首页  /  试题详情

单选题 某公司需要将客户交易数据库从本地迁移至AWS。该数据库运行于Linux服务器上的Oracle数据库实例。根据新安全要求,公司必须每年轮换数据库密码。 以下哪种方案能以最小的运维开销满足这些要求?

A、 使用AWS模式转换工具(AWS SCT)将数据库转换为Amazon DynamoDB.将密码存储在AWS Systems Manager参数存储中.创建Amazon CloudWatch告警,用于每年调用AWS Lambda函数执行密码轮换.
B、 将数据库迁移至Amazon RDS for Oracle.将密码存储在AWS Secrets Manager中.启用自动轮换功能.配置年度轮换计划.
C、 将数据库迁移至Amazon EC2实例.通过AWS Systems Manager参数存储保存连接字符串,并利用AWS Lambda函数按年度计划执行轮换.
D、 使用AWS模式转换工具(AWS SCT)将数据库迁移至Amazon Neptune.创建Amazon CloudWatch告警以触发AWS Lambda函数实现年度密码轮换.
查看答案
下载APP答题
由4l***7x提供 分享 举报 纠错
相关题库推荐
result_aws certified solutions architect...
2026-01-25
共218道
SAP-02
2026-01-25
共552道

相关试题

单选题 一名解决方案架构师需要优化部署在AWS云端的某应用程序。该应用使用Amazon Aurora MySQL数据库实例,当前存在连接过载问题。应用程序的大部分操作涉及向数据库插入记录。目前该应用将凭证存储在基于文本的配置文件中。 解决方案架构师需要实施一套方案,使应用程序能够处理当前的连接负载。该方案必须确保凭证安全,并具备定期自动轮换凭证的能力。 哪种方案能满足这些要求?

A、在数据库实例前部署Amazon RDS代理层.将连接凭证作为密钥存储于AWS Secrets Manager中.
B、在数据库实例前部署Amazon RDS代理层.将连接凭证存储于AWS Systems Manager参数存储中
C、创建Aurora副本.将连接凭证作为密钥存储在AWS Secrets Manager中
D、创建Aurora复制实例.将连接凭据存储在AWS Systems Manager参数存储中.

单选题 某软件即服务(SaaS)供应商通过应用程序负载均衡器(ALB)暴露API接口。该ALB连接至部署在us-east-1区域的Amazon Elastic Kubemetes Service(Amazon EKS)集群。暴露的API包含若干非标准REST方法:LINK、UNLINK、LOCK和UNLOCK。 美国以外地区的用户反馈这些API存在响应时间过长且不稳定的问题。解决方案架构师需采用能最大限度降低运维开销的方案解决此问题。 以下哪种方案符合要求?

A、添加Amazon CloudFront分发.将ALB配置为源站.
B、添加一个Amazon API网关边缘优化API端点以暴露API.将ALB配置为目标.
C、在AWS全球加速器中添加加速器.将应用程序负载均衡器配置为源.
D、将API部署至两个新增AWS区域:eu-west-1和iap-southeast-2.在Amazon Route 53中添加基于延迟的路由记录.

单选题 某公司正在实施无服务器架构,使用需要访问Amazon RDS上Microsoft SQL Server数据库实例的AWS Lambda函数。该公司拥有独立的开发和生产环境,包括数据库系统的克隆版本。 开发人员可访问开发数据库凭证,但生产数据库凭证必须使用加密密钥保护。该密钥仅限IT安全团队IAM用户组成员访问,且需定期轮换。 解决方案架构师应在生产环境中采取哪些措施来满足这些要求?

