更多“一家公司使用 AWS Organizations.该公司在一…”相关的问题
第1题
一家公司希望将会计系统从本地数据中心迁移到单个 AWS 区域中的 AWS云数据安全和不可变的审计日志是首要任务.公司必须监控所有 AWS活动以进行合规性审计.该公司已启用 AWSCloudTrail,但希望确保它满足这些要求.解决方案架构师应采取哪些措施来保护和保护CloudTrail(选择两个.)()
A.启用 CloudTrail 日志磁贴验证B.安装 CloudTrail 处理库C.在 CloudTrail 中启用洞察事件日志记录D.从本地资源启用自定义日志记录E.创建 AWS Config 规则以监控 CloudTrail 是否配置为使用带有 AWS KMS托管加密密钥 (SSE-KMS) 的服务器端加密
点击查看答案
第2题
一家公司正在使用 Amazon CloudFront实施数据分发解决方案.该公司使用多账户 AWS环境.该公司有一个服务帐户和多个项目帐户.该公司使用 AWS CloudFormation在其中一个项目账户中部署解决方案基础设施.公司数据必须保密 内容访问必须获得授权,部署必须完全自动化.CloudFront中的内容缓存必须是解决方案的一部分.哪些解决方案满足这些要求(选择两个)()
A.使用由源请求事件调用的 Lambda@Edge 函数来授权对内容的访问
B.使用由查看者请求事件调用的 Lambda@Edge 函数来授权对内容的访问
C.使用 CoudFomation 自定义资源创建 CloudFront 密钥对执行 URL 或 cookie签名以授权内容访问
D.使用 CloudFormation 自定义资源创建 CloudFront可信密钥组并导入公钥.执行 URL 或 cookie 签名以授权内容访问
E.使用 CloudFormation 自定义资源导入 CloudFront 密钥对.执行 URL 或cookie 签名以授权内容访问
点击查看答案
第3题
一家公司在AWS上运行IoT平台.各地的IoT传感器将数据发送到在ApplicationLoad Balancer后面运行的Amazon EC2实例上公司的Node.jsAPI服务器.数据存储在使用4 TB通用SSD卷的Amazon RDSMySQL数据库实例中.随着时间的推移,公司在现场部署的传感器数量有所增加,并且有望显着增长.API服务器始终过载,RDS指标显示高写入延迟.以下哪些步骤可以共同解决问题,并能在配置新传感器的同时实现增长,同时保持该平台的成本效益(选择两个.)()
A.将MySQL通用SSD存储器的大小调整为6 TB,以提高该卷的IOPS
B.重新架构数据库层以使用Amazon Aurora代替RDSMySQL数据库实例并添加只读副本
C.利用Amazon Kinesis Data Streams和AWS Lambda摄取和处理原始数据
D.使用AWS-X-Ray分析和调试应用程序问题并添加更多API服务器以匹配负载
E.重新架构数据库层以使用Amazon DynamoDB代替RDS MySQL数据库实例
点击查看答案
第4题
一家公司正在AmazonEC2上运行多个应用程序.每个应用程序均由多个业务部门部署和管理.所有应用程序均部署在单个AWS账户上,但部署在不同的虚拟私有云(VPC)上.该公司在同一帐户中使用单独的VPC进行测试和开发.当用户意外终止和修改属于另一个业务部门的资源时,生产应用程序将遭受多次中断.已要求解决方案架构师提高公司应用程序的可用性,同时允许开发人员访问所需的资源.哪个选项符合最小中断要求()
A.为每个业务部门创建一个AWS账户.将每个业务部门的实例移至其自己的帐户并设置联盟以允许用户访问其业务部门的帐户
B.设置联盟以允许用户使用他们的公司凭据,并将用户锁定在自己的VPC上.使用网络ACL阻止每个VPC访问其他VPC
C.实施基于业务部门的标记策略.创建IAM策略,以便每个用户只能终止属于其自己的业务部门的实例
D.为每个用户设置基于角色的访问,并根据每个用户负责的单个角色和服务提供有限的权限
点击查看答案
第5题
一家公司希望通过日期范围和在AWS上运行的自定义应用程序来分析日志数据.该应用程序每天产生大约10GB的数据,并且有望增长.解决方案架构师的任务是将数据存储在AmazonS3中,并使用Amazon Athena分析数据.哪个步骤的组合将确保随着数据的增长而获得最佳性能(选择两个.)()
A.将每个对象存储在Amazon S3中,每个键的前面都有一个随机字符串
B.将数据存储在多个S3存储桶中
C.将数据以列格式(例如Apache Parquet或Apache ORC)存储在Amazon S3中
D.将数据存储在小于10 MB的对象中的Amazon S3中
