService(S3)中，并允許應(yīng)用程序使用與OpenIDConnect兼容的身份提供商登錄.對(duì)于這種情況，您應(yīng)該使用哪種AWSSecurityTokenService方法進(jìn)行臨時(shí)訪問(wèn)?A、基于SAML的身份聯(lián)合B、網(wǎng)絡(luò)身份聯(lián)合C、跨賬戶訪問(wèn)D、AWS身份和訪問(wèn)管理角色答案：B解析：使用Web聯(lián)合身份驗(yàn)證，您無(wú)需創(chuàng)建自定義登錄代碼或管理您自己的用戶身份.相反，您的應(yīng)用程序的用戶可以使用知名身份提供商(IdP)登錄-例如使用Amazon、Facebook、Google或任何其他與OpenIDConnect(OIDC)兼容的IdP登錄，接收身份驗(yàn)證令牌，然后將該令牌交換為AWS中的臨時(shí)安全憑證，該憑證映射到有權(quán)使用您的AWS賬戶中的資源的IAM角色.使用IdP可以幫助您確保AWS賬戶的安全，因?yàn)槟槐卦趹?yīng)用程序中嵌入和分發(fā)長(zhǎng)期安全憑證.參考:http://docs.aws.amazon./IAM/latest/UserGuide/id_roles_providers_oidc.html查看此AWSIAM備忘單:https://tutorialsdojo./aws-identity-and-access-management-iam/19.一家公司在本地?cái)?shù)據(jù)中心運(yùn)行媒體應(yīng)用程序，并積累了500TB的數(shù)據(jù).公司需要將數(shù)據(jù)從應(yīng)用程序現(xiàn)有的網(wǎng)絡(luò)附加文件系統(tǒng)遷移到AWS用戶很少訪問(wèn)超過(guò)1年的數(shù)據(jù).哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求?A、使用AWSSnowmobile將數(shù)據(jù)移動(dòng)到Amazons3創(chuàng)建s3生命周期策略以將超過(guò)1年的數(shù)據(jù)轉(zhuǎn)換到S3GlacierB、使用多個(gè)AWSSnowballEdgeStorageOptimized設(shè)備將數(shù)據(jù)移動(dòng)到AmazonS3.創(chuàng)建S3生命周期將超過(guò)1年的數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問(wèn)(S3標(biāo)準(zhǔn)-IA)的策略C、在本地?cái)?shù)據(jù)中心和AWS之間建立AWSDirectConnect連接，使用DirectConnect連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3創(chuàng)建S3生命周期策略以將超過(guò)1年的數(shù)據(jù)轉(zhuǎn)換到S3Glacier.D、在本地?cái)?shù)據(jù)中心和AWS之間建立AWSSite-to-SiteVPN連接，使用Site-to-SiteVPN連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3.創(chuàng)建s3生命周期策略以將超過(guò)1年的數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問(wèn)(S3標(biāo)準(zhǔn)-IA)答案：B解析：202107080820.三層Web應(yīng)用程序處理來(lái)自客戶的訂單.Web層由位于應(yīng)用程序負(fù)載均衡器后面的AmazonEC2實(shí)例組成,這是一個(gè)三個(gè)EC2實(shí)例的中間層,使用AmazonSQS與Web層分離.和一個(gè)AmazonDynamoDB后端.在高峰時(shí)段,由于處理時(shí)間很長(zhǎng),使用該網(wǎng)站提交訂單的客戶必須比正常等待更長(zhǎng)的時(shí)間才能收到確認(rèn).解決方案架構(gòu)師需要減少這些處理時(shí)間.哪種行動(dòng)最有效地做到這一點(diǎn)?A、用AmazonKinesisDataFirehose替換SQS隊(duì)列.B、在DynamoDB后端層前面使用AmazonElastiCacheforRedis.C、添加一個(gè)AmazonCloudFront發(fā)行版以緩存Web層的響應(yīng).D、使用AmazonEC2AutoScaling根據(jù)SQS隊(duì)列深度擴(kuò)展中間層實(shí)例.答案：D解析：最容易刪除的是選項(xiàng)A.用KDF替換SQS隊(duì)列只會(huì)使情況變得更糟,因?yàn)镵DF將"淹沒(méi)"并淹沒(méi)所有請(qǐng)求的中間層.下一個(gè)可以刪除的是選項(xiàng)C.Cloudfront無(wú)法緩存來(lái)自Web層的響應(yīng),因?yàn)橛脩魧⒕哂胁煌捻樞?因此響應(yīng)將針對(duì)每個(gè)用戶的請(qǐng)求包含不同的項(xiàng)目.這給我們留下了選項(xiàng)B和D.現(xiàn)在,大多數(shù)人似乎忽略了這一重要細(xì)節(jié):"..在高峰時(shí)期,由于處理時(shí)間很長(zhǎng),使用該網(wǎng)站提交訂單的客戶必須比正常等待更長(zhǎng)的時(shí)間才能收到確認(rèn)..."如果中間層EC2實(shí)例無(wú)法擴(kuò)展,則SQS隊(duì)列中的消息將無(wú)法足夠快地處理,并且用戶將面臨延遲.答案是D,因?yàn)樗梢越鉀Q這個(gè)問(wèn)題.21.公司的Web應(yīng)用程序正在使用多個(gè)LinuxAmazonEC2實(shí)例,并將數(shù)據(jù)存儲(chǔ)在AmazonEBS卷上.該公司正在尋找一種解決方案,以在出現(xiàn)故障的情況下提高應(yīng)用程序的彈性,并提供符合原子性,一致性,隔離性和耐用性(ACID)的存儲(chǔ).解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求?A、在每個(gè)可用區(qū)中的EC2實(shí)例上啟動(dòng)應(yīng)用程序.將EBS卷附加到每個(gè)EC2實(shí)例.B、使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建一個(gè)ApplicationLoadBalancer.在每個(gè)EC2實(shí)例上安裝一個(gè)實(shí)例存儲(chǔ).C、使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建一個(gè)ApplicationLoadBalancer.將數(shù)據(jù)存儲(chǔ)在AmazonEFS上,并在每個(gè)實(shí)例上安裝一個(gè)目標(biāo).D、使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建一個(gè)ApplicationLoadBalancer.使用AmazonS3OneZone-InfrequentAccess(S3OneZone-IA)存儲(chǔ)數(shù)據(jù).