PAGEPAGE651（新版）SAP_CN認證考試題庫（含答案）一、單選題1.一家公司運行AmazonRDS的多可用區部署以支持關鍵業務應用程序.該公司的基礎架構團隊希望在RDS故障轉移事件發生時得到通知.解決方案架構師應怎么做才能滿足此要求?A、在RDS控制臺中,配置事件訂閱.指定實例,通知目標和事件類別.B、為"故障轉移"創建一個AmazonCloudWatchLogs過濾器.選擇通知AmazonSimpleNotificationService(AmazonSNS)主題.C、啟用AWSCloudTrail.配置CloudTrail以發送有關RDS故障轉移事件的通知D、為RDS故障轉移指標創建AmazonCloudWatch警報,以發布到AmazonSimpleNotificationService(AmazonSNS)主題.答案：A解析：20210309622.公司有一個網站,使用戶可以上傳視頻.公司政策規定,必須對上傳的視頻進行限制內容分析.已上傳的視頻被放置在AmazonS3中,并且一條消息連同該視頻的位置被推送到AmazonSS隊列中.后端應用程序從AmazonSS提取此位置并分析視頻.視頻分析需要大量計算,并且在一天中偶爾會發生.該網站可根據需求擴展.視頻分析應用程序在固定數量的實例上運行.需求高峰在假期期間發生,因此公司必須在這段時間內向應用程序添加實例.當前使用的所有實例均為按需AmazonEC2T2實例.該公司希望降低當前解決方案的成本.以下哪個解決方案最符合成本效益?A、將網站保持在T2實例上.確定非高峰時段所需的最少網站實例數量,并使用競價型實例來覆蓋它們,同時使用預留實例來滿足高峰需求.在其中使用AmazonEC2R4和AmazonEC2R5預留實例視頻分析應用程序的AutoScaling組.B、將網站保持在T2實例上.確定非高峰時段所需的最少網站實例數量,并使用預留實例來覆蓋它們,同時使用按需實例來滿足高峰需求.將SpotFleet用于包含以下內容的視頻分析應用程序AmazonEC2C4和AmazonEC2C5競價型實例.C、將網站遷移到AWSElasticBeanstalk和AmazonEC2C4實例.確定非高峰時段所需的最少網站實例數量,并使用按需實例來覆蓋它們,同時使用競價容量來滿足高峰需求.視頻分析應用程序由C4和AmazonEC2C5實例組成.D、將網站遷移到AWSElasticBeanstalk和AmazonEC2R4實例.確定非高峰時段所需的最少網站實例數量,并在使用按需實例滿足高峰需求時使用預留實例來覆蓋它們.由R4和AmazonEC2R5實例組成的視頻分析應用程序.答案：B解析：不需要BeanStalk,并使用預留實例進行非高峰流量.3.公司需要建立從其本地數據中心到AWS的連接.該公司需要通過VPC網絡之間的傳遞路由功能連接位于不同AWS區域的所有VPCS.公司還必須降低網絡出站流量成本,增加帶寬吞吐量,并為最終用戶提供一致的網絡體驗.哪種解決方案可以滿足這些要求?A、在本地數據中心和新的中央VPC之間創建AWSSite-to-SiteVPN連接.創建從中央VPC啟動到所有其他VPCS的VPC對等連接.B、在本地數據中心和AWS之間創建AWSDirectConnect連接.預配中轉VIF,并將其連接到DirectConnect網關.使用每個區域中的中轉網關將DirectConnect網關連接到所有其他VPCS.C、在本地數據中心和新的中央VPC之間創建AWSSite-to-SiteVPN連接.使用具有動態路由的中轉網關.將中轉網關連接到所有其他VPCS.D、在本地數據中心和AWS之間創建AWSDirectConnect連接.在每個區域的所有VPCS之間建立AWSSite-to-SiteVPN連接.創建從中央VPC啟動到所有其他VPCS的VPC對等連接.答案：B4.一家公司正在構建一個媒體共享應用程序并決定使用AmazonS3進行存儲.上傳媒體文件后,公司會啟動一個多步驟流程來創建縮略圖、識別圖像中的對象、將視頻轉碼為標準格式和分辨率以及提取元數據并將其存儲到AmazonDynamoDB表中.元數據用于搜索和導航.流量是可變的該解決方案必須能夠擴展以處理負載高峰,而無需花費不必要的費用.解決方案架構師應該推薦什么來支持這種工作負載?A、將處理構建到用于將內容上傳到AmazonS3的網站或移動應用程序中.上傳對象時將所需數據保存到DynamoDB表中B、當對象存儲在S3存儲桶中時觸發AWSStepFunctions.讓StepFunctions執行處理對象所需的步驟,然后將元數據寫入DynamoDB表C、當對象存儲在S3存儲桶中時觸發AWSLambda函數.讓Lambda函數啟動AWSBatch以執行處理對象的步驟.完成后將對象數據放入DynamoDB表中D、當對象上傳到AmazonS3時,觸發AWSLambda函數以在DynamoDB表中存儲初始條目.使用在AutoScaling組中的AmazonEC2實例上運行的程序來輪詢索引以獲取未處理使用該程序來執行處理答案：B解析：StepFunctions非常適合協調基于會話的應用程序.例如,您可以使用StepFunctions來協調電子商務網站上結帳流程的所有步驟.StepFunctions可以根據需要從AmazonDynamoDB讀取和寫入以管理庫存記錄.NotC:DynamoDB用于存儲圖片的MetaData,如圖片名稱、拍攝日期、拍攝地點、分辨率等.(DynanoDB不用于存儲圖片對象)NotD:與C的原因相同,在這種情況下為DynamoDB是不存儲圖片對象(初始數據為圖片,元數據尚未提取)5.一家公司在AWS上托管一個Web應用程序,該Web應用程序將AmazonRDS用于MySLMulti-AZ數據庫實例.Web應用程序的使用最近有所增加.用戶已指示應用程序中的動態報告加載緩慢.哪項配置更改將在確保數據庫高度可用于數據操作的同時提高應用程序性能?A、添加一個只讀副本并配置應用程序以將讀取請求定向到該副本B、配置應用程序以將讀取請求定向到主數據庫實例和備用數據庫實例C、在與主數據庫實例相同的可用區中創建兩個只讀副本使用AmazonRoute53將讀取請求平均分配給副本D、遷移到具有兩個位于不同可用區中的Aurora副本的AmazonAuroraMySL配置應用程序以將讀取請求定向到讀取器終端節點答案：A6.一家公司正在AWS云中運行圖像處理服務.用戶將圖片上傳到AmazonS3bucket進行處理當圖片上傳到S3存儲桶時,基于AWSLambda函數的多個微服務需要對圖片執行不同的處理任務,每個任務的處理必須在圖片上傳后立即開始.哪種解決方案可以滿足這些要求?A、配置每個微服務以創建一個S3事件通知,并將其Lambda函數作為目標B、為AmazonS3配置AWSCloudTrail事件日志記錄創建AmazonEventBridge(AmazonCloudWatchEvents)具有與通過CloudTrail調用PutObjectAPI調用匹配的事件模式的規則注冊每個微服務的Lambda作為規則的目標.C、為S3事件通知中的PutObject事件創建具有事件模式的AmazonEventBridge(AmazonCloudWatchEvents)規則.配置每個微服務以將AmazonSimpleueueService(AmazonSS)隊列注冊為規則的目標.從SS隊列調用微服務的Lambda函數D、創建以AmazonSimpleNotificationService(AmazonSNS)主題為目標的S3event通知為每個微服務的Lambda函數創建SNS訂閱答案：C7.一家公司使用AWSOrganizations管理一個上級賬戶和九個成員賬戶.成員帳戶的數量預計會隨著業務的增長而增長.安全工程師已要求將AWSCloudTrail日志合并到父帳戶中,以實現合規性.每個單獨的會員帳戶中當前存儲在AmazonS3存儲桶中的現有日志都不應丟失.