单项选择题

一家公司使用Amazon S3在特定的虚拟私有云（VPC）中存储只能由Amazon EC2实例访问的文档。该公司担心，有权访问此实例的恶意内部人员还会在另一个VPC中设置EC2实例来访问这些文档。以下哪个解决方案将提供所需的保护？（）

A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密，并使用加密上下文保护密钥

你可能感兴趣的试题

单项选择题

提供无线服务的公司需要一种解决方案来存储和分析有关用户活动的日志文件。当前，日志文件每天交付到Amazon EC2实例上的Amazon Linux。批处理脚本每天运行一次，以聚合第三方工具用于分析的数据。推送到第三方工具的数据用于为最终用户生成可视化效果。批处理脚本的维护很麻烦，并且要花越来越多的时间才能将不断增长的数据量交付给第三方工具。该公司希望降低成本，并且愿意考虑使用一种新工具，该工具可以最大程度地减少开发工作并降低管理开销。该公司希望构建一个更加敏捷的解决方案，以最小的开销几乎实时地存储和执行分析。该解决方案必须具有成本效益和可扩展性，以满足公司最终用户群的增长。哪种解决方案符合公司要求？（）

A.开发一个Python脚本以实时使Amazon EC2中的数据失败，并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群，以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

单项选择题

一家公司管理200多个单独的面向互联网的Web应用程序。所有应用程序都部署在单个AWS区域中的AWS上。所有应用程序的完全限定域名（FQDN）使用应用程序负载平衡器（ALB）通过HTTPS提供。 ALB配置为使用公共SSL/TLS证书。Solutions Architect需要将Web应用程序迁移到多区域体系结构。所有HTTPS服务都应继续工作而不会中断。哪种方法满足这些要求？（）

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性，并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联