2022年AWSSAA-CN認(rèn)證考試題庫(kù)（核心500題）

2022年AWSSAA_CN認(rèn)證考試題庫(kù)（核心500題）

一、單選題

1.一家公司有一個(gè)web應(yīng)用程序，它使用WindowsServer的Internet信息服務(wù)

（HS）0文件共享用于將應(yīng)用程序數(shù)據(jù)存儲(chǔ)在公司內(nèi)部數(shù)據(jù)中心的網(wǎng)絡(luò)連接存

儲(chǔ)上。為了實(shí)現(xiàn)高可用性系統(tǒng)，他們計(jì)劃將應(yīng)用程序和文件共享遷移到AWS以下

哪項(xiàng)可用于滿足此要求

A、將現(xiàn)有文件共享配置遷移到AWS存儲(chǔ)網(wǎng)關(guān)

B、將現(xiàn)有文件共享配置遷移到AmazonFSxforWindows文件服務(wù)器

C、將現(xiàn)有文件共享配置遷移到AmazonEFS

D、將現(xiàn)有文件共享配置遷移到AmazonEBS

答案：B

解析：AmazonFSxforWindows文件服務(wù)器提供完全受管理的MicrosoftWindows

文件服務(wù)器，由完全本地的Windows文件系統(tǒng)支持。AmazonFSxforWindows文件

服務(wù)器的功能、性能和兼容性可輕松提升企業(yè)應(yīng)用程序并將其轉(zhuǎn)移到AWS云。它

可以從Windows、Linux和macOS計(jì)算實(shí)例和設(shè)備訪問(wèn)。數(shù)千個(gè)計(jì)算實(shí)例和設(shè)備

可以同時(shí)訪問(wèn)文件系統(tǒng)在這種情況下，您需要將現(xiàn)有文件共享配置遷移到云。在

給出的選項(xiàng)中，最好的答案是亞馬遜FSx。文件共享是文件系統(tǒng)中的一個(gè)特定文

件夾，包括該文件夾的子文件夾，您可以通過(guò)SMB協(xié)議訪問(wèn)這些子文件夾。要從

本地文件系統(tǒng)遷移文件共享配置，必須先將文件遷移到AmazonFSx,然后再遷移

文件共享。因此，正確的答案是：將現(xiàn)有的文件共享配置遷移到AmazonFSxforW

indows文件服務(wù)器表示：將現(xiàn)有文件共享配置遷移到AWSStorageGateway的選

項(xiàng)不正確，因?yàn)锳WSStorageGateway主要用于將本地網(wǎng)絡(luò)集成到AWS,但不用于

遷移應(yīng)用程序。在存儲(chǔ)網(wǎng)關(guān)中使用文件共享意味著您仍將保留本地系統(tǒng)，而不是

完全遷移它表示：將現(xiàn)有文件共享配置遷移到AmazonEFS的選項(xiàng)是不正確的，因

為在該方案中，該公司使用的是在Windows服務(wù)器上運(yùn)行的文件共享。請(qǐng)記住,

AmazonEFS僅支持Linux工作負(fù)載將現(xiàn)有文件共享配置遷移到AmazonEBS的選項(xiàng)

不正確，因?yàn)镋BS主要用作EC2實(shí)例的塊存儲(chǔ)，而不是共享文件系統(tǒng)。文件共享

是文件系統(tǒng)中的特定文件夾，您可以使用服務(wù)器消息塊(SMB)協(xié)議訪問(wèn)該文件

夾。AmazonEBS不支持SMB協(xié)議參考文獻(xiàn)：https://aws.amazon,/fsx/windows/

faqs/https://docs.aws.amazon,/fsx/1atest/WindowsGuide/migrate-fiIe-sh

are-config-to-fsx.html查看此亞馬遜FSx備忘單：https://tutoriaIsdojo./

amazon-fsx/

2.Q914.一家公司有一個(gè)在ApacheHadoop集群中運(yùn)行的無(wú)狀態(tài)異步應(yīng)用程序.該

應(yīng)用程序被按需調(diào)用以每天多次運(yùn)行提取.轉(zhuǎn)換和加載(ETL)作業(yè).解決方案架構(gòu)

師需要通過(guò)為工作負(fù)載設(shè)計(jì)AmazonEMR集群來(lái)將此應(yīng)用程序遷移到AWS云.集群

必須立即可用以處理作業(yè).哪種實(shí)施方式最經(jīng)濟(jì)有效地滿足這些要求？

A、對(duì)主節(jié)點(diǎn)和核心節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為任務(wù)節(jié)點(diǎn)使用Spot隊(duì)列

B、對(duì)主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.將Spot實(shí)例用于核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn).

C、為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.為核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用Spot隊(duì)列.

D、為主節(jié)點(diǎn)使用區(qū)域預(yù)留實(shí)例.對(duì)核心節(jié)點(diǎn)和任務(wù)節(jié)點(diǎn)使用按需容量預(yù)留.

答案：A

3.一家公司正在專用子網(wǎng)內(nèi)的EC2實(shí)例上運(yùn)行批處理作業(yè)。該實(shí)例通過(guò)NAT網(wǎng)關(guān)

從同一區(qū)域的S3存儲(chǔ)桶收集輸入數(shù)據(jù)。該公司正在尋找一種既能降低成本又不

會(huì)對(duì)冗余或可用性帶來(lái)風(fēng)險(xiǎn)的解決方案。哪種解決方案可以實(shí)現(xiàn)這一點(diǎn)

A、在實(shí)例和S3bucket之間部署一個(gè)傳輸網(wǎng)關(guān)到對(duì)等連接

B、將NAT網(wǎng)關(guān)重新分配給較低的EC2實(shí)例類型

C、將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例

D、移除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問(wèn)S3bucket

答案：D

解析：正確的答案:D網(wǎng)關(guān)端點(diǎn)是您在路由表中指定的網(wǎng)關(guān)，用于通過(guò)AWS網(wǎng)絡(luò)

從VPC訪問(wèn)AmazonS3。接口端點(diǎn)通過(guò)使用私有IP地址將請(qǐng)求從VPC內(nèi)部、本地

或不同AWS區(qū)域路由到AmazonS3,擴(kuò)展了網(wǎng)關(guān)端點(diǎn)的功能。接口端點(diǎn)與網(wǎng)關(guān)端

點(diǎn)兼容。如果VPC中有現(xiàn)有網(wǎng)關(guān)端點(diǎn)，則可以在同一VPC中使用這兩種類型的端

點(diǎn)。使用網(wǎng)關(guān)端點(diǎn)不收取額外費(fèi)用。但是，數(shù)據(jù)傳輸和資源使用的標(biāo)準(zhǔn)費(fèi)用仍然

適用因此，正確的答案是：刪除NAT網(wǎng)關(guān)，并使用網(wǎng)關(guān)VPC端點(diǎn)從實(shí)例訪問(wèn)S3b

ucket表示：將NAT網(wǎng)關(guān)替換為承載在burstable實(shí)例類型上的NAT實(shí)例的選項(xiàng)

不正確。此解決方案可能會(huì)降低成本，但會(huì)影響可用性和冗余。在實(shí)例和S3buc

ket之間部署一個(gè)傳輸網(wǎng)關(guān)到對(duì)等連接的選項(xiàng)是不正確的。TransitGateway是一

種專門用于通過(guò)中央集線器連接多個(gè)VPC的服務(wù)表示：將NAT網(wǎng)關(guān)重新分配給較

低EC2實(shí)例類型的選項(xiàng)不正確。NAT網(wǎng)關(guān)是完全受管理的資源。您無(wú)法訪問(wèn)或修

改承載它的基礎(chǔ)實(shí)例參考文獻(xiàn)：https://docs.aws.amazon./AmazonS3/latest/

userguide/privateIink-interface-endpoints.htmIhttps://docs.aws.amazon.

/vpc/1atest/privateIink/vpce-gatewayohtmI亞馬遜專有網(wǎng)絡(luò)概述：https:/

/youtu.be/oIDHKeNxvQQ查看此亞馬遜VPC備忘單：https://tutoriaIsdojo./a

mazon-vpc/

4.一家公司在AmazonS3中存儲(chǔ)了200TB的備份文件。這些文件采用供應(yīng)商專有

格式。解決方案架構(gòu)師需要使用供應(yīng)商的專有文件轉(zhuǎn)換軟件從AmazonS3存儲(chǔ)桶

中檢索文件，將文件轉(zhuǎn)換為行業(yè)標(biāo)準(zhǔn)格式，并將文件重新上傳回AmazonS3。解

決方案必須將數(shù)據(jù)傳輸成本降至最低。下列哪個(gè)選項(xiàng)可以滿足給定的要求

A、使用AWS雪球邊緣設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并

將其重新上傳到AmazonS3

B、將EC2實(shí)例部署到其他區(qū)域。在實(shí)例上安裝轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其

重新上傳到AmazonS3

C、在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換

D、在與AmazonS3相同的區(qū)域部署EC2實(shí)例。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)

行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3

答案：D

解析：AmazonS3是一種對(duì)象存儲(chǔ)，用于存儲(chǔ)和檢索互聯(lián)網(wǎng)上任何地方的任何數(shù)

量的數(shù)據(jù)。它是一種簡(jiǎn)單的存儲(chǔ)服務(wù)，以極低的成本提供業(yè)界領(lǐng)先的耐用性、可

用性、性能、安全性和幾乎無(wú)限的可擴(kuò)展性。AmazonS3的設(shè)計(jì)也非常靈活。存

儲(chǔ)所需的任何類型和數(shù)量的數(shù)據(jù)；將同一數(shù)據(jù)讀取一百萬(wàn)次或僅用于緊急災(zāi)難恢

復(fù)；構(gòu)建簡(jiǎn)單的FTP應(yīng)用程序或復(fù)雜的web應(yīng)用程序。您需要支付所有進(jìn)出Ama

zonS3的帶寬，但以下情況除外：-從Internet傳輸?shù)臄?shù)據(jù)-當(dāng)AmazonEC2實(shí)例

與S3bucket位于同一AWS區(qū)域時(shí)，將數(shù)據(jù)傳輸?shù)皆搶?shí)例（包括傳輸?shù)酵籄WS

區(qū)域中的不同帳戶）-數(shù)據(jù)傳輸?shù)紸mazonCloudFront為了最小化數(shù)據(jù)傳輸費(fèi)用,

您需要將EC2實(shí)例部署在與Amazon相同的區(qū)域。S3。請(qǐng)注意，在同一AWS區(qū)域

中，S3和EC2之間沒有數(shù)據(jù)傳輸成本。在實(shí)例上安裝轉(zhuǎn)換軟件以執(zhí)行數(shù)據(jù)轉(zhuǎn)換，

并將數(shù)據(jù)重新上傳到AmazonS3。因此，正確的答案是：將EC2實(shí)例部署在與Am

azonS3相同的區(qū)域。在該實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新

上傳到AmazonS3。該選項(xiàng)表示：在AmazonS3中安裝文件轉(zhuǎn)換軟件。使用S3批

處理操作執(zhí)行數(shù)據(jù)轉(zhuǎn)換是不正確的，因?yàn)闊o(wú)法在AmazonS3中安裝該軟件。S3批

操作僅在一個(gè)請(qǐng)求中運(yùn)行多個(gè)S3操作。它無(wú)法與轉(zhuǎn)換軟件集成選項(xiàng)說(shuō)明：使用

AWSSnowballEdge設(shè)備導(dǎo)出數(shù)據(jù)。在設(shè)備上安裝文件轉(zhuǎn)換軟件。轉(zhuǎn)換數(shù)據(jù)并將其

