2022年AWS SAA-CN認證考試題庫（核心500題）

PAGEPAGE4162022年AWSSAA_CN認證考試題庫（核心500題）一、單選題1.一家公司有一個web應(yīng)用程序，它使用WindowsServer的Internet信息服務(wù)（IIS）。文件共享用于將應(yīng)用程序數(shù)據(jù)存儲在公司內(nèi)部數(shù)據(jù)中心的網(wǎng)絡(luò)連接存儲上。為了實現(xiàn)高可用性系統(tǒng)，他們計劃將應(yīng)用程序和文件共享遷移到AWS以下哪項可用于滿足此要求A、將現(xiàn)有文件共享配置遷移到AWS存儲網(wǎng)關(guān)B、將現(xiàn)有文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器C、將現(xiàn)有文件共享配置遷移到AmazonEFSD、將現(xiàn)有文件共享配置遷移到AmazonEBS答案：B解析：AmazonFSxforWindows文件服務(wù)器提供完全受管理的MicrosoftWindows文件服務(wù)器，由完全本地的Windows文件系統(tǒng)支持。AmazonFSxforWindows文件服務(wù)器的功能、性能和兼容性可輕松提升企業(yè)應(yīng)用程序并將其轉(zhuǎn)移到AWS云。它可以從Windows、Linux和macOS計算實例和設(shè)備訪問。數(shù)千個計算實例和設(shè)備可以同時訪問文件系統(tǒng)在這種情況下，您需要將現(xiàn)有文件共享配置遷移到云。在給出的選項中，最好的答案是亞馬遜FSx。文件共享是文件系統(tǒng)中的一個特定文件夾，包括該文件夾的子文件夾，您可以通過SMB協(xié)議訪問這些子文件夾。要從本地文件系統(tǒng)遷移文件共享配置，必須先將文件遷移到AmazonFSx，然后再遷移文件共享。因此，正確的答案是：將現(xiàn)有的文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器表示：將現(xiàn)有文件共享配置遷移到AWSStorageGateway的選項不正確，因為AWSStorageGateway主要用于將本地網(wǎng)絡(luò)集成到AWS，但不用于遷移應(yīng)用程序。在存儲網(wǎng)關(guān)中使用文件共享意味著您仍將保留本地系統(tǒng)，而不是完全遷移它表示：將現(xiàn)有文件共享配置遷移到AmazonEFS的選項是不正確的，因為在該方案中，該公司使用的是在Windows服務(wù)器上運行的文件共享。請記住，AmazonEFS僅支持Linux工作負載將現(xiàn)有文件共享配置遷移到AmazonEBS的選項不正確，因為EBS主要用作EC2實例的塊存儲，而不是共享文件系統(tǒng)。文件共享是文件系統(tǒng)中的特定文件夾，您可以使用服務(wù)器消息塊（SMB）協(xié)議訪問該文件夾。AmazonEBS不支持SMB協(xié)議參考文獻：https://aws.amazon./fsx/windows/faqs/https://docs.aws.amazon./fsx/latest/WindowsGuide/migrate-file-share-config-to-fsx.html查看此亞馬遜FSx備忘單：https://tutorialsdojo./amazon-fsx/2.Q914.一家公司有一個在ApacheHadoop集群中運行的無狀態(tài)異步應(yīng)用程序.該應(yīng)用程序被按需調(diào)用以每天多次運行提取.轉(zhuǎn)換和加載(ETL)作業(yè).解決方案架構(gòu)師需要通過為工作負載設(shè)計AmazonEMR集群來將此應(yīng)用程序遷移到AWS云.集群必須立即可用以處理作業(yè).哪種實施方式最經(jīng)濟有效地滿足這些要求?A、對主節(jié)點和核心節(jié)點使用區(qū)域預(yù)留實例.為任務(wù)節(jié)點使用Spot隊列B、對主節(jié)點使用區(qū)域預(yù)留實例.將Spot實例用于核心節(jié)點和任務(wù)節(jié)點.C、為主節(jié)點使用區(qū)域預(yù)留實例.為核心節(jié)點和任務(wù)節(jié)點使用Spot隊列.D、為主節(jié)點使用區(qū)域預(yù)留實例.對核心節(jié)點和任務(wù)節(jié)點使用按需容量預(yù)留.答案：A3.一家公司正在專用子網(wǎng)內(nèi)的EC2實例上運行批處理作業(yè)。該實例通過NAT網(wǎng)關(guān)從同一區(qū)域的S3存儲桶收集輸入數(shù)據(jù)。該公司正在尋找一種既能降低成本又不會對冗余或可用性帶來風(fēng)險的解決方案。哪種解決方案可以實現(xiàn)這一點A、在實例和S3bucket之間部署一個傳輸網(wǎng)關(guān)到對等連接B、將NAT網(wǎng)關(guān)重新分配給較低的EC2實例類型C、將NAT網(wǎng)關(guān)替換為承載在burstable實例類型上的NAT實例D、移除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點從實例訪問S3bucket答案：D解析：正確的答案:D網(wǎng)關(guān)端點是您在路由表中指定的網(wǎng)關(guān)，用于通過AWS網(wǎng)絡(luò)從VPC訪問AmazonS3。接口端點通過使用私有IP地址將請求從VPC內(nèi)部、本地或不同AWS區(qū)域路由到AmazonS3，擴展了網(wǎng)關(guān)端點的功能。接口端點與網(wǎng)關(guān)端點兼容。如果VPC中有現(xiàn)有網(wǎng)關(guān)端點，則可以在同一VPC中使用這兩種類型的端點。使用網(wǎng)關(guān)端點不收取額外費用。但是，數(shù)據(jù)傳輸和資源使用的標準費用仍然適用因此，正確的答案是：刪除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點從實例訪問S3bucket表示：將NAT網(wǎng)關(guān)替換為承載在burstable實例類型上的NAT實例的選項不正確。此解決方案可能會降低成本，但會影響可用性和冗余。在實例和S3bucket之間部署一個傳輸網(wǎng)關(guān)到對等連接的選項是不正確的。TransitGateway是一種專門用于通過中央集線器連接多個VPC的服務(wù)表示：將NAT網(wǎng)關(guān)重新分配給較低EC2實例類型的選項不正確。NAT網(wǎng)關(guān)是完全受管理的資源。您無法訪問或修改承載它的基礎(chǔ)實例參考文獻：https://docs.aws.amazon./AmazonS3/latest/userguide/privatelink-interface-endpoints.htmlhttps://docs.aws.amazon./vpc/latest/privatelink/vpce-gateway。html亞馬遜專有網(wǎng)絡(luò)概述：https://youtu.be/oIDHKeNxvQQ查看此亞馬遜VPC備忘單：https://tutorialsdojo./amazon-vpc/4.一家公司在AmazonS3中存儲了200TB的備份文件。這些文件采用供應(yīng)商專有格式。解決方案架構(gòu)師需要使用供應(yīng)商的專有文件轉(zhuǎn)換軟件從AmazonS3存儲桶中檢索文件，將文件轉(zhuǎn)換為行業(yè)標準格式，并將文件重新上傳回AmazonS3。解決方案必須將數(shù)據(jù)傳輸成本降至最低。下列哪個選項可以滿足給定的要求A、使用AWS雪球邊緣設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3B、將EC2實例部署到其他區(qū)域。在實例上安裝轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3C、在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換D、在與AmazonS3相同的區(qū)域部署EC2實例。在該實例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3答案：D解析：AmazonS3是一種對象存儲，用于存儲和檢索互聯(lián)網(wǎng)上任何地方的任何數(shù)量的數(shù)據(jù)。它是一種簡單的存儲服務(wù)，以極低的成本提供業(yè)界領(lǐng)先的耐用性、可用性、性能、安全性和幾乎無限的可擴展性。AmazonS3的設(shè)計也非常靈活。存儲所需的任何類型和數(shù)量的數(shù)據(jù)；將同一數(shù)據(jù)讀取一百萬次或僅用于緊急災(zāi)難恢復(fù)；構(gòu)建簡單的FTP應(yīng)用程序或復(fù)雜的web應(yīng)用程序。您需要支付所有進出AmazonS3的帶寬，但以下情況除外：-從Internet傳輸?shù)臄?shù)據(jù)-當(dāng)AmazonEC2實例與S3bucket位于同一AWS區(qū)域時，將數(shù)據(jù)傳輸?shù)皆搶嵗ò▊鬏數(shù)酵籄WS區(qū)域中的不同帳戶）-數(shù)據(jù)傳輸?shù)紸mazonCloudFront為了最小化數(shù)據(jù)傳輸費用，您需要將EC2實例部署在與Amazon相同的區(qū)域。S3。請注意，在同一AWS區(qū)域中，S3和EC2之間沒有數(shù)據(jù)傳輸成本。在實例上安裝轉(zhuǎn)換軟件以執(zhí)行數(shù)據(jù)轉(zhuǎn)換，并將數(shù)據(jù)重新上傳到AmazonS3。因此，正確的答案是：將EC2實例部署在與AmazonS3相同的區(qū)域。在該實例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3。該選項表示：在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換是不正確的，因為無法在AmazonS3中安裝該軟件。