2022年AWS SAA-CN認(rèn)證考試題庫（核心500題）

2022年AWSSAACN認(rèn)證考試題庫(核心500題)一、單選題—家公司有一個web應(yīng)用程序，它使用WindowsServer的Internet信息服務(wù)(US)。文件共享用于將應(yīng)用程序數(shù)據(jù)存儲在公司內(nèi)部數(shù)據(jù)中心的網(wǎng)絡(luò)連接存儲上。為了實(shí)現(xiàn)高可用性系統(tǒng)，他們計劃將應(yīng)用程序和文件共享遷移到AWS以下哪項可用于滿足此要求A、 將現(xiàn)有文件共享配置遷移到AWS存儲網(wǎng)關(guān)B、 將現(xiàn)有文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器C、 將現(xiàn)有文件共享配置遷移到AmazonEFSD、 將現(xiàn)有文件共享配置遷移到AmazonEBS答案:B解析：AmazonFSxforWindows文件服務(wù)器提供完全受管理的.4/icrosoftWindows文件服務(wù)器，由完全本地的Windows文件系統(tǒng)支持eAmazonFSxforWindows文件服務(wù)器的功能、性能和兼容性可輕松提升企業(yè)應(yīng)用程序并將其轉(zhuǎn)移到AWS云。它可以從WindowsXLinux和macOS計算實(shí)例和設(shè)備訪問。數(shù)千個計算實(shí)例和設(shè)備可以同時訪問文件系統(tǒng)在這種情況下，您需要將現(xiàn)有文件共享配置遷移到云。在給出的選項中，最好的答案是亞馬遜FSx。文件共享是文件系統(tǒng)中的一個特定文件夾，包括該文件夾的子文件夾，您可以通過SMB協(xié)議訪問這些子文件夾。要從本地文件系統(tǒng)遷移文件共享配置，必須先將文件遷移到AmazonFSx,然后再遷移文件共享。因此，正確的答案是：將現(xiàn)有的文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器表示:將現(xiàn)有文件共享配置遷移到AWSStorageGateway的選項不正確，因?yàn)锳WSStorageGateway主要用于將本地網(wǎng)絡(luò)集成到AWS,但不用于遷移應(yīng)用程序。在存儲網(wǎng)關(guān)中使用文件共享意味著您仍將保留本地系統(tǒng)，而不是完全遷移它表示：將現(xiàn)有文件共享配置遷移到AmazonEFS的選項是不正確的，因?yàn)樵谠摲桨钢?，該公司使用的是在Windows服務(wù)器上運(yùn)行的文件共享。請記住，AmazonEFS僅支持Linux工作負(fù)載將現(xiàn)有文件共享配置遷移到AmazonEBS的選項不正確，因?yàn)镋BS主要用作EC2實(shí)例的塊存儲，而不是共享文件系統(tǒng)。文件共享是文件系統(tǒng)中的特定文件夾，您可以使用服務(wù)器消息塊(SMB)協(xié)議訪問該文件夾。AmazonEBS不支持SMB協(xié)議參考文獻(xiàn)：https://aws.amazon,/fsx/windows/faqs/https://docs.aws.amazon,/fsx/latest/WindowsGuide/migrate-file-share-config-to-fsx.html查看此亞馬遜FSx備忘單:https://tutorialsdojo./amazor)-fsx/Q914.一家公司有一個在ApacheHadoop集群中運(yùn)行的無狀態(tài)異步應(yīng)用程序.該應(yīng)用程序被按需調(diào)用以每天多次運(yùn)行提取.轉(zhuǎn)換和加載(ETL)作業(yè).解決方案架構(gòu)師需要通過為工作負(fù)載設(shè)計AmazonEMR集群來將此應(yīng)用程序遷移到AWS云.集群必須立即可用以處理作業(yè).哪種實(shí)施方式最經(jīng)濟(jì)有效地滿足這些要求？厶對主節(jié)點(diǎn)和核心節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為任務(wù)節(jié)點(diǎn)使用Spot隊列B、 對主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.將Spot實(shí)例用于核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn).C、 為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用Spot隊列.D、 為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.對核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用按需容量預(yù)留.答案：A一家公司正在專用子網(wǎng)內(nèi)的EC2實(shí)例上運(yùn)行批處理作業(yè)。該實(shí)例通過NAT網(wǎng)關(guān)從同一區(qū)域的S3存儲桶收集輸入數(shù)據(jù)。該公司正在尋找一種既能降低成本又不會對冗余或可用性帶來風(fēng)險的解決方案。哪種解決方案可以實(shí)現(xiàn)這一點(diǎn)A、 在實(shí)例和S3bucket之間部署一個傳輸網(wǎng)關(guān)到對等連接B、 將NAT網(wǎng)關(guān)重新分配給較低的EC2實(shí)例類型C、 將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例D、 移除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問S3bucket答案:D解析：正確的答案:D網(wǎng)關(guān)端點(diǎn)是您在路由表中指定的網(wǎng)關(guān)，用于通過AWS網(wǎng)絡(luò)從VPC訪問AmazonS3.接口端點(diǎn)通過使用私有IP地址將請求從VPC內(nèi)部、本地或不同AWS區(qū)域路由到AmazonSS,擴(kuò)展了網(wǎng)關(guān)端點(diǎn)的功能。接口端點(diǎn)與網(wǎng)關(guān)端點(diǎn)兼容。如果VPC中有現(xiàn)有網(wǎng)關(guān)端點(diǎn)，則可以在同一VPC中使用這兩種類型的端點(diǎn)。使用網(wǎng)關(guān)端點(diǎn)不收取額外費(fèi)用。但是，數(shù)據(jù)傳輸和資源使用的標(biāo)準(zhǔn)費(fèi)用仍然適用因此，正確的答案是：刪除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問S3bucket表示:將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例的選項不正確。此解決方案可能會降低成本，但會影響可用性和冗余。在實(shí)例和S3bucket之間部署一個傳輸網(wǎng)關(guān)到對等連接的選項是不正確的0TransitGateway是一種專門用于通過中央集線器連接多個VPC的服務(wù)表示：將NAT網(wǎng)關(guān)重新分配給較低EC2實(shí)例類型的選項不正確。