重新上傳到AmazonS3是不正確的。雖然這是可能的，但在該場(chǎng)景中沒有提到公

司擁有內(nèi)部數(shù)據(jù)中心。因此，沒有必要玩雪球選項(xiàng)說(shuō)明：在不同區(qū)域部署EC2

實(shí)例。在實(shí)例上安裝文件轉(zhuǎn)換軟件。執(zhí)行數(shù)據(jù)轉(zhuǎn)換并將其重新上傳到AmazonS3

是不正確的，因?yàn)檫@種方法不會(huì)最小化數(shù)據(jù)傳輸成本。您應(yīng)該在與AmazonS3相

同的區(qū)域部署實(shí)例。引用:https://aws.amazon./s3/pricing/https://docs.a

ws.amazon./AWSEC2/1atest/UserGuide/AmazonS3.html查看此AmazonS3備忘單

https://tutoriaIsdojo./amazon-s3/

5.解決方案架構(gòu)師正在AmazonEC2上設(shè)計(jì)高性能計(jì)算(HPC)工作負(fù)載.EC2實(shí)例需

要經(jīng)常相互通信，并需要低延遲和高吞吐量的網(wǎng)絡(luò)性能.哪種EC2配置符合這些

要求？

A、在一個(gè)可用區(qū)中的群集放置組中啟動(dòng)EC2實(shí)例

B、在一個(gè)可用區(qū)中的擴(kuò)展放置組中啟動(dòng)EC2實(shí)例

C、在兩個(gè)區(qū)域的AutoScaIing組中啟動(dòng)EC2實(shí)例,并與VPC對(duì)等

D、在跨越多個(gè)可用區(qū)的AutoScaling組中啟動(dòng)EC2實(shí)例

答案：A

解析：當(dāng)啟動(dòng)新的EC2實(shí)例時(shí),EC2服務(wù)將嘗試以所有實(shí)例都分布在基礎(chǔ)硬件中

的方式放置該實(shí)例,以最大程度地減少相關(guān)的故障.您可以使用放置組來(lái)影響一

組相互依賴的實(shí)例的放置，以滿足工作負(fù)載的需求.根據(jù)工作負(fù)載的類型,可以使

用以下放置策略之一來(lái)創(chuàng)建放置組：群集包實(shí)例在可用區(qū)中緊密靠近.該策略使

工作負(fù)載能夠?qū)崿F(xiàn)HPC應(yīng)用程序中典型的緊密耦合的節(jié)點(diǎn)到節(jié)點(diǎn)通信所必需的

低延遲網(wǎng)絡(luò)性能.分區(qū)-將實(shí)例分散在邏輯分區(qū)中，這樣一個(gè)分區(qū)中的實(shí)例組就不

會(huì)與不同分區(qū)中的實(shí)例組共享基礎(chǔ)硬件.大型分布式和復(fù)制工作負(fù)載（例如Hado

op,Cassandra和Kafka）通常使用此策略.傳播-嚴(yán)格地將一小組實(shí)例放置在不同

的基礎(chǔ)硬件上,以減少相關(guān)的故障.對(duì)于這種情況,應(yīng)使用群集放置組,因?yàn)檫@是

為HPC應(yīng)用程序提供低延遲網(wǎng)絡(luò)性能的最佳選擇.正確："在一個(gè)可用區(qū)中的群集

放置組中啟動(dòng)EC2實(shí)例"是正確的答案.錯(cuò)誤：“在一個(gè)可用區(qū)中的擴(kuò)展放置組中

啟動(dòng)EC2實(shí)例”是不正確的，因?yàn)閿U(kuò)展放置組用于將實(shí)例分布在不同的基礎(chǔ)硬件

上.錯(cuò)誤："在兩個(gè)區(qū)域的AutoSealing組中啟動(dòng)EC2實(shí)例.將網(wǎng)絡(luò)負(fù)載均衡器放在

實(shí)例前面”是不正確的，因?yàn)檫@不能滿足規(guī)定的在實(shí)例之間提供低延遲,高吞吐量

網(wǎng)絡(luò)性能的要求.另外，您不能跨區(qū)域使用ELB.錯(cuò)誤：“在跨越多個(gè)可用區(qū)的Auto

Sealing組中啟動(dòng)EC2實(shí)例"是不正確的，因?yàn)檫@不會(huì)減少網(wǎng)絡(luò)延遲或提高性能.

參考：https:〃docs.aws.amazon./AWSEC2/1atest/UserGuide/pIacement-group

s.html使用我們針對(duì)考試的備忘單來(lái)節(jié)省時(shí)間:https:〃digital〉loud.traini

ng/certification-training/aws-soIutions-architect-associate/pute/amaz

on-ec2/

6.解決方案架構(gòu)師需要使用彈性IP(EIP)地址創(chuàng)建可公開訪問(wèn)的EC2實(shí)例，并生

成使用該EIP的成本報(bào)告.下列關(guān)于EIP定價(jià)的說(shuō)法正確的是？

A、如果實(shí)例正在運(yùn)行并且它只有一個(gè)關(guān)聯(lián)的EIP,則不會(huì)產(chǎn)生任何費(fèi)用.

B、如果實(shí)例被終止并且它只有一個(gè)關(guān)聯(lián)的EIP,則不會(huì)產(chǎn)生任何費(fèi)用.

C、如果實(shí)例正在運(yùn)行并且至少有兩個(gè)關(guān)聯(lián)的EIP,則沒有成本.

D、如果實(shí)例停止并且只有一個(gè)關(guān)聯(lián)的EIP,則不會(huì)產(chǎn)生任何費(fèi)用.

答案：A

解析：只要滿足以下條件，彈性IP地址就不會(huì)產(chǎn)生費(fèi)用：-彈性IP地址與Amazo

nEC2實(shí)例相關(guān)聯(lián)與彈性IP地址關(guān)聯(lián)的實(shí)例正在運(yùn)行.一實(shí)例僅附加一個(gè)彈性I

P地址.如果您已停止或終止具有關(guān)聯(lián)彈性IP地址的EC2實(shí)例，并且不再需要該

彈性IP地址，請(qǐng)考慮取消關(guān)聯(lián)或釋放該彈性IP地址.參考:https:〃aws.amaz。

n./premiumsupport/knowledge-center/elastic-ip-charges/教程Dojo的AWS

認(rèn)證解決方案架構(gòu)師助理考試學(xué)習(xí)指南:https://tutoriaIsdojo./aws-certifi

ed-soIutions-architect-associate/

7.數(shù)據(jù)分析初創(chuàng)公司正在收集點(diǎn)擊流數(shù)據(jù)，并將其存儲(chǔ)在S3存儲(chǔ)桶中。您需要

啟動(dòng)AWSLambda函數(shù)，以便在AmazonS3中有新數(shù)據(jù)可用時(shí)觸發(fā)ETL作業(yè)運(yùn)行。

在這種情況下，您可以使用以下哪些服務(wù)作為提取、轉(zhuǎn)換和加載(ETL)服務(wù)

A、S3選擇

B、AWS膠水

C、紅移光譜

D、AWS階躍函數(shù)

答案：B

解析：AWSGIue是一種完全管理的提取、轉(zhuǎn)換和加載（ETL）服務(wù)，使客戶能夠

輕松準(zhǔn)備和加載數(shù)據(jù)進(jìn)行分析。只需在AWS管理控制臺(tái)中單擊幾下，即可創(chuàng)建和

運(yùn)行ETL作業(yè)。您只需將AWS膠水指向存儲(chǔ)在AWS上的數(shù)據(jù)，AWS膠水就會(huì)發(fā)現(xiàn)

您的數(shù)據(jù)，并將相關(guān)的元數(shù)據(jù)（例如表定義和模式）存儲(chǔ)到AWS膠水?dāng)?shù)據(jù)目錄中。

編目后，您的數(shù)據(jù)立即可搜索'可查詢，并可用于ETL。AWS膠水生成代碼來(lái)執(zhí)

行數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)加載過(guò)程參考：https://aws.amazon,/gIue/查看此AWS膠水

備忘單：https://tutoriaIsdojo./aws-glue/

8.一家公司擁有用于旅行票務(wù)的Web應(yīng)用程序.該應(yīng)用程序基于在北美單個(gè)數(shù)據(jù)

中心中運(yùn)行的數(shù)據(jù)庫(kù).該公司希望擴(kuò)展應(yīng)用程序來(lái)服務(wù)全球用戶群.公司需要將

應(yīng)用程序顯示到多個(gè)AWS區(qū)域.更新保留數(shù)據(jù)庫(kù)時(shí),平均等待時(shí)間必須小于1秒.

該公司希望在多個(gè)地區(qū)分別部署其Web平臺(tái).但是,公司必須維護(hù)一個(gè)在全球范

圍內(nèi)一致的主要預(yù)訂數(shù)據(jù)庫(kù).解決方案架構(gòu)師應(yīng)建議哪種解決方案滿足這些要

求？

A、將應(yīng)用程序轉(zhuǎn)換為使用AmazonDynamoDB.將全局表用于中心預(yù)訂表.在每個(gè)區(qū)

域部署中使用正確的區(qū)域端點(diǎn).

B、將數(shù)據(jù)庫(kù)遷移到AmazonAuroraMySQL數(shù)據(jù)庫(kù).在每個(gè)區(qū)域中部署Aurora只讀

副本.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).

C、將數(shù)據(jù)庫(kù)遷移到AmazonRDSforMySQL數(shù)據(jù)庫(kù).在每個(gè)區(qū)域中部署MySQL只讀副

本.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).

D、將應(yīng)用程序遷移到AmazonAuroraSeverIess數(shù)據(jù)庫(kù).將數(shù)據(jù)庫(kù)實(shí)例部署到每個(gè)

區(qū)域.在每個(gè)區(qū)域部署中使用正確的區(qū)域端點(diǎn)來(lái)訪問(wèn)數(shù)據(jù)庫(kù).使用AWSLambda函

數(shù)來(lái)處理每個(gè)區(qū)域中的事件流以同步數(shù)據(jù)庫(kù).

