首页 > 考研

题目内容（请给出正确答案）

[单选题]

解决方案架构师必须设计一个将托管在 AWS 上的 Web应用程序，允许用户购买对存储在 S3存储桶中的高级共享内容的访问权限.付款后，内容将在用户被拒绝访问之前的 14天内可供下载.以下哪一项是最不复杂的实现（）

A.使用具有源访问身份（OAI）的 Amazon CloudFront 分配使用 Amazon S3源配置分配以通过签名 URL 提供对文件的访问设计 Lambda 函数以删除超过 14天的数据

B.使用 S3 存储桶并提供对磁贴的直接访问设计应用程序以跟踪 DynamoDH表中的购买配置 Lambda 函数以根据对 Amazon DynamoDB 的查询删除超过 14天的数据

C.使用带有 OAI 的 Amazon CloudFront 分配使用 Amazon S3 源配置分发以通过签名 URL 提供对文件的访问将应用程序设计为 URL 的有效期为 14 天

D.使用带有 OAI 的 Amazon CloudFront 分配使用 Amazon S3 源配置分发以通过签名 URL 提供对文件的访问设计应用程序为URL 设置 60 分钟的到期时间，并根据需要重新创建 URL

答案

C、使用带有 OAI 的 Amazon CloudFront 分配使用 Amazon S3 源配置分发以通过签名 URL 提供对文件的访问将应用程序设计为 URL 的有效期为 14 天

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“解决方案架构师必须设计一个将托管在 AWS 上的 Web应用…”相关的问题

第1题

一家公司将项目信息存储在共享电子表格中.该公司希望创建一个 Web应用程序来替换电子表格.该公司已选择 Amazon DynamoDB来存储电子表格的数据，并正在设计 Web 应用程序以显示从 DynamoDB获得的项目信息.解决方案架构师必须使用需要最少操作维护的托管服务来设计 Web应用程序的后端.哪些架构满足这些要求（选择两个.）（）

A.mazon API Gateway RESTAPI 访问 DynamoDB 中的项目信息

B.弹性负载均衡器将请求转发到将 DynamoDB 设置为目标的目标组

C.mazon API Gateway REST API 调用 AWS Lambda 函数.Lambda 函数访问DynamoDB

D.mazon Route 53 托管区域将请求路由到 AWS Lambda 终端节点以调用访问DynamoDB 的 Lambda 函数

E.弹性负载均衡器将请求转发到 Amazon EC2 实例的目标组.EC2 实例运行访问DynamoDB 的应用程序

点击查看答案

第2题

解决方案架构师需要设计一个高度可用的应用程序,即使存在潜在的故障,该应用程序也允许经过身份验证的用户保持与应用程序的连接.哪种解决方案可以满足这些要求（）

A.在Amazon EC2实例上部署应用程序.使用Amazon Route53将请求转发到EC2实例.使用Amazon DynamoDB保存已认证的连接详细信息

B.在Auto Scaling组的AmazonEC2实例上部署应用程序.使用面向互联网的Application Load 10Balancer处理请求.使用Amazon DynamoDB保存已认证的连接详细信息

C.在Auto Scaling组的AmazonEC2实例上部署应用程序.在前端使用面向互联网的应用程序负载平衡器.使用EC2实例保存经过身份验证的连接详细信息

D.在Auto Scaling组的AmazonEC2实例上部署应用程序.在前端使用面向互联网的应用程序负载平衡器.使用托管MySQL数据库的EC2实例保存经过身份验证的连接详细信息

点击查看答案

第3题

一家大型薪酬公司最近与一家小型人力资源公司合并.统一公司现在拥有多个业务部门，每个部门都有自己现有的AWS 账户.解决方案架构师必须确保公司可以集中管理所有 AWS账户的计费和访问策略.解决方案架构师通过从集中管理账户向公司的所有成员账户发送邀请来配置AWS Organizations.解决方案架构师接下来应该做什么来满足这些要求（）

A.在每个成员账户中创建 OrganizationAccountAccess IAM组.包括每个管理员所需的 IAM 角色

B.在每个成员账户中创建 OrganizationAccountAccessPolicy IAM 策略使用跨账户访问将成员账户连接到管理账户

C.在每个成员账户中创建 OrganizationAccountAccessRole IAM角色授予管理权限承担 IAM 角色的帐户

D.在管理账户中创建 OrganizationAccountAccessRole IAM 角色将管理员访问AWS 托管策略附加到 IAM 角色.将 IAM 角色分配给每个成员账户中的管理员

点击查看答案

第4题

一家公司从 us-east-1 区域的 Amazon S3存储桶托管其静态网站内容.内容通过指向该存储桶的 Amazon CloudFront源提供.跨区域复制设置为在 ap-southeast-1区域中创建存储桶的第二个副本.管理层需要一个为网站提供更高可用性的解决方案.解决方案架构师应该采取哪些行动组合来提高可用性（选择两个.）（）

A.将两个存储桶添加到 CloudFront 源

B.在 Amazon Route 53 中配置故障转移路由

C.在 Amazon Route 53 中创建一条指向副本存储桶的记录

D.创建一个指向 ap-southeast-1 存储桶的附加 CloudFront 源

E.设置 CloudFront 源组，将 us-east-1 存储桶作为主要存储桶，将ap-southeast-1 存储桶作为辅助存储桶

点击查看答案

第5题

安全架构师正在审查恢复点目标(RPO)为15分钟的应用程序的计划。当前的设计将所有应用程序基础设施都放在一个托管数据中心内。架构师目前正在评估哪种安全原则()。

A.灾难恢复(DR)。

B.可用性。

C.冗余。

D.业务连续性(BC)。

点击查看答案

第6题

一家公司正在将应用程序迁移到AWS.它希望在迁移过程中尽可能使用完全托管的服务.公司需要在应用程序中存储具有以下要求的大型重要文件:-数据必须高度持久且可用.-在静止和传输过程中,必须始终对数据进行加密.-加密密钥必须由公司管理并定期轮换.解决方案架构师应推荐以下哪些解决方案（）

