多项选择题

一家公司在以下两个AWS区域中部署了Web服务：us-west-2和usest1。每个AWS区域都运行相同版本的Web服务。 Amazon Route 53用于将客户路由到延迟最短的AWS区域。该公司希望在两个AWS区域之一发生中断的情况下提高Web服务的可用性。解决方案架构师建议执行Route 53健康检查。运行状况检查必须在端点上检测到特定文本，端点应满足哪种条件组合才能通过Route 53运行状况检查？（）

A.端点必须在10秒内建立TCP连接
B.端点必须返回HTTP 200状态代码
C.端点必须返回HTTP 2xx或3xx状态代码
D.特定的文本字符串必须出现在响应的前5120个字节内
E.端点必须在创建健康检查时指定的秒数内响应请求

你可能感兴趣的试题

解决方案架构师正在为一家在北弗吉尼亚州的数据中心中运行应用程序的公司设计网络解决方案。该公司数据中心中的应用程序要求对位于us-east-1中的虚拟私有云（VPC）和同一帐户中us-west-2中的辅助VPC中运行的应用程序具有可预测的性能。公司数据中心位于服务于us-east-1区域的AWS Direct Connect设施中。该公司已经订购了AWS Direct Connect连接，并且已经建立了交叉连接。哪种解决方案将以最低的成本满足要求？（）

A.设置一个Direct Connect网关，并将us-east-1中的VPC的虚拟专用（VGW）和us-west-2中的VPC的VGW连接。在Direct Connect连接上创建专用VIF，并将其关联到Direct Connect网关
B.在usest-1和us-west-2区域的公司的每个VPC的直接连接连接上创建专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接
C.使用us-east-1区域中基于Amazon EC2的路由器实例部署中转VPC解决方案。在位于us-east-1和us-west-2区域的转接路由器和虚拟专用网关（VGW）之间建立IPsec VPN隧道，这些虚拟专用网关与这些区域的公司VPC相连。在Direct Connect连接上创建公共VIF并在转接路由器和公司数据中心路由器之间的公共VIF上建立IPsec VPN隧道
D.订购第二条直接连接到Direct Connect设施并连接到uswest-2区域。与合作伙伴一起建立从Direct Connect设施到公司数据中心的暗光纤网络扩展链接。在直连连接上为各个地区的每个公司的VPC建立专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接

单项选择题

一家公司正在构建一个AWS登陆区，并已要求解决方案架构师设计一种多账户访问策略，该策略将允许数百个用户使用公司凭证来访问AWS控制台。该公司正在运行Microsoft Active Directory，用户将使用AWS Direct Connect连接来连接到AWS。该公司还希望能够与第三方服务和提供商（包括自定义应用程序）建立联盟。哪种解决方案使用最少的管理开销就能满足要求？（）

A.通过使用单点登录和带有SAML 2.0的Active Directory联合身份验证服务（AD FS），将Active Directory连接到AWS，然后将身份提供程序（IdP）系统配置为使用基于表单的身份验证。使用公司品牌构建AD FS门户页面，并根据需要集成支持SAML 2.0的第三方应用程序
B.在本地Active Directory和AWS Directory Service之间创建双向森林信任关系。使用AWS Organizations设置AWS Single Sign-On。将单点登录集成用于与第三方应用程序的连接
C.通过使用AWS Directory Service AD连接器连接本地Active Directory来配置单一登录。通过使用IAM应用程序和服务链接功能，启用与AWS服务和账户的联合。根据需要利用第三方单点登录
D.通过使用AD FS和SAML 2.0将公司的Active Directory连接到AWS。配置AD FS声明规则以根据需要利用Regex第三方单点登录，并将其添加到AD FS服务器