單項(xiàng)選擇題

一家銀行正在將其基于大型機(jī)的信用卡批準(zhǔn)處理應(yīng)用程序重新架構(gòu)為AWS云上的云應(yīng)用程序。在峰值負(fù)載下，新應(yīng)用程序每秒將接收多達(dá)1，000個(gè)請(qǐng)求。每個(gè)事務(wù)有多個(gè)步驟，并且每個(gè)步驟都必須接收上一步的結(jié)果。整個(gè)請(qǐng)求必須在不到2秒的時(shí)間內(nèi)返回授權(quán)響應(yīng)，且數(shù)據(jù)丟失為零。每個(gè)請(qǐng)求都必須收到響應(yīng)。該解決方案必須符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）。哪個(gè)選項(xiàng)可以以最低的復(fù)雜度和最低的成本滿足銀行的所有目標(biāo)，同時(shí)又滿足合規(guī)性要求？（）

A.使用一個(gè)AWS Lambda任務(wù)創(chuàng)建一個(gè)Amazon API Gateway來(lái)處理入站請(qǐng)求，該任務(wù)執(zhí)行多個(gè)步驟并以批準(zhǔn)狀態(tài)拒絕JSON對(duì)象。打開(kāi)一個(gè)支持案例以增加并發(fā)Lambda數(shù)的限制，以便為由于新應(yīng)用程序而導(dǎo)致的突發(fā)事件留出空間
B.在目標(biāo)組中的Amazon EC2專用實(shí)例上創(chuàng)建具有Amazon ECS集群的Application Load Balancer，以處理傳入請(qǐng)求。使用Auto Scaling可根據(jù)平均CPU使用率來(lái)擴(kuò)展/擴(kuò)展群集。部署處理所有批準(zhǔn)步驟并返回帶有批準(zhǔn)狀態(tài)的JSON對(duì)象的Web服務(wù)
C.在專用實(shí)例上的Amazon EC2上部署應(yīng)用程序。在Auto Scaling組中的應(yīng)用程序服務(wù)器場(chǎng)前面使用Elastic Load Balancer來(lái)處理傳入的請(qǐng)求。在測(cè)量單個(gè)實(shí)例的容量之后，基于自定義的Am azon CloudWatch指標(biāo)針對(duì)每秒的入站請(qǐng)求數(shù)進(jìn)行擴(kuò)展
D.創(chuàng)建一個(gè)Amazon API Gateway，以使用一系列AWS Lambda流程處理入站請(qǐng)求，每個(gè)流程都有一個(gè)Amazon SQS輸入隊(duì)列。每一步完成時(shí)，它會(huì)將結(jié)果寫(xiě)入下一步的隊(duì)列。最后一步返回帶有批準(zhǔn)狀態(tài)的JSON對(duì)象。打開(kāi)一個(gè)支持案例以增加并發(fā)Lambda數(shù)的限制，以便為由于新應(yīng)用程序而導(dǎo)致的突發(fā)事件留出空間

你可能感興趣的試題

單項(xiàng)選擇題

拍賣(mài)網(wǎng)站使用戶可以對(duì)收藏品進(jìn)行競(jìng)標(biāo)。拍賣(mài)規(guī)則要求每個(gè)出價(jià)只能按照收到的順序處理一次。當(dāng)前實(shí)施基于一組Amazon EC2 Web服務(wù)器，這些服務(wù)器將出價(jià)記錄寫(xiě)入Amazon Kinesis Data Streams。大型實(shí)例有一個(gè)cron作業(yè)，它運(yùn)行出價(jià)處理器，該處理器從Kinesis Data Streams讀取傳入的出價(jià)并處理每個(gè)出價(jià)。拍賣(mài)網(wǎng)站越來(lái)越受歡迎，但是用戶抱怨有些出價(jià)沒(méi)有注冊(cè)。故障診斷表明出價(jià)處理器在需求高峰時(shí)段過(guò)慢，有時(shí)在處理過(guò)程中崩潰，并偶爾失去對(duì)正在處理的記錄的跟蹤。哪些更改應(yīng)使投標(biāo)處理更加可靠？（）

