首页 > 考研

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[多选题]

解决方案架构师需要允许开发人员通过 SSH 连接到 Web服务器.要求如下:- 限制对来自公司网络的用户的访问.- Web 服务器不能直接从 Internet 进行 SSH 访问.- Web 服务器位于私有子网中.架构师必须完成哪些步骤组合才能满足这些要求（选择两个.）（）

A.创建一个堡垒主机，根据公司目录对用户进行身份验证

B.使用仅允许来自公司网络的流量的安全组规则创建堡垒主机

C.将 IAM 角色附加到具有相关权限的堡垒主机

D.配置 Web 服务器的安全组以允许来自堡垒主机的 SSH 流量

E.在入站网络 ACL 中拒绝来自公司网络的所有 SSH 流量

答案

发布时间：2023-08-14

更多“解决方案架构师需要允许开发人员通过 SSH 连接到 Web服务器.要求如下:- 限制对来自公司网络的用户的访问.- Web 服务器不能直接从 Internet 进行 SSH 访问.- Web 服务器位…”相关的问题

第1题

一家公司拥有多个AWS账户,并通过AWSOrganizations管理这些账户.为开发人员提供了IAM用户凭证,以访问AWS资源.开发人员应该对该帐户中的所有AmazonS3存储桶具有只读访问权限.然而,当开发人员尝试从控制台访问S3存储桶时,他们会收到拒绝访问错误消息,其中未列出存储桶.解决方案架构师查看了权限,发现开发人员的IAM用户被列为对帐户中的allS3存储桶具有只读访问权限.解决方案架构师应采取哪些其他步骤来解决问题（选择两个.）（）

A.检查所有S3存储桶的存储桶策略

B.检查所有S3存储桶的ACL

C.检查在组织单位（OU）设置的SCP

D.检查为IAM用户设置的权限边界

E.检查适当的IAM角色是否已附加到IAM用户

点击查看答案

第2题

一家新的初创公司正在使用AWSLambda作为计算的主要来源来运行无服务器应用程序,在将更改部署到所有用户之前,必须使该应用程序的新版本对一部分用户可用.开发人员还应该能够中止部署并可以使用简单的回滚机制.解决方案架构师决定在有新版本可用时使用AWSCodeDeploy部署更改.解决方案架构师应使用哪种CodeDeploy配置（）

A.蓝色/绿色部署

B.线性部署

C.金丝雀部署

D.一次性部署

点击查看答案

第3题

一家公司在AmazonS3中拥有较晚的数据,许多AWS账户中的数百个应用程序都需要访问该数据.该公司的信息安全政策规定,不得通过公用Internet访问S3存储桶,并且每个应用程序都应具有运行所必需的最低权限.为了满足这些要求,解决方案架构师计划针对每个应用程序使用仅限于特定VPC的S3访问点.解决方案架构师应采取哪些步骤组合来实施此解决方案（选择两个）（）

A.为拥有S3存储桶的AWS账户中的每个应用程序创建一个S3访问点.将每个访问点配置为只能从应用程序的VPC进行访问.更新存储桶策略以要求从访问点进行访问

B.在每个应用程序的VPC中为AmazonS3创建接口终端节点配置终端节点策略以允许访问S3访问点.为S3端点创建VPC网关附件

C.在每个应用程序的VPC中为Amazon S3创建网关终端节点.配置端点策略以允许访问S3接入点.指定用于访问接入点的路由表

D.为每个AWS账户中的每个应用程序创建一个S3访问点,并将访问点附加到S3存储桶中.将每个访问点配置为只能从应用程序的VPC进行访问,将存储桶策略更新为要求从访问点进行访问

E.在数据湖的VPC中为Amazon S3创建网关终端节点.附加端点策略以允许访问S3存储桶.指定用于访问存储桶的路由

点击查看答案

第4题

一家公司为客户提供专业的分析服务.分析在需要启动和终止以响应客户请求的Amazon EC2 实例上运行.解决方案架构师正在创建自动化来管理处理客户请求的EC2 实例.但是，当自动化脚本尝试同时启动多个 EC2 实例时，会经常出现RequestLimitExceeded 错误.解决方案架构师应该如何处理这个错误2022032538（）