S3批操作僅在一個請求中運行多個S3操作。它無法與轉(zhuǎn)換軟件集成選項說明：使用AWSSnowballEdge設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其重新上傳到AmazonS3是不正確的。雖然這是可能的，但在該場景中沒有提到公司擁有內(nèi)部數(shù)據(jù)中心。因此，沒有必要玩雪球選項說明：在不同區(qū)域部署EC2實例。在實例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3是不正確的，因為這種方法不會最小化數(shù)據(jù)傳輸成本。您應(yīng)該在與AmazonS3相同的區(qū)域部署實例。引用：https://aws.amazon./s3/pricing/https://docs.aws.amazon./AWSEC2/latest/UserGuide/AmazonS3.html查看此AmazonS3備忘單：https://tutorialsdojo./amazon-s3/5.解決方案架構(gòu)師正在AmazonEC2上設(shè)計高性能計算(HPC)工作負載.EC2實例需要經(jīng)常相互通信,并需要低延遲和高吞吐量的網(wǎng)絡(luò)性能.哪種EC2配置符合這些要求?A、在一個可用區(qū)中的群集放置組中啟動EC2實例B、在一個可用區(qū)中的擴展放置組中啟動EC2實例C、在兩個區(qū)域的AutoScaling組中啟動EC2實例,并與VPC對等D、在跨越多個可用區(qū)的AutoScaling組中啟動EC2實例答案：A解析：當(dāng)啟動新的EC2實例時,EC2服務(wù)將嘗試以所有實例都分布在基礎(chǔ)硬件中的方式放置該實例,以最大程度地減少相關(guān)的故障.您可以使用放置組來影響一組相互依賴的實例的放置,以滿足工作負載的需求.根據(jù)工作負載的類型,可以使用以下放置策略之一來創(chuàng)建放置組:群集包實例在可用區(qū)中緊密靠近.該策略使工作負載能夠?qū)崿F(xiàn)HPC應(yīng)用程序中典型的緊密耦合的節(jié)點到節(jié)點通信所必需的低延遲網(wǎng)絡(luò)性能.分區(qū)-將實例分散在邏輯分區(qū)中,這樣一個分區(qū)中的實例組就不會與不同分區(qū)中的實例組共享基礎(chǔ)硬件.大型分布式和復(fù)制工作負載(例如Hadoop,Cassandra和Kafka)通常使用此策略.傳播-嚴格地將一小組實例放置在不同的基礎(chǔ)硬件上,以減少相關(guān)的故障.對于這種情況,應(yīng)使用群集放置組,因為這是為HPC應(yīng)用程序提供低延遲網(wǎng)絡(luò)性能的最佳選擇.正確:"在一個可用區(qū)中的群集放置組中啟動EC2實例"是正確的答案.錯誤:"在一個可用區(qū)中的擴展放置組中啟動EC2實例"是不正確的,因為擴展放置組用于將實例分布在不同的基礎(chǔ)硬件上.錯誤:"在兩個區(qū)域的AutoScaling組中啟動EC2實例.將網(wǎng)絡(luò)負載均衡器放在實例前面"是不正確的,因為這不能滿足規(guī)定的在實例之間提供低延遲,高吞吐量網(wǎng)絡(luò)性能的要求.另外,您不能跨區(qū)域使用ELB.錯誤:"在跨越多個可用區(qū)的AutoScaling組中啟動EC2實例"是不正確的,因為這不會減少網(wǎng)絡(luò)延遲或提高性能.參考:https://docs.aws.amazon./AWSEC2/latest/UserGuide/placement-groups.html使用我們針對考試的備忘單來節(jié)省時間:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/pute/amazon-ec2/6.解決方案架構(gòu)師需要使用彈性IP(EIP)地址創(chuàng)建可公開訪問的EC2實例，并生成使用該EIP的成本報告.下列關(guān)于EIP定價的說法正確的是?A、如果實例正在運行并且它只有一個關(guān)聯(lián)的EIP，則不會產(chǎn)生任何費用.B、如果實例被終止并且它只有一個關(guān)聯(lián)的EIP，則不會產(chǎn)生任何費用.C、如果實例正在運行并且至少有兩個關(guān)聯(lián)的EIP，則沒有成本.D、如果實例停止并且只有一個關(guān)聯(lián)的EIP，則不會產(chǎn)生任何費用.答案：A解析：只要滿足以下條件，彈性IP地址就不會產(chǎn)生費用:-彈性IP地址與AmazonEC2實例相關(guān)聯(lián).-與彈性IP地址關(guān)聯(lián)的實例正在運行.-實例僅附加一個彈性IP地址.如果您已停止或終止具有關(guān)聯(lián)彈性IP地址的EC2實例，并且不再需要該彈性IP地址，請考慮取消關(guān)聯(lián)或釋放該彈性IP地址.參考:https://aws.amazon./premiumsupport/knowledge-center/elastic-ip-charges/教程Dojo的AWS認證解決方案架構(gòu)師助理考試學(xué)習(xí)指南:https://tutorialsdojo./aws-certified-solutions-architect-associate/7.數(shù)據(jù)分析初創(chuàng)公司正在收集點擊流數(shù)據(jù)，并將其存儲在S3存儲桶中。您需要啟動AWSLambda函數(shù)，以便在AmazonS3中有新數(shù)據(jù)可用時觸發(fā)ETL作業(yè)運行。在這種情況下，您可以使用以下哪些服務(wù)作為提取、轉(zhuǎn)換和加載（ETL）服務(wù)A、S3選擇B、AWS膠水C、紅移光譜D、AWS階躍函數(shù)答案：B解析：AWSGlue是一種完全管理的提取、轉(zhuǎn)換和加載（ETL）服務(wù)，使客戶能夠輕松準備和加載數(shù)據(jù)進行分析。只需在AWS管理控制臺中單擊幾下，即可創(chuàng)建和運行ETL作業(yè)。您只需將AWS膠水指向存儲在AWS上的數(shù)據(jù)，AWS膠水就會發(fā)現(xiàn)您的數(shù)據(jù)，并將相關(guān)的元數(shù)據(jù)（例如表定義和模式）存儲到AWS膠水?dāng)?shù)據(jù)目錄中。編目后，您的數(shù)據(jù)立即可搜索、可查詢，并可用于ETL。AWS膠水生成代碼來執(zhí)行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)加載過程參考：https://aws.amazon./glue/查看此AWS膠水備忘單：https://tutorialsdojo./aws-glue/8.一家公司擁有用于旅行票務(wù)的Web應(yīng)用程序.該應(yīng)用程序基于在北美單個數(shù)據(jù)中心中運行的數(shù)據(jù)庫.該公司希望擴展應(yīng)用程序來服務(wù)全球用戶群.公司需要將應(yīng)用程序顯示到多個AWS區(qū)域.更新保留數(shù)據(jù)庫時,平均等待時間必須小于1秒.該公司希望在多個地區(qū)分別部署其Web平臺.但是,公司必須維護一個在全球范圍內(nèi)一致的主要預(yù)訂數(shù)據(jù)庫.解決方案架構(gòu)師應(yīng)建議哪種解決方案滿足這些要求?A、將應(yīng)用程序轉(zhuǎn)換為使用AmazonDynamoDB.將全局表用于中心預(yù)訂表.在每個區(qū)域部署中使用正確的區(qū)域端點.B、將數(shù)據(jù)庫遷移到AmazonAuroraMySQL數(shù)據(jù)庫.在每個區(qū)域中部署Aurora只讀副本.在每個區(qū)域部署中使用正確的區(qū)域端點來訪問數(shù)據(jù)庫.C、將數(shù)據(jù)庫遷移到AmazonRDSforMySQL數(shù)據(jù)庫.在每個區(qū)域中部署MySQL只讀副本.在每個區(qū)域部署中使用正確的區(qū)域端點來訪問數(shù)據(jù)庫.D、將應(yīng)用程序遷移到AmazonAuroraSeverless數(shù)據(jù)庫.將數(shù)據(jù)庫實例部署到每個區(qū)域.在每個區(qū)域部署中使用正確的區(qū)域端點來訪問數(shù)據(jù)庫.使用AWSLambda函數(shù)來處理每個區(qū)域中的事件流以同步數(shù)據(jù)庫.答案：A9.一家公司正在構(gòu)建一個交互式知識庫系統(tǒng)，以幫助其呼叫中心員工更有效地工作.該系統(tǒng)將部署在AWS上，每周7天.每天24小時使用.該公司有超過10年的以純文本文件形式存儲的客戶支持記錄.公司需要一個數(shù)據(jù)庫解決方案，公司可以在其中批量加載現(xiàn)有的成績單，并可以在捕獲新的成績單時單獨加載它們.該解決方案必須提供搜索功能，以識別出現(xiàn)關(guān)鍵字和短語的轉(zhuǎn)錄本.哪種解決方案最經(jīng)濟高效地滿足這些要求?A、亞馬遜雅典娜B、亞馬遜RDSC、AmazonOpenSearchService（亞馬遜彈性搜索服務(wù)）D、亞馬遜DynamoDB答案：D10.一家開發(fā)Web應(yīng)用程序的公司已在多個區(qū)域啟動了數(shù)百個應(yīng)用程序負載平衡器(ALB).該公司希望在其防火墻設(shè)備上創(chuàng)建一個允許列表(或所有負載平衡器的IP.解決方案架構(gòu)師正在尋找一種一次性的,高度可用的解決方案來解決此請求,這也將有助于減少IP的數(shù)量.解決方案架構(gòu)師應(yīng)建議什么來滿足這些要求?A、創(chuàng)建一個AWSLambda函數(shù)以跟蹤不同區(qū)域中所有ALB的IP.繼續(xù)刷新此列表.B、設(shè)置具有彈性IP的網(wǎng)絡(luò)負載平衡器(NLB).將所有ALB的專用IP注冊為該NLB的目標.C、啟動AWSGlobalAccelerator并為所有區(qū)域創(chuàng)建端點.