A.在VPC和API网关之间创建AWS Site-to-Site VPN连接使用APIGateway为每个微服务生成唯一的API密钥.配置API方法以要求密钥
B.为API网关创建接口VPC终结点,并将终结点策略设置为仅允许访问特定的API.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有
C.修改API网关以使用IAM身份验证.为分配给EC2实例的IAM角色更新IAM策略,以允许访问API网关.将API网关移动到新的VPC中部署传输网关并连接VPC
D.在AWS Global Accelerator中创建一个加速器,然后将加速器连接到APIGateway.使用到创建的GlobalAccelerator端点IP地址的路由更新所有VPC子网的路由表.为每个服务添加一个API密钥以用于身份验证
A.将Amazon ECS容器用于Web应用程序,将竞价型实例用于处理SQS队列的AutoScaling组.用Amazon Rekognition替换自定义软件以对视频进行分类
B.将上传的视频存储在AmazonEFS中,并将文件系统安装到Web应用程序的EC2实例.使用AWSLambda函数处理SQS队列,该函数调用Amazon Rekognition API对视频进行分类
C.将Web应用程序托管在Amazon S3中.将上传的视频存储在AmazonsS3中.使用S3事件通知将事件发布到SQS队列.使用AWSlambda函数处理SQS队列,该函数调用Amazon Rekognition API对视频进行分类
D.使用AWS Elastic Beanstalk在Web应用程序的AutoScaling组中启动EC2实例,并启动工作器环境来处理SQS队列.用AmazonRekognition替换自定义软件以对视频进行分类
A.AWS Trusted Advisor
B.AWS CloudTrail
C.AWS X-Ray
D.AWS Identity and Access Management (AWS IAM)
A.如果是新同学,开始由导师带领上线
B.导致至少带过一次API和一次Service上线
C.导师只需要告诉我怎么操作就行,每个平台干什么的不用关心
D.导师没有按照规范上线,应该提出异议
A.创建源访问身份 (OAI)并将其与分发相关联.更改存储桶策略中的权限,以便只有 OAI 可以读取对象
B.创建一个 AWS WAF Web ACL,其中包含 EC2 安全组中存在的相同 IP限制.将此新的 Web ACL 与 CloudFront 分配相关联
C.创建一个新的安全组,其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与 CloudFront 分配相关联
D.创建一个新的安全组,其中包含当前 EC2 安全组中存在的相同 IP限制.将此新安全组与托管静态内容的 S3 存储桶相关联
E.创建一个新的 IAM 角色并将该角色与分配相关联.更改 S3 存储桶或 S3存储桶中文件的权限,以便只有新创建的 IAM 角色具有读取和下载权限