NAT網(wǎng)關(guān)是完全受管理的資源。您無法訪問或修改承載它的基礎(chǔ)實(shí)例參考文獻(xiàn)：https://docs.aws.amazon./AmazonS3/latest/userguide/privatelink-interface-endpoints.htmlhttps://docs.aws.amazon./vpc/latest/privateTink/vpce-gatewayohtmT亞馬遜專有網(wǎng)絡(luò)概述：https://youtu.be/olDIIKeNxvQQ查看此亞馬遜VPC備忘單：https://tutoriaIsdojo./amazor)-vpc/一家公司在AmazonS3中存儲了200TB的備份文件。這些文件采用供應(yīng)商專有格式。解決方案架構(gòu)師需要使用供應(yīng)商的專有文件轉(zhuǎn)換軟件從AmazonS3存儲桶中檢索文件，將文件轉(zhuǎn)換為行業(yè)標(biāo)準(zhǔn)格式，并將文件重新上傳回AmazonS3o解決方案必須將數(shù)據(jù)傳輸成本降至最低。下列哪個選項可以滿足給定的要求A、 使用AWS雪球邊緣設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3B、 將EC2實(shí)例部署到其他區(qū)域。在實(shí)例上安裝轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3C、 在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換D、 在與AmazonS3相同的區(qū)域部署EC2實(shí)例。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3答案：D解析：AmazonS3是一種對象存儲，用于存儲和檢索互聯(lián)網(wǎng)上任何地方的任何數(shù)量的數(shù)據(jù)。它是一種簡單的存儲服務(wù)，以極低的成本提供業(yè)界領(lǐng)先的耐用性、可用性、性能、安全性和幾乎無限的可擴(kuò)展性。AmazonS3的設(shè)計也非常靈活。存儲所需的任何類型和數(shù)量的數(shù)據(jù)；將同一數(shù)據(jù)讀取一百萬次或僅用于緊急災(zāi)難恢復(fù);構(gòu)建簡單的FTP應(yīng)用程序或復(fù)雜的web應(yīng)用程序。您需要支付所有進(jìn)出AmazonS3的帶寬，但以下情況除外：-從Internet傳輸?shù)臄?shù)據(jù)-當(dāng)AmazonEC2實(shí)例與S3bucket位于同一AWS區(qū)域時，將數(shù)據(jù)傳輸?shù)皆搶?shí)例（包括傳輸?shù)酵籄WS區(qū)域中的不同帳戶）-數(shù)據(jù)傳輸?shù)紸mazonCloudFront為了最小化數(shù)據(jù)傳輸費(fèi)用，您需要將EC2實(shí)例部署在與Amazon相同的區(qū)域。S3。請注意，在同一AWS區(qū)域中，S3和EC2之間沒有數(shù)據(jù)傳輸成本。在實(shí)例上安裝轉(zhuǎn)換軟件以執(zhí)行數(shù)據(jù)轉(zhuǎn)換，并將數(shù)據(jù)重新上傳到AmazonS3(＞因此，正確的答案是:將EC2實(shí)例部署在與AmazonS3相同的區(qū)域。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3o該選項表示：在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換是不正確的，因?yàn)闊o法在AmazonS3中安裝該軟件。S3批操作僅在一個請求中運(yùn)行多個S3操作。它無法與轉(zhuǎn)換軟件集成選項說明：使用AWSSnowballEdge設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3是不正確的。雖然這是可能的，但在該場景中沒有提到公司擁有內(nèi)部數(shù)據(jù)中心。因此，沒有必要玩雪球選項說明：在不同區(qū)域部署EC2實(shí)例。在實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3是不正確的，因?yàn)檫@種方法不會最小化數(shù)據(jù)傳輸成本。您應(yīng)該在與AmazonS3相同的區(qū)域部署實(shí)例。弓I用：https://aws.amazon./s3/pricing/https://docs.aws.amazon./AWSEC2/1atest/UserGuide/AmazonS3.html査看此AmazonS3備忘單：https://tutoriaIsdojo./amazor)-s3/解決方案架構(gòu)師正在AmazonEC2上設(shè)計高性能計算(HPC)工作負(fù)載.EC2實(shí)例需要經(jīng)常相互通信，并需要低延遲和高吞吐量的網(wǎng)絡(luò)性能.哪種EC2配置符合這些要求？A、 在一個可用區(qū)中的群集放置組中啟動EC2實(shí)例B、 在一個可用區(qū)中的擴(kuò)展放置組中啟動EC2實(shí)例C、 在兩個區(qū)域的AutoScaIing組中啟動EC2實(shí)例，并與VPC對等D、 在跨越多個可用區(qū)的AutoSealing組中啟動EC2實(shí)例答案：A解析：當(dāng)啟動新的EC2實(shí)例時,EC2服務(wù)將嘗試以所有實(shí)例都分布在基礎(chǔ)硬件中的方式放置該實(shí)例，以最大程度地減少相關(guān)的故障.您可以使用放置組來影響一組相互依賴的實(shí)例的放置，以滿足工作負(fù)載的需求.根據(jù)工作負(fù)載的類型,可以使用以下放置策略之一來創(chuàng)建放置組:群集包實(shí)例在可用區(qū)中緊密靠近.該策略使工作負(fù)載能夠?qū)崿F(xiàn)HPC應(yīng)用程序中典型的緊密耦合的節(jié)點(diǎn)到節(jié)點(diǎn)通信所必需的低延遲網(wǎng)絡(luò)性能.分區(qū)-將實(shí)例分散在邏輯分區(qū)中，這樣一個分區(qū)中的實(shí)例組就不會與不同分區(qū)中的實(shí)例組共享基礎(chǔ)硬件.大型分布式和復(fù)制工作負(fù)載(例如Hadoop,Cassandra和Kafka)通常使用此策略.傳播-嚴(yán)格地將一小組實(shí)例放置在不同的基礎(chǔ)硬件上，以減少相關(guān)的故障.對于這種情況，應(yīng)使用群集放置組，因?yàn)檫@是為HPC應(yīng)用程序提供低延遲網(wǎng)絡(luò)性能的最佳選擇.正確：”在一個可用區(qū)中的群集放置組中啟動EC2實(shí)例”是正確的答案.錯誤：”在一個可用區(qū)中的擴(kuò)展放置組中啟動EC2實(shí)例”是不正確的，因?yàn)閿U(kuò)展放置組用于將實(shí)例分布在不同的基礎(chǔ)硬件上.錯誤：”在兩個區(qū)域的AutoSealing組中啟動EC2實(shí)例.