將來的成員帳戶應符合日志記錄策略.哪種運營有效的解決方案滿足這些要求?A、在具有跨賬戶角色的每個成員賬戶中創建一個AWSLambda函數.創建新的CloudTrail日志時觸發Lambda函數,并將CloudTrail日志復制到集中式S3存儲桶.設置AmazonCloudWatch警報以警告CloudTrail配置不正確.B、在每個成員帳戶中配置CloudTrail以將日志事件傳遞到中央S3存儲桶確保中央S3存儲桶策略允許從成員帳戶訪問PutObject.將現有日志遷移到中央S3存儲桶.設置AmazonCloudWatch警報以警告CloudTrail配置不正確.C、在父帳戶中配置組織級CloudTrail,以將日志事件傳遞到中央S3存儲桶.將現有CloudTrail日志從每個成員帳戶遷移到中央S3存儲桶.刪除現有的CloudTrail并登錄會員帳戶.D、在父帳戶中配置組織級CloudTrail,以將日志事件傳遞到中央S3存儲桶.在每個成員帳戶中配置CloudTrail,以將日志事件傳遞到中央S3存儲桶.答案：C解析：為組織創建跟蹤:如果將AWS帳戶添加到組織,則組織跟蹤和與服務相關的角色將添加到該AWS帳戶,并且將在組織跟蹤中自動開始對該帳戶的日志記錄.如果您在AWSOrganizations中創建了一個組織,則可以創建一個跟蹤記錄該組織中所有AWS賬戶的所有事件的跟蹤.FM2010090163https://docs.aws.amazon./awscloudtrail/latest/userguide/creating-trail-organization.html8.一家公司正在使用AWS運行以Node.js編寫的面向互聯網的生產應用程序.開發團隊負責將其軟件的新版本直接推向生產環境.每天多次更新應用程序軟件.團隊需要解決方案架構師的指導,以幫助他們將軟件快速部署到生產團隊中,并且對服務的中斷最少.哪個選項滿足這些要求?A、將軟件預打包到AMI中,然后使用AutoScaling部署生產團隊.對于軟件更改,請更新AMI并允許AutoScaling將新AMI自動推入生產環境.B、使用AWSCodeDeploy將預打包的AMI推入生產環境.對于軟件更改,請使用新的AMI標識重新配置CodeDeploy,以將新的AMI推入生產團隊.C、使用AWSElasticBeanstalk托管生產應用程序.對于軟件更改,請將新的應用程序版本上載到ElasticBeanstalk,以使用藍/綠部署方法將其推送到生產團隊.D、通過AutoScaling部署基礎AMI,并使用用戶數據引導軟件.對于軟件更改,請使用SSH到每個實例,然后將軟件替換為新版本.答案：C解析：AAMI應該是基線BCodeDeploy無法部署AMICManaul的工作9.一家公司正在設計一個新應用程序,該應用程序使用AmazonEC2實例進行計算,并使用AmazonAuroraMySL數據庫進行數據存儲.該應用程序將允許用戶訪問敏感信息.該公司擔心數據庫憑證泄露的可能性.該公司需要一個使用盡可能頻繁輪換的短期憑證的解決方案.哪種解決方案可以滿足這些要求?A、將數據庫憑證保存為AWSSecretsManager中的密鑰.將SecretsManager配置為每24小時輪換一次憑證.創建一個包含允許EC2實例訪問SecretsManager中的密鑰的IAM角色的EC2實例配置文件.將實例配置文件附加到EC2實例.配置應用程序以從SecretsManager中檢索憑證.B、將數據庫憑證保存為AWSSystemsManagerParameterStore中的參數.創建AWSLambda函數以每24小時輪換一次憑證并更新參數.創建一個包含允許EC2實例訪問ParameterStore中的參數的IAM角色的EC2實例配置文件.將實例配置文件附加到EC2實例.配置應用程序以從ParameterStore檢索憑據.C、在應用數據層實現IAM數據庫認證.設置授予計算資源訪問rds-db:connect操作的IAM角色.D、將數據庫憑證保存在EC2實例上的文件中配置應用程序以從文件中檢索憑證.創建一個cron作業以每24小時輪換一次憑據.答案：A10.一家公司最近更新了其內部安全標準.該公司現在必須確保所有AmazonS3存儲桶和AmazonElasticBlockStore(AmazonEBS)卷都使用由內部安全專家創建并定期輪換的密鑰進行加密.該公司正在尋找一種基于軟件的原生AWS服務來實現這一目標.解決方案架構師應該推薦什么作為解決方案?A、使用帶有客戶主密鑰(CMK)的AWSSecretsManager來存儲主密鑰材料并應用例程來定期創建新CMK并在AWSSecretsManager中替換它.B、使用帶有客戶主密鑰(CMK)的AWSKeyManagementService(AWSKMS)來存儲主密鑰材料并應用路由以定期重新創建新密鑰并在AWSKMS中替換它.C、使用帶有客戶主密鑰(CMK)的AWSCloudHSM集群來存儲主密鑰材料并應用例程定期重新創建新密鑰并在CloudHSM集群節點中替換它.D、使用AWSSystemsManagerParameterStore和客戶主密鑰(CMK)密鑰來存儲主密鑰材料并應用例程定期重新創建新的并在ParameterStore中替換它.答案：B解析：借助SecretsManager,AWS會自動輪換您的密鑰.使用AWSKMS可以啟用/禁用自動輪換,因此工程師可以手動完成.11.一家公司正在運行包含數千個AmazonEC2實例的工作負載.工作負載在包含多個公共子網和私有子網的VPC中運行.公共子網具有到現有Internet網關的路由fo00.00/0.專用子網的路由為/0到現有的NAT網關.解決方案架構師需要遷移整個EC2實例團隊以使用IPv6.私有子網中的EC2實例不能從公共Internet訪問.解決方案架構師應怎么做才能滿足這些要求?A、更新現有VPC,并將自定義IPv6CIDR塊與VPC和所有子網關聯.更新所有VPC路由表,并將路由Tor70添加到Internet網關.B、更新現有的VPC,并將Amazon提供的IPv6CIDR塊與VPC和所有子網相關聯更新所有專用子網的VPC路由表,并將:/0的路由添加到NAT網關C、更新現有的VPC,并將Amazon提供的IPv6CIDR塊與VPC和所有子網相關聯創建僅出口互聯網網關更新所有專用子網的VPC路由表,并將:/0的路由添加到僅出口Internet網關.D、更新現有的VPC,并將自定義IPv6CIDR塊與VPC和所有子網相關聯創建新的NAT網關,并啟用IPv6支持更新所有專用子網的VPC路由表,并添加以下路由:70到啟用IPv6的NAT網關答案：C12.一家公司正在使用AmazonCloudFront分發來分發來自在ApplicationLoadBalancer后面運行的Web應用程序的靜態和動態內容.該Web應用程序需要用戶授權和對動態內容的會話跟蹤.CloudFront分配具有配置為將授權,主機和用戶代理HTTP白名單標頭和會話cookie轉發到源的單個緩存行為.所有其他緩存行為設置均設置為其默認值.有效的ACM證書將在分配設置中與匹配的CNAME一起應用于CloudFront分配.ACM證書也應用于應用程序負載平衡器的HTTPS偵聽器.CloudFront原始協議策略設置為僅HTTPS.對緩存統計信息報告的分析表明,此分布的未命中率非常高.解決方案架構師可以采取什么措施來提高此分發的緩存命中率,而又不會導致CloudFront與應用程序負載平衡器之間的SSL/TLS握手失敗?A、為靜態和動態內容創建兩個緩存行為.如果發生緩存行為,則從白名單標頭部分中刪除User-Agent和HostHTTP標頭.從白名單cookie部分中刪除會話cookie,并從白名單標題部分中刪除AuthorizationHTTP標頭,以配置為靜態內容配置的緩存行為.B、從緩存行為的白名單頭部分中刪除User-Agent和AuthorizationHTTPS頭.