-
1.
问题
1
一家公司正在将业务关键型应用程序迁移到
AWS
上。
它是使用
Oracle
数据库
的传统三层
Web
应用程序。
数据在传
输和静止时都必须加密。该数据库承载
12TB
的数据。允许通
过内部网络与源
Oracle
数据库建立
网络连接,该公司希望通过使用
AWS
托管服务来降低运营成
本。仅所有主键;但是,它包含许多二进制大
对象(
BLOB<
/p>
)字段。由于许可限制,无法使用数据库的本机复制工具。哪种数据库迁移解决方案将对应
用
程序的可用性产生最小的影响?
A.
为
Am
azon
实例设置
Amazon
RD
S
。
在虚拟私有云中托管
RDS
数据库
(
VPC
)<
/p>
子网具有
Internet
访问权限,<
/p>
并将
RDS
数据库设置为源数据库的加密
只读副本。使用
SSL
加密两个数据库之间的连接。通过观察<
/p>
RDS
ReplicaLag
指标来监
视复制性能。在应用程序维护窗口期间,在没有更多复制滞后时,请关闭本地数
据库,并
将应用程序连接切换到
RDS
实例。将只读副本提升为独立的数
据库实例。
B.
设置一个
Amazon
EC2
实例并安装相同的
Oracle
数据库软件。
使用支持的工具创建源数据库的备份。在
应用程序维护窗口期间,将备份还原到在
EC2
实例中运行的
Oracle
数据库中。设置
Amazon RDS for
Oracle
实例,并在
AWS
托管的
数据库之间创建导入作业。作业完成后,关闭源数据库并将数据库连接
切换到
RDS
实例。
C.
使用
AWS DMS
在本地
Oracle
数据库和
AWS
上托管的复制实例之间加载和复制数据集。提供一个
Amazon
RDS
Oracle
实例与透明数据
加密(
TDE
)启用,其配置为目标的复制实例。创建一个客户
管理的
AWS
KMS
主密钥,将其设
置为复制实例的加密密钥。使用
AWS
DMS
任务将数据加载到目标
RDS
实例中。在应用程
序维护窗口期间以及加载任务到达正在进行的复制阶段之后,将数据库连接切换到新数据库。<
/p>
D.
在应用
程序维护窗口期间,在本地
Oracle
数据库上创建压缩的完
整数据库备份。在执行备份时,提供
10 Gbps
AWS
Direct
Connect
连接以提高数据库备份文件到
Amazon S
3
的传输速度,并缩短维护时段。
使用
SSL / TLS
通过
Direct Connect
连接复制文件。成功复制备份文件后,请启动维护窗口,然后升
高任何
Amazon RDS
支持的工具,以将数据导入到启用了加密
的新配置的
Oracle RDS for Oracle
实例
中。等待数据完全加载,然后将数据库连接切换到新数据库。删除
Direct Connect
连接以减少不必要
的费用。<
/p>
正确答案:
C
2.
问题
2
一家公司检测到将一些工作负
载转移到
AWS
上,以创建一个网格环境来运行市场分析。网格
将由许多
相似的实例组成,并通过作业计划功能启动。每次完成大量分析工作负载时,都
会部署新的
VPC
以及作业
调度程序和
网格节点。多个网格可以并行运行。关键要求是:网格实例必须与
Amazon S3<
/p>
通信以检索要处
理的数据。网格实例必须与
Amazon
DynamoDB
通信以跟踪中间数据,作业
调度程序仅需要与
Amazon
EC2
API
通信以启动新的网格节点。一项关键要求是环境无法直接或通过互联网访问互
联网
-
本地代理。但是,应用
程序需要
能够与
Amazon
S3
,
Amazon
DynamoDB
和
Amazon EC2 AP1
无缝通信,而无需为每个新部署进行重
新配置。解决方案架构师应采取以下
哪些措施来实现此目标体系结构?(选择三个。
)
A.
为
Amazon S3
和
DynamoDB
启用
VPC
终端节点。
B.
禁用私有
DNS
名称支持。
C.
在网格实例上配置应用程序以使用
Amazon S3
的私有
DNS
名称
D.
使用
E
C2
终结点的专用
IP
地址填充本地<
/p>
DNS
服务器。
E.
为
EC
2
启用接口
VPC
端点。
F.
将
Amazon
S3
终端节点策略配置为仅允许从网格节点进行访问。
正确答案:
ADE
3.
问题
3
对公司内部
AWS
资源的内部安全审核
发现,许多运行
Microsoft
Windows
工作负载的
Amazon EC2
实例
缺少几个重要的操作系统级补丁程序。已要求解决方案架构师解决现有补
丁程序缺陷并开发工作流程以解
决以下问题:确保识别并解决将来的修补要求。解决方案
架构师已决定使用
AWS
Systems
< br>Manager
。重要的
是,不要同时在所有
Windows
工作负载上重新启动
EC2
实例,以满足组织正常运行时间的要求。哪个工作
流程将自动满足这些
要求?
A.
将具有
Windows Server
值的补丁程序组标记添加到所有现有
EC2
实例。确保为所有<
/p>
Windows EC2
实例
分配了此标
记。
将
AWSDefaultPatch
Baseline
与
Windows
服务器补丁程序组关联。
定义一个
AWS
Systems
Manager
维护
窗口,在其中进行修补,然后将其与
Windows Servers
< br>修补程序组关联。使用关联的子网
ID
在维护窗口中注册
实例。在每个维护窗口中将
AWS-RunPatch
Baseline
文档分配为任务。
B.
向所有现有的
< br>EC2
实例添加一个
Windows
Server
值的补丁程序组标记。确保为所有
Windows
EC2
实例
分配了此标记。将
AWSW
indowsPatchBaseline
文件关联到与
Win
dows Server
补丁程序组关联的任务。
创建一个
Amazon CloudWatch Events
规则,该规则
配置为使用
cron
表达式来调度使用
AWS Systems
Manager
run
命令执行修补的时间。创建一个
AWS Systems
Manager
状态管理器文档,以定义要在补丁
执行期间执行
的命令。
C.
向所有现有的
EC2
实例添加一个值为
Windows Servers1
或
Windows S
erver2
的补丁程序组标记。确保
为所有
< br>Windows EC2
实例分配了此标记。将
AWSDefaultPatch
Baseline
与两个
Windows Server
补丁程
序组相关联。定义两个不重叠的
AWS
Systems
Manager
维护
窗口,在其中进行修补,然后将每个窗口与
一个不同的修补程序组关联。使用补丁程序组
标签在特定维护窗口中注册目标。在每个维护窗口中将
AWS-
Run
补丁程序基准文档分配为任务。
D.
向所有现有的
< br>EC2
实例添加一个值为
Windows
server1
或
Windows <
/p>
Server2
的补丁程序组标记。确保为
所有
Windows
EC2
实例分配了此标记。将
AWSWindowsPatch
Baseline
与两个
Windows Server
补丁程序
组相关联。定义两个不重叠的
AWS
Systems
Manager
维护
窗口,在其中进行修补,然后将每个窗口与一
个不同的修补程序组关联。在每个维护窗口
中将
AWS-RunWindowsPatch Baseline
文档分配为任务。创
建一个
AWS Systems Ma
nager
状态管理器文档,以定义要在补丁执行期间执行的命令。
正确答案:
C
4.
问题
4
某公司发生了一次安全事件,其中包含敏感信息的
Amazon
S3
存储桶被公开。公司政策是永远不要拥
有公共
S3
对象,并且在发现任何公共对象时必须立即通知合规团队。如何检测公共
S3
对象的存在,设置
为触发警报通知
并在将来自动修复?(选择两个)
。
A.
打开
Amazon S3
的对象级日志
记录。打开具有公共读取权限的
PutObject
API
调用时,打开
Amazon
S3
事件通知以使用
Amazon
SNS
主题进行通知
B.
配置一个
Amazon CloudWatch
Events
规则,该规则调用一个
AWS Lambda
函数来保护
S3
存储桶。
< br>
C.
对
AWS Trusted Advisor
< br>使用
S3
存储桶权限,并配置
C
loudWatch
事件以使用
Amazon
SNS
进行通知。
D.
打开
Amazon S3
的对象级日志
记录
。配置一个
CloudWatch
事件,以便在
AWS Cloud Traillogs
中检测
到具有公共读取权限的
PutObject API
调用时使用
SNStopic
进行通知。
E.
安排一个递归
Lambda
函数来定期更改
S3
存储桶中的所有对象权限。
正确答案:
BD
5.
问题
5
一家公司正在使用
Amazon
Cl
oudFront
分发来分发来自在
Application
Load Balancer
后面运行的
Web
应用程序的静态和动态内容。该
Web
应用程序需要用
户授权和对动态内容的会话跟踪。
Cloud Front
分
发
具有配置为将授权,主机和用户代理
HTTP
白名单标头以及会话
cookie
转发到源的单个缓存
行为。所有其
他缓存行为设置均设置为其默认值。有效的
ACM
证书已应用到
CloudFront
分
配中,且分配设置中具有匹配
的
CNAME
。
ACM
证书也应用于应用程序负载平衡器的
HTTPS
侦听器。
CloudFront
原始协议策略设置为仅
HTTPS
。对缓存
统计信息报告的分析表明,此分布的未命中率很高。解决方案架构师可以采取什么措施来提
高此分发的缓存命中率,而又不会导致
CloudFront
与应用程序负载平衡器之间的
SSL /
TLS
握手失败?
A.
为静态和动态内容创建两个缓存
行为。如果发生缓存行为,则从白名单标头部分中删除
User-
Agent
和
Host
HTTP
标头。
从白名单
cookie
部分删除会话
cookie
,
并从白名单标题部分删除
Authorization
HT
TP
标头,以了解为静态内容配置的缓存行为。
B.
从缓存行为的白名单头部分中删除
User-
Agent
和
Authorization HTTPS
头。然后更新缓存行为,以使
用预签名的
co
okie
进行授权。
C.
从白名单标头部分删除
Host HTTP
标头,并从白名单
cookie
部分删除会话
cookie
,以实现默认缓存行
为。启用自动对象
压缩,并将
Lambda @
Edge
查看器请求事件用于用户授权。
D.
为静态和动态内容创建两个缓存
行为。
从两种缓存行为的白名单标头部分中删除
User-
Agent
HTTP
标头。
从白名单
cookie
部分删除会话
cooki
e
,并从白名单标题部分删除
Authorization H
TTP
标头,以配置
为静态内容配置的缓存行为。
正确答案:
D
6.
问题
6
组织拥有使用
Amazon API
Gateway
,
AWS
Lambda
和
Amazon DynamoDB
的写密集型移动应用程序。该应
用程序已很好地扩展,
但是,
由于
Lambda
成本高于预
期,
因此成本成倍增加。
该应用程序的使用无法预测,
但是每月的使用率一直稳定增长
20
%。
在监视当前的
Lambda
函数时,
解决方案架构师注意到执行时间平均
为
4.5<
/p>
分钟。大多数等待时间是对本地
3TB MySQL
数据库服务器进行高延迟网络调用的结果
.VPN
用
于连接
到
VPC
,因此
Lambda
功能已配置为
5
分钟超时。解决方案架构师如何降低当前架构的成本?
A.
使用
AWS Direct Connect
< br>替换
VPN
以减少到本地
MyS
QL
数据库的网络延迟。在移动应用程序中启用本
地缓存以减少
Lambda
函数调用。监控
Lamb
da
函数性能
;
逐步调整超时和内存属
性降低值,同时保持可
接受的执行时间。将频繁访问的记录从
D
ynamoDB
卸载到
Amazon
ElastiCache
。
B.
用
AWS
Direct
Connect
替换
VPN
,
以减少本地
MySQL
数据库的网
络延迟。
将
API
网关结果缓存到
Amazon
CloudFront
。使
用
Amazon
EC2
预留实例代替
Lambda
。在
EC2
上启用
Auto
Scaling
< br>,并在高峰时段使用
竞价型实例。启用
DynamoDB
Auto Scaling
可管理目标利用率。
C.
将
My
SQL
数据库服务器迁移到
MySQL
的多可用区
Amazon
RDS
。在
Amazon
CloudFront
中启用
Amazon
API
Gateway
的缓存结果可
减少
Lambda
函数调用的次数。监视
Lambda
函数性能;逐渐将超时和内存属性调
整为较低的
值,同时保持可接受的执行时间。为频繁访问的记录启用
DynamoDBAccele
rator
,并启用
DynamoDB Auto
Scaling
功能。
D.
