2022年AWS SAA-CN认证考试题库（核心500题）

2022年AWSSAACN认证考试题库(核心500题)一、单选题—家公司有一个web应用程序，它使用WindowsServer的Internet信息服务(US)。文件共享用于将应用程序数据存储在公司内部数据中心的网络连接存储上。为了实现高可用性系统，他们计划将应用程序和文件共享迁移到AWS以下哪项可用于满足此要求A、 将现有文件共享配置迁移到AWS存储网关B、 将现有文件共享配置迁移到AmazonFSxforWindows文件服务器C、 将现有文件共享配置迁移到AmazonEFSD、 将现有文件共享配置迁移到AmazonEBS答案:B解析：AmazonFSxforWindows文件服务器提供完全受管理的.4/icrosoftWindows文件服务器，由完全本地的Windows文件系统支持eAmazonFSxforWindows文件服务器的功能、性能和兼容性可轻松提升企业应用程序并将其转移到AWS云。它可以从WindowsXLinux和macOS计算实例和设备访问。数千个计算实例和设备可以同时访问文件系统在这种情况下，您需要将现有文件共享配置迁移到云。在给出的选项中，最好的答案是亚马逊FSx。文件共享是文件系统中的一个特定文件夹，包括该文件夹的子文件夹，您可以通过SMB协议访问这些子文件夹。要从本地文件系统迁移文件共享配置，必须先将文件迁移到AmazonFSx,然后再迁移文件共享。因此，正确的答案是：将现有的文件共享配置迁移到AmazonFSxforWindows文件服务器表示:将现有文件共享配置迁移到AWSStorageGateway的选项不正确，因为AWSStorageGateway主要用于将本地网络集成到AWS,但不用于迁移应用程序。在存储网关中使用文件共享意味着您仍将保留本地系统，而不是完全迁移它表示：将现有文件共享配置迁移到AmazonEFS的选项是不正确的，因为在该方案中，该公司使用的是在Windows服务器上运行的文件共享。请记住，AmazonEFS仅支持Linux工作负载将现有文件共享配置迁移到AmazonEBS的选项不正确，因为EBS主要用作EC2实例的块存储，而不是共享文件系统。文件共享是文件系统中的特定文件夹，您可以使用服务器消息块(SMB)协议访问该文件夹。AmazonEBS不支持SMB协议参考文献：https://aws.amazon,/fsx/windows/faqs/https://docs.aws.amazon,/fsx/latest/WindowsGuide/migrate-file-share-config-to-fsx.html查看此亚马逊FSx备忘单:https://tutorialsdojo./amazor)-fsx/Q914.一家公司有一个在ApacheHadoop集群中运行的无状态异步应用程序.该应用程序被按需调用以每天多次运行提取.转换和加载(ETL)作业.解决方案架构师需要通过为工作负載设计AmazonEMR集群来将此应用程序迁移到AWS云.集群必须立即可用以处理作业.哪种实施方式最经济有效地满足这些要求？厶对主节点和核心节点使用区域预留实例.为任务节点使用Spot队列B、 对主节点使用区域预留实例.将Spot实例用于核心节点和任务节点.C、 为主节点使用区域预留实例.为核心节点和任务节点使用Spot队列.D、 为主节点使用区域预留实例.对核心节点和任务节点使用按需容量预留.答案：A一家公司正在专用子网内的EC2实例上运行批处理作业。该实例通过NAT网关从同一区域的S3存储桶收集输入数据。该公司正在寻找一种既能降低成本又不会对冗余或可用性带来风险的解决方案。哪种解决方案可以实现这一点A、 在实例和S3bucket之间部署一个传输网关到对等连接B、 将NAT网关重新分配给较低的EC2实例类型C、 将NAT网关替换为承載在burstable实例类型上的NAT实例D、 移除NAT网关，并使用网关VPC端点从实例访问S3bucket答案:D解析：正确的答案:D网关端点是您在路由表中指定的网关，用于通过AWS网络从VPC访问AmazonS3.接口端点通过使用私有IP地址将请求从VPC内部、本地或不同AWS区域路由到AmazonSS,扩展了网关端点的功能。接口端点与网关端点兼容。如果VPC中有现有网关端点，则可以在同一VPC中使用这两种类型的端点。使用网关端点不收取额外费用。但是，数据传输和资源使用的标准费用仍然适用因此，正确的答案是：删除NAT网关，并使用网关VPC端点从实例访问S3bucket表示:将NAT网关替换为承载在burstable实例类型上的NAT实例的选项不正确。此解决方案可能会降低成本，但会影响可用性和冗余。在实例和S3bucket之间部署一个传输网关到对等连接的选项是不正确的0TransitGateway是一种专门用于通过中央集线器连接多个VPC的服务表示：将NAT网关重新分配给较低EC2实例类型的选项不正确。NAT网关是完全受管理的资源。