將不同區(qū)域中的所有ALB注冊到相應(yīng)的端點D、設(shè)置一個AmazonEC2實例,為該EC2實例分配一個彈性IP,并將該實例配置為代理,以將流量轉(zhuǎn)發(fā)到所有ALB.答案：C11.一家公司正在開發(fā)一種應(yīng)用程序來向全球用戶提供動態(tài)內(nèi)容.內(nèi)容應(yīng)根據(jù)用戶的設(shè)備進行定制，并以極低的延遲交付.應(yīng)該使用哪個服務(wù)?A、亞馬遜API網(wǎng)關(guān).B、亞馬遜云前端.C、亞馬遜S3.D、LambdaEdge.答案：D12.一家公司在包含六個Aurora副本的AmazonAuroraMySQL數(shù)據(jù)庫集群上運行其生產(chǎn)工作負載.該公司希望來自其一個部門的近實時報告查詢能夠自動分布在三個Aurora副本中.這三個副本與其余的數(shù)據(jù)庫群集具有不同的計算和內(nèi)存規(guī)范.哪種解決方案滿足這些要求?A、為工作負載創(chuàng)建并使用自定義終結(jié)點.B、創(chuàng)建一個三節(jié)點群集克隆并使用閱讀器端點.C、對所選的三個節(jié)點使用任何實例端點.D、使用閱讀器端點自動分配只讀工作負載.答案：A解析：FM201220329-A13.軟件如何確定運行它的EC2實例的公有和私有IP地址?A、查詢本地實例元數(shù)據(jù).B、查詢本地實例用戶數(shù)據(jù).C、查詢適當(dāng)?shù)腁mazonCloudWatch指標.D、使用ipconfig或ifconfig命令.答案：A14.一家公司在應(yīng)用程序負載平衡器后面的一組EC2實例上托管了一個電子商務(wù)網(wǎng)站。解決方案架構(gòu)師注意到，該網(wǎng)站正在從IP地址不斷變化的多個系統(tǒng)接收大量非法外部請求。為了解決性能問題，解決方案架構(gòu)師必須實現(xiàn)一個解決方案，該解決方案將在對合法流量影響最小的情況下阻止非法請求以下哪個選項符合此要求A、在AWSWAF中創(chuàng)建常規(guī)規(guī)則，并將webACL與應(yīng)用程序負載平衡器相關(guān)聯(lián)B、在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負載平衡器相關(guān)聯(lián)C、在應(yīng)用程序負載平衡器的安全組中創(chuàng)建自定義規(guī)則，以阻止違規(guī)請求D、創(chuàng)建自定義網(wǎng)絡(luò)ACL，并將其與應(yīng)用程序負載平衡器的子網(wǎng)相關(guān)聯(lián)，以阻止違規(guī)請求答案：B解析：AWSWAF與AmazonCloudFront、應(yīng)用程序負載均衡器（ALB）、AmazonAPI網(wǎng)關(guān)和AWSAppSync緊密集成？AWS客戶通常用于為其網(wǎng)站和應(yīng)用程序提供內(nèi)容的服務(wù)。當(dāng)您在AmazonCloudFront上使用AWSWAF時，您的規(guī)則將在世界各地靠近最終用戶的所有AWS邊緣位置運行。這意味著安全不會以犧牲性能為代價。阻止的請求在到達web服務(wù)器之前停止。當(dāng)您在區(qū)域服務(wù)（如應(yīng)用程序負載均衡器、亞馬遜API網(wǎng)關(guān)和AWSAppSync）上使用AWSWAF時，您的規(guī)則在該區(qū)域運行，可用于保護面向Internet的資源以及內(nèi)部資源cm基于速率的規(guī)則跟蹤每個原始IP地址的請求速率，并在速率超過限制的IP上觸發(fā)規(guī)則操作。將限制設(shè)置為每5分鐘時間跨度的請求數(shù)。您可以使用這種類型的規(guī)則對來自發(fā)送過多請求的IP地址的請求設(shè)置臨時塊根據(jù)給定的場景，要求是在不影響真實請求的情況下限制非法請求的數(shù)量。要實現(xiàn)此要求，您可以使用AWSWAFwebACL。創(chuàng)建自己的webACL規(guī)則時有兩種類型的規(guī)則：常規(guī)規(guī)則和基于速率的規(guī)則您需要選擇后一個選項以向webACL添加速率限制。創(chuàng)建webACL后，可以將其與ALB關(guān)聯(lián)。當(dāng)規(guī)則操作觸發(fā)時，AWSWAF將該操作應(yīng)用于來自IP地址的其他請求，直到請求速率低于限制因此，正確的答案是：在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負載平衡器相關(guān)聯(lián)表示：在AWSWAF中創(chuàng)建常規(guī)規(guī)則并將webACL與應(yīng)用程序負載平衡器關(guān)聯(lián)的選項不正確，因為常規(guī)規(guī)則僅與規(guī)則中定義的語句匹配。如果需要向規(guī)則中添加費率限制，則應(yīng)創(chuàng)建基于費率的規(guī)則。"創(chuàng)建自定義網(wǎng)絡(luò)ACL并將其與應(yīng)用程序負載平衡器的子網(wǎng)關(guān)聯(lián)以阻止違規(guī)請求"的選項不正確。雖然NACL可以幫助您阻止傳入流量，但此選項無法限制來自動態(tài)變化的單個IP地址的請求數(shù)。"在應(yīng)用程序負載平衡器的安全組中創(chuàng)建自定義規(guī)則以阻止違規(guī)請求"的選項不正確，因為安全組只能允許傳入流量。請記住，不能使用安全組拒絕流量。此外，與AWSWAF不同，它不能限制應(yīng)用程序的流量速率參考文獻：https://docs.aws.amazon./waf/latest/developerguide/waf-rule-statement-type-rate-based.htmlhttps://aws.amazon。/waf/faqs/查看此AWSwaf備忘單：https://tutorialsdojo./aws-waf/AWS安全服務(wù)概述-WAF、Shield、CloudHSM、KMS:https://.youtube./watch?v=-1SRdeAmMo15.電子商務(wù)應(yīng)用程序在其訂單管理系統(tǒng)中使用扇出消息傳遞模式。對于每一個訂單，它都會向一個SNS主題發(fā)送一條AmazonSNS消息，該消息會被復(fù)制并推送到多個AmazonSQS隊列，以進行并行異步處理。SpotEC2實例從每個SQS隊列中檢索消息并處理該消息。發(fā)生了一個事件，當(dāng)EC2實例當(dāng)前正在處理消息時，該實例突然終止，并且處理未及時完成在這種情況下，SQS消息會發(fā)生什么A、該消息將發(fā)送到AWS數(shù)據(jù)同步中的死信隊列B、當(dāng)EC2實例聯(lián)機時，消息將被刪除并在SQS中重復(fù)C、當(dāng)消息可見性超時過期時，該消息可供其他EC2實例處理D、當(dāng)消息在可見性超時內(nèi)或之后恢復(fù)聯(lián)機時，它將自動分配給同一個EC2實例答案：C解析："A"；扇出"；模式是將AmazonSNS消息發(fā)送到一個主題，然后復(fù)制并推送到多個AmazonSQS隊列、HTTP端點或電子郵件地址。這允許并行異步處理。例如，您可以開發(fā)一個應(yīng)用程序，每當(dāng)為產(chǎn)品下訂單時，該應(yīng)用程序都會向主題發(fā)送AmazonSNS消息。然后，訂閱該主題的AmazonSQS隊列將收到新訂單的相同通知。連接到其中一個隊列的AmazonEC2服務(wù)器實例可以處理訂單的處理或履行，而另一個服務(wù)器實例可以連接到數(shù)據(jù)倉庫，用于分析收到的所有訂單。當(dāng)使用者從隊列接收并處理消息時，消息將保留在隊列中。AmazonSQS不會自動刪除該消息。由于AmazonSQS是一個分布式系統(tǒng)，因此無法保證消費者確實收到了消息（例如，由于連接問題或消費者應(yīng)用程序中的問題）。因此，消費者必須在接收和處理消息后從隊列中刪除消息收到消息后，消息立即保留在隊列中。為了防止其他消費者再次處理該消息，AmazonSQS設(shè)置了可見性超時，在這段時間內(nèi)，AmazonSQS阻止其他消費者接收和處理該消息。消息的默認可見性超時為30秒。最長為12小時。表示：當(dāng)消息在可見性超時內(nèi)或之后恢復(fù)聯(lián)機時，它將自動分配給同一個EC2實例的選項不正確，因為一旦消息突然終止，它將不會自動分配給相同的EC2實例。當(dāng)消息可見性超時過期時，該消息可供其他EC2實例處理。"當(dāng)EC2實例聯(lián)機時，消息將被刪除并在SQS中復(fù)制"選項不正確，因為當(dāng)EC2示例聯(lián)機時，該消息不會被刪除，也不會在SQS隊列中復(fù)制。表示：消息將被發(fā)送到AWS數(shù)據(jù)同步中的死信隊列的選項不正確，因為盡管消息可以通過編程方式發(fā)送到死信隊列（DLQ），但它不會由AWS數(shù)據(jù)異步處理，而是由AmazonSQS處理。AWS數(shù)據(jù)同步主要用于簡化與AWS的遷移。它使得在內(nèi)部存儲和AmazonS3或Amazon彈性文件系統(tǒng)（AmazonEFS）之間在線移動大量數(shù)據(jù)變得簡單和快速。參考文獻：http://docs.aws.amazon./AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-visibility-超時。htmlhttps://docs.aws.amazon./sns/latest/dg/sns-mon-scenarios.html查看此AmazonSQS備忘單：https://tutorialsdojo./amazon-sqs/16.一家公司擁有多個使用AmazonRDSforMySQL作為其數(shù)據(jù)庫的應(yīng)用程序.該公司最近發(fā)現(xiàn),新的自定義報告應(yīng)用程序增加了數(shù)據(jù)庫查詢的數(shù)量.這會降低性能.