将
My
SQL
数据库服务器迁移到
MySQL
的多可用区
Amazon
RDS
。在
API Gateway
上
启用
API
缓存以减少
Lambda<
/p>
函数调用的次数。
继续监视
AWS La
mbda
函数性能;逐渐将超时和内存属性调整为较低的值,同
时保持可接受的执行时间。在
DynamoDB
中启用
Auto Scaling
。
正确答案:
D
7.
问题
7
一家公司运行
视频处理平台
。
文件由连接到
Web
服务器的用户上载,
该服务器将文件存储在
Amazon
EFS
共享上。该
Web
服务器在单个
Amazon
EC2
实例上运行,在
Auto
Scaling
组中运行的另一组实例将扫描
EFS
共享目录结构以查找新文件以进行处理并生成新视频(缩略图,不同分辨率,压
缩等)
,然后将其与视频文
件一起上传。
在由
Auto
Scaling
组管
理的一组实例上运行的其他应用程序将处理视频文件,
然后将其从
EFS
共享中删除。结果存储在
S3
存储桶中。指向已处理视频文件的链接将通过电子邮件发送给客户。该公司最
近发现,随
着它们向
Auto Scaling Group
中添加更多实
例,许多文件被处理了两次,因此图像处理速度没
有提高。
这些
视频文件的最大大小为
2GB
。
解决方
案架构师应该怎么做才能提高可靠性并减少视频文件的冗
余处理?
A.
修改
Web
应用程序以将视频文件直接上传到
Amazon
S3
。
每次上传文件时,
< br>都可以使用
Amazon
CloudWatch
Events
触发
AWS Lambd
a
函数,并让此
Lambda
函数将消
息放入
Amazon
队列中以获取新文件,并使用队
列深度指标来缩放视频处理
Auto
Scaling
组中的实例。
B.
在
We
b
服务器实例上设置
cron
作业,以
将
EFS
共享的内容同步到
Amazo
n S3
。每次上传文件以处理视
频文件并将结果存储在
Amazon S3
中时,触发一次
AWS
Lambda
函数。使用
Amazon CloudWatch
Events
会触发
Amazon SES
作业,以向客户发送一封电子邮件,其中包含指向已处理文件的链接。
C.
重写
W
eb
应用程序以直接从
Amazon
S3
运行
,
并使用
Amazon
API
Gateway
< br>将视频文件上传到
S3
存储桶。
每次上载文件时,使用
S3
触发器运行
AWS
Lambda
函数以在不同存储桶中处理和存储新视频
文件。使用
CloudWatch Events
,触发
SES
作业以向客户发送一封电子邮件,其中包含指向已处理文件的链
接。
D.
重写从
Amazon S3
运行的应用
程序,并将视频文件上传到
S3
存储桶。每次上传新文件时,都
会触发一
个
AWS Lambda
函数
以将消息放入包含链接和说明的
SQS
队列中。修改视频处理应
用程序以从
SQS
队列
和
S3
存储桶中读取。使用队列深度度量标准来调整视频处理实例的
Auto Scaling
组的大小。
正确答案:
C
8.
问题
8
解决方案架构师必须为大型混合的
Windows
和
Linux
服务器舰队制定补丁计划,
该补丁计划必须安全实
施,经过审核并符合公司的业务要求。通过最小的努
力,哪个选项可以满足这些要求?
A.
安装并使用
OS
本地修补程序服务来管理所有实例的更新频率并发布批准。使用
AWS
Config
验证每个实
例上的操作系统状态,并报告任何补丁程序合规性问题。
B.
在所有实例上使用
AWS
Systems
Manager
来管
理修补程序。在生产之外测试补丁,然后在维护窗口中通
过相应的批准进行部署。
C.
使用
AWS OpsWorks for Chef Auto
mate
运行一组脚本,这些脚本将遍历给定类型的所有实例。发出适
< br>当的
OS
命令以获取并在每个实例上安装更新,包括在维
护窗口期间进行的所有必需的重新启动。
D.
将所有应用程序迁移到
AWS OpsWorks
,并使用
OpsWorks
自动修补支持以使
OS
在初始安装后保持最新
状态。使用
AWS
Config
提供审核和合规性报告。
正确答案:
B
9.
问题
9
解决方案架构师必须设计高可用性,无状态的
REST
服务
。该服务将需要多个持久性存储层,以用于服
务
对象元信息和内容传递
。每个请求都需要进行
身份验证和安全处理
。是否有要求保持尽可能低的成本?
如何满足这些要求?
A.
使用
AWS
Fargate
托管运行自包含
REST
服务的容器。设置由应
用程序负载平衡器(
ALB
)前置的
A
mazon
ECS
服务。
使用自定义
身份验证器控制对
AP1
的访问。
将请
求元信息与
Auto
Scaling
一起存储在
Amazon
DynamoDB
< br>中,并将静态内容存储在受保护的
S3
存储桶中。发出对
Amazon S3
对象的安全签名请求,并
< br>通过
REST
服务接口代理数据。
B.
使用
AWS Fargate
托管运行
自包含
REST
服务的容器。设置以跨区域
ALB
为首的
ECS
服务。使用<
/p>
Amazon
Cognito
用户池来
控制对
AP1
的访问。将请求元信息与
Auto Scaling
一起存储在
DynamoDB
中,并将静
态内容存储在受保护的
S3
存储桶中。返回对存储在
Amazon S3
中的内容的引用时,生成预签名
URL
。
C.
设置
Amazon API Gateway
< br>并创建所需的
API
资源和方法。使用
< br>Amazon Cognito
用户池
来控制对
API
的
访问。配置方法以使用
AWS
Lambda
代理集成,并使用唯一的
AWS
Lambda
函数处理每个资源。将
请求元
信息与
Auto Scaling
一起存储在
DynamoDB
中,并将静态内容存储在受保护
的
S3
存储桶中。返回对存
储在
Amazon S3
中的内容的引用时,
生成
预签名
URL
。
D.
设置
Amazon API Gateway
< br>并创建所需的
API
资源和方法。使用
< br>Amazon AP1
网关自定义授权者来控制对
API
的访问。配置方法以使用
AWS Lambdacustom<
/p>
集成,并使用唯一的
Lambda
函数处
理每个资源。将请
求元信息存储在
Amazon
ElastiCache
多可用区集群中,并将静态内容存储在受保护的
S3
存储桶中。返
回对存储在
Amazon S3
中的内容的引用时,生成预签名
URL
。
正确答案:
C
10.
问题
10
在开发人员在意外区域
意外启动
Amazon EC2
实例之后,
一家大公司的每月
AWS
支出急剧增加。该公司
已针对开发人员的最低特权建立了实践,并使用
Active Directo
ry
组控制对本地资源的访问。公司现在希
望通过限制开发人员
对
AWS
管理控制台的访问级别来控制成本,而又不影响其生产
力。该公司还希望允许
开发人员仅在一个地区启动
Amazon
EC2
,而不限制对任何地区的其他服务的访问。该公司如何在最小化运
营团队的管理负担的同时满足这些新的安全要求?
A.
设置与附加了
< br>AdministrativeAccess
受管策略的
IAM
角色绑定的基于
SAML
的身份
验证。
附加一个客户
托管的策略,该策略拒绝在每个区域中访问
Amazon
EC2
,但必需的策略除外。
B.
为每个开发人员创建一个
IAM
用户,并将它们添加到附加了
Powe
rUserAccess
托管策略的开发人员
IAM
组。附加客户托管的策略,该策略仅允许开发人员在所需区域中访问
Ama
zon EC2
。
C.
设置与
IAM
角色绑定的基于
SAML
的身份
验证,
该角色具有
PowerUserAccess
托管策略和客户托管策略,
该策略拒绝所有开发人员访问除
AWS Service Catalog
以外的任何
AWS
服务。在
AWS Service Catalog
中,创建仅包含批准区域中
EC2
资源的产
品。
D.
设置与附加了
PowerUserAccess
托管策略的
IAM
角色绑定的基于
SAML
的身份验证。附加一个客户托管
的策略,该策略拒绝在每个区域中访问
Amazon
EC2
,但必需的策略除外。
正确答案:
C
11.
问题
11
一家公司正在为在
AWS
上运行的应用程序确定其备份解决方案的体系结构。所有应用程序
都在
AWS
上
运行,并且在每个层中至
少使用两个可用区。公司政策要求
IT
部门将其所有数据的
夜间备份
持久地存储在
至少两个位置:
生产和灾难恢复
。这些位置必须位于不同的地理区域。该公司还需要
备份可立即在生产数
据中心恢复,并在
24
小时内在灾难恢复位置恢复。所有备份过程必须完全自动化。什么是可以满足所有要
求的最具成本效益的备份解决方案?
A.
将所有数据备份到生产区域中附
加到备份媒体服务器的大型
Amazon EBS
卷中。运行自
动化脚本以每晚
对这些卷进行快照,然后将这些快照复制到灾难恢复区域。
B.
将所有数据备份到灾难恢复区域中的
Amazon S3
。使用生命周期策略将这些数据立即移至生产区域中的
Amazon
Glacier
。仅复制数据;从灾难恢复区域的
S3
存储桶中删除数据。
C.
将所有数据备份到生产区域中的
Amazon Glacier
。将此数据跨区域复制到灾难恢复区域中的
Amazon
Glacier
。设置生命周期策略以删除所有
60
天以上的数据。
D.
将所有数据备份到生产区域中的
Amazon S3
。设置此
S3
存储桶到另一个区域的
跨区域复制
,并在第二
个区域中设置生命周期策略,
以立即将该数据移至
Amazon
Glacier
。
正确答案:
D
12.
问题
12
一家公司拥有一个现有的本
地
三层
Web
应用程序
。
Linux
Web
服务器
通过
NAS
服务器上的集中式
文件共<
/p>
享
来提供内容,因为该内容每天从各种来源进行多次刷新。现有基
础架构未经过优化,该公司希望迁移到
AWS
,以获得响应负载
而上下扩展资源的能力。
本地和
AWS
resource
使用
AWS Direct Connect
连接
。公司
如何在不延迟内容刷新过程
的情况下将
Web
基础架构迁移到
AW
S
?
A.
在
AWS
上的经典负载均衡器后面创建
Web
服务器
Amazon EC2<
/p>
实例的集群。在内容的所有实例之间共享
一个
Amazon EBS
卷。安排此卷和
NAS
服务器的定期同步。
B.
使用
AWS Storage Gateway
创建本地文件网关,以替换
NAS
服务器并将内容复制
到
AWS
。在
AWS
< br>端,将
相同的
Storage Gateway
存储桶安装到每个
Web
服务器
Amazon EC2
实例以提供内容。
C.
将
Amazon EFS
共享
公开给本地用户以充当
NAS
服务
。将相同的
EFS
共享装载到
Web
服务器
Amazon
EC2
实例以提供内容。
D.
在
Auto
Scaling
组中的
AWS
上创建
W
eb
服务器
Amazon
EC2
实例。配置每晚从
NAS
服务器更新
Web
服务
器实例的过程。
< br>
正确答案:
C
13.
问题
13
一家公司有多个托管
IT
应用程序的
AWS
账户。
Amazon
CloudWatch
Logs
代理已安装在所有
Amazon
EC2
实例上。该公司希望将所有安全事件汇总到专用于日志存储的集中
式
AWS
账户中。安全管理员需要跨多个
AWS
账户执行近乎实时的事件收集和关联。哪种解决方案满足这些要求?
A.
在每个应用程序
AWS
账户中创建一个日志审核
IAM
角色,该权限具有查看
CloudWatch
Logs
的权限,配
置
AWS
Lambda
函数以承担
Log
Audit
角色,以及每小时将
CloudWatch Log
s
数据导出到日志记录
AWS
中的
Amazon S3
存储桶帐户。
B.
在每个应用程序
AWS
帐户中配置
CloudWatch
Logs
流,
以将事件转发到日志记录
AWS
帐户中的
CloudWatch
Logs
。
在日志记录的
AWS
帐户中,
将
Amazon
Kinesis
Data
Fire
hose
流订阅到
Amazon
CloudWatch
Events
,
然后使用该流将日志数据持久存储在
Amazon
S3
中。
C.
在日志记录帐户中创建
Amazon
Kinesis
数据流,
将流订阅到每个应用程序
AWS
帐户中的
CloudWatch
Logs
流,
以数据流为源配置
< br>Amazon
Kinesis
Data
Firehose
交付流,
并将日志数据持久存储
在内部的
Amazon
S3
存储桶中
正在记录的
AWS
账户。
D.