您无法访问或修改承載它的基础实例参考文献：https://docs.aws.amazon./AmazonS3/latest/userguide/privatelink-interface-endpoints.htmlhttps://docs.aws.amazon./vpc/latest/privateTink/vpce-gatewayohtmT亚马逊专有网络概述：https://youtu.be/olDIIKeNxvQQ查看此亚马逊VPC备忘单：https://tutoriaIsdojo./amazor)-vpc/一家公司在AmazonS3中存储了200TB的备份文件。这些文件采用供应商专有格式。解决方案架构师需要使用供应商的专有文件转换软件从AmazonS3存储桶中检索文件，将文件转换为行业标准格式，并将文件重新上传回AmazonS3o解决方案必须将数据传输成本降至最低。下列哪个选项可以满足给定的要求A、 使用AWS雪球边缘设备导出数据。在设备上安装文件转换软件。转换数据并将其重新上传到AmazonS3B、 将EC2实例部署到其他区域。在实例上安装转换软件。执行数据转换并将其重新上传到AmazonS3C、 在AmazonS3中安装文件转换软件。使用S3批处理操作执行数据转换D、 在与AmazonS3相同的区域部署EC2实例。在该实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3答案：D解析：AmazonS3是一种对象存储，用于存储和检索互联网上任何地方的任何数量的数据。它是一种简单的存储服务，以极低的成本提供业界领先的耐用性、可用性、性能、安全性和几乎无限的可扩展性。AmazonS3的设计也非常灵活。存储所需的任何类型和数量的数据；将同一数据读取一百万次或仅用于紧急灾难恢复;构建简单的FTP应用程序或复杂的web应用程序。您需要支付所有进出AmazonS3的带宽，但以下情况除外：-从Internet传输的数据-当AmazonEC2实例与S3bucket位于同一AWS区域时，将数据传输到该实例（包括传输到同一AWS区域中的不同帐户）-数据传输到AmazonCloudFront为了最小化数据传输费用，您需要将EC2实例部署在与Amazon相同的区域。S3。请注意，在同一AWS区域中，S3和EC2之间没有数据传输成本。在实例上安装转换软件以执行数据转换，并将数据重新上传到AmazonS3(＞因此，正确的答案是:将EC2实例部署在与AmazonS3相同的区域。在该实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3o该选项表示：在AmazonS3中安装文件转换软件。使用S3批处理操作执行数据转换是不正确的，因为无法在AmazonS3中安装该软件。S3批操作仅在一个请求中运行多个S3操作。它无法与转换软件集成选项说明：使用AWSSnowballEdge设备导出数据。在设备上安装文件转换软件。转换数据并将其重新上传到AmazonS3是不正确的。虽然这是可能的，但在该场景中没有提到公司拥有内部数据中心。因此，没有必要玩雪球选项说明：在不同区域部署EC2实例。在实例上安装文件转换软件。执行数据转换并将其重新上传到AmazonS3是不正确的，因为这种方法不会最小化数据传输成本。您应该在与AmazonS3相同的区域部署实例。弓I用：https://aws.amazon./s3/pricing/https://docs.aws.amazon./AWSEC2/1atest/UserGuide/AmazonS3.html査看此AmazonS3备忘单：https://tutoriaIsdojo./amazor)-s3/解决方案架构师正在AmazonEC2上设计高性能计算(HPC)工作负载.EC2实例需要经常相互通信，并需要低延迟和高吞吐量的网络性能.哪种EC2配置符合这些要求？A、 在一个可用区中的群集放置组中启动EC2实例B、 在一个可用区中的扩展放置组中启动EC2实例C、 在两个区域的AutoScaIing组中启动EC2实例，并与VPC对等D、 在跨越多个可用区的AutoSealing组中启动EC2实例答案：A解析：当启动新的EC2实例时,EC2服务将尝试以所有实例都分布在基础硬件中的方式放置该实例，以最大程度地减少相关的故障.您可以使用放置组来影响一组相互依赖的实例的放置，以满足工作负載的需求.根据工作负載的类型,可以使用以下放置策略之一来创建放置组:群集包实例在可用区中紧密靠近.该策略使工作负載能够实现HPC应用程序中典型的紧密耦合的节点到节点通信所必需的低延迟网络性能.分区-将实例分散在逻辑分区中，这样一个分区中的实例组就不会与不同分区中的实例组共享基础硬件.大型分布式和复制工作负載(例如Hadoop,Cassandra和Kafka)通常使用此策略.传播-严格地将一小组实例放置在不同的基础硬件上，以减少相关的故障.对于这种情况，应使用群集放置组，因为这是为HPC应用程序提供低延迟网络性能的最佳选择.正确：”在一个可用区中的群集放置组中启动EC2实例”是正确的答案.错误：”在一个可用区中的扩展放置组中启动EC2实例”是不正确的，因为扩展放置组用于将实例分布在不同的基础硬件上.错误：”在两个区域的AutoSealing组中启动EC2实例.将网络负載均衡器放在实例前面”是不正确的，因为这不能满足规定的在实例之间提供低延迟，高吞吐量网络性能的要求.另外，您不能跨区域使用ELB.错误：”在跨越多个可用区的AutoScaling组中启动EC2实例”是不正确的，因为这不会减少网络延退或提高性能.