然后更新緩存行為,以使用預簽名的cookie進行授權.C、從白名單標頭部分中刪除HostHTTP標頭,并從白名單cookie部分中刪除會話cookie,以實現默認的緩存行為.啟用自動對象壓縮,并將LambdaEdge查看器請求事件用于用戶授權.D、為靜態和動態內容創建兩個緩存行為.從兩種緩存行為的白名單標頭部分中刪除User-AgentHTTP標頭.從白名單cookie部分中刪除會話cookie,并從白名單標題部分中刪除AuthorizationHTTP標頭,以配置為靜態內容配置的緩存行為.答案：D解析：AHost標頭需要傳入,因為CloudFront和原始服務器使用相同的證書,這意味著證書的域列表可能與原始域名不匹配,然后需要hHost標頭https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/http-502-bad-gateway.htmlB靜態內容在沒有會話Cookie的情況下效果更好需要CHOST標頭13.歐洲的一家大公司計劃將其應用程序遷移到AWSCloud.該公司將多個AWS賬戶用于各個業務組.數據隱私法要求公司僅限制開發人員對AWS歐洲地區的訪問.解決方案架構師應怎么做才能以最少的管理開銷滿足此要求?A、在每個帳戶中創建IAM用戶和IAM組.創建IAM策略以限制對非歐洲地區的訪問.將IAM策略附加到IAM組.B、啟用AWSOrganizations,附加AWS賬戶,并為歐洲地區和非歐洲地區創建OU.創建SCP以限制對非歐洲地區的訪問,并將策略附加到OU.C、設置AWSSingleSign-On并附加AWS賬戶.創建具有策略的權限集,以限制對非歐洲地區的訪問.在每個帳戶中創建IAM用戶和IAM組.D、啟用AWSOrganizations,附加AWS賬戶,并為歐洲地區和非歐洲地區創建OU.創建具有策略的權限集,以限制對非歐洲地區的訪問.在主帳戶中創建IAM用戶和IAM組.答案：B14.一家冒險公司在其移動應用程序上推出了一項新功能.用戶可以隨時使用該功能上傳他們的遠足和漂流照片和視頻.照片和視頻存儲在S3存儲桶中的AmazonS3標準存儲中,并通過AmazonCloudFront提供服務.公司需要優化存儲成本.一位解決方案架構師發現,大多數上傳的照片和視頻在30天后很少被訪問.但是,有些上傳的照片和視頻會在30天后頻繁訪問.解決方案架構師需要實施一種解決方案,以盡可能低的成本維持照片和視頻的毫秒級檢索可用性.哪種解決方案可以滿足這些要求?A、在S3存儲桶上配置S3智能分層.B、配置S3生命周期策略以在30天后將圖像對象和視頻對象從S3標準轉換到S3GlacierDeepArchive.C、將AmazonS3替換為安裝在AmazonEC2實例上的AmazonElasticFileSystem(AmazonEFS)文件系統.D、向S3image對象和S3video對象添加Cache-Control:max-age標頭.將標題設置為30天.答案：D15.一家公司計劃在其本地數據中心和AWS區域之間實施高度可用的混合連接.該公司將使用一個中轉網關和一個端口速度為10Gbps的AWSDirectConnect專用連接來實施集中式網絡模型.如果連接中斷,該公司計劃為其最關鍵的延遲敏感應用程序使用輔助連接.這些應用程序沒有高數據傳輸活動.配置輔助連接的最具成本效益的方法是什么?A、設置第二個DirectConnect連接,其端口速度為10Gbps.為兩個連接創建一個鏈路聚合組(LAG).B、設置加速的AWSSite-to-SiteVPN連接.為加速VPN連接啟用NAT穿越(NAT-T).C、設置第二個DirectConnect連接,其端口速度為1Gbps.為兩個連接創建一個鏈路聚合組(LAG).D、設置多個AWSSite-to-SiteVPN連接.為中轉網關啟用VPN等價多路徑(ECMP)支持.答案：C16.一家公司使用按需AmazonEC2計算優化實例運行內存密集型分析應用程序.該應用程序將連續使用,并且在工作時間內應用程序需求將增加一倍.該應用程序當前根據CPU使用量進行擴展.發生橫向擴展時,將使用生命周期掛鉤,因為實例需要4分鐘才能在終止之前清除應用程序狀態.由于用戶報告在工作時間內性能不佳,因此實施了計劃的擴展操作,因此將在工作時間內添加其他實例.已要求解決方案架構師降低應用程序成本.哪種解決方案最符合成本效益?A、使用使用C5實例的現有啟動配置,并更新應用程序AMI以包括AmazonCloudWatch代理.更改自動擴展策略以根據內存利用率進行擴展.將預留實例用于下班后所需的實例數,并使用競價型實例來滿足上班后不斷增長的需求.B、更新現有的啟動配置以使用R5實例,并更新應用程序AMI以包括SSM代理.更改自動擴展策略以根據內存利用率進行擴展.將預留實例用于下班后所需的實例數,并使用競價型實例和按需實例來滿足工作時間內不斷增長的需求.C、使用使用C5實例的現有啟動配置,并更新應用程序AMI以包括SSM代理.保留"自動縮放"策略以根據CPU利用率進行縮放.將計劃的預留實例用于下班后所需的實例數,并使用競價型實例來滿足上班后不斷增長的需求.D、使用R5實例創建新的啟動配置,并更新應用程序AMI以包括AmazonCloudWatch代理.更改自動擴展策略以根據內存利用率進行擴展.將預留實例用于下班后所需的實例數,并使用標準預留實例和按需實例來滿足工作時間內不斷增長的需求.答案：D解析：與按需實例定價相比,標準預留實例為您提供了很大的折扣(最多72%),并且可以購買1年或3年期限.客戶可以靈活地更改其標準保留實例的可用區,實例大小和網絡類型.由于您無法修改啟動配置,因此必須創建新的啟動配置.此外,"內存"不是您可以在CloudWatch上獲得的ec2的默認指標.您需要在ec2上安裝CloudWatch代理以收集內存信息.17.一家大型公司最近遇到了AmazonRDS和AmazonDynamoDB成本意外增加的情況.該公司需要提高對AWSBillingandCostManagement詳細信息的可見性.有許多與AWSOrganizations相關的賬戶,包括許多開發和生產帳戶.在整個組織中沒有一致的標記策略,但是有一些準則要求使用具有一致標記的AWSCloudFormation部署所有基礎架構.管理需要所有現有和將來的DynamoDB表和RDS實例的成本中心編號和項目ID編號.解決方案架構師應提供哪種策略來滿足這些要求?A、使用標記編輯器標記現有資源.創建成本分配標簽以定義成本中心和項目ID,并允許標簽24小時傳播到現有資源.B、使用AWSConfig規則向財務團隊提醒未加標簽的資源.創建一個基于集中式AWSLambda的解決方案,以使用跨賬戶角色每小時標記未標記的RDS數據庫和DynamoDB資源.C、使用標記編輯器標記現有資源.創建成本分配標簽以定義成本中心和項目ID.使用SCP來限制資源上沒有成本中心和項目ID的資源創建.D、創建成本分配標簽以定義成本中心和項目ID,并允許標簽24小時傳播到現有資源.更新現有的聯合角色以限制特權以供應不包括成本中心和資源上的項目ID的資源.答案：C解析：FM06050818.一家公司在其本地數據中心中擁有24TBMySL數據庫,并且每天以10GB的速度增長.數據中心通過50MbpsVPN連接連接到公司的AWS基礎設施.該公司正在將應用程序和工作負載遷移到AWS.應用程序代碼已在AmazonEC2上安裝并經過測試.該公司現在需要遷移數據庫,并希望在3周內在AWS上發布.下列哪種方法符合最少停機時間的計劃?A、1.使用VMImport/Export服務將本地數據庫上的快照導入AWS.2.從快照啟動一個新的EC2實例.3.通過VPN設置從本地到EC2數據庫的持續數據庫復制.4.更改DNS條目以指向EC2數據庫.5.停止復制.B、1.啟動一個AWSDMS實例.2.