E.使用Apache Hive分区在Amazon S3中使用包含日期的键(例如dt =2019-02)存储数据
点击查看答案
第6题
一家公司最近部署了一个新应用程序,该应用程序可在VPC中的一组AmazonEC2 Linux实例上运行.在一个对等的VPC中,该公司启动了一个EC2Linux实例作为堡垒主机.应用程序实例的安全组仅允许从堡垒主机的专用IP在TCP端口22上进行访问.堡垒主机的安全组允许从0.0.0.0/0访问TCP端口22,以便系统管理员可以使用SSH从多个分支机构远程登录到应用程序实例.在查看堡垒主机上的操作系统日志时,云工程师注意到从世界各地到堡垒主机的数千次SSH登录失败.云工程师想要更改授予对应用程序实例的远程访问的方式,并希望满足以下要求:-消除暴力SSH登录尝试.-保留在SSH会话期间运行的命令的日志.-保留转发端口的能力.哪种解决方案满足这些对应用程序实例的远程访问的要求()
A.配置应用程序实例以与AWS SystemsManager进行通信.向系统管理员授予访问权限,以使用会话管理器与应用程序实例建立会话.终止堡垒主机B.更新堡垒主机的安全组,以仅允许来自分支机构的公共IP地址的流量C.配置一个AWS ClientVPN端点,并为每个系统管理员提供一个证书,以建立与应用程序VPC的VPN连接.更新应用程序实例的安全组,以仅允许来自客户端VPNIPv4 CIDR的流量.终止堡垒主机D.配置应用程序实例以与AWS Systems Manager进行通信.通过使用SystemsManager运行命令终止堡垒主机,向系统管理员授予访问权限以向应用程序实例发出命令
点击查看答案
第7题
一家公司拥有多个AWS账户,并通过AWSOrganizations管理这些账户.为开发人员提供了IAM用户凭证,以访问AWS资源.开发人员应该对该帐户中的所有AmazonS3存储桶具有只读访问权限.然而,当开发人员尝试从控制台访问S3存储桶时,他们会收到拒绝访问错误消息,其中未列出存储桶.解决方案架构师查看了权限,发现开发人员的IAM用户被列为对帐户中的allS3存储桶具有只读访问权限.解决方案架构师应采取哪些其他步骤来解决问题(选择两个.)()
A.检查所有S3存储桶的存储桶策略
B.检查所有S3存储桶的ACL
C.检查在组织单位(OU)设置的SCP
D.检查为IAM用户设置的权限边界
E.检查适当的IAM角色是否已附加到IAM用户
点击查看答案
第8题
贺卡公司和礼品篮公司都使用AWS组织来管理其AWS账户.贺卡公司最近收购了礼品篮公司,并希望将其所有账户合并到贺卡公司的管理账户下.礼品篮公司的AWS账户所有权必须在不中断任何一项业务的情况下发生.解决方案架构师应建议两家公司完成哪些操作以促进成功迁移(选择三个)()
A.确保已将有效的信用卡付款详细信息添加到每个会员帐户中
B.删除已添加到会员帐户中的现有信用卡付款详细信息
C.联系AWS,并要求AWS支持将会员账户转移到新的管理账户
D.检查AWS Artifact是否有任何现有的法律,隐私或合规性组织协议
E.通过使用aws:PrincipalOrgld条件键来更新任何基于资源的策略,以引用新的组织ID
F.从每个成员帐户中删除OrganizationAccountAccessRole IAM角色
点击查看答案
第9题
Q134. 您的经理要求您更改公司的AWS支持级别,以包括用例指导(要使用哪些AWS产品、功能和服务来最好地支持您的特定需求)和第三方软件支持。哪个支持计划是提供此服务最具成本效益的选项()
A.基层保障计划
B.业务级支持计划
C.企业级支持计划
D.开发商级支持计划
点击查看答案
第10题
一家公司在AWS中构建了一个高性能计算(HPC)集群,用于紧密耦合的工作负载,该工作负载生成大量存储在AmazonEFS中的共享文件.当集群中的AmazonEC2实例数为100时,集群表现良好.但是,当公司将集群规模增加到1,000个EC2实例时,总体性能大大低于预期.解决方案架构师应该选择哪些设计选择集合,以从HPC集群中获得最大性能(选择三个.)()
A.确保HPC群集在单个可用区中启动
B.启动EC2实例,并以四个的倍数附加弹性网络接口
C.选择启用了弹性结构适配器(EFA)的EC2实例类型
D.确保在多个可用区中启动集群
E.更换Amazon EFS可以在RAID阵列中赢得多个Amazon EBS卷
F.用Amazon FSx for Lustre替换Amazon EFS
点击查看答案
第11题
托马斯正在管理所有有权访问他的员工的访问权限和凭据公司的AWS账户。 今天早上,他被告知其中一些帐户可能已经存在妥协了,他现在需要更改密码策略并为所有人重新生成新密码用户。 为了实现这一目标,托马斯需要使用哪些AWS服务?()
A.政策和访问管理
B.弹性云计算
C.访问管理
D.以上都不是。
点击查看答案