A.创建管道以安装框架并构建自定义AMI,并将此AMI用作应用程序部署的基准
B.使用用户数据脚本安装框架,但压缩安装文件以使其更小
C.创建一个管道以并行化安装任务,并从用户数据脚本中调用该管道
D.配置安装框架而不是使用用户数据的AWS OpsWorks食谱,将此食谱用作所有部署的基础
您可能感兴趣的试卷
你可能感兴趣的试题
A.在Amazon EC2托管的数据库中接收订单,并使用EC2实例进行处理
B.在Amazon SQS队列中接收订单,并触发AWS Lambda函数来处理它们
C.使用AWS Step Functions程序接收订单,并触发Amazon ECS容器进行处理
D.在Amazon Kinesis Data Streams中接收订单,并使用Amazon EC2实例对其进行处理
A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性,并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D. 使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联
A.将Amazon Route 53故障转移路由与基于地理位置的路由一起使用。将网站托管在自动缩放的Amazon EC2实例之后,该实例位于Application Load Balancer后面,并为每个区域中的应用程序层提供额外的Application Load Balancer和EC2保证。将多可用区部署与MySQL用作数据层
B.使用Amazon Route 53循环路由,通过运行状况检查将负载平均分配到几个区域。将网站托管在具有网络负载均衡器后面的AWS Fargate技术容器的自动缩放的Amazon ECS上,并在每个区域中为应用程序层提供额外的Network Load Balancer和Fargate容器。将Amazon Aurora副本用于数据层
C.使用基于Amazon Route 53的基于延迟的路由通过运行状况检查将路由路由到最近的区域。在每个区域的Amazon S3中托管网站,并将Amazon API Gateway与AWS Lambda一起用于应用程序层。将Amazon DynamoDB全局表与Amazon DynamoDB Accelerator(DAX)一起用作数据层进行缓存
D.使用基于Amazon Route 53地理位置的路由。将网站托管在网络负载均衡器后面的自动缩放的AWSFargate容器上,并为每个区域中的应用程序层提供额外的Network Load Balancer和Fargate容器。使用适用于Aurora MySQL的Amazon Aurora Multi-Master作为数据层
A.在VPC之间创建VPC对等连接。在实例上使用安全组,以允许来自允许调用微服务的安全组ID的流量。将网络ACL应用到本地VPC并仅允许来自本地VPC和对等VPC的流量。在Amazon ECS中每个微服务的任务定义中,使用aws logs驱动程序指定日志配置。在Amazon CloudWatch Logs中,创建指标过滤器,并警告HTTP 403响应数量。当邮件数量超过安全团队设置的阈值时,创建警报
B.确保没有CIDR范围重叠,并将虚拟专用网关(VG)附加到每个VPC在每个VGW之间提供IPsec隧道,并在路由表上启用路由传播。在每个服务上配置安全组,以允许其他账户上的VPC的CIDR范围。启用VPC流日志,并对被拒绝的流量使用Amazon CloudWatch Logs订阅过滤器。创建IAM角色并允许安全团队调用AssumeRole操作每个帐户
C.通过使用运行在Amazon EC2上的第三方市场VPN设备,在VPN设备与该区域内每个VPC所连接的虚拟专用网关(VGW)之间动态路由的VPN连接来部署中转VPC 调整网络ACL,以仅允许来自本地VPC的流量。将安全组应用于微服务,以仅允许来自VPN设备的流量。在每个VPN设备上安装awslogs代理,并配置日志以转发到安全帐户中的Amazon CloudWatch Logs,以供安全团队访问
