多项选择题一家公司希望将其网站从本地数据中心迁移到AWS。同时,它希望将网站迁移到基于容器的基于微服务的架构,以提高可用性和成本效率。该公司的安全策略规定,必须根据最佳实践使用最少的特权来配置特权和网络权限。SolutionsArchitect必须创建一个满足安全要求的容器化架构,并将该应用程序部署到Amazon ECS集群。部署后需要执行哪些步骤才能满足要求?()

A.使用网桥网络模式创建任务
B.使用awsvpc网络模式创建任务
C.将安全组应用于Amazon EC2实例,并对EC2实例使用IAM角色来访问其他资源
D.将安全组应用于任务,并在启动时将IAM凭据传递到容器中以访问其他资源
E.将安全组应用于任务,并将IAM角色用于任务以访问其他资源

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题一家大公司有许多业务部门。每个业务部门都有多个用于不同目的的AWS账户。该公司的CIO认为,每个业务部门都具有可与该公司其他部门共享的有用数据,在1,000个AWS帐户中需要与用户共享大约10 PB的数据。数据是专有的,因此其中的某些数据仅应提供给具有特定工作类型的用户。一些数据用于大量工作负载的吞吐量,例如模拟。由于新的计划,收购和资产剥离,账户数量经常变化。已要求解决方案架构师设计一个系统,该系统允许与公司所有员工共享在AWS中使用的数据。哪种方法将允许以可扩展方式安全共享数据?()

A.将数据存储在单个Amazon S3存储桶中。为作业类型和业务部门的每种组合创建一个IAM角色,以允许基于S3存储桶中的对象前缀进行适当的读/写访问。这些角色应具有允许业务部门的AWS账户担任其角色的信任策略。在每个业务部门的AWS账户中,以防止他们担任其他职位类型的角色。用户可以通过其业务部门的AWS账户使用AssumeRole获得凭据来访问数据。然后,用户可以将这些凭据与S3客户端一起使用
B.将数据存储在单个Amazon S3存储桶中。白色存储桶策略,该策略使用条件根据每个用户的业务部门和作业类型在适当的情况下授予读写访问权限。确定具有访问存储段的AWS账户和IAMuser名称中带有前缀的作业类型的业务单位。用户可以通过S3客户端使用其业务部门的AWS账户中的IAM凭据来访问数据
C.将数据存储在一系列Amazon S3存储桶中。创建在Amazon EC2中运行的应用程序,该应用程序与公司的身份提供商(ldP)集成在一起,该身份提供商对用户进行身份验证,并允许他们通过该应用程序下载或上传数据。该应用程序使用ldP中的业务部门和职位类型信息来控制用户可以通过该应用程序上传和下载的内容。用户可以通过应用程序的AP1访问数据
D.将数据存储在一系列Amazon S3存储桶中。创建与公司的身份提供商(ldP)集成的AWS STS令牌自动售货机。当用户登录时,让令牌自动售货机附加一个IAM策略,该策略承担限制用户访问和/或仅上载用户有权访问的数据的角色。用户可以通过对令牌自动售货机的网站或API进行身份验证来获取凭据,然后将这些凭据用于S3客户端

点击查看答案
2.单项选择题一家公司在其本地数据中心中拥有一个高性能计算(HPC)集群,该集群每月每个星期并行运行数千个作业,处理PB级的图像。映像存储在网络文件服务器上,该服务器被复制到灾难恢复站点。本地数据中心已达到容量,并已开始在一个月的时间内分发作业,以便更好地利用群集,从而导致作业完成延迟。该公司已要求其解决方案架构师在AWS上设计一种经济高效的解决方案,以扩展到目前具有5,000个内核和10 PB数据的容量。该解决方案必须需要最少的管理开销,并保持当前的耐用性水平。哪种解决方案可以满足公司的要求?()

A.在Amazon Elastic Container Registry中使用该作业的可执行文件创建一个容器。在Auto Scaling组中将Amazon ECS与Spot Fleet结合使用。将原始数据存储在Amazon EBS SC1卷中,并将输出写入Amazon S3
B.创建一个结合了按需和预留实例任务节点的Amazon EMR集群,该集群将使用Spark从Amazon S3中提取数据。使用Amazon DynamoDB维护需要由Amazon EMR集群处理的作业列表
C.将原始数据存储在Amazon S3中,并在托管计算环境中使用AWS Batch创建Spot Fleets。将作业提交到AWS Batch Job Queues,以将对象从Amazon S3拉到Amazon EBS卷上以进行临时存储,然后将结果写回到Amazon S3
D.将要处理的作业列表提交给Amazon SQS,以将需要处理的作业排队。使用Spot Fleet创建一个AmazonEC2 worker实例的多样化集群,该集群将根据队列深度自动扩展。使用Amazon EFS存储在集群中所有实例之间共享的所有数据