配置
CloudWatch Logs
代理以将数据发布到日志记录的
AWS
账户中的
Amazon Kinesis Data
Firehose
流,使用
AWS
Lambda
函数从流中读取消息并将消息推送到
Data
Firehose
,并将数据保留在
Amazon
S3
中。
正确答案:
C
14.
问题
14
一家公司拥有由
Amazon
CloudFront
,
Amazon API
Gateway
和
AWS Lambda
函数组成的无服务器应用程
序
。应用程序代码的当前部署过程
是创建
Lambda
函数的新版本号并运行
AWS CLI
脚本进行更新。如果新功
能版本有错误,则
将通过部署该功能的先前工作版本来还原另一个
CLI
脚本。该
公司希望减少
Lambda
函数
提供的
新版本的应用程序逻辑的部署时间,并希望减少发现错误后进行检测和还原的时间。如何做到这一
点?
A.
创建和部署嵌套的
AWS
Cloud
Formation
堆栈,其父堆栈由
AWS
CloudFront
发行版和
API
网关组成,子
堆栈包含
Lambda
< br>函数。对于
Lambda
的更改,请创建一个
AWS CloudFormation
更改集并进行部署;如
果触发了错误,请将
AWS
CloudFormation
更改集还原为先前版本。
B.
使用
AWS
SAM
和内置的
AWS
CodeDeploy
部署新的
Lambda
版本,将流量逐渐转移到新版本,并使用流量
前和流量后测试功能来验
证代码。如果触发了
Amazon CloudWatch
警报
,
则回滚
。
C.
将
AWS CLI
脚本重构为部署新<
/p>
Lambda
版本的单个脚本。部署完成后,将执行脚本测试。如
果检测到错
误,请还原到重要的
Lambda
< br>版本。
D.
创建并部署一个
AWS CloudFormation
堆栈,该堆栈由引用新
Lambda
版本的新
API Gateway
端点组成。
将
CloudFront
来源更改为新的
API
网关终端节点,监视错误,如果检测到错误,则将
AWS
CloudFront
来源更改为先前的
API
网关终端节点。
正确答案:
B
15.
问题
15
一家公司正在经营一家在<
/p>
AWS
上的
.NET
三层
Web
应用程序。
该团队目前
使用
XL
存储优化实例来将服务
网站的
图像和视频文件存储在本地实例存储中。该公司遇到了由于复制和实例故障而导致数据丢失的问题。
已要求解决方案架构师重新设计该应用程序,以提高其可靠性,同时保持较低的成本。哪种解决方案可
以
满足这些要求?
A.
设置新的
Amazon EFS
共享,
将所有图像和视频文件移动到该共享,然后将此新驱动器作为安装点附加
到所有现有服务
器。
使用
Auto
Scaling<
/p>
通用实例创建
Elastic
Load
Balancer
。
对
Elastic
Load
Balancer
启用
Amazon
CloudFront
。启用
Cost
Explorer
和
AWS Trusted Advisor
检查继续监视环境以节省将来
的费用。
B.
使用
通用实例类型和
Elastic
Load
Balancer
实施
Auto
Scaling
。向
Amazon
S3
启用
Amazon
CloudFront
分发并将图像和视频文件移至
Amazon S3
。
保留通用实例以满足基本性能要求
。使用
Cost
Explorer
和
AWS Trusted
Advisor
检查继续监视环境以节省将来的成本。
C.
使用
S
3
网站托管功能将整个网站移至
Amazon
S3
。删除所有
Web
服务器
,并使
Amazon
S3
与
Amazon
VPC
中的应用程序服务器直接通信。
D.
使用
AWS Elastic Beanstalk
进行部署
.NET
应用程序。将所有图像和视频文
件移动到
Amazon EFS
。创
建
一个指向
EFS
共享的
Amazon
CloudFront
分配。保留满足基本性能要求所需的
m4
.4xl
实例。
正确答案:
B
16.
问题
16
一家公司开发了一个可在一
个
AWS
区域中的
Amazon EC
2
实例上运行的
Web
应用程序。该公
司在其他国
家
/
地区开展了新业务,必
须将其应用程序部署到其他国家
/
地区,以满足其用户的低延迟
要求。可以隔离
区域,并且在一个区域中运行的应用程序不需要与其他区域中的实例进行
通信。公司的解决方案架构师应
如何使应用程序部署自动化,以便可以将其最有效地部署
到多个区域?
A.
编写一个
bash
脚本,该脚本使用
< br>AWS CLI
在一个区域中查询当前状态并输出
JSO
N
表示形式。将
JSON
表示形式传递
到
AWS CLI
,并指定
--reg
ion
参数以将应用程序部署到其他区域。
B.
编写一个
bash
脚本,该脚本使用
AWS
CLI
在一个区域中查询当前状态并输出一个
AWS
CloudFormation
模板。通过使用
AWS CLI
从模板创建
CloudFormation
堆栈,指定
--region
参数以将应用程序部署到其<
/p>
他区域。
C.
在“
资源
“部分中编写一个
CloudFormation
模板来描述应用程序的基础结构。使用
AWS CLI
从模板创
建
CloudFormation
堆栈,使用
--reg
ions
参数指定多个区域以部署应用程序
。
< br>
D.
在“资源”部分中编写
一个
CloudFormation
模板来描述应用程序的基础
结构。使用管理员帐户中的
CloudFormation
堆栈
集来启动将应用程序部署到其他区域的堆栈实例。
正确答案:
C
17.
问题
17
一家媒体公司拥有
30TB
的数字新闻视频存储库。这些视频存储在本地磁带库中的磁带上
,并由媒体资
产管理(
MAM
)系统引
用。该公司希望以自动化的方式丰富这些视频的元数据,并通过使用
MAM
功能将其放
入可搜索的目录中。该公司必须能够基于视频中的信息进行搜索,
例如物体,风景项目或人的面部。提供
了一个目录,其中包含出现在视频中的人的面孔,
其中包括每个人的图像。该公司希望将这些视频迁移到
AWS
。
该公司与
AWS
建立了高速
AWS
Direct Connect
连接,并希望将
MAM
解决方案视频内容直接从其当前
文件系统中移出。如何通过使用最少的持
续管理开销并导致对现有系统的最小破坏来满足这些要求?
A.
在本地设置一个
AWS Storage Gateway
文件网关设备。使用
MAM
解决方案从当前
存档中提取视频,并
将其推送到文件网关中。使用面部目录在
A
mazon
Rekognition
中构建集合。构建一个
AWS Lam
bda
函
数,该函数调用
Rekogn
ition Javascript SDK
,以使
Rekog
nition
从支持文件网关的
Amazon S3
文件
中提取视频,检索所需的元数据,然后将元数据推送到
MAM
解决方案中。
B.
在本地设置
AWS
Storage
Gateway
,
磁带网关设备
。使用
MAM
解决方案从当前存档中提取视频
,并将其
推送到磁带网关。使用面部目录在
Amazon
Rekognition
中构建集合。构建一个
AWS Lam
bda
函数,该
函数调用
Rekogn
ition Javascript
SDK
,以使
Amazon Rekognition
处理磁带网关中的视频,检索所需
的元数据,然后将元数据推送到
MAM
解决方案中。
C.
使用
Amazon Kinesis Video
Streams
配置视频摄取流。使用面部目录在
Amazon
Rekognition
中构建
集合。将视频从
MAM
解决方案流式传输到
Kinesis
Video Streams
。配置
Amazon Rekog
nition
以处理
流式视频。然后,使用流使用者来检索所需
的元数据,并将元数据推送到
MAM
解决方案中。配置流以
将视频存储在
Amazon
S3
中。
D.
设置运行
OpenCV
库的
Amazon EC2
实例。将视频,图像和面部目录从一个本地库复制到此
EC2
实例上
安装的
Amazon EBS
卷中。处理视频以检索所需的元数据,然后将元数据推送到
MAM
解决方案中,同时
还将视频文件复制到
Amazon
S3
存储桶。
正确答案:
B
18.
问题
18
一家公司正在计划迁移用于
软件测试的多个实验室环境。各种各样的自定义工具用于管理每个实验室
的测试运行。实
验室使用不可变的基础结构进行软件测试运行,并将结果存储在高度可用的
SQL
数据库集
群中。尽管完全重写自定义工具超出了迁移项目的范围,但该
公司仍希望在
迁移期间优化工作负载
。哪种
应用程序迁移策略可以满足此要求?
A.
重新托管
B.
重新
平台
C.
重构
/
重新架构
D.
退出
正确答案:
B
19.
问题
19
公司正在实施多帐户策略;
但是,管理团队对
DNS
之类的服务可能变得过于复杂表示担忧
。该公司需
要一种解决方案,以允许在不同帐户中的虚拟私有云(
VPC
)之间共享私有
DNS
。该公
司将总共拥有约
50
个
帐户。哪种解决
方案可以创建最低复杂的
DNS
架构,并确保每个
VPC
都能解析所有
AWS
资源?
A.
在中央帐户中创建一个共享服务
VPC
,并创建一个从
共享服务
VPC
到
其
他帐户
中每个
VPC
的
VPC
对等连
接。在
Amaz
on
Route
53
中,在共享服
务
VPC
和域和子域的资源记录集中创建一个私有区域。以编程
方
式将其他
VPC
与托管区域相关联。
B.
在所
有帐户的
VPC
之间创建
VPC
对等连接。将每个
VPC
的
< br>VPC
属性
enableDnsHostnames
和
enableDnsSupport
设置
为“ true”。为每个
VPC
创建一个
Amazon Route 53
专用区域。为域和子域创
建资源记录集。以编程方式将每个
VPC
中的托管区域与其他<
/p>
VPC
相关联。
C.
在中央帐户中创建共享服务
VPC
。创建从其他帐户中的
VPC
到共享服务
VPC
的
VPC
对等连接。在共享服
务
VPC<
/p>
中使用域和子域的资源记录集创建一个
Amazon
Route
53
私有托管区域。允许
通过
VPC
对等连接
的
UDP
和
TCP
端口
53
。
D.
在每个
VPC
中,将
VPC
属性
enableDnsHostnames
和
enab
leDnsSupport
设置为“
false”。使用私有
虚
拟接口创建一个
AWS Direct Connect
连接。允许通过虚拟接口的
UDP
和
TCP
端口
53
。使
用本地
DNS
服
务器解析
AWS
上每个
VPC
中的<
/p>
IP
地址。
正确答案:
A
20.
问题
20
一家公司发布了新版本的网
站,以面向亚洲和南美的受众。该网站的媒体资产托管在
Amazon
S3
上,
并具有
Amazon Clo
udFront
发行版以提高最终用户的性能。但是,用户的登录体验较差,身份验证服
务仅
在
us-east-1 AWS
区
域中可用。解决方案架构师如何以最小的管理开销改善登录体验并保持较高的安全性
和性
能?
A.
复制每个新地理位置中的设置,并使用基于
Amazon
Route
53
地理位置的路由将流
量路由到距离用户最
近的
AWS
区域。
B.
使用
Amazon Route 53
加权路由策略将流量路由到
CloudFront
分发。使用<
/p>
CloudFront
缓存的
HTTP<
/p>
方
法改善用户登录体验。
C.
使用附加到
CloudFront
查看器请求触发器的
Amazon
Lambda @ Edge
通过维护会话期满的安全
cook
ie
令牌来认证和授权用户,以改善多个地区的用户体验。
D.
复制每个地理位置的设置,
并使用网络负载平衡器将流量路由到在与用户最近的区域中运行的身份验证
< br>服务。
正确答案:
C
21.
问题
21
一家公司在具有
Amazon
EBS2
存储的单个
m4.2xlarge Amazon
EC2
实例上运行遗留系统。
EC2
实例同
时运行
Web
服务器和自管理的
Oracle
数据库。每
12
小时对
EBS
卷进行快照
,并从完全配置的
EC2
实例创
建<
/p>
AMI
。最近终止
EC2
实例的事件导致几个小时的停机时间。该应用程序已从
AM1
< br>成功启动,
但是
EBS
快照
的存续时间和数据库的修复导致
丢失了
8<
/p>
个小时的数据
。当系统操作员手动执行这些过程时,系统也停机<
/p>
了
4
个小时。哪些体系结构更改将最大程
度地减少停机时间并减少丢失数据的机会?
A.
创建一个
Amazon CloudWatch
警报以自动恢复实例。创建一个脚本,该脚本将在重启后检查并修复数
据库。向
Operations
团队订阅
Clo
udWatch
警报生成的
Amazon
SNS
消息。
B.
