（更新版）AWS SAA-CN认证考试题库大全-下部分（800题）

PAGEPAGE522（更新版）AWSSAA_CN认证考试题库大全-下部分（800题）一、单选题1.一家公司希望将其本地网络连接存储(NAS)移至AWS.该公司希望使数据可用于其VPC中的任何Linux实例,并确保更改在访问数据存储的所有实例之间自动同步.大多数数据很少被访问,并且某些文件被多个用户同时访问.哪种解决方案符合这些要求,并且最具成本效益?A、创建一个包含数据的AmazonElasticBlockStore(AmazonEBS)快照.与VPC中的用户共享.B、创建一个设置了生命周期策略的AmazonS3存储桶,以在适当的天数后将数据过渡到S3Standard-InfrequentAccess(S3Standard-IA).C、在VPC中创建一个AmazonElasticFileSystem(AmazonEFS)文件系统,将吞吐量模式设置为Provisioned并设置为所需的IOPS数量以支持并发使用.D、在VPC中创建一个AmazonElasticFileSystem(AmazonEFS)文件系统.设置生命周期策略,以在适当的天数后将数据过渡到EFS不频繁访问(EFSIA).答案：D解析：FM20100901382.公司正在使用第三方供应商来管理其市场分析.供应商需要对公司帐户中的资源进行有限的编程访问.已创建所有必需的策略以授予适当的访问权限.哪个附加组件将为供应商提供对帐户的MOST安全访问权限?A、创建一个IAM用户.B、实施服务控制策略(SCP).C、使用带有外部ID的跨帐户角色.D、配置单点登录(SSO)身份提供程序.答案：C解析：2021-07-26D-->CBYChunWhenyouneedtograntaccesstoyourAWSresourcestoathirdparty,weremendyoudosousinganIAMrolewithexternalID.Inthispost,JoshBean,aprogrammerwriterontheAWSIdentitya。https://docs.aws.amazon./IAM/latest/UserGuide/id_roles_create_for-user_externalid.html"Forexample,let'ssaythatyoudecidetohireathird-partypanycalledExampleCorptomonitoryourAWSaccountandhelpoptimizecosts.Inordertotrackyourdailyspending,ExampleCorpneedstoaccessyourAWSresources.ExampleCorpalsomonitorsmanyotherAWSaccountsforothercustomers.DonotgiveExampleCorpaccesstoanIAMuseranditslong-termcredentialsinyourAWSaccount.Instead,useanIAMroleanditstemporarysecuritycredentials.AnIAMroleprovidesamechanismtoallowathirdpartytoaccessyourAWSresourceswithoutneedingtosharelong-termcredentials(forexample,anIAMuser'saccesskey)."IAMisgoodbutnotenough."Programmaticaccess:TheIAMusermightneedtomakeAPIcalls,usetheAWSCLI,orusetheToolsforWindowsPowerShell.Inthatcase,createanaccesskey(accesskeyIDandasecretaccesskey)forthatuser.AWSManagementConsoleaccess:IftheuserneedstoaccesstheAWSManagementConsole,createapasswordfortheuser."当您需要向第三方授予对AWS资源的访问权时，我们建议您使用带有外部ID的IAM角色。在这篇文章中，AWSIdentitya的程序员JoshBean。<br/>https://docs.aws.amazon./IAM/latest/UserGuide/id_roles_create_for-user_externalid.html<br/>例如，假设你决定雇佣一家名为exampleCorp的第三方公司来监控你的AWS账户，帮助优化成本。为了跟踪您的日常支出，ExampleCorp需要访问您的AWS资源。Example公司还为其他客户监控许多其他AWS账户。<br/>不要让ExampleCorp访问IAM用户及其AWS帐户中的长期凭证。相反，使用IAM角色及其临时安全凭证。IAM角色提供了一种机制，允许第三方访问您的AWS资源，而不需要共享长期凭证(例如，IAM用户的访问密钥)。<br/>IAM很好，但还不够。<br/>编程访问:IAM用户可能需要进行API调用，使用AWSCLI，或使用WindowsPowerShell的工具。在这种情况下，为该用户创建一个访问键(访问键ID和一个秘密访问键)。<br/>AWS管理控制台访问:如果用户需要访问AWS管理控制台，请为用户创建密码。<br/><br/>原始答案是DThevendordoesn'tneccessarilyhaveanaccounttomanagewithSCP.SingleSignOngetsmyvote.AnSCPdefinesaguardrail,orsetslimits,ontheactionsthattheaccount'sadministratorcandelegatetotheIAMusersandrolesintheaffectedaccounts.FM2010090164中文翻译:供应商不必具有要使用SCP进行管理的帐户.单点登录获得我的投票.SCP定义了帐户管理员可以委托给IAM用户和受影响帐户中的角色的操作的防护栏,或设置了限制.<br/>3.一家公司计划将商业现货应用程序从其本地数据中心迁移到AWS.该软件具有使用套接字和内核的软件许可模型,具有可预测的容量和正常运行时间要求.该公司希望使用其今年早些时候购买的现有许可证.哪种AmazonEC2定价选项最具有成本效益?A、专用预留主机B、专用按需主机C、专用预留实例D、专用按需实例答案：A解析：FM20100901364.一家公司希望提高其基于无状态UDP的工作负载的可用性和性能.工作负载部署在多个AWS区域中的AmazonEC2实例上.解决方案架构师应该推荐什么来完成此任务?A、将EC2实例放置在每个区域中的网络负载平衡器(NLB)后面.使用AWSGlobalAccelerator创建加速器.将NLB用作加速器的终结点.B、将EC2实例放置在每个区域中的应用程序负载平衡器(ALB)后面.使用AWS创建加速器全球加速器.将ALB用作加速器的端点.C、将EC2实例放置在每个区域中的网络局域网平衡器(NLB)后面.创建一个具有源的AmazonCloudFront分配,该源使用基于AmazonRoute53的基于延迟的路由将请求路由到NLB.D、将EC2实例放置在每个区域中的应用程序负载平衡器(ALB)后面.创建具有使用基于AmazonRoute53的基于延迟的路由的请求来将请求路由到ALB的源的AmazonCloudFront分配答案：A解析：FM20100901555.一家公司正在AWSCloud中运行多层电子商务Web应用程序.该应用程序在具有AmazonRDSMySQLMulti-AZ数据库实例的AmazonEC2实例上运行.AmazonRDS已配置了最新一代实例,并在AmazonEBS通用SSD(gp2)卷中具有2000GB的存储空间.