解決方案架構(gòu)師應(yīng)如何通過最少的應(yīng)用程序更改來解決此問題?A、使用多可用區(qū)添加輔助數(shù)據(jù)庫實例.B、在AmazonRDS上設(shè)置只讀副本和多可用區(qū).C、在AmazonRDS上設(shè)置備用副本和多可用區(qū).D、在AmazonRDS上使用緩存以提高整體性能.答案：B解析：FM2010242617.最近對公司的IT支出進行的分析強調(diào)了降低備份成本的必要性.該公司的首席信息官希望通過消除使用物理備份磁帶來簡化本地備份基礎(chǔ)結(jié)構(gòu)并降低成本.公司必須保留在本地備份應(yīng)用程序和工作流程中的現(xiàn)有投資.解決方案架構(gòu)師應(yīng)該建議什么?A、設(shè)置AWSStorageGateway以使用NFS界面與備份應(yīng)用程序連接.B、設(shè)置使用NFS接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)C、設(shè)置一個使用iSCSI接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)D、設(shè)置AWSStorageGateway以使用iSCSI虛擬磁帶庫(VTL)接口與備份應(yīng)用程序連接.答案：D18.移動應(yīng)用程序?qū)D片存儲在AmazonSimpleStorageService(S3)中，并允許應(yīng)用程序使用與OpenIDConnect兼容的身份提供商登錄.對于這種情況，您應(yīng)該使用哪種AWSSecurityTokenService方法進行臨時訪問?A、基于SAML的身份聯(lián)合B、網(wǎng)絡(luò)身份聯(lián)合C、跨賬戶訪問D、AWS身份和訪問管理角色答案：B解析：使用Web聯(lián)合身份驗證，您無需創(chuàng)建自定義登錄代碼或管理您自己的用戶身份.相反，您的應(yīng)用程序的用戶可以使用知名身份提供商(IdP)登錄-例如使用Amazon、Facebook、Google或任何其他與OpenIDConnect(OIDC)兼容的IdP登錄，接收身份驗證令牌，然后將該令牌交換為AWS中的臨時安全憑證，該憑證映射到有權(quán)使用您的AWS賬戶中的資源的IAM角色.使用IdP可以幫助您確保AWS賬戶的安全，因為您不必在應(yīng)用程序中嵌入和分發(fā)長期安全憑證.參考:http://docs.aws.amazon./IAM/latest/UserGuide/id_roles_providers_oidc.html查看此AWSIAM備忘單:https://tutorialsdojo./aws-identity-and-access-management-iam/19.一家公司在本地數(shù)據(jù)中心運行媒體應(yīng)用程序，并積累了500TB的數(shù)據(jù).公司需要將數(shù)據(jù)從應(yīng)用程序現(xiàn)有的網(wǎng)絡(luò)附加文件系統(tǒng)遷移到AWS用戶很少訪問超過1年的數(shù)據(jù).哪種解決方案最經(jīng)濟高效地滿足這些要求?A、使用AWSSnowmobile將數(shù)據(jù)移動到Amazons3創(chuàng)建s3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換到S3GlacierB、使用多個AWSSnowballEdgeStorageOptimized設(shè)備將數(shù)據(jù)移動到AmazonS3.創(chuàng)建S3生命周期將超過1年的數(shù)據(jù)轉(zhuǎn)換為S3標準-不頻繁訪問(S3標準-IA)的策略C、在本地數(shù)據(jù)中心和AWS之間建立AWSDirectConnect連接，使用DirectConnect連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3創(chuàng)建S3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換到S3Glacier.D、在本地數(shù)據(jù)中心和AWS之間建立AWSSite-to-SiteVPN連接，使用Site-to-SiteVPN連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3.創(chuàng)建s3生命周期策略以將超過1年的數(shù)據(jù)轉(zhuǎn)換為S3標準-不頻繁訪問(S3標準-IA)答案：B解析：202107080820.三層Web應(yīng)用程序處理來自客戶的訂單.Web層由位于應(yīng)用程序負載均衡器后面的AmazonEC2實例組成,這是一個三個EC2實例的中間層,使用AmazonSQS與Web層分離.和一個AmazonDynamoDB后端.在高峰時段,由于處理時間很長,使用該網(wǎng)站提交訂單的客戶必須比正常等待更長的時間才能收到確認.解決方案架構(gòu)師需要減少這些處理時間.哪種行動最有效地做到這一點?A、用AmazonKinesisDataFirehose替換SQS隊列.B、在DynamoDB后端層前面使用AmazonElastiCacheforRedis.C、添加一個AmazonCloudFront發(fā)行版以緩存Web層的響應(yīng).D、使用AmazonEC2AutoScaling根據(jù)SQS隊列深度擴展中間層實例.答案：D解析：最容易刪除的是選項A.用KDF替換SQS隊列只會使情況變得更糟,因為KDF將"淹沒"并淹沒所有請求的中間層.下一個可以刪除的是選項C.Cloudfront無法緩存來自Web層的響應(yīng),因為用戶將具有不同的順序,因此響應(yīng)將針對每個用戶的請求包含不同的項目.這給我們留下了選項B和D.現(xiàn)在,大多數(shù)人似乎忽略了這一重要細節(jié):"..在高峰時期,由于處理時間很長,使用該網(wǎng)站提交訂單的客戶必須比正常等待更長的時間才能收到確認..."如果中間層EC2實例無法擴展,則SQS隊列中的消息將無法足夠快地處理,并且用戶將面臨延遲.答案是D,因為它可以解決這個問題.21.公司的Web應(yīng)用程序正在使用多個LinuxAmazonEC2實例,并將數(shù)據(jù)存儲在AmazonEBS卷上.該公司正在尋找一種解決方案,以在出現(xiàn)故障的情況下提高應(yīng)用程序的彈性,并提供符合原子性,一致性,隔離性和耐用性(ACID)的存儲.解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求?A、在每個可用區(qū)中的EC2實例上啟動應(yīng)用程序.將EBS卷附加到每個EC2實例.B、使用跨多個可用區(qū)的AutoScaling組創(chuàng)建一個ApplicationLoadBalancer.在每個EC2實例上安裝一個實例存儲.C、使用跨多個可用區(qū)的AutoScaling組創(chuàng)建一個ApplicationLoadBalancer.將數(shù)據(jù)存儲在AmazonEFS上,并在每個實例上安裝一個目標.D、使用跨多個可用區(qū)的AutoScaling組創(chuàng)建一個ApplicationLoadBalancer.使用AmazonS3OneZone-InfrequentAccess(S3OneZone-IA)存儲數(shù)據(jù).答案：C解析：為了提高應(yīng)用程序的彈性,解決方案架構(gòu)師可以使用AutoScaling組根據(jù)需要在多個可用性區(qū)域中啟動和終止實例.應(yīng)用程序負載平衡器(ALB)可用于將流量定向到在EC2實例上運行的Web應(yīng)用程序.最后,AmazonElasticFileSystem(EFS)通過提供可以由來自多個可用性區(qū)域的多個EC2實例安裝的共享文件系統(tǒng),可以幫助提高應(yīng)用程序的彈性.正確:"使用跨多個可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負載平衡器.在AmazonEFS上存儲數(shù)據(jù)并在每個實例上安裝目標"是正確的答案.錯誤:"在每個可用區(qū)的EC2實例上啟動應(yīng)用程序.將EBS卷附加到每個EC2實例"是不正確的,因為EBS卷是單點故障,無法與其他實例共享.錯誤:"使用跨多個可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負載平衡器.在每個EC2實例上安裝實例存儲"是不正確的,因為實例存儲是臨時數(shù)據(jù)存儲,這意味著在斷電時數(shù)據(jù)會丟失.同樣,實例存儲不能在實例之間共享.不正確:"使用跨多個可用區(qū)的AutoScaling組創(chuàng)建應(yīng)用程序負載平衡器.使用AmazonS3一次區(qū)域不頻繁訪問(S3OneZone-IA)存儲數(shù)據(jù)"是不正確的,因為與此S3層相關(guān)聯(lián)的數(shù)據(jù)檢索費用.它不適用于應(yīng)用程序文件的存儲層.參考:https://docs.aws.amazon./efs/使用我們特定于考試的備忘單節(jié)省時間:https://digitalcloud.training/certification-training/aws-solutions-architect-associate/storage/amazon-efs/22.一家公司在us-east-1地區(qū)擁有三個名為開發(fā),測試和生產(chǎn)的VPC.這三個VPC需要連接到數(shù)據(jù)中心和內(nèi)部數(shù)據(jù)中心,并且被設(shè)計為獨立的,以維護安全性并防止任何資源共享.解決方案架構(gòu)師需要找到可擴展且安全的解決方案.解決方案架構(gòu)師應(yīng)該建議什么?A、為每個VPC創(chuàng)建一個AWSDirectConnect連接和一個VPN連接,以連接回數(shù)據(jù)中心.B、從所有VPC到生產(chǎn)VPC創(chuàng)建VPC對等體.