A.使用每个公司的帐户创建一个多帐户策略。使用合并帐单来确保任何公司都只需要支付一张帐单
B.为每个公司创建一个带有虚拟私有云(VPC)的多帐户策略。通过不创建任何VPC对等链接来减少对公司的影响。由于所有内容都在一个帐户中,因此只有一张发票。使用标记为每个公司创建详细的帐单
C.为他们需要访问的帐户中的每个开发人员创建IAM用户。创建允许用户访问该帐户中所有资源的策略。将策略附加到IAM用户
D.针对公司的Active Directory创建联合身份存储。创建具有适当权限的IAM角色,并设置与AWS和身份存储的信任关系。使用AWS STS授予用户基于身份存储中所属组的访问权限
E.使用每个公司的帐户创建一个多帐户策略。出于计费目的,请使用使用标签的标签解决方案来标识创建每种资源的公司
您可能感兴趣的试卷
你可能感兴趣的试题
A.从主帐户创建一个组织。将邀请从主帐户发送到辅助帐户。接受邀请并创建一个OU
B.从主帐户创建一个组织。从每个辅助帐户向主帐户发送加入请求。接受请求并创建一个OU
C.在主帐户和辅助帐户之间创建VPC对等连接。接受对VPC对等连接的请求
D.创建一个启用完全EC2访问的服务控制策略(SCP),并将该策略附加到OU
E.创建一个完整的EC2访问策略,并将该策略映射到每个帐户中的角色。信任其他所有帐户以担任此角色
A.为模板的新版本创建一个更改集,查看对运行中的EC2实例的更改以确保正确更新了AM1,然后执行更改集
B.在模板中编辑AWS::AutoScaling::LaunchConfiguration资源,将其更改为Replace.DeletionPolicy
C.在模板中编辑AWS::AutoScaling::LaunchConfiguration资源,插入属性.UpdatePolicy
D.从更新的模板创建一个新的堆栈。成功部署后,修改DNS记录以指向新堆栈,然后删除旧堆栈
A.终止控件实例,然后在放置组中重新启动
B.确保实例正在使用专用IP地址进行通信
C.确保控件实例正在使用弹性网络适配器
D.将控件实例移到放置组中
A.使用AWS CloudFormation模板为每个区域创建相同的IAM角色。使用AWS CloudFormation StackSets通过使用针对每个实例进行自定义的参数来部署每个应用程序实例,并使用安全组隔离每个实例,同时允许访问中央服务器
B.使用AWS CloudFormation StackSet在单独的帐户中创建应用程序IAM角色和资源的每个实例。包括与管理中心服务器的VPN网关的VPN连接
C.使用单个CloudFormation模板在单独的帐户中复制应用程序IAM角色和资源。包括VPC对等连接,以将每个应用程序实例的VPC连接到中央VPC
D.使用AWS CloudFormation模板的参数将部署自定义为单独的帐户。包括一个NAT网关,以允许通信回中央管理服务器
A.在多可用区模式下将Amazon Aurora与MySQL一起使用。使用四个其他只读副本
B.使用Amazon DynamoDB 将源ID作为分区键,并将时间戳作为排序键。30天后使用生存时间(TTL)删除数据
C.使用具有源ID作为分区键的Amazon DynamoDB 每天使用不同的表
D.使用30天的保留期将数据提取到Amazon Kinesis。使用AWS Lambda将数据记录写入Amazon ElastiCache以进行读取访问
A.使用一组参数化的AWS CloudFormation模板,这些模板定义在每个帐户中启动的通用IAM权限。要求所有新帐户和现有帐户启动适当的堆栈,以实施最低特权模型
B.使用AWS Organizations从选定的付款人帐户创建新组织并定义组织单位层次结构。邀请现有帐户加入组织,并使用组织创建新帐户
C.要求每个业务部门使用其自己的AWS账户。适当标记每个AWS账户,并启用Cost Explorer来管理退款
D.启用AWS Organizations的所有功能,并建立适当的服务控制策略,以过滤子账户的IAM权限
E.将公司的所有AWS账户整合到一个AWS账户中。使用标记以达到简化目的,并使用IAM的访问建议功能来实施最低特权模型
A.Amazon Rekognition识别谁在打电话
B.Amazon Connect创建一个基于云的联络中心
C.Amazon Alexa for Business建立对话界面
D.与内部系统集成的AWS Lambda
