单项选择题

一家公司为其客户提供了一个三层Web应用程序，每个客户都有一个部署应用程序的AWS账户，这些账户是AWS Organizations中公司组织的成员，为了保护其客户的AWS账户和应用程序，该公司希望监控它们的异常和意外行为，公司需要分析和监控客户VPC 流日志，AWS CloudTrail日志和DNS日志，解决方案架构师应该怎么做才能满足这些要求（）

A.在组织中指定一个账户作为AWS Shield 主账户在每个账户中启用Shield 和Shield 日志并邀请账户加入Shield主账户在Shield主账户中分析Shield发现
B.将组织中的一个账户指定为Amazon GuardDuty主账户在每个账户中启用GuardDuty并邀请账户加入GuardDuty主账户分析GuardDuty主账户中的GuardDuty发现
C.在组织中，指定一个账户作为AWS WAF主账户在每个账户中启用AWS WAF和AWS WAF日志，并邀请账户加入AWS WAF主账户分析AWS WAF主账户中的AWSWAF日志
D.将组织中的一个账户指定为AWS Resource Access Manager（AWS RAM）主账户在每个账户中启用AWS RAM，并邀请账户加入AWS RAM主账户分析AWSRAM主账户中的AWS RAM日志

你可能感兴趣的试题

单项选择题

一家公司的本地卷备份解决方案已达到其使用寿命，该公司希望将AWS 用作新备份解决方案的一部分，并希望在AWS上备份数据时保持对所有数据的本地访问，该公司希望确保自动安全地传输备份在AWS上的数据，哪种解决方案满足这些要求（）

A.使用AWS Snowball 将数据从本地解决方案迁移到Amazon S3，配置本地系统以挂载Snowball S3端点以提供对数据的本地访问
B.使用AWS Snowball Edge 将数据从本地解决方案迁移到Amazon S3，使用Snowball Edge文件接口为本地系统提供对数据的本地访问
C.使用AWS Storage Gateway 并配置缓存卷网关，在本地运行Storage Gateway软件设备并配置一定比例的数据以在本地缓存，挂载网关存储卷以提供对数据的本地访问
D.使用AWS Storage Gateway 并配置存储卷网关，在本地运行Storage Gateway软件设备并将网关存储卷映射到本地存储，挂载网关存储卷以提供对数据的本地访问

单项选择题

一家公司最近将一个消息处理系统迁移到了AWS，系统将消息接收到在Amazon EC2实例上运行的ActiveMQ队列中，消息由运行在Amazon EC2上的消费者应用程序处理，消费者应用程序处理消息并将结果写入在AmazonEC2上运行的MySQL数据库，该公司希望此应用程序具有高可用性且操作复杂性低，哪种架构提供最高的可用性（）

A.将第二个ActiveMQ服务器添加到另一个可用区，在另一个可用区中添加一个额外的消费者EC2实例将MySQL数据库复制到另一个可用区
B.将Amazon MQ与跨两个可用区配置的活动备用代理一起使用，在另一个可用区中添加一个额外的消费者EC2实例，将MySQL数据库复制到另一个可用区
C.将Amazon MQ与跨两个可用区配置的活动备用代理一起使用，在另一个可用区中添加一个额外的消费者EC2实例，在启用多可用区的情况下使用Amazon RDSFor MySQL
D.将Amazon MQ 与跨两个可用区配置的活动/备用代理一起使用，为跨两个可用区的消费者EC2实例添加Auto Scaling组在启用多可用区的情况下使用Amazon RDS for MySQL