多项选择题

一家研究中心正在迁移到AWS 云，并将其本地1PB 对象存储移至Amazon S3存储桶.一百位科学家正在使用这个对象存储来存储他们与工作相关的文档每个科学家在对象存储上都有一个个人文件来，所有科学家都是一个IAM 用户组的成员、该研究中心的合规官担心科学家们将能够访问彼此的工作研究中心有严格的义务报告哪些科学家访问了哪些文件.负责这些报告的团队几乎没有AWS经验，需要一个随时可用的解决方案，最大限度地减少运营开销解决方案架构师应该采取哪些行动组合来满足这些要求（）

A.创建授予用户读写访问权限的身份策略.添加一个条件，指定S3路径必须以$（aws：username）为前缀、将政策应用于科学家的IAM用户组
B.使用AWS CloudTrail 配置跟踪以捕获S3存储桶中的所有对象级事件将跟踪输出存储在另一个S3存储桶中.使用Amazon Athena查询日志并生成报告
C.启用S3服务器访问日志记录.将另一个S3存储桶配置为日志传送的目标.使用Amazon Athena查询日志并生成报告.
D.创建一个S3存储桶策略，授予科学家IAM 用户组中的用户读写访问权限
E.使用AWS CloudTrail 配置跟踪以捕获S3bucket中的所有对象级事件并将事件写入Amazon CloudWatch.使用Amazon Athena CloudWatch 连接器查询日志并生成报告

你可能感兴趣的试题

多项选择题

一家公司有多个AWS 账户，该公司最近进行了一次安全审计，发现许多未加密的Amazon Elastic Block Store（Amazon EBS）卷附加到Amazon EC2实例，解决方案架构师必须对未加密的卷进行加密，并确保将来会自动检测到未加密的卷.此外，该公司还需要一种可以集中管理多个AWS账户的解决方案，重点是合规性和安全性.解决方案架构师应该采取哪些步骤组合来满足这些要求（）

A.在AWS Organizations 中创建一个组织.设置AWS Control Tower，并打开强烈推荐的护栏将所有帐户加入组织将AWS账户分类为OU
B.使用AWS CLI 列出所有AWS 账户中的所有未加密卷运行脚本以加密所有未加密的卷
C.创建每个未加密卷的快照从未加密的快照创建新的加密卷分离现有卷，并将其替换为加密卷
D.在AWS Organizations 中创建一个组织设置AWS Control Tower，并打开强制护栏将所有帐户加入组织.将AWS账户分类为OU
E.打AWS Cloud Trail.置Amazon EventBridge（Amazon CloudWatch Events）规则以检测和自动加密未加密的卷

单项选择题

一家大型公司将迁移到AWS 该公司拥有20个业务部门，预计将来还会有10个业务部门上线.每个业务部门都需要自己的IP 范围，并且将在自己的AWS 账户中运行.数据传输非常大的业务部门之间将进行大量通信.该公司希望确保所提出的解决方案能够最大程度地减少数据传输成本并降低复杂性.解决方案架构师应如何设计网络以满足这些要求（）

A.在网络帐户中创建转接VPC在每个业务部门的AWS 账户内，创建到传输VPC的冗余VPN 连接
B.在网络帐户中创建一个传输网关.与每个业务部门的AWS 账户共享传输网关.将每个帐户中的VPC 附加到传输网关
C.为网络帐户中的每个业务部门创建两个子网使用AWS Resource Access Manager与每个业务部门的AWS 帐户共享子网
D.为每个业务部门的AWS 账户创建一个VPC使用VPC 对等路由每个帐户中VPC之间的流量