單項選擇題

一家公司正在使用Amazon CloudFront分發(fā)來分發(fā)來自在Application Load Balancer后面運行的Web應(yīng)用程序的靜態(tài)和動態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對動態(tài)內(nèi)容的會話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán)，主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會話cookie轉(zhuǎn)發(fā)到源的單個緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACM證書已應(yīng)用到CloudFront分配中，且分配設(shè)置中具有匹配的CNAME。ACM證書也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對緩存統(tǒng)計信息報告的分析表明，此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率，而又不會導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失?。浚ǎ?/h4>

A.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。如果發(fā)生緩存行為，則從白名單標(biāo)頭部分中刪除User-Agent和Host HTTP標(biāo)頭。從白名單cookie部分刪除會話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為，以使用預(yù)簽名的cookie進(jìn)行授權(quán)
C.從白名單標(biāo)頭部分刪除Host HTTP標(biāo)頭，并從白名單cookie部分刪除會話cookie，以實現(xiàn)默認(rèn)緩存行為。啟用自動對象壓縮，并將Lambda@Edge查看器請求事件用于用戶授權(quán)
D.為靜態(tài)和動態(tài)內(nèi)容創(chuàng)建兩個緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-Agent HTTP標(biāo)頭從白名單cookie部分刪除會話cookie，并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭，以配置為靜態(tài)內(nèi)容配置的緩存行為

你可能感興趣的試題

多項選擇題

某公司發(fā)生了一次安全事件，其中包含敏感信息的Amazon S3存儲桶被公開。公司政策是永遠(yuǎn)不要擁有公共S3對象，并且在發(fā)現(xiàn)任何公共對象時必須立即通知合規(guī)團(tuán)隊。如何檢測公共S3對象的存在，設(shè)置為觸發(fā)警報通知并在將來自動修復(fù)？（）

A.打開Amazon S3的對象級日志記錄。打開具有公共讀取權(quán)限的PutObject API調(diào)用時，打開Amazon S3事件通知以使用Amazon SNS主題進(jìn)行通知
B.配置一個Amazon CloudWatch Events規(guī)則，該規(guī)則調(diào)用一個AWS Lambda函數(shù)來保護(hù)S3存儲桶
C.對AWS Trusted Advisor使用S3存儲桶權(quán)限，并配置CloudWatch事件以使用Amazon SNS進(jìn)行通知
D.打開Amazon S3的對象級日志記錄。配置一個CloudWatch事件，以便在AWS Cloud Traillogs中檢測到具有公共讀取權(quán)限的PutObject API調(diào)用時使用SNStopic進(jìn)行通知
E.安排一個遞歸Lambda函數(shù)來定期更改S3存儲桶中的所有對象權(quán)限

單項選擇題

對公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn)，許多運行Microsoft Windows工作負(fù)載的Amazon EC2實例缺少幾個重要的操作系統(tǒng)級補丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補丁程序缺陷并開發(fā)工作流程以解決以下問題：確保識別并解決將來的修補要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是，不要同時在所有Windows工作負(fù)載上重新啟動EC2實例，以滿足組織正常運行時間的要求。哪個工作流程將自動滿足這些要求？（）

A.將具有Windows Server值的補丁程序組標(biāo)記添加到所有現(xiàn)有EC2實例。確保為所有Windows EC2實例分配了此標(biāo)記。將AWSDefaultPatch Baseline與Windows服務(wù)器補丁程序組關(guān)聯(lián)。定義一個AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補，然后將其與Windows Servers修補程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊實例。在每個維護(hù)窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實例添加一個Windows Server值的補丁程序組標(biāo)記。確保為所有Windows EC2實例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個Amazon CloudWatch Events規(guī)則，該規(guī)則配置為使用cron表達(dá)式來調(diào)度使用AWS Systems Manager run命令執(zhí)行修補的時間。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔，以定義要在補丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實例添加一個值為Windows Servers1或Windows Server2的補丁程序組標(biāo)記。確保為所有Windows EC2實例分配了此標(biāo)記。將AWSDefaultPatch Baseline與兩個Windows Server補丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補，然后將每個窗口與一個不同的修補程序組關(guān)聯(lián)。使用補丁程序組標(biāo)簽在特定維護(hù)窗口中注冊目標(biāo)。在每個維護(hù)窗口中將AWS-Run補丁程序基準(zhǔn)文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實例添加一個值為Windows server1或Windows Server2的補丁程序組標(biāo)記。確保為所有Windows EC2實例分配了此標(biāo)記。將AWSWindowsPatch Baseline與兩個Windows Server補丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補，然后將每個窗口與一個不同的修補程序組關(guān)聯(lián)。在每個維護(hù)窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔，以定義要在補丁執(zhí)行期間執(zhí)行的命令