答案：C解析：為了提高應(yīng)用程序的彈性,解決方案架構(gòu)師可以使用AutoScaling組根據(jù)需要在多個(gè)可用性區(qū)域中啟動(dòng)和終止實(shí)例.應(yīng)用程序負(fù)載平衡器(ALB)可用于將流量定向到在EC2實(shí)例上運(yùn)行的Web應(yīng)用程序.最后,AmazonElasticFileSystem(EFS)通過(guò)提供可以由來(lái)自多個(gè)可用性區(qū)域的多個(gè)EC2實(shí)例安裝的共享文件系統(tǒng),可以幫助提高應(yīng)用程序的彈性.正確:"使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負(fù)載平衡器.在AmazonEFS上存儲(chǔ)數(shù)據(jù)并在每個(gè)實(shí)例上安裝目標(biāo)"是正確的答案.錯(cuò)誤:"在每個(gè)可用區(qū)的EC2實(shí)例上啟動(dòng)應(yīng)用程序.將EBS卷附加到每個(gè)EC2實(shí)例"是不正確的,因?yàn)镋BS卷是單點(diǎn)故障,無(wú)法與其他實(shí)例共享.錯(cuò)誤:"使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負(fù)載平衡器.在每個(gè)EC2實(shí)例上安裝實(shí)例存儲(chǔ)"是不正確的,因?yàn)閷?shí)例存儲(chǔ)是臨時(shí)數(shù)據(jù)存儲(chǔ),這意味著在斷電時(shí)數(shù)據(jù)會(huì)丟失.同樣,實(shí)例存儲(chǔ)不能在實(shí)例之間共享.不正確:"使用跨多個(gè)可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負(fù)載平衡器.使用AmazonS3一次區(qū)域不頻繁訪問(wèn)(S3OneZone-IA)存儲(chǔ)數(shù)據(jù)"是不正確的,因?yàn)榕c此S3層相關(guān)聯(lián)的數(shù)據(jù)檢索費(fèi)用.它不適用于應(yīng)用程序文件的存儲(chǔ)層.參考:https://docs.aws.amazon./efs/使用我們特定于考試的備忘單節(jié)省時(shí)間:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/storage/amazon-efs/22.一家公司在us-east-1地區(qū)擁有三個(gè)名為開(kāi)發(fā),測(cè)試和生產(chǎn)的VPC.這三個(gè)VPC需要連接到數(shù)據(jù)中心和內(nèi)部數(shù)據(jù)中心,并且被設(shè)計(jì)為獨(dú)立的,以維護(hù)安全性并防止任何資源共享.解決方案架構(gòu)師需要找到可擴(kuò)展且安全的解決方案.解決方案架構(gòu)師應(yīng)該建議什么?A、為每個(gè)VPC創(chuàng)建一個(gè)AWSDirectConnect連接和一個(gè)VPN連接,以連接回?cái)?shù)據(jù)中心.B、從所有VPC到生產(chǎn)VPC創(chuàng)建VPC對(duì)等體.使用從生產(chǎn)VPC回到數(shù)據(jù)中心的AWSDirectConnect連接.C、將所有VPC的VPN連接連接到生產(chǎn)VPC中的VPN.使用從生產(chǎn)VPC到數(shù)據(jù)中心的VPN連接.D、創(chuàng)建一個(gè)新的VPC,稱為網(wǎng)絡(luò).在網(wǎng)絡(luò)VPC中,創(chuàng)建并通過(guò)AWSDirectConnect連接回到數(shù)據(jù)中心的AWSTransitGateway.將所有其他VPC連接到網(wǎng)絡(luò)VPC.答案：A解析：FM081727修改2021-5-12--D->A23.一家公司使用多個(gè)AWS賬戶，這些賬戶使用AWS組織合并。他們希望將幾個(gè)S3對(duì)象復(fù)制到另一個(gè)S3bucket中，該S3buck屬于他們自己的另一個(gè)AWS帳戶。已指示解決方案架構(gòu)師為此任務(wù)設(shè)置必要的權(quán)限，并確保目標(biāo)帳戶擁有復(fù)制的對(duì)象，而不是從其發(fā)送的帳戶。架構(gòu)師如何實(shí)現(xiàn)這一需求A、通過(guò)創(chuàng)建允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳戶中的目標(biāo)存儲(chǔ)桶的存儲(chǔ)桶策略，在S3中設(shè)置跨源資源共享（CORS）B、在源S3存儲(chǔ)桶中啟用請(qǐng)求者付費(fèi)功能。由于兩個(gè)AWS賬戶都是AWS組織的一部分，因此將通過(guò)合并賬單免除費(fèi)用C、通過(guò)創(chuàng)建IAM客戶管理策略，在S3中配置跨帳戶權(quán)限，該策略允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳戶中的目標(biāo)存儲(chǔ)桶。然后將策略附加到要用于在帳戶之間復(fù)制對(duì)象的IAM用戶或角色D、將來(lái)自兩個(gè)不同AWS帳戶的兩個(gè)S3存儲(chǔ)桶連接到AmazonWorkDocs。設(shè)置跨帳戶訪問(wèn)以集成兩個(gè)S3存儲(chǔ)桶。使用AmazonWorkDocs控制臺(tái)將對(duì)象從一個(gè)帳戶復(fù)制到另一個(gè)帳戶，并將修改后的對(duì)象所有權(quán)分配給目標(biāo)帳戶答案：C解析：默認(rèn)情況下，S3對(duì)象由上傳該對(duì)象的帳戶擁有。這就是為什么授予目標(biāo)帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限可以確保目標(biāo)擁有復(fù)制的對(duì)象。您還可以通過(guò)將對(duì)象的訪問(wèn)控制列表（ACL）更改為桶所有者完全控制來(lái)更改對(duì)象的所有權(quán)然而，對(duì)于多個(gè)對(duì)象，對(duì)象ACL可能很難管理，因此最好將編程跨帳戶權(quán)限授予目標(biāo)帳戶。對(duì)象所有權(quán)對(duì)于使用bucket策略管理權(quán)限非常重要。要將bucket策略應(yīng)用于bucket中的對(duì)象，該對(duì)象必須由擁有該bucket的帳戶擁有。您還可以使用對(duì)象的ACL管理對(duì)象權(quán)限。但是，對(duì)于多個(gè)對(duì)象，對(duì)象ACL可能很難管理，因此最佳實(shí)踐是使用bucket策略作為設(shè)置權(quán)限的集中式方法。要確保目標(biāo)帳戶擁有從其他帳戶復(fù)制的S3對(duì)象，請(qǐng)授予目標(biāo)帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限。按照以下步驟配置跨帳戶權(quán)限，以將對(duì)象從帳戶a中的源存儲(chǔ)桶復(fù)制到帳戶B中的目標(biāo)存儲(chǔ)桶：-將存儲(chǔ)桶策略附加到帳戶a中源存儲(chǔ)桶。-將AWS身份和訪問(wèn)管理（IAM）策略附加到賬戶B中的用戶或角色。使用帳戶B中IAM用戶或角色執(zhí)行跨帳戶復(fù)制。