答案：A

9.一家公司正在構(gòu)建一個(gè)交互式知識(shí)庫(kù)系統(tǒng)，以幫助其呼叫中心員工更有效地工

作.該系統(tǒng)將部署在AWS上，每周7天.每天24小時(shí)使用.該公司有超過(guò)10年的

以純文本文件形式存儲(chǔ)的客戶支持記錄.公司需要一個(gè)數(shù)據(jù)庫(kù)解決方案，公司可

以在其中批量加載現(xiàn)有的成績(jī)單，并可以在捕獲新的成績(jī)單時(shí)單獨(dú)加載它們.該

解決方案必須提供搜索功能，以識(shí)別出現(xiàn)關(guān)鍵字和短語(yǔ)的轉(zhuǎn)錄本.哪種解決方案

最經(jīng)濟(jì)高效地滿足這些要求？

A、亞馬遜雅典娜

B、亞馬遜RDS

C、AmazonOpenSearchService(亞馬遜彈性搜索服務(wù))

D、亞馬遜DynamoDB

答案：D

10.一家開發(fā)Web應(yīng)用程序的公司已在多個(gè)區(qū)域啟動(dòng)了數(shù)百個(gè)應(yīng)用程序負(fù)載平衡

器(ALB).該公司希望在其防火墻設(shè)備上創(chuàng)建一個(gè)允許列表(或所有負(fù)載平衡器的

IP.解決方案架構(gòu)師正在尋找一種一次性的,高度可用的解決方案來(lái)解決此請(qǐng)求，

這也將有助于減少IP的數(shù)量.解決方案架構(gòu)師應(yīng)建議什么來(lái)滿足這些要求？

A、創(chuàng)建一個(gè)AWSLambda函數(shù)以跟蹤不同區(qū)域中所有ALB的IP.繼續(xù)刷新此列表.

B、設(shè)置具有彈性IP的網(wǎng)絡(luò)負(fù)載平衡器(NLB).將所有ALB的專用IP注冊(cè)為該NL

B的目標(biāo).

C、啟動(dòng)AWSGIobalAccelerator并為所有區(qū)域創(chuàng)建端點(diǎn).將不同區(qū)域中的所有AL

B注冊(cè)到相應(yīng)的端點(diǎn)

D、設(shè)置一個(gè)AmazonEC2實(shí)例,為該EC2實(shí)例分配一個(gè)彈性IP,并將該實(shí)例配置為

代理,以將流量轉(zhuǎn)發(fā)到所有ALB.

答案：C

11.一家公司正在開發(fā)一種應(yīng)用程序來(lái)向全球用戶提供動(dòng)態(tài)內(nèi)容.內(nèi)容應(yīng)根據(jù)用

戶的設(shè)備進(jìn)行定制，并以極低的延遲交付.應(yīng)該使用哪個(gè)服務(wù)？

A、亞馬遜API網(wǎng)關(guān).

B、亞馬遜云前端.

C、亞馬遜S3.

D、LambdaEdge.

答案：D

12.一家公司在包含六個(gè)Aurora副本的AmazonAuroraMySQL數(shù)據(jù)庫(kù)集群上運(yùn)行其

生產(chǎn)工作負(fù)載.該公司希望來(lái)自其一個(gè)部門的近實(shí)時(shí)報(bào)告查詢能夠自動(dòng)分布在三

個(gè)Aurora副本中.這三個(gè)副本與其余的數(shù)據(jù)庫(kù)群集具有不同的計(jì)算和內(nèi)存規(guī)范.

哪種解決方案滿足這些要求？

A、為工作負(fù)載創(chuàng)建并使用自定義終結(jié)點(diǎn).

B、創(chuàng)建一個(gè)三節(jié)點(diǎn)群集克隆并使用閱讀器端點(diǎn).

C、對(duì)所選的三個(gè)節(jié)點(diǎn)使用任何實(shí)例端點(diǎn).

D、使用閱讀器端點(diǎn)自動(dòng)分配只讀工作負(fù)載.

答案：A

解析：FM201220329-A

13.軟件如何確定運(yùn)行它的EC2實(shí)例的公有和私有IP地址？

A、查詢本地實(shí)例元數(shù)據(jù).

B、查詢本地實(shí)例用戶數(shù)據(jù).

C、查詢適當(dāng)?shù)腁mazonCIoudWatch指標(biāo).

D、使用ipconfig或ifconfig命令.

答案：A

14.一家公司在應(yīng)用程序負(fù)載平衡器后面的一組EC2實(shí)例上托管了一個(gè)電子商務(wù)

網(wǎng)站。解決方案架構(gòu)師注意到，該網(wǎng)站正在從IP地址不斷變化的多個(gè)系統(tǒng)接收

大量非法外部請(qǐng)求。為了解決性能問(wèn)題，解決方案架構(gòu)師必須實(shí)現(xiàn)一個(gè)解決方案,

該解決方案將在對(duì)合法流量影響最小的情況下阻止非法請(qǐng)求以下哪個(gè)選項(xiàng)符合

此要求

A、在AWSWAF中創(chuàng)建常規(guī)規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)聯(lián)

B、在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)用程序負(fù)載平衡器相關(guān)

聯(lián)

C、在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則，以阻止違規(guī)請(qǐng)求

D、創(chuàng)建自定義網(wǎng)絡(luò)ACL,并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)相關(guān)聯(lián)，以阻止

違規(guī)請(qǐng)求

答案：B

解析:AWSWAF與AmazonCloudFront、應(yīng)用程序負(fù)載均衡器(ALB)、AmazonAPI

網(wǎng)關(guān)和AWSAppSync緊密集成？AWS客戶通常用于為其網(wǎng)站和應(yīng)用程序提供內(nèi)容

的服務(wù)。當(dāng)您在AmazonCloudFront上使用AWSWAF時(shí)，您的規(guī)則將在世界各地靠

近最終用戶的所有AWS邊緣位置運(yùn)行。這意味著安全不會(huì)以犧牲性能為代價(jià)。阻

止的請(qǐng)求在到達(dá)web服務(wù)器之前停止。當(dāng)您在區(qū)域服務(wù)(如應(yīng)用程序負(fù)載均衡器、

亞馬遜API網(wǎng)關(guān)和AWSAppSync)上使用AWSWAF時(shí)，您的規(guī)則在該區(qū)域運(yùn)行，可

用于保護(hù)面向Internet的資源以及內(nèi)部資源cm基于速率的規(guī)則跟蹤每個(gè)原始I

P地址的請(qǐng)求速率，并在速率超過(guò)限制的IP上觸發(fā)規(guī)則操作。將限制設(shè)置為每5

分鐘時(shí)間跨度的請(qǐng)求數(shù)。您可以使用這種類型的規(guī)則對(duì)來(lái)自發(fā)送過(guò)多請(qǐng)求的IP

地址的請(qǐng)求設(shè)置臨時(shí)塊根據(jù)給定的場(chǎng)景，要求是在不影響真實(shí)請(qǐng)求的情況下限制

非法請(qǐng)求的數(shù)量。要實(shí)現(xiàn)此要求，您可以使用AWSWAFwebACL。創(chuàng)建自己的webA

CL規(guī)則時(shí)有兩種類型的規(guī)則：常規(guī)規(guī)則和基于速率的規(guī)則您需要選擇后一個(gè)選

項(xiàng)以向webACL添加速率限制。創(chuàng)建webACL后，可以將其與ALB關(guān)聯(lián)。當(dāng)規(guī)則操

作觸發(fā)時(shí)，AWSWAF將該操作應(yīng)用于來(lái)自IP地址的其他請(qǐng)求，直到請(qǐng)求速率低于

限制因此，正確的答案是：在AWSWAF中創(chuàng)建基于速率的規(guī)則，并將webACL與應(yīng)

用程序負(fù)載平衡器相關(guān)聯(lián)表示：在AWSWAF中創(chuàng)建常規(guī)規(guī)則并將webACL與應(yīng)用程

序負(fù)載平衡器關(guān)聯(lián)的選項(xiàng)不正確，因?yàn)槌Ｒ?guī)規(guī)則僅與規(guī)則中定義的語(yǔ)句匹配。如

果需要向規(guī)則中添加費(fèi)率限制，則應(yīng)創(chuàng)建基于費(fèi)率的規(guī)則。"創(chuàng)建自定義網(wǎng)絡(luò)AC

L并將其與應(yīng)用程序負(fù)載平衡器的子網(wǎng)關(guān)聯(lián)以阻止違規(guī)請(qǐng)求”的選項(xiàng)不正確。雖

然NACL可以幫助您阻止傳入流量，但此選項(xiàng)無(wú)法限制來(lái)自動(dòng)態(tài)變化的單個(gè)IP

地址的請(qǐng)求數(shù)。"在應(yīng)用程序負(fù)載平衡器的安全組中創(chuàng)建自定義規(guī)則以阻止違規(guī)

請(qǐng)求”的選項(xiàng)不正確，因?yàn)榘踩M只能允許傳入流量。請(qǐng)記住，不能使用安全組

拒絕流量。此外，與AWSWAF不同，它不能限制應(yīng)用程序的流量速率參考文獻(xiàn)：h

ttps://docs.aws.amazon,/waf/1atest/deveIoperguide/waf-ruIe-statement-

type-rate-based.htmlhttps://aws.amazon。/waf/faqs/查看此AWSwaf備忘單：

https://tutorialsdojo./aws-waf/AWS安全服務(wù)概述-WAF、Shield、CloudHSMt

KMS:https://.youtube./watch?v=-1SRdeAmMo

15.電子商務(wù)應(yīng)用程序在其訂單管理系統(tǒng)中使用扇出消息傳遞模式。對(duì)于每一個(gè)

訂單，它都會(huì)向一個(gè)SNS主題發(fā)送一條AmazonSNS消息，該消息會(huì)被復(fù)制并推送

到多個(gè)AmazonSQS隊(duì)列，以進(jìn)行并行異步處理。SpotEC2實(shí)例從每個(gè)SQS隊(duì)列中

檢索消息并處理該消息。發(fā)生了一個(gè)事件，當(dāng)EC2實(shí)例當(dāng)前正在處理消息時(shí)，該

實(shí)例突然終止，并且處理未及時(shí)完成在這種情況下，SQS消息會(huì)發(fā)生什么

A、該消息將發(fā)送到AWS數(shù)據(jù)同步中的死信隊(duì)列

B、當(dāng)EC2實(shí)例聯(lián)機(jī)時(shí)，消息將被刪除并在SQS中重復(fù)

C、當(dāng)消息可見性超時(shí)過(guò)期時(shí)，該消息可供其他EC2實(shí)例處理

D、當(dāng)消息在可見性超時(shí)內(nèi)或之后恢復(fù)聯(lián)機(jī)時(shí)，它將自動(dòng)分配給同一個(gè)EC2實(shí)例

