多项选择题在过去的几年中,AnyCompany已收购了许多公司。 AnyCompany的CIO希望将每个被收购公司的资源分开存放。首席信息官还希望实施一种收费模式,在这种模式下,每个公司都要为其使用的AWS服务付费。解决方案架构师的任务是设计一种AWS架构,该架构允许AnyCompany实现以下目标:实施详细的退款机制,以确保每个公司都为其使用的资源付费。AnyCompany可以通过一张发票为所有公司的AWS服务付费。每个被收购公司的开发人员只能访问其公司中的资源。被收购公司中的开发人员不应仅影响其公司中的资源。单个身份存储区用于对所有公司中的开发人员进行身份验证。以下哪种方法可以满足这些要求?()

A.使用每个公司的帐户创建一个多帐户策略。使用合并帐单来确保任何公司都只需要支付一张帐单
B.为每个公司创建一个带有虚拟私有云(VPC)的多帐户策略。通过不创建任何VPC对等链接来减少对公司的影响。由于所有内容都在一个帐户中,因此只有一张发票。使用标记为每个公司创建详细的帐单
C.为他们需要访问的帐户中的每个开发人员创建IAM用户。创建允许用户访问该帐户中所有资源的策略。将策略附加到IAM用户
D.针对公司的Active Directory创建联合身份存储。创建具有适当权限的IAM角色,并设置与AWS和身份存储的信任关系。使用AWS STS授予用户基于身份存储中所属组的访问权限
E.使用每个公司的帐户创建一个多帐户策略。出于计费目的,请使用使用标签的标签解决方案来标识创建每种资源的公司


您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题解决方案架构师正在设计一个具有10个现有帐户的多帐户结构。设计必须满足以下要求:将所有帐户合并到一个组织中。允许从主账户和辅助账户完全访问Amazon EC2服务。减少添加其他辅助帐户所需的精力。解决方案应包括哪些步骤组合?()

A.从主帐户创建一个组织。将邀请从主帐户发送到辅助帐户。接受邀请并创建一个OU
B.从主帐户创建一个组织。从每个辅助帐户向主帐户发送加入请求。接受请求并创建一个OU
C.在主帐户和辅助帐户之间创建VPC对等连接。接受对VPC对等连接的请求
D.创建一个启用完全EC2访问的服务控制策略(SCP),并将该策略附加到OU
E.创建一个完整的EC2访问策略,并将该策略映射到每个帐户中的角色。信任其他所有帐户以担任此角色

2.单项选择题解决方案架构师为三层应用程序创建了一个AWS CloudFormation模板,该模板包含运行自定义AMI的Amazon EC2实例的Auto Scaling组。解决方案架构师希望通过首先更新模板以引用新的AMI,然后调用UpdateStack将EC2实例替换为从新的AMI启动的实例,来确保将来对自定义AMI的更新可以部署到正在运行的堆栈中。如何部署对AMI的更新以满足这些要求?()

A.为模板的新版本创建一个更改集,查看对运行中的EC2实例的更改以确保正确更新了AM1,然后执行更改集
B.在模板中编辑AWS::AutoScaling::LaunchConfiguration资源,将其更改为Replace.DeletionPolicy
C.在模板中编辑AWS::AutoScaling::LaunchConfiguration资源,插入属性.UpdatePolicy
D.从更新的模板创建一个新的堆栈。成功部署后,修改DNS记录以指向新堆栈,然后删除旧堆栈

4.单项选择题公司必须部署一个应用程序的多个独立实例。前端应用程序可以通过互联网访问。但是,公司政策规定,后端应与互联网相互隔离,但可以从集中式管理服务器访问。应自动执行应用程序设置,以最大程度地减少部署新实例时出现错误的机会。哪个选项可以满足要求和MIN IMIZES费用?()

A.使用AWS CloudFormation模板为每个区域创建相同的IAM角色。使用AWS CloudFormation StackSets通过使用针对每个实例进行自定义的参数来部署每个应用程序实例,并使用安全组隔离每个实例,同时允许访问中央服务器
B.使用AWS CloudFormation StackSet在单独的帐户中创建应用程序IAM角色和资源的每个实例。包括与管理中心服务器的VPN网关的VPN连接
C.使用单个CloudFormation模板在单独的帐户中复制应用程序IAM角色和资源。包括VPC对等连接,以将每个应用程序实例的VPC连接到中央VPC
D.使用AWS CloudFormation模板的参数将部署自定义为单独的帐户。包括一个NAT网关,以允许通信回中央管理服务器

5.单项选择题一家公司每天从100,000个源中收集稳定的1000万条数据记录。这些记录将写入Amazon RDS MySQL数据库。一次查询必须获取过去30天内每天的数据源平均值。读取次数是写入次数的两倍。对收集到的数据的查询一次只针对一个源ID。解决方案架构师如何提高此解决方案的可靠性和成本效益?()

A.在多可用区模式下将Amazon Aurora与MySQL一起使用。使用四个其他只读副本
B.使用Amazon DynamoDB 将源ID作为分区键,并将时间戳作为排序键。30天后使用生存时间(TTL)删除数据
C.使用具有源ID作为分区键的Amazon DynamoDB 每天使用不同的表
D.使用30天的保留期将数据提取到Amazon Kinesis。使用AWS Lambda将数据记录写入Amazon ElastiCache以进行读取访问