因此，正確的答案是：通過(guò)創(chuàng)建IAM客戶管理策略來(lái)配置S3中的跨帳戶權(quán)限，該策略允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳戶中的目標(biāo)存儲(chǔ)桶。然后將策略附加到要用于在帳戶之間復(fù)制對(duì)象的IAM用戶或角色表示：在源S3存儲(chǔ)桶中啟用請(qǐng)求者付費(fèi)功能的選項(xiàng)。由于兩個(gè)AWS賬戶都是AWS組織的一部分，因此通過(guò)合并計(jì)費(fèi)可以免除費(fèi)用。這是不正確的，因?yàn)槿绻Ｍ?qǐng)求者而不是存儲(chǔ)桶所有者支付數(shù)據(jù)傳輸請(qǐng)求和從S3存儲(chǔ)桶下載的費(fèi)用，則主要使用請(qǐng)求者付費(fèi)功能。此解決方案缺少滿足要求所需的IAM權(quán)限。這里最合適的解決方案是在S3中配置跨帳戶權(quán)限。這樣的選項(xiàng)是不正確的：通過(guò)創(chuàng)建一個(gè)bucket策略，允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源bucket復(fù)制到另一個(gè)帳戶中的目標(biāo)bucket，在S3設(shè)置跨源資源共享（CORS），因?yàn)镃ORS只是為客戶端web應(yīng)用程序定義了一種方式加載在一個(gè)域中以與不同域中的資源交互，而不是在不同的AWS帳戶上。該選項(xiàng)表示：將來(lái)自兩個(gè)不同AWS帳戶的兩個(gè)S3存儲(chǔ)桶連接到AmazonWorkDocs。設(shè)置跨帳戶訪問(wèn)以集成兩個(gè)S3存儲(chǔ)桶。使用AmazonWorkDocs控制臺(tái)將對(duì)象從一個(gè)帳戶復(fù)制到另一個(gè)帳戶，將修改后的對(duì)象所有權(quán)分配給目標(biāo)帳戶是不正確的，因?yàn)锳mazonWorkDocs通常用于輕松協(xié)作、共享內(nèi)容、提供豐富的反饋，以及與其他用戶協(xié)作編輯文檔。您無(wú)法直接將WorkDocs與不同AWS帳戶擁有的AmazonS3bucket集成。這里更好的解決方案是在S3中使用跨帳戶權(quán)限來(lái)滿足要求。參考文獻(xiàn)：https://docs.aws.amazon./AmazonS3/latest/dev/example-walkthroughs-managing-access-示例2.htmlhttps://aws.amazon./premiumsupport/knowledge-center/copy-s3-objects-account/https://aws.amazon。/premiumsupport/knowledgecenter/cross-account-access-s3/查看此Amazons3備忘單：https://tutorialsdojo./amazon-s3/24.律師事務(wù)所需要與公眾共享信息.該信息包括數(shù)百個(gè)必須公開(kāi)可讀的文件禁止任何人在指定的未來(lái)日期之前修改或刪除文件哪種解決方案將以最安全的方式滿足這些要求?A、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲(chǔ)桶向在指定日期之前訪問(wèn)S3存儲(chǔ)桶的任何AWS委托人授予只讀IAM權(quán)限B、創(chuàng)建一個(gè)啟用S3版本控制的新AmazonS3存儲(chǔ)桶.根據(jù)指定的日期使用S3ObjectLock的保留期.為靜態(tài)網(wǎng)站托管配置S3存儲(chǔ)桶.設(shè)置S3存儲(chǔ)桶策略以允許對(duì)對(duì)象進(jìn)行只讀訪問(wèn).C、創(chuàng)建一個(gè)啟用S3版本控制的新AmazonS3存儲(chǔ)桶.配置事件觸發(fā)器以在對(duì)象修改或刪除時(shí)運(yùn)行AWSLambda函數(shù).配置Lambda函數(shù)以使用私有S3存儲(chǔ)桶中的原始版本替換對(duì)象D、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲(chǔ)桶.選擇包含文件的文件夾.使用S3ObjectLock并根據(jù)指定日期保留期限.向訪問(wèn)S3存儲(chǔ)桶的任何AWS委托人授予只讀IAM權(quán)限答案：B解析：修改->只讀存儲(chǔ)桶策略刪除->帶有retetionp的對(duì)象鎖定25.一家公司在一個(gè)VPC中跨兩個(gè)可用區(qū)運(yùn)行多個(gè)AmazonEC2Linux實(shí)例.實(shí)例托管使用分層目錄結(jié)構(gòu)的應(yīng)用程序.應(yīng)用程序需要快速并發(fā)地讀取和寫入共享存儲(chǔ).解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求?A、創(chuàng)建一個(gè)AmazonS3存儲(chǔ)桶.允許從VPC中的所有EC2實(shí)例進(jìn)行訪問(wèn)B、創(chuàng)建AmazonElasticFileSystem(AmazonEFS)文件系統(tǒng).從每個(gè)EC2實(shí)例掛載EFS文件系統(tǒng).C、在預(yù)置IOPSSSD(io2)AmazonElasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).將EBS卷附加到所有EC2實(shí)例D、在附加到每個(gè)EC2實(shí)例的AmazonElasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).跨不同EC2實(shí)例同步EBS卷.答案：B解析：AmazonEFS通過(guò)NFSv4協(xié)議使用傳統(tǒng)文件共享權(quán)限模型和分層目錄結(jié)構(gòu)提供對(duì)數(shù)據(jù)的共享訪問(wèn)。使用通過(guò)操作系統(tǒng)提供的標(biāo)準(zhǔn)文件系統(tǒng)接口訪問(wèn)數(shù)據(jù)的應(yīng)用程序可以使用AmazonEFS來(lái)利用可擴(kuò)展性和可靠性無(wú)需編寫任何新代碼或調(diào)整應(yīng)用程序即可將文件存儲(chǔ)在云中。26.一位解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)新的社交媒體應(yīng)用程序.應(yīng)用程序必須提供上傳個(gè)人資料照片的安全方法.每個(gè)用戶應(yīng)該能夠在他們的個(gè)人資料創(chuàng)建一周后將個(gè)人資料照片上傳到共享存儲(chǔ)位置.哪種方法可以滿足所有這些要求?A、將AmazonKinesis與AWSCloudTrail結(jié)合使用，以審核上傳個(gè)人資料照片的特定時(shí)間.B、將AmazonEBS卷與將用戶訪問(wèn)限制在特定時(shí)間段的IAM策略一起使用.C、將AmazonS3與默認(rèn)私有訪問(wèn)策略一起使用，并在每次創(chuàng)建新站點(diǎn)配置文件時(shí)生成預(yù)簽名URL.D、使用AmazonCloudFront和AWSCloudTrail來(lái)審核上傳個(gè)人資料照片的特定時(shí)間.