答案：C

解析："A"；扇出"；模式是將AmazonSNS消息發(fā)送到一個(gè)主題，然后復(fù)制并推送

到多個(gè)AmazonSQS隊(duì)列、HTTP端點(diǎn)或電子郵件地址。這允許并行異步處理。例

如，您可以開發(fā)一個(gè)應(yīng)用程序，每當(dāng)為產(chǎn)品下訂單時(shí)，該應(yīng)用程序都會(huì)向主題發(fā)

送AmazonSNS消息。然后，訂閱該主題的AmazonSQS隊(duì)列將收到新訂單的相同通

知。連接到其中一個(gè)隊(duì)列的AmazonEC2服務(wù)器實(shí)例可以處理訂單的處理或履行,

而另一個(gè)服務(wù)器實(shí)例可以連接到數(shù)據(jù)倉(cāng)庫(kù)，用于分析收到的所有訂單。當(dāng)使用者

從隊(duì)列接收并處理消息時(shí)，消息將保留在隊(duì)列中。AmazonSQS不會(huì)自動(dòng)刪除該消

息。由于AmazonSQS是一個(gè)分布式系統(tǒng)，因此無(wú)法保證消費(fèi)者確實(shí)收到了消息（例

如，由于連接問(wèn)題或消費(fèi)者應(yīng)用程序中的問(wèn)題）。因此，消費(fèi)者必須在接收和處

理消息后從隊(duì)列中刪除消息收到消息后，消息立即保留在隊(duì)列中。為了防止其他

消費(fèi)者再次處理該消息，AmazonSQS設(shè)置了可見性超時(shí)，在這段時(shí)間內(nèi)，Amazon

SQS阻止其他消費(fèi)者接收和處理該消息。消息的默認(rèn)可見性超時(shí)為30秒。最長(zhǎng)

為12小時(shí)。表示：當(dāng)消息在可見性超時(shí)內(nèi)或之后恢復(fù)聯(lián)機(jī)時(shí)，它將自動(dòng)分配給

同一個(gè)EC2實(shí)例的選項(xiàng)不正確，因?yàn)橐坏┫⑼蝗唤K止，它將不會(huì)自動(dòng)分配給相

同的EC2實(shí)例。當(dāng)消息可見性超時(shí)過(guò)期時(shí)，該消息可供其他EC2實(shí)例處理。"當(dāng)

EC2實(shí)例聯(lián)機(jī)時(shí)，消息將被刪除并在SQS中復(fù)制”選項(xiàng)不正確，因?yàn)楫?dāng)EC2示例

聯(lián)機(jī)時(shí)，該消息不會(huì)被刪除，也不會(huì)在SQS隊(duì)列中復(fù)制。表示：消息將被發(fā)送到

AWS數(shù)據(jù)同步中的死信隊(duì)列的選項(xiàng)不正確，因?yàn)楸M管消息可以通過(guò)編程方式發(fā)送

到死信隊(duì)列(DLQ),但它不會(huì)由AWS數(shù)據(jù)異步處理，而是由AmazonSQS處理。A

WS數(shù)據(jù)同步主要用于簡(jiǎn)化與AWS的遷移。它使得在內(nèi)部存儲(chǔ)和AmazonS3或Ama

zon彈性文件系統(tǒng)(AmazonEFS)之間在線移動(dòng)大量數(shù)據(jù)變得簡(jiǎn)單和快速。參考

文獻(xiàn)：http://docs.aws.amazon./AWSSimpIeQueueService/1atest/SQSDeveIop

erGuide/sqs-visibiIity-超時(shí)。htmIhttps://docs.aws.amazon,/sns/latest/

dg/sns-mon-scenarios.html查看此AmazonSQS備忘單：https://tutoriaIsdoj

o./amazon-sqs/

16.一家公司擁有多個(gè)使用AmazonRDSforMySQL作為其數(shù)據(jù)庫(kù)的應(yīng)用程序.該公

司最近發(fā)現(xiàn),新的自定義報(bào)告應(yīng)用程序增加了數(shù)據(jù)庫(kù)查詢的數(shù)量.這會(huì)降低性能.

解決方案架構(gòu)師應(yīng)如何通過(guò)最少的應(yīng)用程序更改來(lái)解決此問(wèn)題？

A、使用多可用區(qū)添加輔助數(shù)據(jù)庫(kù)實(shí)例.

B、在AmazonRDS上設(shè)置只讀副本和多可用區(qū).

C、在AmazonRDS上設(shè)置備用副本和多可用區(qū).

D、在AmazonRDS上使用緩存以提高整體性能.

答案：B

解析：FM20102426

17.最近對(duì)公司的IT支出進(jìn)行的分析強(qiáng)調(diào)了降低備份成本的必要性.該公司的首

席信息官希望通過(guò)消除使用物理備份磁帶來(lái)簡(jiǎn)化本地備份基礎(chǔ)結(jié)構(gòu)并降低成本.

公司必須保留在本地備份應(yīng)用程序和工作流程中的現(xiàn)有投資.解決方案架構(gòu)師應(yīng)

該建議什么？

A、設(shè)置AWSStorageGateway以使用NFS界面與備份應(yīng)用程序連接.

B、設(shè)置使用NFS接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)

C、設(shè)置一個(gè)使用iSCSI接口與備份應(yīng)用程序連接的AmazonEFS文件系統(tǒng)

D、設(shè)置AWSStorageGateway以使用iSCSI虛擬磁帶庫(kù)(VTL)接口與備份應(yīng)用程序

連接.

答案：D

18.移動(dòng)應(yīng)用程序?qū)D片存儲(chǔ)在AmazonSimpIeStorageService(S3)中，并允許應(yīng)

用程序使用與OpenlDConnect兼容的身份提供商登錄.對(duì)于這種情況，您應(yīng)該使

用哪種AWSSecurityTokenService方法進(jìn)行臨時(shí)訪問(wèn)？

A、基于SAML的身份聯(lián)合

B、網(wǎng)絡(luò)身份聯(lián)合

C、跨賬戶訪問(wèn)

D、AWS身份和訪問(wèn)管理角色

答案：B

解析：使用Web聯(lián)合身份驗(yàn)證，您無(wú)需創(chuàng)建自定義登錄代碼或管理您自己的用戶

身份.相反，您的應(yīng)用程序的用戶可以使用知名身份提供商(IdP)登錄-例如使用

AmazonxFacebookxGoogIe或任何其他與OpenIDConnect(01DC)兼容的IdP登錄,

接收身份驗(yàn)證令牌，然后將該令牌交換為AWS中的臨時(shí)安全憑證，該憑證映射到

有權(quán)使用您的AWS賬戶中的資源的IAM角色.使用IdP可以幫助您確保AWS賬戶

的安全，因?yàn)槟槐卦趹?yīng)用程序中嵌入和分發(fā)長(zhǎng)期安全憑證.參考:http:〃docs,

aws.amazon./1AM/1atest/UserGuide/id_roIes_providers_oide.htmI查看此A

WSIAM備忘單:https://tutoriaIsdojo./aws-identity-and-access-managemen

t-iam/

19.一家公司在本地?cái)?shù)據(jù)中心運(yùn)行媒體應(yīng)用程序，并積累了500TB的數(shù)據(jù).公司需

要將數(shù)據(jù)從應(yīng)用程序現(xiàn)有的網(wǎng)絡(luò)附加文件系統(tǒng)遷移到AWS用戶很少訪問(wèn)超過(guò)1

年的數(shù)據(jù).哪種解決方案最經(jīng)濟(jì)高效地滿足這些要求？

A、使用AWSSnowmobiIe將數(shù)據(jù)移動(dòng)到Amazons3創(chuàng)建s3生命周期策略以將超過(guò)

1年的數(shù)據(jù)轉(zhuǎn)換到S3Glacier

B、使用多個(gè)AWSSnowballEdgeStorageOptimized設(shè)備將數(shù)據(jù)移動(dòng)到AmazonS3.

創(chuàng)建S3生命周期將超過(guò)1年的數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問(wèn)（S3標(biāo)準(zhǔn)-IA）的

策略

C、在本地?cái)?shù)據(jù)中心和AWS之間建立AWSDirectConnect連接，使用DirectConne

ct連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3創(chuàng)建S3生命周期策略以將超過(guò)1年的數(shù)據(jù)

轉(zhuǎn)換到S3Glacier.

D、在本地?cái)?shù)據(jù)中心和AWS之間建立AWSSite-to-SiteVPN連接，使用Site-to-S

iteVPN連接將數(shù)據(jù)直接傳輸?shù)紸mazonS3.創(chuàng)建s3生命周期策略以將超過(guò)1年的

數(shù)據(jù)轉(zhuǎn)換為S3標(biāo)準(zhǔn)-不頻繁訪問(wèn)（S3標(biāo)準(zhǔn)-IA）

答案：B

解析：2021070808

20.三層Web應(yīng)用程序處理來(lái)自客戶的訂單.Web層由位于應(yīng)用程序負(fù)載均衡器后

面的AmazonEC2實(shí)例組成,這是一個(gè)三個(gè)EC2實(shí)例的中間層，使用AmazonSQS與W

eb層分離.和一^t"AmazonDynamoDB后端.在高峰時(shí)段，由于處理時(shí)間很長(zhǎng),使用該

網(wǎng)站提交訂單的客戶必須比正常等待更長(zhǎng)的時(shí)間才能收到確認(rèn).解決方案架構(gòu)師

需要減少這些處理時(shí)間.哪種行動(dòng)最有效地做到這一點(diǎn)？

A、用AmazonKinesisDataFirehose替換SQS隊(duì)列.

B、在DynamoDB后端層前面使用AmazonEIastiCacheforRedis.

C、添加一個(gè)AmazonCloudFront發(fā)行版以緩存Web層的響應(yīng).

D、使用AmazonEC2AutoScaIing根據(jù)SQS隊(duì)列深度擴(kuò)展中間層實(shí)例.

答案：D

解析：最容易刪除的是選項(xiàng)A.用KDF替換SQS隊(duì)列只會(huì)使情況變得更糟，因?yàn)镵

DF將"淹沒"并淹沒所有請(qǐng)求的中間層.下一個(gè)可以刪除的是選項(xiàng)C.C

loudfront無(wú)法緩存來(lái)自Web層的響應(yīng)，因?yàn)橛脩魧⒕哂胁煌捻樞?因此響應(yīng)將

針對(duì)每個(gè)用戶的請(qǐng)求包含不同的項(xiàng)目.這給我們留下了選項(xiàng)B和D.現(xiàn)在,大多數(shù)

人似乎忽略了這一重要細(xì)節(jié):"..在高峰時(shí)期，由于處理時(shí)間很長(zhǎng)，使用該網(wǎng)

站提交訂單的客戶必須比正常等待更長(zhǎng)的時(shí)間才能收到確認(rèn)."如果中間

層EC2實(shí)例無(wú)法擴(kuò)展,貝l]SQS隊(duì)列中的消息將無(wú)法足夠快地處理,并且用戶將面臨

延遲.答案是D,因?yàn)樗梢越鉀Q這個(gè)問(wèn)題.