A.以文件网关模式将存储网关部署到AWS.使用使用AWS KMS密钥的AmazonEBS卷加密来加密存储网关卷

B.将AmazonS3与存储桶策略一起使用,以对存储桶的连接强制实施HTTPS,并为对象加密实施服务器端加密和AWSKMS

C.使用具有SSL的Amazon DynamoDB连接到DynamoDB.使用AWSKMS密钥对静态的DynamoDB对象进行加密

D.部署带有附加的Amazon EBS卷的实例以存储此数据.使用使用AWSKMS密钥的EBS卷加密来加密数据

点击查看答案

第7题

一家公司拥有许多AWS账户,并使用AWSOrganizations来管理所有账户.解决方案架构师必须实施一个解决方案,公司可以使用该解决方案在多个帐户之间共享一个公共网络.该公司的基础架构团队拥有一个专用的基础架构帐户,该帐户具有一个VPC.基础结构团队必须使用此帐户来管理网络单个帐户不能管理自己的网络.但是,单个帐户必须能够在子网内创建AWS资源.解决方案架构师应执行哪些动作组合才能满足这些要求（选择两个）（）

A．在基础结构帐户中创建一个传输网关B．从AWS Organizations管理帐户启用资源共享C．在AWSOrganizations中的组织内的每个AWS帐户中创建VPC,将VPC配置为与基础结构帐户中的VPC共享相同的CIDR范围和子网.将每个单独帐户中的VPC与基础结构帐户中的VPC对等D．在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个子网以与资源共享关联E．在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个前缀列表以与资源共享关联

点击查看答案

第8题

一家在AWS上运行应用程序的公司最近订阅了一个新的软件即服务（SaaS）数据供应商.供应商通过其在AWS环境中托管的RESTAPI提供数据.供应商提供了多种连接API的选项,并正在与该公司合作寻找最佳的连接方法该公司的AWS账户不允许从其AWS环境进行出站Internet访问.供应商的服务与公司的应用程序在同一AWS区域中的AWS上运行.解决方案架构师必须实现与供应商API的连接性,以便该API在公司的VPC中高度可用.哪种解决方案可以满足这些要求（）

A.连接o数据服务供应商的公共API地址

B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商

C.通过使用AWS PrivateLink的VPC终端服务连接到供应商

D.连接到供应商提供的公共堡垒主机.隧道化API流量

点击查看答案

第9题

一家公司在 Amazon S3 上托管一个高流量静态网站，其 AmazonCloudFront 分配的默认 TTL 为 0秒.该公司希望实施缓存以提高网站的性能.但是，该公司还希望确保在部署后的几分钟内不会提供陈旧的内容.解决方案架构师应实施哪种缓存方法组合来满足这些要求（选择两个.）（）

A．将 CloudFront 默认 TTL 设置为 2 分钟B．在 S3 存储桶上设置 2 分钟的默认 TTLC．向 Amazon S3 中的对象添加 Cache-Control 私有指令D．创建 AWS Lambda@Edge 函数以将 Expires 标头添加到 HTTP响应.配置函数以在查看器响应上运行E．向 Amazon S3 中的对象添加 24 小时的 Cache-Control max-age指令.在部署时，创建 CloudFront 失效以从边缘缓存中清除任何更改的文件

点击查看答案

第10题

一家公司正在AWS Cloud中开发和托管多个项目.这些项目是在AWSOrganizations中同一组织下的多个AWS账户中开发的.该公司要求将云基础架构的成本分配给拥有的项目.负责所有AWS账户的团队发现,几个AmazonEC2实例缺少用于成本分配的Project标签.解决方案架构师应采取哪些措施解决问题并防止将来发生（选择三个）（）

A.在每个帐户中创建一个AWS Config规则以查找缺少标签的资源

B.如果项目标签丢失,则在组织中创建一个对ec2:Runlnstances采取拒绝措施的SCP

C.在组织中使用Amazon Inspector查找缺少标签的资源

D.如果缺少Project标记,则在每个帐户中创建一个ec2:RunInstances拒绝操作的IAM策略

E.为组织创建一个AWS Config聚合器,以收集缺少Project标签的EC2实例列表

F.使用AWS Security Hub聚合缺少项目标签的EC2实例列表

点击查看答案

第11题

解决方案架构师需要允许开发人员通过 SSH 连接到 Web服务器.要求如下:- 限制对来自公司网络的用户的访问.- Web 服务器不能直接从 Internet 进行 SSH 访问.- Web 服务器位于私有子网中.架构师必须完成哪些步骤组合才能满足这些要求（选择两个.）（）

A.创建一个堡垒主机，根据公司目录对用户进行身份验证

B.使用仅允许来自公司网络的流量的安全组规则创建堡垒主机

C.将 IAM 角色附加到具有相关权限的堡垒主机

D.配置 Web 服务器的安全组以允许来自堡垒主机的 SSH 流量

E.在入站网络 ACL 中拒绝来自公司网络的所有 SSH 流量

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）