单选题 一家电子商务公司正在改造其IT基础架构,并计划使用AWS服务。该公司的CIO已要求解决方案架构师设计一个简单,高度可用且松散耦合的订单处理应用程序。该应用程序负责在将订单存储在Amazon DynamoDB表中之前接收和处理订单。该应用程序具有零星的流量模式,应该能够在市场营销活动期间进行扩展,以最小的延迟处理订单。满足要求的最可靠的方法是以下哪项?*
A、
在Amazon EC2托管的数据库中接收订单,并EC2实例进行处理使用。
B、
在Amazon SQS队列中接收订单,并触发AWS Lambda函数来处理它们。
C、
使用AWS Step Functions程序接收订单,并触发Amazon ECS容器进行处理。
D、
在Amazon Kinesis Data Streams中接收订单,并使用Amazon EC2实例对其进行处理。
单选题 解决方案架构师正在为一家公司即将推出的新应用程序设计数据存储和检索架构。该应用程序旨在每分钟从世界各地的设备中获取数百万条小记录。每条记录的大小小于 4 KB,需要存储在持久位置,以便以低延迟进行检索。数据是短暂的,公司只能将数据存储 120 天,之后可以删除数据。
解决方案架构师计算出,一年内的存储需求约为 10-15 TB。
哪种存储策略最具成本效益且满足设计要求?
A、
设计应用程序以将每个传入记录作为单个.CSV 文件存储在Amazon S3存储桶中,以允许进行索引检索.配置生命周期策略以删除超过120天的数据
B、
设计应用程序以将每个传入记录存储在已针对规模正确配置的AmazonDynamoDB 表中.配置DynamoDB 生存时间(TTL)功能以删除超过120天的记录
C、
设计应用程序以将每个传入记录存储在Amazon RDS MySQL 数据库的单个表中.运行每晚执行的cron 作业,以删除任何早于120天的记录
D、
设计应用程序以在将传入记录写入Amazon S3存储桶之前对其进行批处理.更新对象的元数据以包含批处理中的记录列表,并使用Amazon S3元数据搜索功能检索数据.配置生命周期策略以在120天后删除数据
单选题 一家公司使用 Amazon EC2 实例部署 Web 队列来托管博客网站。EC2 实例位于应用程序负载均衡器 (ALB) 后面,并在 Auto Scaling 组中配置。Web 应用程序将所有博客内容存储在 Amazon EFS 卷上。
该公司最近添加了一项功能,让博主可以在自己的帖子中添加视频,吸引的用户流量是之前的 10 倍。在一天的高峰时段,用户在尝试访问网站或观看视频时报告缓冲和超时问题。
哪个是最具成本效益和可扩展的部署,可以解决用户的问题?
A、
重新配置Amazon EFS以启用最大的I / O。
B、
更新博客站点以使用实例存储卷进行存储。在启动时将站点内容复制到卷中,在关机时将站点内容复制到Amazon S3中。
C、
配置 Amazon CloudFront 分配。将分配指向 S3 存储桶,并将视频从 EFS 迁移到 Amazon S3。
D、
为所有套件内容设置一个Amazon CloudFront分发,并将分发指向ALB。
单选题 一家企业公司希望允许其开发人员通过 AWS Marketplace 购买第三方软件。该公司使用启用了全部功能的 AWS Organizations 账户结构,并在每个组织单位 (OU) 中拥有一个供采购经理使用的共享服务账户。采购团队的政策表明,开发人员应该只能从批准的列表中获取第三方软件,并使用 AWS Marketplace 中的 Private Marketplace 来实现此要求。采购团队希望私人市场的管理仅限于名为采购经理角色的角色,该角色可以由采购经理承担。公司中的其他 IAM 用户、组、角色和账户管理员应被拒绝 Private Marketplace 管理访问权限。设计架构以满足这些要求的最有效方法是什么?