21.公司的Web應(yīng)用程序正在使用多個(gè)LinuxAmazonEC2實(shí)例,并將數(shù)據(jù)存儲(chǔ)在Am

azonEBS卷上.該公司正在尋找一種解決方案，以在出現(xiàn)故障的情況下提高應(yīng)用

程序的彈性,并提供符合原子性,一致性,隔離性和耐用性(ACID)的存儲(chǔ).解決方

案架構(gòu)師應(yīng)該怎么做才能滿足這些要求?

A、在每個(gè)可用區(qū)中的EC2實(shí)例上啟動(dòng)應(yīng)用程序.將EBS卷附加到每個(gè)EC2實(shí)例.

B、使用跨多個(gè)可用區(qū)的AutoSealing組創(chuàng)建一個(gè)AppIicationLoadBaIancer.在

每個(gè)EC2實(shí)例上安裝一個(gè)實(shí)例存儲(chǔ).

C、使用跨多個(gè)可用區(qū)的AutoScaIing組創(chuàng)建一個(gè)AppIicationLoadBalancer.將

數(shù)據(jù)存儲(chǔ)在AmazonEFS上,并在每個(gè)實(shí)例上安裝一個(gè)目標(biāo).

D、使用跨多個(gè)可用區(qū)的AutoScaIing組創(chuàng)建—個(gè)AppIicationLoadBalancer.使

用AmazonS30neZone-1nfrequentAccess(S30neZone-lA)存儲(chǔ)數(shù)據(jù).

答案：C

解析：為了提高應(yīng)用程序的彈性,解決方案架構(gòu)師可以使用AutoScaling組根據(jù)

需要在多個(gè)可用性區(qū)域中啟動(dòng)和終止實(shí)例.應(yīng)用程序負(fù)載平衡器(ALB)可用于將

流量定向到在EC2實(shí)例上運(yùn)行的Web應(yīng)用程序.最后,AmazonEIasticFiIeSystem

(EFS)通過(guò)提供可以由來(lái)自多個(gè)可用性區(qū)域的多個(gè)EC2實(shí)例安裝的共享文件系統(tǒng),

可以幫助提高應(yīng)用程序的彈性.正確：”使用跨多個(gè)可用區(qū)的AutoScaIing組創(chuàng)建

應(yīng)用程序負(fù)載平衡器.在AmazonEFS上存儲(chǔ)數(shù)據(jù)并在每個(gè)實(shí)例上安裝目標(biāo)”是正

確的答案.錯(cuò)誤："在每個(gè)可用區(qū)的EC2實(shí)例上啟動(dòng)應(yīng)用程序.將EBS卷附加到每個(gè)

EC2實(shí)例”是不正確的，因?yàn)镋BS卷是單點(diǎn)故障,無(wú)法與其他實(shí)例共享.錯(cuò)誤："使用

跨多個(gè)可用區(qū)的AutoScaIing組創(chuàng)建應(yīng)用程序負(fù)載平衡器.在每個(gè)EC2實(shí)例上安

裝實(shí)例存儲(chǔ)”是不正確的，因?yàn)閷?shí)例存儲(chǔ)是臨時(shí)數(shù)據(jù)存儲(chǔ),這意味著在斷電時(shí)數(shù)據(jù)

會(huì)丟失.同樣,實(shí)例存儲(chǔ)不能在實(shí)例之間共享.不正確：“使用跨多個(gè)可用區(qū)的Aut

oScaIing組創(chuàng)建應(yīng)用程序負(fù)載平衡器.使用AmazonS3一次區(qū)域不頻繁訪問(wèn)(S30n

eZone-1A)存儲(chǔ)數(shù)據(jù)"是不正確的，因?yàn)榕c此S3層相關(guān)聯(lián)的數(shù)據(jù)檢索費(fèi)用.它不適

用于應(yīng)用程序文件的存儲(chǔ)層.參考:https:〃docs.aws.amazon,/efs/使用我們特

定于考試的備忘單節(jié)省時(shí)間:https://digitalcloud.training/certification-

training/aws-soIutions-architect-associate/storage/amazon-efs/

22.一家公司在us-east-1地區(qū)擁有三個(gè)名為開發(fā),測(cè)試和生產(chǎn)的VPC.這三個(gè)VP

C需要連接到數(shù)據(jù)中心和內(nèi)部數(shù)據(jù)中心,并且被設(shè)計(jì)為獨(dú)立的，以維護(hù)安全性并

防止任何資源共享.解決方案架構(gòu)師需要找到可擴(kuò)展且安全的解決方案.解決方

案架構(gòu)師應(yīng)該建議什么？

A、為每個(gè)VPC創(chuàng)建一個(gè)AWSDirectConnect連接和一個(gè)VPN連接，以連接回?cái)?shù)據(jù)

中心.

B、從所有VPC到生產(chǎn)VPC創(chuàng)建VPC對(duì)等體.使用從生產(chǎn)VPC回到數(shù)據(jù)中心的AWS

DirectConnect連接.

C、將所有VPC的VPN連接連接到生產(chǎn)VPC中的VPN.使用從生產(chǎn)VPC到數(shù)據(jù)中心

的VPN連接.

D、創(chuàng)建一個(gè)新的VPC,稱為網(wǎng)絡(luò).在網(wǎng)絡(luò)VPC中，創(chuàng)建并通過(guò)AWSDirectConnect

連接回到數(shù)據(jù)中心的AWSTransitGateway.將所有其他VPC連接到網(wǎng)絡(luò)VPC.

答案：A

解析：FM081727修改2021-5-12—D->A

23.一家公司使用多個(gè)AWS賬戶，這些賬戶使用AWS組織合并。他們希望將幾個(gè)

S3對(duì)象復(fù)制到另一個(gè)S3bucket中，該S3buck屬于他們自己的另一個(gè)AWS帳戶。

已指示解決方案架構(gòu)師為此任務(wù)設(shè)置必要的權(quán)限，并確保目標(biāo)帳戶擁有復(fù)制的對(duì)

象，而不是從其發(fā)送的帳戶。架構(gòu)師如何實(shí)現(xiàn)這一需求

A、通過(guò)創(chuàng)建允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳

戶中的目標(biāo)存儲(chǔ)桶的存儲(chǔ)桶策略，在S3中設(shè)置跨源資源共享(CORS)

B、在源S3存儲(chǔ)桶中啟用請(qǐng)求者付費(fèi)功能。由于兩個(gè)AWS賬戶都是AWS組織的一

部分，因此將通過(guò)合并賬單免除費(fèi)用

C、通過(guò)創(chuàng)建IAM客戶管理策略，在S3中配置跨帳戶權(quán)限，該策略允許IAM用戶

或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳戶中的目標(biāo)存儲(chǔ)桶。然后將

策略附加到要用于在帳戶之間復(fù)制對(duì)象的IAM用戶或角色

D、將來(lái)自兩個(gè)不同AWS帳戶的兩個(gè)S3存儲(chǔ)桶連接到AmazonWorkDocs。設(shè)置跨

帳戶訪問(wèn)以集成兩個(gè)S3存儲(chǔ)桶。使用AmazonWorkDocs控制臺(tái)將對(duì)象從一個(gè)帳戶

復(fù)制到另一個(gè)帳戶，并將修改后的對(duì)象所有權(quán)分配給目標(biāo)帳戶

答案：C

解析：默認(rèn)情況下，S3對(duì)象由上傳該對(duì)象的帳戶擁有。這就是為什么授予目標(biāo)

帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限可以確保目標(biāo)擁有復(fù)制的對(duì)象。您還可以通過(guò)將對(duì)象

的訪問(wèn)控制列表（ACL）更改為桶所有者完全控制來(lái)更改對(duì)象的所有權(quán)然而，對(duì)

于多個(gè)對(duì)象，對(duì)象ACL可能很難管理，因此最好將編程跨帳戶權(quán)限授予目標(biāo)帳戶。

對(duì)象所有權(quán)對(duì)于使用bucket策略管理權(quán)限非常重要。要將bucket策略應(yīng)用于b

ucket中的對(duì)象，該對(duì)象必須由擁有該bucket的帳戶擁有。您還可以使用對(duì)象

的ACL管理對(duì)象權(quán)限。但是，對(duì)于多個(gè)對(duì)象，對(duì)象ACL可能很難管理，因此最佳

實(shí)踐是使用bucket策略作為設(shè)置權(quán)限的集中式方法。要確保目標(biāo)帳戶擁有從其

他帳戶復(fù)制的S3對(duì)象，請(qǐng)授予目標(biāo)帳戶執(zhí)行跨帳戶復(fù)制的權(quán)限。按照以下步驟

配置跨帳戶權(quán)限,以將對(duì)象從帳戶a中的源存儲(chǔ)桶復(fù)制到帳戶B中的目標(biāo)存儲(chǔ)桶：

-將存儲(chǔ)桶策略附加到帳戶a中源存儲(chǔ)桶。-將AWS身份和訪問(wèn)管理（IAM）策略

附加到賬戶B中的用戶或角色。使用帳戶B中IAM用戶或角色執(zhí)行跨帳戶復(fù)制。

因此，正確的答案是：通過(guò)創(chuàng)建IAM客戶管理策略來(lái)配置S3中的跨帳戶權(quán)限,

該策略允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源存儲(chǔ)桶復(fù)制到另一個(gè)帳戶中

的目標(biāo)存儲(chǔ)桶。然后將策略附加到要用于在帳戶之間復(fù)制對(duì)象的IAM用戶或角色

表示：在源S3存儲(chǔ)桶中啟用請(qǐng)求者付費(fèi)功能的選項(xiàng)。由于兩個(gè)AWS賬戶都是AW

S組織的一部分，因此通過(guò)合并計(jì)費(fèi)可以免除費(fèi)用。這是不正確的，因?yàn)槿绻?/p>

希望請(qǐng)求者而不是存儲(chǔ)桶所有者支付數(shù)據(jù)傳輸請(qǐng)求和從S3存儲(chǔ)桶下載的費(fèi)用，

則主要使用請(qǐng)求者付費(fèi)功能。此解決方案缺少滿足要求所需的IAM權(quán)限。這里最

合適的解決方案是在S3中配置跨帳戶權(quán)限。這樣的選項(xiàng)是不正確的：通過(guò)創(chuàng)建

一個(gè)bucket策略，允許IAM用戶或角色將對(duì)象從一個(gè)帳戶的源bucket復(fù)制到另

一個(gè)帳戶中的目標(biāo)bucket,在S3設(shè)置跨源資源共享(CORS),因?yàn)镃ORS只是

為客戶端web應(yīng)用程序定義了一種方式加載在一個(gè)域中以與不同域中的資源交

互，而不是在不同的AWS帳戶上。該選項(xiàng)表示：將來(lái)自兩個(gè)不同AWS帳戶的兩個(gè)