在高需求期间,数据库性能会影响应用程序.在分析了AmazonCloudWatchLogs中的日志之后,数据库管理员发现应用程序性能始终会下降当读写IOPS的数量大于6,000时.解决方案架构师应该怎么做才能提高应用程序性能?A、用磁性体积代替体积.B、增加gp2卷上的IOPS数量.C、用预配置IOPS(PIOPS)卷替换该卷.D、用两个1,000GBgp2卷替换2000GBgp2卷.答案：C解析：FM20100901156.用户希望列出的IAM角色蛃重视他们的AmazonEC2实例的用户对EC2实例登录访问,但没有IAM权限.解决方案架构师应该怎么做才能检索此信息?A、运行以下EC2命令:卷曲54/Latest/meta-data/iam/infoB、运行以下EC2命令:卷曲54/latest/user-data/iam/infoC、运行以下EC2命令:54/最新/动态/实例标识/D、运行以下AWSCLI命令.awsiamget-instance-profile;:--实例配置文件名称ExampleInstanceProfile答案：A解析：FM20100901177.一家公司正在设置一个应用程序以使用AmazonRDSMySQL数据库实例.必须对数据库进行架构设计,以便在可用区域和AWS区域之间实现高可用性,并且停机时间最少.解决方案架构师应如何满足此要求?A、设置一个RDSMySQLMulti-AZ数据库实例.配置适当的备份窗口.B、建立一个RDSMySQLMulti-AZ数据库实例.在其他区域中配置只读副本.C、建立一个RDSMySQLSingle-AZ数据库实例.在其他区域中配置只读副本.D、设置一个RDSMySQLSingleAZ数据库实例.将自动快照复制到至少另一个其他区域.答案：B解析：FM20100901308.一家公司正在与外部供应商合作,该供应商需要对该公司的AmazonSimpleQueueService(AmazonSQS)队列的写访问权.供应商拥有自己的AWS账户.解决方案架构师应怎么做才能实现最低特权访问?A、更新SQS队列上的权限策略,以授予对供应商的AWS账户的写访问权限.B、创建一个对SQS队列具有写访问权的IAM用户,并共享该IAM用户的凭据.C、更新AWSResourceAccessManager以提供从供应商的AWS账户对SQS队列的写访问权.D、创建一个可以访问所有SQS队列的跨账户角色,并在信任文档中使用供应商的AWS账户作为该角色.答案：A解析：<br/>2021-09-25-D-->Ahttps://docs.aws.amazon./AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-basic-examples-of-sqs-policies.htmlhttps://docs.aws.amazon./AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-overview-of-managing-access.html#sqs-managing-access-to-resources:"AttachapermissionpolicytoauserinanotherAWSaccount–TograntuserpermissionstocreateanAmazonSQSqueue,attachanAmazonSQSpermissionspolicytoauserinanotherAWSaccount."“为另一个AWS帐户中的用户附加权限策略—若要授予用户创建AmazonSQS队列的权限，请为另一个AWS帐户中的用户附加AmazonSQS权限策略。”<br/>9.一家公司开发了微服务应用程序.它使用具有AmazonAPIGateway的面向客户端的API和AmazonEC2实例上托管的多个内部服务来处理用户请求.该API旨在支持不可预测的流量激增,但是在激增期间的一段时间内,内部服务可能会变得不堪重负且无响应.解决方案架构师需要设计一个更可靠的解决方案,以减少内部服务变得无响应0r不可用时的错误.哪种解决方案满足这些要求?A、当流量激增时,请使用AWSAutoScaling扩展内部服务.B、使用不同的可用区托管内部服务.内部服务无响应时,向系统管理员发送通知.C、使用ElasticLoadBalancer在内部服务之间分配流量.配置AmazonCloudWatch指标以监控内部服务的流量.D、使用AmazonSimpleQueueService(AmazonSQS)来存储用户到达的请求.更改内部服务以从队列中检索请求以进行处理.答案：D解析：FM201009015810.公司提供在线服务,用于发布视频内容并对其进行转码以供任何移动平台使用.该应用程序体系结构使用AmazonElasticFileSystem(AmazonEFS)标准来收集和存储视频S0,多个AmazonEC2Linux实例可以访问该视频S0以进行处理.随着服务的普及度随着时间的增长,存储成本变得太昂贵了.哪种存储解决方案最符合成本效益?A、使用AWSStorageGateway的文件来存储和处理视频内容.B、将AWSStorageGateway用于卷以存储和处理视频内容.C、使用AmazonEFS存储视频内容.处理完iS后,将文件传输到AmazonElasticBlockStore(AmazonEBS).D、使用AmazonS3存储视频内容.将文件临时移动到服务器上附加的AmazonElasticBlockStore(AmazonEBS)卷以进行处理.答案：D解析：FM20100900911.一家公司正在创建一个由Web服务器,应用程序服务器和数据库服务器组成的三层Web应用程序.该应用程序将在包裹交付时跟踪其GPS坐标.该应用程序将每0.5秒更新一次数据库.跟踪需要尽快读取,以便用户检查其包裹的状态.在某些日子可能只跟踪几个软件包,而在其他日子可能会跟踪数百万个软件包.跟踪将需要通过跟踪ID,客户ID和订单ID进行搜索.不再需要跟踪1个月以上的订单.解决方案架构师应建议什么,以最低的总拥有成本实现这一目标?A、使用AmazonDynamoDB.在DynamoDB表上启用AutoScaling.为1个月以上的项目安排自动删除脚本.B、将AmazonDynamoDB与全局二级索引一起使用.在DynamoDB表和全局二级索引上启用AutoScaling.在DynamoDB表上启用TTL.C、使用带预配置IOPS(PIOPS)的AmazonRDS按需实例.启用AmazonCloudWatch警报以在超过PIOPS时发送通知.根据需要增加和减少PIOPS.D、将AmazonRDS预留实例与预配置的lOPS(PIOPS)一起使用.启用AmazonCloudWatch警报以在超过PIOPS时发送通知.根据需要增加和减少PIOPS.答案：B解析：FM201009015212.解决方案架构师iS设计了要部署到AWSCloud的新应用程序的架构.该应用程序将在AmazonEC2按需实例上运行,并将在多个可用区之间自动扩展.EC2实例将在一整天内频繁地放大和缩小.应用程序负载平衡器(AL.B)将处理负载分配.该体系结构需要支持分布式会话数据管理.该公司愿意根据需要更改代码.解决方案架构师应采取什么措施来确保该体系结构支持分布式会话数据管理?A、使用AmazonElastiCache来管理和存储会话数据.B、使用AL.B的会话亲和力(粘性会话)来管理会话数据.C、使用来自AWSSystemsManager的SessionManager来管理会话.D、使用AWS安全令牌服务(AWSSTS)中的GetSessionTokenAPI操作来管理会话.答案：A解析：FM201009012813.