將網(wǎng)絡(luò)負(fù)載均衡器放在實(shí)例前面”是不正確的，因?yàn)檫@不能滿足規(guī)定的在實(shí)例之間提供低延遲，高吞吐量網(wǎng)絡(luò)性能的要求.另外，您不能跨區(qū)域使用ELB.錯誤：”在跨越多個可用區(qū)的AutoScaling組中啟動EC2實(shí)例”是不正確的，因?yàn)檫@不會減少網(wǎng)絡(luò)延退或提高性能.參考:https://docs.aws.amazon./AWSEC2/latest/UserGuide/pIacement-groups.html使用我們針對考試的備忘單來節(jié)省時間:https://digitalcloud,training/certificatior)-training/aws-soIutions-architect-associate/pute/amazor)~ec2/解決方案架構(gòu)師需要使用彈性IP(EIP)地址創(chuàng)建可公開訪問的EC2實(shí)例，井生成使用該EIP的成本報告.下列關(guān)于EIP定價的說法正確的是？A、 如果實(shí)例正在運(yùn)行并且它只有一個關(guān)聯(lián)的EIP,則不會產(chǎn)生任何費(fèi)用.B、 如果實(shí)例被終止并且它只有一個關(guān)聯(lián)的EIP,則不會產(chǎn)生任何費(fèi)用.C、 如果實(shí)例正在運(yùn)行并且至少有兩個關(guān)聯(lián)的EIP,則沒有成本.D、 如果實(shí)例停止并且只有一個關(guān)聯(lián)的EIP,則不會產(chǎn)生任何費(fèi)用.答案：A解析：只要滿足以下條件，彈性IP地址就不會產(chǎn)生費(fèi)用：-彈性IP地址與Amaz。nEC2實(shí)例相關(guān)聯(lián).-與彈性IP地址關(guān)聯(lián)的實(shí)例正在運(yùn)行實(shí)例僅附加一個彈性IP地址.如果您已停止或終止具有關(guān)聯(lián)彈性IP地址的EC2實(shí)例，并且不再需要該彈性IP地址，請考慮取消關(guān)聯(lián)或釋放該彈性1P地址.參考:https://aws.amaz。n./premiumsupport/knowledge-center/eTastic~ip-charges/"ft^zDojo的AWS認(rèn)證解決方案架構(gòu)師助理考試學(xué)習(xí)指南:https://tutoriaIsdojo./aws-certified-solutions-architect-associate/數(shù)據(jù)分析初創(chuàng)公司正在收集點(diǎn)擊流數(shù)據(jù),并將其存儲在S3存儲桶中。您需要啟動AWSLambda函數(shù)，以便在AmazonS3中有新數(shù)據(jù)可用時觸發(fā)ETL作業(yè)運(yùn)行。在這種情況下，您可以使用以下哪些服務(wù)作為提取、轉(zhuǎn)換和加載（ETL）服務(wù)A、 S3選擇B、 AWS膠水C、 紅移光譜D、 AWS階躍函數(shù)答案：B解析：AWSGIue是一種完全管理的提取、轉(zhuǎn)換和加載（ETL）服務(wù)，使客戶能夠輕松準(zhǔn)備和加載數(shù)據(jù)進(jìn)行分析。只需在AWS管理控制臺中單擊幾下，即可創(chuàng)建和運(yùn)行ETL作業(yè)。您只需將AWS膠水指向存儲在AWS上的數(shù)據(jù)，AWS膠水就會發(fā)現(xiàn)您的數(shù)據(jù)，并將相關(guān)的元數(shù)據(jù)（例如表定義和模式）存儲到AWS膠水?dāng)?shù)據(jù)目錄中。編目后，您的數(shù)據(jù)立即可搜索、可查詢，并可用于ETL。AWS膠水生成代碼來執(zhí)行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)加載過程參考：https://aws.amazon,/glue/查看此AWS膠水備忘單：https://tutoriaIsdojo./aws-glue/一家公司擁有用于旅行票務(wù)的Web應(yīng)用程序.該應(yīng)用程序基于在北美單個數(shù)據(jù)中心中運(yùn)行的數(shù)據(jù)庫.該公司希望擴(kuò)展應(yīng)用程序來服務(wù)全球用戶群.公司需要將應(yīng)用程序顯示到多個AWS區(qū)域.更新保留數(shù)據(jù)庫時，平均等待時間必須小于1秒.該公司希望在多個地區(qū)分別部署其Web平臺.但是，公司必須維護(hù)一個在全球范圍內(nèi)一致的主要預(yù)訂數(shù)據(jù)庫.解決方案架構(gòu)師應(yīng)建議哪種解決方案滿足這些要求？A、 將應(yīng)用程序轉(zhuǎn)換為使用AmazonDynamoDB.將全局表用于中心預(yù)訂表.在每個區(qū)域部署中使用正確的區(qū)域端點(diǎn).B、 將數(shù)據(jù)庫遷移到AmazonAuroraMySQL數(shù)據(jù)庫.在每個區(qū)域中部署Aurora只讀副本.在每個區(qū)域部署中使用正確的區(qū)域端點(diǎn)來訪問數(shù)據(jù)庫.C、 將數(shù)據(jù)庫遷移到AmazonRDSforMySQL數(shù)據(jù)庫.在每個區(qū)域中部署MySQL只讀副本.在每個區(qū)域部署中使用正確的區(qū)域端點(diǎn)來訪問數(shù)據(jù)庫.D、 將應(yīng)用程序遷移到AmazonAuroraSever1ess數(shù)據(jù)庫.將數(shù)據(jù)庫實(shí)例部署到每個區(qū)域.在每個區(qū)域部署中使用正確的區(qū)域端點(diǎn)來訪問數(shù)據(jù)庫.使用AWSLambda函數(shù)來處理每個區(qū)域中的事件流以同步數(shù)據(jù)庫.答案：A一家公司正在構(gòu)建一個交互式知識庫系統(tǒng)，以幫助其呼叫中心員工更有效地工作.該系統(tǒng)將部署在AWS上，每周7天每天24小時使用.該公司有超過10年的以純文本文件形式存儲的客戶支持記錄.公司需要一個數(shù)據(jù)庫解決方案，公司可以在其中批量加載現(xiàn)有的成績單，并可以在捕獲新的成績單時單獨(dú)加載它們.該解決方案必須提供搜索功能，以識別出現(xiàn)關(guān)鍵字和短語的轉(zhuǎn)錄本.哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求？厶亞馬遜雅典娜B、 亞馬遜RDSC、 AmazonOpenSearchService（亞馬遜彈性搜索服務(wù)）D、 亞馬遜DynamoDB答案：DIO. 一家開發(fā)Web應(yīng)用程序的公司己在多個區(qū)域啟動了數(shù)百個應(yīng)用程序負(fù)載平衡器(ALB).該公司希望在其防火墻設(shè)備上創(chuàng)建一個允許列表(或所有負(fù)載平衡器的IP. 解決方案架構(gòu)師正在尋找一種一次性的，高度可用的解決方案來解決此請求，這也將有助于減少1P的數(shù)量.解決方案架構(gòu)師應(yīng)建議什么來滿足這些要求？厶創(chuàng)建一個AWSLambda函數(shù)以跟蹤不同區(qū)域中所有ALB的IP.