参考:https://docs.aws.amazon./AWSEC2/latest/UserGuide/pIacement-groups.html使用我们针对考试的备忘单来节省时间:https://digitalcloud,training/certificatior)-training/aws-soIutions-architect-associate/pute/amazor)~ec2/解决方案架构师需要使用弹性IP(EIP)地址创建可公开访问的EC2实例，井生成使用该EIP的成本报告.下列关于EIP定价的说法正确的是？A、 如果实例正在运行并且它只有一个关联的EIP,则不会产生任何费用.B、 如果实例被终止并且它只有一个关联的EIP,则不会产生任何费用.C、 如果实例正在运行并且至少有两个关联的EIP,则没有成本.D、 如果实例停止并且只有一个关联的EIP,则不会产生任何费用.答案：A解析：只要满足以下条件，弹性IP地址就不会产生费用：-弹性IP地址与Amaz。nEC2实例相关联.-与弹性IP地址关联的实例正在运行实例仅附加一个弹性IP地址.如果您已停止或终止具有关联弹性IP地址的EC2实例，并且不再需要该弹性IP地址，请考虑取消关联或释放该弹性1P地址.参考:https://aws.amaz。n./premiumsupport/knowledge-center/eTastic~ip-charges/"ft^zDojo的AWS认证解决方案架构师助理考试学习指南:https://tutoriaIsdojo./aws-certified-solutions-architect-associate/数据分析初创公司正在收集点击流数据,并将其存储在S3存储桶中。您需要启动AWSLambda函数，以便在AmazonS3中有新数据可用时触发ETL作业运行。在这种情况下，您可以使用以下哪些服务作为提取、转换和加載（ETL）服务A、 S3选择B、 AWS胶水C、 红移光谱D、 AWS阶跃函数答案：B解析：AWSGIue是一种完全管理的提取、转换和加載（ETL）服务，使客户能够轻松准备和加載数据进行分析。只需在AWS管理控制台中单击几下，即可创建和运行ETL作业。您只需将AWS胶水指向存储在AWS上的数据，AWS胶水就会发现您的数据，并将相关的元数据（例如表定义和模式）存储到AWS胶水数据目录中。编目后，您的数据立即可搜索、可查询，并可用于ETL。AWS胶水生成代码来执行数据转换和数据加載过程参考：https://aws.amazon,/glue/查看此AWS胶水备忘单：https://tutoriaIsdojo./aws-glue/一家公司拥有用于旅行票务的Web应用程序.该应用程序基于在北美单个数据中心中运行的数据库.该公司希望扩展应用程序来服务全球用户群.公司需要将应用程序显示到多个AWS区域.更新保留数据库时，平均等待时间必须小于1秒.该公司希望在多个地区分别部署其Web平台.但是，公司必须维护一个在全球范围内一致的主要预订数据库.解决方案架构师应建议哪种解决方案满足这些要求？A、 将应用程序转换为使用AmazonDynamoDB.将全局表用于中心预订表.在每个区域部署中使用正确的区域端点.B、 将数据库迁移到AmazonAuroraMySQL数据库.在每个区域中部署Aurora只读副本.在每个区域部署中使用正确的区域端点来访问数据库.C、 将数据库迁移到AmazonRDSforMySQL数据库.在每个区域中部署MySQL只读副本.在每个区域部署中使用正确的区域端点来访问数据库.D、 将应用程序迁移到AmazonAuroraSever1ess数据库.将数据库实例部署到每个区域.在每个区域部署中使用正确的区域端点来访问数据库.使用AWSLambda函数来处理每个区域中的事件流以同步数据库.答案：A一家公司正在构建一个交互式知识库系统，以帮助其呼叫中心员工更有效地工作.该系统将部署在AWS上，每周7天每天24小时使用.该公司有超过10年的以纯文本文件形式存储的客户支持记录.公司需要一个数据库解决方案，公司可以在其中批量加載现有的成绩单，并可以在捕获新的成绩单时单独加載它们.该解决方案必须提供搜索功能，以识别出现关键字和短语的转录本.哪种解决方案最经济高效地满足这些要求？厶亚马逊雅典娜B、 亚马逊RDSC、 AmazonOpenSearchService（亚马逊弹性搜索服务）D、 亚马逊DynamoDB答案：DIO. 一家开发Web应用程序的公司己在多个区域启动了数百个应用程序负載平衡器(ALB).该公司希望在其防火墙设备上创建一个允许列表(或所有负載平衡器的IP. 解决方案架构师正在寻找一种一次性的，高度可用的解决方案来解决此请求，这也将有助于减少1P的数量.解决方案架构师应建议什么来满足这些要求？厶创建一个AWSLambda函数以跟踪不同区域中所有ALB的IP.继续刷新此列表.B、 设置具有弹性TP的网络负载平衡器(NLB).将所有ALB的专用IP注册为该NLB的冃标.C、 启动AWSGIobaAccelerator并为所有区域创建端点.将不同区域中的所有ALB注册到相应的端点D、 设置一个AmazonEC2实例，为该EC2实例分配一个弹性IP,并将该实例配置为代理，以将流量转发到所有ALB.答案:C11-一家公司正在开发一种应用程序来向全球用户提供动态内容.