声明:题目来自网上,机器翻译可能不太准确,答案来自网友投票,仅供学习交流参考。个别答案有争议。仅供学习交流参考。仅供学习交流参考。
Q1。面向Internet的多层Web应用程序必须具有高可用性。ELB Classic Load Balancer部署在Web层之前。Web应用程序层上的Amazon EC2实例均匀地部署在两个可用区之间。使用RDS多可用区部署数据库。为Amazon EC2实例和数据库资源启动NAT实例以访问Internet。这些实例未分配公共IP地址。哪个组件在此架构中构成潜在的单点故障?
A.亚马逊EC2
B. NAT实例
C. ELB经典负载均衡器
D.亚马逊RDS
答案:B
Q2。呼叫中心应用程序由使用Auto Scaling组的三层应用程序组成,可根据需要自动扩展资源。用户报告说,每天早上9点,系统变得非常慢,大约15分钟。解决方案架构师确定大部分呼叫中心员工在上午9:00开始工作,因此Auto Scaling没有足够的时间来扩展以满足需求。架构师如何解决问题?
A.将Auto Scaling组的扩展事件更改为基于网络利用率进行扩展。
B.创建Auto Scaling计划操作,以便在每天早上8:30 AM扩展必要的资源。
C.使用预留实例确保系统为扩展事件保留了适当的容量。
D.永久保持上午9:00所需的稳定状态,以保证可用资源,但利用竞价型实例。
答案:B
Q3。电子商务应用程序托管在AWS中。上一次推出新产品时,由于流量大幅增加,该应用程序遇到了性能问题。管理层决定产品上市后的产能必须翻倍。管理层确保满足容量要求的最有效方法是哪种?
A.添加Step Scaling策略。
B.添加动态扩展策略。
C.添加预定缩放操作。
D.添加Amazon EC2竞价型实例。
答案:B
Q4。客户拥有一个简单的API网站,每天接收大约1,000个请求,平均响应时间为50毫秒。它目前托管在一个c4.large实例上。对架构进行哪些更改将以最低成本提供高可用性?
A.创建一个Auto Scaling组,其中至少有一个实例,最多两个实例,然后使用Application Load Balancer来平衡流量。
B.使用Amazon API Gateway重新创建API,并使用AWS Lambda作为服务后端。
C.创建一个最多包含两个实例的Auto Scaling组,然后使用Application Load Balancer来平衡流量。
D.使用Amazon API Gateway重新创建API,并将新API与现有后端服务集成。
答案:C
Q5。Solution Architect正在设计使用Amazon EBS卷的应用程序。必须将卷备份到其他区域。架构师应该如何满足这一要求?
A.直接从一个区域到另一个区域创建EBS快照。
B.将数据移动到Amazon S3存储桶并启用跨区域复制。
C.创建EBS快照,然后将它们复制到所需的区域。
D.使用脚本将数据从当前Amazon EBS卷复制到目标Amazon EBS卷。
答案 C
Q6。一家公司正在使用位于us-west-2的Amazon S3存储桶向其客户提供视频。他们的客户遍布世界各地,在高峰时段要求提供大量视频。欧洲客户抱怨下载速度较慢,而在高峰时段,所有位置的客户都会报告遇到HTTP 500错误。解决方案架构师可以做些什么来解决这些问题?
A.将弹性负载平衡器放在Amazon S3存储桶前面,以便在高峰时段分配负载。
B.使用Amazon CloudFront缓存Web内容,并使用所有Edge位置进行内容交付。
C.在eu-west-1中复制存储桶并使用Amazon Route 53故障转移路由策略来确定应为其提供服务的存储桶。
D.对CloudFront域名使用Amazon Route 53加权路由策略,以直接在CloudFront和Amazon S3存储桶之间分发GET请求。
答案:D
Q7。Solutions Architect正在设计包含托管VPN连接的解决方案。要监视VPN连接是启用还是关闭,架构师应使用:
A.从VPC外部ping VPN端点的外部服务。
B. AWS CloudTrail用于监控端点。
C. CloudWatch TunnelState度量标准。
D. AWS Lambda函数,用于解析VPN连接日志。
答案:C
Q8。由于用户数量增加,社交网络门户会遇到延迟和吞吐量问题。应用程序服务器使用来自Amazon RDS数据库的非常大的数据集,这会在数据库上产生性能瓶颈。应该使用哪种AWS服务来提高性能?
A. Auto Scaling
B.亚马逊SQS
C.亚马逊ElastiCache
D. ELB应用负载均衡器
答案:C
Q9。Solutions Architect正在为具有合规性要求的应用程序设计网络体系结构。该应用程序将托管在私有子网中的Amazon EC2实例上,并将使用Amazon S3存储数据。合规性要求要求数据不能穿越公共互联网。满足此要求的最安全的方法是什么?
A.使用NAT实例。
B.使用NAT网关。
C.使用VPC端点。
D.使用虚拟专用网关。
答案:C
Q10。Solutions Architect正在AWS上设计照片应用程序。每次用户将照片上传到Amazon S3时,架构师都必须将新项目插入DynamoDB表。哪种AWS管理的服务最适合插入项目?
A. Lambda @ Edge
B. AWS Lambda
C.亚马逊API网关
D. Amazon EC2实例
答案:B
Q11。应用程序依赖于按顺序发送和接收的消息。每秒的交易量不会超过300笔交易。
应该使用哪种服务?
A.亚马逊SQS
B.亚马逊SNS
C.亚马逊ECS
D. AWS STS
答案:A
Q12。Solutions Architect正在AWS上设计一个使用持久块存储的应用程序。数据必须在静止时加密。哪种解决方案符合要求?
A.在Amazon EC2实例上启用SSL。
B.在Amazon EC2实例上加密Amazon EBS卷。
C.在Amazon S3上启用服务器端加密。
D.加密Amazon EC2实例存储。
答案:B
Q13。一家公司正在使用区域apex(mycompany.com)启动静态网站。该公司希望将Amazon Route 53用于DNS。
公司应采取哪些步骤来实施可扩展且经济高效的解决方案?(选择两个。)
A.使用ELB和Auto Scaling在Amazon EC2实例上托管网站,并将Route 53别名记录映射到ELB端点。
B.使用AWS Elastic Beanstalk托管网站,并将Route 53别名记录映射到Beanstalk堆栈。
C.在Amazon EC2实例上托管网站,并将Route 53别名记录映射到Amazon EC2实例的公共IP地址。
D.从Amazon S3存储桶提供网站,并将Route 53别名记录映射到网站端点。
E.创建Route 53托管区域,并设置域的NS记录以使用Route 53名称服务器。
答案:AE
Q14。制造公司从客户站点运行的机器中捕获数据。目前,数千台机器每5分钟发送一次数据,预计在不久的将来这些机器将增加到数十万台。记录数据,以便将来根据需要进行分析。什么是大规模存储此流数据的SIMPLEST方法?
A.创建Amazon Kinesis Firehouse传输流以将数据存储在Amazon S3中。
B.在ELB后面创建一个Auto Scaling的Amazon EC2服务器组,将数据写入Amazon RDS。
C.创建Amazon SQS队列,让机器写入队列。
D.在ELB后面创建Amazon EC2服务器场,以将数据存储在Amazon EBS Cold HDD卷中。
答案:A
Q15。银行正在编写新软件,该软件严重依赖于数据库事务以实现写入一致性。该应用程序还偶尔会生成数据库中的数据报告,并将跨多个表进行连接。数据库必须随着数据量的增长而自动扩展。
应该使用哪种AWS服务来运行数据库?
A.亚马逊S3
B.亚马逊极光
C.亚马逊DynamoDB
D.亚马逊Redshift
答案:B
Q16。Solutions Architect正在设计一个新应用程序,该应用程序需要访问位于同一区域内的不同AWS账户中的数据。不得通过Internet访问数据。哪种解决方案能够以最低的成本满足这些要求?
A.将规则添加到每个帐户中的安全组。
B.在帐户之间建立VPC对等连接。
C.在每个帐户中配置直接连接。
D.将NAT网关添加到数据帐户。
答案:B
Q17。Solutions Architect正在设计一个移动应用程序,它将捕获收据图像以跟踪费用。Architect希望将图像存储在Amazon S3上。但是,通过Web服务器上传图像会产生过多的流量。在Amazon S3上存储来自移动应用程序的图像的最有效方法是什么?
A.使用预先签名的URL直接上传到S3。
B.上传到第二个存储桶,并将Lambda事件复制到主存储桶。
C.上传到ELB Classic Load Balancer后面的单独Auto Scaling服务器组,并让它们写入Amazon S3存储桶。
D.使用竞价型实例扩展Web服务器组,以提供处理映像的资源。
答案:A
Q18。公司要求在遍历私有子网时记录所有IP数据包的源,目标和协议。什么是实现这一目标的最安全可靠的方法。
A.在子网上创建VPC流日志。
B.在私有Amazon EC2实例上启用源目标检查。
C.启用AWS CloudTrail日志记录并指定用于存储日志文件的Amazon S3存储桶。
D.创建Amazon CloudWatch日志以捕获数据包信息。
答案:A
Q19。Solutions Architect具有在Amazon VPC中运行的多层应用程序。该应用程序具有ELB Classic Load Balancer作为公共子网中的前端,以及基于Amazon EC2的反向代理,该代理对托管在私有子网中的两个后端Amazon EC2实例执行基于内容的路由。架构师看到了巨大的流量增长,并担心反向代理和当前后端设置不足。架构师应采取哪些措施来实现经济高效的解决方案,确保应用程序自动扩展以满足流量需求?(选择两个。)
A.用Amazon内部Classic Load Balancer替换Amazon EC2反向代理。
B.将Auto Scaling添加到Amazon EC2后端机群。
C.将Auto Scaling添加到Amazon EC2反向代理层。
D.为后端机群使用t2 burstable实例类型。
E.用ELB Application Load Balancer替换前端和反向代理层。
答案:BE
Q20。一家公司明天将在其网站上推出营销活动,并预计流量将大幅增加。该网站被设计为多层网络架构,流量的增加可能会压倒当前的设计。解决方案架构师应该做些什么来最小化一个或多个层中潜在故障的影响?
A.将数据库迁移到Amazon RDS。
B.将DNS故障转移设置为统计网站。
C.使用Auto Scaling来满足需求。
D.在设计中同时使用SQL和NoSQL数据库。
答案:C
Q21。由于提供大量静态Web内容,Web应用程序的计算成本很高。Web服务器体系结构应该如何设计成最具成本效益的?
A.创建Auto Scaling组以根据平均CPU使用率进行扩展。
B.创建Amazon CloudFront分配以从Amazon S3存储桶中提取静态内容。
C.利用预留实例以极低的价格增加额外容量。
D.使用Amazon Route 53地理位置路由策略创建多区域部署。
答案:B
Q22。Solutions Architect计划将NAT实例迁移到NAT网关。Architect具有带有脚本的NAT实例来管理高可用性。使用NAT网关实现类似高可用性的最有效方法是什么?
A.删除NAT实例上的源/目标检查。
B.在每个可用区中启动NAT网关。
C.使用NAT实例和NAT网关的混合。
D.在NAT网关前添加ELB应用程序负载均衡器。
答案:B
Q23。Solutions Architect正在设计一种在Amazon S3中存储大量事件数据的解决方案。架构师预计工作负载每秒将持续超过100个请求。架构师应该如何在Amazon S3中优化性能?
A.随机化密钥名称前缀。
B.将事件数据存储在单独的存储桶中。
C.随机化密钥名称后缀。
D.使用Amazon S3传输加速。
答案:A
Q24。新闻机构计划将其20 TB视频存档迁移到AWS。这些文件很少被访问,但是当它们被访问时,提前请求并且可以接受3到5小时的检索时间框架。但是,当有新闻报道时,编辑需要在几分钟内访问存档的镜头。哪种存储解决方案满足了该组织的需求,同时提供了最低的存储成本?
A.将存档存储在Amazon S3 Reduced Redundancy Storage中。
B.将存档存储在Amazon Glacier中,并对所有内容使用标准检索。
C.将存档存储在Amazon Glacier中,并在需要时支付额外费用以加快检索。
D.使用生命周期策略将存档存储在Amazon S3中,以便在30天后将其移至S3不经常访问。
答案:C
Q25。Solutions Architect正在构建一个多层网站。Web服务器将位于公有子网中,数据库服务器将位于私有子网中。只能从Internet访问Web服务器。数据库服务器必须具有Internet访问权限才能进行软件更哪种解决方案符合要求?
A.将弹性IP地址分配给数据库实例。
B.通过网络ACL允许私有子网上的Internet流量。
C.使用NAT网关。
D.使用仅出口的Internet网关。
答案:B
Q26。Solutions Architect正在设计一个Lambda函数,该函数调用API以列出所有正在运行的Amazon RDS实例。如何授权请求?
A.创建IAM访问和密钥,并将其存储在Lambda函数中。
B.为Lambda函数创建IAM角色,并具有列出所有Amazon RDS实例的权限。
C.为Amazon RDS创建IAM角色,并具有列出所有Amazon RDS实例的权限。
D.创建IAM访问和密钥,并将其存储在加密的RDS数据库中。
答案:B
Q27。Solutions Architect正在AWS上构建一个应用程序,在特定卷上需要20,000 IOPS才能支持媒体事件。事件结束后,不再需要IOPS需求。营销团队要求架构师构建平台以优化存储,而不会导致停机。架构师应该如何设计平台以满足这些要求?
A.更改Amazon EC2即时类型。
B.将EBS卷类型更改为预配置IOPS。
C.停止Amazon EC2实例并为EBS卷配置IOPS。
D.启用API网关以更改Amazon EC2实例的端点。
答案:B
Q28。解决方案架构师正在使用Lambda构建新功能,以便在用户将图片上传到Amazon S3时创建元数据。必须索引所有元数据。架构师应使用哪种AWS服务来存储此元数据?
A.亚马逊S3
B.亚马逊DynamoDB
C.亚马逊Kinesis
D.亚马逊EFC
答案:B
Q29。交互式动态网站在ELB Classic Load Balancer后面的单个子网中的Amazon EC2实例上运行。哪些设计更改将使网站更具可用性?
A.以不同方式将一些Amazon EC2实例移动到子网。
B.将网站移至Amazon S3。
C.将ELB更改为应用程序负载均衡器。
D.将某些Amazon EC2实例移动到同一可用区中的子网。
答案:A
Q30。 Solutions Architect正在设计一个在Amazon EC2实例上运行的Web应用程序。该应用程序将数据存储在DynamoDB中。架构师需要保护对DynamoDB表的访问。AWS建议采用哪些步骤来实现安全授权?(选择两个。)
A.在具有Dynamo DB表权限的Amazon EC2实例上存储访问密钥。
B.将IAM用户附加到Amazon EC2实例。
C.创建具有写入DynamoDB表的权限的IAM角色。
D.将IAM角色附加到Amazon EC2实例。
E.将IAM策略附加到Amazon EC2实例。
答:CD
Q31。Solutions Architect即将在ELB后面的Auto Scaling组中的多个EC2实例上部署API。支持团队具有以下操作要求:
1.当每秒的请求超过50,000时,他们会收到警报
2.当延迟超过5秒时,他们会收到警报
3.他们可以验证用户每天呼叫API请求高度敏感数据的次数
架构师需要采取哪些步骤来满足这些运营要求?(选择两个。)
A.确保已启用CloudTrail。
B.创建自定义CloudWatch指标以监控API以进行数据访问。
C.为支持团队所需的任何指标配置CloudWatch警报。
D.确保启用了对EC2实例的详细监视。
E.创建一个应用程序以导出和保存CloudWatch指标,以进行长期趋势分析。
答:BD
Q32。一家媒体公司要求Solutions Architect设计一个高可用性存储解决方案,作为其Amazon EC2实例的集中文档存储。存储解决方案需要符合POSIX标准,动态扩展,并且最多可以提供100个并发EC2实例。哪种解决方案满足这些要求
A.创建Amazon S3存储桶并将所有文档存储在此存储桶中。
B.创建Amazon EBS卷并允许多个用户将该卷装载到其EC2实例。
C.使用Amazon Glacier存储所有文档。
D.创建Amazon Elastic File System(Amazon EFS)以存储和共享文档。
答案:D
Q33。Solution Architect具有双层应用程序,其中包含单个Amazon EC2实例Web服务器和Amazon RDS MySQL多可用区数据库实例。Architect通过在第二个可用区中添加实例来重新构建应用程序以实现高可用性。哪些附加服务可以提高应用程序的可用性?(选择两个。)
A. Auto Scaling组
B. AWS CloudTrail
C. ELB经典负载均衡器
D. Amazon DynamoDB
E. Amazon ElastiCache
答案: AC
Q34。一家公司正在将其数据中心迁移到AWS。作为此迁移的一部分,有一个三层Web应用程序具有严格的静态数据加密要求。客户使用Amazon EBS在Amazon EC2上部署此应用程序,现在必须提供静态加密。如何在不更改应用程序的情况下满足此要求?
A.使用AWS Key Management Service并将加密数据移至Amazon S3。
B.将特定于应用程序的加密API与AWS服务器端加密一起使用。
C.将加密的EBS存储卷与AWS管理的密钥一起使用。
D.使用第三方工具使用密钥管理服务自带密钥加密EBS数据卷。
答案:C
Q35。Solutions Architect正在AWS上开发需要访问多个AWS服务的软件,包括Amazon EC2实例。这是一个对安全性敏感的应用程序,并且需要保护AWS凭证(如访问密钥ID和秘密访问密钥),并且不能在系统中的任何位置公开。什么安全措施可以满足这些要求?
A.将AWS Access Key ID / Secret Access Key组合存储在软件注释中。
B.将IAM用户分配给Amazon EC2实例。
C.将IAM角色分配给Amazon EC2实例。
D.为AWS根帐户启用多重身份验证。
答案:C
Q36。VPC中的AWS工作负载正在Amazon EC2实例上运行旧数据库。数据存储在200GB Amazon EBS(gp2)卷上。在峰值加载时间,日志显示过多的等待时间。应该使用持久存储来实现什么解决方案来提高数据库性能?
A.将Amazon EBS卷上的数据迁移到SSD支持的卷。
B.将EC2实例类型更改为具有EC2实例存储卷的类型。
C.将EBS卷上的数据迁移到配置的IOPS SSD(io1)。
D.将EC2实例类型更改为具有突发性能的实例类型。
答案:C
Q37。公司的网站每秒收到50,000个请求,公司希望使用多个应用程序来分析其网站上用户的导航模式,以便体验个性化。解决方案架构师可以使用什么来收集网站的页面点击并按顺序为每个用户处理它们?
A.亚马逊Kinesis Stream
B.亚马逊SQS标准队列
C. Amazon SQS FIFO队列
D. AWS CloudTrail跟踪
答案:C
Q38。公司希望将高度事务性的数据库迁移到AWS。要求声明数据库具有超过6 TB的数据并且将呈指数级增长。解决方案架构师应该推荐哪种解决方
A.亚马逊极光
B.亚马逊Redshift
C.亚马逊DynamoDB
D.亚马逊RDS MySQL
答案:A
Q39。公司拥有一个双层应用程序,该应用程序由可公开访问的Web服务器组成,该服务器与私有数据库通信。只允许从Internet访问Web服务器的HTTPS端口443流量。以下哪个选项可以满足这些要求?(选择两个。)
A.允许端口443的入站Internet流量的安全组规则。
B.拒绝除端口443之外的所有入站Internet流量的安全组规则。
C.网络ACL规则,允许端口443入站,所有端口出站用于Internet流量。
D.安全组规则,允许入站和出站端口443的Internet通信。
E.网络ACL规则,允许所有Internet流量的入站和出站端口443。
答案:AE
Q40。Solutions Architect正在设计Amazon VPC。VPC中的应用程序必须具有与同一AWS区域中的Amazon DynamoDB的专用连接。设计应通过以下方式路由DynamoDB流量:
A. VPC对等连接。
B. NAT网关
C. VPC端点
D. AWS Direct Connect
答案:C
Q41。Solutions Architect正在构建一个工作负载,该工作负载需要一个必须与多个Amazon EC2实例共享的高性能基于对象的存储系统。哪种AWS服务符合此要求?
A.亚马逊EFS
B.亚马逊S3
C.亚马逊EBS
D. Amazon ElastiCache
答案:B
Q42。Solutions Architect正在开发一种在组织中共享文件的解决方案。该解决方案必须允许多个用户从不同的虚拟机一次访问存储服务并自动扩展。它还必须支持文件级锁定。哪种存储服务符合此用例的要求?
A.亚马逊S3
B.亚马逊EFS
C.亚马逊EBS
D.缓存卷
答案:B
Q43。公司在Amazon EC2实例上运行具有单层体系结构的遗留应用程序。磁盘I / O较低,在工作时间偶尔出现小峰值。该公司要求该实例每天晚上8点到8点停止。哪种存储选项最适合此工作负载?
A. Amazon EC2实例存储
B. Amazon EBS通用SSD(gp2)存储
C.亚马逊S3
D. Amazon EBS提供IOPS SSD(io1)存储
答案:B
Q44。作为保护在Amazon API网关上构建的API层的一部分,Solutions Architect必须授权当前由现有身份提供商进行身份验证的用户。在三次尝试失败后,必须拒绝用户访问一小时。Solutions Architect如何满足这些要求?
A.使用AWS IAM授权并为每个相应的IAM角色添加最低权限的权限。
B.使用API网关自定义授权程序调用AWS Lambda函数以验证每个用户的身份。
C.使用Amazon Cognito用户池提供内置用户管理。
D.使用Amazon Cognito用户池与外部身份提供商集成。
答案:A
Q45。组织运行在本地托管的在线媒体站点。一名员工发布了包含视频和图片的产品评论。审查变得病毒式传播,组织需要处理由此导致的网站流量激增。什么行动可以立即提供解决方案?
A.重新设计网站以使用Amazon API Gateway,并使用AWS Lambda提供内容。
B.使用Amazon EC2添加服务器实例,并使用Amazon Route 53和故障转移路由策略。
C.通过使用新闻网站创建的Amazon CloudFront分配服务来提供图像和视频。
D.使用Amazon ElasticCache for Redis进行缓存并减少来自源的加载请求。
答案:C
Q46。客户注意到他们的工程师在为后端系统创建Amazon SQS队列时经常会出错。解决方案架构师应该采取哪些措施来改进此流程?
A.使用AWS CLI使用AWS IAM访问密钥创建队列。
B.编写脚本以使用AWS Lambda创建Amazon SQS队列。
C.使用AWS Elastic Beanstalk自动创建Amazon SQS队列。
D.使用AWS CloudFormation模板管理Amazon SQS队列创建。
答案:D
Q47。开发团队正在构建具有前端和后端应用程序层的应用程序。每个层由ELB Classic Load Balancer背后的Amazon EC2实例组成。实例在多个可用区中的Auto Scaling组中运行。网络团队已为此应用程序分配了10.0.0.0/24地址空间。只应将前端负载均衡器暴露给Internet。人们担心地址空间的大小有限以及每个层级的扩展能力。每个可用区域中的VPC子网设计应该是什么?
A.负载均衡器层的一个公有子网,前端层的一个公有子网和后端层的一个私有子网。
B.应用程序所有层的一个共享公共子网。
C.负载平衡器层的一个公有子网和应用程序层的一个共享私有子网。
D.应用程序所有层的一个共享私有子网。
答案:C
Q48。Solutions Architect必须为需要非常高的顺序I / O的大数据应用程序选择存储类型。如果实例停止,则数据必须保持不变。以下哪种存储类型能够以最低的成本提供最佳的应用程序?
A. Amazon EC2实例存储本地SSD卷。
B. Amazon EBS配置IOPS SSD卷。
C. Amazon EBS吞吐量优化的HDD卷。
D. Amazon EBS通用SSD卷。
答案:B
Q49。两个Auto Scaling应用程序,即应用程序A和应用程序B,当前在一组共享子网中运行。解决方案架构师希望确保应用程序A可以向应用程序B发出请求,但应拒绝应用程序B向应用程序A发出请求。哪个是实现此政策的SIMPLEST解决方案?