繼續(xù)刷新此列表.B、 設(shè)置具有彈性TP的網(wǎng)絡(luò)負(fù)載平衡器(NLB).將所有ALB的專用IP注冊為該NLB的冃標(biāo).C、 啟動AWSGIobaAccelerator并為所有區(qū)域創(chuàng)建端點(diǎn).將不同區(qū)域中的所有ALB注冊到相應(yīng)的端點(diǎn)D、 設(shè)置一個AmazonEC2實(shí)例，為該EC2實(shí)例分配一個彈性IP,并將該實(shí)例配置為代理，以將流量轉(zhuǎn)發(fā)到所有ALB.答案:C11-一家公司正在開發(fā)一種應(yīng)用程序來向全球用戶提供動態(tài)內(nèi)容.內(nèi)容應(yīng)根據(jù)用戶的設(shè)備進(jìn)行定制，并以極低的延遲交付.應(yīng)該使用哪個服務(wù)？A、 亞馬遜API網(wǎng)關(guān).B、 亞馬遜云前端.C、 亞馬遜S3.D、 LambdaEdge.答案：D—家公司在包含六個Aurora副本的AmazonAuroraMySQL數(shù)據(jù)庫集群上運(yùn)行其生產(chǎn)工作負(fù)載.該公司希望來自其一個部門的近實(shí)時報告查詢能夠自動分布在三個Aurora副本中.這三個副本與其余的數(shù)據(jù)庫群集具有不同的計算和內(nèi)存規(guī)范.哪種解決方案滿足這些要求？A、 為工作負(fù)載創(chuàng)建并使用自定義終結(jié)點(diǎn).B、 創(chuàng)建一個三節(jié)點(diǎn)群集克隆并使用閱讀器端點(diǎn).C、 對所選的三個節(jié)點(diǎn)使用任何實(shí)例端點(diǎn).D、 使用閱讀器端點(diǎn)自動分配只讀工作負(fù)載.答案:A解析：FM201220329-A軟件如何確定運(yùn)行它的EC2實(shí)例的公有和私有IP地址？A、 查詢本地實(shí)例元數(shù)據(jù).B、 查詢本地實(shí)例用戶數(shù)據(jù).C、 査詢適當(dāng)?shù)腁mazonCloudWatch指標(biāo).D、 使用ipconfig或ifconfig命令.答案：A一家公司在應(yīng)用程序負(fù)載平衡器后面的一組EC2實(shí)例上托管了一個電子商務(wù)網(wǎng)站。解決方案架構(gòu)師注意到，該網(wǎng)站正在從1P地址不斷變化的多個系統(tǒng)接收大量非法外部請求。為了解決性能問題，解決方案架構(gòu)師必須實(shí)現(xiàn)一個解決方案，該解決方案將在對合法流量影響最小的情況下阻止非法請求以下哪個選項符合此要求厶在AWSWAF中創(chuàng)建常規(guī)規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)B、 在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)C、 在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則，以阻止違規(guī)請求D、創(chuàng)建自定義網(wǎng)絡(luò)ACL,并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)相關(guān)聯(lián)，以阻止違規(guī)請求答案：B解析：AWSWAF與AmazonCIoudFrontv應(yīng)用程序負(fù)載均衡器(ALB)>AmazonAPI網(wǎng)關(guān)和AWSAppSync緊密集成？AWS客戶通常用于為其網(wǎng)站和應(yīng)用程序提供內(nèi)容的服務(wù)。當(dāng)您在AmazonCloudEront±使用AWSWAF時，您的規(guī)則將在世界各地靠近最終用戶的所有AWS邊緣位置運(yùn)行。這意味著安全不會以犧牲性能為代價。阻止的請求在到達(dá)web服務(wù)器之前停止。當(dāng)您在區(qū)域服務(wù)(如應(yīng)用程序負(fù)載均衡器、亞馬遜API網(wǎng)關(guān)和AWSAppSync)±使用AWSWAF時，您的規(guī)則在該區(qū)域運(yùn)行，可用于保護(hù)面向Internet的資源以及內(nèi)部資源cm基于速率的規(guī)則跟蹤每個原始IP地址的請求速率，并在速率超過限制的IP上觸發(fā)規(guī)則操作。將限制設(shè)置為每5分鐘時間跨度的請求數(shù)。您可以使用這種類型的規(guī)則對來自發(fā)送過多請求的IP地址的請求設(shè)置臨時塊根據(jù)給定的場景，要求是在不影響真實(shí)請求的情況下限制非法請求的數(shù)量。要實(shí)現(xiàn)此要求，您可以使用AWSWAFwebACLo創(chuàng)建自己的webACL規(guī)則時有兩種類型的規(guī)則：常規(guī)規(guī)則和基于速率的規(guī)則您需要選擇后一個選項以向webACL添加速率限制。創(chuàng)建webACL后，可以將其與ALB關(guān)聯(lián)。當(dāng)規(guī)則操作觸發(fā)時，AWSWAF將該操作應(yīng)用于來自IP地址的其他請求，直到請求速率低于限制因此，正確的答案是：在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)表示：在AWSWAF中創(chuàng)建常規(guī)規(guī)則并將webACL與應(yīng)用程序負(fù)載平衡器關(guān)聯(lián)的選項不正確，因?yàn)槌Ｒ?guī)規(guī)則僅與規(guī)則中定義的語句匹配。如果需要向規(guī)則中添加費(fèi)率限制，則應(yīng)創(chuàng)建基于費(fèi)率的規(guī)則?！眲?chuàng)建自定義網(wǎng)絡(luò)ACL并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)關(guān)聯(lián)以阻止違規(guī)請求”的選項不正確。雖然NACL可以幫助您阻止傳入流量，但此選項無法限制來自動態(tài)變化的單個IP地址的請求數(shù)。"在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則以阻止違規(guī)請求”的選項不正確，因?yàn)榘踩M只能允許傳入流量。請記住，不能使用安全組拒絕流量。此外，與AWSWAF不同，它不能限制應(yīng)用程序的流量速率參考文獻(xiàn)：https://docs.aws.amazon,/waf/latest/developerguide/waf-rule-statement-type-rate-based,htmlhttps://aws.amazono/waf/faqs/查看止匕AWSwaf備忘單：https://tutoriaIsdojo./aws-waf/AWS安全服務(wù)概述-WAF、Shield、CloudHSM、KMS:https://,youtube,/watch?v=-1SRdeAmMo電子商務(wù)應(yīng)用程序在其訂單管理系統(tǒng)中使用扇出消息傳遞模式。對于每一個訂單,它都會向一個SNS主題發(fā)送一條AmazonSNS消息，該消息會被復(fù)制并推送到多個AmazonSQS隊列，以進(jìn)行并行異步處理。