啟動AmazonRDSAuroraMySL數據庫實例.3.使用本地和AmazonRDS數據庫信息配置AWSDMS實例.4.通過VPN在AWSDMS中啟動復制任務.5.更改DNS條目以指向AmazonRDSMySL數據庫.6.停止復制.C、1.使用數據庫本地工具在本地創建數據庫導出.2.使用AWSSnowball將其導入到AWS中.3.啟動AmazonRDSAurora數據庫實例.4.從導出將數據加載到RDSAurora數據庫實例中.5.通過VPN設置從本地數據庫到RDSAurora數據庫實例的數據庫復制.6.更改DNS條目以指向RDSAurora數據庫實例.7.停止復制.D、1.使本地應用程序脫機.2.使用數據庫本地工具在本地創建數據庫導出.3.使用AWSSnowball將其導入到AWS中.4.啟動AmazonRDSAurora數據庫實例.5.從導出將數據加載到RDSAurora數據庫實例中.6.更改DNS條目以指向AmazonRDSAurora數據庫實例.7.將AmazonEC2托管的應用程序置于聯機狀態.答案：C法在3周內通過VPN交付,需要進行復制才能使DB正式投入生產VPN傳輸所花費的時間為43天.因此,我們可以排除這一點.19.一家數據分析公司擁有一個由多個預留節點組成的AmazonRedshift集群.由于一組員工正在編制一份深度審計分析報告,集群正在經歷意外的使用量激增.生成報告的查詢是復雜的讀取查詢并且是CPU密集型的.業務需求要求集群必須能夠始終為讀寫查詢提供服務.解決方案架構師必須設計一種解決方案,以適應使用量的激增.哪種解決方案最經濟高效地滿足這些要求?A、配置AmazonEMR集群.卸載復雜的數據處理任務B、當AmazonCloudWatch中集群的CPU指標達到80%時,部署AWSLambda函數以使用經典調整大小操作向AmazonRedshift集群添加容量.C、當AmazonCloudWatch中集群的CPU指標達到80%時,部署AWSLambda函數以使用彈性調整大小操作向AmazonRedshift集群添加容量.D、打開AmazonRedshift集群的并發擴展功能.答案：D解析：20210615WZW3520.一家公司正在AWS云中運行容器化應用程序.該應用程序通過在一組AmazonEC2實例上使用AmazonElasticContainerService(AmazonECS)運行.EC2實例在AutoScaling組中運行.該公司使用AmazonElasticContainerRegistry(AmazonECR)來存儲其容器鏡像.上傳新鏡像版本時,新鏡像版本會收到一個唯一標簽.該公司需要一種解決方案來檢查新映像版本是否存在常見漏洞和暴露.該解決方案必須自動刪除具有嚴重或高嚴重性結果的新映像標記.解決方案還必須在發生此類刪除時通知開發團隊.哪種解決方案滿足這些要求?A、在存儲庫上配置推送掃描使用AmazonEventBridge(AmazonCloudWatchEvents)調用AWS當對具有嚴重或高嚴重性結果的映像完成掃描時,StepFunctions狀態機使用StepFunctions狀態機刪除這些圖像的圖像標簽并通過以下方式通知開發團隊亞馬遜簡單通知服務(AmazonSNS).B、在存儲庫上配置推送掃描.配置要推送到AmazonSimpleueueService的掃描結果(AmazonSS)隊列.將新消息添加到SS隊列時調用AWSLambda函數使用Lambda函數,用于刪除具有嚴重或高嚴重性結果的映像的映像標記.使用AmazonSimpleEmailService(AmazonSES)通知開發團隊.C、安排AWSLambda函數每小時啟動一次手動圖像掃描.配置AmazonEventBridge(AmazonCloudWatchEvents)以在掃描完成時調用另一個Lambda函數.使用第二個Lambda函數刪除具有嚴重或高嚴重性結果的映像的映像標記使用以下命令通知開發團隊亞馬遜簡單通知服務(AmazonSNS).D、在存儲庫上配置定期圖像掃描配置要添加到AmazonSimpleueue的掃描結果服務(AmazonSS)隊列.當新消息添加到SS時調用AWSStepFunctions狀態機隊列.使用StepFunctions狀態機刪除具有嚴重或高嚴重性的映像的映像標記發現.使用AmazonSimpleEmailService(AmazonSES)通知開發團隊答案：A解析：20210610FHX5321.一家電子商務公司擁有要遷移到AWS的訂單處理應用程序.該應用程序的數據量模式不一致,但是需要始終可用.必須在訂單發生時和收到訂單時對其進行處理.解決方案架構師應采取哪些步驟來滿足這些要求?A、將AWSTransfer用于SFTP并在出現訂單時上載訂單.使用多個可用區中的按需實例進行處理.B、將AmazonSNS與FIFO一起使用并在訂單發生時發送訂單.使用單個大型預留實例進行處理.C、將AmazonSS與FIFO一起使用并在訂單發生時發送訂單.在多個可用區中使用預留實例進行處理.D、將AmazonSS與FIFO一起使用,并按順序發送訂單cc使用多個可用區中的競價型實例進行處理.答案：C解析：FM2005211622.一個電子商務網站正在將其Web應用程序部署為應用程序負載均衡器(ALB)后面的AmazonElasticContainerService(AmazonECS)容器實例.在高活動期間,網站速度變慢并且可用性降低.解決方案架構師使用AmazonCloudWatch警報在出現可用性問題時接收通知,以便他們可以擴展資源公司管理層需要一個能夠自動響應此類事件的解決方案.哪種解決方案滿足這些要求?A、設置AWSAutoScaling以在ALB上出現超時時橫向擴展ECS服務.設置AWSAutoScaling以在CPU或內存預留過高時橫向擴展ECS集群.B、設置AWSAutoScaling以在ALBCPU利用率過高時橫向擴展ECS服務.設置AWSAutoScaling以在CPU或內存預留過高時橫向擴展ECS集群.C、設置AWSAutoScaling以在服務的CPU利用率過高時橫向擴展ECS服務.設置AWSAutoScaling以在CPU或內存預留過高時橫向擴展ECS集群.D、設置AWSAutoScaling以在ALB目標組CPU利用率過高時橫向擴展ECS服務.設置AWSAutoScaling以在CPU或內存預留過高時橫向擴展ECS集群.答案：C解析：使用ECS服務和運行ECS集群的AutoScaling組的擴展策略將部署的容量與傳入的應用程序負載相匹配.在需要時擴展集群實例和服務任務,并在需求下降時安全地縮減它們,讓您遠離容量猜謎游戲.從長遠來看,這為您提供了高可用性并降低了成本.23.一家公司的容器化應用程序在AmazonEC2實例上運行.應用程序需要先下載安全證書,然后才能與其他業務應用程序通信.該公司需要一個高度安全的解決方案來近乎實時地加密和解密證書.該解決方案還需要在數據加密后將數據存儲在高可用存儲中.哪種解決方案將以最少的運營開銷滿足這些要求?A、為加密證書創建AWSSecretsManager密鑰.根據需要手動更新證書.使用細粒度的IAM訪問控制對數據的訪問B、創建一個AWSLambda函數,該函數使用Python加密庫來接收和執行加密操作.將函數存儲在AmazonS3存儲桶中C、創建AWSKeyManagementService(AWSKMS)客戶托管密鑰.允許EC2角色使用KMS密鑰進行加密操作.將加密數據存儲在AmazonS3上D、創建AWSKeyManagementService(AWSKMS)客戶托管密鑰.允許EC2角色使用KMS密鑰進行加密操作.將加密數據存儲在AmazonElasticBlockStore(AmazonEBS)卷上答案：C24.一家公司在VPC的公共子網中的五個AmazonEC2實例上為移動應用程序托管一個基于REST的整體API.