D.为每个微服务创建一个网络负载平衡器(NLB)。将NLB附加到Privatelink端点服务,并将将使用此服务的帐户列入白名单。在使用者VPC中创建一个接口终结点,并关联一个安全组,该安全组仅允许被授权调用生产者服务的服务的安全组ID在生产者服务上,为每个微服务创建安全组,并仅允许CIDR范围允许的服务。在每个VPC上创建VPC流日志以捕获将被传递到Amazon CloudWatch Logs组的拒绝流量。创建CloudWatch Logs订阅,将日志数据流式传输到安全帐户
A.订购两个80GB的AWS Snowball设备。将数据卸载到设备上并将其发送到AWS.AWS会将数据从Snowball设备复制到Amazon S3
B.为Amazon S3创建VPC终端节点。使用VPC终端节点将数据复制到Amazon S3,强制传输使用直接连接
C.为Amazon S3创建VPC终端节点。在VPC中的经典负载均衡器后面设置反向代理服务器场。使用代理将数据复制到Amazon S3
D.在Direct Connect连接上创建一个公共虚拟接口,然后通过该连接将数据复制到Amazon S3
A.将Amazon EBS卷的类型从gp2更改为iol,并将预配置的IOPS设置为9,000
B.将每个实例中的gp2卷的大小增加到3TB
C.创建一个新的Amazon EFS文件系统,并将所有数据移动到该新文件系统。将此文件系统挂载到所有10个实例
D.创建一个新的Amazon S3存储桶,并将所有数据移动到该新存储桶。允许每个实例访问此S3存储桶并将其用于存储
A.使用AWS Direct Connect从不同的ISP到每个数据中心,并配置路由以在一个出现故障时故障转移到另一个数据中心的Direct Connect。确保没有VPC CIDR块彼此重叠或没有与本地网络重叠
B.使用从本地数据中心到AWS的多个硬件VPN连接。通过不同的VPN连接路由不同的子网流量。确保没有VPC CIDR块彼此重叠或没有与本地网络重叠
C.在AWS和本地数据中心中使用具有集群功能的软件VPN,并通过集群路由流量。确保没有VPC CIDR块彼此重叠或内部网络重叠
D.使用AWS Direct Connect和VPN作为备份,并将两者配置为使用相同的虚拟专用网关和BGP。确保没有VPC CIDR块彼此重叠或内部网络重叠
A.购买用于满足基准容量需求的预留实例,并使用按需实例满足需求高峰
B.配置生命周期策略,以在30天后将Amazon S3上的.jpg图像移动到S3 IA
C.将按需实例用于基准容量需求,将Spot Fleet实例用于需求高峰
D.配置生命周期策略,以在30天后将Amazon S3上的jpg图像移动到Amazon Glacier
E.创建一个脚本,检查所有Web服务器上的负载并终止不必要的按需实例
A.数据层-Amazon S3
B.数据层-Amazon EC2临时存储
C.数据层-Amazon EFS
D.服务层-具有预置IOPS的Amazon EBS卷
E.服务层-Amazon EC2临时存储
A.解析Amazon API Gateway中的HTTP日志中的HTTP错误,以确定错误的根本原因
B.解析Amazon CloudWatch Logs以指定间隔确定请求图像的处理时间
C.解析VPC流日志以确定Lambda函数和S3之间是否存在数据包丢失
D.解析AWS X-Ray跟踪并分析HTTP方法,以确定HTTP错误的根本原因
E.解析S3访问日志以确定被访问的对象是否来自特定的IP地址,以将范围缩小到地理延迟问题
最新试题
一家公司已经有了他们想要带到AWS的软件许可证,但是许可证模型需要物理核心的许可证。该公司如何在AWS云中满足这一要求()
用户可以通过以下()提高AWS 云中的运营效率。
哪个AWS服务是完全托管的版本控制服务()
一家公司希望调整其基础设施的规模以控制成本,公司应该在哪些时候调整规模()
一家公司使用Amazon EC2基础设施来托管稳态工作负载,并且需要实现显着的成本节约。公司应该选择哪种EC2实例定价模型()
公司应该使用哪种AWS服务或工具来集中请求和跟踪服务限额的增加()
公司应该使用哪种AWS服务为其员工提供AWS管理控制台的访问权限()
一家公司希望向AWS提供现有的软件许可证,但许可模式要求对物理内核进行许可。公司如何在AWS云中满足这一要求()
某哪项行动会提供文件帮助企业评估其使用AWS云是否符合当地监管标准()
以下哪些是AWS Global Accelerator的好处()