使用從生產(chǎn)VPC回到數(shù)據(jù)中心的AWSDirectConnect連接.C、將所有VPC的VPN連接連接到生產(chǎn)VPC中的VPN.使用從生產(chǎn)VPC到數(shù)據(jù)中心的VPN連接.D、創(chuàng)建一個新的VPC,稱為網(wǎng)絡(luò).在網(wǎng)絡(luò)VPC中,創(chuàng)建并通過AWSDirectConnect連接回到數(shù)據(jù)中心的AWSTransitGateway.將所有其他VPC連接到網(wǎng)絡(luò)VPC.答案：A解析：FM081727修改2021-5-12--D->A23.一家公司使用多個AWS賬戶，這些賬戶使用AWS組織合并。他們希望將幾個S3對象復(fù)制到另一個S3bucket中，該S3buck屬于他們自己的另一個AWS帳戶。已指示解決方案架構(gòu)師為此任務(wù)設(shè)置必要的權(quán)限，并確保目標帳戶擁有復(fù)制的對象，而不是從其發(fā)送的帳戶。架構(gòu)師如何實現(xiàn)這一需求A、通過創(chuàng)建允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標存儲桶的存儲桶策略，在S3中設(shè)置跨源資源共享（CORS）B、在源S3存儲桶中啟用請求者付費功能。由于兩個AWS賬戶都是AWS組織的一部分，因此將通過合并賬單免除費用C、通過創(chuàng)建IAM客戶管理策略，在S3中配置跨帳戶權(quán)限，該策略允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標存儲桶。然后將策略附加到要用于在帳戶之間復(fù)制對象的IAM用戶或角色D、將來自兩個不同AWS帳戶的兩個S3存儲桶連接到AmazonWorkDocs。設(shè)置跨帳戶訪問以集成兩個S3存儲桶。使用AmazonWorkDocs控制臺將對象從一個帳戶復(fù)制到另一個帳戶，并將修改后的對象所有權(quán)分配給目標帳戶答案：C解析：默認情況下，S3對象由上傳該對象的帳戶擁有。這就是為什么授予目標帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限可以確保目標擁有復(fù)制的對象。您還可以通過將對象的訪問控制列表（ACL）更改為桶所有者完全控制來更改對象的所有權(quán)然而，對于多個對象，對象ACL可能很難管理，因此最好將編程跨帳戶權(quán)限授予目標帳戶。對象所有權(quán)對于使用bucket策略管理權(quán)限非常重要。要將bucket策略應(yīng)用于bucket中的對象，該對象必須由擁有該bucket的帳戶擁有。您還可以使用對象的ACL管理對象權(quán)限。但是，對于多個對象，對象ACL可能很難管理，因此最佳實踐是使用bucket策略作為設(shè)置權(quán)限的集中式方法。要確保目標帳戶擁有從其他帳戶復(fù)制的S3對象，請授予目標帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限。按照以下步驟配置跨帳戶權(quán)限，以將對象從帳戶a中的源存儲桶復(fù)制到帳戶B中的目標存儲桶：-將存儲桶策略附加到帳戶a中源存儲桶。-將AWS身份和訪問管理（IAM）策略附加到賬戶B中的用戶或角色。使用帳戶B中IAM用戶或角色執(zhí)行跨帳戶復(fù)制。因此，正確的答案是：通過創(chuàng)建IAM客戶管理策略來配置S3中的跨帳戶權(quán)限，該策略允許IAM用戶或角色將對象從一個帳戶的源存儲桶復(fù)制到另一個帳戶中的目標存儲桶。然后將策略附加到要用于在帳戶之間復(fù)制對象的IAM用戶或角色表示：在源S3存儲桶中啟用請求者付費功能的選項。由于兩個AWS賬戶都是AWS組織的一部分，因此通過合并計費可以免除費用。這是不正確的，因為如果您希望請求者而不是存儲桶所有者支付數(shù)據(jù)傳輸請求和從S3存儲桶下載的費用，則主要使用請求者付費功能。此解決方案缺少滿足要求所需的IAM權(quán)限。這里最合適的解決方案是在S3中配置跨帳戶權(quán)限。這樣的選項是不正確的：通過創(chuàng)建一個bucket策略，允許IAM用戶或角色將對象從一個帳戶的源bucket復(fù)制到另一個帳戶中的目標bucket，在S3設(shè)置跨源資源共享（CORS），因為CORS只是為客戶端web應(yīng)用程序定義了一種方式加載在一個域中以與不同域中的資源交互，而不是在不同的AWS帳戶上。該選項表示：將來自兩個不同AWS帳戶的兩個S3存儲桶連接到AmazonWorkDocs。設(shè)置跨帳戶訪問以集成兩個S3存儲桶。使用AmazonWorkDocs控制臺將對象從一個帳戶復(fù)制到另一個帳戶，將修改后的對象所有權(quán)分配給目標帳戶是不正確的，因為AmazonWorkDocs通常用于輕松協(xié)作、共享內(nèi)容、提供豐富的反饋，以及與其他用戶協(xié)作編輯文檔。您無法直接將WorkDocs與不同AWS帳戶擁有的AmazonS3bucket集成。這里更好的解決方案是在S3中使用跨帳戶權(quán)限來滿足要求。參考文獻：https://docs.aws.amazon./AmazonS3/latest/dev/example-walkthroughs-managing-access-示例2.htmlhttps://aws.amazon./premiumsupport/knowledge-center/copy-s3-objects-account/https://aws.amazon。/premiumsupport/knowledgecenter/cross-account-access-s3/查看此Amazons3備忘單：https://tutorialsdojo./amazon-s3/24.律師事務(wù)所需要與公眾共享信息.該信息包括數(shù)百個必須公開可讀的文件禁止任何人在指定的未來日期之前修改或刪除文件哪種解決方案將以最安全的方式滿足這些要求?A、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲桶向在指定日期之前訪問S3存儲桶的任何AWS委托人授予只讀IAM權(quán)限B、創(chuàng)建一個啟用S3版本控制的新AmazonS3存儲桶.根據(jù)指定的日期使用S3ObjectLock的保留期.為靜態(tài)網(wǎng)站托管配置S3存儲桶.設(shè)置S3存儲桶策略以允許對對象進行只讀訪問.C、創(chuàng)建一個啟用S3版本控制的新AmazonS3存儲桶.配置事件觸發(fā)器以在對象修改或刪除時運行AWSLambda函數(shù).配置Lambda函數(shù)以使用私有S3存儲桶中的原始版本替換對象D、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲桶.選擇包含文件的文件夾.使用S3ObjectLock并根據(jù)指定日期保留期限.向訪問S3存儲桶的任何AWS委托人授予只讀IAM權(quán)限答案：B解析：修改->只讀存儲桶策略刪除->帶有retetionp的對象鎖定25.一家公司在一個VPC中跨兩個可用區(qū)運行多個AmazonEC2Linux實例.實例托管使用分層目錄結(jié)構(gòu)的應(yīng)用程序.應(yīng)用程序需要快速并發(fā)地讀取和寫入共享存儲.解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求?A、創(chuàng)建一個AmazonS3存儲桶.允許從VPC中的所有EC2實例進行訪問B、創(chuàng)建AmazonElasticFileSystem(AmazonEFS)文件系統(tǒng).從每個EC2實例掛載EFS文件系統(tǒng).C、在預(yù)置IOPSSSD(io2)AmazonElasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).將EBS卷附加到所有EC2實例D、在附加到每個EC2實例的AmazonElasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系統(tǒng).跨不同EC2實例同步EBS卷.答案：B解析：AmazonEFS通過NFSv4協(xié)議使用傳統(tǒng)文件共享權(quán)限模型和分層目錄結(jié)構(gòu)提供對數(shù)據(jù)的共享訪問。使用通過操作系統(tǒng)提供的標準文件系統(tǒng)接口訪問數(shù)據(jù)的應(yīng)用程序可以使用AmazonEFS來利用可擴展性和可靠性無需編寫任何新代碼或調(diào)整應(yīng)用程序即可將文件存儲在云中。26.一位解決方案架構(gòu)師正在設(shè)計一個新的社交媒體應(yīng)用程序.應(yīng)用程序必須提供上傳個人資料照片的安全方法.每個用戶應(yīng)該能夠在他們的個人資料創(chuàng)建一周后將個人資料照片上傳到共享存儲位置.哪種方法可以滿足所有這些要求?A、將AmazonKinesis與AWSCloudTrail結(jié)合使用，以審核上傳個人資料照片的特定時間.B、將AmazonEBS卷與將用戶訪問限制在特定時間段的IAM策略一起使用.C、將AmazonS3與默認私有訪問策略一起使用，并在每次創(chuàng)建新站點配置文件時生成預(yù)簽名URL.D、使用AmazonCloudFront和AWSCloudTrail來審核上傳個人資料照片的特定時間.答案：C27.一家公司正在構(gòu)建一個為內(nèi)容管理系統(tǒng)提供服務(wù)器的Web應(yīng)用程序.內(nèi)容管理系統(tǒng)在應(yīng)用程序負載平衡器(ALB)后面的AmazonEC2實例上運行.EC2實例在可用區(qū)中的AutoScaling組中運行.用戶不斷在內(nèi)容管理系統(tǒng)中添加和更新文件,博客和其他網(wǎng)站資產(chǎn).哪種解決方案滿足這些要求?A、在AutoScaling組生命周期策略中更新EC2用戶數(shù)據(jù),以從最近啟動的EC2實例復(fù)制網(wǎng)站資產(chǎn).