内容应根据用户的设备进行定制，并以极低的延迟交付.应该使用哪个服务？A、 亚马逊API网关.B、 亚马逊云前端.C、 亚马逊S3.D、 LambdaEdge.答案：D—家公司在包含六个Aurora副本的AmazonAuroraMySQL数据库集群上运行其生产工作负載.该公司希望来自其一个部门的近实时报告查询能够自动分布在三个Aurora副本中.这三个副本与其余的数据库群集具有不同的计算和内存规范.哪种解决方案满足这些要求？A、 为工作负載创建并使用自定义终结点.B、 创建一个三节点群集克隆并使用阅读器端点.C、 对所选的三个节点使用任何实例端点.D、 使用阅读器端点自动分配只读工作负載.答案:A解析：FM201220329-A软件如何确定运行它的EC2实例的公有和私有IP地址？A、 查询本地实例元数据.B、 查询本地实例用户数据.C、 査询适当的AmazonCloudWatch指标.D、 使用ipconfig或ifconfig命令.答案：A一家公司在应用程序负載平衡器后面的一组EC2实例上托管了一个电子商务网站。解决方案架构师注意到，该网站正在从1P地址不断变化的多个系统接收大量非法外部请求。为了解决性能问题，解决方案架构师必须实现一个解决方案，该解决方案将在对合法流量影响最小的情况下阻止非法请求以下哪个选项符合此要求厶在AWSWAF中创建常规规则，并将webACL与应用程序负載平衡器相关联B、 在AWSWAF中创建基于速率的规则，并将webACL与应用程序负載平衡器相关联C、 在应用程序负載平衡器的安全组中创建自定义规则，以阻止违规请求D、创建自定义网络ACL,并将其与应用程序负載平衡器的子网相关联，以阻止违规请求答案：B解析：AWSWAF与AmazonCIoudFrontv应用程序负載均衡器(ALB)>AmazonAPI网关和AWSAppSync紧密集成？AWS客户通常用于为其网站和应用程序提供内容的服务。当您在AmazonCloudEront±使用AWSWAF时，您的规则将在世界各地靠近最终用户的所有AWS边缘位置运行。这意味着安全不会以牺牲性能为代价。阻止的请求在到达web服务器之前停止。当您在区域服务(如应用程序负载均衡器、亚马逊API网关和AWSAppSync)±使用AWSWAF时，您的规则在该区域运行，可用于保护面向Internet的资源以及内部资源cm基于速率的规则跟踪每个原始IP地址的请求速率，并在速率超过限制的IP上触发规则操作。将限制设置为每5分钟时间跨度的请求数。您可以使用这种类型的规则对来自发送过多请求的IP地址的请求设置临时块根据给定的场景，要求是在不影响真实请求的情况下限制非法请求的数量。要实现此要求，您可以使用AWSWAFwebACLo创建自己的webACL规则时有两种类型的规则：常规规则和基于速率的规则您需要选择后一个选项以向webACL添加速率限制。创建webACL后，可以将其与ALB关联。当规则操作触发时，AWSWAF将该操作应用于来自IP地址的其他请求，直到请求速率低于限制因此，正确的答案是：在AWSWAF中创建基于速率的规则，并将webACL与应用程序负載平衡器相关联表示：在AWSWAF中创建常规规则并将webACL与应用程序负載平衡器关联的选项不正确，因为常规规则仅与规则中定义的语句匹配。如果需要向规则中添加费率限制，则应创建基于费率的规则。”创建自定义网络ACL并将其与应用程序负載平衡器的子网关联以阻止违规请求”的选项不正确。虽然NACL可以帮助您阻止传入流量，但此选项无法限制来自动态变化的单个IP地址的请求数。"在应用程序负載平衡器的安全组中创建自定义规则以阻止违规请求”的选项不正确，因为安全组只能允许传入流量。请记住，不能使用安全组拒绝流量。此外，与AWSWAF不同，它不能限制应用程序的流量速率参考文献：https://docs.aws.amazon,/waf/latest/developerguide/waf-rule-statement-type-rate-based,htmlhttps://aws.amazono/waf/faqs/查看止匕AWSwaf备忘单：https://tutoriaIsdojo./aws-waf/AWS安全服务概述-WAF、Shield、CloudHSM、KMS:https://,youtube,/watch?v=-1SRdeAmMo电子商务应用程序在其订单管理系统中使用扇出消息传递模式。对于每一个订单,它都会向一个SNS主题发送一条AmazonSNS消息，该消息会被复制并推送到多个AmazonSQS队列，以进行并行异步处理。SpotEC2实例从每个SQS队列中检索消息并处理该消息。发生了一个事件，当EC2实例当前正在处理消息时，该实例突然终止，并且处理未及时完成在这种情况下，SQS消息会发生什么A、 该消息将发送到AWS数据同步中的死信队列B、 当EC2实例联机时，消息将被删除并在SQS中重复C、 当消息可见性超时过期时，该消息可供其他EC2实例处理D、 当消息在可见性超时内或之后恢复联机时，它将自动分配给同一个EC2实例答案：C解析：“A”；扇出”；模式是将AmazonSNS消息发送到一个主题，然后复制并推送到多个AmazonSQS队列、HTTP端点或电子邮件地址。这允许并行异步处理。