解决方案架构师正在设计一个解决方案,该解决方案要求对启用了版本控制功能的AmazonS3上托管的网站进行频繁更新.出于合规性原因,对象的旧版本将不会被频繁访问,并且需要在2年后删除.解决方案架构师应建议哪些以最低的成本满足这些要求?A、使用S3批处理操作替换对象标签根据修改后的标签使对象过期.B、配置一个S3生命周期策略以将旧版本的对象过渡到S3Glacier.2年后使物体过期.C、在将较旧的对象发送到AmazonSimpleQueueService(AmazonSQS)队列以进行进一步处理的存储桶上启用S3事件通知D、将较旧的对象版本复制到新的存储桶中.2年后,请使用S3生命周期策略使新存储桶中的对象过期.答案：B解析：FM201009013314.公司的财务应用程序将月度报告存储在AmazonS3存储桶中.财务副总裁已要求记录对这些报告的所有访问,并检测对日志文件的任何修改.解决方案架构师可以采取哪些行动来满足这些要求?A、在存储报告的存储桶中使用S3服务器访问日志,并启用读取和写入数据事件以及日志文件验证选项.B、在存储报告的存储桶中使用S3服务器访问日志,其中启用了读写管理事件和日志文件验证选项.C、使用AWSCloudTrail创建新跟踪.配置跟踪以在存储报告的S3存储桶上记录读取和写入数据事件.将这些事件记录到新的存储桶中,并启用日志文件验证.D、使用AWSCloudTrail创建新线索.配置跟踪以在包含报告的S3存储桶上记录读取和写入管理事件.将这些事件记录到新的存储桶中,并启用日志文件验证.答案：C解析：https://aws.amazon./premiumsupport/knowledge-center/cloudtrail-data-management-events/https://docs.aws.amazon./awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html数据事件:数据事件提供了对在资源上或资源内执行的资源操作的可见性.这些也称为数据平面操作.数据事件通常是大量活动.记录以下数据类型:<ol><li>AmazonS3对象级API活动(例如,GetObject,DeleteObject和PutObjectAPI操作)</li><li>AWSLambda函数执行活动(InvokeAPI).</li></ol>FM201009012415.以下IAM策略已附加到IAM组.这是适用于该组的唯一策略.此策略对组成员的有效IAM权限是什么?<imgsrc="/static/uploads/f6/c3/f6c3dd12559df26a327ef36f8f7610b8/media/image1.bmp"alt=""/>A、允许组成员在us-east-1地区内执行任何AmazonEC2操作.不会应用"允许"权限之后的语句.B、除非用户使用多因素身份验证(MFA)登录,否则将拒绝组成员us-east-1地区中的任何AmazonEC2权限.C、使用多因素身份验证(MFA)登录时,允许所有区域的ec2:StopInstances和ec2.TerminateInstances权限访问组.允许组成员执行任何其他AmazonEC2操作.D、仅当使用多因素身份验证(MFA)登录时,才允许组成员对us-east-1地区的ec2:StopInstances和ec2:TerminateInstances权限.1个地区.答案：D解析：FM201009021016.一家公司开发了一种新的视频游戏作为Web应用程序.该应用程序处于VPC的三层体系结构中,数据库层中具有适用于MySQL的AmazonRDS.多个玩家将同时在线竞争.游戏的开发人员希望实时显示前十名的记分牌,并提供在保留当前分数的同时停止和恢复游戏的功能.解决方案架构师应该怎么做才能满足这些要求?A、设置AmazonElastiCacheforMemcached集群以缓存分数以供Web应用程序显示.B、设置用于Redis的AmazonElastiCache集群以计算和缓存分数,以供Web应用程序显示.C、将AmazonCloudFront发行版放在Web应用程序的前面,以将记分板缓存在应用程序的一部分中.D、在AmazonRDSforMySQL上创建一个只读副本,以运行查询来计算记分板,并将读取的流量提供给Web应用程序.答案：B解析：2021-07-21--D-->BRedisoffersonehighlyefficientandscalablesolution.Redisisanin-memorydatastorethatsupportsbasickey-valuefunctionality.Italsosupportsavarietyofdatastructuressuchashashes,lists,sets,sortedsets,rangequeries,andgeospatialindexes.ThissuggeststhepotentialadvantagesofstorageandqueryingthroughElastiCacheforRedisinsteadofthroughrelationaldatabases.Redis提供了一个高效和可扩展的解决方案。Redis是一个内存数据存储，支持基本的键值功能。它还支持各种数据结构，如散列、列表、集、排序集、范围查询和地理空间索引。这表明了在Redis中通过ElastiCache进行存储和查询的潜在优势，而不是通过关系数据库。FM201009021517.一家公司在本地数据中心中拥有NFS服务器,需要定期将少量数据备份到AmazonS3.哪种解决方案符合这些要求,并且最具成本效益?A、设置AWSGlue,以将数据从本地服务器复制到AmazonS3.B、在本地服务器上设置一个AWSDataSync代理,并将数据同步到AmazonS3.C、使用AWSTransferforSFTP设置SFTP同步,以将数据从本地同步到AmazonS3.D、在本地数据中心和VPC之间建立AWSDirectConnect连接,并将数据复制到AmazonS3.答案：B解析：FM201009022318.一家公司正在使用SMB协议将本地数据库备份到本地文件服务器共享.该公司要求立即访问1周的备份文件,以达到恢复目标.一周后恢复的可能性较小,该公司可以容忍访问这些较早的备份文件的延迟.解决方案架构师应如何通过最少的操作来满足这些要求?A、部署适用于Windows的AmazonFSxFileServer创建具有公开文件共享的文件系统,该文件共享具有足够的存储空间来容纳所有所需的备份.B、部署具有足够存储量的AWSStorageGateway文件网关,以保存1周的备份.将备份从文件网关指向SMB共享C、部署AmazonElasticFileSystem(AmazonEFS)以创建具有公开NFS共享的文件系统,该NFS共享具有足够的存储空间来容纳所有所需的备份.D、继续备份到现有的文件共享.部署AWS数据库迁移服务(AWSDMS)并定义一个复制任务,以将超过1周的备份文件复制到AmazonS3,并从本地文件存储中删除备份文件.答案：B解析：FM201009022619.一家公司正在准备部署新的无服务器工作负载.解决方案架构师需要配置用于调用AWSLambda函数的权限.该功能将由AmazonEventBridge(AmazonCloudWatchEvents)规则触发.权限应使用最小特权原则进行配置.哪种解决方案可以满足这些要求?A、以lambdaInvokeFunction作为动作并以*作为主体,向函数添加执行角色.B、以lambda.InvokeFunction作为操作和Service向函数添加执行角色.活动amazonaws.为负责人.C、在函数中添加基于资源的策略,以lambda:*作为操作,并以Service:eventsamazonaws.