点击查看答案
3.单项选择题一家公司运行带有前端和电子商务层的电子商务平台。这两层都在LAMP堆栈上运行,前端实例在负载平衡设备后面运行,该负载平衡设备在AWS上具有虚拟产品。当前,运营团队使用SSH登录实例以维护补丁并解决其他问题。该平台最近成为包括DDoS攻击在内的多种攻击的目标。SQL注入攻击。Web服务器上的SSH帐户多次成功的字典攻击。该公司希望通过迁移到AWS来提高电子商务平台的安全性。该公司的解决方案架构师已决定使用以下方法:代码检查现有应用程序并修复任何SQL注入问题。将Web应用程序迁移到AWS并利用最新的AWS Linux AMI解决初始安全补丁程序。安装AWS Systems Manager来管理修补程序,并允许系统管理员根据需要在所有实例上运行命令。在提供高可用性并最大程度降低风险的同时,还有哪些其他步骤可以解决所有其他相同的攻击类型?()

A.使用限制访问特定IP的安全组启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。从AWS Marketplace安装第三方负载均衡器,然后将现有规则迁移到负载均衡器的AWS实例。启用AWS Shield Standard进行DDoS保护
B.禁用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散负载并启用AWS Shield Advanced进行保护。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则
C.通过通过限制对特定IP地址的访问来保护的堡垒主机,启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到自我管理的EC2实例。利用AWS Elastic Load Balancer分散负载并启用AWS Shield Standard进行DDoS保护。在网站前面添加Amazon CloudFront发行版
D.禁用对EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散负载。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则

点击查看答案
4.单项选择题一家公司拥有100多个AWS账户,每个账户一个VPC,需要与Internet的出站HTTPS连接。当前的设计在每个VPC中每个可用区(AZ)都包含一个NAT网关。为了降低成本并获得有关出站流量的信息,管理层要求建立一种新的Internet访问体系结构。哪种解决方案可以满足当前的需求,并且随着新帐户的提供而不断发展,同时又能降低成本?()

A.使用第三方路由设备跨两个可用区创建传输VPC创建到每个VPC的VPN连接。默认将互联网流量路由到中转VPC
B.创建多个托管-专用AWS Direct Connect VIF 每个帐户一个,每个都有一个Direct Connect网关。默认将Internet流量路由回本地路由器以路由到Internet
C.为出站互联网流量创建一个中央VPC 使用VPC对等可默认路由到中央VPC中的一组冗余NAT网关
D.在中央VPC帐户中创建代理服务器。在中央VPC中创建一个AWS PrivateLink终端服务。使用PrivateLink界面通过代理机群进行Internet连接

点击查看答案
5.单项选择题作为在AWS Cloud中构建大型应用程序的一部分,要求Solutions Architect实施外围安全保护。在AWS上运行的应用程序具有以下终端节点:应用程序负载均衡器Amazon API Gateway区域终端节点基于弹性IP地址的EC2实例。 Amazon S3托管的网站。经典负载均衡器解决方案架构师必须设计一种解决方案来保护所有列出的Web前端并提供以下安全功能:DDoS保护SQL注入保护IP地址白名单/黑名单HTTP泛洪保护不良的bot爬虫保护解决方案架构师应如何设计解?()

A.在所有Web终端节点上部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求
B.在所有终端节点之前部署Amazon CloudFront。 CloudFront发行版提供外围保护。添加基于AWS Lambda的自动化以提供额外的安全性
C.在所有终端节点之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求。使用AWS Lambda自动化并增强安全状况
D.通过使用网络ACL和安全组并添加规则以强制执行公司的要求来保护端点。使用AWS Lambda自动更新规则

点击查看答案
6.单项选择题一家公司当前在Amazon EC2上运行一个安全应用程序,该应用程序通过AWS Direct Connect从本地位置获取文件,进行处理,然后将其上传到单个Amazon S3存储桶。该应用程序使用HTTPS进行到Amazon S3传输的加密,并使用S3服务器端加密进行静态加密。解决方案架构师应该建议进行以下哪些更改,以使该解决方案更安全而不影响应用程序的性能?()

A.添加一个NAT网关。更新EC2实例上的安全组,以仅允许访问和访问S3 IP范围。配置S3存储桶策略,该策略仅允许通过NAT网关的弹性IP地址进行通信
B.添加一个VPC端点。在VPC终端节点上配置终端节点策略,以仅允许访问所需的Amazon S3存储桶。实施S3存储桶策略,该策略仅允许从VPC的源IP范围进行通信
C.添加一个NAT网关。更新EC2实例上的安全组,以仅允许访问和访问S3IP范围。配置S3存储桶策略,该策略仅允许从本地网络的源公共IP地址进行通信
D.添加一个VPC端点。在VPC端点上配置端点策略,以仅允许访问所需的S3存储桶。实施S3存储桶策略,该策略仅允许来自VPC端点的通信