例如，您可以开发一个应用程序，每当为产品下订单时，该应用程序都会向主题发送AmazonSNS消息。然后，订阅该主题的AmazonSQS队列将收到新订单的相同通知。连接到其中一个队列的AmazonEC2服务器实例可以处理订单的处理或履行，而另一个服务器实例可以连接到数据仓库，用于分析收到的所有订单。当使用者从队列接收并处理消息时，消息将保留在队列中oAmazonSQS不会自动删除该消息。由于AmazonSQS是一个分布式系统，因此无法保证消费者确实收到了消息(例如，由于连接问题或消费者应用程序中的问题)。因此，消费者必须在接收和处理消息后从队列中删除消息收到消息后，消息立即保留在队列中。为了防止其他消费者再次处理该消息，AmazonSQS设置了可见性超时，在这段时间内，AmazonSQS阻止其他消费者接收和处理该消息。消息的默认可见性超时为30秒。最长为12小时。表示：当消息在可见性超时内或之后恢复联机时，它将自动分配给同一个EC2实例的选项不正确，因为一旦消息突然终止，它将不会自动分配给相同的EC2实例。当消息可见性超时过期时，该消息可供其他EC2实例处理。”当EC2实例联机时，消息将被删除并在SQS中复制”选项不正确，因为当EC2示例联机时，该消息不会被删除，也不会在SQS队列中复制。表示：消息将被发送到AWS数据同步中的死信队列的选项不正确，因为尽管消息可以通过编程方式发送到死信队列(DLQ),但它不会由AWS数据异步处理，而是由AmazonSQS处理。AWS数据同步主要用于简化与AWS的迁移。它使得在内部存储和AmazonS3或Amazon弹性文件系统(AmazonEFS)之间在线移动大量数据变得简单和快速。参考文献：http://docs.aws.amazon./AWSSimpIeQueueService/1atest/SQSDeveIoperGuide/sqs~visibiIity-超时“htmIhttps://docs.aws.amazon./sns/1atest/dg/sns-mor)-scenarios.html查看止匕AmazonSQS备忘单：https://tutoriaIsdojo./amazor)-sqs/一家公司拥有多个使用AmazonRDSforMySQL作为其数据库的应用程序.该公司最近发现，新的自定义报告应用程序增加了数据库查询的数量.这会降低性能.解决方案架构师应如何通过最少的应用程序更改来解决此问题？A、使用多可用区添加辅助数据库实例.Bn在AmazonRDS±设置只读副本和多可用区.C、 在AmazonRDS土设置备用副本和多可用区.D、 在AmazonRDS土使用缓存以提高整体性能.答案：B解析：FM20102426最近对公司的IT支出进行的分析强调了降低备份成本的必要性.该公司的首席信息官希望通过消除使用物理备份磁带来简化本地备份基础结构并降低成本.公司必须保留在本地备份应用程序和工作流程中的现有投资.解决方案架构师应该建议什么？A、 设置AWSStorageGateway以使用NFS界面与备份应用程序连接.B、 设置使用NFS接口与备份应用程序连接的AmazonEFS文件系统C、 设置一个使用iSCSI接口与备份应用程序连接的AmazonEFS文件系统D、 设置AWSStorageGateway以使用iSCSI虚拟磁带库(VTL)接口与备份应用程序连接.答案：D移动应用程序将图片存储在AmazonSimpIeStorageService(S3)中,并允许应用程序使用与OpenlDConnecl兼容的身份提供商登录.对于这种情况，您应该使用哪种AWSSecurityTokenService方法进行临时访问？厶基于SAML的身份联合B、 网络身份联合C、 跨账户访问D、 AWS身份和访问管理角色答案：B解析：使用Web联合身份验证，您无需创建自定义登录代码或管理您自己的用户身份.相反，您的应用程序的用户可以使用知名身份提供商(IdP)登录-例如使用AmazonxFacebookxGoog1e或任何其他与OpenIDConnect(01DC)兼容的IdP登录，接收身份验证令牌，然后将该令牌交换为AWS中的临时安全凭证,该凭证映射到有权使用您的AWS账户中的资源的1AM角色.使用IdP可以帮助您确保AWS账户的安全，因为您不必在应用程序中嵌入和分发长期安全凭证.参考:http://docs,aws.amazon./1AM/1atest/UserGuide/id_roIes_providers_oide.htmI査看此AWSIAM备忘单:https://tutoriaIsdojo./aws-identity-and-access-management~iam/一家公司在本地数据中心运行媒体应用程序，并积累了500TB的数据.公司需要将数据从应用程序现有的网络附加文件系统迁移到AWS用户很少访问超过1年的数据.哪种解决方案最经济高效地满足这些要求？A、 使用AWSSnowmobile将数据移动到Amazons3创建s3生命周期策略以将超过1年的数据转换到S3GlacierB、 使用多个AWSSnowbaIIEdgeStorageOptimized设备将数据移动到AmazonS3.