移動客戶端使用托管在AmazonRoute53上的域名連接到API.該公司使用所有EC2實例的IP地址創建了一個Route53多值應答路由策略.最近,該應用程序因流量突然大幅增加而不堪重負.該應用程序無法跟上流量.解決方案架構師需要實施解決方案,以便應用程序可以處理新的和變化的負載.哪種解決方案將以最少的運營開銷滿足這些要求?A、將API分成單獨的AWSLambda函數.為后端配置帶有Lambda集成的AmazonAPIGatewayRESTAPI.更新Route53記錄以指向APIGatewayAPI.B、容器化API邏輯.創建一個AmazonElasticKubernetesService(AmazonEKS)集群.使用AmazonEC2運行集群中的容器.創建一個Kubernetes入口.更新Route53記錄以指向Kubernetes入口.C、創建AutoScaling組.將所有EC2實例放在AutoScaling組中.配置AutoScaling組以執行基于CPU利用率的擴展操作.創建一個對AutoScaling組更改做出反應并更新Route53記錄的AWSLambda函數.D、在API前面創建一個ApplicationLoadBalancer(ALB).將EC2實例移動到VPC中的私有子網.將EC2實例添加為ALB的目標.更新Route53記錄以指向ALB.答案：A25.在AWS上運營網站的公司需要高度的可擴展性,可用性和性能.該公司正在AmazonEC2上運行RubyonRails應用程序.它在AmazonEC2上的MySL6上具有數據層,使用16TBAmazonEBS存儲.AmazonCloudFront用于緩存應用程序內容.運營團隊報告了分配給MySL數據庫的EBS卷的持續且出乎意料的增長.解決方案架構師已被要求設計一個高度可擴展,高度可用和高性能的解決方案.哪種解決方案在規模上最具成本效益?A、對當前配置中的所有EC2實例實施多可用區和自動縮放.確保所有EC2實例均作為保留實例購買.為數據層實施新的彈性AmazonEBS卷.B、使用AmazonECS為應用程序設計和實施基于Docker的容器化解決方案.遷移到AmazonAuroraMySLMulti-AZ集群.根據需要實施針對AuroraMySL存儲利用率的存儲檢查以及AWSLambda函數以擴展AuroraMySL存儲.確保實現了多可用區架構.C、確保EC2實例大小合適并且在ElasticLoadBalancing負載均衡器的后面.使用EC2實例實施AutoScaling.確保購買的預留實例具有固定容量,并且AutoScaling實例可按需運行.遷移到AmazonAuroraMySLMulti-AZ集群.確保實現了多可用區架構.D、確保EC2實例的大小正確且在ElasticLoadBalancer的后面.使用EC2實例實施AutoScaling.確保購買的預留實例具有固定容量,并且AutoScaling實例可按需運行.遷移到AmazonAuroraMySLMulti-AZ集群.根據需要實施AuroraMySL存儲利用率的存儲檢查以及AWSLambda函數以擴展AuroraMySL存儲.確保實現了多可用區架構.答案：C解析：A具有EC2的數據庫非常昂貴,而EBS的最大大小為16TBBAurora存儲可以自動進行存儲https://docs.aws.amazon./AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Performance.html#Aurora.Managing.Performance.StorageScalingDAurora存儲可以自動大量使用26.一家公司在同一個AWS賬戶中有兩個通過傳輸網關連接的VPC.解決方案架構師向其中一個VPC添加了一個新的子網.新子網中托管的資源無法與其他VPC中的資源進行通信.解決方案架構師應該怎么做才能允許網絡流量通信?A、配置新的子網以傳播到適當的傳輸網關路由表.將新子網與適當的VPC路由相關聯.B、在網關網關路由表中創建一個新的靜態路由.將新子網與適當的VPC路由表相關聯.C、更新傳輸網關附件以包括新的子網.在轉接網關路由表中定義新的靜態路由.D、更新傳輸網關附件以包括新的子網.將新子網與適當的VPC路由表相關聯.答案：A27.一家公司已在AWS上建立了其整個基礎設施.該公司使用AmazonEC2instances來托管其電子商務網站,并使用AmazonS3來存儲靜態數據.公司的三名工程師通過一個AWS賬戶處理云管理和開發.有時,一名工程師會更改另一名工程師的EC2安全組配置,并導致環境中出現不合規問題.解決方案架構師必須建立一個系統來跟蹤工程師所做的更改.當工程師對EC2實例的安全設置進行不合規更改時,系統必須發送警報.解決方案架構師滿足這些要求的最快方法是什么?A、為公司設置AWSOrganizations.應用SCP來管理和跟蹤對AWS賬戶所做的不合規的安全組更改B、啟用AWSCloudTrail以捕獲對EC2安全組的更改啟用AmazonCloudWatch規則以在檢測到不合規的安全設置時提供警報C、在AWS賬戶上啟用SCP以在對環境進行不合規的安全組更改時提供警報D、在EC2安全組上啟用AWSConfig以跟蹤任何不合規的更改通過AmazonSimpleNotificationService(AmazonSNS)主題將更改作為警報發送答案：D28.一個團隊收集并路由整個公司的行為數據.該公司運行具有公共子網,私有子網和Internet網關的Multi-AZVPC環境.每個公共子網還包含一個NAT網關.該公司的大多數應用程序都可以讀取和寫入AmazonKinesisDataStreams.大多數工作負載都在專用子網中運行.解決方案架構師必須審查基礎架構.解決方案架構師需要降低成本并維護應用程序的功能.解決方案架構師使用CostExplorer并注意到EC2-Other類別中的成本始終很高.進一步的審查顯示,NatGateway-Bytes收費正在增加EC2-其他類別中的成本.解決方案架構師應怎么做才能滿足這些要求?A、啟用VPC流日志.使用AmazonAthena分析日志以查找可刪除的流量確保安全組阻止造成高成本的流量.B、將KinesisDataStreams的接口VPC端點添加到VPC確保應用程序具有正確的IAM權限以使用接口VPC端點.C、啟用VPC流日志和AmazonDetective.查看與Kinesis數據流無關的流量的偵探結果.配置安全組以阻止該流量.D、將Kinesis數據流的接口VPC端點添加到VPC確保VPC端點策略允許來自應用程序的流量.答案：D解析：20210515Z3729.一家公司正在為在AmazonRDS數據庫實例上運行的所有數據庫實施新的數據保留策略.公司必須將每日備份至少保留2年.備份必須一致且可恢復.解決方案架構師應該推薦哪種解決方案來滿足這些要求?A、在AWSBackup中創建備份文件庫以保留RDS備份.創建一個新的備份計劃,其中包含每日計劃和創建后2年的有效期.將RDS數據庫實例分配給備份計劃.B、為RDS數據庫實例配置每日快照的備份窗口.為每個RDS數據庫實例分配2年的快照保留策略.使用AmazonDataLifecycleManager(AmazonDLM)安排快照刪除.C、將數據庫事務日志配置為自動備份到AmazonCloudWatchLogs,有效期為2年.D、配置AWSDatabaseMigrationService(AWSDMS)復制任務.部署復制實例,并配置更改數據捕獲(CDC)任務以將數據庫更改流式傳輸到作為目標的AmazonS3配置S3生命周期策略以在2年后刪除快照.答案：A30.一家醫療公司正在AWS云中運行一個應用程序.該應用程序模擬醫療藥物在開發中的作用.該應用程序由兩部分組成:配置和模擬.配置部分在AmazonElasticContainerService(AmazonECS)集群中的AWSFargate容器中運行.