一家公司拥有许多AWS账户,并使用AWSOrganizations来管理所有账户.解决方案架构师必须实施一个解决方案,公司可以使用该解决方案在多个帐户之间共享一个公共网络.该公司的基础架构团队拥有一个专用的基础架构帐户,该帐户具有一个VPC.基础结构团队必须使用此帐户来管理网络单个帐户不能管理自己的网络.但是,单个帐户必须能够在子网内创建AWS资源.解决方案架构师应执行哪些动作组合才能满足这些要求(选择两个)()
BD
BD
A.为拥有S3存储桶的AWS账户中的每个应用程序创建一个S3访问点.将每个访问点配置为只能从应用程序的VPC进行访问.更新存储桶策略以要求从访问点进行访问
B.在每个应用程序的VPC中为AmazonS3创建接口终端节点配置终端节点策略以允许访问S3访问点.为S3端点创建VPC网关附件
C.在每个应用程序的VPC中为Amazon S3创建网关终端节点.配置端点策略以允许访问S3接入点.指定用于访问接入点的路由表
D.为每个AWS账户中的每个应用程序创建一个S3访问点,并将访问点附加到S3存储桶中.将每个访问点配置为只能从应用程序的VPC进行访问,将存储桶策略更新为要求从访问点进行访问
E.在数据湖的VPC中为Amazon S3创建网关终端节点.附加端点策略以允许访问S3存储桶.指定用于访问存储桶的路由
A.连接o数据服务供应商的公共API地址
B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商
C.通过使用AWS PrivateLink的VPC终端服务连接到供应商
D.连接到供应商提供的公共堡垒主机.隧道化API流量
A.在每个帐户中创建一个AWS Config规则以查找缺少标签的资源
B.如果项目标签丢失,则在组织中创建一个对ec2:Runlnstances采取拒绝措施的SCP
C.在组织中使用Amazon Inspector查找缺少标签的资源
D.如果缺少Project标记,则在每个帐户中创建一个ec2:RunInstances拒绝操作的IAM策略
E.为组织创建一个AWS Config聚合器,以收集缺少Project标签的EC2实例列表
F.使用AWS Security Hub聚合缺少项目标签的EC2实例列表
A.在每个成员账户中创建 OrganizationAccountAccess IAM组.包括每个管理员所需的 IAM 角色
B.在每个成员账户中创建 OrganizationAccountAccessPolicy IAM 策略使用跨账户访问将成员账户连接到管理账户
C.在每个成员账户中创建 OrganizationAccountAccessRole IAM角色授予管理权限承担 IAM 角色的帐户
D.在管理账户中创建 OrganizationAccountAccessRole IAM 角色 将管理员访问AWS 托管策略附加到 IAM 角色.将 IAM 角色分配给每个成员账户中的管理员
A.创建一个新的IAM策略,该策略仅允许安全团队访问那些EC2实例.将此策略应用于AWSOrganizations主账户
B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例.适当标记实例,然后在每个帐户中应用此策略
C.在AWSOrganizations下创建一个组织单位.将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟.配置SAML,以便在验证用户身份之前检查服务API调用.如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证
A.在单个AWS区域中设置多可用区环境.使用Amazon CloudFront缓存用户会话
B.在多个AWS区域中设置环境.在AWS GlobalAccelerator中创建一个加速器,然后将来自不同区域的终端节点添加到其中
C.在多个AWS区域中设置环境使用Amazon Route 53,然后选择基于延迟的路由
D.在单个AWS区域中设置多可用区环境使用AWS Lambda @Edge更新与用户更近的会话
A.在Amazon S3客户端中使用分段上传,以通过Internet将数据并行上传到AmazonS3存储桶.使用限制功能以确保AmazonS3客户端使用的可用互联网容量不超过30%
B.请求将具有1 PB容量的AWSSnowmobile交付给数据中心.将数据加载到Snowmobile并发送回去,以使AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据
C.使用Amazon S3客户端通过Internet将数据从数据中心传输到AmazonS3存储桶.使用限制功能,以确保AmazonS3客户端使用的可用互联网容量不超过30%
D.请求将多个AWSSnowball设备交付到数据中心.同时将数据加载到这些设备中并发送回去.让AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据
A.将应用程序部署到 us-east-1 中的多个可用区.在 AWS资源组中创建资源组.为应用程序启用自动故障转移以使用预定义的恢复区域
B.在现有 EC2 实例上使用 AWS Import/Export 执行虚拟机 (VM) 导出.将导出的实例复制到目标区域.发生灾难时,从导出的 EC2 实例配置新的 EC2实例
C.创建附加到 us-east-1 中的 EC2 实例的所有 Amazon Elastic Block Store(Amazon EBS) 卷的快照.将快照复制到目标区域.发生灾难时,从 EBS快照配置新的 EC2 实例
D.对存储在 Amazon S3 中的数据使用 S3 跨区域复制.使用 S3存储桶参数为应用程序创建 AWS CloudFormation模板.在发生灾难时,将模板部署到目标 Region 并指定本地 S3 存储桶作为参数
A.使用新的Amazon EC2实例,然后重新安装所有应用程序代码
B.使用AWS SMS迁移虚拟机
C.使用AWS Storage Gateway将数据迁移到云本机存储
D.使用AWS Snowball迁移数据
E.使用AWS SMS从NAS复制不经常访问的数据