A.將出價(jià)發(fā)布到Kinesis Data Streams時(shí)，重構(gòu)Web應(yīng)用程序以使用Amazon Kinesis Producer庫(kù)（KPL）。重構(gòu)出價(jià)處理器，以將Kinesis數(shù)據(jù)流中的每個(gè)記錄標(biāo)記為未讀，處理和處理。在每次投標(biāo)處理運(yùn)行開(kāi)始時(shí)，掃描Kinesis數(shù)據(jù)流以查找未處理的記錄
B.重構(gòu)Web應(yīng)用程序，以將每個(gè)傳入的出價(jià)發(fā)布到Amazon SNS主題上，代替Kinesis Data Streams。配置SNS主題以觸發(fā)AWS Lambda函數(shù)，該函數(shù)會(huì)在用戶提交出價(jià)后立即對(duì)其進(jìn)行處理
C.重構(gòu)Web應(yīng)用程序以將每個(gè)傳入的出價(jià)發(fā)布到Amazon SQS FIFO隊(duì)列中，以代替Kinesis Data Streams。重構(gòu)出價(jià)處理器以連續(xù)地SQS隊(duì)列。將出價(jià)處理EC2實(shí)例放置在Auto Scaling組中，最小和最大大小為1
D.從t2切換EC2實(shí)例類(lèi)型。大到較大的一般計(jì)算實(shí)例類(lèi)型。根據(jù)Kinesis Data Streams中的“傳入記錄”度量標(biāo)準(zhǔn)，將出價(jià)處理器EC2實(shí)例放入一個(gè)Auto Scaling組中，該組可以擴(kuò)展運(yùn)行出價(jià)處理器的EC2實(shí)例的數(shù)量

多項(xiàng)選擇題

一家公司傾向于將運(yùn)行Amazon EC2實(shí)例的范圍限制為從信息安全部門(mén)預(yù)先批準(zhǔn)的AMIs中啟動(dòng)的實(shí)例。開(kāi)發(fā)團(tuán)隊(duì)擁有敏捷的持續(xù)集成和部署過(guò)程，該解決方案無(wú)法阻止它。哪種方法可以對(duì)開(kāi)發(fā)過(guò)程產(chǎn)生最小的影響而實(shí)施所需的控制？（）

A.使用IAM策略來(lái)限制用戶或其他自動(dòng)化實(shí)體基于一組特定的預(yù)先批準(zhǔn)的AMI（例如，由Information Security以特定方式標(biāo)記的AM1）啟動(dòng)EC2實(shí)例的能力
B.將Amazon Inspector中的常規(guī)掃描與自定義評(píng)估模板一起使用，以確定運(yùn)行Amazon Inspector代理的EC2實(shí)例是否基于預(yù)先批準(zhǔn)的AM1。如果不是，請(qǐng)關(guān)閉實(shí)例，并通過(guò)電子郵件通知安全信息
C.僅允許使用集中式DevOps團(tuán)隊(duì)啟動(dòng)EC2實(shí)例，該團(tuán)隊(duì)通過(guò)內(nèi)部票務(wù)系統(tǒng)的通知獲得工作包。用戶使用此票證工具請(qǐng)求資源，該票證工具具有手動(dòng)信息安全批準(zhǔn)步驟，以確保僅從批準(zhǔn)的AMls啟動(dòng)EC2實(shí)例
D.使用AWS Config規(guī)則來(lái)發(fā)現(xiàn)基于未經(jīng)批準(zhǔn)的AMI啟動(dòng)的EC2實(shí)例，觸發(fā)AWS Lambda函數(shù)以自動(dòng)終止實(shí)例，并向Amazon SNS主題發(fā)布消息以通知Information Security這已發(fā)生
E.使用預(yù)定的AWS Lambda函數(shù)掃描虛擬私有云（VPC）中正在運(yùn)行的實(shí)例的列表，并確定其中是否基于未經(jīng)批準(zhǔn)的AMls。將消息發(fā)布到SNS主題，以通知Information Security發(fā)生了這種情況，然后關(guān)閉實(shí)例