答案：C27.一家公司正在構(gòu)建一個(gè)為內(nèi)容管理系統(tǒng)提供服務(wù)器的Web應(yīng)用程序.內(nèi)容管理系統(tǒng)在應(yīng)用程序負(fù)載平衡器(ALB)后面的AmazonEC2實(shí)例上運(yùn)行.EC2實(shí)例在可用區(qū)中的AutoScaling組中運(yùn)行.用戶不斷在內(nèi)容管理系統(tǒng)中添加和更新文件,博客和其他網(wǎng)站資產(chǎn).哪種解決方案滿足這些要求?A、在AutoScaling組生命周期策略中更新EC2用戶數(shù)據(jù),以從最近啟動(dòng)的EC2實(shí)例復(fù)制網(wǎng)站資產(chǎn).配置ALB以僅在最新的EC2實(shí)例中對(duì)網(wǎng)站資產(chǎn)進(jìn)行更改.B、將網(wǎng)站資產(chǎn)復(fù)制到AmazonElasticFileSystem(AmazonEFS)Me系統(tǒng).配置每個(gè)EC2實(shí)例以在本地掛載EFSm系統(tǒng).配置網(wǎng)站托管應(yīng)用程序以引用存儲(chǔ)在EFS文件系統(tǒng)中的網(wǎng)站資產(chǎn).C、將網(wǎng)站資產(chǎn)復(fù)制到AmazonS3存儲(chǔ)桶.確保每個(gè)EC2實(shí)例將網(wǎng)站資產(chǎn)從S3存儲(chǔ)桶下載到附加的AmazonBasicBlockStore(AmazonEBS)卷.每小時(shí)運(yùn)行一次S3sync命令,以使文件保持最新?tīng)顟B(tài).D、使用網(wǎng)站資產(chǎn)還原AmazonElasticBlockStore(AmazonEBS)快照.啟動(dòng)新的EBSEC2實(shí)例時(shí),將EBS快照作為輔助EBS卷附加.配置網(wǎng)站托管應(yīng)用程序以引用存儲(chǔ)在輔助EBS卷中的網(wǎng)站資產(chǎn).答案：B解析：埃德加·伍(EdgarWu)在2021-3-1--C->B上進(jìn)行修改28.一個(gè)應(yīng)用程序正在使用AWS中托管的RESTfulAPI，該API使用AmazonAPI網(wǎng)關(guān)和AWSLambda。當(dāng)用戶請(qǐng)求通過(guò)AmazonAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)時(shí)，需要跟蹤和分析用戶請(qǐng)求以下哪種服務(wù)最適合用于滿足此要求A、云表B、云跡C、AWSX射線D、VPC流量日志答案：C解析：您可以使用AWSX-Ray跟蹤和分析用戶請(qǐng)求，因?yàn)橛脩粽?qǐng)求通過(guò)您的AmazonAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)。API網(wǎng)關(guān)支持所有API網(wǎng)關(guān)端點(diǎn)類型的AWSX射線跟蹤：區(qū)域、邊緣優(yōu)化和專用。您可以在X射線可用的所有區(qū)域使用AWSX射線和AmazonAPI網(wǎng)關(guān)X射線為您提供了整個(gè)請(qǐng)求的端到端視圖，因此您可以分析API及其后端服務(wù)中的延遲。您可以使用X射線服務(wù)映射來(lái)查看整個(gè)請(qǐng)求的延遲以及與X射線集成的下游服務(wù)的延遲。您可以配置采樣規(guī)則，根據(jù)您指定的標(biāo)準(zhǔn)，告訴X射線哪些請(qǐng)求進(jìn)行記錄，采樣率是多少。如果從已被跟蹤的服務(wù)調(diào)用API網(wǎng)關(guān)API，則即使API上未啟用X射線跟蹤，API網(wǎng)關(guān)也會(huì)傳遞跟蹤您可以使用API網(wǎng)關(guān)管理控制臺(tái)或API網(wǎng)關(guān)API或CLI為API階段啟用X射線＜p＞VPC流量日志不正確，因?yàn)檫@是一項(xiàng)功能，使您能夠捕獲整個(gè)VPC中進(jìn)出網(wǎng)絡(luò)接口的IP流量信息。雖然它可以捕獲有關(guān)傳入用戶請(qǐng)求的一些詳細(xì)信息，但使用AWSX-Ray仍然更好，因?yàn)樗峁┝艘环N更好的方法，可以通過(guò)請(qǐng)求跟蹤來(lái)調(diào)試和分析微服務(wù)應(yīng)用程序，從而找到問(wèn)題和性能的根本原因CloudWatch不正確，因?yàn)檫@是一項(xiàng)監(jiān)視和管理服務(wù)。當(dāng)用戶請(qǐng)求通過(guò)您的AmazonAPI網(wǎng)關(guān)API時(shí)，它不具備跟蹤和分析用戶請(qǐng)求的能力。CloudTrail是不正確的，因?yàn)樗饕糜谒蠥WS資源的IT審計(jì)和API日志記錄。與AWSX-Ray不同，它無(wú)法在用戶請(qǐng)求通過(guò)亞馬遜API網(wǎng)關(guān)API時(shí)跟蹤和分析用戶請(qǐng)求參考：https://docs.aws.amazon./apigateway/latest/developerguide/apigateway-xray.html查看此AWSX射線備忘單：https://tutorialsdojo./aws-x-ray/使用AWSX射線檢測(cè)應(yīng)用程序：https://tutorialsdojo./instrumenting-your-application-with-aws-x-ray/29.您正在為數(shù)據(jù)倉(cāng)庫(kù)解決方案構(gòu)建基礎(chǔ)結(jié)構(gòu),并且提出了額外的要求,即始終有大量業(yè)務(wù)報(bào)告查詢?cè)谶\(yùn)行,并且您不確定當(dāng)前的數(shù)據(jù)庫(kù)實(shí)例是否能夠處理它.最好的解決方案是什么?A、數(shù)據(jù)庫(kù)參數(shù)組B、只讀副本C、多可用區(qū)數(shù)據(jù)庫(kù)實(shí)例部署D、數(shù)據(jù)庫(kù)快照答案：B解析：通過(guò)只讀副本,可以輕松利用MySQL的內(nèi)置復(fù)制功能來(lái)彈性擴(kuò)展到單個(gè)數(shù)據(jù)庫(kù)實(shí)例的容量限制之外,以處理讀取繁重的數(shù)據(jù)庫(kù)工作負(fù)載.在多種情況下,為給定的源數(shù)據(jù)庫(kù)實(shí)例部署一個(gè)或多個(gè)只讀副本可能很有意義.部署只讀副本的常見(jiàn)原因包括:擴(kuò)展到單個(gè)數(shù)據(jù)庫(kù)實(shí)例的計(jì)算或I/O容量之外,以處理讀取繁重的數(shù)據(jù)庫(kù)工作負(fù)載.多余的讀取流量可以定向到一個(gè)或多個(gè)讀取副本.當(dāng)源數(shù)據(jù)庫(kù)實(shí)例不可用時(shí),提供讀取流量.如果您的源數(shù)據(jù)庫(kù)實(shí)例無(wú)法接受I/O請(qǐng)求(例如,由于備份或計(jì)劃維護(hù)而暫停I/O),則可以將讀取流量定向到只讀副本.對(duì)于此用例,請(qǐng)記住,由于源數(shù)據(jù)庫(kù)實(shí)例不可用,只讀副本上的數(shù)據(jù)可能是"過(guò)時(shí)的".