作为主体.D、将基于资源的策略添加到函数中,并将lambda:InvokeFunction作为操作和Service:活动amazonaws.为负责人.答案：D解析：Modifyon 2021-10-27Byxfhttps://docs.aws.amazon./eventbridge/latest/userguide/resource-based-policies-eventbridge.html#lambda-permissions<br/>20.开发团队将其AmazonRDSMySQL数据库实例用户名和密码凭证存储在配置文件中.配置文件以纯文本格式存储在团队的AmazonEC2实例的根设备卷上.当团队的应用程序需要访问数据库时,它将读取文件并将凭据加载到代码中.该团队已修改了配置文件的权限,以便只有应用程序才能读取其内容.解决方案架构师必须设计一个更安全的解决方案.解决方案架构师应怎么做才能满足此要求?A、将配置文件存储在AmazonS3中.授予应用程序访问权限以读取配置文件.B、创建一个具有访问数据库权限的IAM角色.将此IAM角色附加到EC2实例.C、在数据库实例上启用SSL连接.更改数据库用户以在登录时要求SSL.D、将配置文件移动到EC2实例存储,然后创建实例的AmazonMachinelmage(AMI).从此AMI启动新实例.答案：B解析：FM201009023421.公司提供的服务会生成事件数据.该公司希望使用AWS来处理收到的事件数据.数据是以特定顺序写入的,必须在整个处理过程中予以维护.该公司希望实施一种解决方案,以最大程度地减少运营开销.解决方案架构师应如何做到这一点?A、创建一个AmazonSimpleQueueService(AmazonSQS)FIFO队列来保存消息设置一个AWSLambda函数来处理来自队列的消息.B、创建一个AmazonSimpleNotificationService(AmazonSNS)主题以传递包含要处理的有效负载的通知.将AWSLambda函数配置为订阅者.C、创建一个AmazonSimpleQueueService(AmazonSQS)标准队列来保存消息.设置AWSLambda函数以独立处理队列中的消息.D、创建一个AmazonSimpleNotificationService(AmazonSNS)主题以传递包含要处理的有效负载的通知将AmazonSimpleQueueService(AmazonSQS)队列配置为订阅者.答案：A解析：数据需要按顺序处理2021-01-19FM201009024322.一家公司正在AmazonS3存储桶中托管60TB的生产级数据.解决方案架构师需要将这些数据带入内部,以实现季度审核要求.在传输过程中,必须对导出的数据进行加密.该公司在AWS与本地数据中心之间的网络带宽很低.解决方案架构师应怎么做才能满足这些要求?A、部署具有90天复制窗口的AWSMigrationHub,以进行数据传输.B、在AWS上部署一个AWSStorageGateway卷网关.启用90天的复制窗口以传输数据.C、部署AmazonElastic.在AWS上启用了生命周期策略的文件系统(AmazonEFS).用它来传输数据.D、在AWSSnowball控制台中完成导出作业请求后,在本地数据中心中部署AWSSnowball设备.答案：D解析：FM201009024523.解决方案架构师正在为一家需要为其用户托管数百种机器学习模型的公司设计云架构.在启动期间,这些模型需要从AmazonS3加载多达10GB的数据到内存,但是它们不需要磁盘访问.大多数模型都是偶尔使用的,但是用户希望所有模型都具有高可用性和低访问性.潜伏.哪种解决方案符合要求,并且最具成本效益?A、将模型部署为AWSLambda在每个模型的AmazonAPIGateway后面运行.B、为每个模型在应用程序负载均衡器后面将模型部署为AmazonElasticContainerService(AmazonECS)服务.C、在AWSLambda在具有基于路径的路由的单个AmazonAPI网关后面运行的情况下部署模型,其中一个路径对应于每个模型.D、将模型作为AmazonElasticContainerService(AmazonECS)服务部署在具有基于路径的路由的单个ApplicationLoadBalancer后面,其中一个路径对应于每个模型.答案：D解析：FM201009024724.解决方案架构师需要为Windows用户的主目录设计一个弹性的解决方案.该解决方案必须基于公司的ActiveDirectory提供容错能力,文件级备份和恢复以及访问控制.哪种存储解决方案满足这些要求?A、将AmazonS3配置为存储用户的主目录.将AmazonS3加入ActiveDirectory.B、使用AmazonFSxforWindowsFileServer配置多可用区文件系统.将AmazonFSx加入ActiveDirectory.C、为用户的主目录配置AmazonElasticFileSystem(AmazonEFS).使用ActiveDirectory配置AWSSingleSign-OnD、配置AmazonElasticBlockStore(AmazonEBS)以存储用户的主目录.使用ActiveDirectory配置AWSSingleSign-On答案：B解析：FM201009024925.一家公司在创建一个将在AmazonS3中存储大量图像的Web应用程序.图像将被用户访问在不同的时间段.该公司希望:-保留所有图像.-不收取任何检索费用.-具有最小的管理开销.-提供可用的图像,而不会影响检索时间.哪种解决方案满足这些要求?A、实施S3智能分层.B、实施S3存储类分析.C、实施S3生命周期策略以将数据移至S3标准不频繁访问(S3Standard-1A).D、实施S3生命周期策略,以将数据移至S3单区不频繁访问(S3单区-1A).答案：A解析：FM201009025726.解决方案架构师需要设计一个网络,该网络将允许多个AmazonEC2实例访问用于任务关键型数据的通用数据源,该数据源可由所有EC2实例同时访问.该解决方案必须具有高度可扩展性,易于实施和支持NFS协议.哪种解决方案满足这些要求?A、创建一个AmazonEFS文件系统在每个可用区中配置一个安装目标.将每个实例附加到适当的安装目标.B、创建一个额外的EC2实例并将其配置为文件服务器.创建一个允许通信的安全组在实例之间进行修改,并将其应用于其他实例.C、使用适当的权限创建一个AmazonS3存储桶.在AWSIAM中创建授予正确角色的角色S3存储桶的权限.将角色附加到需要访问数据的EC2实例.D、创建具有适当权限的AmazonEBS卷.在AWSIAM中创建一个角色,该角色向EBS卷授予正确的权限.将角色附加到需要访问数据的EC2实例.答案：A解析：FM201009026227.一家公司在由AmazonElasticBlockStore(AmazonEBS)支持的AmazonEC2实例上运行应用程序.该实例每天需要使用12个小时.公司希望通过在应用程序所需的窗口之外使该实例不可用来节省成本.但是,只要实例不可用,就必须保留实例内存的内容.解决方案架构师应怎么做才能满足此要求?A、在应用程序的可用性窗口之外停止实例.需要时再次启动该实例.B、使实例在应用程序的可用性窗口之外休眠.需要时再次启动该实例.C、使用AutoScaling在应用程序的可用性窗口之外按比例缩小实例.根据需要扩展实例.D、在应用程序的可用性窗口之外终止实例.在需要时,通过使用预配置的AmazonMachineImage(AMI)启动实例.答案：B解析：FM201009026428.一家公司拥有在AWS上运行的流行游戏平台.该应用程序对延迟很敏感,因为延迟会影响用户体验,并给某些播放器带来不公平的优势.该应用程序部署在每个AWS区域中.它在AmazonEC2实例上运行,该实例是在应用程序负载平衡器(ALB)后面配置的AutoScaling组的一部分.