單項(xiàng)選擇題

解決方案架構(gòu)師正在AWS上開(kāi)發(fā)軟件，該軟件需要訪問(wèn)多個(gè)AWS服務(wù)，包括AmazonEC2實(shí)例。這是一個(gè)安全敏感的應(yīng)用程序，并且AWS憑證例如訪問(wèn)密鑰ID和秘密訪問(wèn)密鑰需要受到保護(hù)，并且不能在服務(wù)器的任何位置公開(kāi)系統(tǒng)。哪種安全措施可以滿足這些要求？（）

A.將AWSAccessKeyID/秘密訪問(wèn)密鑰組合存儲(chǔ)在軟件注釋中。
B.將IAM用戶分配給AmazonEC2實(shí)例。
C.將IAM角色分配給AmazonEC2實(shí)例。
D.為AWS根帳戶啟用多因素身份驗(yàn)證。

你可能感興趣的試題

單項(xiàng)選擇題

一家公司正在將其數(shù)據(jù)中心遷移到AWS。作為此遷移的一部分，有一個(gè)三層網(wǎng)絡(luò)具有嚴(yán)格的靜態(tài)數(shù)據(jù)加密要求的應(yīng)用程序?？蛻粼谝韵挛恢貌渴鸫藨?yīng)用程序使用AmazonEBS的AmazonEC2，現(xiàn)在必須提供靜態(tài)加密。如何在不更改應(yīng)用程序的情況下滿足此要求？（）

A.使用AWSKeyManagementService并將加密的數(shù)據(jù)移至AmazonS3。
B.將特定于應(yīng)用程序的加密API與AWS服務(wù)器端加密一起使用。
C.使用帶有AWS托管密鑰的加密EBS存儲(chǔ)卷。
D.使用第三方工具通過(guò)密鑰管理服務(wù)自帶加密EBS數(shù)據(jù)卷按鍵

多項(xiàng)選擇題

解決方案架構(gòu)師具有兩層應(yīng)用程序，其中包含一個(gè)AmazonEC2實(shí)例Web服務(wù)器和AmazonRDSMySQL多可用區(qū)數(shù)據(jù)庫(kù)實(shí)例。架構(gòu)師正在通過(guò)重新架構(gòu)應(yīng)用程序來(lái)實(shí)現(xiàn)高可用性在第二個(gè)可用區(qū)中添加實(shí)例，哪些附加服務(wù)將提高應(yīng)用程序的可用性？（）

A.AutoScaling組
B.AWSCloudTrail
C.ELB經(jīng)典負(fù)載均衡器
D.亞馬遜DynamoDB
E.AmazonElastiCache