创建S3生命周期将超过1年的数据转换为S3标准-不频繁访问（S3标准TA）的策略C、 在本地数据中心和AWS之间建立AWSDirectConnect连接，使用DirectConnect连接将数据直接传输到AmazonS3创建S3生命周期策略以将超过1年的数据转换到S3Glacier.D、 在本地数据中心和AWS之间建立AWSSite-to-SiteVPN连接，使用Site-to-SiteVPN连接将数据直接传输到AmazonS3,创建s3生命周期策略以将超过1年的数据转换为S3标准-不频繁访问（S3标准TA）答案：B解析：2021070808三层Web应用程序处理来自客户的订单.Web层由位于应用程序负载均衡器后面的AmazonEC2实例组成,这是一个三个EC2实例的中间层，使用AmazonSQS与Web层分离.和一个AmazonDynamoDB后端.在高峰时段，由于处理时间很长，使用该网站提交订单的客户必须比正常等待更长的时间才能收到确认.解决方案架构师需要减少这些处理时间.哪种行动最有效地做到这一点？厶用AmazonKinesisDataFirehose替换SQS队列.B、 在DynamoDB后端层前面使用AmazonEIastiCacheforRedis.C、 添加--个AmazonCloudFront发行版以缓存Web层的响应.D、 使用AmazonEC2AutoScaIing根据SQS队列深度扩展中间层实例.答案:D解析:最容易删除的是选项A.用KDF替换SQS队列只会使情况变得更糟，因为KDF将"淹没"并淹没所有请求的中间层.下一个可以删除的是选项C.Cloudfront.无法缓存来自Weh层的响应，因为用户将具有不同的顺序，因此响应将针对每个用户的请求包含不同的项冃.这给我们留下了选项B和D.现在,大多数人似乎忽略了这一重要细节:"..在高峰时期，由于处理时间很长，使用该网站提交订单的客户必须比正常等待更长的时间才能收到确认..."；如果中间层EC2实例无法扩展，则SQS队列中的消息将无法足够快地处理，并且用户将面临延迟.答案是D,因为它可以解决这个问题.21.公司的Web应用程序正在使用多个LinuxAmazonEC2实例，并将数据存储在AmazonEBS卷上.该公司正在寻找一种解决方案，以在出现故障的情况下提高应用程序的弹性，并提供符合原子性，一致性，隔离性和耐用性(ACID)的存储.解决方案架构师应该怎么做才能满足这些要求？A、 在每个可用区中的EC2实例上启动应用程序.将EBS卷附加到每个EC2实例.B、 使用跨多个可用区的AutoScaIing组创建一个AppIicationLoadBaIancer.在每个EC2实例上安装一个实例存储.C、 使用跨多个可用区的AutoSca1ing组创建一个AppIicationLoadBa1ancer.将数据存储在AmazonEFS上,并在每个实例上安装一个目标.D^使用跨多个可用区的AutoScaIing组创建一个AppIicationLoadBaIancer.使用AmazonS30neZone-1nfrequentAccess(S30neZone-lA)存储数据.答案：C解析:为了提高应用程序的弹性，解决方案架构师可以使用AutoScaling组根据需要在多个可用性区域中启动和终止实例.应用程序负載平衡器(ALB)可用于将流量定向到在EC2实例上运行的Web应用程序.最后,AmazonElasticFiIeSystem(EFS)通过提供可以由来自多个可用性区域的多个EC2实例安装的共享文件系统,可以帮助提高应用程序的弹性.正确：”使用跨多个可用区的AutoScaIing组创建应用程序负載平衡器.在AmazonEFS上存储数据并在每个实例上安装目标”是正确的答案.错误：”在每个可用区的EC2实例上启动应用程序.WEBS卷附加到每个EC2实例”是不正确的，因为EBS卷是单点故障，无法与其他实例共享.错误：”使用跨多个可用区的AutoScaling组创建应用程序负載平衡器.在每个EC2实例上安装实例存储”是不正确的，因为实例存储是临时数据存储，这意味着在断电时数据会丢失.同样，实例存储不能在实例之间共享.不正确："使用跨多个可用区的AutoSca1ing组创建应用程序负載平衡器.使用AmazonS3一次区域不频繁访问(S30neZone-lA)存储数据"是不正确的，因为与此S3层相关联的数据检索费用.它不适用于应用程序文件的存储层.参考:https://docs.aws.amazon,/efs/使用我们特定于考试的备忘单节省时间:https://digitaIcIoud.training/certification-training/aws-solutions-architect-associate/storage/amazon-efs/一家公司在us-east-1地区拥有三个名为开发,测试和生产的VPC.这三个VPC需要连接到数据中心和内部数据中心,并且被设计为独立的，以维护安全性并防止任何资源共享.解决方案架构师需要找到可扩展且安全的解决方案.解决方案架构师应该建议什么？A、 为每个VPC创建一个AWSDirectConnect连接和一个VPN连接，以连接回数据中心.B、 从所有VPC到生产VPC创建VPC对等体.使用从生产VPC回到数据中心的AWSDirectConnect连接.C、 将所有VPC的VPN连接连接到生产VPC中的VPN.使用从生产VPC到数据中心的VPN连接.D、 创建一个新的VPC,称为网络.