解决方案架构师需要实现一种机制,以监视应用程序的运行状况并将流量重定向到运行状况良好的终结点.哪种解决方案满足这些要求?A、在AWSGlobalAccelerator中配置一个加速器.为应用程序侦听的端口添加一个侦听器,并将其附加到每个Region中的Regional端点.将ALB添加为端点.B、创建一个AmazonCloudFront分配并将ALB指定为原始服务器.配置缓存行为以使用原始缓存头.使用AWSLambda函数优化流量.C、创建一个AmazonCloudFront发行版并将AmazonS3指定为原始服务器.配置缓存行为以使用原始缓存头.使用AWSLambda函数优化流量.D、配置一个AmazonDynamoDB数据库作为应用程序的数据存储.创建一个DynamoDB加速器(DAX)群集,以充当承载应用程序数据的DynamoDB的内存中缓存.答案：A解析：FM201009026529.解决方案架构师正在创建新的VPC设计.有两个用于负载均衡器的公共子网,两个用于Web服务器的专用子网,以及两个用于MySQL的专用子网.Web服务仅使用HTTPS.解决方案架构师已经为负载均衡器创建了一个安全组,允许端口443从0.00/0起.公司政策要求每个资源具有最少的访问权限,以仍然能够执行其任务.解决方案架构师应使用哪些其他配置策略来满足这些要求?A、在Web服务器之外创建一个安全组,并允许端口443从/0开始.从Web服务器安全组创建一个MySQL服务辅助安全端口3306的安全组.B、为Web服务器创建一个网络ACL,并允许端口443从/0开始.为MySQL服务器创建网络ACL,并允许来自Web服务器安全组的端口3306C、为Web服务器创建一个安全组,并允许负载均衡器提供端口443.创建一个用于MySQL服务器的安全组,并允许来自Web下水道安全组的端口3306D、为Web服务器创建网络ACL,并允许Web平衡器提供端口443.为MySQL服务器创建网络ACL,并允许来自Web服务器安全组的端口3306.答案：C30.一家公司正在迁移AWS云.文件服务器是要迁移的第一个工作负载.用户必须能够使用服务器消息块(SMB)协议访问文件共享.哪种AWS托管服务满足这些要求''A、亚马逊EBSB、亚马逊EC2C、AmazonFSxD、亚马逊S3答案：C31.解决方案架构师需要为Windows用户的主目录设计一个弹性的解决方案.该解决方案必须基于公司的ActiveDirectory提供容错能力,文件级备份和恢复以及访问控制.哪种存储解决方案满足这些要求?A、将AmazonS3配置为存储用户的主目录.将AmazonS3加入ActiveDirectory.B、使用AmazonFSxforWindowsFileServer配置多可用区文件系统.将AmazonFSx加入ActiveDirectory.C、为用户的主目录配置AmazonElasticFileSystem(AmazonEFS).使用ActiveDirectory配置AWSSingleSign-OnD、配置AmazonElasticBlockStore(AmazonEBS)以存储用户的主目录.使用ActiveDirectory配置AWSSingleSign-On答案：B32.一家公司使用AmazonElasticContainerService(AmazonECS)托管其应用程序,并希望确保高可用性.该公司希望能够(即使无法访问一个可用区中的节点,也可以将更新部署到其应用程序中.该应用程序的预期请求量为每秒100个请求,并且每个容器任务能够每秒至少响应60个请求.该公司使用滚动更新部署类型设置了AmazonECS,其最小健康百分比参数设置为50%,最大百分比设置为100%.任务和可用区的哪些配置可以满足这些要求?A、在两个可用区域中部署应用程序,每个可用区域中都有一个任务B、在两个可用区中部署应用程序,每个可用区中都有两个任务.C、在三个可用区域中部署应用程序,每个可用区域中执行一项任务.D、在三个可用区域中部署应用程序,每个可用区域中都有两个任务.答案：D解析：total6-2(1AZDOWN)-1(update)=33/6=50%33.Web应用程序在ApplicationLoadBalancer后面的AmazonEC2实例上运行.该应用程序允许用户创建历史天气数据的自定义报告.生成报告最多可能需要5分钟.这些长时间运行的请求使用许多可用的传入连接,从而使系统对其他用户无响应.解决方案架构师如何使系统更具响应能力?A、将AmazonSOS与AWSLambda结合使用以生成报告.B、将应用程序负载平衡器上的空闲超时增加到5分钟.C、更新客户端应用程序代码以将其请求超时增加到5分钟.D、将报告发布到AmazonS3,并使用AmazonCloudFront下载用户.答案：A解析：需要去耦.因此,请选择SQS和Lambda.34.一家公司正在设计一个面向互联网的Web应用程序.该应用程序在基于Linux的AmazonEC2实例上运行,这些实例将敏感用户数据存储在AmazonRDSMySQLMulti-AZ数据库实例中.EC2实例位于公共子网中,而RDSDB实例位于专用子网中.安全团队已要求保护数据库实例免受基于Web的攻击.解决方案架构师应该建议什么?A、确保EC2实例是AutoScaling组的一部分,并且在ApplicationLoadBalancer的后面.配置EC2实例iptables规则以丢弃可疑的Web流量.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自单个EC2实例的端口3306入站.B、确保EC2实例属于AutoScaling组,并且在ApplicationLoadBalancer的后面.将数据库实例移动到EC2实例所在的相同子网中.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自单个EC2实例的端口3306入站.C、确保EC2实例属于AutoScaling组,并且在ApplicationLoadBalancer的后面.使用AWSWAF监视入站Web流量是否存在威胁.为Web应用程序服务器创建一个安全组,并为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自Web应用程序服务器安全组的端口3306入站.D、确保EC2实例属于AutoScaling组,并且在ApplicationLoadBalancer的后面.使用AWSWAF监视入站Web流量是否存在威胁.配置AutoScaling组可以自动在流量较大的情况下创建新的数据库实例.为RDS数据库实例创建一个安全组.将RDS安全组配置为仅允许端口3306入站.答案：C35.公司有一个本地应用程序,该应用程序收集数据并将其存储到本地NFS服务器.该公司最近建立了10GbpsAWSDirectConnect连接.该公司的存储空间已用完.公司需要将应用程序数据从本地迁移到AWS云,同时保持对本地应用程序的数据的低延迟访问.解决方案架构师应该怎么做才能满足这些要求?A、为应用程序数据部署AWSStorageGateway,然后使用文件网关将数据存储在AmazonS3中.使用NFS将本地应用程序服务器连接到文件网关.B、将AmazonElasticFileSystem(AmazonEFS)文件系统附加到NFS服务器,然后将应用程序数据复制到EFS文件系统.然后将本地应用程序连接到AmazonEFS.C、将AWSStorageGateway配置为卷网关.使应用程序数据可用于NFS服务器上的本地应用程序以及AmazonElasticBlockStore(AmazonEBS)快照.D、创建一个AWSDataSync代理,以NFS服务器作为源位置,并以AmazonElasticFileSystem(AmazonEFS)文件系统作为应用程序数据传输的目标.