單項選擇題

一家大型的全球金融服務(wù)公司擁有多個業(yè)務(wù)部門。該公司希望允許開發(fā)人員嘗試新服務(wù)，但針對不同的工作負(fù)載存在多種合規(guī)性要求。安全團隊關(guān)注內(nèi)部部署和AWS實施的訪問策略，他們希望對AWS使用的AWS服務(wù)實施治理業(yè)務(wù)團隊處理監(jiān)管工作，包括支付卡行業(yè)（PCI）要求。哪種解決方案可以解決安全團隊的疑慮并允許開發(fā)人員嘗試新服務(wù)？（）

A.實施強大的身份和訪問管理模型，其中包括各種AWS賬戶中的用戶，組和角色。確保已啟用集中式AWS Cloud Trail日志記錄以檢測異常。使用AWS Lambda構(gòu)建自動化以拆除未經(jīng)批準(zhǔn)的AWS資源進行治理
B.根據(jù)業(yè)務(wù)部門，環(huán)境和特定法規(guī)要求建立多帳戶策略。使用本地身份存儲在所有AWS賬戶中實施基于SAML的聯(lián)盟。使用AWS組織并根據(jù)法規(guī)和服務(wù)監(jiān)管來構(gòu)建組織單位（OU）結(jié)構(gòu)?？鏞U實施服務(wù)控制策略
C.根據(jù)業(yè)務(wù)部門，環(huán)境和特定法規(guī)要求實施多帳戶策略。確保僅允許PCI兼容服務(wù)在帳戶中使用。構(gòu)建IAM策略，以僅訪問兼容PCI的服務(wù)進行治理
D.為公司建立一個AWS賬戶以實現(xiàn)強大的安全控制。確保提高所有服務(wù)限制以滿足公司的可擴展性要求。使用本地身份存儲實施SAML聯(lián)合，并確保帳戶中僅使用批準(zhǔn)的服務(wù)

你可能感興趣的試題

單項選擇題

一家公司在負(fù)載均衡器后面有一個應(yīng)用程序，該應(yīng)用程序具有足夠的Amazon EC2實例來滿足峰值需求。當(dāng)需求增加或?qū)嵗r，將使用腳本和第三方部署解決方案來配置EC2實例。團隊必須定期評估實例類型的利用率，以確保部署了正確的大小。如何優(yōu)化此工作負(fù)載以滿足這些要求？（）

A.使用CloudFormer從當(dāng)前資源創(chuàng)建AWS CloudFormation堆棧。通過在同一區(qū)域中使用AWS CloudFormation部署該堆棧。使用Amazon CloudWatch警報發(fā)送有關(guān)未充分利用資源的通知，以提供節(jié)省成本的建議
B.創(chuàng)建一個Auto Scaling組以擴展實例，并使用AWS CodeDeploy執(zhí)行配置。從負(fù)載均衡器更改為應(yīng)用程序負(fù)載均衡器。購買第三方產(chǎn)品，該產(chǎn)品可提供有關(guān)節(jié)省AWS資源成本的建議
C.通過使用帶有默認(rèn)選項的AWS Elastic Beanstalk部署應(yīng)用程序。注冊一個AWSSupport Developer計劃。通過使用Amazon CloudWatch查看應(yīng)用程序的實例使用情況，并確定可以處理負(fù)載的較便宜的實例。每月舉行一次會議，以審查新實例類型并確定是否應(yīng)購買預(yù)留實例
D.使用Amazon ECS將應(yīng)用程序部署為Docker映像。設(shè)置Amazon EC2 Auto Scaling和Amazon ECS縮放。注冊以獲得AWS業(yè)務(wù)支持，并使用Trusted Advisor檢查以提供有關(guān)節(jié)省成本的建議

多項選擇題

一個開發(fā)團隊創(chuàng)建了一系列AWS CloudFormation模板來幫助部署服務(wù)，他們?yōu)榫W(wǎng)絡(luò)/虛擬專用（VPC）堆棧，數(shù)據(jù)庫堆棧，堡壘主機堆棧以及特定于Web應(yīng)用程序的堆棧創(chuàng)建了模板。每個服務(wù)至少需要部署：網(wǎng)絡(luò)/VPC堆棧，堡壘主機堆棧，Web應(yīng)用程序堆棧每個模板都有多個輸入?yún)?shù)，這使得很難從AWS CloudFormation控制臺單獨部署服務(wù)。一個堆棧的輸入?yún)?shù)通常是其他堆棧的輸出。例如，可能需要在應(yīng)用程序堆?；驍?shù)據(jù)庫堆棧中使用網(wǎng)絡(luò)堆棧中的VPC ID，子網(wǎng)ID和安全組。哪些操作將有助于減輕操作負(fù)擔(dān)并減少傳遞給服務(wù)部署的參數(shù)數(shù)量？（）

A.為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板之后使用跨堆棧引用來消除將許多參數(shù)傳遞給每個模板。將應(yīng)用程序的每個必需堆棧作為新堆棧中的嵌套堆棧進行調(diào)用。從AWS CloudFormation控制臺調(diào)用新創(chuàng)建的服務(wù)堆棧，以使用先前所需參數(shù)的子集部署特定服務(wù)
B.在AWS Service Catalog中為每個服務(wù)創(chuàng)建一個新的投資組合。為構(gòu)建服務(wù)所需的每個現(xiàn)有AWS CloudFormation模板創(chuàng)建產(chǎn)品。將產(chǎn)品添加到AWS Service Catalog中代表該服務(wù)的產(chǎn)品組合中。要部署服務(wù)，請選擇特定的服務(wù)組合，然后使用必要的參數(shù)啟動組合以部署所有模板
C.為每個服務(wù)設(shè)置一個AWS CodePipeline工作流。對于每個現(xiàn)有模板，選擇AWS CloudFormation作為部署操作。將AWS CloudFormation模板添加到部署操作中。確保已處理部署操作，以確保遵守相關(guān)性。使用配置文件和腳本在堆棧之間共享參數(shù)。要啟動服務(wù)，請通過選擇服務(wù)名稱并發(fā)布更改來執(zhí)行特定模板
D.使用AWS Step Functions定義新服務(wù)。為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板之后使用交叉堆棧引用來消除將許多參數(shù)傳遞給每個模板。從新服務(wù)模板中將應(yīng)用程序的每個必需堆棧作為嵌套堆棧進行調(diào)用。配置AWS Step Functions以直接調(diào)用服務(wù)模板。在AWS Step Functions控制臺中，執(zhí)行步驟
E.在AWS Service Catalog中為服務(wù)創(chuàng)建新的投資組合。為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板使用交叉堆棧引用之后，消除了將許多參數(shù)傳遞給每個模板的麻煩。將應(yīng)用程序的每個必需堆棧作為新堆棧中的嵌套堆棧進行調(diào)用。為每個應(yīng)用程序創(chuàng)建一個產(chǎn)品。將服務(wù)模板添加到產(chǎn)品。將每個新產(chǎn)品添加到產(chǎn)品組合中。部署產(chǎn)品組合中的產(chǎn)品以使用必要的參數(shù)來部署服務(wù)，僅用于開始部署