A.创建一个仅允许创建与项目相关的资源的策略。创建具有所需服务权限的角色,这些权限可由服务承担
B.创建一个策略,该策略允许创建所有与项目相关的资源,包括仅允许访问指定资源的角色
C.创建具有所需服务权限的角色,这些权限可由服务承担。让实习生仅在项目子网中创建并使用堡垒主机创建项目资源
D.创建一个仅允许创建与项目相关的资源的策略。要求实习生提高与安全团队一起创建角色的要求。Intem将提供在角色中设置权限的要求
您可能感兴趣的试卷
你可能感兴趣的试题
A.对当前配置中的所有EC2实例实施多可用区和自动缩放。确保所有EC2实例均作为保留实例购买。为数据层实施新的弹性Amazon EBS卷
B.使用Amazon ECS为应用程序设计和实施基于Docker的容器化解决方案。迁移到Amazon Aurora MySQL Multi-AZ集群。标记存储检查Aurora MySQL存储利用率,并根据需要检查AWS Lambda函数以扩展Aurora MySQL存储。确保实现了多可用区架构
C.确保EC2实例大小合适并且在Elastic Load Balancing负载均衡器之后。对EC2实例实施Auto Scaling确保购买的预留实例具有固定的容量,并且Auto Scaling实例可以按需运行。迁移到Amazon Aurora MySQL Multi-AZ集群。确保实现了多可用区架构。
D.确保EC2实例大小合适并且在Elastic Load Balancer后面。使用EC2实例实施Auto Scaling。确保购买的预留实例具有固定容量,并且Auto Scaling实例按需运行。迁移到Amazon Aurora MySQL Multi-AZ集群。实施存储检查Aurora MySQL存储利用率,并根据需要使用AWS Lambda函数扩展Aurora MySQL存储。确保实现了多可用区架构
A.端点必须在10秒内建立TCP连接
B.端点必须返回HTTP 200状态代码
C.端点必须返回HTTP 2xx或3xx状态代码
D.特定的文本字符串必须出现在响应的前5120个字节内
E.端点必须在创建健康检查时指定的秒数内响应请求
A.设置一个Direct Connect网关,并将us-east-1中的VPC的虚拟专用(VGW)和us-west-2中的VPC的VGW连接。在Direct Connect连接上创建专用VIF,并将其关联到Direct Connect网关
B.在usest-1和us-west-2区域的公司的每个VPC的直接连接连接上创建专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接
C.使用us-east-1区域中基于Amazon EC2的路由器实例部署中转VPC解决方案。在位于us-east-1和us-west-2区域的转接路由器和虚拟专用网关(VGW)之间建立IPsec VPN隧道,这些虚拟专用网关与这些区域的公司VPC相连。在Direct Connect连接上创建公共VIF并在转接路由器和公司数据中心路由器之间的公共VIF上建立IPsec VPN隧道
D.订购第二条直接连接到Direct Connect设施并连接到uswest-2区域。与合作伙伴一起建立从Direct Connect设施到公司数据中心的暗光纤网络扩展链接。在直连连接上为各个地区的每个公司的VPC建立专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接
A.通过使用单点登录和带有SAML 2.0的Active Directory联合身份验证服务(AD FS),将Active Directory连接到AWS,然后将身份提供程序(IdP)系统配置为使用基于表单的身份验证。使用公司品牌构建AD FS门户页面,并根据需要集成支持SAML 2.0的第三方应用程序
B.在本地Active Directory和AWS Directory Service之间创建双向森林信任关系。使用AWS Organizations设置AWS Single Sign-On。将单点登录集成用于与第三方应用程序的连接
C.通过使用AWS Directory Service AD连接器连接本地Active Directory来配置单一登录。通过使用IAM应用程序和服务链接功能,启用与AWS服务和账户的联合。根据需要利用第三方单点登录