将本地应用程序连接到EFS文件系统.答案：D36.一家软件供应商正在部署一种新的软件即服务(SaaS)解决方案,该解决方案将被许多AWS用户使用.该服务托管在网络负载平衡器后面的VPC中.软件供应商希望以最少的管理开销向用户提供对此服务的访问,而又不将该服务暴露给公共互联网.解决方案架构师应该怎么做才能实现这一目标?A、创建从每个用户的VPC到软件供应商的VPC的对等VPC连接.B、在软件供应商的AWS账户中部署中转VPC.使用每个用户帐户创建一个VPN连接C、将VPC中的服务与AWSPrivateLink终端连接.让用户订阅端点.D、在软件供应商的AWS账户中部署中转VPC.使用每个用户帐户创建一个AWSDirectConnect连接.答案：C解析：FM20102436-SRC42037.一家公司使用AmazonS3来存储其机密审核文件.S3存储桶根据最小特权原则,使用存储桶策略来限制对审核组IAM用户凭据的访问.公司经理担心意外删除S3存储桶中的文档,并希望有一个更安全的解决方案.解决方案架构师应采取什么措施来保护审核文档?A、在S3存储桶上启用版本控制和MFA删除功能B、在IAM用户凭据上为每个审核组IAM用户帐户启用多因素身份验证(MFA).C、将S3生命周期策略添加到审核团队的IAM用户帐户,以在审核日期期间拒绝s3:DeleteOb|ect操作.D、使用AWSKeyManagementService(AWSKMS>)加密S3存储桶,并限制审核团队IAM用户帐户访问KMS密钥.答案：A38.一家公司每天从同一家工厂的多台机器接收10TB的仪器数据.数据由存储在工厂内部数据中心的存储区域网络(SAN)中的JSON文件组成.该公司希望将这些数据发送到AmazonS3,在这里可以通过其他几个提供关键的近乎现实的分析的其他系统对其进行访问.安全传输非常重要,因为数据被认为是敏感的.哪种解决方案可提供最可靠的数据传输?A、通过公共互联网的AWSDataSyncB、基于AWSDirectConnect的AWSDataSyncC、通过公共互联网的AWS数据库迁移服务(AWSDMS)D、AWSDirectConnect上的AWSDatabaseMigrationService(AWSDMS)答案：B39.一家公司正在启动部署在AmazonElasticContainerService(AmazonECS)集群上的新应用程序,并将Fargate启动类型用于ECS任务.该公司正在监视CPU和内存使用情况,因为它预计在应用程序启动时会有高流量.但是,该公司希望在利用率降低时降低成本.解决方案架构师应该建议什么?A、使用AmazonEC2AutoScaling可以根据以前的流量模式在某些时段进行扩展.B、使用AWSLambda函数基于触发AmazonCloudWatch警报的指标违规来扩展AmazonECS.C、在ECS指标违反触发AmazonCloudWatch警报时,使用具有简单扩展策略的AmazonEC2AutoScaling进行扩展.D、将ECS指标违反触发AmazonCloudWatch警报时,结合使用AWSApplicationAutoScaling和目标跟踪策略进行扩展.答案：D40.业务应用程序托管在AmazonEC2上,并使用AmazonS3进行加密的对象存储.首席信息安全官指示,两个服务之间的应用程序流量不应穿越公共互联网.解决方案架构师应使用哪种功能来满足合规性要求?A、AWS密钥管理服务(AWSKMS))B、VPC端点C、专用子网D、虚拟专用网关答案：B解析：FM20102461-SRC43241.解决方案架构师必须为高流量电子商务Web应用程序设计数据库解决方案.该数据库存储客户资料和购物车信息.数据库必须支持每秒几百万个请求的峰值负载,并以毫秒为单位交付响应.必须最小化用于管理和扩展数据库的操作开销.解决方案架构师应建议哪种数据库解决方案?A、亚马逊极光B、亚马逊DynamoDBC、AmazonRDSD、亚马逊Redshift答案：A42.一家公司每月在AmazonS3中存储200GB的数据.该公司需要在每个月底对这些数据进行分析,以确定上个月在每个销售区域中售出的商品数量.哪种分析策略对公司而言最具有成本效益?A、创建一个AmazonElasticsearchService(AmazonES)集群.在AmazonES中查询数据.使用Kibana可视化数据.B、在AWSGlue数据目录中创建一个表.使用AmazonAthena查询AmazonS3中的数据.在AmazonQuickSight中可视化数据C、创建一个AmazonEMR集群.使用AmazonEMR查询数据,并将结果存储在AmazonS3中.在AmazonQuickSight中可视化数据.D、创建一个AmazonRedshift集群.在AmazonRedshift中查询数据,然后将结果上传到AmazonS3.在AmazonQuickSight中可视化数据.答案：B43.公司需要一种存储选项,以使其数据科学团队能够在内部和AWS云中分析其数据.团队需要能够通过使用本地数据以及跨多个可用区使用一系列AmazonEC2实例来运行统计分析.解决方案架构师应该怎么做才能满足这些要求?A、使用AWSStorageGateway磁带网关将本地文件复制到AmazonS3.B、使用AWSStorageGateway卷网关将本地文件复制到AmazonS3.C、使用AWSStorageGateway文件网关将本地文件复制到AmazonElasticBlockStore(AmazonEBS).D、将AmazonElasticFileSystem(AmazonEFS)文件系统附加到本地服务器.将文件复制到AmazonEFS.答案：D44.解决方案架构师希望所有新用户对IAM用户密码都具有特定的复杂性要求和强制性的轮换期限.解决方案架构师应该怎么做才能做到这一点?A、为整个AWS账户设置总体密码策略B、为AWS账户中的每个IAM用户设置密码策略.C、使用第三方供应商软件设置密码要求,D、将AmazonCloudWatch规则附加到Create_newuser事件以使用适当的要求设置密码.答案：A45.一家公司正在将其本地Oracle数据库迁移到AmazonAuroraPostgreSQL.该数据库具有写入相同表的多个应用程序.应用程序需要在每个迁移之间一个月一次地进行迁移.管理层对数据库具有大量的读写操作表示担忧.在领带迁移期间,数据必须在两个数据库之间保持同步.解决方案架构师应该建议什么?A、使用AWSDataSync进行初始迁移.使用AWSDatabaseMigrationService(AWSDMS)创建更改数据捕获(CDC)复制任务,并使用表映射选择所有电缆.B、使用AVVSDataSync进行初始迁移.使用AWSDatabaseMigrationService(AWSDMS)创建完整的负载加更改数据捕获(CDC)复制任务,并使用表映射选择所有表.C、使用通过内存优化的复制实例使用由AWSDataBaseMigrationService(AWSDMS)引导的AWSSchemaConversion.创建一个tui加载加更改数据捕获(CDC)复制任务,并创建一个表映射以选择所有表.D、通过计算优化的隐含实例将AWSSchemaConversionTool与AWSDatabaseMigrationService(AWSDMS)结合使用.创建一个完整的负载加更改数据捕获(CDC)复制任务和一个表映射以选择最大的表.答案：D46.公司拥有一个异步API,该异步API用于提取使用请求,并根据请求类型将请求分派到适当的微服务以进行处理.该公司正在使用AmazonAPIGateway部署API前端,以及一个AWSLambda函数,该函数调用AmazonDynamoDB来存储用户请求,然后再将其分配给处理微服务.该公司在预算允许的范围内提供了尽可能多的DynamoDB吞吐量,但该公司仍然遇到可用性问题,并且正在丢失用户请求.