A、
在组织中的所有 AWS 账户中创建名为采购经理角色的 IAM 角色。将 PowerUserAccess 托管策略添加到角色。将内联策略应用于每个 AWS 账户中的所有 IAM 用户和角色,以拒绝对 AWSPrivateMarketplaceAdminFullAccess 托管策略的权限。
B、
在组织中的所有 AWS 账户中创建名为采购经理角色的 IAM 角色。将 AdministratorAccess 托管策略添加到角色。使用 AWSPrivateMarketplaceAdminFullAccess 托管策略定义权限边界并将其附加到所有开发人员角色。
C、
在组织中的所有共享服务账户中创建名为采购经理角色的 IAM 角色。将 AWSPrivateMarketplaceAdminFullAccess 托管策略添加到该角色。创建组织根级 SCP,以拒绝除名为采购经理角色的角色之外的所有人的管理私有市场的权限。创建另一个组织根级 SCP 以拒绝向组织中的每个人创建名为采购经理角色的 IAM 角色的权限。
D、
在开发人员将使用的所有 AWS 账户中创建名为采购经理角色的 IAM 角色。将 AWSPrivateMarketplaceAdminFullAccess 托管策略添加到该角色。在组织中创建 SCP,以拒绝除名为采购经理角色的角色之外的所有人的管理私有市场的权限。将 SCP 应用到组织中的所有共享服务帐户。
单选题 一个公司将有几个AWS账户正在使用AWS组织和服务控制策略(SCP)。管理员创建了以下 SCP 并将其附加到包含 AWS 账户 1111-1111-1111 的组织单位 (OU): 
在账户 1111-1111-1111 中工作的开发人员抱怨他们无法创建 Amazon S3 存储桶。管理员应该如何解决这个问题呢?
A、
给s3添加具有“允许”效果的CreateBucket。
B、
从OU中删除帐户,并将SCP直接附加到帐户1111-1111-1111。
C、
指示开发人员向其IAM实体添加Amazon S3权限。
D、
从帐户1111-1111-1111中删除SCP。
单选题 一家金融公司正在当前的Linux EC2实例上运行其业务关键型应用程序,该应用程序包括一个自我管理的MySQL数据库,该数据库执行繁重的I/O操作。该应用程序可以正常工作,以在一个月内处理少量流量。但是,由于月末报告,它在每月的最后三天内变慢,即使该公司在其基础架构中使用弹性负载平衡器和Auto Scaling来满足不断增长的需求。以下哪项操作将允许数据库处理对性能有最小影响的月末负载?*
A、
使用更大的实例类型预热Elastic Load Balancer,将所有Amazon EBS卷更改为GP2卷。
B、
执行一次数据库集群到Amazon RDS的迁移,并创建多个其他只读副本来处理月底期间的负载。
C、
将Amazon CloudWatch与AWS Lambda结合使用,以基于特定的CloudWatch指标更改集群中Amazon EBS卷的类型,大小或IOPS。
D、
通过在月底之前拍摄快照,然后在之后还原,将所有现有的Amazon EBS卷替换为具有最大可用存储大小和每秒I / O的新PIOPS卷。
单选题 解决方案架构师必须为大型混合的Windows和Linux服务器集群制定补丁计划,该补丁计划必须安全实施,经过审核并符合公司的业务要求。通过最小的努力,哪个选项可以满足这些要求?*
A、
安装并使用OS本地修补程序服务来管理所有实例的更新频率并发布批准。使用AWS Config验证每个实例上的操作系统状态,并报告任何补丁程序合规性问题。
B、
在所有实例上使用AWS Systems Manager来管理修补程序。在生产之外测试补丁,然后在维护窗口中通过相应的批准进行部署。
C、
使用AWS OpsWorks for Chef Automate运行一组脚本,这些脚本将遍历给定类型的所有实例。发出适当的OS命令以获取并在每个实例上安装更新,包括在维护窗口期间进行的所有必需的重新启动。
D、
将所有应用程序迁移到AWS OpsWorks,并使用OpsWorks自动修补支持以使OS在初始安装后保持最新状态。使用AWS Config提供审核和合规性报告。
单选题 一家公司正在使用 AWS CloudFormation 部署其基础设施。该公司担心,如果删除生产 CloudFormation 堆栈,存储在 Amazon RDS 数据库或 Amazon EBS 卷中的重要数据也可能会被删除。
公司如何防止用户通过这种方式意外删除数据?
A、
修改 CloudFormation 模板以向 RDS 和 EBS 资源添加 DeletionPolicy 属性。
C、
修改 IAM 策略以拒绝删除带有“aws:cloudformation:stack-name”标签的 RDS 和 EBS 资源。
D、
使用 AWS Config 规则防止删除 RDS 和 EBS 资源。
2023-11-06
共342道