D.通过使用AD FS和SAML 2.0将公司的Active Directory连接到AWS。配置AD FS声明规则以根据需要利用Regex第三方单点登录,并将其添加到AD FS服务器
A.添加其他任务节点,但要求团队为每个其他节点购买一个可预先转换的全保留实例,以抵消成本
B.添加其他任务节点,但将实例群与主节点按需模式结合使用,并将核心节点和任务节点的按需实例和竞价型实例混合使用。为主节点购买计划的预留实例
C.添加其他任务节点,但在主节点处于竞价模式下并结合按需实例和竞价型实例作为核心节点和任务节点的情况下,使用实例队列。购买足够的预定预留实例,以抵消运行任何按需实例的成本
D.添加其他任务节点,但在主节点处于按需模式下将实例队列与主节点一起使用,并且将核心和任务节点的按需实例和竞价型实例混合使用。为主节点购买标准的所有前期预留实例
A.将数据文件存储在Amazon S3中,并对每个文件的元数据使用Range GET,然后为相关数据建立索引
B.将数据文件存储在EC2机队和EMR节点安装的Amazon EFS中。
C.将数据文件存储在Amazon EBS卷上,并允许EC2舰队和EMR在需要它们的卷上进行装载和卸载
D.将数据文件的内容存储在Amazon DynamoDB表中,并将元数据,索引和数据作为其自己的键
A.使用更大的实例类型预热Elastic Load Balancer,将所有Amazon EBS卷更改为GP2卷
B.执行一次数据库集群到Amazon RDS的迁移,并创建多个其他只读副本来处理月底期间的负载
C.将Amazon CloudWatch与AWS Lambda结合使用,以基于特定的CloudWatch指标更改集群中Amazon EBS卷的类型,大小或IOPS
D.通过在月底之前拍摄快照,然后在之后还原,将所有现有的Amazon EBS卷替换为具有最大可用存储大小和每秒I/O的新PIOPS卷
A.创建一个IPv6 NAT实例。为目标0.0.0.0/0添加指向NAT实例的路由
B.在NAT网关上启用IPv6。添加指向NAT网关的destination:/0的路由
C.在互联网网关上启用IPv6。为目标0.0.0.0/0添加指向IGW.D的路由
D.创建仅出口互联网网关。添加指向目的地的路由:/0指向网关
A.更新运行手册,以描述如何使用AWS控制台为应用程序创建VPC EC2实例和RDS实例。确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改
B.编写一个Python脚本,该脚本使用AWS API为应用程序创建VPC EC2实例和RDS实例。编写可实现Runbook中其余步骤的Shell脚本。让Python脚本复制并在新创建的实例上运行Shell脚本以完成安装
C.编写一个AWS CloudFormation模板,该模板为应用程序创建VPC EC2实例和RDS实例。确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改。
D.编写一个AWS CloudFormation模板,该模板为应用程序创建VPC EC2实例和RDS实例。在AWS CloudFormation模板中包括EC2用户数据以安装和配置软件
A.使用网桥网络模式创建任务
B.使用awsvpc网络模式创建任务
C.将安全组应用于Amazon EC2实例,并对EC2实例使用IAM角色来访问其他资源
D.将安全组应用于任务,并在启动时将IAM凭据传递到容器中以访问其他资源
E.将安全组应用于任务,并将IAM角色用于任务以访问其他资源
最新试题
哪些操作属于AWS Support的范围()
IT部门提供的服务器数量多于运行工作负载所需的数量,哪种云架构设计原则支持改变这种方法()
公司应该使用哪种AWS服务或工具来集中请求和跟踪服务限额的增加()
哪个AWS服务允许用户使用一致且可重复的流程调配资源()
某公司通过生成报表增加Amazon RDS数据库实例的负载,公司如何降低数据库实例的负载()
哪个AWS服务是完全托管的版本控制服务()
某公司正在发布业务关键型应用程序,在发布之前该公司需要AWS的战略规划帮助。在发布期间该公司需要AWS基础设施事件管理和实时支持。公司应该怎样做才能满足这些要求()
Amazon EC2实例的哪个IPv4互联网地址按小时计费()
哪些AWS Weil-Architected Framework设计原则支持灾难恢复计划()
公司应该使用哪种AWS服务为其员工提供AWS管理控制台的访问权限()