在
Elastic Load Balancer /
Application Load Balancer
后面的
EC2
实例上运行应用程
序。跨多个可用区的
< br>Auto
Scaling
组中运行
EC2
实例,
最少实例数量为两个
。将数据库迁移到
Amazon
RDS Oracle
Multi- AZ
数据库实例。
C.
在
Elastic Load Balancer /
Application Load
Balancer
后面的
m4.2xlarge EC2
实例上运行应用程
序。
在
Auto
Scaling
组中运行
EC2
实例以最少一个实例数访问多个可用区。
将数据库迁移
到
Amazon
RDS
Oracle
多可用区数据库实例。
D.
将
We
b
服务器实例数增加到两个
实例,并使
用
Amazon
Route
53<
/p>
循环负载均衡来分散负载。
在
Web
服务器上启用
Route
53
运行状况检查。将数据库迁移到
Amazon RDS
Oracle Multi-
AZ
数据库
实例。
正确答案:
B
22.
问题
22
解决方案架构师正在与一家
在
AWS
中运行标准三层
Web
应用程序的公司合作。
Web
和应用程序层在
Amazon
EC2
上运行,
数据库层在
Amazon
RDS
上运行。
该公司正在重新设计
Web
和应用程序层,
以使用
Amazon
API
Gateway
和
AWS
Lambda
,并且该公司计划在
6
个月内部署新应用程序。
IT
经理已要求解决方案
架构师
在此期间降低成本。哪种解决方案在保持可靠性的同时最具成本效益?
A.
将竞价型实例用
于
Web
层,将按需实例用于应用程序层,并将预留实例用于数
据库层。
B.
将按需实例用于
Web
和应用程序层,并将保留实例用于数
据库层。
C.
将竞价型实例用于
Web
和应用程序层,并将预留实例用于
数据库层。
D.
< br>对
Web
,应用程序和数据库层使用保留实例。
正确答案:
B
23.
问题
23
一家公司使用
Amazon S3
在特
定的虚拟私有云(
VPC
)中存储只能由
Amazon EC2
实例访问的文档。该
公司担心,有权访
问此实例的恶意内部人员还会在另一个
VPC
中设置
EC2
实例来访问这些文档。以下哪个
解决方案将
提供所需的保护?
A.
使用
S3 VPC
端点和
S3
存储桶策略来限制对此
VPC
< br>端点的访问。
B.
使用
EC2
实例配置文件和
S3
存储桶策略来限制对附加到该实例配置文件的角色的访问。
C.
使用
S3
客户端加密并将密钥存储在实例元数据中。
D.
使用
S
3
服务器端加密,并使用加密上下文保护密钥。
正确答案:
A
24.
问题
24
解决方案架构师管理一个无
服务器应用程序,
该应用程序由多个
API
网关,
AWS
Lambda
函数,
Amazon
S3
存储桶和
Amazon
DynamoD B
表组成。客户说,一些应用程序组件在加载动态图像时会变慢,而某
些则会因
“
504
网关超时
”错误而超时。在对场景进行故障排除时,解决方案架构师确认
Dyna
moDB
监视指标处于可
接受的水平。以下哪个步骤最适合调试
这些应用程序问题?(选择两个。
)
A.
解析
Amazon API Gateway
< br>中的
HTTP
日志中的
HTTP
错误,以确定错误的根本原因。
B.
解析
Amazon CloudWatch Logs
以指定间隔确定请求图像的处理时间
。
C.
解析
V
PC
流日志以确定
Lambda
函数和
S3
之间是否存在数据包丢失。
D.
解析
AWS X-Ray
跟踪并分析<
/p>
HTTP
方法,以确定
HTTP
错误的根本原因
。
E.
解析
S
3
访问日志以确定被访问的对象是否来自特定的
IP
地址,以将范围缩小到地理延迟问题。
正确答案:
BD
25.
问题
25
解决方案架构师正在为最近
购买的应用程序设计存储层。该应用程序将在
Amazon EC2
实例上运行,并
具有以下层和要求:
-
数
据层:跨许多系统共享的
APOSIX
< br>文件系统
。
-
服务层:
静态文件内容,需要以
100k
IOPS
以上的块存储
。哪种
AWS
服务组合可以满足这些需求?(选择两项)
A.
数据层
-Amazon S3
B.
数据层
-Amazon
EC2
临时存储
C.
数据层
-Amazon EFS
D.
服务层
-
具有预置
IOPS
的
Amazon EBS
卷
E.
服务层
-Amazon
EC2
临时存储
正确答案:
CE
26.
问题
26
公司有一个在
Amazon EC2
实
例和商店上运行
Web
服务的应用程序。
Amazon S3
中的
jpg
图
像
。
Web
流量具有可预测的基准,
但通常会在短时间内无法预料地出现峰值。
该应用程序是松耦合
且无状态的。
的。
存储在
Amazon
S3
中的
jpg
图像在开始的
15
到
20
天内经常访问,
此后很少访问
,
< br>但始终需要立即可用。
CIO
已要求找到降低成本的方
法。以下哪个选项可以降低成本?(选择两个。
)
A.
购买用于满足
< br>基准容量需求的预留实例
,并使用按需实例满足需求高峰。
B.
配置生命周期策略,以在<
/p>
30
天后将
Amazon S3
上的
.jpg
图像移动到
S3
IA
。
C.
将按需实例用于基准容量需求,将
Spot
Fleet
实例用于需求高峰。
D.
配置生命周期策略,以在
30
天后将
Amazon S3
上的
jpg
图像移动到
Am
azon Glacier
。
E.
创建一个脚本,检查所有
Web
服务器上的负载并终止不必要的按需实例。
正确答案:
AB
27.
问题
27
在公司从
< br>多个私有数据中心到
AWS
的多年数据中心迁移
期间,必须使用
混合网络架构
。当前的数据中<
/p>
心通过专用光纤链接在一起。由于独特的旧版应用程序,因此无法使用
NAT
。在迁移期间,许多应用程序将
需要访问数据中心和
AWS
中的其他应用程序。哪个选项提供安全且高度可用的混合
网络体系结构,从而允
许高带宽和迁移后的多区域部署?
A.
使用
AWS Direct Connect
< br>从不同的
ISP
到每个数据中心,并配置路由以在一个出
现故障时故障转移到
另一个数据中心的
Direct
Connect
。确保没有
VPC
CIDR
块彼此重叠或没有与本地网络重叠。
B.
使用从本地数据中心到
AWS
的多个硬件
VPN
连接。通过不同的
VPN
连接路由不同的子网流量。确保没<
/p>
有
VPC
CIDR
块彼此重叠或没有与本地网络重叠。
C.
在
AW
S
和本地数据中心中使用具有集群功能的软件
VPN
,并通过集群路由流量。确保没有
VPC
CIDR
块
彼此重叠或内部网络重叠。
D.
使用
AWS Direct Connect
< br>和
VPN
作为备份
,并将两者配
置为使用相同的
虚拟专用网关和
BGP
。
确保没
有
VPC
CIDR
块彼此重叠或内部网络重叠。
正确答案:
D
28.
问题
28
一家公司当前在
I / O
密集型的<
/p>
AWS
上运行生产工作负载。它的工作负载由一个具有
10
个
c4.8xlarge
实例的单层组成,每个实例具有
2 TB gp2
卷。最近
处理作业的数量增加了,延迟也增加了。团队意识到他
们受到
I
OPS
的限制。为了使应用程序高效运行,他们需要为每个实例将
IOPS
增加
3,000
。下列哪些
设计可
以最有效地满足
MOST
的性能
目标?
A.
将
Amazon EBS
卷的类型从<
/p>
gp2
更改为
iol
,并将预配置的
IOPS
设置为
9
,000
。
B.
将每个实例中的
gp2
卷的大小增加到
3
TB
。
C.
创建一个新的
Amazon EFS
文
件系统,并将所有数据移动到该新文件系统。将此文件系统挂载到所有
10
个实例。
D.
创建一个新的
Amazon S3
存储
桶,并将所有数据移动到该新存储桶。允许每个实例访问此
S3
存储桶并
将其用于存储。
正确答案:
B
29.
问题
29
公司的数据中心通过最少使用的
10 Gbps AWS
Direct Connect
连接连接到
AWS Cloud
,该连接具有到
其虚拟私有云(
VPC
)的私有虚拟接口。公司的互联网连接速度为
200
Mbps
,并且公司每个星期五都有
150
< br>TB
的数据集被创建。数据必须在星期一早上在
Amaz
on S3
中传输并可用。在允许数据传输增长的同时,满
足需
求的
最昂贵的方法是哪一种
?
A.
订购两个
80
GB
的
AWS
Snowball
设备。
将数据卸载到设备上并将其发送到<
/p>
会将数据从
Snowball
设备复制到
Amazon
S3
。
B.
为
Amazon
S3
创建
VPC
终端节点。
使用<
/p>
VPC
终端节点将数据复制到
Amazo
n
S3
,
强制传输使用直接连接。<
/p>
C.
为
Amazon
S3
创建
VPC
终端节点。在
VP
C
中的经典负载均衡器后面设置反向代理服务器场。使用代理将
数据复制到
Amazon S3
。
D.
在
Direct Connect
连接
上创建一个公共虚拟接口
,
然后通过该连接将数据复制到
Amazon S3
。
正确答案:
D
30.
问题
30
一家公司为各个开发团队创
建了一个帐户,总共有
200
个帐户
。
所有帐户在一个区域中都有一个虚拟
私有云(
VPC
)
,并且在
Docker
容器中运行多个微服务
,需要与其他帐户中的微服务进行通信。安全团队的
要求指出,这些微服务不得穿越公共互联网,并且仅应允许某些内部服务调用其他单个服务。如果服务
的
网络流量被拒绝,则必须将任何拒绝的请求(包括源
IP
)通知安全团队。在满足安全性要求的同时,如何
在服务之间建立连
接?
A.
在
VPC
之间创建
VPC
对等连接。
在实例上使用安全组,
以允许来自允许调
用微服务的安全组
ID
的流量。
将网络
ACL
应用到本地
VPC
,并仅允许来自本地
VPC
和对等
< br>VPC
的流量。在
Amazon ECS
中每个微服务
的任务定义中,使用
aws
logs
驱动程序指定日志配置。在
Amazon
CloudWatch Logs
中,创建指标过滤
器,并警告
HTTP 403
响应数量。当邮件数量超过安全团队设置的阈
值时,创建警报。
B.
确保没有
CIDR
范围重叠,
并将虚拟专用网关
(
VG
)
附加到每个
VPC
。
在每个
VGW
之间提供
IPsec
隧道,
并在路由表上启用路由传播。在每个服务上配置安全组,以允
许其他账户上的
VPC
的
CIDR
范围。启用
VPC
流日志,并对被拒绝的流
量使用
Amazon CloudWatch Logs
订阅过
滤器。创建
IAM
角色并允许安全
团队
调用
AssumeRole
操作每个帐户。
C.
通过使用运行在
Amazon EC2
上的第三方市场
VPN
设备
,在
VPN
设备与该区域内每个
VPC
所连接的虚拟
专用网关(
VGW
< br>)之间动态路由的
VPN
连接来部署中转
VPC
。调整网络
ACL
,以
仅允许来自本地
VPC
的流
量。将安全
组应用于微服务,以仅允许来自
VPN
设备的流量。在每个
VPN
设备上安装
awslogs
代理,并
配置日志以转发到安全帐户中的
Ama
zon CloudWatch
Logs
,以供安全团队访问。
D.
为每个微服务创建一个网络负载
平衡器(
NLB
)
。将
NLB
附加到
Privatelink
端点服务,并将将使用此服
务的帐户列入白名单。在使用者
VPC
中创建一个接口终结点,并关联一个安全组,该安全组仅允许被授
权调用生产者服务的服务的安全组
ID
。在生产者
服务上,为每个微服务创建安全组,并仅允许
CIDR
范
围允许的服务。在每个
VPC
上创建
VPC
流日志以捕获将被传递到
Amazon
CloudWatch Logs
组的拒绝流
量。创建
CloudWatch
Logs
订阅,将日志数据流式传输到安全帐户。
正确答案:
C
31.
问题
31
一家公司运行的动态关键任
务
Web
应用程序的
SLA
为
99.99
%
。
全局应用程序用户
24/7
访问应用程序。<
/p>
该应用程序当前托管在内部,通常无法满足其
SLA
,
尤其是当数百万用户同时访问该应用程序时。
远程
用户
抱怨延迟。应如何重新设计此应用程序以使其具有可伸缩性,并以最低的成本实现自
动故障转移?