業(yè)務(wù)報(bào)告或數(shù)據(jù)倉(cāng)庫(kù)方案;您可能希望業(yè)務(wù)報(bào)告查詢針對(duì)只讀副本而不是主生產(chǎn)數(shù)據(jù)庫(kù)實(shí)例運(yùn)行.參考:https://aws.amazon./rds/faqs/30.一家公司有一個(gè)使用專有文件系統(tǒng)的舊應(yīng)用程序，并計(jì)劃將該應(yīng)用程序遷移到AWS.公司應(yīng)該使用哪種存儲(chǔ)服務(wù)?A、亞馬遜DynamoDBB、亞馬遜S3C、亞馬遜EBSD、亞馬遜EFS答案：D31.一家公司在應(yīng)用程序負(fù)載均衡器后面的AmazonLinuxAmazonEC2實(shí)例上托管多層Web應(yīng)用程序.這些實(shí)例在跨多個(gè)可用區(qū)的AutoScaling組中運(yùn)行.該公司觀察到，當(dāng)應(yīng)用程序的最終用戶訪問(wèn)大量靜態(tài)Web內(nèi)容時(shí)，AutoScaling組會(huì)啟動(dòng)更多按需實(shí)例.公司希望優(yōu)化成本.解決方案架構(gòu)師應(yīng)該如何以最具成本效益的方式重新設(shè)計(jì)應(yīng)用程序?A、更新AutoScaling組以使用預(yù)留實(shí)例而不是按需實(shí)例.B、通過(guò)啟動(dòng)Spot實(shí)例而不是按需實(shí)例來(lái)更新AutoScaling組以進(jìn)行擴(kuò)展.C、創(chuàng)建AmazonCloudFront分配以托管來(lái)自AmazonS3存儲(chǔ)桶的靜態(tài)Web內(nèi)容.D、在AmazonAPIGatewayAPI后面創(chuàng)建一個(gè)AWSLambda函數(shù)來(lái)托管靜態(tài)網(wǎng)站內(nèi)容.答案：C32.一個(gè)環(huán)境在兩個(gè)可用區(qū)域中具有一個(gè)AutoScaling組,因?yàn)锳Z-a和AZ-b具有四個(gè)實(shí)例,而AZ-b具有三個(gè)EC2實(shí)例.AutoScaling組使用默認(rèn)的終止策略.沒(méi)有任何實(shí)例受到擴(kuò)展事件的保護(hù).如果發(fā)生放大事件,如何處理AutoScaling?A、AutoScaling選擇一個(gè)實(shí)例以隨機(jī)終止.B、AutoScaling使用所有實(shí)例中最舊的啟動(dòng)配置終止實(shí)例.C、AutoScaling選擇具有四個(gè)EC2實(shí)例的可用區(qū),然后繼續(xù)進(jìn)行評(píng)估.D、AutoScaling會(huì)在所有實(shí)例的下一個(gè)計(jì)費(fèi)小時(shí)關(guān)閉后終止實(shí)例.答案：C33.解決方案架構(gòu)師設(shè)計(jì)了一個(gè)基于Kinesis數(shù)據(jù)流和Lambda的實(shí)時(shí)數(shù)據(jù)分析系統(tǒng)。系統(tǒng)部署一周后，用戶注意到，隨著數(shù)據(jù)速率的增加，系統(tǒng)運(yùn)行緩慢。架構(gòu)師發(fā)現(xiàn)，Kinesis數(shù)據(jù)流的性能導(dǎo)致了該問(wèn)題架構(gòu)師應(yīng)該做以下哪項(xiàng)來(lái)提高性能A、將數(shù)據(jù)流替換為AmazonKinesisdataFirehoseB、對(duì)Kinesis數(shù)據(jù)流實(shí)施分級(jí)縮放C、使用UpdateShardCount命令增加Kinesis流的碎片數(shù)D、通過(guò)使用MergeShard命令減少流的碎片數(shù)，提高流的性能答案：C解析：AmazonKinesis數(shù)據(jù)流支持重硬處理，它允許您調(diào)整流中的碎片數(shù)量，以適應(yīng)流中數(shù)據(jù)流速率的變化。重新硬化被認(rèn)為是一種高級(jí)操作有兩種類型的重硬操作：碎片分割和碎片合并。在碎片分割中，將單個(gè)碎片分割為兩個(gè)碎片。在碎片合并中，將兩個(gè)碎片合并為一個(gè)碎片。在一次操作中，您不能拆分為兩個(gè)以上的碎片，并且不能在一個(gè)操作中合并兩個(gè)以上碎片的意義上，重新分割始終是成對(duì)的。重硬操作所作用的碎片或碎片對(duì)稱為父碎片。重硬操作產(chǎn)生的碎片或碎片對(duì)稱為子碎片拆分會(huì)增加流中的碎片數(shù)，從而增加流的數(shù)據(jù)容量。因?yàn)槟前疵總€(gè)碎片收費(fèi)的，所以拆分會(huì)增加流的成本類似地，合并減少了流中的碎片數(shù)量，因此降低了流的數(shù)據(jù)容量和成本如果數(shù)據(jù)速率增加，您還可以增加分配給流的碎片數(shù)，以保持應(yīng)用程序性能。您可以使用UpdateShareCountAPI重新硬傳輸流。AmazonKinesis數(shù)據(jù)流的吞吐量旨在通過(guò)增加數(shù)據(jù)流中的碎片數(shù)量來(lái)無(wú)限制地?cái)U(kuò)展。因此，正確的答案是使用UpdateShardCount命令增加Kinesis流的碎片數(shù)用AmazonKinesisdataFirehose替換數(shù)據(jù)流是不正確的，因?yàn)镵inesisFirehose的吞吐量并不比Kinesis數(shù)據(jù)流特別高。事實(shí)上，AmazonKinesis數(shù)據(jù)流的吞吐量設(shè)計(jì)為通過(guò)增加數(shù)據(jù)流中的碎片數(shù)量來(lái)無(wú)限制地?cái)U(kuò)展使用MergeShard命令通過(guò)減少流的碎片數(shù)來(lái)提高流的性能是不正確的，因?yàn)楹喜⑺槠瑢⒂行У亟档土鞯男阅?，而不是提高流的?duì)Kinesis數(shù)據(jù)流執(zhí)行步長(zhǎng)縮放是不正確的，因?yàn)镵inesis的數(shù)據(jù)流沒(méi)有步長(zhǎng)縮放功能。這僅適用于EC2。引用：https://aws.amazon./blogs/big-data/scale-your-amazon-kinesis-stream-capacity-with-updateshardcount/https://aws.amazon./kinesis/data-streams/faqs/https://docs.aws.amazon./streams/latest/dev/kinesis-using-sdk-java-resharding.html查看此亞馬遜Kinesis備忘單：https://tutorialsdojo./amazon-kinesis/34.公司通過(guò)其本地?cái)?shù)據(jù)中心來(lái)運(yùn)行靜態(tài)網(wǎng)站.該公司有多臺(tái)服務(wù)器來(lái)處理所有流量,但是在繁忙的日子里,服務(wù)會(huì)中斷并且網(wǎng)站將不可用.