A.使用安全组,即其他应用程序的安全组
B.使用应用程序服务器的IP地址的安全组
C.使用网络访问控制列表根据应用程序IP地址允许/拒绝流量
D.将应用程序迁移到彼此独立的子网
答案:B
Q50。传统应用程序当前通过单个Amazon EC2实例发送消息,然后该实例将消息路由到适当的目标。Amazon EC2实例是瓶颈和单点故障,因此公司希望解决这些问题。哪些服务可以解决这个架构用例?(选择两个。)
A.亚马逊SNS
B. AWS STS
C.亚马逊SQS
D.亚马逊53号线
E. AWS胶水
答:AC
Q51。解决方案架构师需要为新的任务关键型批处理计费应用程序设计架构。该申请需要在周一,周三和周五上午5点至上午11点运行。哪个是最具成本效益的Amazon EC2定价模式?
A. Amazon EC2竞价型实例
B.按需亚马逊EC2实例
C.预定的预留实例
D.专用的Amazon EC2实例
答案:C
Q52。工作负载包括从Amazon S3存储桶下载映像,处理映像以及将其移动到另一个Amazon S3存储桶。Amazon EC2实例每小时运行一次计划任务以执行操作。解决方案架构师应该如何重新设计流程以使其具有高可用性?
A.更改Amazon EC2实例以进行优化计算。
B.启动第二个Amazon EC2实例以监控第一个的健康状况。
C.上传新对象时触发Lambda函数。
D.最初将图像复制到附加的Amazon EBS卷。
答案:C
Q53。应用程序正在私有子网中的Amazon EC2实例上运行。应用程序需要在Amazon Kinesis数据流上读取和写入数据,并且公司策略要求此流量不应发送到Internet。如何满足这些要求?
A.在公有子网中配置NAT网关,并通过NAT网关将所有流量路由到Amazon Kinesis。
B.为Kinesis配置网关VPC端点,并通过网关VPC端点将所有流量路由到Kinesis。
C.为Kinesis配置接口VPC端点,并通过网关VPC端点将所有流量路由到Kinesis。
D.为Kinesis配置AWS Direct Connect专用虚拟接口,并通过虚拟接口将所有流量路由到Kinesis。
答案:C
Q54。Solutions Architect正在构建一个存储对象数据的应用程序。合规性要求声明存储的数据是不可变的。哪种服务符合这些要求?
A.亚马逊S3
B.亚马逊冰川
C.亚马逊EFS
D. AWS Storage Gateway
答案:B
存储在Amazon Glacier中的数据是不可变的,这意味着在创建存档后,它无法更新。这可确保合规性和监管记录等数据在归档后无法更改。
Q55。Solutions Architect正在定义共享的Amazon S3存储桶,企业应用程序将保存对象。架构师如何确保当应用程序将对象上传到Amazon S3存储桶时,该对象是否已加密?
A.设置CORS配置。
B.设置存储桶策略以加密所有Amazon S3对象。
C.启用存储桶的默认加密。
D.为用户设置权限。
答案:C
Q56。应用程序层当前在同一组实例上托管两个Web服务,侦听不同的端口。解决方案架构师应使用哪种AWS服务根据传入请求路径将流量路由到服务?
A. AWS应用程序负载均衡器
B. Amazon CloudFront
C.亚马逊经典负载均衡器
D.亚马逊53号线
答案:A
Q57。数据分析初创公司要求Solutions Architect为索引数据推荐AWS数据存储选项。数据处理引擎每天将生成并输入超过64 TB的处理数据,项目大小可达300 KB。该创业公司对数据存储非常灵活,并且对数据库更感兴趣,该数据库需要最小的努力来扩展数据集的规模。架构师应该推荐哪种AWS数据存储服务?
A.亚马逊RDS
B.亚马逊Redshift
C.亚马逊DynamoDB
D.亚马逊S3
答案:C
Q58。 Solutions Architect需要允许开发人员与Web服务器建立SSH连接。要求如下:
- 限制从公司网络访问用户的权限。
- Web服务器无法直接从Internet访问SSH。
- Web服务器驻留在私有子网中。
架构师必须完成哪些步骤才能满足这些要求?(选择两个。)
A.创建一个堡垒主机,根据公司目录对用户进行身份验证。
B.创建具有安全组规则的堡垒主机,该规则仅允许来自公司网络的流量。
C.使用相关权限将IAM角色附加到堡垒主机。
D.配置Web服务器的安全组以允许来自堡垒主机的SSH流量。
E.在入站网络ACL中拒绝来自公司网络的所有SSH流量。
答:CD
Q59。解决方案架构师需要使用AWS为托管在本地数据中心的三层Web应用程序实施试点轻型灾难恢复。哪种解决方案可以快速提供工作,完全扩展的生产环境?
A.将生产数据库服务器连续复制到Amazon RDS。如有必要,使用AWS CloudFormation部署应用程序和任何其他服务器。
B.将生产数据库服务器连续复制到Amazon RDS。创建一个应用程序负载平衡器并注册本地服务器。如果内部部署应用程序关闭,请将ELB应用程序负载均衡器配置为自动部署应用程序和其他服务器的Amazon EC2实例。
C.使用计划的Lambda函数将生产数据库复制到AWS。如果生产不健康,请使用Amazon Route 53运行状况检查将应用程序自动部署到Amazon S3。
D.使用计划的Lambda函数将生产数据库复制到AWS。将本地服务器注册到Auto Scaling组,并在生产不可用时部署应用程序和其他服务器。
答案:B
Q60。解决方案架构师注意到应用程序的响应时间较慢。MySQL RDS上的CloudWatch指标表明读取IOPS很高,并且在数据库处于负载状态时会显着波动。如何重新设计数据库环境以解决IOPS波动?
A.更改RDS实例类型以获得更多RAM。
B.将存储类型更改为预配置IOPS。
C.水平扩展Web服务器层。
D.将DB层拆分为单独的RDS实例。
答案:B
Q61。Solutions Architect正在设计一种解决方案,可以监控运行Amazon Linux和Windows的所有Amazon EC2实例的内存和磁盘空间利用率。哪种解决方案符合此要求?
A.默认的Amazon CloudWatch指标。
B.自定义Amazon CloudWatch指标。
C. Amazon Inspector资源监控。
D. Amazon EC2实例的默认监控。
答案:B
Q62。Solutions Architect正在创建一个新的关系数据库。合规性团队将使用数据库,并强制要求数据内容存储在三个不同的可用区中。架构师应使用以下哪些选项?
A.亚马逊极光Aurora
B.启用了多可用区的Amazon RDS MySQL
C.亚马逊DynamoDB
D. Amazon ElastiCache
答案:A
Q63。公司需要快速确保在us-east-1中的Amazon S3存储桶中创建的所有文件也可以在ap-southeast-2中的另一个存储桶中使用。哪个选项代表SIMPLIEST实现此设计的方式?
A.添加S3生命周期规则,将任何文件从us-east-1中的存储桶移动到东南2的存储桶中。
B.为us-east-1中的每个新文件创建一个Lambda函数,该文件将文件复制到ap-southeast-2中的存储桶。
C.使用SNS通知ap-southeast -2中的存储桶,以便在us-east-1中的存储桶中创建文件时创建文件。
D.启用版本控制并配置从us-east-1中的桶到ap-southeast-2中的桶的跨区域复制。
答案:D
Q64。组织具有长期运行的映像处理应用程序,该应用程序在竞价型实例上运行,在中断时将终止。必须设计高可用性工作负载以响应竞价型实例中断通知。当容量不足时,解决方案必须包含两分钟的警告。如何满足这些要求?
A.使用Amazon CloudWatch Events调用可以启动按需实例的AWS Lambda函数。
B.定期在Amazon DynamoDB上存储应用程序中的数据。增加AWS Auto Scaling组中的最大实例数。
C.在同一AWS区域和可用区域中以较高价格手动设置其他竞价型实例的出价。
D.确保与应用程序关联的Amazon Machine Image具有启动配置的最新配置。
答案:B
Q65。一家公司拥有亚马逊RDS管理的在线交易处理系统,该系统具有非常繁重的读写能力。Solutions Architect注意到系统的吞吐量问题。如何改善主数据库的响应能力?
A.使用异步复制进行备用,以在峰值需求期间最大化吞吐量
B.卸载可以容忍陈旧数据到READ副本的SELECT查询。
C.将SELECT和UPDATE查询卸载到READ副本。
D.卸载需要最新数据到READ副本的SELECT查询。
答案:B
Q66。一家公司正在Amazon Route 53中为两个AWS区域之间的资源设计故障转移策略。公司必须能够以最小的延迟将用户的流量路由到该区域,如果两个区域都健康,则Route 53应该将流量路由到两个区域的资源。解决方案架构师应该推荐哪种策略?
A.使用Route 53延迟DNS记录配置主动 - 主动故障转移。
B.使用Route 53延迟DNS记录配置主动 - 被动故障转移。
C.使用Route 53故障转移DNS记录配置主动 - 主动故障转移。
D.使用Route 53故障转移DNS记录配置主动 - 被动故障转移。
答案:A
Q67。一家公司正在开发托管在Docker上的几个关键的长期运行应用程序。解决方案架构师应如何设计解决方案以满足AWS的可扩展性和编排要求?
A.使用Amazon ECS和服务Auto Scaling。
B.使用竞价型实例进行编排以及在现有Amazon EC2实例上扩展容器。
C.使用AWS OpsWorks在新的Amazon EC2实例中启动容器。
D.使用Auto Scaling组在现有Amazon EC2实例上启动容器。
答案:A
Q68。Solutions Architect正在AWS上开发新的Web应用程序。架构师期望应用程序变得非常流行,因此应用程序必须扩展以支持负载。架构师希望专注于软件开发和部署新功能,而无需配置或管理实例。什么解决方案合适?
A.亚马逊API网关和AWS Lambda
B.使用Auto Scaling组和Amazon EC2进行弹性负载平衡
C.亚马逊API网关和亚马逊EC2
D. Amazon CloudFront和AWS Lambda
答案:B
Q69。 Solutions Architect正在AWS上部署新的生产MySQL数据库。数据库具有高可用性至关重要。架构师应该如何利用Amazon RDS实现这一目标?
A.创建主数据库的只读副本,并将其部署在不同的AWS区域中。
B.启用多可用区以在不同的可用区中创建备用数据库。
C.启用多可用区域以在其他AWS区域中创建备用数据库。
D.创建主数据库的只读副本,并将其部署在不同的可用区中。
答案:B
多AZ用于故障转移与只读副本纯粹用于减少延迟,吞吐量等,并且尝试从只读副本进行故障转移的停机时间很短。
Q70。组织为其客户设计移动应用程序以将照片上传到站点。该应用程序需要使用MFA进行安全登录。组织希望限制初始构建时间和解决方案的维护。解决方案架构师应该建议哪种解决方案满足要求?
A.将Amazon Cognito Identity与基于SMS的MFA一起使用。
B.编辑AWS IAM策略以要求所有用户使用MFA。
C.联邦IAM针对需要MFA的公司AD。
D.使用Amazon API Gateway并要求SSE用于照片。
答案:B
Q71。Solutions Architect正在设计一种按分钟监控天气变化的解决方案。前端应用程序托管在Amazon EC2实例上。后端必须可扩展到几乎无限的大小,并且数据检索必须以最小的延迟发生。架构师应使用哪种AWS服务来存储数据并实现这些要求?
A.亚马逊S3
B.亚马逊DynamoDB
C.亚马逊RDS
D.亚马逊EBS
答案:A
Q72。公司在内部拥有一个网站。该网站包含静态和动态内容,但用户在加载静态文件时会遇到延迟。哪种AWS服务可以帮助减少延迟?
A.以内部部署服务器为原点的Amazon CloudFront
B. ELB应用负载均衡器
C. Amazon Route 53基于延迟的路由
D. Amazon EFS存储和服务器静态文件
答案:C
Q73。公司希望分析过去12个月内汇总的所有销售信息。该公司预计将有来自多个来源的超过10TB的数据。应该使用什么服务?
A. Amazon DynamoDB
B. Amazon Aurora MySQL
C.亚马逊RDS MySQL
D.亚马逊Redshift
答案:D
Q74。一家媒体公司已在AWS上部署了多层架构。使用具有默认Auto Scaling终止策略的Auto Scaling组,Web服务器部署在两个可用区中。Web服务器的Auto Scaling组当前有15个实例正在运行。在比例操作期间哪个实例将首先终止?
A.具有最早启动配置的实例。
B.可用区中具有大多数实例的实例。
C.最接近下一个计费时间的实例。
D.该组中最古老的实例。
答案:B
Q75。一家零售公司在其实体零售店中安装了传感器。当客户与店内产品显示器交互时,传感器通过HTTP发送消息。解决方案架构师需要实现一个处理这些传感器消息的系统;结果必须可供数据分析团队使用。应该使用哪种架构来满足这些要求?
A.将Amazon API Gateway实施为服务器作为HTTP端点。让API Gateway触发AWS Lambda函数来处理消息,并将结果保存到Amazon DynamoDB表。
B.将Amazon EC2实例创建为服务器作为HTTP端点并处理消息。
将结果保存到Amazon S3以供数据分析团队下载。
C.使用Amazon Route 53将传入的传感器消息定向到Lambda函数以处理消息并将结果保存到Amazon DynamoDB表。
D.使用AWS Direct Connect将传感器连接到DynamoDB,以便可以将数据直接写入DynamoDB表,数据分析团队可以访问该表。
答案:A
Q76。客户端正在将遗留Web应用程序迁移到AWS Cloud。当前系统使用Oracle数据库作为关系数据库管理系统解决方案。备份每晚进行,数据存储在本地。解决方案架构师必须自动化备份并识别存储解决方案,同时保持低成本。哪种AWS服务将满足这些要求?
A.亚马逊RDS
B.亚马逊RedShift
C.亚马逊DynamoDB加速器
D. Amazon ElastiCache
答案:A
Q77。一家公司拥有支持其生产网站的Amazon RDS数据库。销售团队需要针对数据库运行查询以跟踪培训计划的有效性。针对生产数据库的查询不会影响性能,并且解决方案必须易于维护。
如何满足这些要求?
A.使用Amazon Redshift数据库。将产品数据库复制到Redshift并允许团队进行查询。
B.使用生产数据库的Amazon RDS只读副本,并允许团队对其进行查询。
C.使用多个运行生产数据库副本的Amazon EC2实例,这些实例位于负载均衡器后面。
D.使用Amazon DynamoDB表存储数据副本。
答案:B
Q78。公司必须从数千个远程天气设备收集温度数据。公司还必须将此数据存储在数据仓库中以运行聚合和可视化。哪些服务符合这些要求?(选择两个。)
A.亚马逊Kinesis数据消防站
B.亚马逊SQS
C.亚马逊Redshift
D.亚马逊SNS
E. Amazon DynamoDB
答案:AC
Q79。公司有法律要求将其Amazon RDS PostGreSQL数据库实例的时间点副本存储在相距至少200英里的设施中。使用以下哪项提供了满足此要求的最简单方法?
A.跨区域读取副本
B.多个可用区快照复制
C.多个可用区读取副本
D.跨区域快照复制
答案:D
Q80。在审查了他们的日志之后,一家初创公司注意到他们的Web应用程序的流量大量随机增加。该公司希望配置经济高效的Auto Scaling解决方案,以支持Web应用程序的高可用性。解决方案架构师应该采用哪种扩展计划来满足公司的需求?
A.动态
B.预定
C.手册
D.生命周期
答案:A
Q81。为了满足合规标准,公司必须具有加密的归档数据存储。数据将不经常访问,并且在必须恢复存档数据之前提前一段时间。该公司要求存储安全,耐用,并以每1TB存储数据的最低价格提供。应该使用什么类型的存储?
A.亚马逊S3
B.亚马逊EBS
C.亚马逊冰川
D.亚马逊EFS
答案:C
Q82。一家在线公司希望使用SQL从其社交媒体渠道对其产品进行实时情绪分析。以下哪种解决方案的成本和运营负担最低?
A.在Amazon EC2上设置流数据提取应用程序,并将其连接到Hadoop集群进行数据处理。将输出发送到Amazon S3并使用Amazon Athena分析数据。
B.使用Amazon Kinesis Data Streams配置输入流。使用Amazon Kinesis Data Analytics针对流编写SQL查询。
C.使用Amazon Kinesis Data Streams配置输入流。使用Amazon Kinesis Data Firehose将数据发送到Amazon Redshift群集,然后直接针对Amazon Redshift进行查询
D.在Amazon EC2上设置流数据摄取应用程序,并使用Kinesis Data Firehose将输出发送到Amazon S3。使用Athena分析数据。
答案:B
Q83。组织必须实时处理大容量hashtag数据流,并且需要对数据运行自定义SQL查询以获取对某些标记的洞察。组织需要此解决方案具有弹性,并且不希望管理群集。以下哪些AWS服务满足这些要求?
A. Amazon Elasticsearch Service
B.亚马逊雅典娜
C.亚马逊Redshift
D.亚马逊Kinesis数据分析
答案:D
Q84。为了让解决方案架构师指定Amazon EC2实例应该停止而不是在其竞价实例中断时终止,必须满足哪些要求?(选择两个。)
A.竞价型实例请求类型必须是一次性的。
B.竞价型实例请求类型必须是持久的。
C.根卷必须是Amazon EBS卷。
D.根卷必须是实例存储卷。
E.启动配置已更改。
答案:BC
Q85。AWS上托管的应用程序使用对象存储来存储CFO每天访问的内部报告。目前,这些报告是公开的。解决方案架构师应如何重新设计此架构以防止未经授权访问这些报告?
A.加密客户端上的文件并将文件存储在Amazon Glacier上,然后在客户端解密报告。
B.将文件移至Amazon ElastiCache并提供用于下载报告的用户名和密码。
C.在Amazon S3上创建对象时指定使用AWS KMS服务器端加密。
D.将文件存储在Amazon S3上,并使用该应用程序为用户生成S3预签名URL。
答案:D
Q86。Solutions Architect正在AWS上设计一个应用程序,该应用程序将通过VPN连接连接到本地数据中心。解决方案必须能够通过VPN记录网络流量。哪个服务记录此网络流量?
A. AWS CloudTrail日志
B.亚马逊VPC流日志
C. Amazon S3存储桶日志
D.亚马逊CloudWatch日志
答案:B
Q87。一家公司希望以8 KB的块数持久存储数据。该公司将每隔几个月访问一次数据。但是,当公司确实访问数据时,必须尽可能减少延迟。如果成本不是一个因素,解决方案架构师应该推荐哪种AWS服务?
A. Amazon DynamoDB
B. Amazon EBS吞吐量优化的HDD卷
C.亚马逊EBS冷硬盘卷
D. Amazon ElastiCache
答案:B
Q88。一家媒体公司不经常存储和检索超过100TB的数据。但是,该公司偶尔会在一小时内收到数据请求。该公司需要一种低成本的检索方法来处理请求。哪种服务符合此要求?
A.亚马逊S3标准版
B.亚马逊冰川标准检索
C.亚马逊冰川批量检索
D. Amazon S3标准不常访问
答案:D
Q89。运行SQL查询时,本地数据库遇到严重的性能问题。有10个用户,查找按预期执行。随着用户数量的增加,查找所需的时间比应用程序返回值的时间长三倍。随着用户数量的增加,解决方案架构师应该采取哪些措施来保持性能?
A.使用Amazon SQS。
B.部署多可用区RDS MySQL
C.使用其他只读副本配置Amazon RDS。
D.从MySQL迁移到RDS Microsoft SQL Server。
答案:C
Q90。团队有一个应用程序,可以检测上传到Amazon S3存储桶的新对象。上传会触发Lambda函数,将对象元数据写入Amazon DynamoDB表和RDS PostgreSQL数据库。团队应采取哪些措施来确保高可用性?
A.在Amazon S3存储桶中启用跨区域复制。
B.为部署应用程序的每个可用区创建Lambda函数。
C.在RDS PostgreSQL数据库上启用多可用区。
D.为DynamoDB表创建DynamoDB流。
答案:C
Q91。媒体公司必须存储10 TB的录音。检索很少发生,请求者同意8小时的周转时间。存储文件的最具成本效益的解决方案是什么?
A.亚马逊S3标准?不经常访问(标准?IA)
B. EBS吞吐量优化硬盘(st1)
C. EBS冷硬盘(sc1)
D.亚马逊冰川
答案:D
Q92。公司希望在收到客户投诉后改善其Web应用程序的性能。分析得出结论,相同的复杂数据库查询导致延迟增加。解决方案架构师应该如何推荐以提高应用程序的性能?
A.将数据库迁移到MySQL。
B.使用Amazon RedShift分析查询。
C.将Amazon ElastiCache集成到应用程序中。
D.对后端数据库使用Lambda触发的请求。
答案:C
Q93。哪个工具可以分析帐户资源并提供随时间变化的详细清单?
A. AWS Config
B. AWS CloudFormation
C.亚马逊CloudWatch
D. AWS服务目录
答案:A
Q94。Solutions Architect正在设计一个包含Amazon RDS数据库的解决方案。企业安全策略要求数据库,其日志及其备份都已加密。哪个是使用Amazon RDS实现安全策略的最有效选项?
A.启用启用加密的Amazon RDS实例。为日志和备份启用加密。
B.启动Amazon RDS实例。为数据库,日志和备份启用加密。
C.启用启用加密的Amazon RDS实例。日志和备份会自动加密。
D.启动Amazon RDS实例。为备份启用加密。使用数据库引擎功能加密日志。
答案:C
Q95。Solutions Architect正在为员工设计面向公众的Web应用程序,以将图像上传到他们的社交媒体帐户。该应用程序由弹性负载均衡器后面的多个Amazon EC2实例,存储上载图像的Amazon S3存储桶以及用于存储图像元数据的Amazon DynamoDB表组成。架构师可以使用哪种AWS服务在图像上传时自动更新DynamoDB表中的元数据?
A. Amazon CloudWatch
B. AWS CloudFormation
C. AWS Lambda
D.亚马逊SQS
答案:C
Q96。公司的策略要求存储在Amazon S3中的所有数据都已加密。该公司希望以最少的开销使用该选项,并且不希望管理任何加密密钥。以下哪个选项符合公司的要求?
A. ASW CloudHSM
B. AWS Trusted Advisor
C.服务器端加密(SSE-S3)
D.服务器端加密(SSE-KMS)
答案:D
Q97。公司有一个存储在Amazon S3存储桶中的千兆字节Web日志文件。Solutions Architect希望将这些文件复制到Amazon Redshift进行分析。该公司的安全策略要求在Amazon Redshift集群和Amazon S3存储桶中对数据进行静态加密。哪个流程符合安全要求?
A.在Amazon S3存储桶上启用服务器端加密。启动未加密的Amazon Redshift群集。将数据复制到Amazon Redshift群集中。
B.在Amazon S3存储桶上启用服务器端加密。将数据从Amazon S3存储桶复制到未加密的Redshift群集中。在群集上启用加密。
C.启动加密的Amazon Redshift群集。将数据从Amazon S3存储桶复制到Amazon Redshift群集。将数据以加密形式复制回Amazon S3存储桶。
D.在Amazon S3存储桶上启用服务器端加密。启动加密的Amazon Redshift群集。将数据复制到Amazon Redshift群集中。
答案:D
Q98。应用程序在Auto Scaling组中的Amazon EC2实例上运行。当实例终止时,系统操作团队无法确定路由原因,因为日志驻留在已终止的实例上并且丢失。如何确定根本原因?
