AWS Certified Solutions Architect Associate(SAA C03)

AWS Certified Solutions Architect Associate(SAA C03) 更新于今天

查看第 2 至第 198 页.
查看第 6-10 至第 990 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #6 Topic 1

一家公司希望提高将大量生产数据克隆到同一AWS地区的测试环境中的能力。数据存储在Amazon Elastic Block Store（Amazon EBS）卷上的Amazon EC2实例中。对克隆数据的修改不得影响生产环境。访问这些数据的软件需要始终如一的高I/O性能。解决方案架构师需要最大限度地减少将生产数据克隆到测试环境中所需的时间。哪种解决方案能够满足这些要求？

A 获取生产EBS卷的EBS快照。将快照恢复到测试环境中的EC2实例存储卷上。
B 配置生产EBS卷以使用EBS多附加功能。获取生产EBS卷的EBS快照。将生产EBS卷连接到测试环境中的EC2实例。
C 获取生产EBS卷的EBS快照。创建并初始化新的EBS卷。在从生产EBS快照恢复卷之前，将新的EBS卷连接到测试环境中的EC2实例。
D 获取生产EBS卷的EBS快照。在EBS快照上启用EBS快速快照恢复功能。将快照恢复到新的EBS卷中。将新的EBS卷附加到测试环境中的EC2实例。

正确答案: D
解析: 正确答案是:D
解释:选项D将通过利用EBS快速快照恢复（FSR）功能，实现从EBS快照到测试环境的数据最快恢复。此功能允许快照立即初始化到其全部性能容量，从而减少将生产数据克隆到测试环境所需的时间。此外，为测试环境创建新的EBS卷，确保克隆数据的修改不会影响生产环境。

Question #7 Topic 1

一家公司正在推出一个新的应用程序，并将在Amazon CloudWatch仪表板上显示应用程序指标。公司的产品经理需要定期访问此仪表板。产品经理没有AWS帐户。解决方案架构师必须遵循最低权限原则，为产品经理提供访问权限。哪种解决方案能够满足这些要求？

A 从CloudWatch控制台共享仪表板。输入产品经理的电子邮件地址，然后完成共享步骤。为产品经理的仪表板提供一个可共享的链接。
B 专门为产品经理创建IAM用户。将CloudWatchReadOnlyAccess AWS托管策略附加到用户。与产品经理共享新的登录凭据。与产品经理共享正确仪表板的浏览器URL。
C 为公司员工创建IAM用户。将ViewOnlyAccess AWS托管策略附加到IAM用户。与产品经理共享新的登录凭据。请产品经理导航到CloudWatch控制台，并在“仪表板”部分按名称查找仪表板。
D 在公共子网中部署堡垒服务器。当产品经理需要访问仪表板时，启动服务器并共享RDP凭据。在堡垒服务器上，确保浏览器配置为使用缓存的AWS凭据打开仪表板URL，这些凭据具有查看仪表板的适当权限。

正确答案: A
解析: -

Question #8 Topic 1

一家公司正在将应用程序迁移到AWS。这些应用程序部署在不同的账户中。公司通过使用AWS Organizations集中管理这些账户。公司的安全团队需要一个跨所有公司账户的单点登录（SSO）解决方案。公司必须继续通过其本地自我管理的Microsoft Active Directory管理用户和组。这个解决方案能满足这些要求吗？

A 从AWS SSO控制台启用AWS单一登录（AWS SSO）。创建单向林信任或单向域信任，通过使用AWS Active Directory目录服务将公司的自我管理的Microsoft Active Directory与AWS SSO连接起来。
B 从AWS SSO控制台启用AWS单一登录（AWS SSO）。创建双向林信任，通过使用AWS Active Directory目录服务将公司的自我管理的Microsoft Active Directory与AWS SSO连接起来。
C 使用AWS目录服务。与公司自行管理的Microsoft Active Directory建立双向信任关系。
D 在本地部署身份提供程序（IdP）。从AWS SSO控制台启用AWS单一登录（AWS SSO）。

正确答案: B
解析: -

Question #9 Topic 1

一家公司正在AmazonS3上托管一个静态网站，并使用AmazonRoute53进行DNS。该网站正经历着来自世界各地日益增长的需求。公司必须减少用户访问网站的延迟。哪种解决方案能够经济高效地满足这些要求？

A 将包含网站的S3存储桶复制到所有AWS地区。添加Route 53地理位置路由条目。
B 在AWS全球加速器中提供加速器。将提供的IP地址与S3存储桶相关联。编辑Route 53条目以指向加速器的IP地址。
C 在S3存储桶前面添加一个AmazonCloudFront分发版。编辑Route 53条目以指向CloudFront分发版。
D 启用铲斗上的S3传输加速度。编辑Route 53条目以指向新的端点。

正确答案: C
解析: 正确答案是:C
解释:在S3桶前添加Amazon CloudFront分发并编辑Route 53条目以指向CloudFront分发将最具成本效益地满足需求。CloudFront旨在通过确保用户从提供最低延迟的位置提供内容，来优化内容交付的性能。因此，这将最大限度地减少访问网站的用户的延迟。

Question #10 Topic 1

一家公司有一个为商店提供营销服务的应用程序。这些服务是基于商店顾客以前的购买。商店通过SFTP将交易数据上传到公司，并对数据进行处理和分析，以生成新的营销报价。有些文件的大小可能超过200 GB。最近，该公司发现一些商店上传了包含个人身份信息（PII）的文件，而这些信息本不应包含在内。该公司希望在再次共享PII时提醒管理员。该公司还希望实现补救措施的自动化。解决方案架构师应该做些什么来通过最少的开发工作来满足这些需求？

A 使用AmazonS3存储桶作为安全传输点。使用Amazon Inspector扫描bucket中的对象。如果对象包含PII，则触发S3生命周期策略以删除包含PII的对象。
B 使用AmazonS3存储桶作为安全传输点。使用Amazon Macie扫描桶中的对象。如果对象包含PII，请使用亚马逊简单通知服务（Amazon SNS）向管理员触发通知，以删除包含PII的对象。
C 在AWS Lambda函数中实现自定义扫描算法。当物体被装载到铲斗中时，触发该功能。如果对象包含PII，请使用亚马逊简单通知服务（Amazon SNS）向管理员触发通知，以删除包含PII的对象。
D 在AWS Lambda函数中实现自定义扫描算法。当物体被装载到铲斗中时，触发该功能。如果对象包含PII，请使用亚马逊简单电子邮件服务（Amazon SES）向管理员触发通知，并触发S3生命周期策略来删除包含PII的肉。

正确答案: B
解析: 正确答案是:B
解释:答案：B。解释：Amazon Macie是一种安全服务，使用机器学习自动发现、分类和保护敏感数据，包括个人身份信息（PII）。Amazon简单通知服务（Amazon SNS）会在检测到PII的同时触发通知管理员，使管理员能够立即采取行动删除PII。这种方法处理此情况的开发工作量最小。