在网络VPC中，创建并通过AWSDirectConnect连接回到数据中心的AWSTransitGateway,将所有其他VPC连接到网络VPC.答案：A解析：FM081727修改2021-5-12—D->A—家公司使用多个AWS账户，这些账户使用AWS组织合并。他们希望将几个S3对象复制到另一个S3bucket中，该S3buck属于他们自己的另一个AWS帐户。已指示解决方案架构师为此任务设置必要的权限，并确保冃标帐户拥有复制的对象,而不是从其发送的帐户。架构师如何实现这一需求A、通过创建允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶的存储桶策略，在S3中设置跨源资源共享(C0RS)B、 在源S3存储桶中启用请求者付费功能。由于两个AWS账户都是AWS组织的一部分，因此将通过合并账单免除费用C、 通过创建IAM客户管理策略，在S3中配置跨帐户权限，该策略允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶。然后将策略附加到要用于在帐户之间复制对象的IAM用户或角色D、 将来自两个不同AWS帐户的两个S3存储桶连接到AmazonWorkDocSo设置跨帐户访问以集成两个S3存储桶。使用AmazonWorkDocs控制台将对象从一个帐户复制到另一个帐户，并将修改后的对象所有权分配给目标帐户答案：C解析：默认情况下，S3对象由上传该对象的帐户拥有。这就是为什么授予目标帐户执行跨帐户复制的权限可以确保目标拥有复制的对象。您还可以通过将对象的访问控制列表(ACL)更改为桶所有者完全控制来更改对象的所有权然而，对于多个对象.对象ACL可能很雅管理，因此最好将编程跨帐户权限授予冃标帐户°对象所有权对于使用bucket策略管理权限非常重要。要将bucket策略应用于bucket中的对象，该对象必须由拥有该bucket的帐户拥有。您还可以使用对象的ACL管理对象权限。但是，对于多个对象，对象ACL可能很难管理，因此最佳实践是使用bucket策略作为设置权限的集中式方法。要确保目标帐户拥有从其他帐户复制的S3对象，请授予目标帐户执行跨帐户复制的权限。按照以下步骤配置跨帐户权限，以将对象从帐户a中的源存储桶复制到帐户B中的目标存储桶：-将存储桶策略附加到帐户a中源存储桶。-将AWS身份和访问管理(IAM)策略附加到账户B中的用户或角色。使用帐户B中IAM用户或角色执行跨帐户复制。因此，正确的答案是：通过创建IAM客户管理策略来配置S3屮的跨帐户权限,该策略允许IAM用户或角色将对象从一个帐户的源存储桶复制到另一个帐户中的目标存储桶。然后将策略附加到要用于在帐户之间复制对象的IAM用户或角色表示：在源S3存储桶中启用请求者付费功能的选项。由于两个AWS账户都是AWS组织的一部分，因此通过合并计费可以免除费用。这是不正确的，因为如果您希望请求者而不是存储桶所有者支付数据传输请求和从S3存储桶下載的费用，则主要使用请求者付费功能。此解决方案缺少满足要求所需的IAM权限。这里最合适的解决方案是在S3中配置跨帐户权限。这样的选项是不正确的：通过创建一个bucket策略，允许IAM用户或角色将对象从一个帐户的源bucket复制到另一个帐户中的目标bucket,在S3设置跨源资源共享(CORS),因为CORS只是为客户端web应用程序定义了一种方式加載在一个域中以与不同域中的资源交互，而不是在不同的AWS帐户上。该选项表示：将来自两个不同AWS帐户的两个S3存储桶连接到AmazonWorkDocs.设置跨帐户访问以集成两个S3存储桶。使用AmazonWorkDocs控制台将对象从一个帐户复制到另一个帐户，将修改后的对象所有权分配给目标帐户是不正确的，因为AmazonWorkDocs通常用于轻松协作、共享内容、提供丰富的反馈，以及与其他用户协作编辑文档。您无法直接将WorkDocs与不同AWS帐户拥有的AmazonS3bucket集成。这里更好的解决方案是在S3中使用跨帐户权限来满足要求。参考文献：https://docs.aws.amazon./AmazonS3/latest/dev/exampIe'waIkthroughs-managing-access-示例2.htmIhttps://aws.amazon,/premiumsupport/knowledge-center/copy-s3-objects-account/https://aws.amazono/premiumsupport/knowledgecenter/cross-account-access-s3/查看此Amazons3备忘单：https://tutoriaIsdojo./amazor)-s3/律师事务所需要与公众共享信息.该信息包括数百个必须公开可读的文件禁止任何人在指定的未来日期之前修改或删除文件哪种解决方案将以最安全的方式满足这些要求？A、 将所有文件上传到为静态网站托管配置的AmazonS3存储桶向在指定日期之前访问S3存储桶的任何AWS委托人授予只读IAM权限B、 创建一个启用S3版本控制的新AmazonS3存储桶.根据指定的日期使用S30bjectLock的保留期.为静态网站托管配置S3存储桶.设置S3存储桶策略以允许对对象进行只读访问.C、 创建一个启用S3版本控制的新AmazonS3存储桶.