A.使用临时卷来存储日志文件。
B.使用计划的Amazon CloudWatch事件来获取常规Amazon EBS快照。
C.使用Amazon CloudWatch代理将日志推送到Amazon CloudWatch Logs。
D.使用AWS CloudTrail从Amazon EC2实例中提取日志。
答案:C
Q99。 Solutions Architect正在设计一个可能具有高使用率峰值的客户订单处理应用程序。
在写入Amazon RDS数据库之前,架构师应该做些什么来确保客户订单不会丢失?(选择两个。)
A.使用Amazon CloudFront提供应用程序前端。
B.使用Elastic Load Balancing和循环路由算法。
C.将订单写入Amazon SQS队列。
D.根据挂单量缩放处理节点的数量。
E.在单独的可用区中具有备用Amazon RDS实例。
答案:BC
Q100。在特定的30天期间,来自多家公司的员工每年使用一次申请。每个公司的期限都不同。在这30天期间,应用程序的流量激增。如何设计应用程序来处理这些流量峰值?
A.使用Amazon Route 53延迟路由策略将流量路由到延迟时间最短的Amazon EC2实例。
B.使用Amazon S3缓存网站请求的静态元素。
C.使用Auto Scaling组缩放EC2实例的数量以匹配站点流量。
D.使用Amazon Cloud Front提供静态资产以减少EC2实例的负载。
答案:C
Q101。餐厅预订应用程序需要能够维护等待列表。当客户试图保留一个表,但没有一个表可用时,必须将客户放在等待列表中,并且应用程序必须在表空闲时通知客户。解决方案架构师应该建议什么样的服务来确保系统尊重客户请求被列入等待名单的顺序?
A.亚马逊SNS
B.带有顺序调度的AWS Lambda
C. Amazon SQS中的FIFO队列
D. Amazon SQS中的标准队列
答案:C
Q102。解决方案架构师正在为动态网站“example.com”设计解决方案,该网站部署在两个地区:东京,日本和澳大利亚悉尼。架构师希望确保位于澳大利亚的用户被引导到悉尼地区部署的网站,并且当他们浏览到“example.com”时,位于日本的用户被重定向到东京地区的网站。架构师应该使用哪种服务通过最少的管理工作来实现这一目标?
A.具有地理位置路由的Amazon CloudFront
B.亚马逊Route 53
C.应用负载均衡器
D.跨多个地区部署的网络负载均衡器
答案:B
Q103。一家公司在其内部数据中心托管了一个流行的多玩家手机游戏。当前的基础设施无法满足需求,公司正在考虑迁移到云端。解决方案架构师应该推荐哪种解决方案作为满足这些需求的MOST可扩展且经济高效的解决方案?
A. Amazon EC2和应用程序负载均衡器
B. Amazon S3和Amazon CloudFront
C. Amazon EC2和Amazon Elastic Transcoder
D. AWS Lambda和Amazon API Gateway
答案:B
Q104。公司在私有子网中有实例,需要对Internet进行出站访问。这需要:
A.为实例分配公共IP地址。
B.更新与子网关联的路由表,以通过NAT网关指向Internet流量。
C.更新与子网关联的安全组以允许在0.0.0.0/0上进行插入。
D.通过具有Internet访问权限的VPC端点从实例路由流量。
答案:B
Q105。组织定期备份其应用程序数据。应用程序备份需要存储在Amazon S3上一段时间。在发生灾难恢复时,应立即访问备份。以下哪个Amazon S3存储类是满足此方案需求的最具成本效益的选择?
A.冰川存储类
B.标准存储类
C.标准?不经常访问(IA)
D.减少冗余等级(RRS)
答案:C
Q106。一个组织为电视节目运行在线投票系统。在广播期间,几分钟内就会提交数十万张选票并发送给自动缩放的Amazon EC2实例的前端机队。EC2实例将投票推送到RDBMS数据库。数据库无法跟上前端连接请求。确保及时处理投票的最有效和最具成本效益的方法是什么?
A:每个前端节点都应该将投票发送到Amazon SQS队列。供应工作器实例以读取SQS队列并将消息信息处理到RDBMS数据库中。
B.随着数据库负载的增加,使用额外的内存优化实例对RDBMS数据库进行水平扩展。投票结束后,缩小其他实例。
C.使用更大的内存优化实例重新配置RDBMS数据库。投票结束时,使用较小的实例重新配置后端数据库。
D.将每个前端节点的投票发送到Amazon DynamoDB。供应工作器实例以将DynamoDB中的投票处理到RDBMS数据库中。
答案:A
Q107。应用程序发布Amazon SNS消息以响应多个事件。AWS Lambda函数订阅这些消息。处理消息时,函数偶尔会失败,因此必须保留原始事件消息以进行根本原因分析。什么架构可以在不改变工作流程的情
A.将Amazon SQS队列订阅到Amazon SNS主题并从队列中触发Lambda函数。
B.配置Lambda将失败写入SQS死信队列。
C.为Amazon SNS主题配置死信队列。
D.配置Amazon SNS主题以同步调用Lambda函数。
答案:A
Q108。应用程序将Amazon RDS MySQL集群用于数据库层。数据库增长需要定期调整实例大小。目前,管理员每周手动检查一次可用磁盘空间。如何改进这个过程?
A.使用数据库的最大实例类型。
B.使用AWS CloudTrail监控存储容量。
C.使用Amazon CloudWatch监控存储容量。
D.使用Auto Scaling增加存储大小。
答案:C
Q109。客户拥有一个MySQL数据库,该数据库由各种客户端访问,这些客户端对请求的延迟最多为100毫秒。一旦记录存储在数据库中,它很少改变。客户端一次只能访问一条记录。由于客户需求的增加,数据库访问量呈指数级增长。由此产生的负载将很快超过可购买的最昂贵硬件的容量。客户希望迁移到AWS,并愿意更改数据库系统。哪种服务可以缓解数据库负载问题,并为未来提供几乎无限的可扩展性?
A.亚马逊RDS
B.亚马逊DynamoDB
C.亚马逊Redshift
D. AWS数据管道
答案:B
Q110。业务团队需要结构化存储解决方案来存储公司的所有历史销售数据。目前有4 TB的数据,在几年内将增长到数百TB。团队必须能够使用当前的商业智能工具定期针对数据运行查询。尽管数据集增长,但仍需要快速的性能。公司应该使用哪种解决方案?
A.亚马逊Redshift
B.亚马逊极光
C.亚马逊DynamoDB
D.亚马逊S3
答案:A
Q111。预测过程需要访问存储在Amazon S3存储桶中的训练模型。该过程需要几秒钟来处理图像并进行预测。该过程不是过度的资源密集型,不需要任何专用硬件,并且运行的内存少于512 MB。这个用例最有效的计算解决方案是什么?
A.亚马逊ECS
B. Amazon EC2 Spot实例
C. AWS Lambda功能
D. AWS Elastic Beanstalk
答案:C
Q112。在Amazon EC2实例上运行的应用程序必须对Amazon S3存储桶进行安全调用。解决方案架构师可以采取哪些步骤来确保在不泄露凭证的情况下进行调用?
A.生成访问密钥ID和密钥,并分配具有最小权限的IAM角色。
B.创建IAM策略,授予对所有服务的访问权限,并将其分配给Amazon EC2实例配置文件。
C.创建授予最小权限的IAM角色并将其分配给Amazon EC2实例配置文件。
D.生成临时访问密钥以授予用户对Amazon EC2实例的临时访问权限。
答案:B
Q113。Solutions Architect需要为在Amazon EC2实例上运行的一组Web应用程序设计集中式日志记录解决方案。由于预算限制,该解决方案需要最少的开发工作。架构师应该推荐以下哪一项?
A.在每个实例中创建一个crontab作业脚本,以定期将日志推送到Amazon S3。
B.在Amazon EC2实例中安装和配置Amazon CloudWatch Logs代理。
C.在AWS管理控制台中启用Amazon CloudWatch事件。
D.启用AWS CloudTrail以映射应用程序调用的所有API调用。
答案:D
Q114。一家公司正在使用Amazon S3作为其每周分析报告的本地存储库。公司范围的要求之一是使用加密来保护静态数据。该公司选择了Amazon S3服务器端加密。公司希望知道在发出GET请求时如何解密对象。以下哪个回答了这个问题?
A.用户需要发出PUT请求来解密对象。
B.用户需要使用私钥解密对象。
C. Amazon S3自动管理加密和解密。
D. Amazon S3提供用于解密对象的服务器端密钥。
答案:D
Q115。一家公司正在寻找一种完全托管的解决方案,以便为快速增长的游戏存储玩家的状态信息。该应用程序在多个Amazon EC2节点上运行,这些节点可根据传入流量进行扩展。请求可以路由到任何节点,因此,状态信息必须存储在集中式数据库中。玩家的状态信息需要具有很强的一致性,并且需要对任何更改进行条件更新。哪种服务最具成本效益,并且无缝扩展?
A.亚马逊S3
B.亚马逊DynamoDB
C.亚马逊RDS
D.亚马逊Redshift
答案:B
Q116。应用程序正在Application Load Balancer后面的Amazon EC2实例上运行。实例在多个可用区中的Auto Scaling组中运行。需要四个实例来处理可预测的流量负载。解决方案架构师希望确保操作容错,直至丢失一个可用区。哪种方法是满足这些要求的最具成本效益的方法?
A.在三个可用区中的每个可用区中部署两个实例。
B.在两个可用区中的每个可用区中部署两个实例。
C.在两个可用区中的每个可用区中部署四个实例。
D.在三个可用区中的每一个中部署一个实例。
答案:A
Q117。Solutions Architect正在设计一个三层Web应用程序,其中包括在ELB Classic Load Balancer后面运行的Auto Scaling的Amazon EC2实例组。安全团队要求所有Web服务器必须只能通过Load Balancer访问,并且不能从Internet直接访问任何Web服务器。架构师应该如何满足这些要求?
A.使用Amazon EC2实例上安装的Load Balancer。
B.配置Web服务器的安全组以拒绝来自公共Internet的流量。
C.在ELB Classic Load Balancer前面创建Amazon CloudFront分配。
D.配置Web层安全组以仅允许来自ELB Classic Load Balancer的流量。
答案:D
Q118。 Solutions Architect正在设计一个Web应用程序,该应用程序将托管在公有子网中的Amazon EC2实例上。Web应用程序在私有子网中使用MySQL数据库。数据库管理员应该可以访问该数据库。架构师应该推荐以下哪个选项?(选择两个。)
A.在公有子网中创建堡垒主机,并使用堡垒主机连接到数据库。
B.登录公有子网中的Web服务器以连接到数据库。
C.使用SSH连接到公有子网中的NAT网关后执行数据库维护。
D.在客户站点和VPC之间创建IPSec VPN隧道,并使用VPN隧道连接到数据库。
E.将弹性IP地址附加到数据库。
答: BD
Q119。在Amazon EC2实例上运行的Web应用程序将数据同步写入配置为60个写入容量单位的Amazon DynamoDB表。在正常操作期间,应用程序将50 KB / s写入故事,但在高峰时段可以扩展到500 KB / s。该应用程序当前在高峰时段限制DynamoDB表中的错误。以最小的应用程序更改来支持增加的流量的最具成本效益的变更是什么?
A.使用Amazon SQS管理DynamoDB表的写入操作。
B.将DynamoDB表配置更改为600个写入容量单位。
C.增加Amazon EC2实例的数量以支持流量。
D.配置Amazon DynamoDB Auto Scaling以处理额外需求。
答案:D
Q120。一家公司希望与另一家公司共享其Amazon S3存储桶的内容。安全要求要求只有其他公司的AWS账户才能访问Amazon S3存储桶的内容。哪个Amazon S3功能允许安全访问Amazon S3存储桶?
A.桶策略
B.对象标记
C. CORS配置
D.生命周期政策
答案:A
Q121。Solutions Architect正在设计一项服务,每天必须在上午8点到下午6点之间运行四个Amazon EC2实例。该服务在这些时间之外需要一个EC2实例。提供足够计算的最具成本效益的方法是什么?
A.使用一个Amazon EC2预留实例并使用Auto Scaling组根据CPU利用率添加和删除EC2实例。
B.使用一个Amazon EC2 On-Demand实例并使用Auto Scaling组根据CPU利用率添加和删除EC2实例。
C.使用一个Amazon EC2 On-Demand实例并使用Auto Scaling Group计划操作在上午7:30添加三个EC2 Spot实例,并在下午6:10删除三个实例。
D.使用一个Amazon EC2预留实例并使用Auto Scaling Group计划操作在上午7:30添加三个EC2 On-Demand实例,并在下午6:10删除三个实例。
答案:D
Q122。一家公司计划使用Amazon VPC部署一个Web应用程序,该应用程序包括一个弹性负载均衡器,一组Web和应用程序服务器,以及一个无法从Internet访问的Amazon RDS MySQL数据库。建议的设计必须具有高可用性并分布在两个可用区域中。对于这个特定用例,最合适的VPC设计是什么?
A.弹性负载均衡器的两个公共子网,Web服务器的两个公共子网和Amazon RDS的两个公共子网。
B.弹性负载均衡器的一个公有子网,Web服务器的两个私有子网,以及Amazon RDS的两个私有子网。
C.弹性负载均衡器的一个公有子网,Web服务器的一个公有子网,以及数据库的一个私有子网。
D.弹性负载均衡器的两个公共子网,Web服务器的两个私有子网,以及RDS的两个私有子网。
答案:B
Q123。Amazon VPC中的工作负载包含从自定义AMI启动的单个Web服务器。会话状态存储在数据库中。Solutions Architect如何将此工作负载修改为高可用性和可伸缩性?
A.在多个可用区中创建具有两个Web服务器所需容量的启动配置。使用Web服务器映像的AMI ID创建Auto Scaling组。使用基于Amazon Route 53延迟的路由来平衡Auto Scaling组中的流量。
B.使用Web服务器映像的AMI ID创建启动配置。使用新创建的启动配置创建Auto Scaling组,并在多个区域中创建两个Web服务器的所需容量。使用应用程序负载均衡器(ALB)来平衡Auto Scaling组中的流量。
C.使用Web服务器映像的AMI ID创建启动配置。使用新创建的启动配置创建Auto Scaling组,以及跨多个可用区的两个Web服务器的所需容量。使用ALB来平衡Auto Scaling组中的流量。
D.使用Web服务器映像的AMI ID创建启动配置。使用新创建的启动配置创建Auto Scaling组,以及跨多个可用区的两个Web服务器的所需容量。使用Amazon Route 53加权路由来平衡Auto Scaling组中的流量。
答案:C
Q124。Solutions Architect正在AWS上开发新的Web应用程序。服务必须扩展以支持不断增加的负载。架构师希望专注于软件开发和部署新功能,而不是配置或管理服务器。哪种AWS服务合适?
A. Auto Scaling
B. Elastic Beanstalk
C. EC2集装箱服务
D. CloudFormation
答案:B
Q125。公司希望将三层Web应用程序迁移到AWS。该公司希望控制实例的位置,并且可以查看底层套接字和内核以进行许可。解决方案架构师应该选择哪种计算模型来完成此任务?
A. EC2预留实例
B. EC2竞价型实例
C. EC2专用主机
D. EC2安置小组
答案:C
Q126。应用程序在多个Amazon EC2实例上运行。每个运行的应用程序实例都必须能够访问共享文件系统。应该在哪里存储数据?
A.亚马逊S3
B.亚马逊DynamoDB
C.亚马逊EFS
D.亚马逊EBS
答案:C
Q127。Solutions Architect正在设计一个微服务来处理来自Amazon Kinesis Streams的记录。元数据必须存储在Amazon DynamoDB中。微服务必须能够在到达Kinesis流时每天同时处理10,000条记录。设计微服务的MOST可扩展方式是:
A.作为AWS Lambda函数。
B.作为Amazon EC2实例上的进程。
C.作为在Amazon ECS上运行的Docker容器。
D.作为EC2实例上的Docker容器。
答案:C
Q128。大学正在AWS上运行内部Web应用程序,学生可以从大学网络访问以检查他们的考试成绩。Web应用程序在Amazon EC2实例上运行,并从Amazon DynamoDB表中提取结果。Auto Scaling当前配置为在CPU大于80%且持续5分钟时添加新的Web服务器。当利用率大于80%时,DynamoDB配置为将读取和写入容量单位增加5。考试成绩于每周一上午9点发布,80%的学生尝试在前30分钟内获得独特的成绩。尽管启用了Auto Scaling,但学生们在查看网站时抱怨响应时间和错误都很慢。周一上午9:30之后没有任何表现投诉。
解决方案架构师应该采用哪种建议来以经济高效的方式提高性能?
A.扩展EC2实例以确保环境基于最高负载向上和向下扩展。
B.实施Amazon DynamoDB Accelerator以提高数据库性能并消除扩展读/写单元的需要。
C.使用预定的工作在星期一上午9点之前扩展EC2,并在9:30之后缩小
D. m。
E.使用Amazon CloudFront缓存Web请求并减少EC2和DynamoDB的负载。
答案:C
Q129。作为迁移策略的一部分,Solutions Architect需要分析可针对性能和成本进行优化的工作负载。Solutions Architect已经确定了一个无状态应用程序,它将静态内容作为迁移到云的潜在候选者。解决方案架构师可以灵活地选择Facebook,Twitter和亚马逊之间的身份解决方案。
哪种AWS解决方案提供了灵活性和易用性,以及此迁移的最低运营开销?
A.使用AWS Identity and Access Management(IAM)管理身份,并将应用程序迁移到在Amazon S3,Amazon API Gateway和AWS Lambda上运行。
B.使用第三方解决方案来管理身份,并将应用程序迁移到在Amazon S3,EC2竞价型实例和Amazon EC2上运行。
C.使用Amazon Cognito管理身份,并将应用程序迁移到在Amazon S3,Amazon API Gateway和AWS Lambda上运行。
D.使用Amazon Cognito管理身份,并将应用程序迁移到在Amazon S3,EC2竞价型实例和Amazon EC2上运行。
答案:C
Q130。公司需要每五分钟从其应用程序负载均衡器捕获所有客户端连接信息。此数据将用于分析流量模式并对应用程序进行故障排除。
解决方案架构师如何满足此要求?
A.为应用程序负载均衡器启用AWS CloudTrail。
B.在应用程序负载均衡器上启用访问日志。
C.在Application Load Balancer上安装CloudWatch Agent。
D.在应用程序负载均衡器上启用CloudWatch指标。
答案:A
Q131。应用程序在Elastic Load Balancing应用程序负载均衡器后面的EC2实例上运行。实例在多个可用区中的EC2 Auto Scaling组中运行。该应用程序提供RESTful接口,包括同步和异步操作。异步操作最多需要5分钟才能完成。虽然应用程序必须始终保持可用状态,但在工作时间之后,流入应用程序的流量将大大减少,并且通常会导致Auto Scaling组运行最少数量的按需实例。
解决方案架构师应该建议在工作时间之后优化环境成本?
A.使用较低的成本将创建实例的可用区域更改为同一区域中的另一个可用区域。
B.使用Auto Scaling组中的竞价型实例替换所有按需实例。
C.为最小数量的Auto Scaling实例购买预留实例。
D.将最小实例数减少到0.对Application Load Balancer的新请求创建新实例。
答案:C
Q132。Solutions Architect正在设计用于文档共享的Web应用程序。用户将上载随后可供其他用户使用的文档。将有成千上万的这些文件。
什么是最具成本效益的存储解决方案?
A.亚马逊EFS
B.亚马逊S3
C.亚马逊冰川
D.亚马逊EBS
答案:B
Q133。解决方案架构师的任务是审查构建VPC的几个模板,并确保它们满足特定的安全要求。在审核模板后,架构师意识到所有模板都缺少重要的安全性最佳实践。
架构师应该如何以有效的方式实施安全最佳实践?
A.使用VPC对等来强制实施网络一致性
B.限制用户部署AWS CloudFormation模板
C.为团队提供嵌套的AWS CloudFormation模板,以便正确构建VPC
D.创建实施企业VPC体系结构标准的AWS身份和访问管理(IAM)策略
答案:D
Q134。解决方案架构师已经为公司的VPC提出了以下要求:
该解决方案是一个具有Web层和数据库层的双层应用程序。
必须将环境的所有Web流量从Internet定向到应用程序负载均衡器。
Web服务器和数据库不应获取公共IP地址,也不能直接从公共Internet访问。
由于安全要求,数据库可能不与任何其他服务共享路由表或子网。
对于所有服务,环境必须在同一VPC内高度可用。
根据这些要求和最佳实践,解决方案架构师需要的最小子网数是多少?
A2
B. 3
C. 4
D. 6
答案:C
Q135。应用程序当前将对象存储在Amazon S3-Standard中。应用程序经常访问新对象一周。一周后,偶尔会访问它们以进行分析批处理作业。已要求Solutions Architect降低应用程序的存储成本,同时允许立即访问批处理作业。
如何在不降低数据耐久性的情况下降低成本?
A.创建一个生命周期策略,在7天后将Amazon S3数据移动到Amazon S3 One Zone-Infrequent Access存储。30天后,将数据移至Amazon Glacier。
B.将数据保存在Amazon S3上,并创建生命周期策略,以便在7天后将S3数据移动到Amazon Glacier。
C.将所有Amazon S3数据移至S3 Standard-Infrequent Access存储,并创建生命周期策略,以便在7天后将数据移至Amazon Glacier。
D.将数据保存在Amazon S3上,然后创建生命周期策略,以便在7天后将数据移动到S3 Standard-Infrequent Access存储。
答案:D
Q136。一家公司正在AWS上构建关键的摄取服务,每秒将接收1,000个传入事件。必须按顺序处理事件,不会丢失任何事件。多个应用程序将需要处理每个事件。该公司将通过API网关将服务公开为RESTful调用。
解决方案架构师应该根据这些要求使用什么来接收事件?
A.亚马逊Kinesis数据流
B.亚马逊DynamoDB
C.亚马逊SQS
D.亚马逊SNS
答案:A
Q137。AWS Lambda函数需要访问Amazon RDS for SQL Server实例。将密码存储在Lambda函数中违反公司政策。
Solutions Architect如何使Lambda函数能够在不违反公司策略的情况下检索数据库密码?
A.为IAM数据库访问添加IAM策略以访问Lambda执行角色。
B.在Lambda函数中存储密码的单向哈希。
C.让Lambda函数使用AWS Systems Manager参数存储。
D.使用分配给Lambda函数的角色连接到Amazon RDS for SQL Server实例。
答案:C
Q138。公司在其200 GB数据仓库中有两种不同类型的报告需求:
数据科学家运行少量并发的临时SQL查询,每个查询可能需要几分钟才能运行。
整个公司的显示屏幕运行许多快速SQL查询来填充仪表板。
哪种设计能够以最低成本满足这些要求?
A.在Amazon Redshift和Amazon DynamoDB之间复制相关数据。数据科学家使用Redshift。仪表板使用DynamoDB。
B.在Amazon Redshift和Amazon RDS之间配置自动复制。数据科学家使用Redshift。
仪表板使用RDS。
C.使用Amazon Redshift满足这两个要求,并在工作负载管理中配置单独的查询队列。
D.将Amazon Redshift用于数据科学家。针对Redshift运行自动仪表板查询,并将结果存储在Amazon ElastiCache中。仪表板查询ElastiCache。
答案:D
Q139。公司有一个应用程序,它将Amazon CloudFront用于托管在Amazon S3存储桶上的内容。意外刷新后,用户仍然看到旧内容。
解决方案架构师应采取哪一步来确保显示新内容?
A.在为内容提供服务的CloudFront分配上执行缓存刷新。
B.对提供内容的CloudFront分配执行无效。
C.使用更新的内容创建新的缓存行为路径。
D.更改用于删除旧对象的TTL值。
答案:A
Q140。一家公司预计其用户群将在一年内增加五倍。它的应用程序托管在一个区域,使用Amazon RDS MySQL数据库,ELB应用程序负载均衡器和Amazon ECS来托管网站及其微服务。
解决方案架构师建议哪些设计更改以支持预期的增长?(选择两个。)
A.将静态文件从ECS移动到Amazon S3
B.使用Amazon Route 53地理定位路由策略
C.基于实时AWS CloudTrail日志缩放环境
D.为每个微服务创建一个专用的Elastic Load Balancer
E.创建RDS只读副本并更改应用程序以使用这些副本
答案:DE
Q141。一家公司正在推出一项新的网络服务,但不确定该服务会吸引多少客户。但是,该公司不愿意接受任何停机时间。
解决方案架构师可以向公司推荐什么来跟踪客户当前的会话数据?
