AWS Certified Developer Associate (DVA-C02)

AWS Certified Developer Associate (DVA-C02) 更新于今天
  • 查看第 6 至第 215 页.
  • 查看第 26-30 至第 1,075 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #26 Topic 1

一位开发人员正在创建一个AWS Lambda函数。Lambda函数需要一个外部库才能连接到第三方解决方案。外部库是一个总大小为100MB的文件集合。开发人员需要使外部库可用于Lambda执行环境,并减少Lambda包空间。哪种解决方案将以最少的运营开销满足这些要求?

  • A 创建一个Lambda层来存储外部库。配置Lambda函数以使用该层。
  • B 创建一个AmazonS3存储桶。将外部库上传到S3 bucket中。在Lambda函数中安装S3 bucket文件夹。使用装载点中的适当文件夹导入库。
  • C 在部署Lambda包期间,将外部库加载到Lambda函数的/tmp目录中。从/tmp目录导入库。
  • D 创建一个Amazon弹性文件系统(Amazon EFS)卷。将外部库上载到EFS卷。在Lambda函数中装入EFS卷。使用装载点中的适当文件夹导入库。
正确答案: A
解析: 正确答案是:A
解释:创建 Lambda 层以存储外部库不仅使其可重用,而且还可以减少 Lambda 包空间。这个选项在所有选项中提供了最少的操作开销。
Question #27 Topic 1

一家公司正在创建一个处理AmazonS3中.csv文件的应用程序。一位开发人员创建了一个S3存储桶。开发人员还创建了一个AWS Lambda函数来处理S3存储桶中的.csv文件。当.csv文件上传到AmazonS3时,哪种步骤组合会调用Lambda函数?(选择两个。)

  • A 创建一个Amazon EventBridge规则。使用模式配置规则,以匹配S3对象创建的事件。
  • B 安排一个AmazonEventBridge规则来运行一个新的Lambda函数来扫描S3 bucket。
  • C 向现有Lambda函数添加触发器。将触发器类型设置为EventBridge。选择Amazon EventBridge规则。
  • D 创建一个新的Lambda函数来扫描S3存储桶中最近添加的S3对象。
  • E 添加S3生命周期规则以调用现有Lambda函数。
正确答案: AC
解析: 正确答案是:A, C
解释:此处理需要两步:创建一个Amazon EventBridge规则匹配S3对象创建事件,然后使用此规则触发现有的Lambda函数。
Question #28 Topic 1

一位开发人员正在创建一个存储个人健康信息(PHI)的应用程序。PHI需要始终加密。一个加密的Amazon RDS for MySQL DB实例正在存储数据。开发人员希望通过缓存频繁访问的数据来提高应用程序的性能,同时增加对缓存数据集进行排序或排序的能力。哪种解决方案将满足这些要求?

  • A 为Redis创建一个Amazon ElastiCache实例。启用传输和静止数据的加密。将经常访问的数据存储在缓存中。
  • B 为Memcached创建一个Amazon ElastiCache实例。启用传输和静止数据的加密。将经常访问的数据存储在缓存中。
  • C 创建一个Amazon RDS for MySQL读取副本。使用SSL连接到读取的复制副本。配置读取复制副本以存储频繁访问的数据。
  • D 为该表创建一个AmazonDynamoDB表和一个DynamoDB加速器(DAX)集群。将频繁访问的数据存储在DynamoDB表中。
正确答案: A
解析: 正确答案是:A
解释:亚马逊ElastiCache for Redis 支持在传输中和休息时加密,这对于保护敏感的 PHI 数据是必需的。它也可以处理被排序的集合,这是开发者所需要的特性。
Question #29 Topic 1

开发人员维护Amazon API网关REST API。客户通过前端UI和Amazon Cognito身份验证使用API。开发人员有一个新版本的API,其中包含新端点和向后兼容的接口更改。开发人员需要在不影响客户的情况下向团队中的其他开发人员提供测试版访问权限。哪种解决方案将以最少的运营开销满足这些要求?

  • A 定义API网关API的开发阶段。指导其他开发人员将端点指向开发阶段。
  • B 定义一个新的API网关API,该API指向新的API应用程序代码。指示其他开发人员将端点指向新的API。
  • C 在API应用程序代码中实现一个查询参数,用于确定要调用的代码版本。
  • D 为开发人员要添加的API端点指定新的API网关端点。
正确答案: A
解析: 正确答案是:A
解释:在API网关上创建一个新的阶段可以让API的不同版本独立管理,降低运营负担和对客户的风险。
Question #30 Topic 1

一个应用程序正在使用AmazonCognito用户池和身份池进行安全访问。开发人员希望将应用程序中特定于用户的文件上传和下载功能与AmazonS3集成。开发人员必须确保以安全的方式保存和检索文件,并且用户只能访问自己的文件。文件大小从3 KB到300 MB不等。哪种选择将以最高的安全级别满足这些要求?

  • A 使用S3事件通知来验证文件上传和下载请求,并更新用户界面(UI)。
  • B 将上传文件的详细信息保存在一个单独的AmazonDynamoDB表中。通过将当前用户ID与表中与文件相关联的用户ID进行比较,筛选用户界面(UI)中的文件列表。
  • C 使用亚马逊API网关和AWS Lambda函数上传和下载文件。在执行请求的操作之前,验证Lambda函数中的每个请求。
  • D 在Amazon Cognito身份前缀中使用IAM策略来限制用户在Amazon S3中使用自己的文件夹。
正确答案: D
解析: 正确答案是:D
解释:与 Amazon Cognito 的唯一标识符结合使用的 IAM 策略可以为您的 S3 资源提供细粒度的访问控制,包括限制对用户特定文件夹的访问。这使得选项 D 是最高安全级别的选择。
上一页 下一页