單項(xiàng)選擇題

公司必須部署一個應(yīng)用程序的多個獨(dú)立實(shí)例。前端應(yīng)用程序可以通過互聯(lián)網(wǎng)訪問。但是，公司政策規(guī)定，后端應(yīng)與互聯(lián)網(wǎng)相互隔離，但可以從集中式管理服務(wù)器訪問。應(yīng)自動執(zhí)行應(yīng)用程序設(shè)置，以最大程度地減少部署新實(shí)例時出現(xiàn)錯誤的機(jī)會。哪個選項(xiàng)可以滿足要求和MIN IMIZES費(fèi)用？（）

A.使用AWS CloudFormation模板為每個區(qū)域創(chuàng)建相同的IAM角色。使用AWS CloudFormation StackSets通過使用針對每個實(shí)例進(jìn)行自定義的參數(shù)來部署每個應(yīng)用程序?qū)嵗?，并使用安全組隔離每個實(shí)例，同時允許訪問中央服務(wù)器
B.使用AWS CloudFormation StackSet在單獨(dú)的帳戶中創(chuàng)建應(yīng)用程序IAM角色和資源的每個實(shí)例。包括與管理中心服務(wù)器的VPN網(wǎng)關(guān)的VPN連接
C.使用單個CloudFormation模板在單獨(dú)的帳戶中復(fù)制應(yīng)用程序IAM角色和資源。包括VPC對等連接，以將每個應(yīng)用程序?qū)嵗腣PC連接到中央VPC
D.使用AWS CloudFormation模板的參數(shù)將部署自定義為單獨(dú)的帳戶。包括一個NAT網(wǎng)關(guān)，以允許通信回中央管理服務(wù)器

你可能感興趣的試題

單項(xiàng)選擇題

一家公司每天從100，000個源中收集穩(wěn)定的1000萬條數(shù)據(jù)記錄。這些記錄將寫入Amazon RDS MySQL數(shù)據(jù)庫。一次查詢必須獲取過去30天內(nèi)每天的數(shù)據(jù)源平均值。讀取次數(shù)是寫入次數(shù)的兩倍。對收集到的數(shù)據(jù)的查詢一次只針對一個源ID。解決方案架構(gòu)師如何提高此解決方案的可靠性和成本效益？（）

A.在多可用區(qū)模式下將Amazon Aurora與MySQL一起使用。使用四個其他只讀副本
B.使用Amazon DynamoDB 將源ID作為分區(qū)鍵，并將時間戳作為排序鍵。30天后使用生存時間（TTL）刪除數(shù)據(jù)
C.使用具有源ID作為分區(qū)鍵的Amazon DynamoDB 每天使用不同的表
D.使用30天的保留期將數(shù)據(jù)提取到Amazon Kinesis。使用AWS Lambda將數(shù)據(jù)記錄寫入Amazon ElastiCache以進(jìn)行讀取訪問

多項(xiàng)選擇題

一家大型公司正在將其整個IT產(chǎn)品組合遷移到AWS。公司中的每個業(yè)務(wù)部門都有一個獨(dú)立的AWS賬戶，該賬戶同時支持開發(fā)和測試環(huán)境。很快將需要新的帳戶來支持生產(chǎn)工作負(fù)載。財(cái)務(wù)部門要求采用集中付款方式，但必須保持對每個組支出的可見性以分配成本。安全團(tuán)隊(duì)需要一個集中的機(jī)制來控制公司所有帳戶中IAM的使用。以下選項(xiàng)的哪些組合可以最輕松地滿足公司的需求？（）

A.使用一組參數(shù)化的AWS CloudFormation模板，這些模板定義在每個帳戶中啟動的通用IAM權(quán)限。要求所有新帳戶和現(xiàn)有帳戶啟動適當(dāng)?shù)亩褩?，以?shí)施最低特權(quán)模型
B.使用AWS Organizations從選定的付款人帳戶創(chuàng)建新組織并定義組織單位層次結(jié)構(gòu)。邀請現(xiàn)有帳戶加入組織，并使用組織創(chuàng)建新帳戶
C.要求每個業(yè)務(wù)部門使用其自己的AWS賬戶。適當(dāng)標(biāo)記每個AWS賬戶，并啟用Cost Explorer來管理退款
D.啟用AWS Organizations的所有功能，并建立適當(dāng)?shù)姆?wù)控制策略，以過濾子賬戶的IAM權(quán)限
E.將公司的所有AWS賬戶整合到一個AWS賬戶中。使用標(biāo)記以達(dá)到簡化目的，并使用IAM的訪問建議功能來實(shí)施最低特權(quán)模型