A.亚马逊EC2
B.亚马逊RDS
C. AWS CloudTrail
D. Amazon DynamoDB
答案:D
Q142。Web应用程序在Elastic Load Balancing应用程序负载均衡器(ALB)后面的Amazon EC2实例上运行。除了对应用程序的Web请求之外,EC2实例不应接收任何流量。
根据这些要求,应该在Amazon EC2实例上放置哪些安全组规则?
A.允许来自连接到ALB的安全组的流量的入站规则
B.允许来自连接到ALB的网络ACL的流量的入站规则
C.允许流量连接到ALB的安全组的出站规则
D.阻止所有Internet流量的出站规则
答案:A
Q143。Solutions Architect必须将单一的本地应用程序迁移到AWS。它是一个带有负载均衡器,Web服务器,应用程序服务器和关系数据库的Web应用程序。推动迁移的关键要求是应用程序应该表现更好并且更具弹性。以下哪种架构可以满足这些要求?
A.通过提升和转移现有应用程序代码,在Amazon EC2上重新托管应用程序。配置Elastic Load Balancing负载均衡器以处理传入请求。使用Amazon CloudWatch警报接收扩展问题的通知。根据需要使用AWS CLI或AWS管理控制台增加或减少Amazon EC2实例的大小。
B.将应用程序重新构建为三层应用程序。将数据库移动到Amazon RDS。将读取副本和Amazon ElastiCache与RDS一起使用可获得更好的性能。使用应用程序负载均衡器将传入请求转发到在本地运行的Web和应用程序服务器。
C.将应用程序重新平台化为三层应用程序。对传入请求使用Elastic Load Balancing。将EC2用于Web和应用程序层。在数据库层使用RDS。使用CloudWatch警报和Auto Scaling在Web层进行水平扩展。
D.将应用程序重新构建为面向服务的体系结构(SOA)。在本地运行数据库和应用程序服务器。运行面向Web的EC2服务器。使用企业服务总线来处理在本地和云中运行的应用程序的不同部分之间的通信。
答案:C
Q144。一家公司已要求Solutions Architect修改其AWS托管的内部应用程序以允许负载平衡。客户请求始终来自公司域(example.net)。公司要求根据请求中URL的路径元素路由传入的HTTP和HTTPS流量。
哪种实现可以满足所有要求?
A.使用侦听器配置网络负载均衡器,以获取目标组的适当路径模式。
B.使用HTTP标头中的域字段配置具有基于主机的路由的应用程序负载均衡器。
C.配置网络负载平衡器并启用跨区域负载平衡以确保使用所有EC2实例。
D.使用侦听器配置应用程序负载均衡器,以获取目标组的相应路径模式。
答案:B
Q145。要求Solutions Architect提高现有Python应用程序的容错能力。Web应用程序放置1 MB图像是S3存储桶。然后,应用程序使用单个t2.large实例在将图像写回S3存储桶之前将图像转换为包含公司品牌的水印。
解决方案架构师应该建议什么来提高解决方案的容错能力?
A.将代码转换为由计划的Amazon CloudWatch Events触发的Lambda函数。
B.将实例大小增加到m4.xlarge并配置增强联网。
C.将代码转换为由Amazon S3事件触发的Lambda函数。
D.创建Amazon SQS队列以将图像发送到t2.large实例。??
答案:D
Q146。已要求Solutions Architect将Amazon S3上存储的视频内容从Amazon CloudFront传送给特定用户,同时限制未经授权的用户访问。
架构师如何实施满足这些要求的解决方案?
A.配置CloudFront以使用签名URL访问Amazon S3。
B.将视频存储为Amazon S3中的私有对象,并让CloudFront仅使用Origin Access Identity(OAI)来提供对象。
C.使用Amazon S3静态网站作为CloudFront的来源,并配置CloudFront以通过为用户生成签名URL来传送视频。
D.使用OAI for CloudFront访问私有S3对象,并选择CloudFront缓存行为中的Restrict Viewer Access选项以使用签名URL。
答案:C
Q147。解决方案架构师需要部署基于node.js的Web应用程序,该应用程序具有高可用性并可自动扩展。营销团队需要快速回滚应用程序版本,并且需要具有可操作的仪表板。营销团队不希望管理Linux服务器的操作系统补丁部署。
使用哪种AWS服务将满足这些要求?
A.亚马逊EC2
B.亚马逊API网关
C. AWS Elastic Beanstalk
D.亚马逊EC2集装箱服务
答案:C
Q148。公司有一个在Amazon EC2上运行的网站。应用程序DNS名称指向与EC2实例关联的弹性IP地址。如果来自特定IP地址的网站遭到攻击,该公司想要一种方法来阻止违规的IP地址。
解决方案架构师建议使用哪种工具或服务来阻止IP地址?
A.安全小组
B.网络ACL
C. AWS WAF
D. AWS Shield
答案:C
Q149。客户正在寻找1,000 TB数据的存储归档解决方案。客户要求解决方案持久耐用,数据在请求后的几个小时内可用,但不超过一天。解决方案应尽可能具有成本效益。要满足安全合规性策略,必须在静态时加密数据。客户希望他们需要一年两次获取数据。
解决方案架构师应该建议哪种存储解决方案满足这些要求?
A.使用服务器端加密将数据复制到Amazon S3存储桶。将数据移至Amazon S3以减少冗余存储(RRS)。
B.将数据复制到加密的Amazon EBS卷,然后将数据存储到Amazon S3中。
C.将每个对象复制到单独的Amazon Glacier文件库中,让Amazon Glacier负责加密。
D.使用服务器端加密将数据复制到Amazon S3。配置生命周期管理策略以在0天后将数据移动到Amazon Glacier。
答案:D
Q150。Web应用程序在从单个客户Amazon Machine Image(AMI)启动的10个EC2实例上运行。EC2实例位于Internet应用程序负载均衡器之后。Amazon Route 53为应用程序提供DNS。
当Web服务器实例停止回复请求时,Solutions Architect应如何自动执行恢复?
A.使用Elastic Load Balancing运行状况检查在Auto Scaling组中启动实例。
B.在多个可用区中启动实例,并将负载均衡器设置为多可用区。
C.如果Status Check(Any)失败,请为每个实例添加CloudWatch警报操作以重新启动。
D.使用实例运行状况检查为每个实例添加Route 53记录。
答案:A
Q151。公司有一个在Amazon EC2上运行的Node.js应用程序,该应用程序当前从DynamoDB表中检索客户数据。该公司正在看到许多针对相同项目的重复查询,并且随着应用程序的普及,查询的数量也在不断增加。
什么解决方案将减少所需的读取容量单位(RCU)数量,同时最大限度地减少必须对应用程序进行的重构量?
A.使用Amazon ElastiCache提供缓存层
B.使用LAMBDA函数发出并发的缓存请求
C.使用Amazon DynamoDB Accelerator(DAX)提供缓存层
D.获取Amazon DynamoDB的预留容量以管理增加的查询数量
答案:C
Q152。公司有一个应用程序访问安装在单个EC2实例上的MySQL的数据库。该实例最近遇到了故障并将整个应用程序关闭了几个小时。该公司希望解决该问题,但担心花费太多时间修改应用程序代码或管理遗留应用程序。
解决方案架构师应该建议如何通过最少的对应用程序代码的更改以及最少的管理工作来消除此单点故障?
A.使用Amazon ElastiCache实现缓存层,以存储经常访问的信息的查询结果。
B.部署安装了MySQL的的第二个EC2实例,并配置此实例与现有的MySQL实例之间的复制。
C.将数据库迁移到RDS MySQL多可用区数据库实例,并将应用程序服务器指向新的RDS实例。
D.创建一个DynamoDB表以用作缓存层,并在查询MySQL之前更新应用程序以从Amazon DynamoDB查询数据。
答案:C
Q153。一个团队正在推出营销活动,预计Amazon Aurora for MySQL中的峰值数据库读取活动将会增加.Solutions Architect决定向集群添加两个只读副本。
解决方案架构师应该如何确保读取活动的连接是负载平衡的?
A.亚马逊Aurora的读者端点
B. Amazon Aurora的群集端点
C. Amazon Aurora的主数据库实例端点
D. Aurora的副本数据库实例端点
答案:A
Q154。公司计划将网站迁移到AWS以使用无服务器架构。该网站包含静态和动态内容,可供全球用户访问。该网站应为返回用户维护会话以改善用户体验。解决方案架构师应该使用哪种服务来实现具有最低延迟的经济高效的解决方案?
A. Amazon S3,AWS Lambda,Amazon API Gateway和Amazon DynamoDB
B. Amazon CloudFront,AWS Lambda,API网关和Amazon RDS
C. Amazon CloudFront,Elastic Load Balancing,Amazon EC2和Amazon RDS
D. Amazon S3,Amazon CloudFront,AWS Lambda,Amazon API Gateway和Amazon DynamoDB。
答案:D
Q155。解决方案架构师正在帮助客户将应用程序迁移到AWS。该应用程序由一组Linux服务器组成,这些服务器当前使用共享文件系统来读写数据。将此应用程序移至AWS的目标之一是提高存储层的可靠性。
什么解决方案可以提高可靠性,同时最大限度地减少管理此基础架
A.创建EBS卷并将其安装到所有服务器。
B.创建EFS文件系统并将其挂载到所有服务器。
C.创建可以通过S3 VPC端点访问的S3存储桶。
D.在充当文件服务器的单独可用区中创建两个EC2实例。
答案:B
Q156。Solution Architect正在设计一个双层应用程序以实现最高安全性,在EC2实例上运行Web层,并将数据存储在RDS数据库实例中。Web层应仅接受来自Internet的HTTPS连接(端口443)的用户访问,并且数据必须在传输到数据库和从数据库传输时加密。
哪些步骤组合将最安全地满足规定的要求?(选择两个。)
A.为Web层实例创建一个安全组,该安全组仅允许通过端口443的入站流量。
B.在RDS数据库上实施透明数据加密(TDE)。
C.创建仅允许通过端口443的入站流量的网络ACL。
D.配置Web服务器以使用SSL与RDS通信,并向Web层EC2实例颁发证书。
E.在AWS KMS中创建客户主密钥并将其应用于加密RDS实例。
答:AE
Q157。托管在本地服务器上的信用卡处理应用程序需要直接与在VPC的私有子网中运行的Amazon EC2实例上托管的数据库通信。合规性要求规定应加密端到端通信。
哪种解决方案可以确保满足此要求?
A.使用HTTPS通过VPC与本地数据中心之间的VPC对等进行通信。
B.在本地服务器和Amazon EC2实例之间使用HTTPS通过Internet进行通信。
C.使用HTTPS通过VPC与本地数据中心之间的VPN连接进行通信。
D.对通过为Amazon EC2实例配置的网关VPC端点的流量使用HTTPS。
答案:A
Q158。一家公司要求解决方案架构师确保在与Amazon S3之间的数据传输过程中保护数据。
使用哪种服务可以保护传输中的数据?
A. AWS KMS
B. HTTPS
C. SFTP
D. FTPS
答案:B
Q159。Solutions Architect正在尝试将数据仓库工作负载引入Amazon EC2实例。数据将驻留在Amazon EBS卷中,并且将经常执行全表扫描。在这种情况下,哪种类型的Amazon EBS卷最适合?
A.吞吐量优化硬盘(st1)
B.预配置IOPS SSD(io1)
C.通用SSD(gp2)
D.冷硬盘(sc1)
答案:B
Q160。Solutions Architect拥有一个三层Web应用程序,可为全球客户提供服务。分析表明,产品图像的加载时间比预期的要多。哪个动作会改善图像加载时间?
A.将产品图像存储在Amazon EBS优化的存储卷上
B.将产品图像存储在Amazon S3存储桶中
C.将Amazon CloudFront分配用于产品映像
D.使用Auto Scaling组添加产品图像的实例
答案:C
Q161。游戏应用程序严重依赖于缓存,并使用Amazon ElastiCache for Redis。最近由于缓存节点的故障,应用程序性能降低。
解决方案架构师应该如何建议将来的性能降低最小化?
A.从ElastiCache迁移到Amazon RDS
B.配置自动备份以保存缓存数据
C.使用自动故障转移配置ElastiCache多可用区
D.使用Auto Scaling根据CPU使用情况配置缓存节点
答案:C
Q162。客户端已设置与负载均衡器关联的Auto Scaling组。客户端已注意到,由于Elastic Load Balancing(ELB)运行状况检查,Auto Scaling组启动的实例报告不健康,但这些不健康的实例未终止。解决方案架构师可以做些什么来确保标记为不健康的实例将被终止和替换?
A.增加ELB负载平衡器上设置的运行状况检查间隔的值。
B.更改Auto Scaling组运行状况检查上设置的阈值。
C.将Auto Scaling组的运行状况检查类型更改为ELB。
D.更改ELB负载均衡器上设置的运行状况检查以使用TCP而不是HTTP检查。
答案:B
Q163。解决方案架构师必须检查部署在EC2实例上的应用程序,该实例当前在附加的实例存储卷上存储多个5 GB文件。该公司最近在停止并启动实例后经历了重大数据丢失,并希望防止数据丢失再次发生。该解决方案应尽量减少性能影响和所需的代码更改次数。
解决方案架构师应该推荐什么?
A.将应用程序数据存储在Amazon S3中
B.将应用程序数据存储在EBS卷中
C.将应用程序数据存储在Amazon ElastiCache中
D.将应用程序数据存储在Amazon DynamoDB中
答案:B
Q164。组织正在部署Amazon ElastiCache for Redis,并需要密码保护以改善其数据安全状况。
解决方案架构师应该推荐哪种解决方
A. Redis Auth
B. AWS单点登录
C. IAM数据库认证
D. Redis的VPC安全组
答案:A
Q165。Solutions Architect正在设计一种解决方案,以便在智能手机移动应用程序上向一组用户发送Amazon CloudWatch Alarm通知。
该解决方案的关键步骤是什么?(选择两个。)
A.配置CloudWatch警报,以便在出现警报时将通知发送到Amazon SNS主题。
B.配置CloudWatch警报,以便在发生警报时将通知发送到移动电话号码。
C.配置CloudWatch警报,以便在发生警报时将通知发送到电子邮件地址。
D.为移动设备创建平台端点,并使用平台端点订阅SNS主题。
E.使用Amazon SQL队列订阅SNS主题,并从队列中连续轮询消息。使用每个移动平台的库将消息发送到移动应用程序。
答案:AE
Q166。公司使用Amazon S3存储各种文件。解决方案架构师需要设计一种功能,允许用户在删除后的30天内立即恢复任何已删除的文件。哪个是最具成本效益的解决方案?
A.创建生命周期策略,将对象移动到Amazon Glacier并在30天后删除它们。
B.启用跨区域复制。使用AWS Lambda函数每30天清空副本存储桶。
C.启用版本控制并创建生命周期策略,以在30天后删除过期版本。
D.启用版本控制和MFA删除。使用Lambda函数,从超过30天的对象中删除MFA删除。
答案:C
Q167。在访问Amazon RDS for Oracle数据库时,在Amazon EC2上运行的应用程序遇到了性能问题。已针对平均工作负载正确配置了数据库,但每天都有一些使数据库饱和的使用高峰,导致应用程序超时。该应用程序比较重要,比读取信息更频繁地更新信息。已要求Solutions Architect审核应用程序设计。
解决方案架构师应该如何提高性能?
A.将Amazon ElastiCache群集放在数据库前面,并使用延迟加载来限制高峰期的数据库访问。
B.将Amazon Elasticsearch域放在数据库前面,并使用Write-Through缓存来减少高峰期的数据库访问。
C.配置Amazon RDS Auto Scaling组以在加载峰值期间自动扩展RDS实例。
D.将Amazon RDS实例存储类型从通用SSD更改为配置的IOPS SSD。
答案:D
Q168。在应用程序的性能测试期间,Amazon RDS数据库导致性能瓶颈。可以采取哪些步骤来提高数据库性能?(选择两个。)
A.将RDS数据库实例更改为多个可用区。
B.扩展到更大的RDS实例类型。
C.将读取查询重定向到RDS只读副本。
D.使用Auto Scaling组扩展RDS。
E.在单独的AWS区域中使用RDS。
答案:BC
Q169。Solutions Architect必须设计Amazon DynamoDB表来存储有关客户活动的数据。该数据用于分析最近的客户行为,因此大量访问不到一周的数据,并且不经常访问旧数据。超过一个月的数据永远不需要被应用程序引用,但需要存档以用于年终分析。
满足这些要求的最具成本效益的方法是什么?(选择两个。)
A.使用DynamoDB生存时间设置在一段时间后过期。
B.提供更高的写入容量单位以最小化分区数量。
C.为每周的数据创建单独的表,当前周的吞吐量更高。
D.预处理数据以合并多个记录以最小化写入操作。
E.使用AWS Data Pipeline将旧表数据从DynamoDB导出到Amazon S3,并删除旧表。
答案:CE
Q170。解决方案架构师担心数据库层的当前安全组规则过于宽松,并且可能允许应该受限制的请求。以下是数据库层的当前安全组权限:
协议:TCP
端口范围:1433(MS SQL)
资料来源:ALL
目前,唯一需要连接到数据库的已标识资源是由Auto Scaling EC2实例组成的应用程序层。可以对此安全组进行哪些更改,以便为用户提供LEAST权限?
A.将源更改为-1以删除以前未见过的源IP地址。
B.将源更改为VPC CIDR块。
C.将源更改为应用程序实例ID。
D.将源更改为附加到应用程序实例的安全组ID。
答案:D
Q171。大型媒体网站在Amazon ECS中有多个应用程序。解决方案架构师需要使用内容元数据并将流量路由到特定服务。执行此任务的最有效方法是什么?
A.使用AWS Classic Load Balancer和基于主机的路由选项将流量路由到正确的服务。
B.使用AWS CLI更新Amazon Route 53托管区域,以便在服务更新时路由流量。
C.使用具有基于主机的路由选项的AWS Application Load Balancer将流量路由到正确的服务。
D.使用Amazon CloudFront管理流量并将流量路由到正确的服务。
答案:C
Q172。解决方案架构师必须构建一个安全的文档存储平台,允许客户端访问存储在Amazon S3上的数据。前15天必须随时提供文件。之后,不需要随时提供文件,并且应尽可能减少存储成本。
以下哪种方法可满足这些要求?
A.创建生命周期规则,在15天后将文档从STANDARD存储类转换为STANDARD_IA存储类,再过15天后再转移到GLACIER存储类。
B.创建生命周期规则,以便在30天后将文档从STANDARD存储类转换为GLACIER存储类。
C.创建生命周期规则,在30天后将文档从STANDARD存储类转换到STANDARD_IA存储类,再过30天后再转换到GLACIER存储类。
D.创建生命周期规则,在15天后将文档从STANDARD存储类转换为GLACIER存储类。
答案:D
Q173。Solutions Architect需要根据Auto Scaling组的Amazon CloudWatch指标配置扩展策略。在实例上运行的应用程序是内存密集型的。架构师如何满足这一要求?
A.在Amazon EC2实例上启用详细监控。
B.从应用程序向CloudWatch发布自定义指标。
C. Amazon EC2实例的配置生命周期策略。
D.为Auto Scaling组设置高分辨率警报
答案:B
Q174。客户的服务基于美国俄勒冈州和法国巴黎。该应用程序将数据存储在位于俄勒冈州的S3存储桶中,并且该数据经常更新。检索对象时,巴黎办事处的响应时间很慢。
解决方案架构师应如何解决巴黎办事处缓慢的响应时间?
A.设置基于巴黎的S3存储桶,并启用从Oregon存储桶到Paris存储桶的跨区域复制。
B.创建一个应用程序负载均衡器,负载平衡Oregon S3存储桶和新的Paris S3存储桶之间的数据检索。
C.使用位于Oregon的存储桶作为源创建Amazon CloudFront分配,并将缓存行为的最长生存时间(TTL)设置为0。
D.设置一个基于巴黎的S3存储桶,并启用生命周期管理规则,将数据从Oregon存储桶转换到Paris存储桶。
答案:A
Q175。公司使用AWS Elastic Beanstalk来部署在c4.large实例上运行的Web应用程序。用户报告高延迟和失败的请求。进一步调查显示,EC2实例的CPU利用率接近或接近100%。
解决方案架构师应如何解决性能问题?
A.使用基于时间的缩放来根据高负载时段缩放实例数。
B.修改Elastic Beanstalk中的扩展触发器以使用CPUUtilization指标。
C.使用m4.large实例类型交换c4.large实例。
D.创建其他Auto Scaling组,并配置Amazon EBS以使用两个Auto Scaling组来增加扩展容量。
答案:B
Q176。Solutions Architect正在开发一种符合PCI的架构,需要调用外部服务提供商的API。外部提供商需要IP白名单来验证主叫方。
Solutions Architect如何为外部方提供白名单的IP地址?
A.在代理模式下使用API网关,并向外部服务提供商提供API网关的IP地址。
B.将公共弹性网络接口与API网关中已发布的阶段/端点相关联,公开AWS Lambda功能,并将公共网络接口的IP地址提供给外部方以进行白名单。
C.在私有子网中部署Lambda函数,并通过NAT网关路由出站流量。
将NAT网关的弹性IP地址提供给外部服务提供商。
D.为外部方提供Lambda函数的已分配AWS IP地址范围,并通过使用AmazonIpSpaceChanged SNS主题的订阅发送更改通知。
答案:C
Q177。Solutions Architect正在为公司设计共享文件系统。多个用户将在任何给定时间访问它。不同的团队将拥有自己的目录,公司希望保护文件,以便用户只能访问其团队拥有的文件。
Solutions Architect应该如何设计这个?
A.使用文件级权限使用Amazon EFS和控制权限。
B.使用Amazon S3和控制权限使用ACL。
C.使用安全组使用Amazon EFS和控制权限。
D.使用AWS Identity Gateway并使用AWS Identity and Access Management(IAM)控制权限
答案:A
Q178。公司需要关系数据库服务器上的操作系统权限。
解决方案架构师应该建议什么作为高可用性数据库架构的配置?
A.使用两个可用区的数据库复制配置中的多个EC2实例。
B.安装了选定数据库的独立Amazon EC2实例。
C.具有预配置IOPS的多可用区配置中的Amazon RDS。
D.使用两个放置组的复制配置中的多个EC2实例。
答案:C
Q179。应用程序具有在公有子网中的EC2实例上运行的Web层。应用程序层实例跨两个可用区域在私有子网中运行。所有流量仅为IPv4,每个子网都有自己的自定义路由表。
新功能要求应用程序层实例可以通过Internet调用外部服务;但是,它们仍然无法访问互联网流量。
应该怎么做才能让应用程序服务器连接到Internet,保持高可用性并最大限度地减少管理开销?
A.将Amazon出口专用的Internet网关添加到每个私有子网。更改每个私有子网的路由表,以包括从0.0.0.0/0到同一可用区中仅出口内部网关的路由。
B.将Amazon NAT网关添加到每个公有子网。更改每个私有子网的路由表,以包括从0.0.0.0/0到同一可用区中的NAT网关的路由。
C.将Amazon NAT实例添加到其中一个公共子网更改每个私有子网的路由表,以包括从0.0.0.0/0到VPC中的Internet网关的路由。
D.将Amazon NAT网关添加到每个私有子网。更改每个私有子网的路由表,以包括从0.0.0.0/0到另一个可用区中的NAT网关的路由。
答案:C
Q180。应用程序使用Amazon SQS队列作为传输机制将数据传递到一组EC2实例进行处理。应用程序所有者希望添加一种机制来归档传入数据,而无需修改EC2实例上的应用程序代码。
如何在不修改处理实例的情况下重新构建此应用程序以存档数据?
