A.组织不应接受该请求,因为共享凭据意味着损害安全性B.创建一个IAM角色,该角色将对所有EC2服务(包括VPC)具有只读访问权限,并将该角色分配给审计员C.创建一个对AWS VPC具有只读访问权限的IAM用户,并与审计员共享这些凭证D.组织应创建一个具有VPC完全访问权限的IAM用户,但设置一个条件,如果请求来自组织数据中心以外的任何IP,则不允许修改任何内容
单项选择题一家企业希望通过VPN网关将其连接到AWS VPC来扩展其数据中心,组织正在建立动态路由的VPN连接。以下哪些响应不是设置此配置所必需的()
A.客户网关的类型,例如Cisco ASA、Juniper J系列、Juniper SSG、YamahaB.组织希望通过与VPC的VPN连接公布的弹性IP范围C.客户网关外部接口的Internet可路由IP地址(静态)D.客户网关的边界网关协议自治系统编号
单项选择题一家企业正在使用JEE堆栈实现Web应用程序,该程序利用JBoss应用程序服务器和MySQL数据库。该应用程序包括一个日志记录模块,用于记录调用JEE应用程序的业务功能时发生的所有操作。由于日志文件很大日志记录活动需要一些时间。以下哪种解决方案可以帮助应用程序建立可扩展的基础架构()
A.使用具有更高I/O 的PIOPS在EBS上托管日志文件B.将日志记录和应用服务器托管在不同的服务器上,以使它们都在同一个区域中C.将日志记录和应用服务器托管在同一个实例上,这样网络延迟会更短D.创建一个单独的日志记录模块并使用SQS划分模块,以便所有对日志记录的调用都是异步的
单项选择题AWS CloudFormation中的哪个堆栈状态拒绝UpdateStack调用()
A.UPDATE_ROLLBACK_FAILEDB.UPDATE_ROLLBACK_COMPLETEC.UPDATE_COMPLETED.CREATE_COMPLETE
单项选择题企业使用Windows文件服务器上的本地存储,该公司每天生成5GB的新数据。该公司将部分基于Windows的工作负载迁移到AWS,并要求可以通过云文件系统访问数据。在本地网络和AWS之间,组织已经建立了AWS Direct Connect链接。企业应该采用哪种数据传输方法()
A.使用AWS Storage Gateway中的文件网关选项替换现有的Windows文件服务器,并将现有文件共享指向新的文件网关B.使用AWS DataSync安排每日任务以在本地Windows文件服务器和Amazon FSx之间复制数据C.使用AWS Data Pipeline安排每日任务以在本地Windows文件服务器和Amazon Elastic File System之间复制数据D.使用AWS DataSync安排每日任务以在本地Windows文件服务器和Amazon Elastic File System之间复制数据
单项选择题某企业使用虚拟私有云(VPC)配置RDS,公司希望通过Internet访问RDS。下面列出的哪些设置在这种情况下不是必需的()
A.组织必须在控制台中启用使RDS实例可公开访问的参数B.组织必须在RDS VPC安全组中允许从Internet访问C.组织必须使用具有外部IP的子网组设置RDSD.组织必须启用VPC属性DNS主机名和DNS解析