单项选择题X 纠错
A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace,以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上,将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验
你可能喜欢
单项选择题
A.创建一个新的IAM策略,该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例。适当标记实例,然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML,以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证
单项选择题
A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后,切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后,更改API Gateway以使用Lambda函数
多项选择题
A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥,并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用,创建多个客户主密钥,并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用,并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问
单项选择题
A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS:DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制,并创建别名以指向版本。部署时,配置权重以实现将流量转移到最新版本,并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型,以将流量逐渐转移到新版本
多项选择题
A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时,请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前,将数据写入Amazon S3
D.将记录写入配置为30天的生存时间(TTL)的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件(AOF)持久性日志以写入Amazon S3。如果ElastiCache实例失败,请从日志中恢复
单项选择题
A.使用AWS Lambda创建每日EBS和RDS快照,并将它们复制到灾难恢复区域。将Amazon Route 53与主动-被动故障转移配置一起使用。在灾难恢复区域中的容量设置为0的Auto Scaling组中使用Amazon EC2
B.使用AWS Lambda创建每日EBS和RDS快照,并将其复制到灾难恢复区域。将Amazon Route 53与主动-主动故障转移配置一起使用。在以与主要区域相同的方式配置的Auto Scaling组中使用Amazon EC2
C.使用Amazon ECS处理长期运行的任务,以创建每日EBS和RDS快照,并复制到灾难恢复区域。将AmazonRoute53与主动-被动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
D.使用EBS和RDS跨区域快照复制功能在灾难恢复区域中创建快照。将Amazon Route 53与主动-主动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
单项选择题
A.提供另一个1 Gbps Direct Connect连接并为每个VPC创建新的VIF。使用BGP以负载均衡的方式配置VIF
B.建立从数据中心到每个VPC的VPN隧道。在相应VPC的虚拟专用网关(VGW)处终止每个VPN隧道,并设置BGP进行路由管理
C.建立与正在使用的AWS区域的新的点对点多协议标签交换(MPLS)连接。将BGP配置为将此新电路用作被动电路,以便除非AWS Direct Connect失败,否则不会有流量通过此电路
D.在Direct Connect连接上创建一个公共VIF,并设置一个VPN隧道,该隧道将使用公共VIF在相应VPC的虚拟专用网关(VG)上终止。使用BGP处理故障转移到VPN连接
单项选择题
A.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中,为合作伙伴关系中的每个帐户创建一个跨帐户角色,以允许对数据进行读取访问。让组织在访问数据时承担并使用该读取角色
B.确保合作伙伴关系中的所有组织都有AWS账户。在拥有数据的存储桶上创建存储桶策略。该策略应允许合作伙伴关系中的帐户对存储桶进行读取访问。在水桶上启用启用Requester Pays。让组织在访问数据时使用其AWS凭证
C.确保合作伙伴关系中的所有组织都有AWS账户。使用存储桶策略在每个帐户中配置存储桶,该策略允许拥有数据的机构写入存储桶。定期将研究所帐户中的数据同步到其他组织。让组织使用其帐户访问数据时使用其AWS凭证
D.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中,为合作伙伴关系中的每个帐户创建一个跨帐户角色,以允许对数据进行读取访问。在水桶上启用Requester Pays。让组织在访问数据时承担并使用该读取角色
单项选择题
A. 在VPC的公共子网中创建NAT网关。将指向NAT网关的默认路由添加到与包含使用者的子网关联的路由表中。使用条件IpAddress和条件密钥aws:Sourcelp(如果是NAT网关),将存储桶策略配置为允许s3:ListBucket和s3:GetObject操作
B.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。配置存储桶策略以允许s3:ListBucket和s3:GetObject操作,使用条件和条件键aws:sourceVpce匹配VPC StringEquals标识端点
C.为Amazon EC2创建IAM角色和实例配置文件,并将其附加到使用构建工件的实例。配置存储桶策略,以允许与创建的lAM角色匹配的主体使用s3:ListBucket和s3:GetObjects操作
D.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。使用条件和条件键aws:Sourcelp匹配VPC CIDR块,配置存储桶策略以允许s3:ListBucket和s3:GetObject操作
单项选择题
A.将订购和库存应用程序放入其自己的AWS Lambda函数中。让订购应用程序将消息写入Amazon SQS FIFO队列
B.将订购和库存应用程序放入其自己的Amazon ECS容器中,并为每个应用程序创建一个Auto Scaling组。然后,在多个可用区域中部署消息队列服务器。
C.将订购和库存应用程序放入其自己的Amazon EC2实例,并为每个应用程序创建一个Auto Scaling组。对接收的订单使用Amazon SQS标准队列,并在清单应用程序中实现幂等
D.将订购和库存应用程序放入其自己的Amazon EC2实例中。将收到的订单写入Amazon Kinesis数据流中。配置AWS Lambda以轮询流并更新清单应用程序