S3存儲(chǔ)桶連接到AmazonWorkDocSo設(shè)置跨帳戶訪問(wèn)以集成兩個(gè)S3存儲(chǔ)桶。使用

AmazonWorkDocs控制臺(tái)將對(duì)象從一個(gè)帳戶復(fù)制到另一個(gè)帳戶，將修改后的對(duì)象

所有權(quán)分配給目標(biāo)帳戶是不正確的，因?yàn)锳mazonWorkDocs通常用于輕松協(xié)作、

共享內(nèi)容、提供豐富的反饋，以及與其他用戶協(xié)作編輯文檔。您無(wú)法直接將Wor

kDocs與不同AWS帳戶擁有的AmazonS3bucket集成。這里更好的解決方案是在S

3中使用跨帳戶權(quán)限來(lái)滿足要求。參考文獻(xiàn)：https:〃docs.aws.amazon./Amazo

nS3/1atest/dev/exampIe-waIkthroughs-managing-access-示例2.htmIhttps:

//aws.amazon,/premiumsupport/knowledge-center/copy-s3-objects-account

/https://aws.amazorio/premiumsupport/knowIedgecenter/cross-account-ac

cess-s3/查看此Amazons3備忘單：https://tutorialsdojo./amazon-s3/

24.律師事務(wù)所需要與公眾共享信息.該信息包括數(shù)百個(gè)必須公開可讀的文件禁

止任何人在指定的未來(lái)日期之前修改或刪除文件哪種解決方案將以最安全的方

式滿足這些要求？

A、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲(chǔ)桶向在指定日期之前

訪問(wèn)S3存儲(chǔ)桶的任何AWS委托人授予只讀IAM權(quán)限

B、創(chuàng)建一個(gè)啟用S3版本控制的新AmazonS3存儲(chǔ)桶.根據(jù)指定的日期使用S30bj

ectLock的保留期.為靜態(tài)網(wǎng)站托管配置S3存儲(chǔ)桶.設(shè)置S3存儲(chǔ)桶策略以允許對(duì)

對(duì)象進(jìn)行只讀訪問(wèn).

C、創(chuàng)建一個(gè)啟用S3版本控制的新AmazonS3存儲(chǔ)桶.配置事件觸發(fā)器以在對(duì)象修

改或刪除時(shí)運(yùn)行AWSLambda函數(shù).配置Lambda函數(shù)以使用私有S3存儲(chǔ)桶中的原

始版本替換對(duì)象

D、將所有文件上傳到為靜態(tài)網(wǎng)站托管配置的AmazonS3存儲(chǔ)桶.選擇包含文件的

文件夾.使用S30bjectLock并根據(jù)指定日期保留期限.向訪問(wèn)S3存儲(chǔ)桶的任何A

WS委托人授予只讀IAM權(quán)限

答案：B

解析：修改->；只讀存儲(chǔ)桶策略刪除->帶有retetionp的對(duì)象鎖定

25.一家公司在一個(gè)VPC中跨兩個(gè)可用區(qū)運(yùn)行多個(gè)AmazonEC2Linux實(shí)例.實(shí)例托

管使用分層目錄結(jié)構(gòu)的應(yīng)用程序.應(yīng)用程序需要快速并發(fā)地讀取和寫入共享存儲(chǔ).

解決方案架構(gòu)師應(yīng)該怎么做才能滿足這些要求？

A、創(chuàng)建一個(gè)AmazonS3存儲(chǔ)桶.允許從VPC中的所有EC2實(shí)例進(jìn)行訪問(wèn)

B、創(chuàng)建AmazonElasticFiIeSystem(AmazonEFS)文件系統(tǒng).從每個(gè)EC2實(shí)例掛載E

FS文件系統(tǒng).

C、在預(yù)置IOPSSSD(io2)AmazonElasticBlockStore(AmazonEBS)卷上創(chuàng)建文件系

統(tǒng).將EBS卷附加到所有EC2實(shí)例

D、在附加到每個(gè)EC2實(shí)例的AmazonEIasticBIockStore(AmazonEBS)卷上創(chuàng)建文

件系統(tǒng).跨不同EC2實(shí)例同步EBS卷.

答案：B

解析：AmazonEFS通過(guò)NFSv4協(xié)議使用傳統(tǒng)文件共享權(quán)限模型和分層目錄結(jié)構(gòu)提

供對(duì)數(shù)據(jù)的共享訪問(wèn)。使用通過(guò)操作系統(tǒng)提供的標(biāo)準(zhǔn)文件系統(tǒng)接口訪問(wèn)數(shù)據(jù)的應(yīng)

用程序可以使用AmazonEFS來(lái)利用可擴(kuò)展性和可靠性無(wú)需編寫任何新代碼或調(diào)

整應(yīng)用程序即可將文件存儲(chǔ)在云中。

26.一位解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)新的社交媒體應(yīng)用程序.應(yīng)用程序必須提

供上傳個(gè)人資料照片的安全方法.每個(gè)用戶應(yīng)該能夠在他們的個(gè)人資料創(chuàng)建一周

后將個(gè)人資料照片上傳到共享存儲(chǔ)位置.哪種方法可以滿足所有這些要求？

A、將AmazonKinesis與AWSCIoudTrail結(jié)合使用，以審核上傳個(gè)人資料照片的

特定時(shí)間.

B、將AmazonEBS卷與將用戶訪問(wèn)限制在特定時(shí)間段的IAM策略一起使用.

C、將AmazonS3與默認(rèn)私有訪問(wèn)策略一起使用，并在每次創(chuàng)建新站點(diǎn)配置文件時(shí)

生成預(yù)簽名URL.

D、使用AmazonCloudFront和AWSCIoudTraiI來(lái)審核上傳個(gè)人資料照片的特定時(shí)

間.

答案：C

27.一家公司正在構(gòu)建一個(gè)為內(nèi)容管理系統(tǒng)提供服務(wù)器的Web應(yīng)用程序.內(nèi)容管

理系統(tǒng)在應(yīng)用程序負(fù)載平衡器(ALB)后面的AmazonEC2實(shí)例上運(yùn)行.EC2實(shí)例在可

用區(qū)中的AutoSealing組中運(yùn)行.用戶不斷在內(nèi)容管理系統(tǒng)中添加和更新文件，

博客和其他網(wǎng)站資產(chǎn).哪種解決方案滿足這些要求？

A、在AutoScaIing組生命周期策略中更新EC2用戶數(shù)據(jù)，以從最近啟動(dòng)的EC2

實(shí)例復(fù)制網(wǎng)站資產(chǎn).配置ALB以僅在最新的EC2實(shí)例中對(duì)網(wǎng)站資產(chǎn)進(jìn)行更改.

B、將網(wǎng)站資產(chǎn)復(fù)制到AmazonElasticFiIeSystem(AmazonEFS)Me系統(tǒng).配置每個(gè)

EC2實(shí)例以在本地掛載EFSm系統(tǒng).配置網(wǎng)站托管應(yīng)用程序以引用存儲(chǔ)在EFS文件

系統(tǒng)中的網(wǎng)站資產(chǎn).

C、將網(wǎng)站資產(chǎn)復(fù)制到AmazonS3存儲(chǔ)桶.確保每個(gè)EC2實(shí)例將網(wǎng)站資產(chǎn)從S3存儲(chǔ)

桶下載到附加的AmazonBasicBIockStore(AmazonEBS)卷.每小時(shí)運(yùn)行一次S3syn

c命令,以使文件保持最新狀態(tài).

D、使用網(wǎng)站資產(chǎn)還原AmazonElasticBlockStore(AmazonEBS)快照.啟動(dòng)新的EB

SEC2實(shí)例時(shí),將EBS快照作為輔助EBS卷附加.配置網(wǎng)站托管應(yīng)用程序以引用存

儲(chǔ)在輔助EBS卷中的網(wǎng)站資產(chǎn).

答案：B

解析：埃德加?伍(EdgarHu)在2021-3T-C->B上進(jìn)行修改

28.一個(gè)應(yīng)用程序正在使用AWS中托管的RESTfulAPI,該API使用AmazonAPI網(wǎng)

關(guān)和AWSLambda。當(dāng)用戶請(qǐng)求通過(guò)AmazonAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)時(shí)，需要跟

蹤和分析用戶請(qǐng)求以下哪種服務(wù)最適合用于滿足此要求

A、云表

B、云跡

C、AWSX射線

D、VPC流量日志

答案：c

解析：您可以使用AWSX-Ray跟蹤和分析用戶請(qǐng)求，因?yàn)橛脩粽?qǐng)求通過(guò)您的Amaz

onAPI網(wǎng)關(guān)API到達(dá)底層服務(wù)。API網(wǎng)關(guān)支持所有API網(wǎng)關(guān)端點(diǎn)類型的AWSX射線

跟蹤：區(qū)域'邊緣優(yōu)化和專用。您可以在X射線可用的所有區(qū)域使用AWSX射線

和AmazonAPI網(wǎng)關(guān)X射線為您提供了整個(gè)請(qǐng)求的端到端視圖，因此您可以分析A

PI及其后端服務(wù)中的延遲。您可以使用X射線服務(wù)映射來(lái)查看整個(gè)請(qǐng)求的延遲

以及與X射線集成的下游服務(wù)的延遲。您可以配置采樣規(guī)則，根據(jù)您指定的標(biāo)準(zhǔn),

告訴X射線哪些請(qǐng)求進(jìn)行記錄，采樣率是多少。如果從已被跟蹤的服務(wù)調(diào)用API

網(wǎng)關(guān)API,則即使API上未啟用X射線跟蹤，API網(wǎng)關(guān)也會(huì)傳遞跟蹤您可以使用

API網(wǎng)關(guān)管理控制臺(tái)或API網(wǎng)關(guān)API或CLI為API階段啟用X射線Vp>VPC流量

日志不正確，因?yàn)檫@是一項(xiàng)功能，使您能夠捕獲整個(gè)VPC中進(jìn)出網(wǎng)絡(luò)接口的IP

流量信息。雖然它可以捕獲有關(guān)傳入用戶請(qǐng)求的一些詳細(xì)信息，但使用AWSX-Ra

y仍然更好，因?yàn)樗峁┝艘环N更好的方法，可以通過(guò)請(qǐng)求跟蹤來(lái)調(diào)試和分析微

服務(wù)應(yīng)用程序，從而找到問(wèn)題和性能的根本原因CloudWatch不正確，因?yàn)檫@是

一項(xiàng)監(jiān)視和管理服務(wù)。當(dāng)用戶請(qǐng)求通過(guò)您的AmazonAPI網(wǎng)關(guān)API時(shí)，它不具備跟