模擬部分運行很大.計算優化的AmazonEC2實例.如果模擬被中斷,則可以重新開始.配置部分每天24小時以穩定的負載運行.模擬部分每晚僅在可變負載下運行幾個小時.該公司將模擬結果存儲在AmazonS3中,研究人員使用該結果30天該公司必須將模擬存儲10年,并且必須能夠在5小時內檢索模擬結果.哪種解決方案最經濟高效地滿足這些要求?A、購買EC2InstanceSavingsPlan以涵蓋配置部分的使用情況使用EC2Spot實例運行模擬部分.創建S3生命周期策略以將超過30天的對象轉換為S3智能分層.B、購買EC2InstanceSavingsPlan,覆蓋配置部分和模擬部分的使用.創建S3生命周期策略以將超過30天的對象轉換到S3Glacier.C、購買計算節省計劃以涵蓋配置部分的使用使用EC2Spot實例運行模擬部分.創建S3生命周期策略以將超過30天的對象轉換到s3Glacier.D、購買puteSavingsPlans以涵蓋配置部分的使用.為模擬部分購買EC2預留實例創建S3生命周期策略以將超過30天的對象轉換到S3GlacierDeepArchive.答案：C31.一家公司發布了新版本的網站,以面向亞洲和南美的受眾.該網站的媒體資產托管在AmazonS3上,并具有AmazonCloudFront發行版,以提高最終用戶的性能.但是,用戶的登錄體驗很差,身份驗證服務僅在us-east-1AWS區域中可用.解決方案架構師如何以最小的管理開銷改善登錄體驗并保持高安全性和性能?A、在每個新的地理位置中復制設置,并使用基于AmazonRouteS3地理位置的路由將流量路由到距離用戶最近的AWS區域.B、使用AmazonRouteS3加權路由策略將流量路由到CloudFront分配.使用CloudFront緩存的HTTP方法來改善用戶登錄體驗.C、使用附加到CloudFront查看器請求觸發器的AmazonLambdaEdge,通過維護會話期滿的安全cookie令牌來認證和授權用戶,以改善多個地區的用戶體驗.D、復制每個地區的設置,并使用網絡負載平衡器將流量路由到在與用戶最近的區域中運行的身份驗證服務.答案：C解析：A太多的開銷...B登錄不能被緩存C.https://docs.aws.amazon./AmazonCloudFront/latest/DeveloperGuide/lambda-generating-http-responss-in-requests.htmlD.開銷!!網絡負載平衡器無法執行此操作32.一家公司希望更改其每個業務部門的內部云計費策略.當前,云管理團隊與每個業務部門的負責人共享有關總體云支出的報告.該公司使用AWS組織來管理每個業務部門的單獨AWS賬戶.組織中現有的標記標準包括應用程序,環境和所有者.云治理團隊需要一個集中式解決方案,因此每個業務部門每月都會收到有關其云支出的報告.該解決方案還應針對任何超過設置閾值的云支出發送通知.哪種解決方案可以滿足這些要求,是最具成本效益的方法?A、在每個帳戶中配置AWS預算,并配置按應用程序,環境和所有者分組的預算警報.將每個警報的每個業務部門添加到AmazonSNS主題.在每個帳戶中使用CostExplorer為每個業務部門創建每月報告.B、在組織的主賬戶中配置AWS預算,并配置按應用程序,環境和所有者分組的預算警報.將每個警報的每個業務部門添加到AmazonSNS主題.使用組織主帳戶中的CostExplorer為每個業務部門創建每月報告.C、在每個帳戶中配置AWS預算,并配置按應用程序,環境和所有者分組的預算警報.將每個警報的每個業務部門添加到AmazonSNS主題.使用每個帳戶中的AWSBillingandCostManagement儀表板為每個業務部門創建月度報告.D、在組織的主賬戶中啟用AWS成本和使用情況報告,并配置按應用程序,環境和所有者分組的報告.創建一個AWSLambda函數,該函數可處理AWS成本和使用情況報告,發送預算警報并將每月報告發送到每個業務部門的電子郵件列表.答案：B解析：FM201009012033.一家公司每天從100,000個源中收集穩定的1000萬條數據記錄.這些記錄將寫入AmazonRDSMySL數據庫.查詢必須產生過去30天內數據源的每日平均值.讀取次數是寫入次數的兩倍.對收集到的數據的查詢一次是針對一個源ID的.解決方案架構師如何提高此解決方案的可靠性和成本效益?A、在多可用區模式下將AmazonAurora與MySL一起使用.使用四個其他只讀副本.B、使用AmazonDynamoDB,將源ID作為分區鍵,并將時間戳作為排序鍵.30天后,請使用生存時間(TTL)刪除數據.C、將AmazonDynamoDB與源ID用作分區鍵.每天使用不同的表格.D、使用30天的保留期將數據提取到AmazonKinesis.使用AWSLambda將數據記錄寫入AmazonElastiCache以進行讀取訪問.答案：B解析：B最便宜并且可以勝任.D最貴的一個.34.一家公司有兩個VPCS:VPCA和VPCB.該公司使用ca-central-1區域的VPCA中的解決方案來公開部署在AmazonEC2實例上的服務.這些服務讀取存儲在ca-central-1的AmazonS3存儲桶中的對象.S3bucket不得公開訪問,并且EC2實例必須使用網關VPC終端節點.S3存儲桶策略中的規則僅允許來自VPCA終端節點的流量.該公司最近創建了另一個應用程序.該應用程序托管在部署在同一us-east-1區域的VPCB中的EC2實例上AWS賬戶.應用程序需要訪問存儲在ca-central-1的S3存儲桶中的對象.哪種解決方案可以滿足這些要求?01-05-01A、在兩個VPCS之間創建一個跨區域的VPC對等連接.在VPCB的路由表中添加一個路由,以使用對等連接訪問S3網關VPC端點.B、在us-east-1的VPCB中創建一個網關VPC端點.在VPCB的路由表中添加一個路由,使用S3網關VPC端點訪問AmazonS3.更新S3存儲桶策略以接受來自此網關VPC終端節點的連接.C、在ca-central-1中創建第三個VPC(VPCD、.在us-east-1中創建VPCC和VPCB之間的跨區域VPC對等連接.使用帶有網絡負載均衡器(NLB)的AWSPrivateLink在ca-central-1中公開VPCA中的服務.使用在VPCC中使用Privatelink創建的接口VPC終端節點來調用服務E、創建一個虛擬私有網關,并將其附加到ca-central-1中的VPC答案：A35.一家公司計劃在AWS上設置RESTAPI應用程序.應用程序團隊想要在AWS上設置一個新的身份存儲.IT團隊不希望為此部署維護任何基礎架構或服務器.滿足這些要求的最具運營效率的解決方案是什么?A、將應用程序部署為AWSLambda函數.為應用程序設置AmazonAPIGatewayRESTAPI端點.創建一個Lambda函數,并配置一個Lambda授權方.B、在AWSAppSync中部署應用程序,并配置AWSLambda解析器.設置AmazonCognito用戶池,并將AWSAppSync配置為使用用戶池進行授權.C、將應用程序部署為AWSLambda函數.為應用程序設置AmazonAPIGatewayRESTAPI端點.設置AmazonCognito用戶池,并配置AmazonCognito授權方.D、在AmazonElasticKubernetesService(AmazonEKS)集群中部署應用程序.為EKSpod設置應用程序負載均衡器.設置AmazonCognito用戶池和服務Pod以進行身份??驗證答案：C解析：20210616ZWY7036.一家零售公司在歐洲擁有一個本地數據中心,該公司還擁有多區域AWS存在,其中包括eu-west-1和us-east-1區域.該公司希望能夠將網絡流量從其本地基礎設施路由到這兩個區域中的任何一個的VPC.公司還需要支持在這些區域的VPC之間直接路由的流量.