在不影响现有用户的情况下,解决方案架构师应如何解决该问题?A、在具有服务器端限制的API网关上添加限制B、使用DynamoDB加速器(DAX)和LamDda缓冲对DynamoDB的写入C、在DynamoDB中为带有用户请求的标签创建二级索引.D、使用AmazonSimpleQueueService(AmazonSQS)队列和Lambda缓冲对DynamoDB的写入.答案：D47.为了满足安全性要求,公司需要在与AmazonRDSMySQL数据库实例进行通信的同时对传输中的所有应用程序数据进行加密.最近的安全审核显示,已使用AWSKeyManagementService(AWSKMS)启用了静态加密,但未启用传输中的数据.解决方案架构师应该怎么做才能满足安全性要求?A、在数据库上启用IAM数据库身份验证.B、提供自签名证书.在与RDS实例的所有连接中使用证书.C、拍摄RDS实例的快照.将快照还原到启用了加密的新实例.D、下载AWS提供的根证书.在与RDS实例的所有连接中提供证书.答案：D解析：FM2010240548.解决方案架构师正在将单片应用程序重新设计为由两个微服务组成的松耦合应用程序:微服务A和微服务B.微服务A将消息放置在主要的AmazonSimpleQueueService(AmazonSQS)队列中,以供微服务B使用.当微服务B在四次重试后未能处理消息时,需要将消息从队列中删除并存储以进行进一步调查.解决方案架构师应怎么做才能满足这些要求?A、创建一个SQS死信队列.微服务B收到失败消息并将消息失败处理四次后,将失败消息添加到该队列中.B、创建一个SQS死信队列.配置主SQs队列以在收到四次消息后将消息传递到死信队列.C、为失败的消息创建一个SQS队列.在微服务B收到失败消息四次后,微服务A将失败的消息添加到该队列中.D、为失败的消息创建一个SQS队列.为失败的消息配置SQS队列,以在收到原始消息四次之后从主SQS队列中提取消息.答案：B解析：FM2010241349.一家公司正在将其本地Oracle数据库迁移到AmazonAuroraPostgreSQL.该数据库具有写入相同表的多个应用程序.需要一次迁移应用程序,每个迁移之间要间隔一个月.管理层对数据库具有大量读写操作表示担忧.在整个迁移过程中,数据必须在两个数据库之间保持同步.解决方案架构师应该建议什么?A、使用AWSDataSync进行初始迁移.使用AWSDatabaseMigrationService(AWSDMS)创建更改数据捕获(CDC)复制任务,并使用表映射选择所有表.B、使用AWSDataSync进行初始迁移.使用AWSDatabaseMigrationService(AWSDMS)创建完整的负载加更改数据捕获(CDC)复制任务,并使用表映射选择所有表.C、通过内存优化的复制实例将AWSSchemaConversionTool与AWSDatabaseMigrationService(AWSDMS)结合使用.创建一个完整的负载加更改数据捕获(CDC)复制任务和一个表映射以选择所有表.D、通过计算优化的复制实例将AWSSchemaConversionTool与AWSDatabaseMigrationService(AWSDMS)结合使用.创建一个完整的负载加更改数据捕获(CDC)复制任务和一个表映射以选择最大的表.答案：D解析：FM2010242450.一家公司拥有多个使用AmazonRDSforMySQL作为其数据库的应用程序.该公司最近发现,新的自定义报告应用程序增加了数据库查询的数量.这会降低性能.解决方案架构师应如何通过最少的应用程序更改来解决此问题?A、使用多可用区添加辅助数据库实例.B、在AmazonRDS上设置只读副本和多可用区.C、在AmazonRDS上设置备用副本和多可用区.D、在AmazonRDS上使用缓存以提高整体性能.答案：B解析：FM2010242651.一家公司希望自动执行其AmazonEC2实例的安全评估.公司需要验证并证明在整个开发过程中都遵循了安全性和合规性标准.解决方案架构师应该怎么做才能满足这些要求?A、使用AmazonMacie自动发现,分类和保护EC2实例.B、使用AmazonGuardDuty发布AmazonSimpleNotificationService(AmazonSNS)通知.C、将AmazonInspector与AmazonCloudWatch结合使用以发布AmazonSimpleNotificationService(AmazonSNS)通知.D、使用AmazonEventBridge(AmazonCloudWatchEvents)来检测AWSTrustedAdvisor检查的状态并对更改作出反应.答案：C解析：FM20102431https://aws.amazon./cn/inspector/52.公司有一个应用程序托管在两个私有子网中的AmazonEC2实例上.解决方案架构师必须以最少的管理工作量就可以在公共Internet上使用该应用程序.解决方案架构师应该建议什么?A、创建一个负载均衡器,并与来自私有实例的相同可用区中的两个公共子网相关联.将私有实例添加到负载均衡器.B、创建一个负载平衡器,并从与私有实例相同的可用区中关联两个私有子网.将私有实例添加到负载均衡器.C、在私有子网中创建实例的AmazonMachineImage(AMI),并在公共子网中进行还原.创建一个负载平衡器,并将两个公共子网关联到与公共实例相同的可用区中.D、在私有子网中创建实例的AmazonMachineImage(AMI),并在公共子网中还原.创建一个负载平衡器,并将两个专用子网与来自公共实例的同一可用区域相关联.答案：A解析：FM2010243353.解决方案架构师必须为本地解决方案提供完全托管的替代方案,以允许员工和合作伙伴交换文件.从本地系统,远程员工和外部合作伙伴连接的员工必须易于访问该解决方案.哪种解决方案满足这些要求?A、使用AWSTransferforSFTP将文件传输进出AmazonS3B、使用AWSSnowballEdge进行本地存储和大规模数据传输.C、使用AmazonFSx存储和传输文件以使其可以远程使用.D、使用AWSStorageGateway创建卷网关以存储文件并将文件传输到AmazonS3.答案：A解析：FM20102440https://aws.amazon./cn/aws-transfer-family/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc54.公司的应用程序可以接收传入的消息.然后,这些消息会被许多其他应用程序和微服务快速消耗.消息数量变化巨大,有时峰值每秒高达10万.该公司希望解耦解决方案并提高可扩展性.哪种解决方案满足这些要求?A、将消息持久保存到AmazonKinesisDataAnalytics.所有应用程序都将读取并处理消息.B、在AutoScaling组中的AmazonEC2实例上部署应用程序,该组根据CPU指标扩展EC2实例的数量.C、使用单个分片将消息写入AmazonKinesis数据流.所有应用程序将从流中读取并处理消息.D、使用一个或多个AmazonSimpleQueueService(AmazonSQS)订阅将消息发布到AmazonSimpleNotificationService(AmazonSNS)主题,然后所有应用程序都会处理队列中的消息.答案：D解析：在2021-3-27--B->D上进行修改FM2010244555.一家公司希望将多层应用程序从本地迁移到AWS云,以提高应用程序的性能.该应用程序由通过RESTful服务相互通信的应用程序层组成.当一层变得超载时,事务将被丢弃.解决方案架构师必须设计解决方案,以解决这些问题并使应用程序现代化.哪种解决方案符合这些要求,并且MOST的运营效率高?A、使用AmazonAPIGateway并将事务直接定向到AWSLambda作为应用程序层.