首页 > 财会类考试
题目内容 (请给出正确答案)
[主观题]

一位解决方案架构师正在设计一个可公开访问的 Web应用程序,该应用程序位于以 Amazon S3 网站终端节点为源的 AmazonCloudFront 分配上.部署解决方案时,网站返回错误403:访问被拒绝消息.解决方案架构师应采取哪些步骤来纠正问题(选择两个.)()

A.从​​ S3 存储桶中删除 S3 阻止公共访问选项B.从 S3 存储桶中删除请求者支付选项C.从 CloudFront 分配中删除源访问身份 (OAI)D.将存储类从 S3 Standard 更改为 S3 One Zone-Infrequent Access (S3 OneZone-IA)E.禁用 S3 对象版本控制
答案
收藏

AB

如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“一位解决方案架构师正在设计一个可公开访问的 Web应用程序,…”相关的问题
第1题
一家公司想要托管一个由静态内容组成的新全球网站.一位解决方案架构师正在开发一种解决方案,该解决方案使用具有源访问身份(OAI) 的 Amazon CloudFront 来访问存储在私有 Amazon S3存储桶中的网站内容.在测试期间,解决方案架构师收到来自 S3 存储桶的 404错误错误消息仅在尝试访问以正斜杠结尾的路径时出现,例如example.com/path/.这些请求应返回现有的 S3 对象path/index.html.任何潜在的解决方案都不得阻止 CloudFront 缓存内容.解决方案架构师应该怎么做才能解决这个问题()

A.将 CloudFront 源更改为 Amazon API Gateway 代理终端节点.使用 AWSLambda 函数重写 S3 请求 URL

B.将 CloudFront 源更改为 Amazon API Gateway 端点 在 AWS 服务集成中重写S3 请求 URL

C.更改 CloudFront 配置以使用由查看器请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

D.更改 CloudFront 配置以使用由源请求事件调用的 AWS Lambda@Edge函数来重写 S3 请求 URL

点击查看答案
第2题
解决方案架构师正在设计一个具有10个现有帐户的多帐户结构.设计必须满足以下要求:*将所有帐户合并到一个组织中.*允许从主帐户和辅助帐户完全访问Amazon EC2服务.*减少添加其他辅助帐户所需的精力.解决方案中应包含哪些步骤组合(选择两个.)()

A.从主帐户创建一个组织.将邀请从主帐户发送到辅助帐户.接受邀请并创建一个OU

B.从主帐户创建一个组织.从每个辅助帐户向主帐户发送加入请求.接受请求并创建一个OU

C.在主帐户和辅助帐户之间创建VPC对等连接.接受对VPC对等连接的请求

D.创建一个启用完全EC2访问的服务控制策略(SCP),并将该策略附加到OU

E.创建一个完整的EC2访问策略,并将该策略映射到每个帐户中的一个角色.信任其他所有帐户以担任此角色

点击查看答案
第3题
安全架构师正在设计和实施一个内部证书颁发机构来为所有员工生成数字证书。以下哪项是安全存储私钥的最佳解决方案()。

A.物理安全的存储设备。

B.可信平台模块(TPM)。

C.加密闪存驱动器。

D.公钥基础设施(PKI)。

点击查看答案
第4题
一位解决方案架构师正在为部署到 AWS的新应用程序设计云架构.该应用程序允许用户以交互方式下载和上传文件.超过 2年的文件的访问频率将降低.解决方案架构师需要确保应用程序可以扩展到任意数量的文件,同时保持高可用性和持久性.解决方案架构师应该推荐哪些可扩展的解决方案(选择两个.)()

A.使用生命周期策略将文件存储在 Amazon S3 上,将超过 2 年的对象移动到 S3Glacier

B.使用生命周期策略将文件存储在 Amazon S3 上,该策略将 2年以上的对象移动到 S3 标准-不频繁访问 (S3 标准-IA)

C.使用生命周期策略将文件存储在 Amazon Elastic File System (Amazon EFS)上,该策略将超过 2 年的对象移动到 EFS 不频繁访问 (EFS IA)

D.将文件存储在 Amazon Elastic Block Store (Amazon EBS)卷中.计划卷的快照.使用快照存档超过 2 年的数据

E.将文件存储在 RAID 条带化 Amazon Elastic Block Store (Amazon EBS)卷中.计划卷的快照.使用快照存档超过 2 年的数据

点击查看答案
第5题
一家公司构建了一个新的 VPC,目的是在 AWS 上托管基于 Amazon EC2的工作负载.一位解决方案架构师指定创建一个 Amazon S3网关终端节点并将其附加到这个新的VPC.一旦构建了第一个应用程序服务器,开发人员会在访问存储在 S3存储桶中的数据时报告该服务器超时.哪种情况可能导致此问题(选择两个)()

A.S3 存储桶位于 VPC 以外的区域

B.端点有一个策略阻止 VPC 的 CIDR

C.路由表中没有配置到 S3 端点的路由

D.访问是通过 Internet 网关而不是端点路由的

E.S3存储桶有一个存储桶策略不允许访问VPC的CIDR

点击查看答案
第6题
一位新员工加入了一家公司,担任部署工程师.部署工程师将使用 AWSCloudFormation 模板来创建多个 AWS资源.解决方案架构师希望部署工程师执行工作活动.同时遵循最小特权原则.解决方案架构师应该采取哪些行动组合来实现这一目标(选择两个.)()