点击查看答案
7.单项选择题一家银行正在设计一个在线客户服务门户,客户可以在其中与客户服务代理聊天。如果发生区域性灾难,门户网站必须维持15分钟的RPO或RTO。银行法规规定,所有客户服务聊天记录必须在持久性存储中保存至少7年,聊天对话必须在飞行中进行加密,并且谈话记录必须在静态进行加密。数据丢失防护小组要求静态数据必须在使用团队控制,旋转和吊销的密钥进行加密。哪种设计满足这些要求?()

A.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。预定的AWS Lambda函数调用CloudWatch Logs。每5分钟创建一次CreateExportTask,以将聊天记录导出到Amazon S3。S3存储桶已配置为跨区域复制到备份区域。为CloudWatch Logs组和S3存储桶指定了单独的AWS KMS密钥
B.聊天应用程序将每个聊天消息记录到两个不同区域中的两个不同的Amazon CloudWatch Logs组中,并应用了相同的AWS KMS密钥。两个CloudWatch Logs组都配置为将日志导出到具有7年保管库锁定策略且指定了KMS密钥的Amazon Glacier保管库。
C.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。CloudWatchLogs组上的订阅过滤器将输入Amazon Kinesis Data Firehose,后者将聊天消息流式传输到备份区域中的Amazon S3存储桶中。为CloudWatch Logs组和Kinesis Data Firehose指定了单独的AWS KMS密钥
D.聊天应用程序将每个聊天消息记录到Amazon CloudWatch Logs中。CloudWatch Logs组配置为使用7年保管库锁定策略将日志导出到Amazon Glacier保管库。 Glacier跨区域复制将聊天档案镜像到备份区域。为CloudWatch Logs组和Amazon Glacier保管库指定了单独的AWS KMS密钥

点击查看答案
8.单项选择题一家公司使用Amazon S3在特定的虚拟私有云(VPC)中存储只能由Amazon EC2实例访问的文档。该公司担心,有权访问此实例的恶意内部人员还会在另一个VPC中设置EC2实例来访问这些文档。以下哪个解决方案将提供所需的保护?()

A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密,并使用加密上下文保护密钥

点击查看答案
9.单项选择题提供无线服务的公司需要一种解决方案来存储和分析有关用户活动的日志文件。当前,日志文件每天交付到Amazon EC2实例上的Amazon Linux。批处理脚本每天运行一次,以聚合第三方工具用于分析的数据。推送到第三方工具的数据用于为最终用户生成可视化效果。批处理脚本的维护很麻烦,并且要花越来越多的时间才能将不断增长的数据量交付给第三方工具。该公司希望降低成本,并且愿意考虑使用一种新工具,该工具可以最大程度地减少开发工作并降低管理开销。该公司希望构建一个更加敏捷的解决方案,以最小的开销几乎实时地存储和执行分析。该解决方案必须具有成本效益和可扩展性,以满足公司最终用户群的增长。哪种解决方案符合公司要求?()

A.开发一个Python脚本以实时使Amazon EC2中的数据失败,并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群,以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

点击查看答案
10.单项选择题一家公司管理200多个单独的面向互联网的Web应用程序。所有应用程序都部署在单个AWS区域中的AWS上。所有应用程序的完全限定域名(FQDN)使用应用程序负载平衡器(ALB)通过HTTPS提供。 ALB配置为使用公共SSL/TLS证书。Solutions Architect需要将Web应用程序迁移到多区域体系结构。所有HTTPS服务都应继续工作而不会中断。哪种方法满足这些要求?()

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性,并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联

点击查看答案

最新试题

在AWS云中运行工作负载的市场优势是什么()

题型:多项选择题

一家公司不想依靠精心的预测来决定其计算资源的使用情况,相反这家公司只想为它所使用的资源付费。公司还需要增加或减少资源使用以满足业务需求的能力。AWS架构良好框架的哪个支柱符合这些需求()

题型:单项选择题

公司应该使用哪种AWS服务为其员工提供AWS管理控制台的访问权限()

题型:单项选择题

以下哪些是AWS Global Accelerator的好处()

题型:多项选择题

一家公司希望向AWS提供现有的软件许可证,但许可模式要求对物理内核进行许可。公司如何在AWS云中满足这一要求()

题型:单项选择题

企业如何在AWS 云中最大化其应用程序正常运行时间()

题型:单项选择题

AWS成本管理工具让用户能够做到以下哪一项()

题型:多项选择题

一家公司使用Amazon EC2基础设施来托管稳态工作负载,并且需要实现显着的成本节约。公司应该选择哪种EC2实例定价模型()

题型:单项选择题

一家公司正在将其开发和测试环境迁移到AWS以提高敏捷性并降低成本,因为这些不是生产工作负载,并且服务器没有得到充分利用和可接受。满足这些要求的最具成本效益的Amazon EC2定价模型是什么()

题型:单项选择题

哪些行为可以让公司的安全团队改进员工访问AWS资源的安全程序()

题型:多项选择题