使用AmazonSimpleQueueService(AmazonSQS)作为应用程序服务之间的通信层.B、使用AmazonCloudWatch指标分析应用程序性能历史记录,以确定性能故障期间服务器的峰值利用率.增加应用程序服务器的AmazonEC2实例的大小以达到峰值要求.C、使用AmazonSimpleNotificationService(AmazonSNS)处理AutoScaling组中在AmazonEC2上运行的应用程序服务器之间的消息传递.使用AmazonCloudWatch监控SNS队列长度,并根据需要进行扩展和缩小.D、使用AmazonSimpleQueueService(AmazonSQS)处理AutoScaling组中在AmazonE02上运行的应用程序服务器之间的消息传递.使用AmazonCloudWatch监控SQS队列长度并在以下情况下扩展规模检测到通信故障.答案：A解析：FM2012206-1956.一家公司最近开始使用AmazonAurora作为其全球电子商务应用程序的数据存储.运行大型报告时,开发人员报告电子商务应用程序的性能很差.在查看了AmazonCloudWatch中的指标之后,解决方案架构师发现,在运行每月报告时,ReadlOPS和CPUUtilization指标正在增加.什么是最具成本效益的解决方案?A、将每月报告迁移到AmazonRedshiftB、将每月报告迁移到Aurora副本.C、将Aurora数据库迁移到更大的实例类.D、在Aurora实例上增加预配置的lOPS.答案：B解析：FM2012206-2357.一家最近开始使用AWS的公司在其本地数据中心和AWS之间建立了站点到站点VPN.该公司的安全授权规定,与托管示例Web应用程序的AmazonElasticContainerService(AmazonECS)集群进行通信时,源自本地的流量应保留在公司的私有IP空间内.哪种解决方案满足此要求?A、为AmazonECS配置网关终端节点.修改路由表,使其包含指向ECS集群的条目.B、在托管ECS集群的同一VPC中为AmazonECS创建网络负载平衡器和AWSPrivateLink终端节点C、在一个VFC中创建一个网络负载平衡器,在另一个VPC中为AmazonECS创建一个AWSPrivateLink终端节点.使用VPC对等连接两个VPC.D、使用AmazonECS作为目标配置AmazonRoute53记录从AWSCertificateManager(ACM)将服务器证书应用于Route53以进行SSL卸载.答案：B解析：FM2012206-3558.一家公司为其电子商务网站创建了多层应用程序.该网站使用驻留在公共子网中的ApplicationLoadBalancer,公共子网中的Web层以及在私有子网中的AmazonEC2实例上托管的MySQL群集.MySQL数据库需要检索由第三方提供商在Internet上托管的产品目录和价格信息.解决方案架构师必须设计一种在不增加运营开销的情况下最大化安全性的策略.解决方案架构师应怎么做才能满足这些要求?A、在VPC中部署一个NAT实例,通过NAT实例路由所有基于Internet的流量.B、在公共子网中部署NAT网关.修改专用子网路由表,以将所有与Internet绑定的流量定向到NAT网关.C、配置Internet网关并将其附加到VPC上.修改专用子网路由表,以将Internet绑定的流量定向到Internet网关.D、配置一个虚拟专用网关并将其附加到VPC.修改专用子网路由表,以将Internet绑定的流量定向到该虚拟专用网关.答案：B解析：FM2012206-47-B59.一个公司有两个应用程序:一个发送程序应用程序,它发送带有要处理的有效载荷的消息;一个处理程序应用程序,用于接收带有有效载荷的消息.该公司希望实施AWS服务来处理两个应用程序之间的消息.发件人应用程序每小时可以发送大约1,000条消息.邮件最多可能需要2天才能处理.如果消息无法处理,则必须保留它们,以使它们不影响任何剩余消息的处理0f.哪种解决方案符合这些要求,并且MOST的运营效率高?A、设置运行Redis数据库的AmazonEC2实例.配置两个应用程序以使用实例.分别存储,处理和删除消息.B、使用AmazonKinesis数据流接收来自发件人应用程序的消息.整合处理KinesisClientLibrary(KCL)应用程序.C、将发送方和处理器应用程序与AmazonSimpleQueueService(AmazonSQS)集成;队列.配置一个死信队列以收集未能处理的消息.D、将处理应用程序订阅到AmazonSimpleNotificationService(AmazonSNS)主题,以接收要处理的通知.集成发送方应用程序以写入SNS主题.答案：C解析：FM2012206-50-C60.公司的订单履行服务使用MySQL数据库.数据库需要支持大量并发查询和事务.开发人员正在花时间修补和调整数据库.这导致发布新产品功能的延迟.该公司希望使用基于云的服务来帮助应对这一新挑战.该解决方案必须允许开发人员在不改动代码或不更改代码的情况下迁移数据库,并且必须优化性能.解决方案架构师应使用哪种服务来满足这些要求?A、亚马逊极光B、亚马逊DynamoDBC、AmazonElastiCacheD、AmazonEC2上的MySQL答案：A解析：FM2012206-57-A61.一家公司在本地托管一个网站,并希望将其迁移到AWS云.该网站向Internet公开了一个主机名,但是它根据URL的路径0n将其功能路由到不同的本地服务器组.服务器组根据它们支持的功能的需要独立扩展.该公司在其本地网络1o上配置了一个AWSDirectConnect连接.解决方案架构师应该怎么做才能提供基于路径的路由,以将流量发送到正确的服务器组?A、将所有流量路由到Internet网关.在Internet逍遥游中配置模式匹配规则,以将流量路由到支持该路径的服务器组.B、将所有流量路由到具有每个服务器组目标组的网络负载平衡器(NLB).在NLB上使用模式匹配规则将流量路由到正确的目标组.C、将所有流量路由到应用程序负载平衡器(ALB).在ALB上配置基于路径的路由,以将流量10路由到支持该路径的服务器的正确目标组.D、使用AmazonRoute53作为DNS服务器.配置基于路径53的路径别名记录,以将流量路由到支持该路径的服务器组的正确的ElasticLoadBalancer.答案：C解析：2021-07-24D-->CBYChun仔细研究了下，Route53是没有基于路径的分发的ALB有，而且Router53本来就是个DNS，翻译域名而已，根本不因该去看路径."ThefirstdifferenceisthattheApplicationLoadBalancer(asthenameimplies)worksattheApplicationLayer(Layer7oftheOSImodel).Thenetworkloadbalancerworksatlayers3&4(networkandtransportlayers).ThenetworkloadbalancerjustforwardrequestswhereastheapplicationloadbalancerexaminesthecontentsoftheHTTPrequestheadertodeterminewheretoroutetherequest.So,theapplicationloadbalancerisperformingcontentbasedrouting."<br/>62.一家公司在AWS云中托管其应用程序.该应用程序在AutoScaling组中的ElasticLoadBalancer后面的AmazonEC2实例上运行,并带有AmazonDynamoDB表.该公司希望确保可以在最少的停机时间内使该