多項(xiàng)選擇題

一家公司計(jì)劃將受監(jiān)管和對(duì)安全敏感的業(yè)務(wù)遷移到AWS。安全團(tuán)隊(duì)正在開(kāi)發(fā)一個(gè)框架，以驗(yàn)證AWS最佳實(shí)踐和行業(yè)認(rèn)可的合規(guī)性標(biāo)準(zhǔn)的采用。AWS管理控制臺(tái)是團(tuán)隊(duì)配置資源的首選方法。解決方案架構(gòu)師應(yīng)使用哪種策略來(lái)滿足業(yè)務(wù)需求并持續(xù)評(píng)估，審核和監(jiān)視AWS資源的配置？（）

A.使用AWS Config規(guī)則定期審核對(duì)AWS資源的更改并監(jiān)視配置的合規(guī)性。使用AWS Lambda開(kāi)發(fā)AWS Config自定義規(guī)則，以建立一種測(cè)試驅(qū)動(dòng)的開(kāi)發(fā)方法，并根據(jù)所需控件進(jìn)一步自動(dòng)評(píng)估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS開(kāi)發(fā)工具包日志。使用一組預(yù)定義的過(guò)濾器模式搜索日志數(shù)據(jù)，該過(guò)濾器模式會(huì)機(jī)器化API調(diào)用。當(dāng)執(zhí)行意外更改時(shí)，使用Amazon CloudWatch警報(bào)發(fā)送通知。通過(guò)先批量導(dǎo)出到Amazon S3然后再導(dǎo)出到Amazon Glacier，來(lái)歸檔日志數(shù)據(jù)，以實(shí)現(xiàn)長(zhǎng)期保留和可審計(jì)性。
C.使用AWS CloudTrail Events評(píng)估所有AWS賬戶的管理活動(dòng)。確保在所有帳戶和可用的AWS服務(wù)中啟用CloudTrail。啟用跟蹤，使用AWS KMS密鑰加密Cloud Trail事件日志文件，并使用CloudWatch Logs監(jiān)視記錄的活動(dòng)
D.使用Amazon CloudWatch Events近實(shí)時(shí)功能來(lái)監(jiān)視系統(tǒng)事件模式，并觸發(fā)AWS Lambda函數(shù)以自動(dòng)還原AWS資源中的未經(jīng)授權(quán)的更改。另外，以Amazon SNS主題為目標(biāo)，以啟用通知并縮短事件響應(yīng)的響應(yīng)時(shí)間
E.將Cloud Trail與Amazon SNS集成使用以自動(dòng)通知未經(jīng)授權(quán)的API活動(dòng)。確保在所有帳戶和可用的AWS服務(wù)中啟用了Cloud Trail。評(píng)估Lambda函數(shù)的使用情況，以自動(dòng)還原AWS資源中的未經(jīng)授權(quán)的更改

你可能感興趣的試題

單項(xiàng)選擇題

公司的CFO最近分析了公司的AWS每月賬單，并確定了降低使用AWS Elastic Beanstalk環(huán)境成本的機(jī)會(huì)。CFO已要求解決方案架構(gòu)師設(shè)計(jì)一個(gè)高度可用的解決方案，該解決方案將在早上啟動(dòng)Elastic Beanstalk環(huán)境，并在一天結(jié)束時(shí)終止該環(huán)境。解決方案的設(shè)計(jì)應(yīng)以最小的運(yùn)營(yíng)開(kāi)銷和最小的成本為前提。它還應(yīng)該能夠處理不同團(tuán)隊(duì)之間對(duì)Elastic Beanstalk環(huán)境的更多使用，并且必須為所有團(tuán)隊(duì)提供一站式調(diào)度程序解決方案，以保持較低的運(yùn)營(yíng)成本。什么設(shè)計(jì)可以滿足這些要求？（）