A、将数据库凭证存储在AWS Systems Manager参数存储中,使用由AWS密钥管理服务(AWS KMS)客户管理密钥加密的SecureString参数.为每个Lambda函数附加角色以提供对SecureString参数的访问权限.限制对SecureString参数和客户管理密钥的访问,确保仅IT安全团队可访问该参数和密钥.
B、使用AWS密钥管理服务(AWS KMS)默认Lambda密钥加密数据库凭证.将凭证存储在每个Lambda函数的环境变量中.在Lambda代码中从环境变量加载凭证.限制对KMS密钥的访问权限,确保仅IT安全团队可访问该密钥.
C、将数据库凭证存储在每个Lambda函数的环境变量中.使用AWS密钥管理服务(AWS KMS)客户管理密钥对环境变量进行加密.限制客户管理密钥的访问权限,确保仅IT安全团队可访问该密钥.
D、将数据库凭证存储在AWS Secrets Manager中,作为关联AWS密钥管理服务(AWS KMS)客户管理密钥的机密.为每个Lambda函数附加角色以提供机密访问权限.限制对机密和客户管理密钥的访问权限,确保仅IT安全团队可访问机密和密钥.

单选题 某公司需要为其电子商务网站构建灾难恢复(DR)方案。该Web应用程序托管于一组3large规格的Amazon EC2实例上,并使用Amazon RDS for MySQL数据库实例。这些EC2实例位于跨多个可用区的自动扩展组中。 发生灾难时,Web应用程序必须在30秒恢复点目标(RPO)和10分钟恢复时间目标(RTO)内切换至备用环境。 哪种方案能以最经济高效的方式满足这些要求?

A、使用基础设施即代码(IaC)在灾备区域(DR Region)配置新基础设施.为数据库实例创建跨区域读副本.在AWS Backup中设置备份计划,为EC2实例和数据库实例创建跨区域备份.创建cron表达式,每30秒将EC2实例和数据库实例备份至灾备区域.从最新EC2备份中恢复EC2实例.使用Amazon Route 53地理位置路由策略,在灾难发生时自动切换至灾备区域.
B、使用基础设施即代码(IaC)在灾备区域配置新基础设施.为数据库实例创建跨区域读副本.配置AWS弹性灾难恢复服务,持续将EC2实例复制到灾备区域.在灾备区域以最低容量运行EC2实例.使用Amazon Route 53故障转移路由策略,在灾难发生时自动切换至灾备区域.提高自动扩展组的目标容量.
C、在AWS Backup中设置备份计划,为EC2实例和数据库实例创建跨区域备份.创建cron表达式,每30秒将EC2实例和数据库实例备份至灾备区域.使用基础设施即代码(IaC)在灾备区域配置新基础设施.手动将备份数据恢复至新实例.使用Amazon Route 53简单路由策略,在灾难发生时自动将流量切换至灾备区域.
D、使用基础设施即代码(IaC)在灾备区域配置新基础设施.创建Amazon Aurora全球数据库.设置AWS弹性灾难恢复服务,持续将EC2实例复制到灾备区域.在灾备区域以满负荷运行EC2实例的自动扩展组.使用Amazon Route 53故障转移路由策略,在灾难发生时自动切换至灾备区域.

单选题 某软件即服务(SaaS)供应商通过应用程序负载均衡器(ALB)暴露API接口。该ALB连接至部署在us-east-1区域的Amazon Elastic Kubernetes Service(Amazon EKS)集群。暴露的API包含若干非标准REST方法:LINK、UNLINK、LOCK和UNLOCK。 美国以外地区的用户反馈这些API存在响应时间过长且不稳定的问题。解决方案架构师需采用能最大限度降低运维开销的方案解决此问题。 以下哪种方案符合要求?

A、添加Amazon CloudFront分发.将ALB配置为源站.
B、添加一个Amazon API网关边缘优化API端点以暴露API.将ALB配置为目标.
C、在AWS全球加速器中添加加速器.将应用程序负载均衡器配置为源.
D、将API部署至两个新增AWS区域:eu-west-1和ap-southeast-2.在Amazon Route 53中添加基于延迟的路由记录.