配置事件触发器以在对象修改或删除时运行AWSLambda函数.配置Lambda函数以使用私有S3存储桶中的原始版本替换对象D、 将所有文件上传到为静态网站托管配置的AmazonS3存储桶.选择包含文件的文件夹.使用S30bjectLock并根据指定日期保留期限.向访问S3存储桶的任何AWS委托人授予只读IAM权限答案：B解析：修改->只读存储桶策略删除->带有retetionp的对象锁定一家公司在一个VPC中跨两个可用区运行多个AmazonEC2Linux实例.实例托管使用分层目录结构的应用程序.应用程序需要快速并发地读取和写入共享存储.解决方案架构师应该怎么做才能满足这些要求？厶创建一个AmazonS3存储桶.允许从VPC中的所有EC2实例进行访问B、创建AmazonEIasticFiIeSystem(AmazonEES)文件系统.从每个EC2实例挂载EFS文件系统.C、 在预置IOPSSSD(io2)AmazonEIasticBlockStore(AmazonEBS)卷上创建文件系统.将EBS卷附加到所有EC2实例D、 在附加到每个EC2实例的AmazonEIasticBIockStore(AmazonEBS)卷上创建文件系统.跨不同EC2实例同步EBS卷.答案"解析：AmazonEFS通过NFSv4协议使用传统文件共享权限模型和分层冃录结构提供对数据的共享访问。使用通过操作系统提供的标准文件系统接口访问数据的应用程序可以使用AmazonEFS来利用可扩展性和可靠性无需编写任何新代码或调整应用程序即可将文件存储在云中。一位解决方案架构师正在设计一个新的社交媒体应用程序.应用程序必须提供上传个人资料照片的安全方法.每个用户应该能够在他们的个人资料创建一周后将个人资料照片上传到共享存储位置.哪种方法可以满足所有这些要求？A»将AmazonKincsis与AWSCIoudTraiI结合使用，以审核上传个人资料照片的特定时间.B、 将AmazonEBS卷与将用户访问限制在特定时间段的1AM策略一起使用.C、 将AmazonS3与默认私有访问策略一起使用，并在每次创建新站点配置文件时生成预签名URL.D、 使用AmazonCloudFront和AWSCToudTraiI来审核上传个人资料照片的特定时间.答案：C一家公司正在构建一个为内容管理系统提供服务器的Web应用程序.内容管理系统在应用程序负載平衡器(ALB)后面的AmazonEC2实例上运行.EC2实例在可用区中的AutoSealing组中运行.用户不断在内容管理系统中添加和更新文件，博客和其他网站资产.哪种解决方案满足这些要求？A、 在AutoSealing组生命周期策略中更新EC2用户数据，以从最近启动的EC2实例复制网站资产.配置ALB以仅在最新的EC2实例中对网站资产进行更改.B、 将网站资产复制到AmazonEIasticFiTeSystem(AmazonEFS)Me系统.配置每个EC2实例以在本地挂载EFSm系统.配置网站托管应用程序以引用存储在EFS文件系统中的网站资产.C、 将网站资产复制到AmazonS3存储桶.确保每个EC2实例将网站资产从S3存储桶下載到附加的AmazonBasicBIockStore(AmazonEBS)卷.每小时运行一次S3sync命令，以使文件保持最新状态.D、 使用网站资产还原AmazonEIasticBIockStore(AmazonEBS)快照.启动新的EBSEC2实例时，将EBS快照作为辅助EBS卷附加.配置网站托管应用程序以引用有储在辅助EBS卷中的网站资产.答案：B解析：埃德加-伍(EdgarWu)在2021-3-1一如刈上进行修改—个应用程序正在使用AWS中托管的RESTfulAPT,该API使用AmazonAPI网关和AWSLambdao当用户请求通过AmazonAPI网关API到达底层服务时，需要跟踪和分析用户请求以下哪种服务最适合用于满足此要求4、云表B、 云迹C、 AWSX射线D、 VPC流量日志答案：解析：您可以使用AWSX-Ray跟踪和分析用户请求，因为用户请求通过您的AmazonAPI网关API到达底层服务。API网关支持所有API网关端点类型的AWSX射线跟踪：区域、边缘优化和专用。您可以在X射线可用的所有区域使用AWSX射线和AmazonAPI网关X射线为您提供了整个请求的端到端视图，因此您可以分析API及其后端服务中的延迟。您可以使用X射线服务映射来查看整个请求的延迟以及与X射线集成的下游服务的延退。您可以配置釆样规则，根据您指定的标准，告诉X射线哪些请求进行记录，采样率是多少。如果从己被跟踪的服务调用APT网关API,则即使APT上未启用X射线跟踪，API网关也会传递跟踪您可以使用API网关管理控制台或API网关API或CLI为API阶段启用X射线<p>VPC流量日志不正确，因为这是一项功能，使您能够捕获整个VPC中进出网络接口的IP流量信息。虽然它可以捕获有关传入用户请求的一些详细信息，但使用AWSX-Ray仍然更好，因为它提供了一种更好的方法，可以通过请求跟踪来调试和分析微服务应用程序，从而找到问题和性能的根本原因CloudWatch不正确，因为这是一项监视和管理服务。当用户请求通过您的AmazonAPI网关API时，它不具备跟踪和分析用户请求的能力。/r