SpotEC2實(shí)例從每個SQS隊列中檢索消息并處理該消息。發(fā)生了一個事件，當(dāng)EC2實(shí)例當(dāng)前正在處理消息時，該實(shí)例突然終止，并且處理未及時完成在這種情況下，SQS消息會發(fā)生什么A、 該消息將發(fā)送到AWS數(shù)據(jù)同步中的死信隊列B、 當(dāng)EC2實(shí)例聯(lián)機(jī)時，消息將被刪除并在SQS中重復(fù)C、 當(dāng)消息可見性超時過期時，該消息可供其他EC2實(shí)例處理D、 當(dāng)消息在可見性超時內(nèi)或之后恢復(fù)聯(lián)機(jī)時，它將自動分配給同一個EC2實(shí)例答案：C解析：“A”；扇出”；模式是將AmazonSNS消息發(fā)送到一個主題，然后復(fù)制并推送到多個AmazonSQS隊列、HTTP端點(diǎn)或電子郵件地址。這允許并行異步處理。例如，您可以開發(fā)一個應(yīng)用程序，每當(dāng)為產(chǎn)品下訂單時，該應(yīng)用程序都會向主題發(fā)送AmazonSNS消息。然后，訂閱該主題的AmazonSQS隊列將收到新訂單的相同通知。連接到其中一個隊列的AmazonEC2服務(wù)器實(shí)例可以處理訂單的處理或履行，而另一個服務(wù)器實(shí)例可以連接到數(shù)據(jù)倉庫，用于分析收到的所有訂單。當(dāng)使用者從隊列接收并處理消息時，消息將保留在隊列中oAmazonSQS不會自動刪除該消息。由于AmazonSQS是一個分布式系統(tǒng)，因此無法保證消費(fèi)者確實(shí)收到了消息(例如，由于連接問題或消費(fèi)者應(yīng)用程序中的問題)。因此，消費(fèi)者必須在接收和處理消息后從隊列中刪除消息收到消息后，消息立即保留在隊列中。為了防止其他消費(fèi)者再次處理該消息，AmazonSQS設(shè)置了可見性超時，在這段時間內(nèi)，AmazonSQS阻止其他消費(fèi)者接收和處理該消息。消息的默認(rèn)可見性超時為30秒。最長為12小時。表示：當(dāng)消息在可見性超時內(nèi)或之后恢復(fù)聯(lián)機(jī)時，它將自動分配給同一個EC2實(shí)例的選項不正確，因?yàn)橐坏┫⑼蝗唤K止，它將不會自動分配給相同的EC2實(shí)例。當(dāng)消息可見性超時過期時，該消息可供其他EC2實(shí)例處理?！碑?dāng)EC2實(shí)例聯(lián)機(jī)時，消息將被刪除并在SQS中復(fù)制”選項不正確，因?yàn)楫?dāng)EC2示例聯(lián)機(jī)時，該消息不會被刪除，也不會在SQS隊列中復(fù)制。表示：消息將被發(fā)送到AWS數(shù)據(jù)同步中的死信隊列的選項不正確，因?yàn)楸M管消息可以通過編程方式發(fā)送到死信隊列(DLQ),但它不會由AWS數(shù)據(jù)異步處理，而是由AmazonSQS處理。AWS數(shù)據(jù)同步主要用于簡化與AWS的遷移。它使得在內(nèi)部存儲和AmazonS3或Amazon彈性文件系統(tǒng)(AmazonEFS)之間在線移動大量數(shù)據(jù)變得簡單和快速。參考文獻(xiàn)：http://docs.aws.amazon./AWSSimpIeQueueService/1atest/SQSDeveIoperGuide/sqs~visibiIity-超時“htmIhttps://docs.aws.amazon./sns/1atest/dg/sns-mor)-scenarios.html查看止匕AmazonSQS備忘單：https://tutoriaIsdojo./amazor)-sqs/一家公司擁有多個使用AmazonRDSforMySQL作為其數(shù)據(jù)庫的應(yīng)用程序.該公司最近發(fā)現(xiàn)，新的自定義報告應(yīng)用程序增加了數(shù)據(jù)庫查詢的數(shù)量.這會降低性能.解決方案架構(gòu)師應(yīng)如何通過最少的應(yīng)用程序更改來解決此問題？A、使用多可用區(qū)添加輔助數(shù)據(jù)庫實(shí)例.Bn在AmazonRDS±設(shè)置只讀副本和多可用區(qū).C、 在AmazonRDS土設(shè)置備用副本和多可用區(qū).D、 在AmazonRDS土使用緩存以提高整體性能.答案：B解析：FM20102426最近對公司的IT支出進(jìn)行的分析強(qiáng)調(diào)了降低備份成本的必要性.該公司的首席信息官希望通過消除使用物理備份磁帶來簡化本地備份基礎(chǔ)結(jié)構(gòu)并降低成本.公司必須保留在本地備份應(yīng)用程序和工作流程中的現(xiàn)有投資.解決方案架構(gòu)師應(yīng)該建議什么？A、 設(shè)置AWSStorageGateway以使用NFS界面與備份應(yīng)用程序連接.B、 設(shè)置使用NFS接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)C、 設(shè)置一個使用iSCSI接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)D、 設(shè)置AWSStorageGateway以使用iSCSI虛擬磁帶庫(VTL)接口與備份應(yīng)用程序連接.答案：D移動應(yīng)用程序?qū)D片存儲在AmazonSimpIeStorageService(S3)中,并允許應(yīng)用程序使用與OpenlDConnecl兼容的身份提供商登錄.對于這種情況，您應(yīng)該使用哪種AWSSecurityTokenService方法進(jìn)行臨時訪問？厶基于SAML的身份聯(lián)合B、 網(wǎng)絡(luò)身份聯(lián)合C、 跨賬戶訪問D、 AWS身份和訪問管理角色答案：B解析：使用Web聯(lián)合身份驗(yàn)證，您無需創(chuàng)建自定義登錄代碼或管理您自己的用戶身份.相反，您的應(yīng)用程序的用戶可以使用知名身份提供商(IdP)登錄-例如使用AmazonxFacebookxGoog1e或任何其他與OpenIDConnect(01DC)兼容的IdP登錄，接收身份驗(yàn)證令牌，然后將該令牌交換為AWS中的臨時安全憑證,該憑證映射到有權(quán)使用您的AWS賬戶中的資源的1AM角色.使用IdP可以幫助您確保AWS賬戶的安全，因?yàn)槟槐卦趹?yīng)用程序中嵌入和分發(fā)長期安全憑證.參考:http://docs,aws.amazon./1AM/1atest/UserGuide/id_roIes_providers_oide.htmI査看此AWSIAM備忘單:https://tutoriaIsdojo./aws-identity-and-access-management~iam/一家公司在本地數(shù)據(jù)中心運(yùn)行媒體應(yīng)用程序，并積累了500TB的數(shù)據(jù).公司需要將數(shù)據(jù)從應(yīng)用程序現(xiàn)有的網(wǎng)絡(luò)附加文件系統(tǒng)遷移到AWS用戶很少訪問超過1年的數(shù)據(jù).哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求？