該公司希望將業(yè)務(wù)擴(kuò)展到全球,并計(jì)劃將其網(wǎng)站訪問(wèn)量增加兩倍解決方案架構(gòu)師應(yīng)建議什么來(lái)滿足這些要求?A、將網(wǎng)站內(nèi)容遷移到AmazonS3并將網(wǎng)站托管在AmazonCloudFront上.B、將網(wǎng)站內(nèi)容遷移到具有多個(gè)AWS區(qū)域中的公共彈性IP地址的AmazonEC2實(shí)例.C、將網(wǎng)站內(nèi)容遷移到AmazonEC2實(shí)例,并隨著負(fù)載的增加垂直擴(kuò)展.D、使用AmazonRoute53在全球存在的每個(gè)AWS區(qū)域的多個(gè)AmazonCloudFront分配中分配負(fù)載.答案：A35.一家公司計(jì)劃將AWS用于所有新的批處理工作負(fù)載.該公司的開(kāi)發(fā)人員使用Docker容器進(jìn)行新的批處理.系統(tǒng)設(shè)計(jì)必須24/7全天候適應(yīng)關(guān)鍵和非關(guān)鍵批處理工作負(fù)載.解決方案架構(gòu)師應(yīng)如何以經(jīng)濟(jì)高效的方式設(shè)計(jì)此架構(gòu)?A、購(gòu)買預(yù)留實(shí)例來(lái)運(yùn)行所有容器.使用AutoScaling組來(lái)安排作業(yè).B、在Spot實(shí)例上托管容器管理服務(wù).使用預(yù)留實(shí)例運(yùn)行Docker容器.C、使用AmazonECS編排和AutoScaling組:一個(gè)使用預(yù)留實(shí)例，一個(gè)使用Spot實(shí)例.D、使用AmazonECS管理容器編排.購(gòu)買預(yù)留實(shí)例以同時(shí)運(yùn)行所有批處理工作負(fù)載.答案：C36.解決方案架構(gòu)師正在開(kāi)發(fā)多子網(wǎng)VPC架構(gòu).該解決方案將由兩個(gè)可用區(qū)中的六個(gè)子網(wǎng)組成.子網(wǎng)定義為公共,專用和專用于數(shù)據(jù)庫(kù).只有在私有子網(wǎng)中運(yùn)行的AmazonEC2實(shí)例才能訪問(wèn)數(shù)據(jù)庫(kù).哪種解決方案滿足這些要求?A、創(chuàng)建一個(gè)現(xiàn)在的路由表,其中不包括到公共子網(wǎng)的路由.CIDR塊將路由表與數(shù)據(jù)庫(kù)子網(wǎng)相關(guān)聯(lián).B、創(chuàng)建一個(gè)安全組,該安全組拒絕來(lái)自公共子網(wǎng)中實(shí)例所使用的安全組的進(jìn)入.將安全組附加到AmazonRDS數(shù)據(jù)庫(kù)實(shí)例C、創(chuàng)建一個(gè)安全組,該安全組允許從專用子網(wǎng)中的實(shí)例使用的安全組進(jìn)入.將安全組附加到AmazonRDS數(shù)據(jù)庫(kù)實(shí)例.D、在公共子網(wǎng)和私有子網(wǎng)之間創(chuàng)建一個(gè)新的對(duì)等連接.在專用子網(wǎng)和數(shù)據(jù)庫(kù)子網(wǎng)之間創(chuàng)建不同的對(duì)等連接.答案：C37.Amazonrds提供了一種工具來(lái)修改自動(dòng)備份的備份保留策略，值為0表示不保留備份.允許的最長(zhǎng)保留天數(shù)是多少天?A、45B、35C、15D、10答案：B38.公司有兩個(gè)要遷移到AWS的應(yīng)用程序.這兩個(gè)應(yīng)用程序通過(guò)同時(shí)訪問(wèn)相同的文件來(lái)處理大量文件.這兩個(gè)應(yīng)用程序都需要讀取低延遲的文件.解決方案架構(gòu)師應(yīng)針對(duì)這種情況推薦哪種架構(gòu)?A、配置兩個(gè)AWSLambda函數(shù)以運(yùn)行應(yīng)用程序.使用實(shí)例存儲(chǔ)卷創(chuàng)建一個(gè)AmazonEC2實(shí)例以存儲(chǔ)數(shù)據(jù).B、配置兩個(gè)AWSLambda函數(shù)以運(yùn)行應(yīng)用程序.使用AmazonElasticBlockStore(AmazonEBS)卷創(chuàng)建一個(gè)AmazonEC2實(shí)例以存儲(chǔ)數(shù)據(jù).C、配置一個(gè)內(nèi)存優(yōu)化的AmazonEC2實(shí)例以同時(shí)運(yùn)行兩個(gè)應(yīng)用程序.使用預(yù)置的IOPS創(chuàng)建AmazonElasticBlockStore(AmazonEBS)卷以存儲(chǔ)數(shù)據(jù).D、配置兩個(gè)AmazonEC2實(shí)例以運(yùn)行兩個(gè)應(yīng)用程序.使用通用性能模式和突發(fā)配置來(lái)配置AmazonElasticFileSystem(AmazonEFS).吞吐量模式下存儲(chǔ)數(shù)據(jù).答案：D39.一家全球性公司正在使用AmazonAPIGateway為其在us-east-1區(qū)域和ap-southeast-2區(qū)域的忠誠(chéng)度俱樂(lè)部用戶設(shè)計(jì)RESTAPI.解決方案架構(gòu)師必須設(shè)計(jì)一個(gè)解決方案來(lái)保護(hù)這些APIGateway托管的RESTAPI來(lái)自SQL注入和跨站點(diǎn)腳本攻擊的多個(gè)帳戶.哪種解決方案能夠以最少的管理工作量滿足這些要求?A、在兩個(gè)區(qū)域中設(shè)置AWSWAF.將區(qū)域WebACL與API階段相關(guān)聯(lián)B、在兩個(gè)區(qū)域中設(shè)置AWSFirewallManager.集中配置AWSWAF規(guī)則.C、在兩個(gè)區(qū)域中設(shè)置AWSShield.將區(qū)域WebACL與API階段相關(guān)聯(lián).D、在其中一個(gè)區(qū)域設(shè)置AWSShield.將區(qū)域WebACL與API階段相關(guān)聯(lián)答案：A40.您的任務(wù)是為您的公司創(chuàng)建VPC網(wǎng)絡(luò)拓?fù)?VPC網(wǎng)絡(luò)必須支持面向Internet的應(yīng)用程序和僅通過(guò)VPN訪問(wèn)的面向內(nèi)部的應(yīng)用程序.面向Internet和面向內(nèi)部的應(yīng)用程序都必須能夠利用至少三個(gè)可用區(qū)來(lái)實(shí)現(xiàn)高可用性.您必須在VPC中至少創(chuàng)建多少個(gè)子網(wǎng)才能滿足這些要求?A、2B、3C、4D、6答案：D41.解決方案是架構(gòu)師正在為將提供公共API訪問(wèn)的應(yīng)用程序設(shè)計(jì)多區(qū)域?yàn)?zāi)難恢復(fù)解決方案.該應(yīng)用程序?qū)⒔Y(jié)合使用帶有用戶數(shù)據(jù)腳本的AmazonEC2實(shí)例來(lái)加載應(yīng)用程序代碼和一個(gè)用于MySQL數(shù)據(jù)庫(kù)的AmazonRDS.恢復(fù)時(shí)間目標(biāo)(RTO)為3小時(shí),恢復(fù)點(diǎn)目標(biāo)(RPO)為24小時(shí).哪種架構(gòu)能夠以最低的成本滿足這些要求?A、使用應(yīng)用程序負(fù)載平衡器進(jìn)行區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實(shí)例.