多项选择题

公司安全团队质疑上传到Amazon S3存储桶中的所有数据都必须加密。加密密钥必须具有高可用性，并且公司必须能够基于每个用户控制访问权限，并且不同的用户可以访问不同的加密密钥。以下哪种体系结构可以满足这些要求？（）

A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥，并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用，创建多个客户主密钥，并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问

你可能感兴趣的试题

单项选择题

开发团队正在将新的API部署为公司内的无服务器应用程序。该团队目前正在使用AWS管理控制台来配置Amazon API Gateway，AWS Lambda和Amazon DynamoDB资源。Solutions Architect的任务是自动化这些无服务器API的未来部署。如何做到这一点？（）

A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS：DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制，并创建别名以指向版本。部署时，配置权重以实现将流量转移到最新版本，并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型，以将流量逐渐转移到新版本

多项选择题

公司需要经济有效地保留小数据记录（最多1KiB）最多30天。很少读取数据。读取数据时，可以接受5分钟的延迟。下列哪个解决方案可以实现此目标？（）

A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时，请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前，将数据写入Amazon S3
D.将记录写入配置为30天的生存时间（TTL）的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件（AOF）持久性日志以写入Amazon S3。如果ElastiCache实例失败，请从日志中恢复