A.
将
Amazon
Route
53
故障转移路由与基于地理位置的路由一起使用。
< br>将网站托管在自动缩放的
Amazon
EC2
实例之后,该实例位于
Application Load Balan
cer
后面,并为每个区域中的应用程序层提供额外的
Appl
ication Load Balancer
和
EC2
保证。将多可用区部署与
MySQL
用作数据
层。
B.
使用
Amazon
Route
53
循环路由,通过运行状况检查将负载平均分配到几个区域。将网
站托管在具有网
络负载均衡器后面的
AWS
Fargate
技术容器的自动缩放的
Amazon ECS<
/p>
上,并在每个区域中为应用程序
层提供额外的
Network Load Balancer
和
Farg
ate
容器。将
Amazon
Aurora
副本用于数据层。
C.
使用基于
Amazon
Route
53
的基于延迟的路由通过运行状况检查将路由路由到
最近的区域
。在每个区域
的
Amazon S3
中托管网站,并将
Amazon
API Gateway
与
AWS
Lambda
一起用于应用程序层。将
Amazon
DynamoDB
全局表与
Amazon
DynamoDB Accelerator
(
DAX
)一起用作数据层进行缓存。
D.
使用基于
Amazon Route 53
地理位置的路由。将网站托管在网络负载均衡器后面的自动缩放的
AWS
Fargate
容器上,并为每个区域中的应用程序层提供额外的
Network Load Balancer
和
Fargate
容器。
使用适用于
Aurora MySQL
的
Amazon Aurora
Multi-Master
作为数据层。
正确答案:
C
32.
问题
32
一家公司管理
200
多个
单独的面向互联网的
Web
应用程序。所有应用程序都部署在单个
AWS
区域中的
AWS
上。所有应用程序的完全限定
域名(
FQDN
)使用应用程序负载平衡器(
< br>ALB
)通过
HTTPS
提供。
ALB
配
置为使用公共
SSL/TLS
证书。
Solutions
Architect
需要将
Web
应用程序迁移到多区域体系结构。
所有
HTTPS
服务应继续工作而不
会中断。哪种方法满足这些要求?
A.
使用
AWS KMS
为每个
FQDN
申请证书。将证书与主
AWS
区域中的
ALB
关联。在
AWS KMS
中为证书启用跨
区域可用性,并将证书与辅助<
/p>
AWS
区域中的
ALB
< br>关联。
B.
使用
AWS KMS
为每个
FQDN
生成密钥对和证书请求。将证书与主要和次要
AWS
区域中的
ALB
关联。
C.
使用
AWS Certificate Manager
为每个
FQDN
申请证书。将证书与主要和次
要
AWS
区域中的
ALB
关联。
D.
使用
AWS Certificate Manager
为
主要和辅助
AWS
区域中的每个
FQDN
请求证书。将证书与每个
AWS
区
域中的相应
ALB<
/p>
关联。
正确答案:
D
33.
问题
33
一家
电子商务公司
正在改造其
IT
基础架
构,并计划使用
AWS
服务。该公司的
CIO
已要求解决方案架构
师设计一个简单,高度可用且松散耦
合的订单处理应用程序。该应用程序负责在将订单存储在
Amazon
DynamoDB
表中之前接收和处理订单。该应用程序具有
< br>零星的流量模式
,应该能够在市场营销活动期间进行
扩展
,以最小的延迟处理订单。满足要求的最可靠的方法是以下哪项?
A.
在
Amazon EC2
托管的数据库
中接收订单,并使用
EC2
实例进行处理。
B.
在
Amazon
SQS
队列中接收订单,并触发
AWS
Lambda
函数来处理它们
。
C.
使用
AWS Step
Functions
程序接收订单,并触发
Amazon
ECS
容器进行处理。
D.
在
Amazon Kinesis Data
Streams
中接收订单,并使用
Amazon
EC2
实例对其进行处理。
正确答案:
B
34.
问题
34
公司有一个使用内部软件框
架编写的应用程序,框架安装需要
30
分钟并使用用户数据脚本
执行,公司
开发人员经常将更改部署到应用程序中,
框架安装正
在成为此过程的瓶颈
。以下内容将加速此过程?
A.
创建管道以安装框架并构建自定
义
AMI
,并将此
AMI
用作应用程序部署的基准
。
B.
使用用户数据脚本安装框架,但压缩安装文件以使其更小。
C.
创建一个管道以并行化安装任务
,并从用户数据脚本中调用该管道。
D.
配置安装框架而不是使用用户数据的
AWS
OpsWorks
食谱,将此食谱用作所有部署的基础。
正确答案:
A
35.
问题
35
一家公司希望确保其每个业
务部门的工作负载具有完全的自主权并在
AWS
中具有最小的<
/p>
爆炸半径
。安
全团队必须能够控制对帐户
中资源和服务的访问以确保不使用特定服务解决方案架构师如何达到隔离要
求?
A.
为每个业务部门创建单独的账户,然后将该账户添加到
AWS
Organizations
中的
OU
。修改
OU
以确保特
定服务被阻止。通
过
IdP
联合每个帐户,并为业务部门和安全团队创建单独的角
色。
B.
为每个业务部门创建个人帐户。
通过
ldP
联合每个帐户,
并为业务部门和安全团队创建单独的角色和策
略。
C.
为整个公司创建一个共享帐户。为每个业务部门创建单独的
VPC
。为每个业务部门创建单独的
IAM
策略
< br>和资源标签。通过
ldP
联合每个帐户,并为业务部门和
安全团队创建单独的角色。
D.
<
/p>
为整个公司创建一个共享帐户。为每个业务部门创建单独的
IAM
策略和资源标签。与
ldP
联合帐户,
并
为业务部门和安全团队创建单独的角色。
正确答案:
A
36.
问题
36
一家公司正在从
Amazon EC2
实例迁移其部分应用程序
API
,以在无服务器基础架构上运行
。该公司已
为新应用程序设置了
Amazon API
Gateway
,
AWS
Lambda
和
Amazon
DynamoDB
。
Lambda
函
数的主要职责是
从第三方软件即服务(
SaaS
)提供程序获取数据。为了保持一致性,
Lambda
函数被附加到与原始
EC2
实例
相同的
虚拟私有云(
VPC
)
。测试用户报告
无法使用此新移动的功能,该公司从
API
Gateway<
/p>
收到
5xx
错误。
来自
SaaS
提供商的监视报告显示,
这些请求从未发送到其系统。
该公司注意到
Lambda
函数正在生成
Amazon
CloudWatch Logs
。当针对
EC2
系统测试相同功能时,它会按预期工作。是什么原因引起的?
A.
Lambda
所在的子网中没有连接到
SaaS
提供程序的
NAT
网关。
B.
最终用户应用程序配置错误,无
法继续使用
EC2instances
支持的端点。
C.
在
API
网关上设置的油门限制太低,请求没有通过。
D.
API
网关没有必要的权限来调用
Lambda
。
正确答案:
A
37.
问题
37
解决方案架构师正在与一家
对其
IT
成本极为敏感的公司合作,并希望实施控制措施,以实
现每月可预
测的
AWS
支出。哪些步骤
组合可以帮助公司控制和监视其每月的
AWS
使用量,以使成本
尽可能接近目标金
额?(选择三个)
。
A.
实施
I
AM
策略,要求用户在启动
Amazon EC2
实例时指定
“工作负载”标签
以进行成本分配。
B.
联系
AWS
支持,并要求他们将限制应用于该帐户,以使用户不能启动超
过一定数量的实例类型。
C.
购买所有预先预留的实例,这些实例覆盖该帐户的预期
Amazon
EC2
使用量的
100
%。
D.
在用户的
IAM
策略中放置条件,以限制他们能够启动的实例数量。
E.
在“ AWS
Blling
和成本管理”控制台中将
“工作负载”
定义为成本分配标签。
F.
设置
A
WS
预算以在给定的工作负载预计超过定义的成本时
发出警报和
通知。
正确答案:
AEF
38.
问题
38
一家大型跨国公司希望将无
状态的关键任务应用程序迁移到
AWS
。该应用程序基于
z/OS
操作系统上的
IBM WebSph
ere
(应用程序和集成中间件)
,
I
BM MQ
(消息中间件)和
IBM DB2
< br>(数据库软件)
。解决方案架
构师应如何将应用程序迁移
到
AWS
?
A.
通过
Auto
Scaling
在负载均衡器后面的
Amazon
EC2<
/p>
上重新托管基于
WebSphere
的应
用程序。将
IBM
MQ
重新平台化为基于
Amazon
EC2
的
MQ
。将基于
z/OS
的
DB2
重新平台化
为
Amazon RDS DB2
。
B.
通过
Auto
Scaling
在负载均衡器后面的
Amazon
EC2<
/p>
上重新托管基于
WebSphere
的应
用程序。将
IBM
MQ
重新平台化为
Amazon MQ
。
将基于
z/OS
的
DB2
重新平台化为基于
Ama
zon EC2
的
DB2
。
C.
使用
AWS
Elastic
Beanstalk
编排和部署应用程序。将
IBM
MQ
重新平台化为
Amazon
SQS
。将基于
z
/
OS
的
D
B2
重新平台化为
Amazon RDS
DB2
。
D.
使用
AWS Server Migration
Service
将
IBM Web
Sphere
和
IBM
DB2
迁移到基于
Amazon
EC2
的解决方
案。将
IBM
MQ
重新平台化为
Amazon
MQ
。
正确答案:
B
39.
问题
39
媒体存储应用程序将用户照片上传到
Amazon S3
进行处理。最终用户报告某些上传的照片未得到正确
处理。应用程序开
发人员跟踪日志,并发现当同时有成千上万的用户同时在系统上时,
AWS Lambd
a
遇到执
行问题。问题由以下原因引起:
-
并发执行的限制。
-Amazon
DynamoDB
保存数据时的性能。可以采取哪些措
施来提
高应用程序的性能和可靠性?(选择两项)
A.
评估并调整
DynamoDB
表的读取容量单位(
RCU
)
。
B.
评估并调整
DynamoDB
表的写入容量单位(
WCU
)
。
C.
添加一个
Amazon ElastiCache
层以提高
Lambda
函数的性能。
D.
配置一个死信队列,
它将重新处理失败或超时的
Lambda
函数。
E.
使用
S3
传输加速为最终用户提供较低延迟的访问。
正确答案:
BD
40.
问题
40
一家公司经营着一组成像卫
星。卫星将数据流传输到公司的一个地面站,在该地面站进行处理每分钟
可产生约
5 GB
的图像。将此数据添加到网络连接的存储中,其中已经存储了
2 PB
的数据。该公司经营着
一个网
站,允许其客户通过
Internet
访问和购买图像。该网站
也在地面站上运行。使用情况分析表明,客
户最有可能访问最近
24
小时内捕获的图像。该公司希望将映像存储和分发系统迁移到
AWS
,以降低成本并
增加可服务的客户数量。哪种
AWS
架构和迁移策略将满足这些要求?
A.
使用多个
AWS
Snowball
设备将现有图像迁移到
Amazon S3<
/p>
。创建从地面站到
AWS
的
1-Gb AWS Direct
Connect
连接,
然后通过
Direct
Con
nect
连接将新数据上传到
Amazon
< br>S3
。
将数据分发网站迁移到
A
mazon
EC2
实例。通过使用
Amazon
S3
作为源,使该网站通过创建签名的
URL
< br>通过
Amazon
CloudFront
提供数
据。
B.
创建一个从地面站到
AWS
的
1-Gb Direct
Connect
连接。使用
AWS Command Line
Interface
复制现有
数据并将新数据通过
Direct
Connect
连接上传到
Amazon S3
。将数据分发网站迁移到
EC2
实例。通过
使用
Amazon S3
作为来源,让该网站通过
创建签名的
URL
通过
CloudFr
ont
提供数据。
C.
使用多个
Snowball
设备将现有图像迁移到
Amazon S3
。通过定期使用
Snowball
设备
从网络连接的存储
中上传数据来上传新数据。将数据分发网站迁移到
EC2
实例。通过使用
Amazon
S3
作为来源,让该网站
通过创建签名的
< br>URL
通过
CloudFront
提供数据。
D.
