單項選擇題

一家公司希望通過在公共AmazonS3存儲桶中托管圖像來改善延遲，該公共存儲桶前面有一個AmazonCloudFront發(fā)行版。該公司希望限制對S3存儲桶的訪問，以包括僅CloudFront發(fā)行，同時還允許CloudFront繼續(xù)正常運行。將存儲桶設(shè)為私有以限制LEAST操作時的訪問權(quán)限后應(yīng)該做什么高架？（）

A.創(chuàng)建一個CloudFront原始訪問身份并創(chuàng)建一個安全組，該安全組允許從CloudFront。
B.創(chuàng)建一個CloudFront原始訪問身份并更新存儲桶策略以授予對其的訪問權(quán)限。
C.創(chuàng)建一個存儲桶策略，將對存儲桶的所有訪問限制為僅包括CloudFrontIP。
D.啟用CloudFront選項以限制查看器訪問并更新存儲桶策略以允許分配。

你可能感興趣的試題

多項選擇題

解決方案架構(gòu)師正在設(shè)計一個應(yīng)用程序，該應(yīng)用程序?qū)⒃趹?yīng)用程序負(fù)載后在AmazonECS上運行平衡器（）。出于安全原因，ECS集群的AmazonEC2主機(jī)實例處于私有狀態(tài)子網(wǎng)。如何確保流入主機(jī)實例的流量僅來自ALB？（）

A.為專用子網(wǎng)創(chuàng)建網(wǎng)絡(luò)ACL規(guī)則，以允許端口32768至61000上的傳入流量僅來自ALB的IP地址。
B.更新EC2群集安全組，以僅允許從ALB的IP地址進(jìn)行傳入訪問。
C.修改EC2群集使用的安全組，以允許來自使用的安全組的傳入流量僅由ALB提供。
D.在ALB上啟用AWSWAF并啟用ECS規(guī)則。

單項選擇題

Web應(yīng)用程序在ELB應(yīng)用程序負(fù)載均衡器后面的AmazonEC2實例上運行。實例在多個可用區(qū)中的EC2AutoScaling組中運行。每天晚上，AutoScaling小組大小翻倍。流量分析表明，特定區(qū)域中的用戶正在請求相同的靜態(tài)在EC2實例上本地存儲的內(nèi)容。解決方案架構(gòu)師如何減少擴(kuò)展和提高應(yīng)用程序性能的需求，用戶？（）

A.在更靠近發(fā)出請求的用戶的新VPC中重新部署應(yīng)用程序。
B.為該站點創(chuàng)建一個AmazonCloudFront分配，并將用戶流量重定向到該分配。
C.將內(nèi)容存儲在AmazonEFS而不是EC2根卷上。
D.實施AmazonRedshift以創(chuàng)建更靠近用戶的內(nèi)容存儲庫。