首页 > 考研

题目内容（请给出正确答案）

[主观题]

一家公司拥有许多AWS账户,并使用AWSOrganizations来管理所有账户.解决方案架构师必须实施一个解决方案,公司可以使用该解决方案在多个帐户之间共享一个公共网络.该公司的基础架构团队拥有一个专用的基础架构帐户,该帐户具有一个VPC.基础结构团队必须使用此帐户来管理网络单个帐户不能管理自己的网络.但是,单个帐户必须能够在子网内创建AWS资源.解决方案架构师应执行哪些动作组合才能满足这些要求（选择两个）（）

A．在基础结构帐户中创建一个传输网关B．从AWS Organizations管理帐户启用资源共享C．在AWSOrganizations中的组织内的每个AWS帐户中创建VPC,将VPC配置为与基础结构帐户中的VPC共享相同的CIDR范围和子网.将每个单独帐户中的VPC与基础结构帐户中的VPC对等D．在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个子网以与资源共享关联E．在基础结构账户的AWS Resource AccessManager中创建资源共享选择将使用共享网络的特定AWS组织OU选择每个前缀列表以与资源共享关联

答案

BD

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“一家公司拥有许多AWS账户,并使用AWSOrganizati…”相关的问题

第1题

一家公司在AmazonS3中拥有较晚的数据,许多AWS账户中的数百个应用程序都需要访问该数据.该公司的信息安全政策规定,不得通过公用Internet访问S3存储桶,并且每个应用程序都应具有运行所必需的最低权限.为了满足这些要求,解决方案架构师计划针对每个应用程序使用仅限于特定VPC的S3访问点.解决方案架构师应采取哪些步骤组合来实施此解决方案（选择两个）（）

A.为拥有S3存储桶的AWS账户中的每个应用程序创建一个S3访问点.将每个访问点配置为只能从应用程序的VPC进行访问.更新存储桶策略以要求从访问点进行访问

B.在每个应用程序的VPC中为AmazonS3创建接口终端节点配置终端节点策略以允许访问S3访问点.为S3端点创建VPC网关附件

C.在每个应用程序的VPC中为Amazon S3创建网关终端节点.配置端点策略以允许访问S3接入点.指定用于访问接入点的路由表

D.为每个AWS账户中的每个应用程序创建一个S3访问点,并将访问点附加到S3存储桶中.将每个访问点配置为只能从应用程序的VPC进行访问,将存储桶策略更新为要求从访问点进行访问

E.在数据湖的VPC中为Amazon S3创建网关终端节点.附加端点策略以允许访问S3存储桶.指定用于访问存储桶的路由

点击查看答案

第2题

一家在AWS上运行应用程序的公司最近订阅了一个新的软件即服务（SaaS）数据供应商.供应商通过其在AWS环境中托管的RESTAPI提供数据.供应商提供了多种连接API的选项,并正在与该公司合作寻找最佳的连接方法该公司的AWS账户不允许从其AWS环境进行出站Internet访问.供应商的服务与公司的应用程序在同一AWS区域中的AWS上运行.解决方案架构师必须实现与供应商API的连接性,以便该API在公司的VPC中高度可用.哪种解决方案可以满足这些要求（）

A.连接o数据服务供应商的公共API地址

B.通过供应商的VPC与公司的VPC之间的VPC对等连接来连接供应商

C.通过使用AWS PrivateLink的VPC终端服务连接到供应商

D.连接到供应商提供的公共堡垒主机.隧道化API流量

点击查看答案

第3题

一家公司正在AWS Cloud中开发和托管多个项目.这些项目是在AWSOrganizations中同一组织下的多个AWS账户中开发的.该公司要求将云基础架构的成本分配给拥有的项目.负责所有AWS账户的团队发现,几个AmazonEC2实例缺少用于成本分配的Project标签.解决方案架构师应采取哪些措施解决问题并防止将来发生（选择三个）（）

