一位解决方案架构师正在设计一个可公开访问的 Web应用程序,该应用程序位于以 Amazon S3 网站终端节点为源的 AmazonCloudFront 分配上.部署解决方案时,网站返回错误403:访问被拒绝消息.解决方案架构师应采取哪些步骤来纠正问题(选择两个.)()
AB
AB
A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL
B.将 CloudFront 源更改为 Amazon API Gateway 端点 在 AWS 服务集成中重写S3 请求 URL
C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL
D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL
A.从主帐户创建一个组织.将邀请从主帐户发送到辅助帐户.接受邀请并创建一个OU
B.从主帐户创建一个组织.从每个辅助帐户向主帐户发送加入请求.接受请求并创建一个OU
C.在主帐户和辅助帐户之间创建VPC对等连接.接受对VPC对等连接的请求
D.创建一个启用完全EC2访问的服务控制策略(SCP),并将该策略附加到OU
E.创建一个完整的EC2访问策略,并将该策略映射到每个帐户中的一个角色.信任其他所有帐户以担任此角色
A.物理安全的存储设备。
B.可信平台模块(TPM)。
C.加密闪存驱动器。
D.公钥基础设施(PKI)。
A.使用生命周期策略将文件存储在 Amazon S3 上,将超过 2 年的对象移动到 S3Glacier
B.使用生命周期策略将文件存储在 Amazon S3 上,该策略将 2年以上的对象移动到 S3 标准-不频繁访问 (S3 标准-IA)
C.使用生命周期策略将文件存储在 Amazon Elastic File System (Amazon EFS)上,该策略将超过 2 年的对象移动到 EFS 不频繁访问 (EFS IA)
D.将文件存储在 Amazon Elastic Block Store (Amazon EBS)卷中.计划卷的快照.使用快照存档超过 2 年的数据
E.将文件存储在 RAID 条带化 Amazon Elastic Block Store (Amazon EBS)卷中.计划卷的快照.使用快照存档超过 2 年的数据
A.S3 存储桶位于 VPC 以外的区域
B.端点有一个策略阻止 VPC 的 CIDR
C.路由表中没有配置到 S3 端点的路由
D.访问是通过 Internet 网关而不是端点路由的
E.S3存储桶有一个存储桶策略不允许访问VPC的CIDR
A.让部署工程师使用 AWS 账户屋顶用户凭证来执行 AWS CloudFormation堆栈操作
B.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了 PowerUsersIAM 策略的组
C.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了管理/访问IAM 策略的组中
D.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWSCloudFormation 操作的 IAM 策略的组
E.为部署工程师创建一个 IAM 角色,以明确定义特定于 AWS CloudFormation堆栈的权限,并使用 Dial IAM 角色启动堆栈
A.使用拒绝列表策略
B.在AWS IAM中查看Access Advisor,以确定最近使用的服务
C.查看AWS Trusted Advisor报告,以确定最近使用的服务
D.删除默认的FullAWSAccess SCP
E.定义组织单位(OU)并将会员帐户放入OU中
F.删除默认的DenyAWSAccess SCP
A.创建一个AmazonCloudFront分配并将ALB放在分配之后.在不频繁访问存储类中将静态内容存储在AmazonS3中
B.使用Intelligent Tiering存储类将静态内容存储在AmazonS3存储桶中.在S3存储桶和ALB之前使用Amazon CloudFront分配
C.将AWS Global Accelerator放在ALB的前面.将静态内容迁移到AmazonEFS,然后运行AWS Lambda函数以在迁移过程中调整图像的大小
D.将应用程序代码移至AWS Fargate容器,并用Fargate容器换出EC2实例
A.在玩家匹配实例的前面使用网络负载平衡器(NLB).在Amazon Route 53中使用友好的DNS条目指向NLB的弹性IP地址
B.在玩家匹配实例的前面使用应用程序负载平衡器(ALB).在Amazon Route53中使用友好的DNS条目,指向ALB面向互联网的完全限定域名(FQDN)
C.定义一个AWS WAF规则以显式丢弃非UDP流量,并将该规则与负载均衡器关联
D.配置网络ACL规则以阻止所有非UDP流量.将网络ACL与保存负载均衡器实例的子网相关联
E.将Amazon CloudFront与Elastic Load Balancer作为来源使用
F.在所有面向公众的资源上启用AWS Shield Advanced
A.将数据库迁移到 Aurora Serverless
B.增加 Aurora 数据库的实例大小
C.使用 Aurora 副本配置 Aurora Auto Scaling
D.将数据集迁移到 Aurora 多主集群
E.将数据库迁移到 Amazon RDS for MySQL 多可用区部署