A.让部署工程师使用 AWS 账户屋顶用户凭证来执行 AWS CloudFormation堆栈操作

B.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了 PowerUsersIAM 策略的组

C.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到附加了管理/访问IAM 策略的组中

D.为部署工程师创建一个新的 IAM 用户并将 IAM 用户添加到具有仅允许 AWSCloudFormation 操作的 IAM 策略的组

E.为部署工程师创建一个 IAM 角色,以明确定义特定于 AWS CloudFormation堆栈的权限,并使用 Dial IAM 角色启动堆栈

点击查看答案
第7题
一家公司正在使用多个AWS账户,并且有多个DevOps团队在这些账户中运行生产和非生产工作负载.该公司希望集中限制对DevOps团队不使用的某些AWS服务的访问.该公司决定使用AWS组织,并成功邀请了所有AWS账户加入该组织.他们希望允许访问当前正在使用的服务,并拒绝一些特定的服务.他们还希望将多个帐户作为一个单元一起管理.解决方案架构师应采取哪些步骤组合才能满足这些要求(选择三个)()

A.使用拒绝列表策略

B.在AWS IAM中查看Access Advisor,以确定最近使用的服务

C.查看AWS Trusted Advisor报告,以确定最近使用的服务

D.删除默认的FullAWSAccess SCP

E.定义组织单位(OU)并将会员帐户放入OU中

F.删除默认的DenyAWSAccess SCP

点击查看答案
第8题
移动应用程序已变得非常流行,使用量已从几百个增加到数百万个用户.用户捕获并上传城市内活动的图像,并提供评级和建议数据访问模式是不可预测的.当前应用程序托管在应用程序负载平衡器(ALB)之后的AmazonEC2实例上.该应用程序正在放缓,成本也在迅速增长.解决方案架构师应对应用程序体系结构进行哪些更改以控制成本并提高性能()

A.创建一个AmazonCloudFront分配并将ALB放在分配之后.在不频繁访问存储类中将静态内容存储在AmazonS3中

B.使用Intelligent Tiering存储类将静态内容存储在AmazonS3存储桶中.在S3存储桶和ALB之前使用Amazon CloudFront分配

C.将AWS Global Accelerator放在ALB的前面.将静态内容迁移到AmazonEFS,然后运行AWS Lambda函数以在迁移过程中调整图像的大小

D.将应用程序代码移至AWS Fargate容器,并用Fargate容器换出EC2实例

点击查看答案
第9题
一家数据分析公司拥有一个由多个预留节点组成的 Amazon Redshift集群.由于一组员工正在编制一份深度审计分析报告,集群正在经历意外的使用量激增.生成报告的查询是复杂的读取查询并且是CPU密集型的.业务需求要求集群必须能够始终为读写查询提供服务.解决方案架构师必须设计一种解决方案,以适应使用量的激增.哪种解决方案最经济高效地满足这些要求()
A.配置 Amazon EMR 集群.卸载复杂的数据处理任务B.当 Amazon CloudWatch 中集群的 CPU 指标达到 80% 时,部署AWS Lambda函数以使用经典调整大小操作向 Amazon Redshift 集群添加容量C.当 Amazon CloudWatch 中集群的 CPU 指标达到 80% 时,部署AWS Lambda函数以使用弹性调整大小操作向 Amazon Redshift 集群添加容量D.打开 Amazon Redshift 集群的并发扩展功能
点击查看答案
第10题
公司在面向公众的,物理的本地实例上托管游戏者匹配服务,所有用户都可以通过Internet访问该实例.到实例的所有流量都使用UDP.该公司希望将服务迁移到AWS并提供高级别的安全性.解决方案架构师需要使用AWS为玩家匹配服务设计解决方案.解决方案架构师应采取哪些步骤组合才能满足这些要求(选择三个.)()

A.在玩家匹配实例的前面使用网络负载平衡器(NLB).在Amazon Route 53中使用友好的DNS条目指向NLB的弹性IP地址

B.在玩家匹配实例的前面使用应用程序负载平衡器(ALB).在Amazon Route53中使用友好的DNS条目,指向ALB面向互联网的完全限定域名(FQDN)

C.定义一个AWS WAF规则以显式丢弃非UDP流量,并将该规则与负载均衡器关联

D.配置网络ACL规则以阻止所有非UDP流量.将网络ACL与保存负载均衡器实例的子网相关联

E.将Amazon CloudFront与Elastic Load Balancer作为来源使用

F.在所有面向公众的资源上启用AWS Shield Advanced

点击查看答案
第11题
一家公司正在 Amazon Aurora 上运行一个数据库.数据库每天晚上都是空闲的.对数据库执行大量读取的应用程序在早上会遇到性能问题,因此当用户流量激增时.在这些高峰期,应用程序在从数据库读取时收到超时错误.该公司没有专门的运营团队,需要一个自动化的解决方案来解决性能问题.解决方案架构师应该采取哪些措施来自动适应数据库上增加的读取负载(选择两个)()

A.将数据库迁移到 Aurora Serverless

B.增加 Aurora 数据库的实例大小

C.使用 Aurora 副本配置 Aurora Auto Scaling

D.将数据集迁移到 Aurora 多主集群

E.将数据库迁移到 Amazon RDS for MySQL 多可用区部署

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,云搜宝用户 复制账号
首页 题库 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
  版权所有  ©2024
   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:deng#ujigu.com(请将#替换成@)