使用多个
Snowball
设备将现有映像迁移到
Amazon EFS
文件系统。创建一个从地面站到
AWS
的
1-Gb
Direct
Connect
连接,并通过在
Direct Connect
连接上挂载
EFS
文件系统来上传新数
据。将数据分发
网站迁移到
EC2instances
。通过在
EC2
中使用安装
EFS
文件系统作为源的
Web
服
务器,使该网站通过
创建签名的
URL
通过
CloudFront
为数据提供服务。
< br>
正确答案:
A
41.
问题
41
公司提取并处理流式市场数
据。数据速率是恒定的。每晚运行一个计算聚合统计信息的过程,每次执
行大约需要
4
个小时才能完成。统计分析对于业务而言不是关键任务,如果特定
运行失败,则在下次执行
时获取先前的数据点。当前架构使用具有全天候
1
年保留的
Amazon EC2
预留实例池来提取流数据并将其存
储在附加的
Amazon
EBS
卷中。每天晚上启动按需
EC2
实例以执行每晚处理,从摄取服务器上的
NFS
共享访
问存储的数据,并在完成后终止每晚处理服务器。预留实例预留即将到期,并且公司需要确定是购
买新预
留还是实施新设计。哪个是最具成本效益的设计?
A.
更新摄取过程以使用
Amazon Kinesis Data
Firehose
将数据保存到
Amazon S3
。使用按需运行的
EC2
实例队列,该实例每天晚
上启动以执行
S3
数据的批处理,并在处理完成时终止。
B.
更新摄取过程以使用
Amazon Kinesis Data
Firehouse
将数据保存到
Amazon
S3
。使用
AWS Batch
以每<
/p>
晚按需价格的
50
%的竞标价格
执行夜间处理。
C.
更新提取过程,
以使用具有三年租约的网络负载均衡器后面的一
组
EC2
预留实例。
将批处理竞价型实
例
与夜间处理的最高出价为按需价格的
50
%一起使用。
D.
更新摄取过程以使用
Amazon Kinesis Data
Firehose
将数据保存到
Amazon
Redshift
。使用安排为与
Amazon
CloudWatch
Events
每晚运行的
AWS
Lambda
函数来查询
Amazon
Redshift
以生成每日统计信息。
正确答案:
B
42.
问题
42
三层
Web
应用程序在
Amazon
EC2
实例上运行。
Cron
守护程
序
用于触发收集
Web
服务器,应用程
序和
数据库日志的脚本,并每小时将它们发送到一个集中的位置。有时,扩展事件或计划
外的中断已导致实例
在收集最新日志之前停止,并且日志文件丢失。以下哪个选项是收集
和保留日志文件的最可靠的方法?
A.
将
cr
on
更新为每
5
分钟而不是每小时运行
一次,以减少因中断而丢失日志消息的可能性。
B.
使用
Amazon
CloudWatch
Events
触发
Amazon
Systems
Manager
运行
命令以更频繁地调用日志收集脚本,
以减少因中断而丢失日志消息的可能性。
C.
使用
Amazon CloudWatch
Logs
代理将日志消息直接流式传输到
CloudWatch
Logs
。将代理配置为批处
理计数为
1
,以
减少因停运而丢失日志消息的可能性。
< br>
D.
使用
Amazon CloudWatch
Events
触发
AWS Lambda SSH
进入每个正在运行的实例,并更频繁地调用日志
收集脚本,以减少因中断而丢
失日志消息的可能性。
正确答案:
C
43
公司将
销售交易数据
存储在
Amazon DynamoDB
表中。要检测异常行为并快速响应,必须在
30
分钟内记
录对
DynamoDB
表中
存储的项目的所有更改。哪种解决方案符合要求?
A.
每小时将
DynamoDB
表复制到
Amazon
EMR
上的
Apache
Hive
表中,并分析它们的异常行为。当检测到异
常行为时,发送
Amazon
SNS
通知。
B.
使用
AWS CloudTrail
捕
获更改
DynamoDB
表的所有
AP
I
。使用
CloudTrail
事件过
滤检测到异常行为时
发送
SNS
通知。
C.
使用
Amazon
DynamoDB
流
来捕获更新并将其发送到
AWS <
/p>
Lambda
。
创建
Lambda
函数以将记录输出到
Amazon
Kinesis Data
Streams
。使用
Amazon Kinesis
Data Analytics
分析任何异常
。当检测到异常行
为时发
送
SNS
通知。
D.
使用
Amazon CloudWatch
Events
中的事件模式以
AWS
Lambda
函数为目标来捕获
DynamoDB API
调用事
件以分析行为。当检测到异常行为时发送
SNS
通知。
正确答案:
C
43.
问题
43
一家公司正在
Amazon EC2
上
运行多个应用程序。每个应用程序均由多个业务部门部署和管理。所有应
用程序均部署在
单个
AWS
账户上,但部署在不同的虚拟私有云(
VPC
)上。
该公司在同一帐户中使用单独的
VPC
进行测试和开发
。
当用户意外终止和修改属于另一个业务部门的资源时,
生产应用程序遭受了多次中断
。
要求解决方案架构师提高公司应用程序的可用性,同时允许开
发人员访问所需的资源。哪个选项符合最小
中断要求?
A.
为每个业务部门创建一个
AWS
账户。
将每个业务部门的实例移至其自
己的帐户并设置联盟以允许用户访
问其业务部门的帐户。
B.
设置联盟以允许用户使用他们的
公司凭据,并将用户锁定到自己的
VPC
。使用网络
ACL
阻止每个
VPC
访
问其他
VPC
。
C.
实施基于业务部门的标记策
略。创建
IAM
策略,以便每个用户只能终止属于自己业务部门
的实例
。
D.
为每个用户设置基于角色的访问
,并根据每个用户负责的单个角色和服务提供有限的权限。
正确答案:
C
44.
问题
44
企业在本地数据中心的虚拟
机上运行
103
个业务线应用程序,其中许多应用程序是简单的
PHP
,
Java
或
Ruby Web
应用程序,不再积极开发且流量很少。
应该使用哪种方法以最低的基础架构成本将这些应用程
序迁移到
AWS
?
A.
在没有负载均衡器的情况下将应用程序部署到单实例
AWS
Elastic Beanstalk
环境。
B.
使用
AWS SMS
为每台虚拟机创建
AMls
并在
Amazon
EC2
中运行它们。
C.
将每个应用程序转换为
Docker
映像
,
并
部署到
Application
Load
< br>Balancer
后的小型
Amazon
ECS
集群。
D.
使用
VM
Import/Expor
t
为每个虚拟机创建
AMI
,
并通过配置自定义映像在单实例
AWS
Elastic
Beanstalk
环境中运行它们。
正确答案:
C
45.
问题
45
解决方案架构师必须为公司
专有和敏感应用程序的
500MB
源代码存储库
创建具有成本效益的备份解决
方案。该存储库在
Lin
ux
上运行,每天备份到磁带。磁带备份存储
1
年。当前的解决方案不能满足公司的
需求,因为它是一个容易出错的手工过程,
维护成本很高,并且不能满足
1
小时的恢复点目标(
RPO
)或
2
小时的恢复
时间目标
(
RTO
)
< br>的需求。
新的灾难恢复要求是将备份存储在异地并能够在需要时还原单个文件。<
/p>
哪种解决方案能以最少的努力和费用满足客户对
RTO
,
RPO
和灾难恢复
的需
求?
A.
用
AWS
Storage
Gateway
虚拟磁带库替换本地磁带以与当前备份软件集成。每晚运
行备份,并将虚拟磁
带存储在
US-
EAST-1
中的
Amazon
S3
标准存储上。使用跨区域复制在
US-WEST-2
中创建第二个副本。使
用
Amazon
S3
生命周期策略执行向
Amazon Glacier
的自动迁移并在
1
年后删除过期的备份吗?<
/p>
B.
配置<
/p>
本地源代码存储库
以将文件同步到
AWS
Storage Gateway
文件
Amazon
网关,以将备份副本存储在
Amazon
S3
Standard
存储桶中。
在
Amazon
S3
存储桶上启用版本控制<
/p>
。创建
Amazon
S3
生命周期策略,
以将对象的旧版本自动迁移到
Ama
zon
S3
Standard
0
Infrequent
Access
,
然后迁移到
Amazon
Glac
ier
,
然后在
1
年后删除备份。
C.
用存储网关存储卷替换本地源代码存储库存储。将默认快照频率更改为
1
小时。使用
Amazon
S3
生命周
期策略将快照存档到
Amazon G
lacier
,并在
1
年后删除旧快照
。使用跨区域复制在
US-
WEST-2
中创建
快照的副本。
D.
用存储网关缓存卷替换本地源代
码存储库存储。创建快照计划以进行每小时快照。使用
Amazon
CloudWatch
Events
调度表达式规则在每小时的
AWS
Lambda
任务上运行,以将快照从
US-EAST-1
复制
到
USWEST-2
< br>。
正确答案:
B
46.
问题
46
公司的
CFO
最近分析了公司的
AWS
每
月账单
,并确定了降低使用
AWS Elastic Bean
stalk
环境成本的
机会。
CFO<
/p>
已要求解决方案架构师设计一个高度可用的解决方案,该解决方案将在
早上启动
Elastic
Beanstalk
环境,并在一天结束时终止该环境
。解决方案的设计应以最小的运营开销和
最小的成本为前提。
它还应该能够处理不同团队之间对
Elas
tic Beanstalk
环境的更多使用,并且必须为所有团队提供一站式
调度程序解决方案,以保持较低的运营成本。什么设计可以满足这些要求?
A.
设置一个
Linux EC2 Micro
实例。配置
IAM
角色以允许启动和停止
< br>Elastic Beanstalk
环境并将其附加
到
实例。在实例上创建脚本以启动和停止
Elastic Beanstalk
环境。在实例上配置
cron
作业以执行脚
本。
B.
开发
A
WS
Lambda
函数以启动和停止
Elastic
Beanstalk
环境
。
配置一个
Lambda
执行角色,
以授
予
Elastic
Beanstalk
环境启动
/
停止权限,
然后将该角色
分配给
Lambda
函数。
配置
cron
表达式
Amazon
CloudWatch
Events
规则以触发
Lambda
函数。
C.
开发一种类型为“
wait”的
AWS Step Functions
状态机,
以控制启动和停止时间。使用活动任务启动
和停止
Elasti
c Beanstalk
环境。为“步骤功能”创建角色,以允许其启动和停止
Elastic
Beanstalk
环境。每天调用步进功能。
D.
配置一个基于时间的
Auto
Scaling
组。早晨,让
Auto
Scaling
组扩展
Amazon
EC2
实例,并将
Elastic <
/p>
Beanstalk
环境启动命令放入
E
C2
实例用户日期。在一天结束时,将实例编号缩减为
O
以终止
EC2instance
。
正确答案:
B
47.
问题
47
一家公司计划将受监管和对
安全敏感的业务迁移到
AWS
。
安全团
队正在开发一个框架,
以验证
AWS
最
佳
实践和行业认可的合规性标准的采用。
AWS
管理控制台是团队配置资源的首选方法。
解决方案架构师应使用
哪种策略来满足业务需求并持续评估,审核和监视
AWS
资源的配置?(选择两项)
A.
使用
AWS
Config
规则定期审核对
AWS
资源的更改并监视配置的合
规性。
使用
AWS
Lambda
开发
AWS
Config
自定义规则
,以建立一种
测试
驱动的开发方法,并根据所需控件进一步自动评估配置更改。
B.
使用
Amazon CloudWatch Logs
代理收集所有
AWS
开发工具包日志。使用一组
预定义的过滤器模式搜索
日志数据,该过滤器模式会机器化
AP
I
调用。当执行意外更改时,使用
Amazon
CloudWatch
警报发送通
知。通过先批量导
出到
Amazon
S3
然后再导出到
Amazon Glacier
,来归档日志数据,以实现长期保留
和可审计性。
C.
使用
AWS
CloudTrail
Events
评估所有
AWS
账户的管理活动。确保在所有帐户和可用的
AWS
服务中启用
CloudTrail<
/p>
。启用跟踪,
使用
AWS
KMS
密钥加密
Cloud
Trail
事件日志文件,并使用
CloudWatch
Logs
监视记录的活动。
D.
使用
Amazon CloudWatch
Events
近实时功能来监视系统事件模式,并触发
AWS
Lambda
函数以自动还原
AWS
资
源中的未经授权的更改。另外,以
Amazon SNS
主题为
目标,以启用通知并缩短事件响应的响应
时间。
E.
将
Cloud
Trail
与
Amazon
SNS
集成使用以自动通知未经授权的
API<
/p>
活动。确保在所有帐户和可用的
AWS
服
务中启用了
Cloud
Trail
。
评估
Lambda
函数的使用情况,<
/p>
以自动还原
AWS
资源中的未经授权的更
改。
正确答案:
AC
48.
