A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密,并使用加密上下文保护密钥
您可能感兴趣的试卷
你可能感兴趣的试题
A.开发一个Python脚本以实时使Amazon EC2中的数据失败,并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群,以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据
A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性,并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联
A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace,以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上,将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验
A.创建一个新的IAM策略,该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例。适当标记实例,然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML,以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证
A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后,切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后,更改API Gateway以使用Lambda函数
A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥,并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用,创建多个客户主密钥,并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问
A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS:DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制,并创建别名以指向版本。部署时,配置权重以实现将流量转移到最新版本,并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型,以将流量逐渐转移到新版本
A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时,请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前,将数据写入Amazon S3
D.将记录写入配置为30天的生存时间(TTL)的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件(AOF)持久性日志以写入Amazon S3。如果ElastiCache实例失败,请从日志中恢复
A.使用AWS Lambda创建每日EBS和RDS快照,并将它们复制到灾难恢复区域。将Amazon Route 53与主动-被动故障转移配置一起使用。在灾难恢复区域中的容量设置为0的Auto Scaling组中使用Amazon EC2
B.使用AWS Lambda创建每日EBS和RDS快照,并将其复制到灾难恢复区域。将Amazon Route 53与主动-主动故障转移配置一起使用。在以与主要区域相同的方式配置的Auto Scaling组中使用Amazon EC2
C.使用Amazon ECS处理长期运行的任务,以创建每日EBS和RDS快照,并复制到灾难恢复区域。将AmazonRoute53与主动-被动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
D.使用EBS和RDS跨区域快照复制功能在灾难恢复区域中创建快照。将Amazon Route 53与主动-主动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
A.提供另一个1 Gbps Direct Connect连接并为每个VPC创建新的VIF。使用BGP以负载均衡的方式配置VIF
B.建立从数据中心到每个VPC的VPN隧道。在相应VPC的虚拟专用网关(VGW)处终止每个VPN隧道,并设置BGP进行路由管理
C.建立与正在使用的AWS区域的新的点对点多协议标签交换(MPLS)连接。将BGP配置为将此新电路用作被动电路,以便除非AWS Direct Connect失败,否则不会有流量通过此电路
D.在Direct Connect连接上创建一个公共VIF,并设置一个VPN隧道,该隧道将使用公共VIF在相应VPC的虚拟专用网关(VG)上终止。使用BGP处理故障转移到VPN连接
最新试题
企业如何在AWS 云中最大化其应用程序正常运行时间()
提供24小时访问AWS客户服务和AWS社区的最便宜的AWS Support计划是什么()
企业应该采取哪些措施来避免AWS架构设计失败()
哪些陈述代表了AWS云的成本效益()
AWS Well-Architected Framework的哪个支柱是指系统从基础设施或服务中断中恢复并动态获取计算资源以满足需求的能力()
哪个AWS服务允许用户使用一致且可重复的流程调配资源()
AWS云提供什么来提高客户的执行速度和敏捷性()
IT部门提供的服务器数量多于运行工作负载所需的数量,哪种云架构设计原则支持改变这种方法()
公司应该使用哪种AWS服务为其员工提供AWS管理控制台的访问权限()
一家公司正准备推出一个新的网上商店,预计会为即将到来的活动带来高流量。该网络商店仅在AWS上运行,并且该公司有一个AWS企业支持计划。哪些AWS资源将提供有关公司应如何在活动期间扩展其架构和运营支持的指导()