A.实施指数退避策略，以便 API 令牌桶可以重新填充

B.修改 EC2 实例启动配置以在每个实例上安装诊断工具以解决问题

C.向 AWS 支持中心请求增加 API 限制配额

D.通过 Service Quotas 控制台请求增加 EC2 API 配额

点击查看答案

第5题

解决方案架构师需要设计一个高度可用的应用程序,即使存在潜在的故障,该应用程序也允许经过身份验证的用户保持与应用程序的连接.哪种解决方案可以满足这些要求（）

A.在Amazon EC2实例上部署应用程序.使用Amazon Route53将请求转发到EC2实例.使用Amazon DynamoDB保存已认证的连接详细信息

B.在Auto Scaling组的AmazonEC2实例上部署应用程序.使用面向互联网的Application Load 10Balancer处理请求.使用Amazon DynamoDB保存已认证的连接详细信息

C.在Auto Scaling组的AmazonEC2实例上部署应用程序.在前端使用面向互联网的应用程序负载平衡器.使用EC2实例保存经过身份验证的连接详细信息

D.在Auto Scaling组的AmazonEC2实例上部署应用程序.在前端使用面向互联网的应用程序负载平衡器.使用托管MySQL数据库的EC2实例保存经过身份验证的连接详细信息

点击查看答案

第6题

一家公司从 us-east-1 区域的 Amazon S3存储桶托管其静态网站内容.内容通过指向该存储桶的 Amazon CloudFront源提供.跨区域复制设置为在 ap-southeast-1区域中创建存储桶的第二个副本.管理层需要一个为网站提供更高可用性的解决方案.解决方案架构师应该采取哪些行动组合来提高可用性（选择两个.）（）

A.将两个存储桶添加到 CloudFront 源

B.在 Amazon Route 53 中配置故障转移路由

C.在 Amazon Route 53 中创建一条指向副本存储桶的记录

D.创建一个指向 ap-southeast-1 存储桶的附加 CloudFront 源

E.设置 CloudFront 源组，将 us-east-1 存储桶作为主要存储桶，将ap-southeast-1 存储桶作为辅助存储桶

点击查看答案

第7题

一家公司一直在使用第三方提供商作为其内容交付网络,并且最近决定切换到AmazonCloudFront,开发团队希望最大程度地提高全球用户群的性能.该公司使用可同时提供静态和动态内容的内容管理系统（CMS）.CMS均是应用程序负载平衡器（ALB）,它被设置为分发的默认来源.静态资产是通过AmazonS3存储桶提供的.原始访问身份（OAI）已创建,并且S3存储桶策略已更新为允许来自OAI的GetObject操作,但是静态资产收到404错误解决方案架构师应采取哪些步骤组合来纠正错误（选择两个.）（）

A.将另一个来源添加到CloudFront分配中以获取静态资产

B.将基于路径的规则添加到ALB以转发对静态资产的请求

C.添加一个RTMP分发以允许缓存静态和动态内容

D.将行为添加到CloudFront分配中以获取路径模式和静态资产的来源

E.将主机标头条件添加到ALB侦听器,并从CloudFront转发标头以将流量添加到允许列表

点击查看答案

第8题

IT角色包括不同类型的架构师、不同级别的开发人员等，下列哪项不属于IT角色（）。

A.BI架构师

B.数据架构师

C.数据库管理员

D.数据建模师

点击查看答案

第9题

解决方案架构师正在对在AmazonEC2实例上运行的应用程序进行故障排除.EC2实例在AutoScaling组中运行.应用程序需要访问具有固定配置容量的AmazonDynamoDB表中的用户数据.为了适应不断增加的工作量,解决方案架构师最近将AutoScaling组的最大规模扩大了一倍.新增功能,当许多实例同时启动时,某些应用程序组件在扫描DynamoDB表时受到限制.AutoScaling组终止正在下降的实例,并在所有应用程序正在运行的情况下启动新实例.解决方案架构师必须实施一种解决方案,以最经济高效的方式缓解节流问题.这些要求将采用哪种解决方案（）

A.将DynamoDB表的预配置读取容量加倍

B.复制DynamoDB表配置应用程序的运行副本,以随机选择其访问哪个表

C.将DynamoDB表设置为按需模式

D.将DynamoDB Accelerator（DAX）添加到表中

点击查看答案

第10题

云架构师要为外层网络设计高可用架构，首先需要了解外层网络面临的问题，从而制定相应的解决方案。以下选项中，哪一项不属于外层网络面临的问题（）

A.DNS劫持

B.LocalDNS缓存异常

C.数据单点，无冗余备份

D.用户与源站距离远，访问速度慢

点击查看答案