A.报警信号B.DynamoDB分析器C.云观察D.DynamoDBALARM
单项选择题Amazon Cognito使用提供商的开发工具包通过身份提供商(IdP)对您的移动应用程序进行身份验证。使用IdP 对最终用户进行身份验证后,您的应用程序会将IdP提供的OAuth或OpenID Connect令牌传递给Amazon Cognito,为用户提供新的()和一组临时的、有限权限的AWS凭证。
A.Cognito密钥B.认知APIC.认知IDD.认知SDK
单项选择题一家重要的移动游戏公司刚刚成功地将其本地基础设施迁移到AWS 云。解决方案架构师正在对环境进行评估,以确认它是按照设计构建的,并且按照架构完善的框架运行。在Cost Explorer中分析之前的每月费用时,解决方案架构师发现各种大型实例类型的创建和随后的终止使用了不成比例的资源。解决方案架构师发现公司的开发人员正在创建新的Amazon EC2实例以进行测试,并且没有使用正确的实例类型。解决方案架构师必须设计一种方法来限制可能启动的实例类型仅由开发人员提供。哪种解决方案将满足这些标准()
A.在AWS Config中创建所需的实例类型托管规则,使用允许的实例类型配置规则,将规则附加到事件以在每次启动新的EC2实例时运行B.在EC2控制台中,创建一个指定允许的实例类型的启动模板,将启动模板分配给开发人员的IAM账户C.创建新的IAM策略,指定允许的实例类型,将策略附加到包含开发人员的IAM账户的IAM组D.使用EC2Image Builder为开发人员创建映像管道并协助他们创建黄金映像
单项选择题以下关于DynamoDB 控制台的说法不正确的是()
A.它允许将本地二级索引添加到现有表B.它允许查询表C.它允许设置警报以监控表的容量使用情况D.它允许查看存储在表中的项目,添加、更新和删除项目
单项选择题您在EC2实例上运行应用程序,使客户能够使用预签名的URL从私有S3存储桶下载传单。在建立URL之前,应用程序应确保该文件存在于S3中。应用程序应如何使用AWS凭证安全地访问S3存储桶()
A.使用AWS账户访问密钥,应用程序从应用程序的源代码中检索凭证B.为具有允许列表访问S3存储桶的权限的应用程序创建IAM用户以IAM用户身份启动实例并从EC2实例用户数据中检索IAM用户的凭证C.为EC2创建一个允许对S3存储桶中的对象进行列表访问的IAM角色。使用角色启动实例并从EC2实例元数据中检索角色的凭证D.为应用程序创建一个具有允许列表访问S3存储桶的权限的IAM用户。应用程序从临时目录中检索IAM用户凭证,该目录具有仅允许应用程序用户进行读取访问的权限
单项选择题ABC开发了多租户学习管理系统(LMS)(LMS)。该应用程序在与每个租户的AWS账户关联的VPC中为五个不同的租户(客户)托管。ABC希望建立一个可以与每个租户的LMS通信并执行必要升级的中心化服务器。此外出于安全考虑,ABC希望保证一个租户VPC 无法与另一个租户VPC通信。ABC将如何构建这种场景()
A.ABC必须设置一个集中式VPC它将与租户的所有其他VPC对等B.ABC应设置VPC对等,所有VPC相互对等,但阻止来自租户VPC的CIDR 的IP以拒绝它们C.ABC应设置所有具有相同CIDR但具有集中式VPC的VPC、这样只有集中式VPC可以使用VPC对等互连与其他VPC通信D.ABC应为所有VPC设置与VPC对等互连的所有VPC