配置ALB以僅在最新的EC2實例中對網(wǎng)站資產(chǎn)進行更改.B、將網(wǎng)站資產(chǎn)復(fù)制到AmazonElasticFileSystem(AmazonEFS)Me系統(tǒng).配置每個EC2實例以在本地掛載EFSm系統(tǒng).配置網(wǎng)站托管應(yīng)用程序以引用存儲在EFS文件系統(tǒng)中的網(wǎng)站資產(chǎn).C、將網(wǎng)站資產(chǎn)復(fù)制到AmazonS3存儲桶.確保每個EC2實例將網(wǎng)站資產(chǎn)從S3存儲桶下載到附加的AmazonBasicBlockStore(AmazonEBS)卷.每小時運行一次S3sync命令,以使文件保持最新狀態(tài).D、使用網(wǎng)站資產(chǎn)還原AmazonElasticBlockStore(AmazonEBS)快照.啟動新的EBSEC2實例時,將EBS快照作為輔助EBS卷附加.配置網(wǎng)站托管應(yīng)用程序以引用存儲在輔助EBS卷中的網(wǎng)站資產(chǎn).答案：B解析：埃德加·伍(EdgarWu)在2021-3-1--C->B上進行修改28.一個應(yīng)用程序正在使用AWS中托管的RESTfulAPI，該API使用AmazonAPI網(wǎng)關(guān)和AWSLambda。當(dāng)用戶請求通過AmazonAPI網(wǎng)關(guān)API到達底層服務(wù)時，需要跟蹤和分析用戶請求以下哪種服務(wù)最適合用于滿足此要求A、云表B、云跡C、AWSX射線D、VPC流量日志答案：C解析：您可以使用AWSX-Ray跟蹤和分析用戶請求，因為用戶請求通過您的AmazonAPI網(wǎng)關(guān)API到達底層服務(wù)。API網(wǎng)關(guān)支持所有API網(wǎng)關(guān)端點類型的AWSX射線跟蹤：區(qū)域、邊緣優(yōu)化和專用。您可以在X射線可用的所有區(qū)域使用AWSX射線和AmazonAPI網(wǎng)關(guān)X射線為您提供了整個請求的端到端視圖，因此您可以分析API及其后端服務(wù)中的延遲。您可以使用X射線服務(wù)映射來查看整個請求的延遲以及與X射線集成的下游服務(wù)的延遲。您可以配置采樣規(guī)則，根據(jù)您指定的標準，告訴X射線哪些請求進行記錄，采樣率是多少。如果從已被跟蹤的服務(wù)調(diào)用API網(wǎng)關(guān)API，則即使API上未啟用X射線跟蹤，API網(wǎng)關(guān)也會傳遞跟蹤您可以使用API網(wǎng)關(guān)管理控制臺或API網(wǎng)關(guān)API或CLI為API階段啟用X射線＜p＞VPC流量日志不正確，因為這是一項功能，使您能夠捕獲整個VPC中進出網(wǎng)絡(luò)接口的IP流量信息。雖然它可以捕獲有關(guān)傳入用戶請求的一些詳細信息，但使用AWSX-Ray仍然更好，因為它提供了一種更好的方法，可以通過請求跟蹤來調(diào)試和分析微服務(wù)應(yīng)用程序，從而找到問題和性能的根本原因CloudWatch不正確，因為這是一項監(jiān)視和管理服務(wù)。當(dāng)用戶請求通過您的AmazonAPI網(wǎng)關(guān)API時，它不具備跟蹤和分析用戶請求的能力。CloudTrail是不正確的，因為它主要用于所有AWS資源的IT審計和API日志記錄。與AWSX-Ray不同，它無法在用戶請求通過亞馬遜API網(wǎng)關(guān)API時跟蹤和分析用戶請求參考：https://docs.aws.amazon./apigateway/latest/developerguide/apigateway-xray.html查看此AWSX射線備忘單：https://tutorialsdojo./aws-x-ray/使用AWSX射線檢測應(yīng)用程序：https://tutorialsdojo./instrumenting-your-application-with-aws-x-ray/29.您正在為數(shù)據(jù)倉庫解決方案構(gòu)建基礎(chǔ)結(jié)構(gòu),并且提出了額外的要求,即始終有大量業(yè)務(wù)報告查詢在運行,并且您不確定當(dāng)前的數(shù)據(jù)庫實例是否能夠處理它.最好的解決方案是什么?A、數(shù)據(jù)庫參數(shù)組B、只讀副本C、多可用區(qū)數(shù)據(jù)庫實例部署D、數(shù)據(jù)庫快照答案：B解析：通過只讀副本,可以輕松利用MySQL的內(nèi)置復(fù)制功能來彈性擴展到單個數(shù)據(jù)庫實例的容量限制之外,以處理讀取繁重的數(shù)據(jù)庫工作負載.在多種情況下,為給定的源數(shù)據(jù)庫實例部署一個或多個只讀副本可能很有意義.部署只讀副本的常見原因包括:擴展到單個數(shù)據(jù)庫實例的計算或I/O容量之外,以處理讀取繁重的數(shù)據(jù)庫工作負載.多余的讀取流量可以定向到一個或多個讀取副本.當(dāng)源數(shù)據(jù)庫實例不可用時,提供讀取流量.如果您的源數(shù)據(jù)庫實例無法接受I/O請求(例如,由于備份或計劃維護而暫停I/O),則可以將讀取流量定向到只讀副本.對于此用例,請記住,由于源數(shù)據(jù)庫實例不可用,只讀副本上的數(shù)據(jù)可能是"過時的".業(yè)務(wù)報告或數(shù)據(jù)倉庫方案;您可能希望業(yè)務(wù)報告查詢針對只讀副本而不是主生產(chǎn)數(shù)據(jù)庫實例運行.參考:https://aws.amazon./rds/faqs/30.一家公司有一個使用專有文件系統(tǒng)的舊應(yīng)用程序，并計劃將該應(yīng)用程序遷移到AWS.公司應(yīng)該使用哪種存儲服務(wù)?A、亞馬遜DynamoDBB、亞馬遜S3C、亞馬遜EBSD、亞馬遜EFS答案：D31.一家公司在應(yīng)用程序負載均衡器后面的AmazonLinuxAmazonEC2實例上托管多層Web應(yīng)用程序.這些實例在跨多個可用區(qū)的AutoScaling組中運行.該公司觀察到，當(dāng)應(yīng)用程序的最終用戶訪問大量靜態(tài)Web內(nèi)容時，AutoScaling組會啟動更多按需實例.公司希望優(yōu)化成本.解決方案架構(gòu)師應(yīng)該如何以最具成本效益的方式重新設(shè)計應(yīng)用程序?A、更新AutoScaling組以使用預(yù)留實例而不是按需實例.B、通過啟動Spot實例而不是按需實例來更新AutoScaling組以進行擴展.C、創(chuàng)建AmazonCloudFront分配以托管來自AmazonS3存儲桶的靜態(tài)Web內(nèi)容.D、在AmazonAPIGatewayAPI后面創(chuàng)建一個AWSLambda函數(shù)來托管靜態(tài)網(wǎng)站內(nèi)容.答案：C32.一個環(huán)境在兩個可用區(qū)域中具有一個AutoScaling組,因為AZ-a和AZ-b具有四個實例,而AZ-b具有三個EC2實例.AutoScaling組使用默認的終止策略.沒有任何實例受到擴展事件的保護.如果發(fā)生放大事件,如何處理AutoScaling?A、AutoScaling選擇一個實例以隨機終止.B、AutoScaling使用所有實例中最舊的啟動配置終止實例.C、AutoScaling選擇具有四個EC2實例的可用區(qū),然后繼續(xù)進行評估.D、AutoScaling會在所有實例的下一個計費小時關(guān)閉后終止實例.答案：C33.解決方案架構(gòu)師設(shè)計了一個基于Kinesis數(shù)據(jù)流和Lambda的實時數(shù)據(jù)分析系統(tǒng)。系統(tǒng)部署一周后，用戶注意到，隨著數(shù)據(jù)速率的增加，系統(tǒng)運行緩慢。架構(gòu)師發(fā)現(xiàn)，Kinesis數(shù)據(jù)流的性能導(dǎo)致了該問題架構(gòu)師應(yīng)該做以下哪項來提高性能A、將數(shù)據(jù)流替換為AmazonKinesisdataFirehoseB、對Kinesis數(shù)據(jù)流實施分級縮放C、使用UpdateShardCount命令增加Kinesis流的碎片數(shù)D、通過使用MergeShard命令減少流的碎片數(shù)，提高流的性能答案：C解析：AmazonKinesis數(shù)據(jù)流支持重硬處理，它允許您調(diào)整流中的碎片數(shù)量，以適應(yīng)流中數(shù)據(jù)流速率的變化。重新硬化被認為是一種高級操作有兩種類型的重硬操作：碎片分割和碎片合并。在碎片分割中，將單個碎片分割為兩個碎片。在碎片合并中，將兩個碎片合并為一個碎片。在一次操作中，您不能拆分為兩個以上的碎片，并且不能在一個操作中合并兩個以上碎片的意義上，重新分割始終是成對的。重硬操作所作用的碎片或碎片對稱為父碎片。重硬操作產(chǎn)生的碎片或碎片對稱為子碎片拆分會增加流中的碎片數(shù)，從而增加流的數(shù)據(jù)容量。因為您是按每個碎片收費的，所以拆分會增加流的成本類似地，合并減少了流中的碎片數(shù)量，因此降低了流的數(shù)據(jù)容量和成本如果數(shù)據(jù)速率增加，您還可以增加分配給流的碎片數(shù)，以保持應(yīng)用程序性能。您可以使用UpdateShareCountAPI重新硬傳輸流。AmazonKinesis數(shù)據(jù)流的吞吐量旨在通過增加數(shù)據(jù)流中的碎片數(shù)量來無限制地擴展。因此，正確的答案是使用UpdateShardCount命令增加Kinesis流的碎片數(shù)用AmazonKinesisdataFirehose替換數(shù)據(jù)流是不正確的，因為KinesisFirehose的吞吐量并不比Kinesis數(shù)據(jù)流特別高。