A、 使用AWSSnowmobile將數(shù)據(jù)移動到Amazons3創(chuàng)建s3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換到S3GlacierB、 使用多個AWSSnowbaIIEdgeStorageOptimized設(shè)備將數(shù)據(jù)移動到AmazonS3.創(chuàng)建S3生命周期將超過1年的數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問（S3標(biāo)準(zhǔn)TA）的策略C、 在本地數(shù)據(jù)中心和AWS之間建立AWSDirectConnect連接，使用DirectConnect連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3創(chuàng)建S3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換到S3Glacier.D、 在本地數(shù)據(jù)中心和AWS之間建立AWSSite-to-SiteVPN連接，使用Site-to-SiteVPN連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3,創(chuàng)建s3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問（S3標(biāo)準(zhǔn)TA）答案：B解析：2021070808三層Web應(yīng)用程序處理來自客戶的訂單.Web層由位于應(yīng)用程序負(fù)載均衡器后面的AmazonEC2實(shí)例組成,這是一個三個EC2實(shí)例的中間層，使用AmazonSQS與Web層分離.和一個AmazonDynamoDB后端.在高峰時段，由于處理時間很長，使用該網(wǎng)站提交訂單的客戶必須比正常等待更長的時間才能收到確認(rèn).解決方案架構(gòu)師需要減少這些處理時間.哪種行動最有效地做到這一點(diǎn)？厶用AmazonKinesisDataFirehose替換SQS隊列.B、 在DynamoDB后端層前面使用AmazonEIastiCacheforRedis.C、 添加--個AmazonCloudFront發(fā)行版以緩存Web層的響應(yīng).D、 使用AmazonEC2AutoScaIing根據(jù)SQS隊列深度擴(kuò)展中間層實(shí)例.答案:D解析:最容易刪除的是選項A.用KDF替換SQS隊列只會使情況變得更糟，因?yàn)镵DF將"淹沒"并淹沒所有請求的中間層.下一個可以刪除的是選項C.Cloudfront.無法緩存來自Weh層的響應(yīng)，因?yàn)橛脩魧⒕哂胁煌捻樞?，因此響?yīng)將針對每個用戶的請求包含不同的項冃.這給我們留下了選項B和D.現(xiàn)在,大多數(shù)人似乎忽略了這一重要細(xì)節(jié):"..在高峰時期，由于處理時間很長，使用該網(wǎng)站提交訂單的客戶必須比正常等待更長的時間才能收到確認(rèn)..."；如果中間層EC2實(shí)例無法擴(kuò)展，則SQS隊列中的消息將無法足夠快地處理，并且用戶將面臨延遲.答案是D,因?yàn)樗梢越鉀Q這個問題.21.公司的Web應(yīng)用程序正在使用多個LinuxAmazonEC2實(shí)例，并將數(shù)據(jù)存儲在AmazonEBS卷上.該公司正在尋找一種解決方案，以在出現(xiàn)故障的情況下提高應(yīng)用程序的彈性，并提供符合原子性，一致性，隔離性和耐用性(ACID)的存儲.解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求？A、 在每個可用區(qū)中的EC2實(shí)例上啟動應(yīng)用程序.將EBS卷附加到每個EC2實(shí)例.B、 使用跨多個可用區(qū)的AutoScaIing組創(chuàng)建一個AppIicationLoadBaIancer.在每個EC2實(shí)例上安裝一個實(shí)例存儲.C、 使用跨多個可用區(qū)的AutoSca1ing組創(chuàng)建一個AppIicationLoadBa1ancer.將數(shù)據(jù)存儲在AmazonEFS上,并在每個實(shí)例上安裝一個目標(biāo).D^使用跨多個可用區(qū)的AutoScaIing組創(chuàng)建一個AppIicationLoadBaIancer.使用AmazonS30neZone-1nfrequentAccess(S30neZone-lA)存儲數(shù)據(jù).答案：C解析:為了提高應(yīng)用程序的彈性，解決方案架構(gòu)師可以使用AutoScaling組根據(jù)需要在多個可用性區(qū)域中啟動和終止實(shí)例.應(yīng)用程序負(fù)載平衡器(ALB)可用于將流量定向到在EC2實(shí)例上運(yùn)行的Web應(yīng)用程序.最后,AmazonElasticFiIeSystem(EFS)通過提供可以由來自多個可用性區(qū)域的多個EC2實(shí)例安裝的共享文件系統(tǒng),可以幫助提高應(yīng)用程序的彈性.正確：”使用跨多個可用區(qū)的AutoScaIing組創(chuàng)建應(yīng)用程序負(fù)載平衡器.在AmazonEFS上存儲數(shù)據(jù)并在每個實(shí)例上安裝目標(biāo)”是正確的答案.錯誤：”在每個可用區(qū)的EC2實(shí)例上啟動應(yīng)用程序.WEBS卷附加到每個EC2實(shí)例”是不正確的，因?yàn)镋BS卷是單點(diǎn)故障，無法與其他實(shí)例共享.錯誤：”使用跨多個可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負(fù)載平衡器.在每個EC2實(shí)例上安裝實(shí)例存儲”是不正確的，因?yàn)閷?shí)例存儲是臨時數(shù)據(jù)存儲，這意味著在斷電時數(shù)據(jù)會丟失.同樣，實(shí)例存儲不能在實(shí)例之間共享.不正確："使用跨多個可用區(qū)的AutoSca1ing組創(chuàng)建應(yīng)用程序負(fù)載平衡器.使用AmazonS3一次區(qū)域不頻繁訪問(S30neZone-lA)存儲數(shù)據(jù)"是不正確的，因?yàn)榕c此S3層相關(guān)聯(lián)的數(shù)據(jù)檢索費(fèi)用.它不適用于應(yīng)用程序文件的存儲層.參考:https://docs.aws.amazon,/efs/使用我們特定于考試的備忘單節(jié)省時間:https://digitaIcIoud.training/certification-training/aws-solutions-architect-associate/storage/amazon-efs/一家公司在us-east-1地區(qū)擁有三個名為開發(fā),測試和生產(chǎn)的VPC.這三個VPC需要連接到數(shù)據(jù)中心和內(nèi)部數(shù)據(jù)中心,并且被設(shè)計為獨(dú)立的，以維護(hù)安全性并防止任何資源共享.解決方案架構(gòu)師需要找到可擴(kuò)展且安全的解決方案.