A.使用Amazon CloudWatch Events从SQS队列检索消息并归档到Amazon S3,触发Lambda函数。
B.除了将数据记录到S3存储桶的Lambda函数之外,还使用Amazon SNS主题将数据扇出到SQS队列。
C.设置Amazon Kinesis数据流,以便多个实例可以接收数据。添加一个单独的EC2实例,该实例配置为存档它接收的所有数据。
D.将数据写入S3存储桶,并使用SQS队列进行S3事件通知,以告知实例检索数据的位置。
答案:B
Q181。解决方案架构师必须为响应Web请求的服务选择最具成本效益的架构。这些Web请求很小并且查询DynamoDB表。请求率的范围从每秒0到几百,没有任何可预测的模式。
这项服务最具成本效益的架构是什么?
A.网络负载均衡器/ Amazon EC2
B.应用程序负载均衡器/ Amazon ECS
C. API网关/ AWS Lambda
D. AWS Elastic Beanstalk / AWS Lambda
答案:B
Q182。公司有一个在Docker容器中运行的Web应用程序,该容器连接到本地数据中心的MySQL服务器。此应用程序的部署和维护变得非常耗时,并且减慢了新功能的发布。该公司希望将应用程序迁移到AWS并使用有助于促进基础架构管理和部署的服务。
公司应该在AWS上考虑哪些架构?(选择两个。)
A.用于Web应用程序的Amazon ECS,以及用于数据库的Amazon RDS for MySQL。
B. AWS Elastic Beanstalk Docker用于Web应用程序或数据库的多容器。
C.用于Web应用程序的AWS Elastic Beanstalk Docker单个容器,以及用于数据库的Amazon RDS for MySQL。
D. AWS CloudFormation与Lambda自定义资源,没有用于Web应用程序的VPC,以及Amazon RDS for MySQL数据库。
E. AWS CloudFormation,其中Lambda自定义资源在Web应用程序的VPC中运行,以及Amazon RDS for MySQL数据库。
答:CE
Q183。Solutions Architect设计了一个VPC,可满足其组织的所有必要安全要求。组织中部署的任何应用程序都必须使用此VPC设计。
项目团队如何通过最少的管理工作来部署,管理和删除符合此设计的VPC?
A.部署定义VPC组件的AWS CloudFormation模板。
B.运行使用AWS命令行界面部署VPC的脚本。
C.为每个新项目克隆现有的授权VPC。
D.使用AWS Elastic Beanstalk部署VPC和应用程序。
答案:D
Q184。哪些条件可能导致多可用区Amazon RDS故障转移?(选择两个。)
A.手动停止RDS实例
B.在不同区域中创建RDS实例的副本
C.可用区变得不可用
D.创建另一个主用户
E.主数据库实例失败
答:CE
Q185。Solutions Architect正在设计一个将在EC2实例上托管的新应用程序。此应用程序具有以下流量要求:
- 接受来自Internet的HTTP(80)/ HTTPS(443)流量。
- 在10.10.2.0/24接受来自财务团队服务器的FTP(21)流量。
以下哪个AWS CloudFormation片段正确声明了符合要求的入站安全组规则,并防止对该实例上的其他服务进行未经授权的访问?
一个。
B.
C。
D.
答案 TCP 24
Q186。Solutions Architect正在设计一个应用程序,它将加密Amazon Redshift集群中的所有数据。
哪个操作会对静态数据进行加密?
A.将Redshift群集放在私有子网中。
B.使用AWS KMS默认客户主密钥。
C.加密Amazon EBS卷。
D.使用SSL / TLS加密数据。
答案:B
Q187。网站遇到不可预测的流量。在高峰流量时间内,数据库无法跟上写入请求。
哪个AWS服务有助于将Web应用程序与数据库分离?
A.亚马逊SQS
B.亚马逊EFS
C.亚马逊S3
D. AWS Lambda
答案:A
Q188。遗留应用程序需要使用iSCSI与本地存储进行交互。团队需要设计可靠的存储解决方案,以便在AWS上配置所有新存储。
哪种存储解决方案满足传统应用程序要求
A.旧版应用程序的AWS Snowball存储,直到可以重新构建应用程序。
B. AWS Storage Gateway处于缓存模式,用于将数据写入Amazon S3的旧应用程序存储。
C. AWS Storage Gateway以存储模式为遗留应用程序存储将数据写入Amazon S3。
D.使用File Gateway服务在本地安装在旧版应用程序服务器上的Amazon S3卷。
答案:C
Q189。Solutions Architect正在为移动游戏应用程序设计架构。该应用程序预计将非常受欢迎。架构师需要防止Amazon RDS MySQL数据库因经常访问的查询而成为瓶颈。
架构师应该添加哪种服务或功能来防止出现瓶颈?
A. RDS MySQL数据库上的多可用区功能
B. ELB Classic负载均衡器位于Web应用程序层之前
C.在RDS MySQL数据库前面的Amazon SQS
D. Amazon ElastiCache在RDS MySQL数据库前面
答案:D
Q190。一家公司正在推出一款非常受欢迎的应用程序。公司需要一个可以与应用程序的其余部分一起扩展的数据库。架构将经常更改。应用程序无法承受数据库更改的任何停机时间。哪种AWS服务允许公司实现这些目标?
A.亚马逊Redshift
B.亚马逊DynamoDB
C.亚马逊RDS MySQL
D.亚马逊极光
答案:B
Q191。Solution Architect正在为5 TB Amazon Redshift集群设计灾难恢复解决方案。恢复站点必须距离现场至少500英里(805公里)。架构师应该如何满足这些要求?
A.使用AWS CloudFormation在第二个区域中部署群集。
B.拍摄群集的快照并将其复制到另一个可用区。
C.修改Redshift群集以跨越两个区域。
D.启用跨区域快照到不同的区域。
答案:D
Q192。客户编写了一个仅将Amazon S3用作数据存储的应用程序。应用程序运行良好,直到客户提高应用程序更新信息的速率。客户现在报告当应用程序访问Amazon S3中的对象时偶尔会出现过时的数据。可能是什么问题,因为应用程序逻辑是正确的?
答:应用程序正在使用范围标题从Amazon S3读取部分对象。
B.应用程序使用并行对象请求从Amazon S3读取对象。
C.应用程序通过使用唯一键编写新对象来更新记录。
D.应用程序通过使用相同的密钥覆盖现有对象来更新记录。
答案:D
Q193。Solutions Architect正在设计一个新的社交媒体应用程序。应用程序必须提供上传个人资料照片的安全方法。每个用户都应该能够在创建个人资料后的一周内将个人资料照片上传到共享存储位置。哪种方法可以满足所有这些要求?
A.使用Amazon Kinesis和AWS CloudTrail审核上传个人资料照片的特定时间。
B.将Amazon EBS卷与IAM策略一起使用,限制用户对特定时间段的访问。
C.将Amazon S3与默认的私有访问策略一起使用,并在每次创建新的站点配置文件时生成预签名的URL。
D.将Amazon CloudFront与AWS CloudTrail配合使用,以审核上传个人资料照片时的特定时间。
答案:C
Q194。应用程序需要块存储才能进行文件更新。数据为500 GB,必须持续维持100 MiB / s的聚合读/写操作。哪种存储选项适合此应用程序?
A.亚马逊S3
B.亚马逊EFS
C.亚马逊EBS
D.亚马逊冰川
答案:C
Q195。用户正在测试一项新服务,该服务每小时从3,600辆租赁汽车接收位置更新。哪些服务将收集数据并自动扩展以适应生产工作量?
A.亚马逊EC2
B.亚马逊Kinesis Firehose
C.亚马逊EBS
D.亚马逊API网关
答案:B
Q196。Solutions Architect正在设计一个Web应用程序。Web和应用程序层需要访问Internet,但无法从Internet访问它们。需要执行以下哪个步骤?
A.将弹性IP地址附加到每个Amazon EC2实例,并添加从私有子网到公有子网的路由。
B.在公有子网中启动NAT网关,并从私有子网添加到其的路由。
C.在公有子网中启动Amazon EC2实例并更改安全组以允许端口80上的出站流量。
D.在私有子网中启动NAT网关,并在私有子网中部署NAT实例。
答案:B
Q197。应用程序堆栈包括公有子网中的Elastic Load Balancer,Auto Scaling组中的Amazon EC2实例队列以及Amazon RDS MySQL集群。用户从Internet连接到应用程序。应用程序服务器和数据库必须是安全的。解决方案架构师应该如何执行此任务?
A.为Amazon EC2实例和Amazon RDS群集的公有子网创建私有子网。
B.为Amazon EC2实例创建私有子网,为Amazon RDS集群创建私有子网。
C.为Amazon EC2实例创建公有子网,为Amazon RDS集群创建私有子网。
D.为Amazon EC2实例和Amazon RDS群集的公有子网创建公有子网。
答案:B
Q198。管理员在单个Amazon EC2实例上托管应用程序,用户可以通过公共主机名访问该实例。管理员正在添加第二个实例,但不希望用户必须在许多公共主机名之间进行决策。
哪些AWS服务会将用户与特定Amazon EC2实例分离?
A.亚马逊SQS
B. Auto Scaling组
C.亚马逊EC2安全组
D.亚马逊ELB
答案:D
Q199。Solutions Architect正在使用Amazon ECS设计基于微服务的应用程序。该应用程序包括一个WebSocket组件,需要根据URL在微服务之间分配流量。
架构师应选择哪种服务来分配工作量?
A. ELB经典负载均衡器
B.亚马逊Route 53 DNS
C. ELB应用负载均衡器
D. Amazon CloudFront
答案:C
Q200。Solutions Architect正在为生产关系数据库设计存储层。该数据库将在Amazon EC2上运行。数据库由执行密集读取和写入的应用程序访问,因此数据库需要最低的随机I / O延迟。哪种数据存储方法满足上述要求?
A.将数据存储在由Amazon Elastic File System(EFS)支持的文件系统中。
B.将数据存储在Amazon S3中并使用第三方解决方案将Amazon S3作为文件系统公开给数据库服务器。
C.将数据存储在Amazon Dynamo DB中并模拟关系数据库语义。
D.使用RAID 0跨多个Amazon EBS卷条带化数据。
答案:D
Q201。Solutions Architect正在设计一个VPC。私有子网中的实例必须能够建立到Internet的IPv6流量。设计必须自动扩展,不会产生任何额外费用。这可以通过以下方式完成:
A.仅出口的互联网网关
B. NAT网关
C.自定义NAT实例
D.一个VPC端点
答案:B
Q202。Web应用程序将所有数据存储在Amazon RDS Aurora数据库实例中。解决方案架构师希望为Marketing团队提供详细报告的数据访问权限,但担心数据库上的额外负载会影响Web应用程序的性能。
如何在不影响应用程序性能的情况下创建报告?
A.创建数据库的只读副本。
B.提供新的RDS实例作为辅助主设备。
C.将数据库配置为多个区域。
D.增加预配置存储IOPS的数量。
答案:A
Q203。公司有一个存储敏感数据的应用程序。政府法规要求公司存储其数据的多个副本。
满足此要求的最具弹性和成本效益的选择是什么?
A.亚马逊EFS
B.亚马逊RDS
C. AWS Storage Gateway
D.亚马逊S3
答案:D
Q204。一家公司正在使用AWS Key Management Service(AWS KMS)来保护其Amazon RDS数据库。审核员建议公司记录其所有AWS KMS密钥的使用情况。
什么是SIMPLEST解决方案?
A.将AWS KMS指标与Amazon CloudWatch相关联。
B.使用AWS CloudTrail记录AWS KMS密钥使用情况。
C.在RDS实例上部署监视代理程序。
D.定期轮询AWS KMS并执行预定作业。
答案:B
Q205。解决方案架构师正在设计一个有状态的Web应用程序,该应用程序将运行一年(24/7)然后退役。使用许多r4.8xlarge实例,此平台上的负载将保持不变。该系统的关键驱动因素包括高可用性,但不需要弹性。
为这个平台购买计算的最具成本效益的方法是什么?
A.预定的预留实例
B.可转换预留实例
C.标准预留实例
D.现场实例
答案:C
Q206。您以0.05美元/小时的出价收到竞价型实例。30分钟后,现货价格上涨至0.06美元/小时,您的竞价型实例由AWS终止。运行竞价型实例的EC2计算总成本是多少?
A. $ 0.00
B. 0.02美元
C. 0.03美元
D. $ 0.05
E. $ 0.06
答案:A
Q207。您的任务是为公司创建VPC网络拓扑。VPC网络必须支持面向Internet的应用程序和仅通过VPN访问的面向内部的应用程序。面向Internet和面向内部的应用程序必须能够利用至少三个AZ来实现高可用性。您必须在VPC中创建多少个子网才能满足这些要求?
A2
B. 3
C. 4
D. 6
答案:D
Q208。以下选项的哪些组合将保护S3对象不被意外删除和意外覆盖?选择2个答案
A.在存储桶上启用S3版本控制。
B.仅使用签名URL访问S3数据。
C.使用IAM存储桶策略禁用S3删除。
D.启用S3减少冗余存储。
E.启用多因素身份验证(MFA)保护访问。
答案:AE
Q209。在查看应用程序的Auto Scaling事件时,您会注意到您的应用程序在同一小时内多次向上和向下扩展。您可以在保持弹性的同时优化成本的设计选择是什么?选择2个答案
A.修改Auto Scaling策略以使用计划的扩展操作
B.修改Auto Scaling组终止策略以首先终止最旧的实例。
C.修改Auto Scaling组冷却定时器。
D.修改触发Auto Scaling缩小策略的Amazon CloudWatch警报周期。
E.修改Auto Scaling组终止策略以首先终止最新实例。
答:AD
Q210。VPC公有子网是:
A.在其关联的路由表中至少有一个使用Internet网关(IGW)的路由。
B.通过网络地址转换(NAT)实例在其关联的路由表中包含路由。
C.具有允许出站流量到0.0.0.0/0的网络访问控制列表(NACL)。
D.在其配置中选择了Public Subnet选项。
答案:A
Q211。一家初创公司聘请您帮助他们构建移动应用程序,最终将在S3中存储数十亿个图像和视频。该公司依靠资金,并希望最大限度地降低运营成本,但是,他们有一个积极的营销计划,并希望每六个月将目前的安装基数翻倍。由于业务的性质,他们期望进出S3的流量突然大幅增加,并且需要确保它能够满足其应用程序的性能需求。
您必须从该客户收集哪些其他信息才能确定S3是否是正确的选择?
答:您必须知道公司今天有多少客户,因为这对于了解他们的客户群在两年内将会是什么至关重要。
B.您必须找出高峰使用时每秒的请求总数。
C.您必须知道要写入S3的各个对象的大小,才能正确设计密钥命名空间。
D.为了正确构建密钥名称空间,您必须了解每个S3存储桶的总存储需求量。
答案:B
Q212。软件如何确定运行它的EC2实例的公共和私有IP地址?
A.查询本地实例元数据。
B.查询本地实例userdata。
C.查询相应的Amazon CloudWatch指标。
D.使用ipconfig或ifconfig命令。
答案:A
Q213。在本地数据中心和Amazon VPC虚拟专用网关之间建立VPC VPN连接需要执行哪些操作?
A.修改主路由表以允许流量到网络地址转换实例。
B.在公有子网中使用专用网络地址转换实例。
C.为Amazon VPC客户网关分配静态Internet可路由的IP地址。
D.使用AWS Direct Connect建立专用网络连接。
答案:D
Q214。您有一个在us-west-2中运行的应用程序,它需要始终运行六个EC2实例。在该区域有三个AZ(us-west-2a,us-west-2b和us-west-2c),如果us-west-2中的任何单个AZ变得不可用,则以下哪个部署可提供100%的容错能力?选择2个答案
A. Us-west-2a有两个EC2实例,us-west-2b有两个EC2实例,us-west-2c有两个EC2实例
B. Us-west-2a有三个EC2实例,us-west-2b有三个EC2实例,us-west-2c没有EC2实例
C. Us-west-2a有四个EC2实例,us-west-2b有两个EC2实例,us-west-2c有两个EC2实例
D. Us-west-2a有六个EC2实例,us-west-2b有六个EC2实例,us-west-2c没有EC2实例
E. Us-west-2a有三个EC2实例,us-west-2b有三个EC2实例,us-west-2c有三个EC2实例
答案: DE
Q215。创建新的AWS账户后,您可以使用API在单个AZ中请求40个按需EC2实例。在成功请求20次后,后续请求失败。
这个问题可能是什么原因,您将如何解决?
答:您遇到了每个区域20个实例的软限制。提交限制增加表单,并在批准后重试失败的请求。
B. AWS允许您为每个可用区域配置不超过20个实例。选择其他可用区并重试失败的请求。
C.您需要使用Amazon Virtual Private Cloud(VPC)才能在单个可用区中配置20个以上的实例。只需终止已配置的资源,然后在VPC中重新启动它们。
D.您遇到API限制情况,应使用指数衰减重试算法尝试失败的请求。
答案:A
Q216。以下哪个是耐用的键值存储?
A.亚马逊简单存储服务
B.亚马逊简单工作流服务
C.亚马逊简单队列服务
D.亚马逊简单通知服务
答案:A
Q217。AWS中的边缘位置是否与区域相同?
答:是的
B.错
答案:B
Q218。在API凭据方面,AWS推荐的最佳做法是什么?
A.创建具有必要且可由EC2实例承担的角色。
B.使用EC2实例的API凭证。
C.使用堡垒主机的API凭据。
D.使用NAT实例的API凭据。
答案:C
Q219。客户需要将其本地数据中心扩展到AWS。客户需要与其VPC建立50 Mbps的专用和专用连接。
哪个AWS产品或功能满足此要求?
A. Arnazon VPC
B.弹性IP地址
C. AWS Direct Connect
D. Amazon VPC虚拟专用网关
答案:C
Q220。根据AWS,EBS卷的最小大小是多少?
A. 2TB
B. 1GiB
C. 1GB
D. 1Byte
答案:B
Q221。如果创建了4iGB的预配置IOPS卷,那么为了创建它,该卷的IOPS可能有哪些正确的值?
A. 200
B. 300
C. 400
D. 500
答案:A
Q222。如何将当前连接到一个可用区中的EC2实例的EBS卷另一个?
A.分离卷并连接到另一个AZ中的EC2实例。
B.在另一个AZ中创建一个新卷,并将当前卷指定为源。
C.创建卷的快照,然后从另一个AZ中的快照创建卷
D.在AZ中创建新卷,并将内容的磁盘副本从一个卷复制到另一个卷。
答案:C
Q223。一家公司正在托管EC2实例,该实例专注于非生产和非优先批量加载的工作负载。这些过程也可以随时中断。
A.预留实例
B.按需实例
C.现场实例
D.常规实例
答案:C
Q224。Amazon RDS不支持以下哪些数据库?
A. MSSOL
B. MySOL
C.奥罗拉
D. DB2
答案:D
Q225。Amazon rds提供了修改自动备份的备份保留策略的工具,值为0表示没有备份保留。
以天为单位允许的最长保留期限是多少?
答45
B. 35
C. 15
D. 10
答案:B
Q226。移动应用程序提供Amazon S3存储桶中各个文件的科学文章。超过30天的文章很少被阅读。超过60天的文章不再需要通过应用程序提供,但应用程序所有者希望将它们保留用于历史目的。哪种经济高效的解决方案BEST满足这些要求?
A.创建Lambda函数以将超过30天的文件移动到Amazon EBS,并将超过60天的文件移动到Amazon Glacier。
B.创建Lambda函数以将超过30天的文件移动到Amazon Glacier,并将超过60天的文件移动到Amazon EBS。
C.创建生命周期规则以将超过30天的文件移动到Amazon S3标准不常访问,并将超过60天的文件移动到Amazon Glacier。
D.创建生命周期规则,将超过30天的文件移动到Amazon Glacier,并将超过60天的文件移动到Amazon S3 Standard不经常访问。
答案:C
Q227。组织目前正在其数据中心托管大量经常访问的数据,这些数据由键值对和半结构化文档组成。他们计划将此数据移至AWS。以下哪项服务最有效地满足了他们的需求?
A.亚马逊Redshift
B.亚马逊RDS
C.亚马逊DynamoDB
D.亚马逊极光
答案:C
Q228。Lambda函数必须对私有子网中的Amazon RDS数据库执行查询。允许Lambda函数访问Amazon RDS数据库需要哪些步骤?(选择两个。)
A.为Amazon RDS创建VPC端点。
B.在Amazon RDS VPC中创建Lambda函数。
C.更改Lambda安全组的入口规则,允许Amazon RDS安全组。
D.更改Amazon RDS安全组的入口规则,允许Lambda安全组。
E.将Internet网关(IGW)添加到VPC,将私有子网路由到IGW。
答案:BD
Q229。Solutions Architect需要使用Amazon Redshift构建弹性数据仓库。架构师需要在另一个区域重建Redshift集群。
架构师可采用哪种方法来满足此要求?
A.修改Redshift群集并将跨区域快照配置到其他区域。
B.修改Redshift群集以每天拍摄Amazon EBS卷的快照,与其他区域共享这些快照。
C.修改Redshift群集并配置备份并在其他区域中指定Amazon S3存储桶。
D.修改Redshift群集以在导出模式下使用AWS Snowball,并将数据传递到其他区域。
答案:A
Q230。流行的电子商务应用程序在AWS上运行。该应用程序遇到性能问题。数据库无法在高峰时段处理查询和加载的数量。数据库在可用的最大实例大小的RDS Aurora引擎上运行。管理员应该怎样做才能提高绩效?
A.将数据库转换为Amazon Redshift。
B.创建CloudFront分配。
C.转换数据库以使用EBS预配置IOPS。
D.创建一个或多个只读副本。
答案:D
Q231。Solutions Architect正在为新的三层基于Web的电子商务站点设计架构,该站点必须全天候可用。预计每分钟的请求范围为100到10,000。使用情况可能因时间,假期和促销而异。设计应该能够处理这些卷,并且必要时能够处理更大的卷。架构师应该如何设计架构以确保Web层经过成本优化并能够处理预期的流量?(选择两个。)
A.在ELB后面的Auto Scaling组中启动Amazon EC2实例。
B.将所有静态文件存储在多可用区Amazon Aurora数据库中。
C.创建指向Amazon S3中静态内容的CloudFront分配。
D.使用Amazon Route 53将流量路由到正确的区域。
E.使用Amazon S3多部分上传来改善上传时间。
答:AC
Q232。Solution Architect正在设计一个三层Web应用程序。架构师希望限制对数据库层的访问,以仅接受来自应用程序服务器的流量。但是,这些应用程序服务器位于Auto Scaling组中,数量可能不同。架构师应该如何配置数据库服务器以满足要求?
A.配置数据库安全组以允许来自应用程序服务器IP地址的数据库通信。
B.配置数据库安全组以允许来自应用程序服务器安全组的数据库通信。
C.配置数据库子网网络ACL以拒绝来自应用层子网的所有入站非数据库流量。
D.配置数据库子网网络ACL以允许来自应用程序层子网的入站数据库通信。
答案:B
Q233。Solutions Architect正在为媒体公司设计一个解决方案,该解决方案将从Amazon EC2实例流式传输大量数据。数据流通常很大且是顺序的,并且必须能够支持高达500 MB / s的速率。
哪种存储类型符合此应用的性能要求?
A. EBS预配置IOPS SSD
B. EBS通用SSD
C. EBS Cold HDD
D. EBS吞吐量优化硬盘
答案:D
Q234。在内部运行的遗留应用程序要求Solutions Architect能够打开防火墙以允许访问多个Amazon S3存储桶。架构师与AWS建立了VPN连接。
架构师应该如何满足这一要求?
A.创建一个允许从公司网络访问Amazon S3的IAM角色。
B.在Amazon EC2上配置代理并使用Amazon S3 VPC端点。
C.使用Amazon API Gateway进行IP白名单。
D.在客户网关上配置IP白名单。
答案:B
Q235。Solutions Architect正在设计一个必须支持高速随机磁盘读写的数据库解决方案。它必须提供一致的性能,并且需要长期持久性。
哪种存储解决方案BEST符合这些要求?