A.在每个帐户中创建一个AWS Config规则以查找缺少标签的资源

B.如果项目标签丢失,则在组织中创建一个对ec2:Runlnstances采取拒绝措施的SCP

C.在组织中使用Amazon Inspector查找缺少标签的资源

D.如果缺少Project标记,则在每个帐户中创建一个ec2:RunInstances拒绝操作的IAM策略

E.为组织创建一个AWS Config聚合器,以收集缺少Project标签的EC2实例列表

F.使用AWS Security Hub聚合缺少项目标签的EC2实例列表

点击查看答案

第4题

一家大型薪酬公司最近与一家小型人力资源公司合并.统一公司现在拥有多个业务部门，每个部门都有自己现有的AWS 账户.解决方案架构师必须确保公司可以集中管理所有 AWS账户的计费和访问策略.解决方案架构师通过从集中管理账户向公司的所有成员账户发送邀请来配置AWS Organizations.解决方案架构师接下来应该做什么来满足这些要求（）

A.在每个成员账户中创建 OrganizationAccountAccess IAM组.包括每个管理员所需的 IAM 角色

B.在每个成员账户中创建 OrganizationAccountAccessPolicy IAM 策略使用跨账户访问将成员账户连接到管理账户

C.在每个成员账户中创建 OrganizationAccountAccessRole IAM角色授予管理权限承担 IAM 角色的帐户

D.在管理账户中创建 OrganizationAccountAccessRole IAM 角色将管理员访问AWS 托管策略附加到 IAM 角色.将 IAM 角色分配给每个成员账户中的管理员

点击查看答案

第5题

一家公司将AWS用于生产和开发工作负载.每个业务部门都有自己的生产AWS账户,以及一个单独的AWS账户以开发和部署其应用程序.信息安全部门已经引入了新的安全策略,该策略将访问权限限制为仅来自安全团队的一小部分人才能终止所有帐户中的某些AmazonEC实例.解决方案架构师如何满足这些要求（）

A.创建一个新的IAM策略,该策略仅允许安全团队访问那些EC2实例.将此策略应用于AWSOrganizations主账户

B.创建一个新的基于标签的IAM策略,该策略仅允许安全团队访问这些EC2实例.适当标记实例,然后在每个帐户中应用此策略

C.在AWSOrganizations下创建一个组织单位.将所有帐户移至该组织单位,并使用SCP应用白名单策略,以仅允许安全团队访问这些EC2实例

D.为AWS中的所有账户设置SAML联盟.配置SAML,以便在验证用户身份之前检查服务API调用.如果安全团队以外的任何人访问这些实例,则阻止SAML对API调用进行身份验证

点击查看答案

第6题

一家公司想要跟踪每天的 AWS资源使用情况，以避免意外达到服务配额.超过任何服务配额时，公司需要收到通知.解决方案架构师应采取哪些行动组合来满足此要求（选择两个.）（）

A．将 Amazon Simple Notification Service （Amazon SNS）配置为发送通知的目标B．使用 Describe TnustedAdvisorChecks API 操作每 24 小时获取 AWS TrustedAdvisor Service Limits 检查C．创建一个每 24 小时运行一次并刷新 AWS Trusted Advisor 服务限制检查的AWS Lambda 函数D．使用 AWS Config 监控 AWS 资源服务配额并为 AWS Lambda 函数创建定期调用E．使用 Amazon EventBridge （Amazon CloudWatch Events）捕获事件.将 AmazonSimple Notification Service （Amazon SNS）配置为目标

点击查看答案

第7题

一家设计多人在线游戏的公司希望将其用户群扩展到欧洲以外.该公司传输了大量的UDP流量,以保持游戏的所有实时会话和互动会话.该公司已计划进行快速扩展,并希望构建其架构以为其用户提供最佳的在线体验.哪种架构将以最低的用户延迟满足这些要求（）

A.在单个AWS区域中设置多可用区环境.使用Amazon CloudFront缓存用户会话

B.在多个AWS区域中设置环境.在AWS GlobalAccelerator中创建一个加速器,然后将来自不同区域的终端节点添加到其中

C.在多个AWS区域中设置环境使用Amazon Route 53,然后选择基于延迟的路由

D.在单个AWS区域中设置多可用区环境使用AWS Lambda @Edge更新与用户更近的会话

点击查看答案

第8题

一家公司正在内部运行高用户量的媒体共享应用程序.目前,它托管着约400TB的数据以及数百万个视频文件.该公司正在将该应用程序迁移到AWS,以提高可靠性并降低成本.解决方案架构团队计划将视频存储在AmazonS3存储桶中,并使用AmazonCloudFront将视频分发给用户.公司需要将该应用程序迁移到AWS至少10天,并尽可能减少停机时间.该公司目前具有1Gbps的Internet连接能力,并具有30%的可用容量.以下哪种解决方案可使公司将工作负载迁移到AWS并满足所有要求（）