網絡上不存在單點故障.該公司已經從其本地數據中心創建了兩個1GbpsAWSDirectConnect連接.每個連接都進入歐洲的一個單獨的DirectConnect位置以實現高可用性.這兩個位置分別命名為DX-A和DX-B.每個區域都有一個AWSTransitGateway,該網關配置為路由該區域內的所有VPC間流量.哪種解決方案將滿足這些要求?A、創建從DX-A連接到DirectConnect網關的私有MIF從DX-B創建私有VIF連接到同一DirectConnect網關以實現高可用性.將eu-west-1和us-east-1中轉網關與DirectConnect網關關聯將中轉網關相互對等以支持跨區域路由.B、創建從DX-A連接到DirectConnect網關的中轉VIF.將eu-west-1中轉網關與此DirectConnect網關相關聯.創建從DX-B連接到單獨DirectConnect網關的傳輸MF.將us-east-n中轉網關與此單獨的DirectConnect網關相關聯.對等DirectConnect網關相互支持高可用和跨區域路由.C、創建從DX-A連接到DirectConnect網關的中轉VIF.從DX-B創建中轉VIF連接到同一DirectConnect網關以實現高可用性.將eu-west-1和us-east-1中轉網關與此DirectConnect網關相關聯.配置DirectConnect網關以在中轉網關之間路由流量.D、創建從DX-A連接到DirectConnect網關的中轉VIF從DX-B創建中轉VIF連接到同一DirectConnect網關以實現高可用性.將eu-west-1和us-east-1中轉網關與此DirectConnect網關相關聯.中轉網關相互對等,支持跨區域路由.答案：D解析：20210701XXM3837.一家公司有一個三層圖像共享應用程序,它將一個AmazonEC2實例用于前端層,另一個用于后端層,第三個用于MySL數據庫.解決方案架構師的任務是設計一個高度可用的解決方案,并且需要對應用程序進行最少的更改.哪種解決方案滿足這些要求?A、使用AmazonS3托管前端層和后端層的AWSLambda函數.將數據庫移至AmazonDynamoDB表并使用AmazonS3存儲和提供用戶圖像.B、對前端和后端層使用負載平衡的多可用區AWSElasticBeanstalk環境.將數據庫移動到具有多個只讀副本的AmazonRDS實例,以存儲和提供用戶的圖像.C、使用AmazonS3在AutoScaling組中為后端層托管前端層和AmazonEC2實例隊列.將數據庫移動到內存優化的實例類型以存儲和服務用戶的圖像.D、對前端和后端層使用負載平衡的多可用區AWSElasticBeanstalk環境.將數據庫移動到具有多可用區部署的AmazonRDS實例使用AmazonS3存儲和提供用戶的圖像.答案：D38.一家公司使用AmazonS3在特定的虛擬私有云(VPC)中存儲只能由AmazonEC2實例訪問的文檔.該公司擔心,有權訪問此實例的惡意內部人員還會在另一個VPC中設置EC2實例來訪問這些文檔.以下哪個解決方案將提供所需的保護?A、使用S3VPC端點和S3存儲桶策略來限制對此VPC端點的訪問.B、使用EC2實例配置文件和S3存儲桶策略來限制對附加到該實例配置文件的角色的訪問.C、使用S3客戶端加密并將密鑰存儲在實例元數據中.D、使用S3服務器端加密,并使用加密上下文保護密鑰.答案：A解析：B同一角色可以附加到另一個VPC中的另一個EC2C實例元數據不是存儲密鑰的安全位置DOtherEC2也可以使用相同的加密上下文39.一家公司擁有一個復雜的Web應用程序,該應用程序利用AmazonCloudFront來實現全球可擴展性和性能.隨著時間的流逝,用戶報告該Web應用程序正在減慢速度.該公司的運營團隊報告說,CloudFront緩存命中率一直在穩步下降.緩存指標報告表明某些URL上的查詢字符串的順序不一致,有時以大小寫混合的字母和小寫字母指定.解決方案架構師應采取哪些行動來盡快增加緩存命中率?A、部署LambdaEdge函數以按名稱對參數進行排序并將其強制為小寫.選擇CloudFront查看器請求觸發器以調用該功能.B、更新CloudFront分發以禁用基于查詢字符串參數的緩存.C、在負載平衡器之后部署反向代理,以對應用程序中發出的URL進行后期處理,以強制將URL字符串轉換為小寫.D、更新CloudFront分配以指定不區分大小寫的查詢字符串處理.答案：A解析：在CloudFront從緩存提供內容之前,它將觸發與ViewerRequest相關的任何Lambda函數,我們可以在其中標準化參數.FM000531010540.一家公司運營一個本地軟件即服務(SaaS)解決方案,該解決方案每天會吸收多個文件.該公司向其客戶提供了多個公共SFTP端點,以促進文件傳輸.客戶及其防火墻的SFTP終結點IP地址允許出站流量列表.不允許更改SFTP端點IP地址.該公司希望將SaaS解決方案遷移到AWS并減少文件傳輸服務的運營開銷.哪種解決方案滿足這些要求?A、在公司的AWS賬戶中注冊客戶擁有的IP地址塊.從地址池創建彈性IP地址,并將其分配給AWSTransferforSFTP終端節點.使用AWSTransfer將文件存儲在AmazonS3中.B、將包含客戶擁有的IP地址塊的子網添加到VPC.從地址池創建彈性IP地址,并將其分配給應用程序負載平衡器(ALB):在ALB后面的AutoScaling組中啟動托管FTP服務的EC2實例.將文件存儲在附加的AmazonElasticBlockStore(AmazonEBS)卷中C、在AmazonRoute53中注冊客戶擁有的IP地址塊.在Route53中創建指向網絡負載均衡器(NLB)的別名記錄.在NLB后面的AutoScaling組中啟動托管FTP服務的EC2實例將文件存儲在AmazonS3中D、在公司的AWS賬戶中注冊客戶擁有的IP地址塊.從地址池創建彈性IP地址,并將其分配給AmazonS3VPC終端節點,在S3存儲桶上啟用SFTP支持.答案：A解析：<br/>TheAWSTransferFamilyprovidesfullymanagedsupportforfiletransfersdirectlyintoandoutofAmazonS3orAmazonEFS.WithsupportforSecureFileTransferProtocol(SFTP),FileTransferProtocoloverSSL(FTPS),andFileTransferProtocol(FTP),theAWSTransferFamilyhelpsyouseamlesslymigrateyourfiletransferworkflowstoAWSbyintegratingwithexistingauthenticationsystems,andprovidingDNSroutingwithAmazonRoute53sonothingchangesforyourcustomersandpartners,ortheirapplications.WithyourdatainAmazonS3orAmazonEFS,youcanuseitwithAWSservicesforprocessing,analytics,machinelearning,archiving,aswellashomedirectoriesanddevelopertools.<br/>AWSTransferFamily為直接進出AmazonS3或AmazonEFS的文件傳輸提供了完全托管的支持。通過對安全文件傳輸協議(SFTP)、SSL文件傳輸協議(FTPS)和文件傳輸協議(FTP)的支持,AWSTransferFamily可以幫助您無縫地遷移您的文件傳輸工作流到AWS,通過集成現有的認證系統。