事實上，AmazonKinesis數(shù)據(jù)流的吞吐量設(shè)計為通過增加數(shù)據(jù)流中的碎片數(shù)量來無限制地擴展使用MergeShard命令通過減少流的碎片數(shù)來提高流的性能是不正確的，因為合并碎片將有效地降低流的性能，而不是提高流的對Kinesis數(shù)據(jù)流執(zhí)行步長縮放是不正確的，因為Kinesis的數(shù)據(jù)流沒有步長縮放功能。這僅適用于EC2。引用：https://aws.amazon./blogs/big-data/scale-your-amazon-kinesis-stream-capacity-with-updateshardcount/https://aws.amazon./kinesis/data-streams/faqs/https://docs.aws.amazon./streams/latest/dev/kinesis-using-sdk-java-resharding.html查看此亞馬遜Kinesis備忘單：https://tutorialsdojo./amazon-kinesis/34.公司通過其本地數(shù)據(jù)中心來運行靜態(tài)網(wǎng)站.該公司有多臺服務(wù)器來處理所有流量,但是在繁忙的日子里,服務(wù)會中斷并且網(wǎng)站將不可用.該公司希望將業(yè)務(wù)擴展到全球,并計劃將其網(wǎng)站訪問量增加兩倍解決方案架構(gòu)師應(yīng)建議什么來滿足這些要求?A、將網(wǎng)站內(nèi)容遷移到AmazonS3并將網(wǎng)站托管在AmazonCloudFront上.B、將網(wǎng)站內(nèi)容遷移到具有多個AWS區(qū)域中的公共彈性IP地址的AmazonEC2實例.C、將網(wǎng)站內(nèi)容遷移到AmazonEC2實例,并隨著負載的增加垂直擴展.D、使用AmazonRoute53在全球存在的每個AWS區(qū)域的多個AmazonCloudFront分配中分配負載.答案：A35.一家公司計劃將AWS用于所有新的批處理工作負載.該公司的開發(fā)人員使用Docker容器進行新的批處理.系統(tǒng)設(shè)計必須24/7全天候適應(yīng)關(guān)鍵和非關(guān)鍵批處理工作負載.解決方案架構(gòu)師應(yīng)如何以經(jīng)濟高效的方式設(shè)計此架構(gòu)?A、購買預(yù)留實例來運行所有容器.使用AutoScaling組來安排作業(yè).B、在Spot實例上托管容器管理服務(wù).使用預(yù)留實例運行Docker容器.C、使用AmazonECS編排和AutoScaling組:一個使用預(yù)留實例，一個使用Spot實例.D、使用AmazonECS管理容器編排.購買預(yù)留實例以同時運行所有批處理工作負載.答案：C36.解決方案架構(gòu)師正在開發(fā)多子網(wǎng)VPC架構(gòu).該解決方案將由兩個可用區(qū)中的六個子網(wǎng)組成.子網(wǎng)定義為公共,專用和專用于數(shù)據(jù)庫.只有在私有子網(wǎng)中運行的AmazonEC2實例才能訪問數(shù)據(jù)庫.哪種解決方案滿足這些要求?A、創(chuàng)建一個現(xiàn)在的路由表,其中不包括到公共子網(wǎng)的路由.CIDR塊將路由表與數(shù)據(jù)庫子網(wǎng)相關(guān)聯(lián).B、創(chuàng)建一個安全組,該安全組拒絕來自公共子網(wǎng)中實例所使用的安全組的進入.將安全組附加到AmazonRDS數(shù)據(jù)庫實例C、創(chuàng)建一個安全組,該安全組允許從專用子網(wǎng)中的實例使用的安全組進入.將安全組附加到AmazonRDS數(shù)據(jù)庫實例.D、在公共子網(wǎng)和私有子網(wǎng)之間創(chuàng)建一個新的對等連接.在專用子網(wǎng)和數(shù)據(jù)庫子網(wǎng)之間創(chuàng)建不同的對等連接.答案：C37.Amazonrds提供了一種工具來修改自動備份的備份保留策略，值為0表示不保留備份.允許的最長保留天數(shù)是多少天?A、45B、35C、15D、10答案：B38.公司有兩個要遷移到AWS的應(yīng)用程序.這兩個應(yīng)用程序通過同時訪問相同的文件來處理大量文件.這兩個應(yīng)用程序都需要讀取低延遲的文件.解決方案架構(gòu)師應(yīng)針對這種情況推薦哪種架構(gòu)?A、配置兩個AWSLambda函數(shù)以運行應(yīng)用程序.使用實例存儲卷創(chuàng)建一個AmazonEC2實例以存儲數(shù)據(jù).B、配置兩個AWSLambda函數(shù)以運行應(yīng)用程序.使用AmazonElasticBlockStore(AmazonEBS)卷創(chuàng)建一個AmazonEC2實例以存儲數(shù)據(jù).C、配置一個內(nèi)存優(yōu)化的AmazonEC2實例以同時運行兩個應(yīng)用程序.使用預(yù)置的IOPS創(chuàng)建AmazonElasticBlockStore(AmazonEBS)卷以存儲數(shù)據(jù).D、配置兩個AmazonEC2實例以運行兩個應(yīng)用程序.使用通用性能模式和突發(fā)配置來配置AmazonElasticFileSystem(AmazonEFS).吞吐量模式下存儲數(shù)據(jù).答案：D39.一家全球性公司正在使用AmazonAPIGateway為其在us-east-1區(qū)域和ap-southeast-2區(qū)域的忠誠度俱樂部用戶設(shè)計RESTAPI.解決方案架構(gòu)師必須設(shè)計一個解決方案來保護這些APIGateway托管的RESTAPI來自SQL注入和跨站點腳本攻擊的多個帳戶.哪種解決方案能夠以最少的管理工作量滿足這些要求?A、在兩個區(qū)域中設(shè)置AWSWAF.將區(qū)域WebACL與API階段相關(guān)聯(lián)B、在兩個區(qū)域中設(shè)置AWSFirewallManager.集中配置AWSWAF規(guī)則.C、在兩個區(qū)域中設(shè)置AWSShield.將區(qū)域WebACL與API階段相關(guān)聯(lián).D、在其中一個區(qū)域設(shè)置AWSShield.將區(qū)域WebACL與API階段相關(guān)聯(lián)答案：A40.您的任務(wù)是為您的公司創(chuàng)建VPC網(wǎng)絡(luò)拓撲.VPC網(wǎng)絡(luò)必須支持面向Internet的應(yīng)用程序和僅通過VPN訪問的面向內(nèi)部的應(yīng)用程序.面向Internet和面向內(nèi)部的應(yīng)用程序都必須能夠利用至少三個可用區(qū)來實現(xiàn)高可用性.您必須在VPC中至少創(chuàng)建多少個子網(wǎng)才能滿足這些要求?A、2B、3C、4D、6答案：D41.解決方案是架構(gòu)師正在為將提供公共API訪問的應(yīng)用程序設(shè)計多區(qū)域災(zāi)難恢復(fù)解決方案.該應(yīng)用程序?qū)⒔Y(jié)合使用帶有用戶數(shù)據(jù)腳本的AmazonEC2實例來加載應(yīng)用程序代碼和一個用于MySQL數(shù)據(jù)庫的AmazonRDS.恢復(fù)時間目標(RTO)為3小時,恢復(fù)點目標(RPO)為24小時.哪種架構(gòu)能夠以最低的成本滿足這些要求?A、使用應(yīng)用程序負載平衡器進行區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實例.在每個區(qū)域中部署單獨的RDS實例B、使用AmazonRoute53進行區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實例.在備份區(qū)域中創(chuàng)建RDS實例的只讀副本C、使用AmazonAPIGateway進行公共API和區(qū)域故障轉(zhuǎn)移.使用userdata腳本部署新的EC2實例.在備份區(qū)域中創(chuàng)建RDS實例的MySQL只讀副本D、使用AmazonRoute53進行區(qū)域故障轉(zhuǎn)移.使用用于API的userdatascnpt部署新的EC2實例,并每天創(chuàng)建RDS實例的快照以進行備份.將快照復(fù)制到備份區(qū)域答案：D解析：AApplicationLoadBalancer是基于區(qū)域的,因此這是不正確的.https://aws.amazon./elasticloadbalancing/B.我們可以將Route53用于區(qū)域故障轉(zhuǎn)移,但是,為什么要創(chuàng)建只讀副本?我們需要一個快照.C.再次使用讀取的副本聽起來很腥.D.Right,我們創(chuàng)建RDS實例的快照,并為備份Region復(fù)制快照.這提供了最便宜的DR解決方案,可以使用RDS快照來滿足所需的RPO和RTO,這比讀取副本或單獨的RDS實例便宜得多.42.公司有運行關(guān)系數(shù)據(jù)庫的本地服務(wù)器.當(dāng)前數(shù)據(jù)庫為不同位置的用戶提供高讀取流量.該公司希望以最少的工作量遷移到AWS.數(shù)據(jù)庫解決方案應(yīng)支持災(zāi)難恢復(fù),并且不影響公司當(dāng)前的流量.哪種解決方案滿足這些要求?A、在具有多可用區(qū)和至少一個只讀副本的AmazonRDS中使用數(shù)據(jù)庫B、在具有多可用區(qū)和至少一個備用副本的AmazonRDS中使用數(shù)據(jù)庫C、使用不同AWS區(qū)域中多個AmazonEC2實例上托管的數(shù)據(jù)庫D、在不同可用區(qū)中的應(yīng)用程序負載均衡器后面使用AmazonEC2實例上托管的數(shù)據(jù)庫答案：A解析：https://aws.amazon./blogs/database/implementing-a-disaster-recovery-strategy-with-amazon-rds/43.解決方案架構(gòu)師正在設(shè)計一個系統(tǒng),該系統(tǒng)會將個人身份信息(Pll)存儲在AmazonS3存儲桶中.