单选题 某公司计划将本地部署的MySQL数据库一次性迁移至us-east-1区域的Amazon Aurora MySQL。该公司当前互联网连接带宽有限,本地MySQL数据库容量为60TB。据估算,通过现有网络连接将数据传输至AWS需耗时一个月。该公司需要一种能更快完成数据库迁移的解决方案。 哪种方案能以最短时间完成数据库迁移?

A、请求在本地数据中心与AWS之间建立1 Gbps的AWS Direct Connect连接.使用AWS数据库迁移服务(AWS DMS)将本地MySQL数据库迁移至Aurora MySQL.
B、利用现有互联网连接配合AWS DataSync加速本地数据中心与AWS间的数据传输.使用AWS应用迁移服务将本地MySQL数据库迁移至Aurora MySQL.
C、订购AWS Snowball Edge设备.通过S3接口将数据加载至Amazon S3存储桶.使用AWS数据库迁移服务(AWS DMS)将数据从Amazon S3迁移至Aurora MySQL.
D、订购AWS Snowball设备.使用Snowball的S3适配器将数据加载到Amazon S3存储桶.使用AWS Application Migration Service将数据从Amazon S3迁移到Aurora MySQL.

单选题 某公司有一款部署在AWS云端的应用程序。该应用程序运行于由20台Amazon EC2实例组成的集群上。这些EC2实例具有持久性,数据存储在多个附加的Amazon弹性块存储(Amazon EBS)卷上。 该公司必须在独立的AWS区域内维护备份。其恢复EC2实例及其配置的能力需满足:1个工作日内完成,且数据丢失不超过1天。由于人员有限,该公司需要一种能优化运营效率和成本的备份方案。目前已创建AWS CloudFormation模板,可在备用区域部署所需的网络配置。 哪种方案能满足这些要求?

A、创建第二个CloudFormation模板,用于在备用区域重建EC2实例.通过AWS Systems Manager自动化运行手册执行每日多卷快照.将快照复制到备用区域.发生故障时,启动CloudFormation模板,从快照恢复EBS卷,并将使用转移至备用区域.
B、使用Amazon数据生命周期管理器(Amazon DLM)对EBS卷创建每日多卷快照.发生故障时,启动CloudFormation模板,并使用Amazon DLM恢复EBS卷,同时将使用量转移至备用区域.
C、使用AWS Backup为EC2实例创建每日定时备份计划.配置备份任务将备份副本复制到备用区域的存储库中.发生故障时,启动CloudFormation模板,从备份存储库恢复实例卷和配置,并将使用转移至备用区域.
D、在辅助区域部署相同规格和配置的EC2实例.配置AWS DataSync每日将数据从主区域复制到辅助区域.发生故障时,启动CloudFormation模板并将使用转移至辅助区域.

单选题 某在线零售公司正将其传统的本地部署.NET应用迁移至AWS。该应用运行于负载均衡的前端Web服务器、负载均衡的应用服务器以及Microsoft SQL Server数据库之上。 该公司希望尽可能使用AWS托管服务,且不重写应用程序。解决方案架构师需实施方案以解决扩展问题,并在应用程序扩展过程中最大限度降低许可成本。 哪种方案能以最经济高效的方式满足这些要求?

A、在Web层和应用层部署Amazon EC2实例至应用程序负载均衡器背后的自动扩展组.启用Babelfish功能后使用Amazon Aurora PostgreSQL重构SQL Server数据库.
B、使用AWS数据库迁移服务(AWS DMS)创建所有服务器的镜像.基于本地导入数据部署Amazon EC2实例.将实例部署在网络负载均衡器后的自动扩展组中,分别用于Web层和应用层.采用Amazon DynamoDB作为数据库层.
C、将Web前端层和应用层容器化.配置Amazon Elastic Kubemetes Service(Amazon EKS)集群.在Web层和应用层后端创建由网络负载均衡器支持的自动扩展组.使用Amazon RDS for SQL Server托管数据库.
D、将应用程序功能拆分为AWS Lambda函数.使用Amazon API Gateway作为Web前端层和应用程序层.将数据迁移至Amazon S3.使用Amazon Athena查询数据.