问题
48
一家公司正在内部运行高用
户量的媒体共享应用程序。它目前托管着约
400 TB
的数据
以及数百万个视
频文件。该公司正在将该应用程序迁移到
AWS
以提高可靠性并降低成本。解决方案架构团队计划将视频存
储在
Amazon
S3
存储桶中,并使用
Amazon CloudFront<
/p>
将视频分发给用户。该公司需要将该应用程序迁移
到
AWS
至少
10
天,
并尽可能减少停机时间。
该公司目前具有
1
Gbps
连接到具有
30
%可用容量的
Internet
。
< br>以下哪些解决方案可以使公司将工作负载迁移到
AWS
并
满足所有要求?
A.
在
Amazon S3
客户端中使用分
段上传将数据通过
Internet
并行上传到
Amazon S3
存储桶。使用限制功
能以确保
Amazon S3
客户端使用的可用
In
ternet
容量不超过
30
%。
B.
请求将具有
1
PB
容量的
AWS Snowmobile
交付到数据中心。将数据加载到
Snowmobile
并发
送回去,以
使
AWS
将数据下载到
Amazon
S3
存储桶中。同步在迁移过程中生成的新数据飞行。
C.
使用
Amazon S3
客户端通过<
/p>
Internet
将数据从数据中心传输到
Amazon S3
存储桶。使用限制功能以确
保
Amazon S3
客户端使用的可用互联网容量不超过
< br>30
%。
D.
请求将
多个
AWS Snowball
设备交付到数据中心
。将数据同时加载到这些设备中并发送回去
.AWS
将数据
下载到
Amazon
S3
存储桶中。同步在迁移过程中生成的新数据。
正确答案:
D
49.
问题
49
一家公司开发了一个新的计
费应用程序,该应用程序将在两周内发布,开发人员正在测试该应用程序
在
10
个
EC2
实例上运行的
情况,该实例由
VPC A
中子网
17
2.31.0.0/24
中的
Auto Scaling
组管理,具有
CIDR
块
172.31.0.0/16
开发人员在使用
CIDR
块
172.50.0.0/16
连接到
VPC B
中同一区域中的
Amazon
EC2
实例上运行的
Oracle
数据
库时,发现应用程序日志中的连接超时错误。数据库实例的
IP
硬编码在解决方
案架构师应向开发人员提出哪些建议,以最少的维护和开销以安全的方式
解决问题?
A.
< br>禁用所有运行该应用程序和
Oracle
数据库的实例的
SrcDestCheck
属性。更改
VPC
A
的默认路由,使其
指向
IP
地址在
172.50.0.0/26<
/p>
范围内的
Oracle
数据库的
ENI
B.
为两个
VPC
创建并附加
Internet<
/p>
网关。为两个
VPC
配置到
Internet
网关的默认路由。为
VPCA
中的每
个
Amazon
EC2
实例分配一个弹性
IP
C.
在两个
VPC
之间创建一个
VPC
对等连接<
/p>
,
并向
VPCA
路由表
添加指向
IP
地址范围
172.50.0.0/16
的路由
D.
为每个
VPC
创建一个额外的
Amazon
EC2
实例作为客户网关;
为每个
VP
C
创建一个虚拟专用网关
(
VGW
)
,
配置一个端到端
VPC
,并发布
172.50.0.0/16
的路由
正确答案:
C
50.
问题
50
已要求解决方案架构师研究公司的
Amazon Redshi
ft
集群
,该集群已迅速成为其技术的组成部分并支
持关键业务流程。解决方案架构师将提高群集的可靠性和可用性,并提供选项以确保如果出现问题, 群集
可以在
四个小时内运行或还原
。以
下哪个解决方案选项可以最经济高效地最佳满足业务需求?
A.
确保已将
Amazon
Redshi
ft
集群设置为使用
Auto
Sca
ling
组,
并且集群中的节点分布在多个可用区中。
B.
确保使用
AWS
CloudFormation
创建了
Amazon Reds
hift
集群模板,以便可以轻松地在另一个可用区中
启动它,
并从存储在
Amazon S3
中的自动
Redshift
备份中填充数据。
C.
使用
Amazon Kinesis Data
Firehose
在将数据提取到
Amazon Redshi
t
之前收集数据,并使用另一个区
域中的
AWS CloudFormation
创建集群,并将数据流传输到这两个集群。<
/p>
D.
在不同区域中创建两个相同的
Amazon Redshift
集群(一个作为主要集群,一个作为辅助集群)
。从主
数据库到辅助数据库使用
Amazon
S3<
/p>
跨区域复制)
。
使用从主区域到辅助区域
的
Amazon
S3
跨区域复制,<
/p>
这会触发
AWS
Lambda
函数以在辅助区域中填充集群。
正确答案:
C
51.
问题
51
一家公司倾向于将运行
Amazon
EC2
实例的范围限制为从
信息安全部门预先批准的
AMIs
中启动的实例
。
开发团队拥有敏捷的持续集成和部署过程
,该解决方案无法阻止它。哪种方法可以对开发
过程产生最小的
影响而实施所需的控制?(选择两个。
)
A.
使用
IAM
策略来限制用户或其他自动化实体基于一组特定的预先批准的<
/p>
AMI
(例如,由
Informatio
n
Security
以特定方式标记的
AM1
)启动
EC2
实例的能力。<
/p>
B.
将
Amazon
Inspector
中的常规扫描与自定义评估模板一起使用,以确定运行
Amaz
on
Inspector
代理的
EC
2
实例是否基于预先批准的
AM1
。如
果不是,请关闭实例,并通过电子邮件通知安全信息。
C.
仅允许使用集中式
DevOps
团队启动
EC2
实例,该团队通过内部票务系统的通知获得工作包。用户使用
此票证工具请求资源,<
/p>
该票证工具具有手动信息安全批准步骤,
以确保仅从批准的
AMls
启动
EC2
实例。
D.
使用
AWS
Config
规则来发现基于未经批准的
AMI
启动的
EC2
实例,触发
AWS
Lambda
函数以自动终止实
例,并向
< br>Amazon SNS
主题发布消息以通知
Information
Security
这已发生。
E.
使用预定的
AWS
Lambda
函数扫描虚拟私有云(
VPC
)中正在运行
的实例的列表,并确定其中是否基于未
经批准的
AMls
。将消息发布到
SNS
主题,以通知
Information Security
发生了这种情况,然后关闭
实
例。
正确答案:
AD
52.
问题
52
拍卖网站
< br>使用户可以对收藏品进行竞标。拍卖规则要求每个出价只能按照收到的顺序处理一次。当前
实施基于一组
Amazon EC2
Web
服务器,这些服务器将出价记录写入
Amazon
Kinesis Data Streams
。大型
实例有一个
cron
作业,它运行出价处理器,该处理器从
Kinesis Data Streams
读取传入的出价并处理每
个出价。拍卖网站越来越受欢迎,但是用户抱怨有些出价没有注册。故障诊断表明出价处理器在需
求高峰
时段过慢,有时在处理过程中崩溃,并偶尔失去对正在处理的记录的跟踪。哪些更
改应使投标处理更加可
靠?
A.
将出价发布到
Kinesis
Data
Streams
时,
重构
Web
应用程序以使用
< br>Amazon
Kinesis
Producer
库
(
KPL
)
。
重构出价处理器,以将
Kinesis<
/p>
数据流中的每个记录标记为未读,处理和处理。在每次投标处理运行开
始时,扫描
Kinesis
数据流以查找未处理的记录。<
/p>
B.
重构<
/p>
Web
应用程序,以将每个传入的出价发布到
Amazon SNS
主题上,代替
Kinesis
Data Streams
。配
置
SN
S
主题以触发
AWS Lambda
函
数,该函数会在用户提交出价后立即对其进行处理。
C.
重构
W
eb
应用程序以将每个传入的出价发布到
Amazon
SQS
FIFO
队列中,
以代替
Kinesis
Data
Streams
。
重构出价处理器以连续地
SQS
队列
。将出价处理
EC2
实例放置在
Auto Scaling
组中,最小和最大大小
为
1
。
D.
从<
/p>
t2
切换
EC2
实例类型。
大到较大的一般计算实例类型。
根据
Kinesis
Data
Streams
中的
“传入记录”
度量标准,将出价处理器
EC2
实例放入一个
Auto Scali
ng
组中,该组可以扩展运行出价处理器的
EC2
实例的数量。
正确答案:
C
53.
问题
53
一家银行正在将其基于大型
机的信用卡批准处理应用程序重新架构为
AWS
云上的云应用程
序。在峰值
负载下,新应用程序每秒将接收多达
1,000
个请求。每个事务有多个步骤,并且每个步骤都
必须接收上一
步的结果
。
整个请求必须在不到
2
秒的时间内返回授权响应,
且数据丢失为零。
每个请求都必须收到响应。
该解决方案必须符合支付卡行业数据安全
标准(
PCI DSS
)
。哪个选项可
以以最低的复杂度和最低的成本满
足银行的所有目标,同时又满足合规性要求?
A.
使用一个
AWS
Lambda
任务创建一个
Amazon API Gatew
ay
来处理入站请求,该任务执行多个步骤并以批
准状态拒绝<
/p>
JSON
对象。
打开一个支持案例以增加
并发
Lambda
数的限制,
以便为由
于新应用程序而导致
的突发事件留出空间。
B.
在目标组中的
Amazon
EC2
专用实例上创建具有
Amazon
ECS
集群的
Application Load Balan
cer
,以处
理传入请求。使用
Aut
o
Scaling
可根据平均
CPU
使用率来扩展
/
扩展群集。部署处理所
有批准步骤并返
回带有批准状态的
JSON
对象的
Web
服务。
C.
在专用实例上的
Amazon
EC2
上部署应用程序。在
Auto Scaling
组中的应用程序服务器场前面使用
Elastic Load Bala
ncer
来处理传入的请求。在测量单个实例的容量之后,基于自定义的
Am azon
CloudWatch
指标针对每秒
的入站请求数进行扩展。
D.
创建一个
Amazon
API
Gateway
,
以使用一系列
AWS
Lambda
流程处理入站请求,
每个流程都有一个
Amazon
SQS
输入队列
。每一步完成时,它会将结果写入下一步的队列。最后一步
返回带有批准状态的
JSON
对
象。打
开一个支持案例以增加并发
Lambda
数的限制,以便为由于
新应用程序而导致的突发事件留出空
间。
正确答案:
D
54.
问题
54
解决方案架构师正在将
10
TB <
/p>
PostgreSQL
数据库迁移到
Am
azon
RDS
for
Post
greSQL
。
该公司的
Intern
et
链接为
50
MB
,在
Amazon VPC
中具有
VPN
,并且解决方案架构师需要在过渡之前迁移数据并同步更
改。转
换必须在
8
天之内
进行。安全和可靠地迁移数据库的最小复杂方法是什么?
A.
订购一个
AWS
Snowball
设备并使用
AWS
DMS
复制数据库。如果数据库在
Amazon
3
中可用,请使用
AWS
DMS
将其加载到
Amazon
RDS
,并配置作业以在转换之前同步更改。
B.
创建一个
AWS DMS
作业,以将数
据从本地连续复制到
AWS
。数据同步后切换到
Amazon RDS
。
C.
订购一个
AWS Snowball
设
备并将数据库转储复制到该设备。将数据复制到
Amazon
S3
之后,将其导入
到
Amazon
RDS
实例。设置
VPN
上的日志传送
,以在切换前同步更改。
D.
订购
AWS
Snowball
设备并使用
AWS Schema
Conversion
Tool
复制数据库。当数据在
Amazon
S3
中可用
时,请使用
AWS
DMS
将其加载到
Amazon
RDS
,并配置作业以在转换之前同步更改。
正确答案:
D
55.
问题
55
解决方案架构师必须使用<
/p>
blue/green
部署方法来更新
A
WS Elastic Beanstalk
中的应用程序环境。解
决方案架构师创建与现有应用程序环境相同的环境,并将应用程序部署到新环境。接下来应怎么做才能完
成更新?
A.
使用
Amazon Route
53
重定向到新环境
B.
选择
交
换环境
URL
选项
C.
替换
Auto
Scaling
启动配置
D.
更新
D
NS
记录以指向绿色环境
正确答案:
B
56.