A.在Amazon S3客户端中使用分段上传,以通过Internet将数据并行上传到AmazonS3存储桶.使用限制功能以确保AmazonS3客户端使用的可用互联网容量不超过30%

B.请求将具有1 PB容量的AWSSnowmobile交付给数据中心.将数据加载到Snowmobile并发送回去,以使AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

C.使用Amazon S3客户端通过Internet将数据从数据中心传输到AmazonS3存储桶.使用限制功能,以确保AmazonS3客户端使用的可用互联网容量不超过30%

D.请求将多个AWSSnowball设备交付到数据中心.同时将数据加载到这些设备中并发送回去.让AWS将数据下载到AmazonS3存储桶.同步在迁移过程中生成的新数据

点击查看答案

第9题

一家公司在 AWS 云中部署了一个业务关键型应用程序.该应用程序使用在us-east-1 区域中运行的 Amazon EC2 实例.该应用程序使用 Amazon S3存储所有关键数据.为了满足合规性要求，公司必须创建一个灾难恢复（DR）计划，以提供完全故障转移到另一个 AWS 区域的能力.解决方案架构师应该为此 DR 计划推荐什么（）

A.将应用程序部署到 us-east-1 中的多个可用区.在 AWS资源组中创建资源组.为应用程序启用自动故障转移以使用预定义的恢复区域

B.在现有 EC2 实例上使用 AWS Import/Export 执行虚拟机（VM）导出.将导出的实例复制到目标区域.发生灾难时，从导出的 EC2 实例配置新的 EC2实例

C.创建附加到 us-east-1 中的 EC2 实例的所有 Amazon Elastic Block Store（Amazon EBS）卷的快照.将快照复制到目标区域.发生灾难时，从 EBS快照配置新的 EC2 实例

D.对存储在 Amazon S3 中的数据使用 S3 跨区域复制.使用 S3存储桶参数为应用程序创建 AWS CloudFormation模板.在发生灾难时，将模板部署到目标 Region 并指定本地 S3 存储桶作为参数

点击查看答案

第10题

公司租用托管存储设施的租约将在90天内到期.该公司希望迁移到AWS以避免签署合同延期.该公司的环境由200个虚拟机和一个具有40TB数据的NAS组成.大多数数据是归档文件,但是在请求数据时需要即时访问.领导层希望确保迁移期间的停机时间最少.每个虚拟机都有许多自定义配置.该公司现有的1Gbps网络连接大部分处于空闲状态,尤其是在下班时间之后.公司应在迁移到AWS的同时,将停机时间和运营影响降至最低,应采取哪些步骤组合（选择两个.）（）

A.使用新的Amazon EC2实例,然后重新安装所有应用程序代码

B.使用AWS SMS迁移虚拟机

C.使用AWS Storage Gateway将数据迁移到云本机存储

D.使用AWS Snowball迁移数据

E.使用AWS SMS从NAS复制不经常访问的数据

点击查看答案

第11题

一家公司正在构建一个媒体共享应用程序并决定使用 Amazon S3进行存储.上传媒体文件后，公司会启动一个多步骤流程来创建缩略图、识别图像中的对象、将视频转码为标准格式和分辨率以及提取元数据并将其存储到Amazon DynamoDB 表中.元数据用于搜索和导航.流量是可变的该解决方案必须能够扩展以处理负载高峰，而无需花费不必要的费用.解决方案架构师应该推荐什么来支持这种工作负载（）

A．将处理构建到用于将内容上传到 Amazon S3 的网站或移动应用程序中.上传对象时将所需数据保存到 DynamoDB 表中B．当对象存储在 S3 存储桶中时触发 AWS Step Functions.让 Step Functions 执行处理对象所需的步骤，然后将元数据写入 DynamoDB 表C．当对象存储在 S3 存储桶中时触发 AWS Lambda 函数.让 Lambda 函数启动 AWS Batch 以执行处理对象的步骤.完成后将对象数据放入 DynamoDB 表中D．当对象上传到 Amazon S3 时，触发 AWS Lambda 函数以在 DynamoDB表中存储初始条目.使用在 Auto Scaling 组中的 Amazon EC2实例上运行的程序来轮询索引以获取未处理使用该程序来执行处理

点击查看答案

长沙壹依黑科技有限公司版权所有 ©2024

湘ICP备2024047451号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）