A. Amazon EBS预配置IOPS卷
B.亚马逊EBS通用卷
C.亚马逊EBS磁卷
D. Amazon EC2实例商店
答案:A
Q236。Solutions Architect正在使用AWS Lambda设计解决方案,其中不同的环境需要不同的数据库密码。架构师应该如何以安全和可扩展的方式实现这一目标?
A.为每个单独的环境创建Lambda函数。
B.使用Amazon DynamoDB存储环境变量。
C.使用加密的AWS Lambda环境变量。
D.实现用于分发变量的专用Lambda函数。
答案:D
Q237。Solutions Architect正在设计一个高度可用的网站,该网站由AWS外部托管的多个Web服务器提供服务。如果实例无响应,架构师需要将其从旋转中移除。满足此要求的最有效方法是什么?
A.使用Amazon CloudWatch监控利用率。
B.使用Amazon API Gateway监控可用性。
C.使用Amazon Elastic Load Balancer。
D.使用Amazon Route 53运行状况检查。
答案:C
Q238。公司拥有一个流行的Web应用程序。Web应用程序连接到在专用VPC子网中运行的数据库。只有SSL连接上的客户才能访问Web服务器。必须只能从Web服务器访问RDS MySQL数据库服务器。
架构师应该如何设计满足要求的解决方案,而不会影响正在运行的应用程序?
A.在Web服务器的子网上创建网络ACL,并允许HTTPS入站和MySQL出站。
将数据库和Web服务器放在同一子网上。
B.在Web服务器的安全组上打开HTTPS端口,并将源设置为0.0.0.0/0。打开数据库安全组上的MySQL端口并将其附加到MySQL实例。将源设置为Web Server安全组。
C.在Web服务器的子网上创建网络ACL,并允许HTTPS入站,并将源指定为0.0.0.0/0。在数据库子网上创建网络ACL,允许Web端口的入站MySQL端口,并拒绝所有出站流量。
D.打开Web服务器安全组的MySQL端口,并将源设置为0.0.0.0/0。打开数据库安全组上的HTTPS端口并将其附加到MySQL实例。将源设置为Web Server安全组。
答案:B
Q239。如果组织需要一个易于管理且可扩展的平台来托管在Nginx上运行的Web应用程序,那么该组织应该使用哪种服务?
A. AWS Lambda
B. Auto Scaling
C. AWS Elastic Beanstalk
D.弹性负载平衡
答案:C
Q240。开发人员正在为一个非常读写密集型的小型数据库创建一个新的在线事务处理(OLTP)应用程序。数据库中的单个表全天不断更新,开发人员希望确保数据库性能一致。哪个Amazon EBS存储选项将实现MOST一致的性能以帮助维护应用程序性能?
A.预配置IOPS SSD
B.通用SSD
C.冷硬盘
D.吞吐量优化硬盘
答案:A
Q241。Solutions Architect正在设计一种日志处理解决方案,该解决方案需要支持高达500 MB / s吞吐量的存储。Amazon EC2实例按顺序访问数据。哪种亚马逊存储类型满足这些要求?
A. EBS预配置IOPS SSD(io1)
B. EBS通用SSD(gp2)
C. EBS吞吐量优化硬盘(st1)
D. EBS冷硬盘(sc1)
答案:C
Q242。公司的开发团队计划创建一个包含数百万图像的Amazon S3存储桶。该团队希望最大化Amazon S3的读取性能。公司应该使用哪种命名方案?
A.添加日期作为前缀。
B.添加顺序id作为后缀。
C.添加十六进制哈希作为后缀。
D.添加十六进制哈希作为前缀。
答案:D
Q243。解决方案架构师需要设计一个解决方案,使安全团队能够检测,审查和执行云环境中发生的安全事件的根本原因分析。架构师必须为当前和未来AWS区域提供所有API事件的集中视图。
架构师应该如何完成这项任务?
A.在每个区域中启用AWS CloudTrail日志记录。对所有未来区域重复此操作。
B.为所有区域的所有AWS服务启用Amazon CloudWatch日志,并将它们聚合在一个Amazon S3存储桶中。
C.启用AWS Trusted Advisor安全检查并报告所有区域的所有安全事件。
D.通过创建新路径启用AWS CloudTrail并将路径应用于所有区域。
答案:D
Q244。公司拥有使用专有文件系统的遗留应用程序,并计划将应用程序迁移到AWS。公司应该使用哪种存储服务?
A. Amazon DynamoDB
B.亚马逊S3
C.亚马逊EBS
D.亚马逊EFS
答案:D
Q245。公司计划将AWS用于所有新的批处理工作负载。该公司的开发人员使用Docker容器进行新的批处理。系统设计必须24/7全天候处理关键和非关键批处理工作负载。解决方案架构师应如何以经济高效的方式设计此架构?
A.购买预留实例以运行所有容器。使用Auto Scaling组来计划作业。
B.在竞价型实例上托管容器管理服务。使用预留实例运行Docker容器。
C.使用Amazon ECS业务流程和Auto Scaling组:一个具有预留实例,一个具有竞价型实例。
D.使用Amazon ECS管理容器编排。购买预留实例以同时运行所有批处理工作负载。
答案:C
Q246。一家公司正在评估Amazon S3作为其日常分析报告的数据存储解决方案。该公司对静态数据的安全性实施了严格的要求。具体而言,CISO要求使用信封加密,其具有使用信封密钥,加密密钥的自动轮换以及何时使用加密密钥以及由谁使用的单独许可。解决方案架构师应采取哪些步骤来满足CISO要求的安全要求?
A.创建Amazon S3存储桶以存储报告,并将服务器端加密与客户提供的密钥(SSE-C)一起使用。
B.创建Amazon S3存储桶以存储报告,并将服务器端加密与Amazon S3管理密钥(SSE-S3)一起使用。
C.创建Amazon S3存储桶以存储报告,并将服务器端加密与AWS KMS管理密钥(SSE-KMS)一起使用。
D.创建一个Amazon S3存储桶来存储报告,并使用带有Amazon S3管理密钥的服务器端加密的Amazon s3版本控制(SSE-S3)。
答案:C
Q247。客户有一个经常覆盖和删除数据的生产应用程序,每次请求时,应用程序都需要最新版本的数据。解决方案架构师建议哪些存储应该适用于此用例?
A.亚马逊S3
B.亚马逊RDS
C.亚马逊RedShift
D. AWS Storage Gateway
答案:A
Q248。Solutions Architect有五个Web服务器,用于处理域的请求。以下哪个Amazon Route 53路由策略可以在所有健康的Web服务器之间随机分配流量?
A.一个简单的
B.故障转移
C.加权
D.多值答案
答案:D
Q249。将在具有应用程序负载均衡器的两个Amazon EC2实例上配置Web服务器。在配置安全组以应用于每个服务器时,以下哪个配置将允许HTTP和HTTPS上的流量?
A.允许所有入站流量,在非HTTP和非HTTPS端口上显式拒绝。
B.允许传入流量到HTTP和HTTPS端口。
C.允许传入流量到HTTP和HTTPS端口,明确拒绝所有其他端口。
D.拒绝非HTTP和非HTTPS端口的所有流量
答案:B
Q250。公司希望运行通过Amazon CloudFront提供的静态网站。将网站内容存储在S3存储桶而不是EBS卷中有什么好处?
A:S3存储桶全局复制,允许大的可扩展性。EBS卷仅在区域内复制。
B. S3是CloudFront的原点。EBS卷需要Elastic Load Balancing负载均衡器后面的EC2实例作为原点。
C. S3桶可以加密,允许安全存储Web文件。EBS卷无法加密。
D. S3存储桶支持对象级读取限制,防止滥用。EBS卷不提供对象级别限制。
答案:B
Q251。一家公司正在转向AWS。管理层已确定一组经过批准的AWS服务,可满足所有部署要求。该公司希望限制访问员工可以访问的所有其他未经批准的服务。哪种解决方案满足这些要求,并且运营开销极少?
A.配置AWS Trusted Advisor服务利用率合规性报告。从Trusted Advisor订阅Amazon SNS通知。
创建自定义AWS Lambda函数,该函数可以自动修复未经授权的服务的使用。
B.使用AWS Config评估AWS资源的配置设置。从AWS Config订阅Amazon SNS通知。
创建自定义AWS Lambda函数,该函数可以自动修复未经授权的服务的使用。
C.配置AWS组织。创建组织单位(OU)并将所有AWS账户放入OU。
将服务控制策略(SCP)应用于拒绝使用某些服务的OU。
D.创建自定义AWS IAM策略。使用AWS CloudFormation StackSets将策略部署到每个帐户。
在策略中包含拒绝语句以限制某些服务的使用。将策略附加到每个帐户中的所有IAM用户。
答案:D
Q252。客户在一个数据中心的生产环境中运行关键工资单系统,在另一个数据中心运行灾难恢复(DR)环境。该应用程序包括负载平衡的Web服务器和MySQL数据库的故障转移。客户的DR流程是手动和错误电话。出于这个原因,管理层已要求IT将应用程序迁移到AWS并使其具有高可用性,以便IT不再需要手动对环境进行故障转移。Solutions Architect应如何将系统迁移到AWS?
A.将生产环境和灾难恢复环境迁移到同一区域内的不同可用区域。让AWS管理环境之间的故障转移。
B.将生产和灾难恢复环境迁移到不同地区。让AWS管理环境之间的故障转移。
C.将生产环境迁移到单个可用区,并为Amazon EC2设置实例恢复。退出DR环境,因为不再需要它。
D.使用Elastic Load Balancing和Multi-AZ Amazon RDS迁移生产环境以跨越多个可用区。退出DR环境,因为不再需要它。
答案:D
Q253。一家公司正在创建一个将在Amazon EC2实例上运行的Web应用程序。实例上的应用程序需要访问Amazon DynamoDB表以进行存储。应该怎样做才能满足这些要求?
A.创建另一个具有DynamoDB表权限的AWS账户root用户。
B.创建IAM角色并将角色分配给具有DynamoDB表权限的EC2实例。
C.创建身份提供程序并将身份提供程序分配给具有DynamoDB表权限的EC2实例。
D.创建具有DynamoDB表权限的身份联合。
答案:B
Q254。一家公司正在创建一个Web应用程序,允许客户在其Web浏览器中查看照片。该网站位于应用程序负载均衡器后面的Amazon EC2实例上的us-east-1中。用户将位于世界各地的许多地方。
哪种解决方案应该为所有用户提供最快的照片浏览体验?
A.为Application Load Balancer后面的Web服务器实例实施AWS Auto Scaling组。
B.为网站启用Amazon CloudFront并指定应用程序负载均衡器作为源。
C.将照片移动到Amazon S3存储桶并启用静态网站托管。
D.在Web服务器子网中启用Amazon ElastiCache。
答案:B
Q255。 Solutions Architect正在AWS上设计高可用性Web应用程序。网站上提供的数据是动态的,并且是从Amazon DynamoDB中提取的。所有用户在地理位置上彼此靠近。
Solutions Architect如何使应用程序具有高可用性?
A.在Amazon S3上托管网站数据并设置权限以启用用户的公共只读访问权限。
B.在Amazon CloudFront上托管Web服务器数据,并在更改时更新Cloudfront分发中的对象。
C.跨多个可用区域在EC2实例上托管应用程序。使用Auto Scaling组和Application Load Balancer。
D.在单个可用区中的EC2实例上托管应用程序。将EC2实例复制到单独的区域,并使用Application Load Balancer实现高可用性。
答案:C
Q256。公司正在将本地数据库迁移到AWS。该公司的后端应用程序为报告目的生成大量数据库查询,并且该公司希望将其中一些读取卸载到只读副本,从而允许主数据库继续有效地执行。
哪些AWS数据库平台将实现此目标?(选择TWO。)
A.适用于Oracle的Amazon RDS
B.用于PostgreSQL的Amazon RDS
C. MariaDB的Amazon RDS
D. Amazon DynamoDB
E.适用于Microsoft SQL Server的Amazon RDS
答案:BC
Q257。在Amazon EC2实例上启动的应用程序需要发布有关使用Amazon SNS的客户的个人身份信息(PII)。该应用程序在Amazon VPC内的私有子网中启动。哪种是允许应用程序访问同一区域中的服务端点的最安全的方法?
A.使用互联网网关。
B.使用AWS PrivateLink。
C.使用NAT网关。
D.使用代理实例。
答案:B
Q258。数据处理应用程序在具有单个100 GB EBS gp2卷的i3.large EC2实例上运行。应用程序将临时数据存储在EBS根卷上的小型数据库(小于30 GB)中。应用程序正在努力以足够快的速度处理数据,而解决方案架构师已确定临时数据库的I / O速度是瓶颈。改善数据库响应时间的最具成本效益的方法是什么?
A.在实例上启用EBS优化并将临时文件保留在现有卷上。
B.将临时数据库放在新的50 GB EBS gp2卷上。
C.将临时数据库移动到实例存储上。
D.将临时数据库放在新的50 GB EBS io1卷上,并提供3-K IOPS。
答案:D
io1卷或预配置IOPS(PIOPS)SSD最适用于:需要持续IOPS性能的关键业务应用程序,或每个卷超过10,000 IOPS或160 MiB / s的吞吐量,如大型数据库工作负载
Q259。应用程序将数据存储在Amazon RDS PostgreSQL多可用区数据库实例中。读取请求与写入请求的比率约为2比1.最近的流量增加导致非常高的延迟。
如何纠正这个问题?
A.创建一个类似的RDS PostgreSQL实例并将所有流量引导到它。
B.使用多可用区的辅助实例仅用于读取流量。
C.创建只读副本并将所有流量的一半发送给它。
D.创建只读副本并将所有读取流量发送给它。
答案:D
Q260。Solutions Architect正在设计一个将个人身份信息(PII)存储在Amazon S3存储桶中的系统。由于合规性和法规要求,主密钥和未加密数据都不应发送给AWS。架构师应选择哪种Amazon S3加密技术?
A.使用AWS KMS管理的客户主密钥(CMK)进行Amazon S3客户端加密
B.使用AWS KMS管理密钥的Amazon S3服务器端加密
C.使用客户端主密钥的Amazon S3客户端加密
D.使用客户提供的密钥进行Amazon S3服务器端加密
答案:C
Q261。安全团队审查了他们公司的VPC Flow Logs,发现流量正被导向互联网。VPC中的应用程序使用Amazon EC2实例进行计算,使用Amazon S3进行存储。该公司的目标是消除互联网访问并允许应用程序继续运行。
在更新路由表之前,应在VPC中进行哪些更改?
A.为Amazon S3访问创建NAT网关
B.为Amazon S3访问创建VPC端点
C.为Amazon EC2访问创建VPC端点
D.为Amazon EC2访问创建NAT网关
答案:C
Q262。一家公司正在Amazon EC2上部署报告应用程序。该应用程序预计每小时生成1,000个文档,每个文档将为800 MB。该公司担心强大的数据一致性和文件锁定,因为托管在其他EC2实例上的各种应用程序将在可用时并行处理报告文档。哪种存储解决方案能够以最少的管理开销满足这些要求?
A.亚马逊EFS
B.亚马逊S3
C.亚马逊ElastiCache
D.亚马逊EBS
答案:A
Q263。Solutions Architect正在使用Amazon EC2构建在AWS上托管的基于WordPress的Web应用程序。此应用程序作为国际互联网安全公司的博客。应用程序必须在地理上冗余且可扩展。它必须将公共Amazon EC2 Web服务器与私有Amazon RDS数据库分开,它必须具有高可用性,并且必须支持动态端口路由。哪些AWS服务或功能组合将满足这些要求?
A.使用经典负载均衡器和AWS CloudTrail进行AWS Auto Scaling
B. Amazon Route 53,使用应用程序负载均衡器进行Auto Scaling以及Amazon CloudFront
C. VPC,NAT网关和使用网络负载均衡器的Auto Scaling
D. CloudFront,Route 53和使用经典负载均衡器的Auto Scaling
答案:B
Q264。电子商务应用程序将订单放在Amazon SQS队列中。收到消息后,Amazon EC2工作器实例将处理该请求。EC2实例位于Auto Scaling组中。如何将架构设计为以最少的运营开销进行扩展和缩小?
A.在EC2 CPU上使用Amazon CloudWatch警报来上下调整Auto Scaling组。
B.对EC2实例上处理的消息使用EC2 Auto Scaling运行状况检查以进行向上和向下扩展。
C.根据可见消息的数量使用Amazon CloudWatch警报,以向上或向下扩展Auto Scaling组。
D.使用基于CPU的Amazon CloudWatch警报来向上或向下扩展Auto Scaling组。
答案:C
Q265。客户正在迁移到AWS,并要求应用程序访问网络文件系统共享而不更改代码。数据非常重要且经常访问。解决方案架构师应该建议哪种存储解决方案能够最大限度地提
A.亚马逊EBS
B.亚马逊S3
C.用于文件的AWS Storage Gateway
D.亚马逊EFS
答案:D
Q266。公司在Auto Scaling组中运行的Amazon EC2实例上有许多应用程序。公司政策要求必须保留附加的Amazon EBS卷上的数据。哪些操作会在不影响性能的情况下满足此要求?
A.在Amazon EC2实例上启用终止保护。
B.禁用Amazon EBS卷的DeleteOnTermination。
C.使用Amazon EC2用户数据为根卷数据设置同步作业。
D.将自动缩放运行状况检查更改为指向根卷上的源。
答案:B
Q267。一家公司希望将其网络服务从我们东1扩展到东南1。该公司在其网站上存储了大量静态内容,最近收到有关加载速度慢和网站超时的投诉。在解决延迟和超时问题的同时,应该采取哪些措施来实现扩展目标?
A.将静态内容存储在Amazon S3中并启用S3传输加速。
B.将静态内容存储在ap-southeast-1区域的Amazon EBS卷中,并为该网站提供更大的Amazon EC2实例。
C.使用Amazon Route 53简单路由策略在三个区域分发缓存内容。
D.使用Amazon S3存储静态内容并配置Amazon CloudFront分配。
答案:D
Q268。应用程序正在扫描使用默认设置创建的Amazon DynamoDB表。应用程序在查询表时偶尔会读取过时的数据。如何纠正这个问题?
A.增加表的预配读取容量。
B.在DynamoDB表上启用AutoScaling。
C.更新应用程序以使用强一致性读取。
D.重新创建DynamoDB表,禁用最终一致性。
答案:C
Q269。一家公司正在建立一个新的在线销售网站。该公司将拥有一个Web层和一个数据库层。Web层由多个可用区(AZ)中的负载平衡,自动扩展的Amazon EC2实例组成。数据库层是Amazon RDS多可用区部署。EC2实例必须安全地连接到数据库。应该如何推出资源?
A. EC2实例:公有子网
RDS数据库实例:公有子网
负载均衡器:公有子网
B. EC2实例:公有子网
RDS数据库实例:私有子网
负载均衡器:私有子网
C. EC2实例:私有子网
RDS数据库实例:公有子网
负载均衡器:公有子网
D. EC2实例:私有子网
RDS数据库实例:私有子网
负载均衡器:公有子网
答案:D
Q270。客户设置具有一个私有子网的Amazon VPC和一个具有NAT网关的公有子网。VPC将包含一组Amazon EC2实例。所有实例都将在启动时通过从Amazon S3存储桶下载引导脚本来自行配置,该存储脚本的策略仅允许从客户的Amazon EC2实例进行访问,然后通过GIT部署应用程序。已经要求Solutions Architect设计一个解决方案,该解决方案提供与Amazon EC2实例的网络连接的最高级别的安全性。架构师应该如何设计基础设施?
A.将Amazon EC2实例放在公有子网中,没有EIP;通过互联网网关路由传出流量。
B.将Amazon EC2实例放置在公有子网中,并分配EIP;通过NAT网关路由传出流量。
C.将Amazon EC2实例放置在私有子网中,并分配EIP;通过互联网网关路由传出流量。
D.将Amazon EC2实例放置在私有子网中,没有EIP;通过NAT网关路由传出流量
答案:D
Q271。一家公司处理了10 TB的原始数据以生成季度报告。虽然不太可能再次使用,但需要保留原始数据以用于合规性和审计目的。在AWS中存储数据的最具成本效益的方法是什么?
A.亚马逊EBS冷硬盘(sc1)
B.亚马逊S3一个区域 - 不经常访问(S3 One Zone-IA)
C.亚马逊S3标准 - 不经常访问(S3标准-IA)
D.亚马逊冰川
答案:C
Q272。解决方案架构师需要设计一种解决方案,使网站开发人员能够部署静态Web内容,而无需管理服务器基础架构。必须使用自定义域名通过HTTPS访问所有Web内容。随着公司的不断发展,解决方案应该具有可扩展性。以下哪项将提供最具成本效益的解决方案?
A.使用Amazon EBS的Amazon EC2实例
B.使用Amazon API Gateway的AWS Lambda功能
C.带有Amazon S3存储桶源的Amazon CloudFront
D.带有静态网站的Amazon S3
答案:D
Q273。一家公司正在开展一系列全国性的电视广告。这些30秒的广告将引入针对Node.js应用程序的突然流量峰值。该公司预计流量将从每分钟五个请求增加到每分钟超过5,000个请求。
解决方案架构师应使用哪种AWS服务来确保流量激增?
A. AWS Lambda
B.亚马逊ElastiCache
C.调整EC2实例的大小以处理峰值负载
D. EC2实例的Auto Scaling组
答案:D
Q274。保险公司在保单期间存储与年度保单相关的所有文件。文档创建一次,然后存储直到需要它们,通常在策略结束时。必须能够立即检索文档。该公司现在正将其文档管理转移到AWS云。
解决方案架构师应该将哪种服务作为符合公司要求的经济高效的解决方案推荐?
A.亚马逊RDS MySQL
B.亚马逊S3标准 - 不经常访问
C.亚马逊冰川
D.亚马逊S3标准
答案:B
Q275。用户如何跟踪EC2实例中的内存使用情况?
A.调用Amazon CloudWatch以检索EC2实例存在的内存使用情况度量标准数据。
B.使用IAM策略将IAM角色分配给EC2实例,以授予对所需度量的访问权限。
C.默认情况下,使用支持内存使用情况报告的实例类型。
D.将代理放置在EC2实例上以将内存使用量推送到Amazon CloudWatch自定义度量标准。
答案:D
Q276。Solutions Architect必须为CSV格式的传入计费报告设计存储解决方案。数据不需要经常扫描,并在30天后丢弃。哪种服务在满足这些要求方面最具成本效益?
A.将日志导入RDS MySQL实例。
B.使用AWS Data Pipeline将日志导入DynamoDB表。
C.将文件写入S3存储桶并使用Amazon Athena查询数据。
D.将日志导入Amazon Redshift群集
答案:C
Q277。Solutions Architect需要在Amazon EC2实例上部署HTTP / HTTPS服务,并使用负载均衡器支持WebSockets。架构师如何满足这些要求?
A.配置网络负载均衡器。
B.配置应用程序负载均衡器。
C.配置经典负载均衡器。
D.配置第4层负载均衡器。
答案:B
Application Load Balancer旨在以优化的方式处理流,实时和WebSocket工作负载。它不是缓冲请求和响应,而是以流方式处理它们。
这可以减少延迟并提高应用程序的感知性能。参考:https://aws.amazon.com/blogs/aws/new-aws-application-load-balancer/
Q278。 Solution Architect正在设计一个在负载均衡器后面的Amazon EC2实例上运行的Web应用程序。传输中的所有数据都必须加密。哪些解决方案符合加密要求?(选择TWO。)
A.在直通模式下使用应用程序负载均衡器(ALB),然后在EC2实例上终止SSL。
B.将应用程序负载均衡器(ALB)与TCP侦听器一起使用,然后在EC2实例上终止SSL。
C.将网络负载均衡器(NLB)与TCP侦听器一起使用,然后在EC2实例上终止SSL。
D.将应用程序负载均衡器(ALB)与HTTPS侦听器一起使用,然后在ALB和EC2实例上安装SSL证书。
E.将网络负载均衡器(NLB)与HTTPS侦听器一起使用,然后在NLB和EC2实例上安装SSL证书。
答案:CD
Q279。用户正在设计一种新服务,每小时从3,600辆租赁汽车接收位置更新。汽车将其位置上传到Amazon S3存储桶。必须检查每个位置与原始租赁地点的距离。哪些服务将处理更新并自动扩展?