A.設(shè)置一個(gè)Linux EC2 Micro實(shí)例。配置IAM角色以允許啟動(dòng)和停止Elastic Beanstalk環(huán)境并將其附加到實(shí)例。在實(shí)例上創(chuàng)建腳本以啟動(dòng)和停止Elastic Beanstalk環(huán)境。在實(shí)例上配置cron作業(yè)以執(zhí)行腳本
B.開(kāi)發(fā)AWS Lambda函數(shù)以啟動(dòng)和停止Elastic Beanstalk環(huán)境。配置一個(gè)Lambda執(zhí)行角色，以授予Elastic Beanstalk環(huán)境啟動(dòng)/停止權(quán)限，然后將該角色分配給Lambda函數(shù)。配置cron表達(dá)式Amazon CloudWatch Events規(guī)則以觸發(fā)Lambda函數(shù)
C.開(kāi)發(fā)一種類型為“wait”的AWS Step Functions狀態(tài)機(jī)，以控制啟動(dòng)和停止時(shí)間。使用活動(dòng)任務(wù)啟動(dòng)和停止Elastic Beanstalk環(huán)境。為“步驟功能”創(chuàng)建角色，以允許其啟動(dòng)和停止Elastic Beanstalk環(huán)境。每天調(diào)用步進(jìn)功能
D.配置一個(gè)基于時(shí)間的Auto Scaling組。早晨，讓Auto Scaling組擴(kuò)展Amazon EC2實(shí)例，并將Elastic Beanstalk環(huán)境啟動(dòng)命令放入EC2實(shí)例用戶日期。在一天結(jié)束時(shí)，將實(shí)例編號(hào)縮減為O以終止EC2instance

單項(xiàng)選擇題

解決方案架構(gòu)師必須為公司專有和敏感應(yīng)用程序的500MB源代碼存儲(chǔ)庫(kù)創(chuàng)建具有成本效益的備份解決方案。該存儲(chǔ)庫(kù)在Linux上運(yùn)行，每天備份到磁帶。磁帶備份存儲(chǔ)1年。當(dāng)前的解決方案不能滿足公司的需求，因?yàn)樗且粋€(gè)容易出錯(cuò)的手工過(guò)程，維護(hù)成本很高，并且不能滿足1小時(shí)的恢復(fù)點(diǎn)目標(biāo)（RPO）或2小時(shí)的恢復(fù)時(shí)間目標(biāo)（RTO）的需求。新的災(zāi)難恢復(fù)要求是將備份存儲(chǔ)在異地并能夠在需要時(shí)還原單個(gè)文件。哪種解決方案能以最少的努力和費(fèi)用滿足客戶對(duì)RTO，RPO和災(zāi)難恢復(fù)的需求？（）

A.用AWS Storage Gateway虛擬磁帶庫(kù)替換本地磁帶以與當(dāng)前備份軟件集成。每晚運(yùn)行備份，并將虛擬磁帶存儲(chǔ)在US-EAST-1中的Amazon S3標(biāo)準(zhǔn)存儲(chǔ)上。使用跨區(qū)域復(fù)制在US-WEST-2中創(chuàng)建第二個(gè)副本。使用Amazon S3生命周期策略執(zhí)行向Amazon Glacier的自動(dòng)遷移并在1年后刪除過(guò)期的備份
B.配置本地源代碼存儲(chǔ)庫(kù)以將文件同步到AWS Storage Gateway文件Amazon網(wǎng)關(guān)，以將備份副本存儲(chǔ)在Amazon S3 Standard存儲(chǔ)桶中。在Amazon S3存儲(chǔ)桶上啟用版本控制。創(chuàng)建Amazon S3生命周期策略，以將對(duì)象的舊版本自動(dòng)遷移到Amazon S3 Standard 0 Infrequent Access，然后遷移到Amazon Glacier，然后在1年后刪除備份
C.用存儲(chǔ)網(wǎng)關(guān)存儲(chǔ)卷替換本地源代碼存儲(chǔ)庫(kù)存儲(chǔ)。將默認(rèn)快照頻率更改為1小時(shí)。使用Amazon S3生命周期策略將快照存檔到Amazon Glacier，并在1年后刪除舊快照。使用跨區(qū)域復(fù)制在US-WEST-2中創(chuàng)建快照的副本
D.用存儲(chǔ)網(wǎng)關(guān)緩存卷替換本地源代碼存儲(chǔ)庫(kù)存儲(chǔ)。創(chuàng)建快照計(jì)劃以進(jìn)行每小時(shí)快照。使用AmazonCloudWatch Events調(diào)度表達(dá)式規(guī)則在每小時(shí)的AWS Lambda任務(wù)上運(yùn)行，以將快照從US-EAST-1復(fù)制到USWEST-2