單項選擇題

組織擁有使用Amazon API Gateway，AWS Lambda和Amazon DynamoDB的寫密集型移動應(yīng)用程序。該應(yīng)用程序已很好地擴(kuò)展，但是，由于Lambda成本高于預(yù)期，因此成本成倍增加。該應(yīng)用程序的使用無法預(yù)測，但是每月的使用率一直穩(wěn)定增長20％。在監(jiān)視當(dāng)前的Lambda函數(shù)時，解決方案架構(gòu)師注意到執(zhí)行時間平均為4.5分鐘。大多數(shù)等待時間是對本地3TB MySQL數(shù)據(jù)庫服務(wù)器進(jìn)行高延遲網(wǎng)絡(luò)調(diào)用的結(jié)果.VPN用于連接到VPC，因此Lambda功能已配置為5分鐘超時。解決方案架構(gòu)師如何降低當(dāng)前架構(gòu)的成本？（）

A.使用AWS Direct Connect替換VPN以減少到本地MySQL數(shù)據(jù)庫的網(wǎng)絡(luò)延遲。在移動應(yīng)用程序中啟用本地緩存以減少Lambda函數(shù)調(diào)用。監(jiān)控Lambda函數(shù)性能；逐步調(diào)整超時和內(nèi)存屬性降低值，同時保持可接受的執(zhí)行時間。將頻繁訪問的記錄從DynamoDB卸載到Amazon ElastiCache
B.用AWS Direct Connect替換VPN，以減少本地MySQL數(shù)據(jù)庫的網(wǎng)絡(luò)延遲。將API網(wǎng)關(guān)結(jié)果緩存到Amazon CloudFront。使用Amazon EC2預(yù)留實例代替Lambda。在EC2上啟用Auto Scaling，并在高峰時段使用競價型實例。啟用DynamoDB Auto Scaling可管理目標(biāo)利用率
C.將MySQL數(shù)據(jù)庫服務(wù)器遷移到MySQL的多可用區(qū)Amazon RDS。在Amazon CloudFront中啟用Amazon API Gateway的緩存結(jié)果可減少Lambda函數(shù)調(diào)用的次數(shù)。監(jiān)視Lambda函數(shù)性能；逐漸將超時和內(nèi)存屬性調(diào)整為較低的值，同時保持可接受的執(zhí)行時間。為頻繁訪問的記錄啟用DynamoDBAccelerator，并啟用DynamoDB Auto Scaling功能
D.將MySQL數(shù)據(jù)庫服務(wù)器遷移到MySQL的多可用區(qū)Amazon RDS。在API Gateway上啟用API緩存以減少Lambda函數(shù)調(diào)用的次數(shù)。繼續(xù)監(jiān)視AWS Lambda函數(shù)性能；逐漸將超時和內(nèi)存屬性調(diào)整為較低的值，同時保持可接受的執(zhí)行時間。在DynamoDB中啟用Auto Scaling

你可能感興趣的試題

單項選擇題

一家公司正在使用Amazon CloudFront分發(fā)來分發(fā)來自在Application Load Balancer后面運行的Web應(yīng)用程序的靜態(tài)和動態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對動態(tài)內(nèi)容的會話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán)，主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會話cookie轉(zhuǎn)發(fā)到源的單個緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACM證書已應(yīng)用到CloudFront分配中，且分配設(shè)置中具有匹配的CNAME。ACM證書也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對緩存統(tǒng)計信息報告的分析表明，此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率，而又不會導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失??？（）

A.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。如果發(fā)生緩存行為，則從白名單標(biāo)頭部分中刪除User-Agent和Host HTTP標(biāo)頭。從白名單cookie部分刪除會話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為，以使用預(yù)簽名的cookie進(jìn)行授權(quán)
C.從白名單標(biāo)頭部分刪除Host HTTP標(biāo)頭，并從白名單cookie部分刪除會話cookie，以實現(xiàn)默認(rèn)緩存行為。啟用自動對象壓縮，并將Lambda@Edge查看器請求事件用于用戶授權(quán)
D.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-Agent HTTP標(biāo)頭從白名單cookie部分刪除會話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以配置為靜態(tài)內(nèi)容配置的緩存行為

多項選擇題

某公司發(fā)生了一次安全事件，其中包含敏感信息的Amazon S3存儲桶被公開。公司政策是永遠(yuǎn)不要擁有公共S3對象，并且在發(fā)現(xiàn)任何公共對象時必須立即通知合規(guī)團(tuán)隊。如何檢測公共S3對象的存在，設(shè)置為觸發(fā)警報通知并在將來自動修復(fù)？（）

A.打開Amazon S3的對象級日志記錄。打開具有公共讀取權(quán)限的PutObject API調(diào)用時，打開Amazon S3事件通知以使用Amazon SNS主題進(jìn)行通知
B.配置一個Amazon CloudWatch Events規(guī)則，該規(guī)則調(diào)用一個AWS Lambda函數(shù)來保護(hù)S3存儲桶
C.對AWS Trusted Advisor使用S3存儲桶權(quán)限，并配置CloudWatch事件以使用Amazon SNS進(jìn)行通知
D.打開Amazon S3的對象級日志記錄。配置一個CloudWatch事件，以便在AWS Cloud Traillogs中檢測到具有公共讀取權(quán)限的PutObject API調(diào)用時使用SNStopic進(jìn)行通知
E.安排一個遞歸Lambda函數(shù)來定期更改S3存儲桶中的所有對象權(quán)限