蹤和分析用戶請(qǐng)求的能力。CloudTrail是不正確的，因?yàn)樗饕糜谒蠥WS

資源的IT審計(jì)和API日志記錄。與AWSX-Ray不同，它無(wú)法在用戶請(qǐng)求通過(guò)亞馬

遜API網(wǎng)關(guān)API時(shí)跟蹤和分析用戶請(qǐng)求參考：https://docs.aws.amazon,/apig

ateway/1atest/deveIoperguide/apigateway-xray.html查看此AWSX射線備忘

單：https:〃tutorialsdojo./aws-x-ray/使用AWSX射線檢測(cè)應(yīng)用程序：https:

//tutoriaIsdojo./instrumenting-your-appIication-with-aws-x-ray/

29.您正在為數(shù)據(jù)倉(cāng)庫(kù)解決方案構(gòu)建基礎(chǔ)結(jié)構(gòu),并且提出了額外的要求,即始終有

大量業(yè)務(wù)報(bào)告查詢?cè)谶\(yùn)行，并且您不確定當(dāng)前的數(shù)據(jù)庫(kù)實(shí)例是否能夠處理它.最

好的解決方案是什么？

A、數(shù)據(jù)庫(kù)參數(shù)組

B、只讀副本

C、多可用區(qū)數(shù)據(jù)庫(kù)實(shí)例部署

D、數(shù)據(jù)庫(kù)快照

答案：B

解析：通過(guò)只讀副本，可以輕松利用MySQL的內(nèi)置復(fù)制功能來(lái)彈性擴(kuò)展到單個(gè)數(shù)

據(jù)庫(kù)實(shí)例的容量限制之外,以處理讀取繁重的數(shù)據(jù)庫(kù)工作負(fù)載.在多種情況下,為

給定的源數(shù)據(jù)庫(kù)實(shí)例部署一個(gè)或多個(gè)只讀副本可能很有意義.部署只讀副本的常

見原因包括:擴(kuò)展到單個(gè)數(shù)據(jù)庫(kù)實(shí)例的計(jì)算或"0容量之外,以處理讀取繁重的

數(shù)據(jù)庫(kù)工作負(fù)載.多余的讀取流量可以定向到一個(gè)或多個(gè)讀取副本.當(dāng)源數(shù)據(jù)庫(kù)

實(shí)例不可用時(shí),提供讀取流量.如果您的源數(shù)據(jù)庫(kù)實(shí)例無(wú)法接受I/O請(qǐng)求（例如，

由于備份或計(jì)劃維護(hù)而暫停I/O）,則可以將讀取流量定向到只讀副本.對(duì)于此用

例,請(qǐng)記住,由于源數(shù)據(jù)庫(kù)實(shí)例不可用，只讀副本上的數(shù)據(jù)可能是“過(guò)時(shí)的”.業(yè)務(wù)

報(bào)告或數(shù)據(jù)倉(cāng)庫(kù)方案;您可能希望業(yè)務(wù)報(bào)告查詢針對(duì)只讀副本而不是主生產(chǎn)數(shù)據(jù)

庫(kù)實(shí)例運(yùn)行.參考：https:〃aws.amazon,/rds/faqs/

30.一家公司有一個(gè)使用專有文件系統(tǒng)的舊應(yīng)用程序，并計(jì)劃將該應(yīng)用程序遷移

到AWS.公司應(yīng)該使用哪種存儲(chǔ)服務(wù)？

A、亞馬遜DynamoDB

B、亞馬遜S3

C、亞馬遜EBS

D、亞馬遜EFS

答案：D

31.一家公司在應(yīng)用程序負(fù)載均衡器后面的AmazonLinuxAmazonEC2實(shí)例上托管

多層Web應(yīng)用程序.這些實(shí)例在跨多個(gè)可用區(qū)的AutoSealing組中運(yùn)行.該公司觀

察到，當(dāng)應(yīng)用程序的最終用戶訪問(wèn)大量靜態(tài)Web內(nèi)容時(shí)，AutoScaling組會(huì)啟動(dòng)

更多按需實(shí)例.公司希望優(yōu)化成本.解決方案架構(gòu)師應(yīng)該如何以最具成本效益的

方式重新設(shè)計(jì)應(yīng)用程序？

A、更新AutoScaling組以使用預(yù)留實(shí)例而不是按需實(shí)例.

B、通過(guò)啟動(dòng)Spot實(shí)例而不是按需實(shí)例來(lái)更新AutoScaIing組以進(jìn)行擴(kuò)展.

C、創(chuàng)建AmazonCloudFront分配以托管來(lái)自AmazonS3存儲(chǔ)桶的靜態(tài)Web內(nèi)容.

D、在AmazonAPIGatewayAPI后面創(chuàng)建一個(gè)AWSLambda函數(shù)來(lái)托管靜態(tài)網(wǎng)站內(nèi)容.

答案：C

32.一個(gè)環(huán)境在兩個(gè)可用區(qū)域中具有一個(gè)AutoScaIing組,因?yàn)锳Z-a和AZ-b具有

四個(gè)實(shí)例，而AZ-b具有三個(gè)EC2實(shí)例.AutoScaIing組使用默認(rèn)的終止策略.沒有

任何實(shí)例受到擴(kuò)展事件的保護(hù).如果發(fā)生放大事件,如何處理AutoScaIing?

A、AutoScaIing選擇一個(gè)實(shí)例以隨機(jī)終止.

BxAutoScaIing使用所有實(shí)例中最舊的啟動(dòng)配置終止實(shí)例.

C.AutoScaling選擇具有四個(gè)EC2實(shí)例的可用區(qū),然后繼續(xù)進(jìn)行評(píng)估.

D、AutoScaIing會(huì)在所有實(shí)例的下一個(gè)計(jì)費(fèi)小時(shí)關(guān)閉后終止實(shí)例.

答案：C

33.解決方案架構(gòu)師設(shè)計(jì)了一個(gè)基于Kinesis數(shù)據(jù)流和Lambda的實(shí)時(shí)數(shù)據(jù)分析系

統(tǒng)。系統(tǒng)部署一周后，用戶注意到，隨著數(shù)據(jù)速率的增加，系統(tǒng)運(yùn)行緩慢。架構(gòu)

師發(fā)現(xiàn)，Kinesis數(shù)據(jù)流的性能導(dǎo)致了該問(wèn)題架構(gòu)師應(yīng)該做以下哪項(xiàng)來(lái)提高性能

A、將數(shù)據(jù)流替換為AmazonKinesisdataFirehose

B、對(duì)Kinesis數(shù)據(jù)流實(shí)施分級(jí)縮放

C、使用UpdateShardCount命令增加Kinesis流的碎片數(shù)

D、通過(guò)使用MergeShard命令減少流的碎片數(shù)，提高流的性能

答案：C

解析：AmazonKinesis數(shù)據(jù)流支持重硬處理，它允許您調(diào)整流中的碎片數(shù)量，以

適應(yīng)流中數(shù)據(jù)流速率的變化。重新硬化被認(rèn)為是一種高級(jí)操作有兩種類型的重硬

操作：碎片分割和碎片合并。在碎片分割中，將單個(gè)碎片分割為兩個(gè)碎片。在碎

片合并中，將兩個(gè)碎片合并為一個(gè)碎片。在一次操作中，您不能拆分為兩個(gè)以上

的碎片，并且不能在一個(gè)操作中合并兩個(gè)以上碎片的意義上，重新分割始終是成

對(duì)的。重硬操作所作用的碎片或碎片對(duì)稱為父碎片。重硬操作產(chǎn)生的碎片或碎片

對(duì)稱為子碎片拆分會(huì)增加流中的碎片數(shù)，從而增加流的數(shù)據(jù)容量。因?yàn)槟前疵?/p>

個(gè)碎片收費(fèi)的，所以拆分會(huì)增加流的成本類似地，合并減少了流中的碎片數(shù)量，

因此降低了流的數(shù)據(jù)容量和成本如果數(shù)據(jù)速率增加，您還可以增加分配給流的碎

片數(shù)，以保持應(yīng)用程序性能。您可以使用UpdateShareCountAPI重新硬傳輸流。

AmazonKinesis數(shù)據(jù)流的吞吐量旨在通過(guò)增加數(shù)據(jù)流中的碎片數(shù)量來(lái)無(wú)限制地

擴(kuò)展。因此，正確的答案是使用UpdateShardCount命令增加Kinesis流的碎片

數(shù)用AmazonKinesisdataFirehose替換數(shù)據(jù)流是不正確的，因?yàn)镵inesisFireho

se的吞吐量并不比Kinesis數(shù)據(jù)流特別高。事實(shí)上，AmazonKinesis數(shù)據(jù)流的吞

吐量設(shè)計(jì)為通過(guò)增加數(shù)據(jù)流中的碎片數(shù)量來(lái)無(wú)限制地?cái)U(kuò)展使用MergeShard命令

通過(guò)減少流的碎片數(shù)來(lái)提高流的性能是不正確的，因?yàn)楹喜⑺槠瑢⒂行У亟档土?/p>

的性能，而不是提高流的對(duì)Kinesis數(shù)據(jù)流執(zhí)行步長(zhǎng)縮放是不正確的，因?yàn)镵in

esis的數(shù)據(jù)流沒有步長(zhǎng)縮放功能。這僅適用于EC2。引用：https://aws.amazo

n./bIogs/big-data/scaIe-your-amazon-kinesis-stream-capacity-with-upda

teshardcount/https://aws.amazon,/kinesis/data-streams/faqs/https://do

cs.aws.amazon,/streams/1atest/dev/kinesis-using-sdk-java-resharding.h

tml查看此亞馬遜Kinesis備忘單：https:〃tutoriaIsdojo./amazon-kinesis/

34.公司通過(guò)其本地?cái)?shù)據(jù)中心來(lái)運(yùn)行靜態(tài)網(wǎng)站.該公司有多臺(tái)服務(wù)器來(lái)處理所有

流量，但是在繁忙的日子里,服務(wù)會(huì)中斷并且網(wǎng)站將不可用.該公司希望將業(yè)務(wù)擴(kuò)

展到全球,并計(jì)劃將其網(wǎng)站訪問(wèn)量增加兩倍解決方案架構(gòu)師應(yīng)建議什么來(lái)滿足這

些要求？

A、將網(wǎng)站內(nèi)容遷移到AmazonS3并將網(wǎng)站托管在AmazonCIoudFront上.

B、將網(wǎng)站內(nèi)容遷移到具有多個(gè)AWS區(qū)域中的公共彈性IP地址的AmazonEC2實(shí)例.

