單項選擇題

一家大公司有許多業(yè)務部門。每個業(yè)務部門都有多個用于不同目的的AWS賬戶。該公司的CIO認為,每個業(yè)務部門都具有可與該公司其他部門共享的有用數(shù)據(jù),在1,000個AWS帳戶中需要與用戶共享大約10 PB的數(shù)據(jù)。數(shù)據(jù)是專有的,因此其中的某些數(shù)據(jù)僅應提供給具有特定工作類型的用戶。一些數(shù)據(jù)用于大量工作負載的吞吐量,例如模擬。由于新的計劃,收購和資產剝離,賬戶數(shù)量經常變化。已要求解決方案架構師設計一個系統(tǒng),該系統(tǒng)允許與公司所有員工共享在AWS中使用的數(shù)據(jù)。哪種方法將允許以可擴展方式安全共享數(shù)據(jù)?()

A.將數(shù)據(jù)存儲在單個Amazon S3存儲桶中。為作業(yè)類型和業(yè)務部門的每種組合創(chuàng)建一個IAM角色,以允許基于S3存儲桶中的對象前綴進行適當?shù)淖x/寫訪問。這些角色應具有允許業(yè)務部門的AWS賬戶擔任其角色的信任策略。在每個業(yè)務部門的AWS賬戶中,以防止他們擔任其他職位類型的角色。用戶可以通過其業(yè)務部門的AWS賬戶使用AssumeRole獲得憑據(jù)來訪問數(shù)據(jù)。然后,用戶可以將這些憑據(jù)與S3客戶端一起使用
B.將數(shù)據(jù)存儲在單個Amazon S3存儲桶中。白色存儲桶策略,該策略使用條件根據(jù)每個用戶的業(yè)務部門和作業(yè)類型在適當?shù)那闆r下授予讀寫訪問權限。確定具有訪問存儲段的AWS賬戶和IAMuser名稱中帶有前綴的作業(yè)類型的業(yè)務單位。用戶可以通過S3客戶端使用其業(yè)務部門的AWS賬戶中的IAM憑據(jù)來訪問數(shù)據(jù)
C.將數(shù)據(jù)存儲在一系列Amazon S3存儲桶中。創(chuàng)建在Amazon EC2中運行的應用程序,該應用程序與公司的身份提供商(ldP)集成在一起,該身份提供商對用戶進行身份驗證,并允許他們通過該應用程序下載或上傳數(shù)據(jù)。該應用程序使用ldP中的業(yè)務部門和職位類型信息來控制用戶可以通過該應用程序上傳和下載的內容。用戶可以通過應用程序的AP1訪問數(shù)據(jù)
D.將數(shù)據(jù)存儲在一系列Amazon S3存儲桶中。創(chuàng)建與公司的身份提供商(ldP)集成的AWS STS令牌自動售貨機。當用戶登錄時,讓令牌自動售貨機附加一個IAM策略,該策略承擔限制用戶訪問和/或僅上載用戶有權訪問的數(shù)據(jù)的角色。用戶可以通過對令牌自動售貨機的網站或API進行身份驗證來獲取憑據(jù),然后將這些憑據(jù)用于S3客戶端

題目列表

你可能感興趣的試題

單項選擇題

一家公司在其本地數(shù)據(jù)中心中擁有一個高性能計算(HPC)集群,該集群每月每個星期并行運行數(shù)千個作業(yè),處理PB級的圖像。映像存儲在網絡文件服務器上,該服務器被復制到災難恢復站點。本地數(shù)據(jù)中心已達到容量,并已開始在一個月的時間內分發(fā)作業(yè),以便更好地利用群集,從而導致作業(yè)完成延遲。該公司已要求其解決方案架構師在AWS上設計一種經濟高效的解決方案,以擴展到目前具有5,000個內核和10 PB數(shù)據(jù)的容量。該解決方案必須需要最少的管理開銷,并保持當前的耐用性水平。哪種解決方案可以滿足公司的要求?()

A.在Amazon Elastic Container Registry中使用該作業(yè)的可執(zhí)行文件創(chuàng)建一個容器。在Auto Scaling組中將Amazon ECS與Spot Fleet結合使用。將原始數(shù)據(jù)存儲在Amazon EBS SC1卷中,并將輸出寫入Amazon S3
B.創(chuàng)建一個結合了按需和預留實例任務節(jié)點的Amazon EMR集群,該集群將使用Spark從Amazon S3中提取數(shù)據(jù)。使用Amazon DynamoDB維護需要由Amazon EMR集群處理的作業(yè)列表
C.將原始數(shù)據(jù)存儲在Amazon S3中,并在托管計算環(huán)境中使用AWS Batch創(chuàng)建Spot Fleets。將作業(yè)提交到AWS Batch Job Queues,以將對象從Amazon S3拉到Amazon EBS卷上以進行臨時存儲,然后將結果寫回到Amazon S3
D.將要處理的作業(yè)列表提交給Amazon SQS,以將需要處理的作業(yè)排隊。使用Spot Fleet創(chuàng)建一個AmazonEC2 worker實例的多樣化集群,該集群將根據(jù)隊列深度自動擴展。使用Amazon EFS存儲在集群中所有實例之間共享的所有數(shù)據(jù)
單項選擇題

一家公司運行帶有前端和電子商務層的電子商務平臺。這兩層都在LAMP堆棧上運行,前端實例在負載平衡設備后面運行,該負載平衡設備在AWS上具有虛擬產品。當前,運營團隊使用SSH登錄實例以維護補丁并解決其他問題。該平臺最近成為包括DDoS攻擊在內的多種攻擊的目標。SQL注入攻擊。Web服務器上的SSH帳戶多次成功的字典攻擊。該公司希望通過遷移到AWS來提高電子商務平臺的安全性。該公司的解決方案架構師已決定使用以下方法:代碼檢查現(xiàn)有應用程序并修復任何SQL注入問題。將Web應用程序遷移到AWS并利用最新的AWS Linux AMI解決初始安全補丁程序。安裝AWS Systems Manager來管理修補程序,并允許系統(tǒng)管理員根據(jù)需要在所有實例上運行命令。在提供高可用性并最大程度降低風險的同時,還有哪些其他步驟可以解決所有其他相同的攻擊類型?()

A.使用限制訪問特定IP的安全組啟用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Multi-AZ。從AWS Marketplace安裝第三方負載均衡器,然后將現(xiàn)有規(guī)則遷移到負載均衡器的AWS實例。啟用AWS Shield Standard進行DDoS保護
B.禁用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散負載并啟用AWS Shield Advanced進行保護。在網站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來管理規(guī)則
C.通過通過限制對特定IP地址的訪問來保護的堡壘主機,啟用對Amazon EC2實例的SSH訪問。將本地MySQL遷移到自我管理的EC2實例。利用AWS Elastic Load Balancer分散負載并啟用AWS Shield Standard進行DDoS保護。在網站前面添加Amazon CloudFront發(fā)行版
D.禁用對EC2實例的SSH訪問。將本地MySQL遷移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散負載。在網站前面添加Amazon CloudFront發(fā)行版。在分發(fā)上啟用AWS WAF來管理規(guī)則
微信掃碼免費搜題