A. Amazon EC2和Amazon EBS
B.亚马逊Kinesis消防站和亚马逊S3
C. Amazon ECS和Amazon RDS
D. Amazon S3事件和AWS Lambda
答案:D
Q280。一家公司正在编写一个在Amazon EC2上运行的新服务,该服务必须在大型存档中创建数千个图像的缩略图。系统将在此过程中将临时数据写入存储。哪种存储服务最适合此方案?
A. EC2实例存储
B.亚马逊EFS
C.亚马逊CloudSearch
D.亚马逊EBS吞吐量优化硬盘(st1)
答案:A
Q281。可以重新启动公司的Amazon RDS MySQL数据库实例以进行维护并应用修补程序。该数据库至关重要,必须尽量减少潜在的用户中断。解决方案架构师在这种情况下应该做些什么?
A.设置RDS MySQL集群
B.创建RDS MySQL只读副本。
C.将RDS MySQL设置为多可用区。
D.创建Amazon EC2实例MySQL集群。
答案:C
Q282。零售公司运营的电子商务环境在Application Load Balancer后面的Amazon EC2实例上运行。实例在Amazon EC2 Auto Scaling组中运行。图像使用自定义域名托管在Amazon S3存储桶中。在具有10,000个并发用户的快速销售期间,网站上的一些图像未加载。如何解决性能问题?
A.将图像移动到Auto Scaling组中的EC2实例。
B.启用S3存储桶的传输加速。
C.使用S3存储桶作为源配置Amazon CloudFront分配。
D.增加Auto Scaling组中最小,期望和最大EC2实例的数量。
答案:C
Q283。解决方案架构师正在设计新的工作负载,其中AWS Lambda函数将访问Amazon DynamoDB表。授予Lambda函数访问DynamoDB表的最安全方法是什么?
A.创建具有访问DynamoDB表所需权限的身份和访问管理(IAM)角色,并将角色分配给Lambda函数。
B.创建DynamoDB用户名和密码,并将它们提供给开发人员以在Lambda函数中使用。
C.创建身份和访问管理(IAM)用户,并为用户创建访问和密钥。为用户提供访问DynamoDB表所需的权限。让开发人员使用这些密钥来访问资源。
D.创建身份和访问管理(IAM)角色,允许从AWS Lambda访问并将角色分配给DynamoDB表。
答案:A
Q284。Web应用程序在ELB应用程序负载均衡器后面的Amazon EC2实例上运行。实例在多个可用区中的EC2 Auto Scaling组中运行。每晚,Auto Scaling组的规模翻倍。流量分析显示特定区域中的用户请求在EC2实例上本地存储的相同静态内容。解决方案架构师如何减少扩展和提高用户应用程序性能的需求?
A.在更接近发出请求的用户的新VPC中重新部署应用程序。
B.为站点创建Amazon CloudFront分配,并将用户流量重定向到分发。
C.将内容存储在Amazon EFS而不是EC2根卷上。
D.实施Amazon Redshift以创建更靠近用户的内容存储库。
答案:B
Q285。Solutions Architect正在设计一个将在Amazon ECS上运行的应用程序负载均衡器(ALB)的应用程序。出于安全原因,ECS群集的Amazon EC2主机实例位于私有子网中。
应该怎样做才能确保到主机实例的传入流量仅来自ALB?
A.为私有子网创建网络ACL规则,以允许端口32768到61000上的传入流量仅来自ALB的IP地址。
B.更新EC2群集安全组以仅允许来自ALB的IP地址的传入访问。
C.修改EC2群集使用的安全组,以允许来自ALB使用的安全组的传入流量。
D.在ALB上启用AWS WAF并启用ECS规则。
答案:C
Q286。公司希望通过在Amazon CloudFront分配所面向的公共Amazon S3存储桶中托管图像来改善延迟。该公司希望限制对S3存储桶的访问以仅包含CloudFront分配,同时还允许CloudFront继续正常运行。将存储桶设为私有以限制具有最低运营开销的访问后应该怎么做?
A.创建CloudFront原始访问标识并创建允许从CloudFront访问的安全组。
B.创建CloudFront原始访问标识并更新存储桶策略以授予对其的访问权限。
C.创建限制对存储桶的所有访问的存储桶策略,以仅包括CloudFront IP。
D.启用CloudFront选项以限制查看器访问权限并更新存储桶策略以允许分发。
答案:B
Q287。Solutions Architect正在设计一个将使用Amazon EC2 Auto Scaling组的新架构。以下哪些因素决定了健康检查宽限期?(选择TWO。)
A. Auto Scaling组扩展或缩小的频率。
B.为状态检查配置了多少个Amazon CloudWatch警报。
C. AMI中嵌入了多少应用程序代码。
D. Auto Scaling组检测故障所需的时间。
E.引导脚本运行多长时间。
答案:AD
Q288。公司计划在AWS中部署一个新应用程序,用于读取和写入数据库的信息。该公司希望在主动 - 主动配置中将应用程序部署在两个不同的AWS区域中。数据库需要复制以保持信息同步。应该用什么来满足这些要求?
A. Amazon Athena与Amazon S3跨区域复制
B.具有变更数据捕获的AWS数据库迁移服务
C.带有全局表的Amazon DynamoDB
D.带有跨区域只读副本的PostgreSQL的Amazon RDS
答案:C
Q289。一家公司正在Amazon S3中开发数据湖解决方案来分析大规模数据集。该解决方案仅进行不常见的SQL查询。此外,该公司希望最大限度地降低基础设施成本。应该使用哪种AWS服务来满足这些要求?
A.亚马逊雅典娜
B.亚马逊Redshift频谱
C.用于PostgreSQL的Amazon RDS
D.亚马逊极光
答案:A
Q290。公司需要存储数据5年。公司需要在任何时间点立即和高度可用地访问数据,但不需要频繁访问。应该采取什么样的生命周期行动来满足要求,同时降低成本?
A.将对象从Amazon S3 Standard过渡到Amazon S3标准 - 不经常访问(S3 Standard-IA)
B.过渡对象在5年后过期。
C.将对象从Amazon S3 Standard过渡到Amazon S3 One Zone - 不经常访问(S3 One Zone-IA)
D.将对象从Amazon S3 Standard过渡到GLACIER存储类。
答案:A
S3 One Zone-IA适用于访问频率较低的数据,但需要在需要时快速访问.3一个Zone-IA存储在该单一可用区内冗余存储数据,以比地理冗余S3 Standard-IA低20%的成本提供存储存储Q291。公司希望创建一个应用程序,将受保护的健康信息(PHI)传输给不同AWS账户中的数千个服务使用者。应用程序服务器将位于专用VPC子网中。应用程序的路由必须是容错的。应该怎样做才能满足这些要求?
A.创建VPC端点服务并向特定服务使用者授予权限以创建连接。
B.在每对服务提供商VPC和服务使用者VPC之间创建虚拟专用网关连接。
C.在服务提供商VPC中创建内部应用程序负载均衡器,并将应用程序服务器放在其后面。
D.在服务提供者VPC中创建代理服务器,以将来自服务使用者的请求路由到应用程序服务器。
答案:C
Q292。公司在前端使用Amazon API Gateway托管网站。最近,网站上出现了大量流量,公司希望通过仅允许经过身份验证的流量来控制访问。
公司应该如何仅限制对经过身份验证的用户的访问?(选择TWO。)
A.允许通过Amazon Cognito进行身份验证的用户。
B.通过API网关限制流量。
C.允许X.509证书对流量进行身份验证。
D.部署AWS KMS以识别用户。
E.在AWS IAM中分配权限以允许用户。
答案:AE
Q293。公司需要使用AWS资源来扩展内部部署数据中心托管的网站的容量。AWS资源将包括将访问本地数据库的负载平衡器,Auto Scaling和Amazon EC2实例。已建立网络连接,但没有流量进入AWS环境。如何配置Amazon Route 53以将负载分配到AWS环境?(选择TWO。)
A.设置加权路由策略,在负载均衡器和本地环境之间分配工作负载。
B.设置A记录,将DNS名称指向负载均衡器的IP地址。
C.为EC2实例创建多个A记录。
D.设置地理位置路由策略以在负载均衡器和本地环境之间分配工作负载。
E.使用内部部署环境作为主要环境并将负载均衡器作为辅助环境,为故障转移设置路由策略。
答案:AD
Q294。解决方案架构师正在审查每天将数据写入Amazon DynamoDB表的应用程序随机表道路每秒发生多次。该公司需要允许数以千计的低延迟,并避免对应用程序的其余部分产生任何负面影响。解决方案架构师应该做些什么来实现公司的目标?
A.使用DynamoDB加速器缓存读取
B. DynamoDB写入容量单位
C.添加Amazon SQS以分离请求
D.实施Amazon Kinesis以分离请求
答案:C
Q295。一家公司正在推出一个动态网站,运营团队预计在发布日期的流量高达10倍。该网站托管在Amazon EC2实例上,流量由Amazon Route 53分发。解决方案架构师必须确保有足够的后端容量来满足用户需求。运营团队希望在发布后尽快缩小规模。什么是符合公司客户需求的最具成本效益和容错能力的解决方案?(选择TWO)
A.设置应用程序负载均衡器以将流量分配到多个EC2实例
B.跨网站的多个可用区域设置Auto Scaling组,并创建横向扩展和扩展策略
C.创建Amazon CloudWatch警报,以便在EC2实例承受更高负载时通过Amazon SNS发送电子邮件
D.创建AWS Lambda函数以监控网站加载时间,每5分钟运行一次,如果网站加载时间超过2秒,则使用AWS SDK创建新实例
E.使用Amazon CloudFront在启动期间缓存网站内容,并将缓存内容的TTL设置为在启动日期后过期
答案:AB
Q296。解决方案架构师正在考虑可能的选项,以提高存储在Amazon EC2实例上附加的Amazon EBS卷上的数据的安全性。哪种解决方案可以提高数据的安全性?
A.使用AWS KMS加密EBS卷
B.创建限制对卷的读写访问的I AM策略
C.将敏感数据迁移到实例存储卷
D.使用Amazon单点登录来控制对EC2实例的登录访问
答案:A
Q297。解决方案架构师正在AWS中设计应用程序架构师不得出于安全原因通过Internet公开应用程序或数据库层应用程序必须是低成本且具有可扩展的前端数据库和应用程序层必须只具有单向Internet访问下载软件和补丁更新。哪种解决方案有助于满足这些要求?
A.使用NAT网关作为应用程序层的前端,并使私有资源能够访问Internet
B.使用基于Amazon EC2的代理服务器作为应用程序层的前端,使用NAT网关允许私有资源的Internet访问
C.使用ELB Classic Load Balancer作为应用程序层的前端,使用Amazon EC2代理服务器允许私有资源访问Internet
D.使用ELB Classic Load Balancer作为应用程序层的前端,使用NAT网关允许私有资源的Internet访问
答案:D
Q298。一家公司正在设计一个新的应用程序,以便在以后收集用户行为分析数据。Amazon Kinesis数据流将用于接收用户交互事件。应该采取哪些措施来确保事件数据无限期保留?
A.配置流以将记录写入连接的Amazon EBS卷
B.配置Amazon Kinesis Data Firehose传输流以在Amazon S3上存储数据
C.配置流数据保留期以无限期地保留数据
D.配置Amazon EC2使用者以从数据流中读取并在Amazon SQS中存储记录
答案:B
Q299。应用程序服务器需要位于私有子网中,而无需访问Internet。解决方案必须检索并上载Amazon S3存储桶。
解决方案架构师应如何设计满足这些要求的解决方案?
A.使用Amazon S3 VPC端点
B.部署代理服务器
C.使用NAT网关
D.使用私有Amazon S3存储桶
答案:A
Q300。在AWS上运行的照片共享网站允许用户生成存储在Amazon S3中的照片的缩略图。亚马逊DynamoDB表维护照片和缩略图的位置可以很容易地从原件重新创建它们是不是应该如何存储缩略图图像以确保最低的成本?
A.具有跨区域复制的Amazon S3标准 - 不常访问(S3 Standard-IA)
B.亚马逊S3
C.亚马逊冰川
D.具有跨区域复制的Amazon S3
答案:D
Q301。Solutions Architect正在设计一个必须支持高速随机磁盘读写的数据库解决方案。它必须提供一致的性能并需要长期持久性。哪种存储解决方案BEST满足这些要求'?
A. Amazon EBS预配置IOPS卷
B.亚马逊EBS通用卷
C.亚马逊EBS磁卷
D. Amazon EC2实例商店
答案:A
Q302。Solutions Architect设计了一个基于Amazon Kinesis数据流的系统。工作流投入生产后,该公司注意到它执行缓慢并将Kinesis Data Streams识别为问题。
其中一个流的总吞吐量为10 Mb / s。解决方案架构师应该如何提高性能?
A.使用AWS Lambda预处理数据并将记录转换为更简单的格式,例如CSV。
B.运行MergeShard命令以减少消费者可以更轻松处理的分片数
C.更改工作流程以使用Amazon Kinesis Data Firehose获得更高的吞吐量
D.运行UpdateShardCount命令以增加流中的分片数
答案:D
Q303。解决方案架构师必须为需要非常高的顺序I / A的大数据应用程序选择存储类型。如果实例停止,则数据必须保持不变。以下哪种存储类型能够以最低的成本提供最佳的应用程序?
A. Amazon EC2实例存储本地SSD卷
B. Amazon EBS配置IOPS SSD卷
C.整个优化的HDD卷中的Amazon EBS
D.亚马逊EBS的一般目的
答案:B
Q304。网站使用从Amazon Aurora检索的全局唯一标识符(GUID)代替审计记录中的用户名来记录用户操作。安全协议声明GUID内容不得离开公司的Amazon VPC。随着Web流量的增加,Web服务器和Aurora读取副本的数量也增加,以跟上GUID的用户记录读取。在提高性能的同时,应该采取哪些措施来减少所需的只读副本数量?
A.将用户名和GUID保留在Web服务器实例的内存中,以便可以按需重新创建关联。30分钟后删除记录。
B.将Amazon ElastiCache for Redis服务器部署到基础架构中,并在其中存储用户名和GUID。需要时从ElastiCache检索GUID
C.使用Base64加密GUID并将其存储在用户的会话cookie中。需要审计记录时解密GUID
D.将GUID更改为用户名的MD5哈希,以便可以根据需要计算该值,而无需引用数据库
答案:B
Q305。解决方案架构师必须设计一个加密Amazon S3中数据的解决方案。公司政策要求在现场生成和管理加密密钥。架构师应该使用哪种解决方案来满足安全要求?
A. AWS CloudHSM
B. SSE-KMS:使用AWS KMS托管密钥进行服务器端加密
C. SSE-S3:使用亚马逊管理的主密钥进行服务器端加密
D. SSE-C:使用客户提供的加密密钥进行服务器端加密
答案:D
Q306。Solutions Architect正在研究Amazon EC2上批处理应用程序的购买选项。批处理作业从Amazon S3存储桶下载图像,添加版权信息并将其上传回Amazon S3。处理每周上传的所有文件通常需要5到10个小时。该应用程序具有内置功能,可以并行处理文件从实例故障中恢复,并从中断处继续处理。解决方案架构师可以推荐的最具成本效益的购买选择是什么?
A.标准预留实例
B.预定的预留实例
C.现场实例
D.按需实例
答案:B
Q307。Solutions Architect正在设计一个需要始终运行六个Amazon EC2实例的应用程序。该应用程序将部署在sa-east-1区域,该区域有三个可用区:sa-east-1a,sa-east-1b和sa-east-1c。如果该区域中的一个可用区变得不可用,哪个操作将提供100%的容错能力和最低成本?
A.在sa-east-la中部署六个Amazon EC2实例,在sa-east-1c中部署六个Amazon EC2实例,一个sa-east-1b和六个Amazon EC2实例
B.在sa-east-1a中部署六个Amazon EC2实例,在sa-east-1b中部署四个Amazon EC2实例,在sa-east-1c中部署两个Amazon EC2实例
C.在sa-east-1a中部署三个Amazon EC2实例,在sa-east-1b中部署三个Amazon EC2实例,在sa-east-1c中部署三个Amazon实例
D.在sa-east-1a中部署两个Amazon EC2实例,在sa-east-1b中部署两个Amazon EC2实例,在sa-east-1c中部署两个Amazon E.实例
答案:C
Q308。解决方案架构师必须设计一个将托管在AWS上的Web应用程序,允许用户购买存储在S3存储桶中的高级共享内容的访问权限付款后,内容将在用户被拒绝访问之前的14天内可供下载。以下哪项是最复杂的实施?
A.使用具有原始访问标识(OAI)的Amazon CloudFront分配。
使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。
设计Lambda函数以删除超过14天的数据
B.使用S3存储桶并提供对文件的直接访问。
设计应用程序以跟踪DynamoDB表中的购买。
配置Lambda函数以根据对Amazon DynamoDB的查询删除超过14天的数据。
C.将Amazon CloudFront分配与OAI一起使用。
使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。
设计应用程序以为URL设置14天的到期时间
D.将Amazon CloudFront分配与OAI一起使用。
使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。
设计应用程序以为URL设置60分钟的到期时间,并根据需要重新创建URL
答案:C
Q309。Solutions Architect正在为包含面向公众的Web层的应用程序创建多层体系结构。安全要求规定,不得直接从Internet访问在应用程序层中运行的Amazon EC2实例。应该怎么做才能做到这一点?
A.创建具有网络访问规则的多VPC对等网关,限制与特定端口的通信在每个VPC上实现Internet网关以实现外部连接。
B.将所有实例放在使用AWS WAF作为Web前端通信管道的单个Amazon VPC中。
为外部通信配置NAT网关。
C.使用VPC对等与本地硬件对等。通过VPC对等连接将企业流量引导至私有VPC中托管的实例。
D.在私有子网中部署Web和应用程序实例。在公有子网中设置应用程序负载均衡器安装Internet网关并使用安全组来控制层之间的通信
答案:B
Q310。客户报告他们希望查看其帐户中对AWS资源所做的任何更改的审核日志客户可以做些什么来实现此目的?
A.在他们拥有的服务上设置Amazon CloudWatch监控器
B.启用AWS CloudTrail日志以传递到Amazon S3存储桶
C.使用Amazon CloudWatch Events来解析日志
D.使用AWS OpsWorks管理其资源
答案:B
Q311。一家公司正在使用区域apex(mycompany com)启动静态网站。该公司希望将Amazon Route 53用于DNS。公司应采取哪些步骤来实施可扩展且经济高效的解决方案?(选择TWO)
A. A使用ELB和Auto Scaling托管Amazon EC2实例上的网站,并将Route 53别名记录映射到ELB端点
B.使用AWS Elastic Beanstalk托管网站,并将Route 53别名记录映射到Beanstalk堆栈。
C.在Amazon EC2实例上托管网站,并将Route别名记录映射到Amazon的公共IP地址
D.从Amazon S3存储桶提供网站,并将Route 53别名记录映射到网站端点
E.创建Route 53托管区域,并设置域的NS记录以使用Route 53名称服务器。
答案:AD
Q312。Solutions Architect正在创建在Amazon VPC中运行的应用程序,该应用程序需要访问AWS Systems Manager参数存储。网络安全规则禁止任何具有0 0 0 0/0目标的路由表条目。添加哪些基础设施将允许在满足要求的同时访问AWS服务?
A. VPC对等
B. NAT实例
C. NAT网关
D. AWS PrivateLink
答案:A
Q313。客户拥有AWS以外的企业客户使用的应用程序。其中一些客户使用的传统防火墙不能通过DNS名称列入白名单,但只能基于IP地址进行白名单。该应用程序当前部署在两个可用区中,每个可用区中有一个EC2实例具有弹性IP地址。客户希望仅将两个IP地址列入白名单,但两个现有EC2实例无法承受流量大小解决方案架构师可以做些什么来支持客户并允许更多容量?(选择TWO)
A.使用每个子网中的接口创建网络负载均衡器,并为每个子网分配静态IP地址。
B.创建其他EC2实例并将其置于备用状态如果发生故障,请将弹性IP地址重新映射到备用实例
C.使用Amazon Route 53和弹性IP地址中的加权循环路由策略一次解决一个
D.添加具有弹性IP地址的其他EC2实例,并将其注册到Amazon Route 53
E.切换Auto Scaling组的两个现有EC2实例,并将其注册到网络负载均衡器
答:AE
Q314。Solutions Architect计划将负载均衡器层从数据中心迁移到AWS。有几个网站有多个需要安全负载平衡的域。架构师决定使用Elastic Load Balancing应用程序负载均衡器。实现安全通信的最有效方法是什么?
A.创建通配符证书并将其上载到应用程序负载平衡器
B.创建SNI证书并将其上载到应用程序负载均衡器
C.在流量到达应用程序负载均衡器之前,创建辅助代理服务器以终止SSL流量
D.让第三方证书管理器管理所有域所需的证书,并将它们上载到应用程序负载均衡器
答案:B
Q315。正在创建一个三层应用程序来托管小型新闻文章。该应用程序有望为数百万用户提供服务。当发生突发新闻时,该站点必须处理非常大的流量峰值,而不会显着影响数据库性能。哪种设计可以满足这些要求,同
A.使用Auto Scaling组增加提供Web应用程序的Amazon EC2实例的数量
B.使用Auto Scaling组增加交付数据库的Amazon RDS实例的大小
C.使用Amazon DynamoDB强一致性读取来调整流量增加
D.对数据库使用Amazon DynamoDB Accelerator(DAX)缓存读取操作
答案:D
Q316。Solutions Architect正在设计一个预计拥有数百万用户的应用程序。Architect需要选项来存储会话数据,哪个选项是最高效的?
A. Amazon ElastiCache
B.亚马逊RDS
C.亚马逊S3
D.亚马逊EFS
答案:A
Q317。Solutions Architect正在设计一个弹性应用程序,该应用程序将根据负载运行10到50个Amazon EC2并发实例。每个实例都必须安装将读取和写入同一个50 GB文件夹的存储。
哪种存储类型符合要求?
A.亚马逊S3
B.亚马逊EFS
C.亚马逊EBS卷
D. Amazon EC2实例商店
答案:B
Q318。Solutions Architect正在设计一个三层Web应用程序,允许客户从移动应用程序上传图片。然后,应用程序将生成图片的缩略图,并向用户返回消息,确认图像已成功上传。为了向上传图像的客户提供亚秒响应时间,Solutions Architect希望将Web层与应用程序层分开,哪个服务允许表示层异步地将请求分派给应用程序层?
A. AWS步骤功能
B. AWS Lambda
C.亚马逊SNS
D.亚马逊SQS
答案:D
Q319。应用程序生成操作活动的审计日志合规性要求要求应用程序保留日志5年。如何满足这些要求?
A. A将日志保存在Amazon S3存储桶中,并在存储桶上启用多重身份验证删除(MFA删除)
B.将日志保存在Amazon EFS卷中,并使用卷锁定网络文件系统版本4(NFSv4)
C.将日志保存在Amazon Glacier文件库中并使用Vault Lock功能
D.将日志保存在Amazon EBS卷中并拍摄每月快照
答案:C
Q320。一家公司正在设计一个新的应用程序来收集有关用户行为的数据,以便以后使用Amazon Kinesis Data Streams接收用户交互事件。应该采取哪些措施来确保事件数据无限期保留?