问题
56
公司具有使用两个可用区的
标准三层体系结构。在公司休市期间,用户报告该网站无法正常工作。解
决方案架构师发
现最近对环境没有任何更改,可以访问该网站,并且可以登录。但是,当解决方案架构师
选择“
在您附近找到商店
”功能时,地图上会提供刷新页面后,
通过
第三方
RESTful API
调
用的网站大约
50
%无法正常工作
。通
过
Amazon EC2 NAT
实例进行出站
API
调用。造成此故障的最可能原因是什么,将来
如
何缓解?
A.
一个子网的网络
ACL
阻止出站
W
eb
流量。打开网络
ACL
,并防止管
理员将来通过
IAM
进行更改。
B.
故障是在第三方环境中。请与提
供地图的第三方联系,并请求修复程序以延长正常运行时间。
C.
一个
N
AT
实例已变得超载。将两个
EC2
NAT
实例替换为更大的实例,并确保在增加新实例大小时考虑到
增长。
D.
其中一个
NAT
实例失败。
建议用
NAT
网关替换
EC2
NAT
实例
。
正确答案:
D
57.
问题
57
一家公司正在迁移到云。它
希望评估其现有数据中心环境中虚拟机的配置,以确保其可以准确调整新
Amazon
EC2
实例的大小。该公司希望
收集指标
,例如
CPU
,内存和磁盘利用率
,
并且需要清点每个实例上
正在运行的进程。
该公司还希望
监视网络连接以映射服务器之间的通信
。
哪个
可以使收集数据的成本最低?
A.
使用
AWS Application Discovery
Service
并将数据收集代理部署到数据中心中的每个虚拟机
。
B.
在本地环境中的所有服务器上配置
Amazon
CloudWatch
代理,
并将指标发布到
Amazon
CloudWatch
Logs
。
C.
使用
AWS Application Discovery
Service
并在现有的虚拟化环境中启用无代理发现。
D.
在
AW
S
管理控制台中启用
AWS
Application
Discovery
服务,并将公司防火墙配置为允许通过
VPN
进行
扫描。
正确答案:
A
58.
问题
58
一个公司将有几个
AWS
账户正在使用
AWS
组织和服务控制策略(
SCPs
)
。管理员创建了以下
SCP
,并将
其附
加到包含
AWS
账户
1111-111
1-1111
的组织单位(
OU
)
:账户
1111-1111-1111
中的
开发人员抱怨无法创
建
Amazon
S3
存储桶。管理员应如何解决此问题?
A.
给
s3
添加具有“允许”效果的
CreateBucket
。
B.
从
OU
中删除帐户,并将
S
CP
直接附加到帐户
1111-1111-1111
。
C.
指示开发人员向其
IAM
实体添加
< br>Amazon S3
权限。
D.
从帐户
1111-1111-1111
中删除
SCP
< br>。
正确答案:
C
59.
问题
59
提供
无线服务
的公司需要一种解决方案来存储和分析有关用户活动的日志文件。
当前,
日志文件每天交
付到
Amazon EC2
实例上的
Amazon Linux<
/p>
。批处理脚本每天运行一次,以
聚合第三方工具
< br>用于分析的数据。
推送到第三方工具的数据用于为最终用户生成可视化效果。批处
理脚本的维护很麻烦,并且要花越来越多
的时间才能将不断增长的数据量传递给第三方工
具。
该公司希望降低成本,
并且愿意考虑使用一种新工具,
该工具可以最大程度地减少开发工作并降低管理开销。该公司希望构建一个更加敏捷的解决方
案,以最小
的开销几乎实时地存储和执行分析。该解决方案必须具有成本效益和可扩展性
,以满足公司最终用户群的
增长。哪种解决方案符合公司要求?
A.
开发一个
Python
脚本以实时使
Amazon
< br>EC2
中的数据失败,并将数据存储在
Amazon <
/p>
S3
中。使用复制命
令将数据从
Amazon
S3
复制到
Amazon
Redshift
。将在
Amazon
EC2
上运行的商业智能工具连接到
A
mazon
Redshift
并创建可视化。
B.
使用在
Auto Scaling
组的
EC2
实例上运行的
Amazon
Kinesis
代理来收集数据并将其发送到
Amazon
Kinesis Data
Forehose
交付流。
Kinesis Data
Firehose
交付流将直接将数据交付给
Amazon E
S
。使
用
Kibana
可视化数据。
C.
使用在
Amazon EBS
优化的<
/p>
EC2
实例上运行的内存中缓存应用程序来近乎实时地捕获日志数
据。在同一
EC2
实例上安装
Amaz
on
ES
集群,以存储将日志文件近乎实时地交付到
Amazon
EC2
的日志文件。安装
一个
Kiba
na
插件来创建可视化。
D.
使用在
EC2
实例上运行的
Amazon
Kinesis
代理收集数据并将其发送到
Amazon
Kinesis Data Firehose
交付流。
Kinesis Data
Firehose
交付流会将数据交付给
Amazon
S3
。使用
AWS
Lambda
函数将数据从
Amazon
S3
传递到
Amazon ES
。使用
Kibana
可视化数据。
正确答案:
D
60.
问题
60
一家公司希望将
Web
应用程序移至
AWS
。
该应用程序将会话信息本地存储在每个
Web
服务器上,
这将使
自动扩展变得困难。作为迁移的一
部分,将重新编写应用程序以将会话数据与
Web
服务器分离。
该公司要
求
低延迟,可伸缩性和可用性
。哪种服务可以满足以最经济的方式存储会话信息的要求?
A.
具有
M
emcached
引擎的
Amazon
ElastiCache
B.
亚马逊
S3
C.
Amazon RDS
MySQL
D.
带有
Redis
引擎的
Amazon
ElastiCache
正确答案:
D
61.
问题
61
一家公司的
Amazon EC2
部署
具有以下架构:
-
包含
8
个
m4 xlarge
实例的应用程序层
-
经典负载均衡器
-
Am
azon S3
作为持久数据存储
EC2
实例之一发生故障后,用户报告对解决方案架构师必须建议设计更改以
最大程度地提高
系统可靠性。该解决方案必须将成本降至最低。解决方案架构师应该建议什么?
A.
使用
AWS Lambda
函数将现有
EC2
实例迁移到无服务器部署
B.
将经典负载均衡器更改为应用程序负载均衡器
C.
在
Auto Scaling
组中用<
/p>
实例替换应用程序层
D.
用
4<
/p>
个
m4.2xlarge
实例替换应用程
序层
正确答案:
C
62.
问题
62
本地应用程序将迁移到云中
。该应用程序由一个
Elasticsearch
虚拟机和一个
来自本地系统的数据源
提要(将不会迁移)以及一个运行在三个虚拟机上的
Apache Tomcat
上的
Java
Web
应用程序
组成。
Elasticsearch
服务器当前使用
16
TB
可用存储中的
1 TB
存储
,并且
Web
应用程序每
4
个月更新一次。多
个用户从
In
ternet
访问
Web
应用程序。已
建立
10Gbit AWS Direct Connect
连
接,可以在计划的
48
小时
更改窗口内
迁移应用程序。迁移后,哪种策略对运营人员的影响最小?
A.
在大小适中的
Amazon EC2
上
创建一个
Elasticsearch
服务器,其中应具有
2 TB
的
Amazon EBS
和用于
Web
应用程序的公共
< br>AWS Elastic Beanstalk
环境。暂停数据源,从本地导出<
/p>
Elasticsearch
索引,然
后
导入
EC2
Elasticsearch
服务器。将数据源提要移动到新的
Elasticsearch
服务器,并将用户移动到
Web
应用程序。
B.
为
< br>Elasticsearch
创建
Amazon ES<
/p>
集群,为
Web
应用程序创建公共
AWS Elastic
Beanstalk
环境。使用
AWS DMS
复制
Elasticsearch
数据
。复制完成后,将数据源提要移动到新的
Amazon ES
< br>集群终端节点,
并将用户移动到新的
Web
应用程序。
C.
使用
AWS
SMS
< br>将虚拟机复制到
AWS
中。迁移完成后,暂停数据源提要
并启动已迁移的
Elasticsearch
和
Web
应用程序实例。将
Web
应用程序实例放置在公共
Elastic Load Balancer
后面。将数据源提要移动
到新的
Elasticse
arch
服务器,并将用户移动到新的
Web
< br>应用程序负载均衡器。
D.
为
Elasticsearch
创建<
/p>
Amazon ES
集群,为
Web
应用程序创建公共
AWS Elastic Beanstalk<
/p>
环境。暂停
数据源提要,从内部导出
El
asticsearch
索引,然后导入到
Amazon
ES
集群中。将数据源提要移动到新
的
Amazon ES
集群终端节点,并将用户移动到新的
Web
应用程序。
正确答案:
B
63.
问题
63
由于数据库服务器上的大量
读取,公司的应用程序越来越受欢迎,并且出现了延迟。该服务具有以下
属性:
-
使用具有自动扩展功能的
Applicati
on
Load
Balancer
(
ALB
)
在一个区域中托管的高可用性
REST
API
。
< br>-
在单个可用区中的
Amazon EC2
实例上托管的
MySQL
数据库
。
-
该公司希望减少延迟,提高区域数据库读取
性能以及具有多区域灾难恢复功能,
这些功能可以自动执行实时恢复而不会
造成任何数据或性能损失
(
HA
/
DR
)
。哪种部署策略可以满足这些要
求?
A.
使用
AWS CloudFormation StackSe
ts
在两个区域中部署
API
层。
将数据库迁移到具有
MySQL
数据库集<
/p>
群的
Amazon Aurora
,该集
群在一个区域中具有多个只读副本,在与源数据库集群不同的区域中具有一
个只读副本。
如果对主负载均衡器的运行状况检查失败,请使用
Amazon Route 53
运行状况检查触发
DNS
故障转移到备用区
域。
如果发生
Route 53
故障转
移,则将跨区域数据库副本提升为主数据库,并
在备用区域中构建新的只读副本。
B.
将
Amazon
ElastiCache
与
Redis Multi-AZ
一起使用,具有自动故障转移功能来缓存数据库读取查询。
使用
AWS OpsWorks
在两个区域中部署
API
层,缓存层和现有数据库层。如果发生故障,请在数据库上
使用
Amazon
Route
53
运行状况检查,如果主要区域中的运行状况检查失败,则触发
DNS
故障转移到备
用区域。
经常备
份
MySQL
数据库,
如果活动区域发
生故障,
请将备份复制到备用区域并还原备用数据库。
C.
使用
AWS CloudFormation StackSe
ts
在两个区域中部署
API
层。将数
据库添加到
Auto Scaling
组。将
< br>只读副本添加到第二个区域中的数据库。在主要区域中使用
Amazon
Route
53
运行状况检查失败。
提升
跨区域数据库副本为主服务器,并在备用区域中构建新的只读副本。
D.
将
Amazon
ElastiCache
与
Redis Multi-AZ
一起使用,具有自动故障转移功能来缓存数据库读取查询。
使用
AWS OpsWorks
在两个区域中部署
API
层,缓存层和现有数据库层。如果主区域中的运行状况检查
失败,请在
ALB
上使用
Amaz
on Route 53
运行状况检查触发
DNS
故障转移到备用区域。经常备份
MySQL
数据库,
如果活动区域发生故障,请将备份复制到备用区域并还原备用数据库。
正确答案:
A
64.
问题
64
一家公司在
AWS
中运行三层应用程序。用户报告说,应用程序性能可能会因一天中的时间
和所访问的
功能而有很大差异。
该应用程序包括以下组件:
-8
台
t2
大型前
端
Web
服务器,它们从应用程序层提供静态
< br>内容和代理动态内容。
-4
台
t
2
大型应用程序服务器。
-1
个
db m4
大型
Amazon RDS
MySQL Multi-AZ
数据
库实例。操作已确定
Web
层和应用程序层受网络限制。以下哪项应能经济有效地提高应用
程序性能?(选
择两项。
)
A.
用
实例替换
Web
和应用程序层
B.
将
AWS Auto Scaling
和
实例用于
Web
和应用程序层
C.
将
MySQL
RDS
实例转换为
Amazon EC2
上的自管理
MySQL
集群
D.
创建一个
Amazon
CloudFront
发行版以缓存内容
E.
将
Amazon
RDS
实例的大小增加到
正确答案:
BD
65.
问题
65
零售商需要定期处理大型产
品目录
,
这些产品目录是成批处理的。
这些已发送出去,
供人们使用
Amazon
-
-
-
-
-
-
-
-
-
上一篇:看电视的坏处作文
下一篇:阿里云云计算认证ACP模拟题(第4套)