并為AmazonRoute53提供DNS路由,這樣您的客戶和合作伙伴或他們的應用程序就不會發生任何變化。使用AmazonS3或AmazonEFS中的數據,您可以將其與AWS服務一起使用,用于處理、分析、機器學習、歸檔以及主目錄和開發人員工具。COIP是在AWS賬戶(不是Route53)注冊的。<br/>41.一家公司正在創建一個RESTAPI,以與位于美國的合作伙伴的SiX共享信息.該公司已創建一個AmazonAPIGatewayRegional終端節點.siX每個合作伙伴每天都會訪問一次API,以發布每日銷售數據.在首次部署后,該公司每秒觀察到來自全球500個不同IP地址的1,000個請求.該公司認為此流量來自僵尸網絡,并希望在最小化成本的同時保護其API.公司應采用哪種方法來保護其API?A、創建一個以API為源的AmazonCloudFront發行版.創建具有規則的AWSWAFWebACL,以阻止每天提交五個以上請求的客戶端.將WebACL與CloudFront分配關聯.使用原始訪問身份(OA)配置CloudFront并將其與分發關聯.配置API網關以確保只有OAI可以執行POST方法.B、創建一個以API為源的AmazonCloudFront發行版.創建具有規則的AWSWAFWebACL,以阻止每天提交五個以上請求的客戶端.將WebACL與CloudFront分配關聯.將自定義標頭添加到填充有API密鑰的CloudFront分發中,將API配置為在POST方法上需要API密鑰.C、創建一個帶有規則的AWSWAFWebACL,以允許訪問六個合作伙??伴使用的IP地址.將WebACL與API關聯.創建具有請求限制的資源策略,并將其與API關聯.將API配置為在POST方法上需要API密鑰.D、創建一個帶有規則的AWSWAFWebACL,以允許訪問六個合作伙??伴使用的IP地址.將WebACL與API關聯.創建具有請求限制的使用計劃,并將其與API關聯.創建API密鑰并將其添加到i使用計劃.答案：D解析：FM201009010742.解決方案架構師需要設計一個VPC來托管關鍵基礎設施VPC內的任何子網都不能連接到公共InternetVPC內的資源必須能夠訪問同一AWS區域內的AmazonS3存儲桶.該解決方案還必須包括VPC和用于管理AmazonEC2實例的本地網絡之間的加密連接.哪種解決方案滿足這些要求?A、部署具有私有子網和公有子網的VPC為AmazonS3配置網關VPC終端節點使用AWS站點到站點VPN連接將VPC連接到本地網絡.B、部署一個只有私有子網的MPC.為AmazonS3配置網關VPC終端節點使用AWS站點到站點VPN連接將VPC連接到本地網絡C、部署只有私有子網的MPC為AmazonS3配置網關VPC終端節點通過使用AWSDirectConnect連接和私有VIF將VPC連接到本地網絡.D、部署一個連接了僅出口Internet網關的MPC.為AmazonS3配置網關VPC終端節點使用帶有私有VIF的AWSDirectConnect連接將VPC連接到本地網絡.答案：B解析：20210701XXM4343.在審核期間,安全團隊發現開發團隊正在將IAM用戶秘密訪問密鑰放入他們的代碼中,然后將其提交到AWSCodemit存儲庫.安全團隊希望自動查找和修復此安全漏洞的實例.哪種解決方案可以確保自動對憑據進行適當的保護?A、使用AWSSystemsManager運行命令每晚運行一個腳本,以搜索開發實例上的憑證.如果找到,請使用AWSSecretsManager旋轉證書B、使用預定的AWSLambda函數從代碼提交中下載和掃描應用程序代碼如果找到憑證,請生成新憑證并將其存儲在AWSKMS中C、配置AmazonMacie以掃描代碼提交存儲庫中的憑證.如果找到憑證,則觸發AWSLambda函數以禁用憑證并通知用戶.D、配置代碼提交觸發器以調用AWSLambda函數以掃描新代碼提交以獲取憑證.如果找到憑證,請在AWSIAM中將其禁用,并通知用戶.答案：D解析：UseadvancedmanagedsecurityservicessuchasAmazonMacie,whichassistsindiscoveringandsecuringpersonaldatathatisstoredinAmazonS3.使用高級的托管安全服務,如AmazonMacie,它幫助發現和保護存儲在AmazonS3中的個人數據。<br/>44.一家公司有一個包含數百萬個未加密對象的AmazonS3存儲桶.為了遵守最近的安全審計,解決方案架構師需要確保所有對象都已加密,并且需要編譯包含敏感數據的對象列表.許多應用程序訪問S3存儲桶中的對象,開發團隊的資源有限.哪種解決方案能夠以最少的開發工作滿足這些要求?A、對S3存儲桶運行AmazonInspector報告以識別敏感數據.創建啟用了默認加密的新S3存儲桶.將未加密的對象傳輸到新的S3存儲桶更新應用程序以訪問新的S3存儲桶.B、對S3存儲桶運行AmazonMacie報告以識別敏感數據.創建啟用默認加密的新S3存儲桶.將未加密的對象傳輸到新的S3存儲桶.更新應用程序以訪問新的S3存儲桶.C、針對S3存儲桶運行AmazonInspector報告以識別敏感數據.修改S3存儲桶以啟用默認加密.使用AmazonS3清單報告和AmazonS3批量操作以加密同一S3存儲桶中現有的未加密對象.D、對S3存儲桶運行AmazonMacie報告以識別敏感數據.修改S3存儲桶以啟用默認加密.使用S3清單報告和S3批量操作來加密同一S3存儲桶中現有的未加密對象.答案：D45.一家公司運行視頻處理平臺.文件由連接到Web服務器的用戶上載,該服務器將文件存儲在AmazonEFS共享上.該Web服務器在單個AmazonEC2實例上運行.在AutoScaling組中運行的一組不同的實例會掃描EFS共享目錄結構,以查找新文件以進行處理,并根據說明文件生成新的視頻(縮略圖,不同的分辨率,壓縮等),并將該視頻隨同上傳視頻文件.在由AutoScaling組管理的一組實例上運行的其他應用程序將處理視頻文件,然后將其從EFS共享中刪除.結果存儲在S3存儲桶中.指向已處理視頻文件的鏈接將通過電子郵件發送給客戶.該公司最近發現,隨著他們向AutoScaling組添加更多實例,許多文件被處理了兩次,因此圖像處理速度沒有提高.這些視頻文件的最大大小為2GB.解決方案架構師應該怎么做才能提高可靠性并減少視頻文件的冗余處理?A、修改Web應用程序以將視頻文件直接上傳到AmazonS3.每次上傳文件時,都可以使用AmazonCloudWatchEvents觸發AWSLambda函數,并讓此Lambda函數將消息放入AmazonSS隊列中.修改視頻處理應用程序,以從SS隊列中讀取新文件,并使用隊列深度度量標準來縮放視頻處理AutoScaling組中的實例.B、在Web服務器實例上設置cron作業,以將EFS共享的內容同步到AmazonS3中.每次上載文件以處理視頻文件并將結果存儲在AmazonS3中時,觸發一次AWSLambda函數.使用AmazonCloudWatchEvents會觸發AmazonSES作業,以向客戶發送一封電子郵件,其中包含指向已處理文件的鏈接.C、重寫Web應用程序以直接從AmazonS3運行,并使用AmazonAPIGateway將視頻文件上傳到S3存儲桶.每次上載文件時,使用S3觸發器運行AWSLambda函數,以在不同的存儲桶中處理和存儲新的視頻文件.使用CloudWatchEvents,觸發SES作業以向客戶發送一封電子郵件,其中包含指向已處理文件的鏈接.D、重寫要從AmazonS3運行的應用程序,并將視頻文件上傳到S3存儲桶.每次上傳新文件時,觸發一個AWSLambda函數以將消息放入包含鏈接和說明的SS隊列中.修改視頻處理應用程序以從SS隊列和S3存儲桶中讀取.使用隊列深度度量標準來調整視頻處理實例的AutoScaling組的大小.答案：D解析：AClo