在每個(gè)區(qū)域中部署單獨(dú)的RDS實(shí)例B、使用AmazonRoute53進(jìn)行區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實(shí)例.在備份區(qū)域中創(chuàng)建RDS實(shí)例的只讀副本C、使用AmazonAPIGateway進(jìn)行公共API和區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實(shí)例.在備份區(qū)域中創(chuàng)建RDS實(shí)例的MySQL只讀副本D、使用AmazonRoute53進(jìn)行區(qū)域故障轉(zhuǎn)移.使用用于API的userdatascnpt部署新的EC2實(shí)例,并每天創(chuàng)建RDS實(shí)例的快照以進(jìn)行備份.將快照復(fù)制到備份區(qū)域答案：D解析：AApplicationLoadBalancer是基于區(qū)域的,因此這是不正確的.https://aws.amazon./elasticloadbalancing/B.我們可以將Route53用于區(qū)域故障轉(zhuǎn)移,但是,為什么要?jiǎng)?chuàng)建只讀副本?我們需要一個(gè)快照.C.再次使用讀取的副本聽(tīng)起來(lái)很腥.D.Right,我們創(chuàng)建RDS實(shí)例的快照,并為備份Region復(fù)制快照.這提供了最便宜的DR解決方案,可以使用RDS快照來(lái)滿足所需的RPO和RTO,這比讀取副本或單獨(dú)的RDS實(shí)例便宜得多.42.公司有運(yùn)行關(guān)系數(shù)據(jù)庫(kù)的本地服務(wù)器.當(dāng)前數(shù)據(jù)庫(kù)為不同位置的用戶提供高讀取流量.該公司希望以最少的工作量遷移到AWS.數(shù)據(jù)庫(kù)解決方案應(yīng)支持災(zāi)難恢復(fù),并且不影響公司當(dāng)前的流量.哪種解決方案滿足這些要求?A、在具有多可用區(qū)和至少一個(gè)只讀副本的AmazonRDS中使用數(shù)據(jù)庫(kù)B、在具有多可用區(qū)和至少一個(gè)備用副本的AmazonRDS中使用數(shù)據(jù)庫(kù)C、使用不同AWS區(qū)域中多個(gè)AmazonEC2實(shí)例上托管的數(shù)據(jù)庫(kù)D、在不同可用區(qū)中的應(yīng)用程序負(fù)載均衡器后面使用AmazonEC2實(shí)例上托管的數(shù)據(jù)庫(kù)答案：A解析：https://aws.amazon./blogs/database/implementing-a-disaster-recovery-strategy-with-amazon-rds/43.解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)系統(tǒng),該系統(tǒng)會(huì)將個(gè)人身份信息(Pll)存儲(chǔ)在AmazonS3存儲(chǔ)桶中.由于合規(guī)性和法規(guī)要求,絕不能將主密鑰和未加密的數(shù)據(jù)都發(fā)送到AWS.架構(gòu)師應(yīng)該選擇哪種AmazonS3加密技術(shù)?A、使用AWSKeyManagementService{AWSKMS)托管的客戶主密鑰(CMK)的AmazonS3客戶端加密B、使用AWSKMS托管加密密鑰(SSE-KMS)的AmazonS3服務(wù)器端加密C、使用客戶端主密鑰的AmazonS3客戶端加密D、使用客戶提供的加密密鑰(SSE-C)的AmazonS3服務(wù)器端加密答案：C解析：客戶端帶有客戶端主密鑰"您的客戶端主密鑰和未加密的數(shù)據(jù)永遠(yuǎn)不會(huì)發(fā)送到AWS.重要的是,您必須安全地管理加密密鑰.如果丟失了加密密鑰,則無(wú)法解密數(shù)據(jù)."44.您正在設(shè)置一個(gè)VPC,并且需要在該VPC中設(shè)置一個(gè)公共子網(wǎng).要將該子網(wǎng)視為公共子網(wǎng),必須滿足以下哪些要求?A、子網(wǎng)的流量不會(huì)路由到Internet網(wǎng)關(guān),但會(huì)將其流量路由到虛擬專用網(wǎng)關(guān).B、子網(wǎng)的流量被路由到Internet網(wǎng)關(guān).C、子網(wǎng)的流量未路由到Internet網(wǎng)關(guān).D、這些答案都不能視為公共子網(wǎng).答案：B解析：虛擬私有云(VPC)是專用于您的AWS賬戶的虛擬網(wǎng)絡(luò).它在邏輯上與AWS云中的其他虛擬網(wǎng)絡(luò)隔離.您可以將AmazonEC2實(shí)例之類的AWS資源啟動(dòng)到您的VPC中.您可以配置VPC:您可以選擇其IP地址范圍,創(chuàng)建子網(wǎng)以及配置路由表,網(wǎng)絡(luò)網(wǎng)關(guān)和安全設(shè)置.子網(wǎng)是VPC中的IP地址范圍.您可以將AWS資源啟動(dòng)到所選的子網(wǎng)中.將公共子網(wǎng)用于必須連接到Internet的資源,將私有子網(wǎng)用于將不連接到Internet的資源.如果子網(wǎng)的流量路由到Internet網(wǎng)關(guān),則該子網(wǎng)稱為公共子網(wǎng).如果子網(wǎng)沒(méi)有到Internet網(wǎng)關(guān)的路由,則該子網(wǎng)稱為專用子網(wǎng).參考:http://docs.aws.amazon./AmazonVPC/latest/UserGuide/VPC_Subnets.html45.解決方案架構(gòu)師正在為基于AmazonLinux的高性能計(jì)算(HPC)環(huán)境設(shè)計(jì)存儲(chǔ).工作負(fù)載存儲(chǔ)和處理大量需要共享存儲(chǔ)和大量計(jì)算的工程圖.哪種存儲(chǔ)選項(xiàng)將是最佳解決方案?A、Amazon彈性文件系統(tǒng)(AmazonEFS)B、適用于Lustre的AmazonFSxC、AmazonEC2實(shí)例存儲(chǔ)D、AmazonEBS預(yù)置的IOPSSSD(io1)答案：B解析：AmazonFSxforLustre使啟動(dòng)和運(yùn)行全球最受歡迎的高性能文件系統(tǒng)變得容易且具有成本效益.將其用于速度至關(guān)重要的工作負(fù)載,例如機(jī)器學(xué)習(xí),高性能計(jì)算(HPC),視頻處理和財(cái)務(wù)建模.https://aws.amazon./fsx/lustre/46.一位解決方案架構(gòu)師正在為一家媒體公司設(shè)計(jì)一個(gè)解決方案，該解決方案將從AmazonEC2實(shí)例流式傳輸大量數(shù)據(jù).數(shù)據(jù)流通常很大且是連續(xù)的，并且必須能夠支持高達(dá)500MB/s的速度.哪種存儲(chǔ)類型將滿足此應(yīng)用程序的性能要求?A、EBS預(yù)置IOPSSSDB、EBS通用SSDC、EBS冷硬盤D、EBS吞吐量?jī)?yōu)化硬盤答案：D47.AmazonEC2提供了____.這是一個(gè)使用HTTP動(dòng)詞GET或POST的HTTP或HTTPS請(qǐng)求.A、webdatabaseB、.netframeworkC、QueryAPID、Clibrary答案：C解析：AmazonEC2提供了一個(gè)查詢API.