E.Amazon Lex识别呼叫者的意图
F.Amazon SQS将传入呼叫者添加到队列中
A.启用AWS业务支持并查看AWS Trusted Advisor的成本检查。为需求波动的应用程序创建Amazon EC2 Auto Scaling组。将AWS Simple Monthly Calculator报告保存在Amazon S3中以进行趋势分析。在“组织”下创建一个主帐户,并让团队加入以合并帐单
B.启用Cost Explorer和AWS Business Support储备Amazon EC2和Amazon RDS数据库实例。使用Amazon CloudWatch和AWS Trusted Advisor进行监视并接收节省成本的建议。在“组织”下创建一个主帐户,并让团队加入进行合并计费
C.创建一个AWS Lambda函数,该函数根据Amazon Cloud Watch警报更改实例大小。根据AWS Simple Monthly Calculator建议保留实例。进行AWS架构完善的框架审查并应用建议。在“组织”下创建一个主帐户,并让团队加入进行合并计费
D.创建预算并监视超出预算的成本。为需求波动的应用程序创建Amazon EC2 Auto Scaling组。创建一个AWS Lambda函数,该函数根据Amazon Cloud Watch警报更改实例大小。让每个团队将其账单上传到Amazon S3存储桶以分析团队支出。在每晚批处理作业上使用竞价型实例
A.实施强大的身份和访问管理模型,其中包括各种AWS账户中的用户,组和角色。确保已启用集中式AWS Cloud Trail日志记录以检测异常。使用AWS Lambda构建自动化以拆除未经批准的AWS资源进行治理
B.根据业务部门,环境和特定法规要求建立多帐户策略。使用本地身份存储在所有AWS账户中实施基于SAML的联盟。使用AWS组织并根据法规和服务监管来构建组织单位(OU)结构。跨OU实施服务控制策略
C.根据业务部门,环境和特定法规要求实施多帐户策略。确保仅允许PCI兼容服务在帐户中使用。构建IAM策略,以仅访问兼容PCI的服务进行治理
D.为公司建立一个AWS账户以实现强大的安全控制。确保提高所有服务限制以满足公司的可扩展性要求。使用本地身份存储实施SAML联合,并确保帐户中仅使用批准的服务
A.使用CloudFormer从当前资源创建AWS CloudFormation堆栈。通过在同一区域中使用AWS CloudFormation部署该堆栈。使用Amazon CloudWatch警报发送有关未充分利用资源的通知,以提供节省成本的建议
B.创建一个Auto Scaling组以扩展实例,并使用AWS CodeDeploy执行配置。从负载均衡器更改为应用程序负载均衡器。购买第三方产品,该产品可提供有关节省AWS资源成本的建议
C.通过使用带有默认选项的AWS Elastic Beanstalk部署应用程序。注册一个AWSSupport Developer计划。通过使用Amazon CloudWatch查看应用程序的实例使用情况,并确定可以处理负载的较便宜的实例。每月举行一次会议,以审查新实例类型并确定是否应购买预留实例
D.使用Amazon ECS将应用程序部署为Docker映像。设置Amazon EC2 Auto Scaling和Amazon ECS缩放。注册以获得AWS业务支持,并使用Trusted Advisor检查以提供有关节省成本的建议
最新试题
哪些陈述代表了AWS云的成本效益()
哪个AWS服务允许用户使用一致且可重复的流程调配资源()
哪些行为可以让公司的安全团队改进员工访问AWS资源的安全程序()
哪些AWS Weil-Architected Framework设计原则支持灾难恢复计划()
AWS Well-Architected Framework的哪个支柱是指系统从基础设施或服务中断中恢复并动态获取计算资源以满足需求的能力()
某公司搭建AWS环境为开发团队创建8个IAM用户,以下哪项是公司向这些IAM用户授予权限的最佳实践()
企业应该采取哪些措施来避免AWS架构设计失败()
一家公司希望调整其基础设施的规模以控制成本,公司应该在哪些时候调整规模()
一家公司使用Amazon EC2基础设施来托管稳态工作负载,并且需要实现显着的成本节约。公司应该选择哪种EC2实例定价模型()
IT部门提供的服务器数量多于运行工作负载所需的数量,哪种云架构设计原则支持改变这种方法()