找考题网-背景图
单项选择题

某企业希望其营销部门能够对客户信息运行SQL查询,以发现细分市场。数百个文件包含数据。需要对传输中和静态的记录进行加密。虽然团队经理必须能够管理用户和组,但任何团队成员都不应有权访问运行SQL查询所不需要的服务或资源。此外管理员必须审核查询并在查询违反安全团队的既定准则时收到警告。AWS Organizations被用来建立一个新的团队经理账户和一个具有管理员访问权限的AWS IAM用户。哪种设计满足这些标准()

A.应用允许访问IAM、Amazon RDS和AWS CloudTrail的服务控制策略(SCP)。在Amazon RDS MySQL 中加载客户记录并训练用户使用AWS CLI执行查询。将查询日志从RDS数据库实例流式传输到Amazon CloudWatch Logs。将订阅过滤器与AWS Lambda函数结合使用,对针对个人数据的查询进行审计并发出警报
B.应用拒绝访问除IAM、Amazon Athena、Amazon S3和AWS CloudTrail之外的所有服务的服务控制策略(SCP)。将客户记录文件存储在Amazon S3中,并训练用户通过Athena 使用CLI执行查询。分析CloudTrail 事件以对针对个人数据的查询进行审计和警报
C.应用拒绝访问除IAM、Amazon DynamoDB和AWS CloudTrail之外的所有服务的服务控制策略(SCP)。将客户记录存储在DynamoDB 中并训练用户使用AWS CLI执行查询。启用DynamoDB流以跟踪发出的查询并使用AWS Lambda 函数进行实时监控和警报
D.应用允许访问IAM、Amazon Athena、Amazon S3和AWS CloudTrail的服务控制策略(SCP)。将客户记录作为文件存储在Amazon S3中,并培训用户利用Amazon S3Select功能并使用AWS CLI执行查询。启用S3对象级日志记录并分析CloudTrail事件,以对针对个人数据的查询进行审计和警报

热门试题

单项选择题一家企业使用按需Amazon EC2C5计算优化实例来执行内存密集型分析应用程序。该应用程序被定期使用并且在工作时间内对该应用程序的需求翻了一番。目前该程序的扩展取决于CPU利用率。发生缩容时会使用生命周期挂钩,因为实例必须在终止前四分钟清理应用程序状态。由于用户报告在工作时间内性能不佳,因此制定了计划的扩展措施以允许在工作时间安装额外的实例。解决方案架构师的任务是降低应用程序的成本。以下哪个选项最便宜()

A.使用使用C5实例的现有启动配置,并更新应用程序AMI以包含Amazon CloudWatch代理。将Auto Scaling 策略更改为根据内存利用率进行扩展。使用预留实例满足工作时间后所需的实例数量,使用Spot实例满足工作时间增加的需求
B.更新现有启动配置以使用R5实例,并更新应用程序AMI以包含SSM代理。将Auto Scaling策略更改为根据内存利用率进行扩展。将预留实例用于工作时间后所需的实例数量,并将Spot实例与按需实例一起使用,以满足工作时间增加的需求
C.使用使用C5实例的现有启动配置,并更新应用程序AMI以包含SSM代理。让Auto Scaling策略根据CPU利用率进行扩展。使用计划预留实例来满足工作时间后所需的实例数量,并使用Spot实例来满足工作时间增加的需求
D.使用R5实例创建新的启动配置,并更新应用程序AMI以包含Amazon CloudWatch代理。将Auto Scaling策略更改为根据内存利用率进行扩展。将预留实例用于工作时间后所需的实例数量,并将标准预留实例与按需实例一起使用,以满足工作时间增加的需求

单项选择题一家公司正在为一个受欢迎的电视节目开发投票系统,观众将观看表演然后在节目的网站上投票选出他们最喜欢的艺术家。一旦活动结束该网站可能会在短时间内吸引数百万访问量。访客将首先使用他们的Amazon.com凭证登记然后投票。投票结束后网站将公布投票总数。该公司必须以这样一种方式设计网站,即它可以管理增加的流量,同时保持高水平的性能,但也希望保持低成本。他们应该采用以下哪种设计模式()

A.在一组自动扩展的Web服务器前使用CloudFront和弹性负载均衡器,Web服务器将首先调用Login With Amazon服务来验证用户身份,然后处理用户投票并将结果存储到多可用区关系数据库中服务实例
B.使用CloudFront 和S3的静态网站托管功能与Javascript SDK调用Login With Amazon服务对用户进行身份验证,使用IAM Roles获得对DynamoDB表的权限以存储用户投票
C.在一组自动扩展的Web服务器前使用CloudFront和Elastic Load Balancer、Web服务器将首先调用Login with Amazon服务对用户进行身份验证,Web服务器将处理用户投票并将结果存储到DynamoDB使用EC2实例的IAM角色来获取对DynamoDB表的权限
D.在一组自动扩展的Web服务器前使用CloudFront 和Elastic Load Balancer、Web服务器将首先调用Login With Amazon服务对用户进行身份验证,Web服务器获胜处理用户投票并将结果存储到SQS使用EC2实例的IAM 角色进行队列以获得对SQS队列的权限。然后一组应用程序服务器将从队列中检索项目并将结果存储到DynamoDB表中