單項選擇題

一家公司正在為在AWS上運行的應用程序確定其備份解決方案的體系結構。所有應用程序都在AWS上運行,并且在每個層中至少使用兩個可用區(qū)。公司政策要求IT部門將其所有數(shù)據的夜間備份持久地存儲在至少兩個位置:生產和災難恢復。這些位置必須位于不同的地理區(qū)域。該公司還需要備份可立即在生產數(shù)據中心恢復,并在24小時內在災難恢復位置恢復。所有備份過程必須完全自動化。什么是可以滿足所有要求的最具成本效益的備份解決方案? ()

A.將所有數(shù)據備份到生產區(qū)域中附加到備份媒體服務器的大型Amazon EBS卷中。運行自動化腳本以每晚對這些卷進行快照,然后將這些快照復制到災難恢復區(qū)域
B.將所有數(shù)據備份到災難恢復區(qū)域中的Amazon S3。使用生命周期策略將這些數(shù)據立即移至生產區(qū)域中的Amazon Glacier。僅復制數(shù)據;從災難恢復區(qū)域的S3存儲桶中刪除數(shù)據
C.將所有數(shù)據備份到生產區(qū)域中的Amazon Glacier。將此數(shù)據跨區(qū)域復制到災難恢復區(qū)域中的Amazon Glacier。設置生命周期策略以刪除所有60天以上的數(shù)據
D.將所有數(shù)據備份到生產區(qū)域中的Amazon S3。設置此S3存儲桶到另一個區(qū)域的跨區(qū)域復制,并在第二個區(qū)域中設置生命周期策略,以立即將該數(shù)據移至Amazon Glacier

題目列表

你可能感興趣的試題

單項選擇題

在開發(fā)人員在意外區(qū)域意外啟動Amazon EC2實例之后,一家大公司的每月AWS支出急劇增加。該公司已針對開發(fā)人員的最低特權建立了實踐,并使用Active Directory組控制對本地資源的訪問。公司現(xiàn)在希望通過限制開發(fā)人員對AWS管理控制臺的訪問級別來控制成本,而又不影響其生產力。該公司還希望允許開發(fā)人員僅在一個地區(qū)啟動Amazon EC2,而不限制對任何地區(qū)的其他服務的訪問。該公司如何在最小化運營團隊的管理負擔的同時滿足這些新的安全要求?()

A.設置與附加了AdministrativeAccess受管策略的IAM角色綁定的基于SAML的身份驗證。附加一個客戶托管的策略,該策略拒絕在每個區(qū)域中訪問Amazon EC2,但必需的策略除外
B.為每個開發(fā)人員創(chuàng)建一個IAM用戶,并將它們添加到附加了PowerUserAccess托管策略的開發(fā)人員IAM組。附加客戶托管的策略,該策略僅允許開發(fā)人員在所需區(qū)域中訪問Amazon EC2
C. 設置與IAM角色綁定的基于SAML的身份驗證,該角色具有PowerUserAccess托管策略和客戶托管策略,該策略拒絕所有開發(fā)人員訪問除AWS Service Catalog以外的任何AWS服務。在AWS Service Catalog中,創(chuàng)建僅包含批準區(qū)域中EC2資源的產品
D.設置與附加了PowerUserAccess托管策略的IAM角色綁定的基于SAML的身份驗證。附加一個客戶托管的策略,該策略拒絕在每個區(qū)域中訪問Amazon EC2,但必需的策略除外
單項選擇題

解決方案架構師必須設計高可用性,無狀態(tài)的REST服務。該服務將需要多個持久性存儲層,以用于服務對象元信息和內容傳遞。每個請求都需要進行身份驗證和安全處理。是否有要求保持盡可能低的成本?如何滿足這些要求?()

A.使用AWS Fargate托管運行自包含REST服務的容器。設置由應用程序負載平衡器(ALB)前置的Amazon ECS服務。使用自定義身份驗證器控制對AP1的訪問。將請求元信息與Auto Scaling一起存儲在Amazon DynamoDB中,并將靜態(tài)內容存儲在受保護的S3存儲桶中。發(fā)出對Amazon S3對象的安全簽名請求,并通過REST服務接口代理數(shù)據
B.使用AWS Fargate托管運行自包含REST服務的容器。設置以跨區(qū)域ALB為首的ECS服務。使用Amazon Cognito用戶池來控制對AP1的訪問。將請求元信息與Auto Scaling一起存儲在DynamoDB中,并將靜態(tài)內容存儲在受保護的S3存儲桶中。返回對存儲在Amazon S3中的內容的引用時,生成預簽名URL
C.設置Amazon API Gateway并創(chuàng)建所需的API資源和方法。使用Amazon Cognito用戶池來控制對API的訪問。配置方法以使用AWS Lambda代理集成,并使用唯一的AWS Lambda函數(shù)處理每個資源。將請求元信息與Auto Scaling一起存儲在DynamoDB中,并將靜態(tài)內容存儲在受保護的S3存儲桶中。返回對存儲在Amazon S3中的內容的引用時,生成預簽名URL
D.設置Amazon API Gateway并創(chuàng)建所需的API資源和方法。使用Amazon AP1網關自定義授權者來控制對API的訪問。配置方法以使用AWS Lambdacustom集成,并使用唯一的Lambda函數(shù)處理每個資源。將請求元信息存儲在Amazon ElastiCache多可用區(qū)集群中,并將靜態(tài)內容存儲在受保護的S3存儲桶中。返回對存儲在Amazon S3中的內容的引用時,生成預簽名URL
微信掃碼免費搜題