AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 1 至第 270 页.
查看第 1-5 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

一家公司有一个异步HTTP应用程序，作为AWS Lambda函数托管。公共Amazon API网关端点调用Lambda函数。Lambda函数和API网关端点位于us-east-1地区。解决方案架构师需要重新设计应用程序，以支持到另一个AWS区域的故障切换。哪种解决方案能够满足这些要求？

A 在us-west-2地区创建一个API网关端点，将流量定向到us-east-1中的Lambda函数。配置Amazon Route 53以使用故障转移路由策略为两个API网关端点路由流量。
B 创建一个Amazon简单队列服务（Amazon SQS）队列。配置API网关，将流量定向到SQS队列，而不是Lambda函数。配置Lambda函数以从队列中提取消息进行处理。
C 将Lambda函数部署到美国西部2区。在us-west-2中创建一个API网关端点，将流量直接发送到us-west 2中的Lambda函数。配置AWS Global Accelerator和应用程序负载平衡器以管理两个API网关端点之间的流量。
D 将Lambda函数和API网关端点部署到us-west-2区域。配置Amazon Route 53以使用故障转移路由策略为两个API网关端点路由流量。

正确答案: D
解析: 正确答案是:D
解释:为了支持故障切换到另一个AWS区域，应将新的Lambda函数和新的API Gateway端点部署到另一个区域（在这种情况下是us-west-2）。配置Amazon Route 53使用故障切换路由策略可以帮助在这两个API网关端点之间路由流量，确保高可用性和冗余性。其他选项无法提供所需的区域间冗余性。

Question #2 Topic 1

一家零售公司已将其AWS账户构建为AWS组织中一个组织的一部分。该公司已经建立了合并计费，并将其部门映射到以下OU：财务、销售、人力资源（HR）、市场营销和运营。每个OU都有多个AWS帐户，一个部门内的每个环境都有一个帐户。这些环境包括开发、测试、预生产和生产。人力资源部正在发布一个新系统，该系统将在3个月后推出。在准备过程中，人力资源部在其生产AWS帐户中购买了几个保留实例（RI）。人力资源部将在此帐户上安装新的应用程序。人力资源部门希望确保其他部门不能共享RI折扣。哪种解决方案能够满足这些要求？

A 在人力资源部门生产账户的AWS计费和成本管理控制台中，关闭RI共享。
B 从组织中删除人力资源部门的生产AWS帐户。仅在合并计费配置中添加帐户10。
C In the AWS Billing and Cost Management console. use the organization’s management account 10 turn off RI Sharing for the HR departments production AWS account.
D 在组织中创建一个SCP，以限制对RI的访问。将SCP应用于其他部门的OU。

正确答案: A
解析: 正确答案是:A
解释:在AWS中，可以在购买RI的账户的计费和成本管理控制台中关闭RI共享，本案例中，是HR部门的生产账户。所以，最好的做法是在HR部门的生产账户的AWS计费和成本管理控制台中关闭RI共享。其他选项或者将账户从组织中移除，或者限制访问，这些都不能直接满足需求。

Question #3 Topic 1

A company has an on-premises monitoring solution using a PostgreSQL database for persistence of events. The database is unable to scale due to heavy ingestion and it frequently runs out of storage. The company wants to create a hybrid solution and has already set up a VPN connection between its network and AWS. The solution should include the following attributes: ? Managed AWS services to minimize operational complexity. ? A buffer that automatically scales to match the throughput of data and requires no ongoing administration. ? A visualization tool to create dashboards to observe events in near-real time. ? Support for semi-structured JSON data and dynamic schemas. Which combination of components will enable the company to create a monitoring solution that will satisfy these requirements? (Choose two.)