這些請(qǐng)求是使用HTTP動(dòng)詞GET或POST以及名為Action的查詢參數(shù)的HTTP或HTTPS請(qǐng)求.參考:http://docs.aws.amazon./AWSEC2/latest/APIReference/making-api-requests.html48.公司的電子商務(wù)網(wǎng)站遇到流量高峰.在銷售和促銷活動(dòng)期間,流量很高,網(wǎng)站速度很慢,偶有中斷.當(dāng)網(wǎng)絡(luò)流量正常時(shí),網(wǎng)站將按預(yù)期運(yùn)行.該問(wèn)題已歸因于Web服務(wù)器的計(jì)算能力.當(dāng)前架構(gòu)由在應(yīng)用程序負(fù)載均衡器后面運(yùn)行的兩個(gè)AmazonEC2實(shí)例組成.解決方案架構(gòu)師需要設(shè)計(jì)并快速實(shí)施具有成本效益的可擴(kuò)展解決方案,以改善用戶體驗(yàn).哪些行動(dòng)可以實(shí)現(xiàn)這一目標(biāo)?A、在當(dāng)前的EC2實(shí)例中添加其他CPU,以允許更多請(qǐng)求B、配置多個(gè)ElasticLoadBalancer來(lái)處理其他網(wǎng)站流量.C、根據(jù)需要配置一個(gè)AWSCloudFormation模板以部署其他EC2實(shí)例.D、使用自動(dòng)擴(kuò)展策略配置一個(gè)自動(dòng)擴(kuò)展組,該策略根據(jù)平均CPU利用率指標(biāo)來(lái)調(diào)整實(shí)例數(shù).答案：D解析：20210519THH2349.一家軟件開(kāi)發(fā)公司正在使用AWSLambda的無(wú)服務(wù)器計(jì)算來(lái)構(gòu)建和運(yùn)行應(yīng)用程序，而無(wú)需設(shè)置或管理服務(wù)器。它們有一個(gè)Lambda函數(shù)，連接到MongoDBAtlas，這是一個(gè)流行的數(shù)據(jù)庫(kù)即服務(wù)（DBaaS）平臺(tái)，還使用第三方API為其應(yīng)用程序獲取某些數(shù)據(jù)。其中一名開(kāi)發(fā)人員被指示創(chuàng)建MongoDB數(shù)據(jù)庫(kù)主機(jī)名、用戶名和密碼的環(huán)境變量，以及Lambda函數(shù)將用于開(kāi)發(fā)、SIT、UAT和PROD環(huán)境的API憑據(jù)。考慮到Lambda函數(shù)正在存儲(chǔ)敏感的數(shù)據(jù)庫(kù)和API憑據(jù)，如何保護(hù)這些信息以防止團(tuán)隊(duì)中的其他開(kāi)發(fā)人員或任何人以純文本形式看到這些憑據(jù)？選擇提供最大安全性的最佳選項(xiàng)A、啟用SSL加密，利用AWSCloudHSM存儲(chǔ)和加密敏感信息B、AWSLambda不為環(huán)境變量提供加密。將代碼部署到EC2實(shí)例C、不需要做任何事情，因?yàn)槟J(rèn)情況下，AWSLambda已經(jīng)使用AWS密鑰管理服務(wù)對(duì)環(huán)境變量進(jìn)行了加密D、創(chuàng)建一個(gè)新的KMS密鑰，并使用它來(lái)啟用加密助手，這些助手利用AWS密鑰管理服務(wù)來(lái)存儲(chǔ)和加密敏感信息答案：D解析：創(chuàng)建或更新使用環(huán)境變量的Lambda函數(shù)時(shí)，AWSLambda將使用AWS密鑰管理服務(wù)對(duì)其進(jìn)行加密。當(dāng)調(diào)用Lambda函數(shù)時(shí)，這些值將被解密并提供給Lambda代碼首次創(chuàng)建或更新使用區(qū)域中環(huán)境變量的Lambda函數(shù)時(shí)，將在AWSKMS中自動(dòng)為您創(chuàng)建默認(rèn)服務(wù)密鑰。此密鑰用于加密環(huán)境變量。但是，如果您希望在創(chuàng)建Lambda函數(shù)后使用加密助手并使用KMS加密環(huán)境變量，則必須創(chuàng)建自己的AWSKMS密鑰并選擇它，而不是默認(rèn)密鑰。選擇默認(rèn)鍵時(shí)會(huì)出現(xiàn)錯(cuò)誤。創(chuàng)建自己的密鑰使您具有更大的靈活性，包括創(chuàng)建、旋轉(zhuǎn)、禁用和定義訪問(wèn)控制的能力，以及審核用于保護(hù)數(shù)據(jù)的加密密鑰的能力表示：不需要做任何事情的選項(xiàng)是不正確的，因?yàn)槟J(rèn)情況下，AWSLambda已經(jīng)使用AWS密鑰管理服務(wù)加密了環(huán)境變量。雖然Lambda默認(rèn)情況下會(huì)加密函數(shù)中的環(huán)境變量，但敏感信息對(duì)于其他訪問(wèn)Lambda控制臺(tái)的用戶仍然可見(jiàn)。這是因?yàn)長(zhǎng)ambda使用默認(rèn)的KMS密鑰來(lái)加密變量，其他用戶通?？梢栽L問(wèn)該密鑰。在這種情況下，最好的選擇是使用加密助手來(lái)保護(hù)環(huán)境變量表示：?jiǎn)⒂肧SL加密（利用AWSCloudHSM存儲(chǔ)和加密敏感信息）的選項(xiàng)也是不正確的，因?yàn)閱⒂肧SL只會(huì)在傳輸時(shí)加密數(shù)據(jù)。您的其他團(tuán)隊(duì)仍然可以在靜止?fàn)顟B(tài)下查看明文。改用AWSKMS。選項(xiàng)表示：AWSLambda不為環(huán)境變量提供加密。相反，將代碼部署到EC2實(shí)例是不正確的，因?yàn)槿缟纤觯琇ambda確實(shí)提供了環(huán)境變量的加密功能參考文獻(xiàn)：https://docs.aws.amazon./lambda/latest/dg/env_variables.html#env_encrypthttps://docs.aws.amazon./lambda/latest/dg/tutorial-env_console。html查看此AWSLambda備忘單：https://tutorialsdojo./aws-lambda/AWSLambda概述-AWS中的無(wú)服務(wù)器計(jì)算：https://.youtube./watch?v=bPVX1zHwAnY50.解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)Web應(yīng)用程序.Web層和應(yīng)用層需要訪問(wèn)Internet，但不能從Internet訪問(wèn).以下哪個(gè)步驟是必需的?A、將彈性IP地址附加到每個(gè)AmazonEC2實(shí)例并添加從私有子網(wǎng)到公有子網(wǎng)的路由.B、在公有子網(wǎng)中啟動(dòng)一個(gè)NAT網(wǎng)關(guān)，并從私有子網(wǎng)向它添加一條路由.C、在公有子網(wǎng)中啟動(dòng)AmazonEC2實(shí)例并更改安全組以允許端口80上的出站流量.D、在私有子網(wǎng)中啟動(dòng)一個(gè)NAT網(wǎng)關(guān)并在私有子網(wǎng)中部署一個(gè)NAT實(shí)例.答案：B51.一家公司正在創(chuàng)建一個(gè)將在AmazonEC2實(shí)例上運(yùn)行的Web應(yīng)用