A.在AWS Config中创建所需的实例类型托管规则,使用允许的实例类型配置规则,将规则附加到事件以在每次启动新的EC2实例时运行B.在EC2控制台中,创建一个指定允许的实例类型的启动模板,将启动模板分配给开发人员的IAM账户C.创建新的IAM策略,指定允许的实例类型,将策略附加到包含开发人员的IAM账户的IAM组D.使用EC2Image Builder为开发人员创建映像管道并协助他们创建黄金映像
单项选择题以下关于DynamoDB 控制台的说法不正确的是()
A.它允许将本地二级索引添加到现有表B.它允许查询表C.它允许设置警报以监控表的容量使用情况D.它允许查看存储在表中的项目,添加、更新和删除项目
单项选择题您在EC2实例上运行应用程序,使客户能够使用预签名的URL从私有S3存储桶下载传单。在建立URL之前,应用程序应确保该文件存在于S3中。应用程序应如何使用AWS凭证安全地访问S3存储桶()
A.使用AWS账户访问密钥,应用程序从应用程序的源代码中检索凭证B.为具有允许列表访问S3存储桶的权限的应用程序创建IAM用户以IAM用户身份启动实例并从EC2实例用户数据中检索IAM用户的凭证C.为EC2创建一个允许对S3存储桶中的对象进行列表访问的IAM角色。使用角色启动实例并从EC2实例元数据中检索角色的凭证D.为应用程序创建一个具有允许列表访问S3存储桶的权限的IAM用户。应用程序从临时目录中检索IAM用户凭证,该目录具有仅允许应用程序用户进行读取访问的权限
单项选择题ABC开发了多租户学习管理系统(LMS)(LMS)。该应用程序在与每个租户的AWS账户关联的VPC中为五个不同的租户(客户)托管。ABC希望建立一个可以与每个租户的LMS通信并执行必要升级的中心化服务器。此外出于安全考虑,ABC希望保证一个租户VPC 无法与另一个租户VPC通信。ABC将如何构建这种场景()
A.ABC必须设置一个集中式VPC它将与租户的所有其他VPC对等B.ABC应设置VPC对等,所有VPC相互对等,但阻止来自租户VPC的CIDR 的IP以拒绝它们C.ABC应设置所有具有相同CIDR但具有集中式VPC的VPC、这样只有集中式VPC可以使用VPC对等互连与其他VPC通信D.ABC应为所有VPC设置与VPC对等互连的所有VPC
单项选择题一家企业已将应用程序部署到各种AWS环境,包括生产和测试。组织为生产和测试维护不同的帐户,用户可以根据团队成员或服务的需要建立额外的应用程序用户。安全团队要求提高生产环境和测试环境之间的隔离,集中控制安全凭证,并改进运营团队跨环境的权限管理。以下哪种方法最能实现这一目标安全()
A.创建一个新的AWS账户来保存用户和服务账户,例如身份账户。在身份帐户中创建用户和组。在生产和测试帐户中创建具有适当权限的角色。将身份帐户添加到角色的信任策略中B.修改生产和测试账户中的权限,以将创建新IAM用户限制为运营团队成员。为每个账户设置强IAM密码策略。在每个账户中创建新的IAM用户和组,以限制开发人员仅访问完成其工作职能所需的服务C.创建在每个帐户上运行的脚本,以检查用户帐户是否遵守安全策略。禁用任何不符合要求的用户或服务帐户D.在生产帐户中创建所有用户帐户。在生产帐户和测试帐户中创建用于访问的角色。授予从生产账户到测试账户的跨账户访问权限
单项选择题您的公司总部位于东京,并在全球设有分支机构。它使用在日本、欧洲和美国的AWS上多区域部署的物流软件。物流软件建立在三层设计之上,目前将数据存储在MySQL 5.6中。每个区域都有自己的数据库。在总部区域,您每小时运行一个批处理,从所有区域读取数据并生成发送到所有办事处的跨区域报告。这个批处理必须尽快完成,以最大限度地提高物流。如何构建数据库架构以确保满足要求()
A.对于每个区域部署,将RDS MySQL与区域中的主服务器和总部区域中的只读副本一起使用B.对于每个区域部署,使用EC2上的MySQL和区域中的主服务器,并将每小时EBS快照发送到总部区域C.对于每个区域部署,将RDS MySQL与区域中的master一起使用,并将每小时RDS快照发送到HQ区域D.对于每个区域部署,使用EC2上的MySQL和区域中的主服务器,并使用S3每小时将数据文件复制到HQ区域E.使用Direct Connect将所有区域MySQL部署连接到HQ区域并减少批处理的网络延迟