解決方案架構(gòu)師應(yīng)該建議什么？A、 為每個VPC創(chuàng)建一個AWSDirectConnect連接和一個VPN連接，以連接回數(shù)據(jù)中心.B、 從所有VPC到生產(chǎn)VPC創(chuàng)建VPC對等體.使用從生產(chǎn)VPC回到數(shù)據(jù)中心的AWSDirectConnect連接.C、 將所有VPC的VPN連接連接到生產(chǎn)VPC中的VPN.使用從生產(chǎn)VPC到數(shù)據(jù)中心的VPN連接.D、 創(chuàng)建一個新的VPC,稱為網(wǎng)絡(luò).在網(wǎng)絡(luò)VPC中，創(chuàng)建并通過AWSDirectConnect連接回到數(shù)據(jù)中心的AWSTransitGateway,將所有其他VPC連接到網(wǎng)絡(luò)VPC.答案：A解析：FM081727修改2021-5-12—D->A—家公司使用多個AWS賬戶，這些賬戶使用AWS組織合并。他們希望將幾個S3對象復(fù)制到另一個S3bucket中，該S3buck屬于他們自己的另一個AWS帳戶。已指示解決方案架構(gòu)師為此任務(wù)設(shè)置必要的權(quán)限，并確保冃標(biāo)帳戶擁有復(fù)制的對象,而不是從其發(fā)送的帳戶。架構(gòu)師如何實(shí)現(xiàn)這一需求A、通過創(chuàng)建允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標(biāo)存儲桶的存儲桶策略，在S3中設(shè)置跨源資源共享(C0RS)B、 在源S3存儲桶中啟用請求者付費(fèi)功能。由于兩個AWS賬戶都是AWS組織的一部分，因此將通過合并賬單免除費(fèi)用C、 通過創(chuàng)建IAM客戶管理策略，在S3中配置跨帳戶權(quán)限，該策略允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標(biāo)存儲桶。然后將策略附加到要用于在帳戶之間復(fù)制對象的IAM用戶或角色D、 將來自兩個不同AWS帳戶的兩個S3存儲桶連接到AmazonWorkDocSo設(shè)置跨帳戶訪問以集成兩個S3存儲桶。使用AmazonWorkDocs控制臺將對象從一個帳戶復(fù)制到另一個帳戶，并將修改后的對象所有權(quán)分配給目標(biāo)帳戶答案：C解析：默認(rèn)情況下，S3對象由上傳該對象的帳戶擁有。這就是為什么授予目標(biāo)帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限可以確保目標(biāo)擁有復(fù)制的對象。您還可以通過將對象的訪問控制列表(ACL)更改為桶所有者完全控制來更改對象的所有權(quán)然而，對于多個對象.對象ACL可能很雅管理，因此最好將編程跨帳戶權(quán)限授予冃標(biāo)帳戶°對象所有權(quán)對于使用bucket策略管理權(quán)限非常重要。要將bucket策略應(yīng)用于bucket中的對象，該對象必須由擁有該bucket的帳戶擁有。您還可以使用對象的ACL管理對象權(quán)限。但是，對于多個對象，對象ACL可能很難管理，因此最佳實(shí)踐是使用bucket策略作為設(shè)置權(quán)限的集中式方法。要確保目標(biāo)帳戶擁有從其他帳戶復(fù)制的S3對象，請授予目標(biāo)帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限。按照以下步驟配置跨帳戶權(quán)限，以將對象從帳戶a中的源存儲桶復(fù)制到帳戶B中的目標(biāo)存儲桶：-將存儲桶策略附加到帳戶a中源存儲桶。-將AWS身份和訪問管理(IAM)策略附加到賬戶B中的用戶或角色。使用帳戶B中IAM用戶或角色執(zhí)行跨帳戶復(fù)制。因此，正確的答案是：通過創(chuàng)建IAM客戶管理策略來配置S3屮的跨帳戶權(quán)限,該策略允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標(biāo)存儲桶。然后將策略附加到要用于在帳戶之間復(fù)制對象的IAM用戶或角色表示：在源S3存儲桶中啟用請求者付費(fèi)功能的選項。由于兩個AWS賬戶都是AWS組織的一部分，因此通過合并計費(fèi)可以免除費(fèi)用。這是不正確的，因?yàn)槿绻Ｍ埱笳叨皇谴鎯ν八姓咧Ц稊?shù)據(jù)傳輸請求和從S3存儲桶下載的費(fèi)用，則主要使用請求者付費(fèi)功能。此解決方案缺少滿足要求所需的IAM權(quán)限。這里最合適的解決方案是在S3中配置跨帳戶權(quán)限。這樣的選項是不正確的：通過創(chuàng)建一個bucket策略，允許IAM用戶或角色將對象從一個帳戶的源bucket復(fù)制到另一個帳戶中的目標(biāo)bucket,在S3設(shè)置跨源資源共享(CORS),因?yàn)镃ORS只是為客戶端web應(yīng)用程序定義了一種方式加載在一個域中以與不同域中的資源交互，而不是在不同的AWS帳戶上。該選項表示：將來自兩個不同AWS帳戶的兩個S3存儲桶連接到AmazonWorkDocs.設(shè)置跨帳戶訪問以集成兩個S3存儲桶。使用AmazonWorkDocs控制臺將對象從一個帳戶復(fù)制到另一個帳戶，將修改后的對象所有權(quán)分配給目標(biāo)帳戶是不正確的，因?yàn)锳mazonWorkDocs通常用于輕松協(xié)作、共享內(nèi)容、提供豐富的反饋，以及與其他用戶協(xié)作編輯文檔。您無法直接將WorkDocs與不同AWS帳戶擁有的AmazonS3bucket集成。這里更好的解決方案是在S3中使用跨帳戶權(quán)限來滿足要求。參考文獻(xiàn)：https://docs.aws.amazon./AmazonS3/latest/dev/exampIe'waIkthroughs-managing-access-示例2.htmIhttps://aws.amazon,/premiumsupport/knowledge-center/copy-s3-objects-account/https://aws.amazono/premiumsupport/knowledgecenter/cross-account-access-s3/查看此Amazons3備忘單：https://tutoriaIsdojo./amazor)-s3/律師事務(wù)所需要與公眾共享信息.該信息包括數(shù)百個必須公開可讀的文件禁止任何人在指定的未來日期之前修改或刪除文件哪種解決方案將以最安全的方式滿足這些要求？A、 將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲桶向在指定日期之前訪問S3存儲桶的任何AWS委托人授予只讀IAM權(quán)限B、 創(chuàng)建一個啟用S3版本控制的新AmazonS3存儲桶.根據(jù)指定的日期使用S30bjectLock的保留期.為靜態(tài)網(wǎng)站托管配置S3存儲桶.設(shè)置S3存儲桶策略以允許對對象進(jìn)行只讀訪問.C、 創(chuàng)建一個啟用S3版本控制的新AmazonS3存儲桶.配置事件觸發(fā)器以在對象修改或刪除時運(yùn)行AWSLambda函數(shù).