A.配置流以将记录写入连接的Amazon EBS卷。
B.配置Amazon Kinesis Data Firehose传输流以在Amazon S3上存储数据。
C.配置流数据保留期以无限期地保留数据。
D.配置Amazon EC2使用者以从数据流中读取并在Amazon SQS中存储记录
答案:B
Q321。用户向需要几分钟处理的服务提交请求。解决方案架构师需要确保至少处理一次这些请求,并且该服务能够处理大量增加的请求。如何满足这些要求?
A.将请求放入Amazon SQS队列并配置Amazon EC2实例以轮询队列
B.将消息发布到Amazon EC2订户可以接收和处理的Amazon SNS主题
C.将请求保存到Amazon DynamoDB表中 触发Amazon EC2竞价型实例的DynamoDB流
D.使用Amazon S3存储请求并配置事件通知,以使Amazon EC2实例处理新对象
答案:A
Q322。Solutions Architect正在设计需要使用IPv6访问远程API服务器的Amazon VPC。不应直接从Internet访问VPC中的资源。应该如何实现?
A.使用NAT网关并拒绝使用安全组进行公共访问
B.连接仅出口的Internet网关并更新路由表
C.使用NAT网关并更新路由表
D.连接Internet网关并使用安全性拒绝公共访问组
答案:D
Q323。在设计Amazon SQS消息处理解决方案时,必须在最长保留时间过去之前处理队列中的消息。哪些行动符合此要求?(选择两个。)
A.使用AWS STS处理消息
B.使用Amazon EBS优化的Amazon EC2实例处理消息
C.在Auto Scaling组中使用Amazon EC2实例,并根据队列长度触发扩展
D.增加SQS队列属性消息保留期
E.将SQS队列转换为先进先出(FIFO)队列
答:DE
Q324。一家公司在Amazon EBS上部署了三层Web应用程序,支持Web和应用程序层的Amazon EC2实例,以及数据库层的Amazon RDS。该公司担心Web和应用程序层中的数据丢失。
什么是防止数据丢失的最有效方法?
A.创建Amazon EFS文件系统并运行shell脚本以复制数据
B.使用Amazon CloudWatch Events规则创建Amazon EBS快照
C.创建Amazon S3快照策略以备份Amazon EBS卷
D.创建快照生命周期策略,定期拍摄Amazon EBS卷的快照
答案:D
Q325。一家公司正在使用Amazon S3从本地环境进行备份。法规要求规定数据必须保留至少7年。这些数据很少被访问35天,但需要立即可用。35天后,很少访问数据。
哪种行动组合将提供最具成本效益的解决方案?(选择两个)
A.更改备份,使数据直接进入Amazon S3 Standard-Infrequent Access(S3 Standard-IA)
B。创建一个S3生命周期策略,在7年后将数据移动到GLACIER存储类
C.更改备份以便数据直接转到Amazon Glacier
D.创建一个S3生命周期策略,在35天后将数据移动到Amazon S3 Standard-Infrequent Access(S3 Standard-IA)
E。创建一个S3生命周期策略,在35之后将数据移动到GLACIER存储类天
答案:DE
Q326。Solutions Architect正在构建一个在线购物应用程序,用户可以在其中浏览商品,将商品添加到购物车以及购买商品。项目图像将存储在按项目类别组织的Amazon S3存储桶中。当项目不再可供购买时,项目图像将从S3存储桶中删除。
有时,在测试期间,某些用户仍然可以看到从S3存储桶中删除的项目图像。
这种设计方法有什么缺陷?
A.按项目定义S3存储桶可能会导致分区分发错误,从而影响性能。
B. Amazon S3 DELETE请求最终是一致的,这可能导致其他用户查看已经购买的商品
C. Amazon S3 DELETE请求在操作期间对S3存储桶应用锁定,导致其他用户被阻止
D.使用Amazon持久性S3将应用程序暴露给单点故障
答案:B
Q327。Solution Architect正在创建一个无服务器的Web应用程序,该应用程序必须访问数百个数据文件中的映射数据,每个文件包含大约30 KB的数据。所需的存储量预计将增长到数百TB。
哪种存储解决方案最具成本效益,但仍能满足此用例的要求?
A. Amazon EFS
B. Amazon EBS Cold HDD(sc1)
C. Amazon S3 Standard
D. Amazon DynamoDB
答案:C
Q328。在AWS Lambda上运行的应用程序需要API密钥才能访问第三方服务。必须安全地存储密钥,并且只能对Lambda函数进行审计访问。存储密钥的最安全的方法是什么?
A.作为Amazon S3中的对象
B.作为AWS Systems Manager中的安全字符串参数存储
C.在附加到Lambda函数的Amazon EBS卷上的文件内
D.存储在Amazon EFS上的秘密文件内
答案:B
Q329。应用程序生成月度报告,必须可以立即访问最多7天。7天后,数据可以存档。合规性政策要求归档数据可在请求后24小时内检索。
满足合规性要求的最具成本效益的方法是什么?
A.使用生命周期规则将数据存储在Amazon S3 Standard存储中,以便在7天后将数据转换为Amazon S3 Standard-Infrequent Access(S3 Standard-IA),然后在30天后转换到GLACIER存储类
B.存储数据在Amazon S3标准存储中,使用生命周期规则在7天后将数据转换为Amazon S3标准 - 不常访问(S3 Standard-IA)
C.使用生命周期规则将数据存储在Amazon S3 Standard存储中,以将数据转换为GLACIER 30天后的存储类
D.使用生命周期规则将数据存储在Amazon S3 Standard存储中,以便在7天后将数据转换到GLACIER存储类
答案:D
Q330。一家公司正在开发一种内存要求低的新无状态Web服务。该服务需要根据需求进行扩展。
什么是最具成本效益的解决方案?
A.将应用程序部署到AWS Elastic Beanstalk
B.将应用程序部署到AWS Lambda,并通过Amazon API Gateway进行访问
C.将应用程序部署到Amazon EC2 Spot Fleet
D.将应用程序部署到具有Amazon ECS EC2启动类型的容器上
答案:B
Q331。公司有一个应用程序,可以生成发票并在线提供发票。发票以PDF格式存储在Amazon S3存储桶中。客户通常只在发出月份时查看每张发票。但是,过去的发票需要立即可用。随着公司获得更多客户,人们担心存储成本上升。存储数据的最具成本效益的方法是什么?
A.使用Amazon S3获取当前发票。设置生命周期规则,以便在30天后将发票迁移到GLACIER存储类。
B将发票存储为文本文件。客户下载发票时,使用Amazon CloudFront将发票从文本转换为PDF。
C将发票存储为Amazon RDS数据库实例中的二进制文件。客户请求发票时从数据库中检索它们。
D.使用Amazon S3获取当前发票。设置生命周期规则,以便在30天后将发票迁移到Amazon S3 Standard-不经常访问(S3 Standard-IA)。
答案:D
Q332。一家公司正在Amazon EC2上的单个区域运行其应用程序,其中包括Amazon EBS和Amazon S3部分存储设计。
应该采取哪些措施来降低数据传输成本?
A.在另一个区域中创建计算环境的副本
B.将应用程序转换为在Lambda @ Edge C上运行。
C.创建以Amazon S3为原点的Amazon CloudFront分配
D.将Amazon S3数据复制到更靠近请求者的区域中的存储桶
答案:D
Q333。应用程序服务器需要位于私有子网中,而无需访问Internet。该解决方案必须检索并将文件上载到Amazon S3存储桶。
解决方案架构师应如何设计满足这些要求的解决方案?
A.使用Amazon S3 VPC端点
B.部署代理服务器
C.使用NAT网关
D.使用私有Amazon S3存储桶
答案:A
Q334。解决方案架构师必须设计将在AWS上托管的Web应用程序,允许用户购买对存储在S3存储桶中的高级共享内容的访问权限。付款后,内容将在用户被拒绝访问之前14天下载。
以下哪项是最复杂的实施?
A使用具有原始访问标识(OAI)的Amazon CloudFront分配。使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。设计Lambda函数以删除超过14天的数据。
B.使用S3存储桶并提供对文件的直接访问。设计应用程序以跟踪DynamoDB表中的购买。配置Lambda函数以根据对Amazon DynamoDB的查询删除超过14天的数据。
C. 将Amazon CloudFront分配与OAI一起使用。使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。设计应用程序以为URI设置14天的到期时间。
D将Amazon CloudFront分配与OAI一起使用。使用Amazon S3源配置分发,以通过签名URL提供对文件的访问。设计应用程序以设置过期时间URL为60分钟,并根据需要重新创建URL。
答案:C
Q335。Solutions Architect计划将负载均衡器层从数据中心迁移到AWS。有几个网站有多个需要安全负载平衡的域。架构师决定使用Elastic Load Balancing应用程序负载均衡器。
实现安全通信的最有效方法是什么?
A.创建通配符证书并将其上载到应用程序负载均衡器
B.创建SNI证书并将其上载到应用程序负载均衡器
C.创建辅助代理服务器以在流量到达应用程序负载均衡器之前终止SSL流量。
D.第三方证书管理器管理所有域所需的证书,并将它们上载到应用程序负载均衡器
答案:B
Q336。应用程序将数据存储在Amazon RDS MySQL数据库实例中。数据库流量主要由读取查询组成,这些查询压倒了当前数据库。Solutions Architect希望扩展数据库。
哪些步骤组合将实现目标?(选择两个。)
A.将MySQL数据库实例添加到Auto Scaling组
B.将MySQL数据库迁移到Amazon Aurora
C.将MySQL数据库迁移到PostgreSQL数据库
D.在不同的可用区中创建只读副本
E.创建ELB应用程序负载均衡器
答案:DE
Q337。Solutions Architect正在设计一个弹性应用程序,该应用程序将运行10到50个Amazon EC2并发实例,具体取决于负载。每个实例都必须安装将读取和写入同一个50 GB文件夹的存储。
哪种存储类型符合要求?
A. Amazon S3
B. Amazon EFS
C. Amazon EBS卷
D. Amazon EC2实例存储
答案:B
Q338。Solutions Architect正在设计一个预计拥有数百万用户的应用程序。Architect需要选项来存储会话数据。
哪个选项是最高效的?
A. Amazon ElastiCache B. Amazon RDS C. Amazon S3 D. Amazon EFS
答案:C
Q339。一家公司正在推出一个动态网站,运营团队预计在发布日期的流量高达10倍。该网站托管在Amazon EC2实例上,流量由Amazon Route 53分发。解决方案架构师必须确保有足够的后端容量来满足用户需求。运营团队希望在发布后尽快缩小规模。
什么是符合公司客户需求的最具成本效益和容错能力的解决方案?(选择两个。)
A.设置应用程序负载均衡器以将流量分配到多个EC2实例
B.在网络的多个可用区域中设置Auto Scaling组,并创建向外扩展和向内扩展策略
C.创建要发送的Amazon CloudWatch警报当EC2实例承受更高负载时,通过Amazon SNS发送电子邮件
D.创建AWS Lambda函数以监控网站加载时间,每5分钟运行一次,并在网站加载时间超过2秒时使用AWS SDK创建新实例
E 。使用Amazon CloudFront在启动期间缓存网站内容,并将缓存内容的TTL设置为在启动日期后过期
答案:AB
Q340。客户拥有AWS以外的企业客户使用的应用程序。其中一些客户使用的传统防火墙不能通过DNS名称列入白名单,但白名单仅基于IP地址。该应用程序当前部署在两个可用区中,每个可用区中有一个EC2实例具有弹性IP地址。客户希望仅将两个IP地址列入白名单,但两个现有的EC2实例无法维持流量。
解决方案架构师可以做些什么来支持客户并允许更多容量?(选择两个。)
A使用每个子网中的接口创建网络负载均衡器,并为每个子网分配静态IP地址。
B.创建其他EC2实例并将其置于待机状态。在发生故障时将弹性IP地址重新映射到备用实例。
C.使用Amazon Route 53和弹性IP地址中的加权循环路由策略一次解决一个。
D.添加具有弹性IP地址的其他EC2实例,并将其注册到Amazon Route 53
E.将两个现有EC2实例切换为Auto Scaling组,并将其注册到网络负载均衡器。
答案:AD
Q341。公司将应用程序数据存储在跨多个AWS区域的Amazon S3存储桶中。公司策略要求在公司总部生成加密密钥,但加密密钥可以在生成后存储在AWS中。Solutions Architect计划配置跨区域复制。
哪种解决方案会对需要最少运营开销的数据进行加密?
A.使用客户端加密配置应用程序写入S3存储桶
B.使用AES-256配置S3存储桶加密
C.使用AWS CLI配置S3对象加密,使用AWS KMS管理密钥进行服务器端加密(SSE- KMS)
D。配置S3存储桶以使用带有AWS KMS管理密钥的服务器端加密(SSE-KMS)以及两个区域中的导入密钥材料
答案:D
Q342。解决方案架构师必须设计一个加密Amazon S3中数据的解决方案。公司政策要求在现场生成和管理加密密钥。
架构师应该使用哪种解决方案来满足安全要求?
A. AWS CloudHSM
B. SSE-KMS:使用AWS KMS管理密钥进行服务器端加密
C. SSE-S3:使用Amazon管理的主密钥进行服务器端加密
D. SSE-C:使用客户提供的加密进行服务器端加密按键
答案:D
Q343。Solutions Architect正在考虑可能的选项,以提高附加到Amazon EC2实例的Amazon EBS卷上数据的安全性。
哪种解决方案可以提高数据的安全性?
A.使用AWS KMS加密EBS卷
B.创建限制对卷C的读写访问的IAM策略
C.将敏感数据迁移到实例存储卷
D.使用Amazon单点登录控制对该登录访问EC2实例
答案:A
Q344。Solutions Architect设计了一个基于Amazon Kinesis数据流的系统。工作流程投入生产后,该公司注意到它执行缓慢并确定了Kinesis数据流是问题所在。其中一个流的总吞吐量为10 Mb / s。
解决方案架构师应该如何提高性能?
A.使用AWS Lambda预处理数据并将记录转换为更简单的格式,例如CSV。
B.运行MergeShard命令以减少消费者可以更轻松处理的分片数。
C.更改工作流程以使用Amazon Kinesis Data Firehose获得更高的吞吐量。
D.运行UpdateShardCount命令以增加流中的分片数
答案:D
Q345。Solutions Architect正在设计一个需要始终运行六个Amazon EC2实例的应用程序。该应用程序将部署在sa-east-1区域,该区域有三个可用区:sa-east-1a,sa-east-1b和sa-east-1c。
如果该区域中的一个可用区变得不可用,哪个操作将提供100%的容错能力和最低成本?
在sa-east-1a中部署六个Amazon EC2实例,在sa-east-1b中部署六个Amazon EC2实例,在sa-east-1c
B中部署六个Amazon EC2实例。在sa-east-1a中部署六个Amazon EC2实例, sa-east-1b中的四个Amazon EC2实例和sa-east-1c中的两个Amazon EC2实例
C.在sa-east-1a中部署三个Amazon EC2实例,在sa-east-1b中部署三个Amazon EC2实例,以及三个亚马逊sa-east-1c中的EC2实例
在sa-east-1a中部署两个Amazon EC2实例,在sa-east-1b中部署两个Amazon EC2实例,在sa-east-1c中部署两个Amazon EC2实例
答案:C
Q346。Solutions Architect正在设计一个三层Web应用程序,允许客户从移动应用程序上传图片。然后,应用程序将生成图片的缩略图,并向用户返回消息,确认图像已成功上传。生成缩略图可能需要5秒钟。为了向上传图像的客户提供亚秒响应时间,Solutions Architect希望将Web层与应用程序层分开。
哪个服务允许表示层异步地将请求分派给应用程序层?
A. AWS步骤功能B. AWS Lambda C. Amazon SNS D. Amazon SQS
答案:D
Q347。Solutions Architect正在AWS中设计应用程序。出于安全原因,架构师不得通过Internet公开应用程序或数据库层。该应用程序必须是低成本的,并具有可扩展的前端。数据库和应用程序层必须只具有单向Internet访问权限才能下载软件和修补程序更新。
哪种解决方案有助于满足这些要求?
A.使用NAT网关作为应用程序层的前端,并使私有资源能够访问Internet。
B.使用基于Amazon EC2的代理服务器作为应用程序层的前端,使用NAT网关允许私有资源的Internet访问。
C.使用ELB Classic Load Balancer作为应用程序层的前端,使用Amazon EC2代理服务器以允许私有资源的Internet访问。
D.使用ELB Classic Load Balancer作为应用程序层的前端,使用NAT网关允许私有资源的Internet访问。
答案:D
Q348。Solutions Architect正在设计一个多层应用程序,该应用程序由Amazon EC2实例上的Application Load Balancer,Amazon RDS数据库实例和Auto Scaling组组成。每个层都位于一个单独的子网中。子网中有一些属于另一个应用程序的EC2实例。RDS数据库实例应仅接受来自Auto Scaling组中EC2实例的流量。
应该怎样做才能满足这些要求?
A.配置数据库子网上的入站网络ACL,以仅接受来自EC2实例的IP地址的流量。
B.在与RDS数据库实例关联的安全组上配置入站规则。将源设置为与Auto Scaling组中的实例关联的安全组。
C.在与Auto Scaling组关联的安全组上配置出站规则。将目标设置为与RDS数据库实例关联的安全组。
D.配置数据库子网上的入站网络ACL,以仅接受来自Auto Scaling组使用的子网的CIDR范围的流量。
答案:B
Q349。组织使用Amazon S3存储通过其网站提供的视频内容。它只有权将此内容提供给其所在国家/地区的用户,并且需要限制访问权限。
组织如何确保只能从其国家/地区访问这些文件?
A.使用自定义Amazon S3存储桶策略仅允许访问组织所在国家/地区内的用户
B.使用Amazon CloudFront和地理限制仅允许访问组织所在国家/地区内的用户
C.使用Amazon S3存储桶ACL仅允许访问组织所在国家/地区内的用户
D.对每个视频文件使用基于文件的ACL权限,仅允许访问组织所在国家/地区内的用户
答案:C
Q350。公司正在将数据存储在Amazon DynamoDB表中,需要进行每日备份并将其保留6个月。
Solutions Architect如何在不影响生产工作量的情况下满足这些要求?
A.使用DynamoDB复制并从副本B还原表
B.使用AWS Data Pipeline创建计划作业以每天备份DynamoDB表
C.使用Amazon CloudWatch Events触发AWS Lambda函数,该函数可按需备份表
D.使用AWS Batch使用默认模板创建计划备份,然后每天备份到Amazon S3。
答案:D
Q351。客户报告他们希望查看其帐户中对AWS资源所做的任何更改的审核日志。
客户可以做些什么来实现这一目标?
A.在他们拥有的服务上设置Amazon CloudWatch监控器
B.使AWS CloudTrail日志能够交付到Amazon S3存储桶
C.使用Amazon CloudWatch Events来解析日志
D.使用AWS OpsWorks管理他们的资源
答案: B
Q352。在私有子网中运行的应用程序访问Amazon DynamoDB表。存在安全要求,数据永远不会离开AWS网络。
该要求应该如何实现?
A.在DynamoDB上配置网络ACL以限制到私有子网的流量
B.使用AWS KMS密钥在静止时启用DynamoDB加密
C.添加NAT网关并在私有子网上配置路由表
D.为DynamoDB创建VPC端点并配置端点策略
答案:D
Q353。正在创建一个三层应用程序来托管小型新闻文章。该应用程序有望为数百万用户提供服务。当发生突发新闻时,该站点必须处理非常大的流量峰值,而不会显着影响数据库性能。
哪种设计可以满足这些要求,同
A.使用Auto Scaling组增加交付Web应用程序的Amazon EC2实例的数量
B.使用Auto Scaling组增加交付数据库的Amazon RDS实例的大小
C.使用Amazon DynamoDB强一致性读取来调整增加的数量流量
D.使用Amazon DynamoDB Accelerator(DAX)将读取操作缓存到数据库
答案:D
Q354。在审查业务应用程序期间,解决方案架构师使用由业务用户构建并在用户桌面上运行的关系数据库来识别关键应用程序。为了降低业务中断的风险,Solutions Architect希望将应用程序迁移到AWS中高度可用的多层解决方案。
解决方案架构师应该如何通过对业务的最小干扰来实现这一目标?
A.创建应用程序代码的导入包以上载到AWS Lambda,并包含一个函数来创建另一个Lambda函数以将数据迁移到Amazon RDS数据库
B.创建用户桌面的映像,使用VM将其迁移到Amazon EC2导入EC2实例并将其放置在Auto Scaling组中。
C.在AWS上运行应用程序代码的新Amazon EC2实例在应用程序负载均衡器和Amazon RDS多可用区数据库实例后面进行预备
D.使用AWS DMS迁移后端数据库到Amazon RDS多可用区数据库实例。将应用程序代码迁移到AWS Elastic Beanstalk
答案:C
Q355。公司有数千个文件存储在Amazon S3存储桶中,该存储桶具有明确定义的访问模式。应用程序在前30天内每天多次访问这些文件。在接下来的90天内很少访问文件。之后,永远不会再次访问这些文件。在前120天内,访问这些文件的时间绝不会超过几秒钟。
应该将哪个生命周期策略用于S3对象,以根据访问模式最小化成本?
A.在前30天使用Amazon S3标准 - 不经常访问(S3 Standard-IA)存储。然后在接下来的90天内将文件移动到GLACIER存储类。允许数据在此之后过期。
B.前30天使用Amazon S3 Standard存储。然后在接下来的90天内将文件移至Amazon S3标准 - 不经常访问(S3 Standard-IA)。允许数据在此之后过期。
C.前30天使用Amazon S3 Standard存储。然后在接下来的90天内将文件移动到GLACIER存储类。允许数据在此之后过期。
D.前30天使用Amazon S3标准 - 不经常访问(S3 Standard-IA)。之后,将数据移动到GLACIER存储类,其中将自动删除。
答案:B
Q356。公司每晚都会创建关键业务3D图像。图像每周五进行批处理,需要48小时不间断完成。
对于这种情况,最具成本效益的Amazon EC2定价模型是什么?
A.按需实例B.预定预留实例C.预留实例D.竞价实例
答案:B
Q357。应用程序生成操作活动的审核日志。合规性要求应用程序保留日志5年。
如何满足这些要求?
A.将日志保存在Amazon S3存储桶中,并在存储桶上启用多重身份验证删除(MFA删除)。
B.将日志保存在Amazon EFS卷中,并使用卷锁定网络文件系统版本4(NFSv4)。
C.将日志保存在Amazon Glacier文件库中并使用Vault Lock功能。
D.将日志保存在Amazon EBS卷中并拍摄每月快照。
答案:C
Q358。Solutions Architect正在创建在Amazon VPC中运行的应用程序,该应用程序需要访问AWS Systems Manager参数存储。网络安全规则禁止任何具有0.0.0.0/0目标的路由表条目。
添加哪些基础设施将允许在满足要求的同时访问AWS服务?
A. VPC对等B. NAT实例C. NAT网关D. AWS PrivateLink
答案:D
Q359。在AWS上运行的照片共享网站允许用户生成存储在Amazon S3中的照片的缩略图。Amazon DynamoDB表维护照片的位置,如果意外删除缩略图,则可以轻松地从原件重新创建缩略图。
如何存储缩略图图像以确保最低成本?
A.具有跨区域复制的Amazon S3标准 - 不常访问(S3 Standard-IA)
B.Amazon S3
C. Amazon Glacier
D.具有跨区域复制的Amazon S3
答案:B
Q360。一家公司正在Amazon S3上实施数据湖解决方案。其安全策略要求存储在Amazon S3中的数据应在静态时加密。
哪个选项可以达到这个目的(选择TWO。)
A.将S3服务器端加密与Amazon EC2密钥对一起使用。
B.将S3服务器端加密与客户提供的密钥(SSE-C)一起使用。
C.使用S3存储桶策略限制对静态数据的访问。
D.在使用加密密钥将数据提取到Amazon S3之前使用客户端加密。
E.在传输到Amazon S3时使用SSL加密数据。
答:BC