6.多项选择题一家大型公司正在将其整个IT产品组合迁移到AWS。公司中的每个业务部门都有一个独立的AWS账户,该账户同时支持开发和测试环境。很快将需要新的帐户来支持生产工作负载。财务部门要求采用集中付款方式,但必须保持对每个组支出的可见性以分配成本。安全团队需要一个集中的机制来控制公司所有帐户中IAM的使用。以下选项的哪些组合可以最轻松地满足公司的需求?()

A.使用一组参数化的AWS CloudFormation模板,这些模板定义在每个帐户中启动的通用IAM权限。要求所有新帐户和现有帐户启动适当的堆栈,以实施最低特权模型
B.使用AWS Organizations从选定的付款人帐户创建新组织并定义组织单位层次结构。邀请现有帐户加入组织,并使用组织创建新帐户
C.要求每个业务部门使用其自己的AWS账户。适当标记每个AWS账户,并启用Cost Explorer来管理退款
D.启用AWS Organizations的所有功能,并建立适当的服务控制策略,以过滤子账户的IAM权限
E.将公司的所有AWS账户整合到一个AWS账户中。使用标记以达到简化目的,并使用IAM的访问建议功能来实施最低特权模型

8.单项选择题一家公司有一个很紧迫的期限将其本地环境迁移到AWS。它使用虚拟机导入/导出服务在Microsoft SQL Server和Microsoft Windows Server上移动,并重建了云本地的其他应用程序。该团队创建了两个Amazon EC2数据库并使用了Amazon RDS。公司中的每个团队都负责迁移其应用程序,并希望提出减少其AWS支出的建议。解决方案架构师应采取哪些步骤来降低成本?()

A.启用AWS业务支持并查看AWS Trusted Advisor的成本检查。为需求波动的应用程序创建Amazon EC2 Auto Scaling组。将AWS Simple Monthly Calculator报告保存在Amazon S3中以进行趋势分析。在“组织”下创建一个主帐户,并让团队加入以合并帐单
B.启用Cost Explorer和AWS Business Support储备Amazon EC2和Amazon RDS数据库实例。使用Amazon CloudWatch和AWS Trusted Advisor进行监视并接收节省成本的建议。在“组织”下创建一个主帐户,并让团队加入进行合并计费
C.创建一个AWS Lambda函数,该函数根据Amazon Cloud Watch警报更改实例大小。根据AWS Simple Monthly Calculator建议保留实例。进行AWS架构完善的框架审查并应用建议。在“组织”下创建一个主帐户,并让团队加入进行合并计费
D.创建预算并监视超出预算的成本。为需求波动的应用程序创建Amazon EC2 Auto Scaling组。创建一个AWS Lambda函数,该函数根据Amazon Cloud Watch警报更改实例大小。让每个团队将其账单上传到Amazon S3存储桶以分析团队支出。在每晚批处理作业上使用竞价型实例

9.单项选择题一家大型的全球金融服务公司拥有多个业务部门。该公司希望允许开发人员尝试新服务,但针对不同的工作负载存在多种合规性要求。安全团队关注内部部署和AWS实施的访问策略,他们希望对AWS使用的AWS服务实施治理业务团队处理监管工作,包括支付卡行业(PCI)要求。哪种解决方案可以解决安全团队的疑虑并允许开发人员尝试新服务?()

A.实施强大的身份和访问管理模型,其中包括各种AWS账户中的用户,组和角色。确保已启用集中式AWS Cloud Trail日志记录以检测异常。使用AWS Lambda构建自动化以拆除未经批准的AWS资源进行治理
B.根据业务部门,环境和特定法规要求建立多帐户策略。使用本地身份存储在所有AWS账户中实施基于SAML的联盟。使用AWS组织并根据法规和服务监管来构建组织单位(OU)结构。跨OU实施服务控制策略
C.根据业务部门,环境和特定法规要求实施多帐户策略。确保仅允许PCI兼容服务在帐户中使用。构建IAM策略,以仅访问兼容PCI的服务进行治理
D.为公司建立一个AWS账户以实现强大的安全控制。确保提高所有服务限制以满足公司的可扩展性要求。使用本地身份存储实施SAML联合,并确保帐户中仅使用批准的服务

10.单项选择题一家公司在负载均衡器后面有一个应用程序,该应用程序具有足够的Amazon EC2实例来满足峰值需求。当需求增加或实例失败时,将使用脚本和第三方部署解决方案来配置EC2实例。团队必须定期评估实例类型的利用率,以确保部署了正确的大小。如何优化此工作负载以满足这些要求?()

A.使用CloudFormer从当前资源创建AWS CloudFormation堆栈。通过在同一区域中使用AWS CloudFormation部署该堆栈。使用Amazon CloudWatch警报发送有关未充分利用资源的通知,以提供节省成本的建议
B.创建一个Auto Scaling组以扩展实例,并使用AWS CodeDeploy执行配置。从负载均衡器更改为应用程序负载均衡器。购买第三方产品,该产品可提供有关节省AWS资源成本的建议
C.通过使用带有默认选项的AWS Elastic Beanstalk部署应用程序。注册一个AWSSupport Developer计划。通过使用Amazon CloudWatch查看应用程序的实例使用情况,并确定可以处理负载的较便宜的实例。每月举行一次会议,以审查新实例类型并确定是否应购买预留实例
D.使用Amazon ECS将应用程序部署为Docker映像。设置Amazon EC2 Auto Scaling和Amazon ECS缩放。注册以获得AWS业务支持,并使用Trusted Advisor检查以提供有关节省成本的建议