由于合規(guī)性和法規(guī)要求,絕不能將主密鑰和未加密的數(shù)據(jù)都發(fā)送到AWS.架構(gòu)師應(yīng)該選擇哪種AmazonS3加密技術(shù)?A、使用AWSKeyManagementService{AWSKMS)托管的客戶主密鑰(CMK)的AmazonS3客戶端加密B、使用AWSKMS托管加密密鑰(SSE-KMS)的AmazonS3服務(wù)器端加密C、使用客戶端主密鑰的AmazonS3客戶端加密D、使用客戶提供的加密密鑰(SSE-C)的AmazonS3服務(wù)器端加密答案：C解析：客戶端帶有客戶端主密鑰"您的客戶端主密鑰和未加密的數(shù)據(jù)永遠不會發(fā)送到AWS.重要的是,您必須安全地管理加密密鑰.如果丟失了加密密鑰,則無法解密數(shù)據(jù)."44.您正在設(shè)置一個VPC,并且需要在該VPC中設(shè)置一個公共子網(wǎng).要將該子網(wǎng)視為公共子網(wǎng),必須滿足以下哪些要求?A、子網(wǎng)的流量不會路由到Internet網(wǎng)關(guān),但會將其流量路由到虛擬專用網(wǎng)關(guān).B、子網(wǎng)的流量被路由到Internet網(wǎng)關(guān).C、子網(wǎng)的流量未路由到Internet網(wǎng)關(guān).D、這些答案都不能視為公共子網(wǎng).答案：B解析：虛擬私有云(VPC)是專用于您的AWS賬戶的虛擬網(wǎng)絡(luò).它在邏輯上與AWS云中的其他虛擬網(wǎng)絡(luò)隔離.您可以將AmazonEC2實例之類的AWS資源啟動到您的VPC中.您可以配置VPC:您可以選擇其IP地址范圍,創(chuàng)建子網(wǎng)以及配置路由表,網(wǎng)絡(luò)網(wǎng)關(guān)和安全設(shè)置.子網(wǎng)是VPC中的IP地址范圍.您可以將AWS資源啟動到所選的子網(wǎng)中.將公共子網(wǎng)用于必須連接到Internet的資源,將私有子網(wǎng)用于將不連接到Internet的資源.如果子網(wǎng)的流量路由到Internet網(wǎng)關(guān),則該子網(wǎng)稱為公共子網(wǎng).如果子網(wǎng)沒有到Internet網(wǎng)關(guān)的路由,則該子網(wǎng)稱為專用子網(wǎng).參考:http://docs.aws.amazon./AmazonVPC/latest/UserGuide/VPC_Subnets.html45.解決方案架構(gòu)師正在為基于AmazonLinux的高性能計算(HPC)環(huán)境設(shè)計存儲.工作負載存儲和處理大量需要共享存儲和大量計算的工程圖.哪種存儲選項將是最佳解決方案?A、Amazon彈性文件系統(tǒng)(AmazonEFS)B、適用于Lustre的AmazonFSxC、AmazonEC2實例存儲D、AmazonEBS預(yù)置的IOPSSSD(io1)答案：B解析：AmazonFSxforLustre使啟動和運行全球最受歡迎的高性能文件系統(tǒng)變得容易且具有成本效益.將其用于速度至關(guān)重要的工作負載,例如機器學(xué)習(xí),高性能計算(HPC),視頻處理和財務(wù)建模.https://aws.amazon./fsx/lustre/46.一位解決方案架構(gòu)師正在為一家媒體公司設(shè)計一個解決方案，該解決方案將從AmazonEC2實例流式傳輸大量數(shù)據(jù).數(shù)據(jù)流通常很大且是連續(xù)的，并且必須能夠支持高達500MB/s的速度.哪種存儲類型將滿足此應(yīng)用程序的性能要求?A、EBS預(yù)置IOPSSSDB、EBS通用SSDC、EBS冷硬盤D、EBS吞吐量優(yōu)化硬盤答案：D47.AmazonEC2提供了____.這是一個使用HTTP動詞GET或POST的HTTP或HTTPS請求.A、webdatabaseB、.netframeworkC、QueryAPID、Clibrary答案：C解析：AmazonEC2提供了一個查詢API.這些請求是使用HTTP動詞GET或POST以及名為Action的查詢參數(shù)的HTTP或HTTPS請求.參考:http://docs.aws.amazon./AWSEC2/latest/APIReference/making-api-requests.html48.公司的電子商務(wù)網(wǎng)站遇到流量高峰.在銷售和促銷活動期間,流量很高,網(wǎng)站速度很慢,偶有中斷.當(dāng)網(wǎng)絡(luò)流量正常時,網(wǎng)站將按預(yù)期運行.該問題已歸因于Web服務(wù)器的計算能力.當(dāng)前架構(gòu)由在應(yīng)用程序負載均衡器后面運行的兩個AmazonEC2實例組成.解決方案架構(gòu)師需要設(shè)計并快速實施具有成本效益的可擴展解決方案,以改善用戶體驗.哪些行動可以實現(xiàn)這一目標?A、在當(dāng)前的EC2實例中添加其他CPU,以允許更多請求B、配置多個ElasticLoadBalancer來處理其他網(wǎng)站流量.C、根據(jù)需要配置一個AWSCloudFormation模板以部署其他EC2實例.D、使用自動擴展策略配置一個自動擴展組,該策略根據(jù)平均CPU利用率指標來調(diào)整實例數(shù).答案：D解析：20210519THH2349.一家軟件開發(fā)公司正在使用AWSLambda的無服務(wù)器計算來構(gòu)建和運行應(yīng)用程序，而無需設(shè)置或管理服務(wù)器。它們有一個Lambda函數(shù)，連接到MongoDBAtlas，這是一個流行的數(shù)據(jù)庫即服務(wù)（DBaaS）平臺，還使用第三方API為其應(yīng)用程序獲取某些數(shù)據(jù)。其中一名開發(fā)人員被指示創(chuàng)建MongoDB數(shù)據(jù)庫主機名、用戶名和密碼的環(huán)境變量，以及Lambda函數(shù)將用于開發(fā)、SIT、UAT和PROD環(huán)境的API憑據(jù)。考慮到Lambda函數(shù)正在存儲敏感的數(shù)據(jù)庫和API憑據(jù)，如何保護這些信息以防止團隊中的其他開發(fā)人員或任何人以純文本形式看到這些憑據(jù)？選擇提供最大安全性的最佳選項A、啟用SSL加密，利用AWSCloudHSM存儲和加密敏感信息B、AWSLambda不為環(huán)境變量提供加密。將代碼部署到EC2實例C、不需要做任何事情，因為默認情況下，AWSLambda已經(jīng)使用AWS密鑰管理服務(wù)對環(huán)境變量進行了加密D、創(chuàng)建一個新的KMS密鑰，并使用它來啟用加密助手，這些助手利用AWS密鑰管理服務(wù)來存儲和加密敏感信息答案：D解析：創(chuàng)建或更新使用環(huán)境變量的Lambda函數(shù)時，AWSLambda將使用AWS密鑰管理服務(wù)對其進行加密。當(dāng)調(diào)用Lambda函數(shù)時，這些值將被解密并提供給Lambda代碼首次創(chuàng)建或更新使用區(qū)域中環(huán)境變量的Lambda函數(shù)時，將在AWSKMS中自動為您創(chuàng)建默認服務(wù)密鑰。此密鑰用于加密環(huán)境變量。但是，如果您希望在創(chuàng)建Lambda函數(shù)后使用加密助手并使用KMS加密環(huán)境變量，則必須創(chuàng)建自己的AWSKMS密鑰并選擇它，而不是默認密鑰。選擇默認鍵時會出現(xiàn)錯誤。創(chuàng)建自己的密鑰使您具有更大的靈活性，包括創(chuàng)建、旋轉(zhuǎn)、禁用和定義訪問控制的能力，以及審核用于保護數(shù)據(jù)的加密密鑰的能力表示：不需要做任何事情的選項是不正確的，因為默認情況下，AWSLambda已經(jīng)使用AWS密鑰管理服務(wù)加密了環(huán)境變量。雖然Lambda默認情況下會加密函數(shù)中的環(huán)境變量，但敏感信息對于其他訪問Lambda控制臺的用戶仍然可見。這是因為Lambda使用默認的KMS密鑰來加密變量，其他用戶通常可以訪問該密鑰。在這種情況下，最好的選擇是使用加密助手來保護環(huán)境變量表示：啟用SSL加密（利用AWSCloudHSM存儲和加密敏感信息）的選項也是不正確的，因為啟用SSL只會在傳輸時加密數(shù)據(jù)。您的其他團隊仍然可以在靜止狀態(tài)下查看明文。改用AWSKMS。選項表示：AWSLambda不為環(huán)境變量提供加密。相反，將代碼部署到EC2實例是不正確的，因為如上所述，Lambda確實提供了環(huán)境變量的加密功能參考文獻：https://docs.aws.amazon./lambda/latest/dg/env_variables.html#env_encrypthttps://docs.aws.amazon./lambda/latest/dg/tutorial-env_console。html查看此AWSLambda備忘單：https://tutorialsdojo./aws-lambda/AWSLambda概述-AWS中的無服務(wù)器計算：https://.youtube./watch?v=bPVX1zHwAnY50.解決方案架構(gòu)師正在設(shè)計一個Web應(yīng)用程序.Web層和應(yīng)用層需要訪問Internet，但不能從Internet訪問.以下哪個步驟是必需的?A、將彈性IP地址附加到每個AmazonEC2實例并添加從私有子網(wǎng)到公有子網(wǎng)的路由.B、在公有子網(wǎng)中啟動一個NAT網(wǎng)關(guān)，并從私有子網(wǎng)向它添加一條路由.C、在公有子網(wǎng)中啟動AmazonEC2實例并更改安全組以允許端口80上的出站流量.D、在私有子網(wǎng)中啟動一個NAT網(wǎng)關(guān)并在私有子網(wǎng)中部署一個NAT實例.答案：B51.一家公司正在創(chuàng)建一個將在AmazonEC2實例上運行的Web應(yīng)用