A 使用Amazon Kinesis Data Firehose缓冲事件。创建一个AWS Lambda函数来处理和转换事件。
B 创建一个Amazon Kinesis数据流来缓冲事件。创建一个AWS Lambda函数来处理和转换事件。
C 配置AmazonAuroraPostgreSQL数据库集群以接收事件。使用AmazonQuickLight从数据库中读取数据，并创建近乎实时的可视化和仪表板。
D 配置Amazon Elasticsearch服务（Amazon ES）以接收事件。使用与AmazonES一起部署的Kibana端点来创建近乎实时的可视化和仪表板。
E 配置AmazonNeptune DB实例以接收事件。使用AmazonQuickLight从数据库中读取数据，并创建近乎实时的可视化和仪表板。

正确答案: AD
解析: 正确答案是:A, D
解释:选项A使用了Amazon Kinesis Data Firehose，它可以自动扩展以匹配数据吞吐量，无需持续管理，符合公司的需求。此外，AWS Lambda能够处理和转换事件，包括半结构化的JSON数据。选项D使用了Amazon Elasticsearch Service (Amazon ES)，适合处理半结构化的JSON数据，并提供了一个Kibana端点用于创建接近实时的可视化和仪表板。这些选项一起提供了一个解决方案，满足了所有列出的需求。

Question #4 Topic 1

一家公司使用AWS Elastic Beanstalk和Java开发了一个试点应用程序。为了在开发过程中节省成本，公司的开发团队将应用程序部署到单个实例环境中。最近的测试表明，应用程序消耗的CPU比预期的要多。CPU利用率经常超过85%，这会导致一些性能瓶颈。在公司将应用程序投入生产之前，解决方案架构师必须缓解性能问题。哪种解决方案将以最少的运营开销满足这些要求？

A 创建一个新的Elastic Beanstalk应用程序。选择负载平衡的环境类型。选择所有可用区域。添加一个扩展规则，如果最大CPU利用率在5分钟内超过85%，则该规则将运行。
B 创建第二个Elastic Beanstalk环境。应用流量拆分部署策略。指定要直接指向新环境的传入流量在平均CPU利用率超过85%的情况下持续5分钟的百分比。
C Modify the existing environment’s capacity configuration to use a load-balanced environment type. Select all Availability Zones. Add a scale-out rule that will run if the average CPU utilization is over 85% for 5 minutes.
D 选择具有负载平衡选项的“重建环境”操作。选择可用性区域。添加一个横向扩展规则，如果总CPU利用率在5分钟内超过85%，则该规则将运行。

正确答案: C
解析: 正确答案是:C
解释:将现有环境修改为使用负载平衡的环境类型，并添加一个在平均 CPU 利用率超过 85% 时运行的扩展规则，与创建全新环境或选择重建环境操作相比，这需要的操作开销最小。

Question #5 Topic 1

一家大型移动游戏公司已经成功地将所有本地基础设施迁移到AWS云。一位解决方案架构师正在审查环境，以确保其是根据设计进行的，并且与Well-Architected框架保持一致。在审查之前的月度成本时，解决方案架构师注意到创建和后续终止 several大型实例类型占据了成本的很大比例。解决方案醐发现公司的开发人员正在测试期间使用新的Amazon EC2实例，而开发人员没有使用适当的实例类型。解决方案菽必须实现一个控制机制，限制只有开发人员可以启动的实例类型。哪个解决方案能够满足这些要求呢？

A 在AWS配置中创建所需的实例类型托管规则。使用允许的实例类型配置规则。将规则附加到每次启动新的EC2实例时要运行的事件。
B In the EC2 console, create a launch template that specifies the instance types that are allowed. Assign the launch template to the developers’ IAM accounts.
C 创建一个新的IAM策略。指定允许的实例类型。将策略附加到包含开发人员IAM帐户的IAM组
D 使用EC2图像生成器为开发人员创建图像管道，并帮助他们创建黄金图像。

正确答案: C
解析: 正确答案是:C
解释:创建新的IAM策略并指定允许的实例类型，可以直接控制开发人员可以启动的实例类型。将此策略附加到包含开发人员帐户的IAM组，然后限制他们启动不适当实例的能力，满足了解决方案架构师的要求。