配置Lambda函數(shù)以使用私有S3存儲桶中的原始版本替換對象D、 將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲桶.選擇包含文件的文件夾.使用S30bjectLock并根據(jù)指定日期保留期限.向訪問S3存儲桶的任何AWS委托人授予只讀IAM權(quán)限答案：B解析：修改->只讀存儲桶策略刪除->帶有retetionp的對象鎖定一家公司在一個VPC中跨兩個可用區(qū)運(yùn)行多個AmazonEC2Linux實(shí)例.實(shí)例托管使用分層目錄結(jié)構(gòu)的應(yīng)用程序.應(yīng)用程序需要快速并發(fā)地讀取和寫入共享存儲.解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求？厶創(chuàng)建一個AmazonS3存儲桶.允許從VPC中的所有EC2實(shí)例進(jìn)行訪問B、創(chuàng)建AmazonEIasticFiIeSystem(AmazonEES)文件系統(tǒng).從每個EC2實(shí)例掛載EFS文件系統(tǒng).C、 在預(yù)置IOPSSSD(io2)AmazonEIasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).將EBS卷附加到所有EC2實(shí)例D、 在附加到每個EC2實(shí)例的AmazonEIasticBIockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).跨不同EC2實(shí)例同步EBS卷.答案"解析：AmazonEFS通過NFSv4協(xié)議使用傳統(tǒng)文件共享權(quán)限模型和分層冃錄結(jié)構(gòu)提供對數(shù)據(jù)的共享訪問。使用通過操作系統(tǒng)提供的標(biāo)準(zhǔn)文件系統(tǒng)接口訪問數(shù)據(jù)的應(yīng)用程序可以使用AmazonEFS來利用可擴(kuò)展性和可靠性無需編寫任何新代碼或調(diào)整應(yīng)用程序即可將文件存儲在云中。一位解決方案架構(gòu)師正在設(shè)計一個新的社交媒體應(yīng)用程序.應(yīng)用程序必須提供上傳個人資料照片的安全方法.每個用戶應(yīng)該能夠在他們的個人資料創(chuàng)建一周后將個人資料照片上傳到共享存儲位置.哪種方法可以滿足所有這些要求？A?將AmazonKincsis與AWSCIoudTraiI結(jié)合使用，以審核上傳個人資料照片的特定時間.B、 將AmazonEBS卷與將用戶訪問限制在特定時間段的1AM策略一起使用.C、 將AmazonS3與默認(rèn)私有訪問策略一起使用，并在每次創(chuàng)建新站點(diǎn)配置文件時生成預(yù)簽名URL.D、 使用AmazonCloudFront和AWSCToudTraiI來審核上傳個人資料照片的特定時間.答案：C一家公司正在構(gòu)建一個為內(nèi)容管理系統(tǒng)提供服務(wù)器的Web應(yīng)用程序.內(nèi)容管理系統(tǒng)在應(yīng)用程序負(fù)載平衡器(ALB)后面的AmazonEC2實(shí)例上運(yùn)行.EC2實(shí)例在可用區(qū)中的AutoSealing組中運(yùn)行.用戶不斷在內(nèi)容管理系統(tǒng)中添加和更新文件，博客和其他網(wǎng)站資產(chǎn).哪種解決方案滿足這些要求？A、 在AutoSealing組生命周期策略中更新EC2用戶數(shù)據(jù)，以從最近啟動的EC2實(shí)例復(fù)制網(wǎng)站資產(chǎn).配置ALB以僅在最新的EC2實(shí)例中對網(wǎng)站資產(chǎn)進(jìn)行更改.B、 將網(wǎng)站資產(chǎn)復(fù)制到AmazonEIasticFiTeSystem(AmazonEFS)Me系統(tǒng).配置每個EC2實(shí)例以在本地掛載EFSm系統(tǒng).配置網(wǎng)站托管應(yīng)用程序以引用存儲在EFS文件系統(tǒng)中的網(wǎng)站資產(chǎn).C、 將網(wǎng)站資產(chǎn)復(fù)制到AmazonS3存儲桶.確保每個EC2實(shí)例將網(wǎng)站資產(chǎn)從S3存儲桶下載到附加的AmazonBasicBIockStore(AmazonEBS)卷.每小時運(yùn)行一次S3sync命令，以使文件保持最新狀態(tài).D、 使用網(wǎng)站資產(chǎn)還原AmazonEIasticBIockStore(AmazonEBS)快照.啟動新的EBSEC2實(shí)例時，將EBS快照作為輔助EBS卷附加.配置網(wǎng)站托管應(yīng)用程序以引用有儲在輔助EBS卷中的網(wǎng)站資產(chǎn).答案：B解析：埃德加-伍(EdgarWu)在2021-3-1一如刈上進(jìn)行修改—個應(yīng)用程序正在使用AWS中托管的RESTfulAPT,該API使用AmazonAPI網(wǎng)關(guān)和AWSLambdao當(dāng)用戶請求通過AmazonAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)時，需要跟蹤和分析用戶請求以下哪種服務(wù)最適合用于滿足此要求4、云表B、 云跡C、 AWSX射線D、 VPC流量日志答案：解析：您可以使用AWSX-Ray跟蹤和分析用戶請求，因?yàn)橛脩粽埱笸ㄟ^您的AmazonAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)。API網(wǎng)關(guān)支持所有API網(wǎng)關(guān)端點(diǎn)類型的AWSX射線跟蹤：區(qū)域、邊緣優(yōu)化和專用。您可以在X射線可用的所有區(qū)域使用AWSX射線和AmazonAPI網(wǎng)關(guān)X射線為您提供了整個請求的端到端視圖，因此您可以分析API及其后端服務(wù)中的延遲。您可以使用X射線服務(wù)映射來查看整個請求的延遲以及與X射線集成的下游服務(wù)的延退。您可以配置釆樣規(guī)則，根據(jù)您指定的標(biāo)準(zhǔn)，告訴X射線哪些請求進(jìn)行記錄，采樣率是多少。如果從己被跟蹤的服務(wù)調(diào)用APT網(wǎng)關(guān)API,則即使APT上未啟用X射線跟蹤，API網(wǎng)關(guān)也會傳遞跟蹤您可以使用API網(wǎng)關(guān)管理控制臺或API網(wǎng)關(guān)API或CLI為API階段啟用X射線<p>VPC流量日志不正確，因?yàn)檫@是一項功能，使您能夠捕獲整個VPC中進(jìn)出網(wǎng)絡(luò)接口的IP流量信息。雖然它可以捕獲有關(guān)傳入用戶請求的一些詳細(xì)信息，但使用AWSX-Ray仍然更好，因?yàn)樗峁┝艘环N更好的方法，可以通過請求跟蹤來調(diào)試和分析微服務(wù)應(yīng)用程序，從而找到問題和性能的根本原因CloudWatch不正確，因?yàn)檫@是一項監(jiān)視和管理服務(wù)。當(dāng)用戶請求通過您的AmazonAPI網(wǎng)關(guān)API時，它不具備跟蹤和分析用戶請求的能力。/r