AWS Certified Developer Associate (DVA-C02)

AWS Certified Developer Associate (DVA-C02) 更新于今天

查看第 4 至第 215 页.
查看第 16-20 至第 1,075 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #16 Topic 1

一家公司正在构建一个使用AWS Lambda功能的无服务器应用程序。该公司需要创建一组测试事件来在开发环境中测试Lambda功能。测试事件将创建一次，然后由IAM开发人员组中的所有开发人员使用。测试事件必须可由IAM开发人员组中的任何IAM用户编辑。哪种解决方案将满足这些要求？

A 在AmazonS3中创建测试事件并将其存储为JSON对象。允许所有IAM用户访问S3存储桶。
B 创建测试事件。配置事件共享设置以使测试事件可共享。
C 在AmazonDynamoDB中创建并存储测试事件。允许使用IAM角色访问DynamoDB。
D 创建测试事件。配置事件共享设置以使测试事件成为私有事件。

正确答案: A
解析: 正确答案是:A
解释:亚马逊S3允许存储可以作为测试事件的JSON对象。此外，S3允许配置bucket访问，使所有的IAM用户可以访问、编辑和使用测试事件。这样，可以实现灵活的访问管理。

Question #17 Topic 1

一位开发人员正在创建一个使用AmazonS3存储桶进行图像上传的服务。该服务将使用AWS Lambda功能为每张图像创建缩略图。每次上传图像时，该服务都需要发送电子邮件通知并创建缩略图。开发人员需要配置图像处理和电子邮件通知设置。哪种解决方案将满足这些要求？

A 创建一个亚马逊简单通知服务（Amazon SNS）主题。使用SNS主题的目的地配置S3事件通知。订阅SNS主题的Lambda函数。创建SNS主题的电子邮件通知订阅。
B 创建一个亚马逊简单通知服务（Amazon SNS）主题。使用SNS主题的目的地配置S3事件通知。订阅SNS主题的Lambda函数。创建一个Amazon简单队列服务（Amazon SQS）队列。将SQS队列订阅到SNS主题。创建对SQS队列的电子邮件通知订阅。
C 创建一个Amazon简单队列服务（Amazon SQS）队列。使用SQS队列的目的地配置S3事件通知。将Lambda函数订阅到SQS队列。创建对SQS队列的电子邮件通知订阅。
D 创建一个Amazon简单队列服务（Amazon SQS）队列。向Amazon EventBridge发送S3事件通知。创建一个EventBridge规则，当图像上传到S3 bucket时，该规则将运行Lambda函数。创建一个向SQS队列发送通知的EventBridge规则。创建对SQS队列的电子邮件通知订阅。

正确答案: A
解析: 正确答案是:A
解释:选项A将确保每次将图像上传到S3存储桶时，都将创建并发送电子邮件和创建缩略图的通知。这是因为可以设置S3事件通知将消息发送到SNS主题。然后，订阅了SNS主题的Lambda函数将创建缩略图。 SNS主题的电子邮件通知订阅将在每次上传图像时发送电子邮件。

Question #18 Topic 1

作为AWS CodePipeline持续集成和持续交付（CI/CD）自动化的一部分，公司必须使用AWS CloudFormation模板部署其所有亚马逊RDS DB实例。DB实例的主密码必须作为部署过程的一部分自动生成。哪种解决方案将通过最少的开发工作来满足这些需求？

A 创建一个AWS Lambda支持的CloudFormation自定义资源。编写生成安全字符串的Lambda代码。将安全字符串的值作为自定义资源响应对象的数据字段返回。使用CloudFormation Fn:：GetAtt内部函数获取安全字符串的值。使用该值创建数据库实例。
B 使用CodePipeline的AWS CodeBuild操作，通过使用以下AWS CLI命令生成安全字符串：AWS secretsmanager get random password。将生成的安全字符串作为CloudFormation参数传递，NoEcho属性设置为true。使用参数引用创建DB实例。
C 创建一个AWS Lambda支持的CloudFormation自定义资源。编写生成安全字符串的Lambda代码。将安全字符串的值作为自定义资源响应对象的数据字段返回。使用CloudFormation Fn:：GetAtt内部函数获取安全字符串的值。在AWS secrets Manager中创建机密。使用secretsmanager动态引用来使用存储在机密中的值来创建DB实例。
D 使用AWS:：SecretsManager:：Secret资源生成安全字符串。将安全字符串作为机密存储在AWS Secrets Manager中。使用secretsmanager动态引用来使用存储在机密中的值来创建DB实例。

正确答案: A
解析: 正确答案是:A
解释:选项A需要的开发工作最少，因为它不需要创建AWS CloudFormation之外的额外资源或步骤。使用AWS Lambda支持的CloudFormation自定义资源可以自动生成一个安全字符串，然后将该字符串作为自定义资源响应对象的数据字段返回。使用Fn::GetAtt内置函数用安全字符串的值来创建DB实例。

Question #19 Topic 1

应用程序使用AmazonEC2自动缩放组。开发人员注意到，在扩展事件期间，EC2实例需要很长时间才能变为可用。UserData脚本需要很长时间才能运行。开发人员必须实现一个解决方案，以减少EC2实例可用之前所花费的时间。解决方案必须始终提供应用程序的最新版本，并且必须应用所有可用的安全更新。该解决方案还必须将创建的图像数量降至最低。图像必须经过验证。开发人员应该采取哪种步骤组合来满足这些要求？（选择两个。）

A 使用EC2图像生成器创建亚马逊机器图像（AMI）。安装管理和运行应用程序所需的所有修补程序和代理。更新自动缩放组启动配置以使用AMI。
B 使用EC2图像生成器创建亚马逊机器图像（AMI）。安装最新版本的应用程序以及管理和运行应用程序所需的所有修补程序和代理。更新自动缩放组启动配置以使用AMI。
C 设置AWS CodeDeploy以在运行时部署应用程序的最新版本。
D 设置AWS CodePipeline以在运行时部署应用程序的最新版本。
E 从UserData脚本中删除任何执行操作系统修补的命令。

正确答案: BC
解析: 正确答案是:B, C
解释:选项B将确保安装了最新版本的应用程序，并应用了所需的补丁。选项C是使用CodeDeploy，这将确保在运行时运行应用程序的最新版本。

Question #20 Topic 1

一位开发人员正在开发一个应用程序，该应用程序使用签名请求（Signature Version 4）来调用其他AWS服务。开发人员已经创建了规范请求，创建了要签名的字符串，并计算了签名信息。开发人员可以使用哪些方法来完成签名请求？（选择两个。）

A 将签名添加到名为Authorization的HTTP标头中。
B 将签名添加到会话cookie中。
C 将签名添加到名为Authentication的HTTP标头中。
D 将签名添加到名为X-Amz-signature的查询字符串参数中。
E 将签名添加到名为WWW-Authenticate的HTTP标头中。

正确答案: AD
解析: 正确答案是:A,D
解释:在Amazon AWS签名版本4中，您可以将签名添加到名为Authorization的HTTP头中。另外，您可以将签名添加到URL请求中名为X-Amz-Signature的查询字符串参数中。