题目内容
(请给出正确答案)
A.使用具有IAM角色的Amazon EC2实例配置文件
B.使用AWS Secrets Manager来存储访问密钥和秘密访问密钥
C.使用AWS Systems Manager参数存储来存储数据库凭证
D.使用安全的Amazon EC2堡垒主机群进行远程访问
E.使用AWS KMS存储数据库凭证
F.使用AWS Systems Manager会话管理器进行远程访问
答案
ACF
如果结果不匹配,请 联系老师 获取答案
更多“公司的AWS架构目前使用存储在每个实例上的访问密钥和秘密访问…”相关的问题
A.在Amazon S3客户端中使用分段上传,以通过Internet将数据并行上传到AmazonS3存储桶.使用限制功能以确保AmazonS3客户端使用的可用互联网容量不超过30%
B.请求将具有1 PB容量的AWSSnowmobile交付给数据中心.将数据加载到Snowmobile并发送回去,以使AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据
C.使用Amazon S3客户端通过Internet将数据从数据中心传输到AmazonS3存储桶.使用限制功能,以确保AmazonS3客户端使用的可用互联网容量不超过30%
D.请求将多个AWSSnowball设备交付到数据中心.同时将数据加载到这些设备中并发送回去.让AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据
A.使用新的Amazon EC2实例,然后重新安装所有应用程序代码
B.使用AWS SMS迁移虚拟机
C.使用AWS Storage Gateway将数据迁移到云本机存储
D.使用AWS Snowball迁移数据
E.使用AWS SMS从NAS复制不经常访问的数据
A.实施指数退避策略,以便 API 令牌桶可以重新填充
B.修改 EC2 实例启动配置以在每个实例上安装诊断工具以解决问题
C.向 AWS 支持中心请求增加 API 限制配额
D.通过 Service Quotas 控制台请求增加 EC2 API 配额
A.以文件网关模式将存储网关部署到AWS.使用使用AWS KMS密钥的AmazonEBS卷加密来加密存储网关卷
B.将AmazonS3与存储桶策略一起使用,以对存储桶的连接强制实施HTTPS,并为对象加密实施服务器端加密和AWSKMS
C.使用具有SSL的Amazon DynamoDB连接到DynamoDB.使用AWSKMS密钥对静态的DynamoDB对象进行加密
D.部署带有附加的Amazon EBS卷的实例以存储此数据.使用使用AWSKMS密钥的EBS卷加密来加密数据
A.通过在多个EC2实例之间分配传入流量来提供容错的服务
B.所有AWS客户均可使用的免费软件应用程序存储库
C.重量均衡系统,可使您的物理网络设备在设备机架中保持稳定
D.以虚拟机格式提供的免费网络安全软件应用程序
A.添加其他任务节点,但要求团队为每个其他节点购买一个可预先转换的全保留实例,以抵消成本
B.添加其他任务节点,但将实例队列与主节点按需模式一起使用,并将按需实例和竞价型实例混合用于核心节点和任务节点.为主节点购买计划的预留实例
C.添加其他任务节点,但在主节点处于竞价模式下并结合按需实例和竞价型实例作为核心节点和任务节点的情况下,使用实例队列.购买足够的排定的预留实例,以抵消运行任何按需实例的成本
D.添加其他任务节点,但将实例队列与主节点按需模式一起使用,并将按需实例和竞价型实例混合用于核心节点和任务节点.为主节点购买标准的allupfront预留实例
A.kms为每个密钥更改提供历史记录;您可以使用key history跟踪每个密钥所做的更改
B.kms与CloudTrail具有完全的审计和合规性集成;您可以在这里审计在kms上形成的所有变更
C.作为KMS控制台的一部分,KMS提供了完整的审计细节,可以通过Web界面和API访问这些细节
D.kms将把所有更改记录在一个特殊的S3存储桶中,这个存储桶是在第一次使用kms服务时创建的
A.降低批量定价等级的服务的价格
B.合并计费不会给组织带来任何成本优势
C.每个帐户的EC2实例将免费获得总共750*3微小时的实例
D.所有3个账户的免费使用等级为3年,而不是一年
A.为应用程序的新版本创建第二个 CloudFront 分配 更新 Route 53记录以使用加权路由策略
B.创建一个 Lambda@Edge 函数.配置函数以实现加权算法并重写 URL以将用户引导到应用程序的新版本
C.为新的 S3 存储桶创建第二个 S3 存储桶和第二个 CloudFront 源创建一个包含这两个源的 CloudFront 源组.为源组配置源权重
D.创建两个Lambda@Edge 函数 使用每个函数为应用程序版本之一提供服务.设置CloudFront 加权 Lambda@Edge 调用策略
A.如果ECS实例使用OSS Bucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSS Bucket
B.只要ECS实例和OSS Bucket属于同一用户,ECS实例就可以通过内网访问OSSBucket
C.从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSS Bucket
D.如果ECS实例需要访问OSS Bucket的内网地址,只能访问与ECS实例在同一地域的Bucket
A.OSS Bucket在R1地域,用户有两台云服务器ECS实例分别在该地域的可用区A和可用区B,两台ECS实例上的访问日志都要保存到OSS中
B.OSS Bucket在R2地域,用户在R1地域的可用区A有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中
C.OSS Bucket在R1地域,在该地域的可用区B用户有1台云服务器ECS实例,此台ECS实例上的访问日志要保存到OSS中
D.OSS Bucket在R1地域,用户有1台云服务器ECS实例在R1地域的可用区A,此台ECS实例上的访问日志要保存到OSS中
