A.配置AWSTrustedAdvisor服务利用率合规性报告。订阅AmazonSNS来自TrustedAdvisor的通知。创建可自动执行的自定义AWSLambda函数补救使用未经授权的服务。
B.使用AWSConfig评估AWS资源的配置设置。订阅AmazonSNS来自AWSConfig的通知。创建可以自动执行的自定义AWSLambda函数补救使用未经授权的服务。
C.配置AWS组织。创建一个组织单位(OU)并将所有AWS账户放入OU将服务控制策略(SCP)应用于拒绝使用某些服务的OU
D.创建一个自定义AWSIAM策略。使用AWSCloudFormation将策略部署到每个帐户StackSets。在策略中包括拒绝语句以限制某些服务的使用。附上每个帐户中所有IAM用户的政策。
您可能感兴趣的试卷
你可能感兴趣的试题
A.S3存储桶是全局复制的,因此具有较大的可伸缩性。EBS卷仅在内部复制一个地区。
B.S3是CloudFront的起源。EBS卷在弹性负载后需要EC2实例使负载均衡器成为源。
C.S3存储桶可以进行加密,从而可以安全地存储Web文件。EBS卷不能是加密。
D.S3存储桶支持对象级读取限制,从而防止滥用。EBS卷不提供对象-水平节流。
A.允许所有入站流量,并在非HTTP和非HTTPS端口上明确拒绝。
B.允许传入流量到HTTP和HTTPS端口。
C.允许传入HTTP和HTTPS端口的流量,并明确拒绝所有其他端口。
D.拒绝所有到非HTTP和非HTTPS端口的流量
A.一个简单的
B.故障转移
C.加权
D.多值答案
A.亚马逊S3
B.亚马逊RDS
C.亚马逊RedShift
D.AWSStorageGateway
A.创建一个AmazonS3存储桶以存储报告,并对客户-使用服务器端加密-提供的密钥(SSE-C)
B.创建一个AmazonS3存储桶以存储报告,并将服务器端加密与AmazonS3-一起使用托管密钥(SSE-S3)。
C.创建一个AmazonS3存储桶以存储报告,并通过AWSKMS-使用服务器端加密托管密钥(SSE-KMS)。
D.创建一个AmazonS3存储桶以存储报告,并在服务器端使用Amazons3版本使用AmazonS3托管密钥(SSE-S3)进行加密。
A.购买预留实例以运行所有容器。使用AutoScaling组来安排作业。
B.在竞价型实例上托管容器管理服务。使用预留实例运行Docker容器。
C.使用AmazonECS编排和AutoScaling组:一个使用预留实例,一个使用竞价型实例实例。
D.使用AmazonECS来管理容器编排。购买预留实例以运行所有批处理同时工作量。
A.AmazonDynamoDB
B.亚马逊S3
C.亚马逊EBS
D.亚马逊EFS
A.在每个单独的区域中启用AWSCloudTrail日志记录。对所有未来区域重复此操作。
B.为所有区域的所有AWS服务启用AmazonCloudWatch日志并将其汇总到单个AmazonS3存储桶。
C.启用AWSTrustedAdvisor安全检查并报告所有区域的所有安全事件。
D.通过创建新跟踪来启用AWSCloudTrail,并将该跟踪应用于所有区域。
A.添加一个日期作为前缀。
B.添加一个序列ID作为后缀。
C.添加一个十六进制哈希作为后缀。
D.添加一个十六进制哈希作为前缀。
A.EBS预置的IOPSSSD(io1)
B.EBS通用SSD(gp2)
C.EBS吞吐量优化的硬盘(st1)
D.EBS冷硬盘(sc1)
最新试题
某哪项行动会提供文件帮助企业评估其使用AWS云是否符合当地监管标准()
AWS云提供什么来提高客户的执行速度和敏捷性()
一家公司已经有了他们想要带到AWS的软件许可证,但是许可证模型需要物理核心的许可证。该公司如何在AWS云中满足这一要求()
某公司通过生成报表增加Amazon RDS数据库实例的负载,公司如何降低数据库实例的负载()
哪个AWS云架构原则规定系统应该减少相互依赖()
哪些操作属于AWS Support的范围()
公司应该使用哪种AWS服务或工具来集中请求和跟踪服务限额的增加()
一家公司使用Amazon EC2基础设施来托管稳态工作负载,并且需要实现显着的成本节约。公司应该选择哪种EC2实例定价模型()
一家公司正在将其开发和测试环境迁移到AWS以提高敏捷性并降低成本,因为这些不是生产工作负载,并且服务器没有得到充分利用和可接受。满足这些要求的最具成本效益的Amazon EC2定价模型是什么()
一家公司希望调整其基础设施的规模以控制成本,公司应该在哪些时候调整规模()