C、將網(wǎng)站內(nèi)容遷移到AmazonEC2實(shí)例,并隨著負(fù)載的增加垂直擴(kuò)展.

D、使用AmazonRoute53在全球存在的每個(gè)AWS區(qū)域的多個(gè)AmazonCIoudFront

分配中分配負(fù)載.

答案：A

35.一家公司計(jì)劃將AWS用于所有新的批處理工作負(fù)載.該公司的開發(fā)人員使用D

ocker容器進(jìn)行新的批處理.系統(tǒng)設(shè)計(jì)必須24/7全天候適應(yīng)關(guān)鍵和非關(guān)鍵批處理

工作負(fù)載.解決方案架構(gòu)師應(yīng)如何以經(jīng)濟(jì)高效的方式設(shè)計(jì)此架構(gòu)？

A、購(gòu)買預(yù)留實(shí)例來(lái)運(yùn)行所有容器.使用AutoScaling組來(lái)安排作業(yè).

B、在Spot實(shí)例上托管容器管理服務(wù).使用預(yù)留實(shí)例運(yùn)行Docker容器.

C、使用AmazonECS編排和AutoSealing組:一個(gè)使用預(yù)留實(shí)例,一個(gè)使用Spot

實(shí)例.

D、使用AmazonECS管理容器編排.購(gòu)買預(yù)留實(shí)例以同時(shí)運(yùn)行所有批處理工作負(fù)

載.

答案：C

36.解決方案架構(gòu)師正在開發(fā)多子網(wǎng)VPC架構(gòu).該解決方案將由兩個(gè)可用區(qū)中的

六個(gè)子網(wǎng)組成.子網(wǎng)定義為公共,專用和專用于數(shù)據(jù)庫(kù).只有在私有子網(wǎng)中運(yùn)行的

AmazonEC2實(shí)例才能訪問(wèn)數(shù)據(jù)庫(kù).哪種解決方案滿足這些要求？

A、創(chuàng)建一個(gè)現(xiàn)在的路由表，其中不包括到公共子網(wǎng)的路由.CIDR塊將路由表與數(shù)

據(jù)庫(kù)子網(wǎng)相關(guān)聯(lián).

B、創(chuàng)建一個(gè)安全組,該安全組拒絕來(lái)自公共子網(wǎng)中實(shí)例所使用的安全組的進(jìn)入.

將安全組附加到AmazonRDS數(shù)據(jù)庫(kù)實(shí)例

C、創(chuàng)建一個(gè)安全組，該安全組允許從專用子網(wǎng)中的實(shí)例使用的安全組進(jìn)入.將安

全組附加到AmazonRDS數(shù)據(jù)庫(kù)實(shí)例.

D、在公共子網(wǎng)和私有子網(wǎng)之間創(chuàng)建一個(gè)新的對(duì)等連接.在專用子網(wǎng)和數(shù)據(jù)庫(kù)子網(wǎng)

之間創(chuàng)建不同的對(duì)等連接.

答案：C

37.Amazonrds提供了一種工具來(lái)修改自動(dòng)備份的備份保留策略，值為0表示不

保留備份.允許的最長(zhǎng)保留天數(shù)是多少天？

A、45

B、35

C、15

D、10

答案：B

38.公司有兩個(gè)要遷移到AWS的應(yīng)用程序.這兩個(gè)應(yīng)用程序通過(guò)同時(shí)訪問(wèn)相同的

文件來(lái)處理大量文件.這兩個(gè)應(yīng)用程序都需要讀取低延遲的文件.解決方案架構(gòu)

師應(yīng)針對(duì)這種情況推薦哪種架構(gòu)？

A、配置兩個(gè)AWSLambda函數(shù)以運(yùn)行應(yīng)用程序.使用實(shí)例存儲(chǔ)卷創(chuàng)建一個(gè)AmazonE

C2實(shí)例以存儲(chǔ)數(shù)據(jù).

B、配置兩個(gè)AWSLambda函數(shù)以運(yùn)行應(yīng)用程序.使用AmazonEIasticBIockStore(A

mazonEBS)卷創(chuàng)建一個(gè)AmazonEC2實(shí)例以存儲(chǔ)數(shù)據(jù).

C、配置一個(gè)內(nèi)存優(yōu)化的AmazonEC2實(shí)例以同時(shí)運(yùn)行兩個(gè)應(yīng)用程序.使用預(yù)置的I

OPS創(chuàng)建AmazonEIasticBIockStore(AmazonEBS)卷以存儲(chǔ)數(shù)據(jù).

D、配置兩個(gè)AmazonEC2實(shí)例以運(yùn)行兩個(gè)應(yīng)用程序.使用通用性能模式和突發(fā)配置

來(lái)配置AmazonEIasticFiIeSystem(AmazonEFS),吞吐量模式下存儲(chǔ)數(shù)據(jù).

答案：D

39.一家全球性公司正在使用AmazonAPIGateway為其在us-east-1區(qū)域和ap-so

utheast-2區(qū)域的忠誠(chéng)度俱樂(lè)部用戶設(shè)計(jì)RESTAPI.解決方案架構(gòu)師必須設(shè)計(jì)一

個(gè)解決方案來(lái)保護(hù)這些APIGateway托管的RESTAPI來(lái)自SQL注入和跨站點(diǎn)腳本

攻擊的多個(gè)帳戶.哪種解決方案能夠以最少的管理工作量滿足這些要求？

A、在兩個(gè)區(qū)域中設(shè)置AWSWAF.將區(qū)域WebACL與API階段相關(guān)聯(lián)

B、在兩個(gè)區(qū)域中設(shè)置AWSFirewalIManager.集中配置AWSWAF規(guī)則.

C、在兩個(gè)區(qū)域中設(shè)置AWSShield.將區(qū)域WebACL與API階段相關(guān)聯(lián).

43.解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)系統(tǒng),該系統(tǒng)會(huì)將個(gè)人身份信息(PII)存儲(chǔ)在A

mazonS3存儲(chǔ)桶中.由于合規(guī)性和法規(guī)要求,絕不能將主密鑰和未加密的數(shù)據(jù)都

發(fā)送到AWS.架構(gòu)師應(yīng)該選擇哪種AmazonS3加密技術(shù)？

A、使用AWSKeyManagementService{AWSKMS)托管的客戶主密鑰(CMK)的AmazonS

3客戶端加密

B、使用AWSKMS托管加密密鑰(SSE-KMS)的AmazonS3服務(wù)器端加密

C、使用客戶端主密鑰的AmazonS3客戶端加密

D、使用客戶提供的加密密鑰(SSE-C)的AmazonS3服務(wù)器端加密

答案：C

解析：客戶端帶有客戶端主密鑰"您的客戶端主密鑰和未加密的數(shù)據(jù)永遠(yuǎn)不會(huì)發(fā)

送到AWS.重要的是，您必須安全地管理加密密鑰.如果丟失了加密密鑰,則無(wú)法

解密數(shù)據(jù).”

44.您正在設(shè)置一個(gè)VPC,并且需要在該VPC中設(shè)置一個(gè)公共子網(wǎng).要將該子網(wǎng)視

為公共子網(wǎng),必須滿足以下哪些要求？

A、子網(wǎng)的流量不會(huì)路由到Internet網(wǎng)關(guān)，但會(huì)將其流量路由到虛擬專用網(wǎng)關(guān).

B、子網(wǎng)的流量被路由到Internet網(wǎng)關(guān).

C、子網(wǎng)的流量未路由到Internet網(wǎng)關(guān).

D、這些答案都不能視為公共子網(wǎng).

答案：B

解析：虛擬私有云(VPC)是專用于您的AWS賬戶的虛擬網(wǎng)絡(luò).它在邏輯上與AWS

云中的其他虛擬網(wǎng)絡(luò)隔離.您可以將AmazonEC2實(shí)例之類的AWS資源啟動(dòng)到您的

VPC中.您可以配置VPC:您可以選擇其IP地址范圍，創(chuàng)建子網(wǎng)以及配置路由表,

D、EBS吞吐量?jī)?yōu)化硬盤

答案：D

47.AmazonEC2提供了.這是一個(gè)使用HTTP動(dòng)詞GET或POST的HTTP或HTTP

S請(qǐng)求.

Avwebdatabase

B、.netframework

C\QueryAPI

D、Clibrary

答案：C

解析：AmazonEC2提供了一個(gè)查詢API.這些請(qǐng)求是使用HTTP動(dòng)詞GET或POST

以及名為Action的查詢參數(shù)的HTTP或HTTPS請(qǐng)求.參考:http:〃docs.aws.ama

zon./AWSEC2/1atest/APIReference/making-api-requests.htmI

48.公司的電子商務(wù)網(wǎng)站遇到流量高峰.在銷售和促銷活動(dòng)期間,流量很高,網(wǎng)站

速度很慢，偶有中斷.當(dāng)網(wǎng)絡(luò)流量正常時(shí),網(wǎng)站將按預(yù)期運(yùn)行.該問(wèn)題已歸因于We

b服務(wù)器的計(jì)算能力.當(dāng)前架構(gòu)由在應(yīng)用程序負(fù)載均衡器后面運(yùn)行的兩個(gè)Amazon

EC2實(shí)例組成.解決方案架構(gòu)師需要設(shè)計(jì)并快速實(shí)施具有成本效益的可擴(kuò)展解決

方案，以改善用戶體驗(yàn).哪些行動(dòng)可以實(shí)現(xiàn)這一目標(biāo)？

A、在當(dāng)前的EC2實(shí)例中添加其他CPU,以允許更多請(qǐng)求

B、配置多個(gè)EIasticLoadBaIancer來(lái)處理其他網(wǎng)站流量.

C、根據(jù)需要配置一個(gè)AWSCIoudFormation模板以部署其他EC2實(shí)例.

D、使用自動(dòng)擴(kuò)展策略配置一個(gè)自動(dòng)擴(kuò)展組，該策略根據(jù)平均CPU利用率指標(biāo)來(lái)調(diào)

整實(shí)例數(shù).

答案：D

解析:20210519THH23

49.一家軟件開發(fā)公司正在使用AWSLambda的無(wú)服務(wù)器計(jì)算來(lái)構(gòu)建和運(yùn)行應(yīng)用程

序，而無(wú)需設(shè)置或管理服務(wù)器。它們有一個(gè)Lambda函數(shù)，連接到MongoDBAtIas,

這是一個(gè)流行的數(shù)據(jù)庫(kù)即服務(wù)（DBaaS）平臺(tái)，還使用第三方API為其應(yīng)用程序

獲取某些數(shù)據(jù)。其中一名開發(fā)人員被指示創(chuàng)建MongoDB數(shù)據(jù)庫(kù)主機(jī)名、用戶名和

密碼的環(huán)境變量，以