AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 3 至第 270 页.
查看第 11-15 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #11 Topic 1

一家公司希望部署一个AWS WAF解决方案来管理多个AWS帐户的AWS WAF规则。这些账户在AWS组织的不同OU下进行管理。管理员必须能够根据需要从托管的AWS WAF规则集中添加或删除帐户或OU。管理员还必须能够自动更新和修正所有帐户中不符合的AWS WAF规则。哪种解决方案以最少的运营开销满足这些要求？

A 使用AWS防火墙管理器跨组织中的帐户管理AWS WAF规则。使用AWS Systems Manager参数存储参数来存储要管理的帐号和OU。根据需要更新参数以添加或删除帐户或OU。使用Amazon EventBridge规则来识别参数的任何更改，并调用AWS Lambda函数来更新防火墙管理器管理帐户中的安全策略。
B 部署一个组织范围的AWS配置规则，该规则需要所选OU中的所有资源来关联AWS WAF规则。通过使用AWS Lambda来修复不合规的资源，部署自动补救措施。通过使用AWS CloudFormation堆栈集来部署AWS WAF规则，该堆栈集以应用AWS配置规则的相同OU为目标。
C 在组织的管理帐户中创建AWS WAF规则。使用AWS Lambda环境变量来存储要管理的帐号和OU。根据需要更新环境变量以添加或删除帐户或OU。在成员帐户中创建跨帐户IAM角色。通过在Lambda函数中使用AWS安全令牌服务（AWS STS）在成员帐户中创建和更新AWS WAF规则来承担这些角色。
D 使用AWS Control Tower管理组织内各账户的AWS WAF规则。使用AWS密钥管理服务（AWS KMS）来存储要管理的帐号和OU。根据需要更新AWS KMS以添加或删除帐户或OU。在成员帐户中创建IAM用户。允许管理帐户中的AWS Control Tower使用访问密钥和秘密访问密钥在成员帐户中创建和更新AWS WAF规则。

正确答案: A
解析: 正确答案是:A
解释:使用AWS Firewall Manager允许更轻松、更集中地管理组织中不同帐户的AWS WAF规则。AWS Systems Manager Parameter Store提供了一个强大的中心位置来管理配置数据，方便管理员添加或删除帐户或者OU。这个答案也满足了通过Amazon EventBridge和AWS Lambda自动更新和修复不符合规定的AWS WAF规则的要求。

Question #12 Topic 1

一家公司正计划将其关键业务应用程序从本地数据中心迁移到AWS。该公司在本地安装了Microsoft SQL Server Always-on群集。该公司希望迁移到AWS管理的数据库服务。解决方案架构师必须在AWS上设计异构数据库迁移。哪种解决方案能够满足这些要求？

A 使用备份和恢复实用程序将SQL Server数据库迁移到Amazon RDS for MySQL。
B 使用AWS Snowball Edge Storage Optimized设备将数据传输到Amazon S3。为MySQL设置Amazon RDS。使用S3与SQL Server功能的集成，如BULK INSERT。
C 使用AWS模式转换工具将数据库模式转换为Amazon RDS for MySQL。然后使用AWS数据库迁移服务（AWS DMS）将数据从本地数据库迁移到Amazon RDS。
D 使用AWS DataSync在本地存储和AmazonS3之间通过网络迁移数据。为MySQL设置Amazon RDS。使用S3与SQL Server功能的集成，如BULK INSERT。

正确答案: C
解析: 正确答案是:C
解释:AWS 架构转换工具专门用于将数据库架构从源数据库（本例中为 SQL Server）转换为目标数据库（本例中为 Amazon RDS for MySQL），这完美地适应了上述场景。它减少了迁移过程中的时间和复杂性，而 AWS DMS 则协助将数据本身从本地迁移到 Amazon RDS。

Question #13 Topic 1

Example Corp.的AWS帐户中有一个本地数据中心和一个名为VPC a的专有网络。本地网络通过AWS站点到站点VPN连接到VPC A。本地服务器可以正确访问专有网络A。Example Corp.刚刚收购了AnyCompany，该公司有一个名为VPC B的专有网络。这些网络之间没有IP地址重叠。Example Corp.已经对等了VPC A和VPC B。Example Corp希望从其本地服务器连接到VPC B，Example Corporation已经正确设置了网络ACL和安全组。哪种解决方案将以最少的运营工作量满足这一要求？

A 创建一个中转网关。将站点到站点VPN、专有网络A和专有网络B连接到传输网关。更新所有网络的传输网关路由表，以添加所有其他网络的IP范围路由。
B 创建一个中转网关。在本地网络和专有网络B之间创建一个站点到站点的VPN连接，并将VPN连接连接到传输网关。添加一条路由，将流量引导到对等的VPC，并添加一条授权规则，允许客户端访问VPC a和B。
C 更新所有三个网络的站点到站点VPN和两个VPN的路由表。为所有三个网络配置BGP传播。等待5分钟，等待BGP传播完成。
D Modify the Site-to-Site VPN’s virtual private gateway definition to include VPC A and VPC B. Split the two routers of the virtual private getaway between the two VPCs.

正确答案: A
解析: 正确答案是:A
解释:为了简单易管理，最好选择A，因为它涉及创建一个作为网络中心连接所有网络的传输网关。这消除了对等连接的需要，有助于简化网络架构。这将带来最小的操作工作，因为它允许集中路由管理。

Question #14 Topic 1

一家公司正在AWS云中构建解决方案。成千上万的设备将连接到解决方案并发送数据。每个设备都需要能够通过MQTT协议实时发送和接收数据。每个设备都必须使用唯一的X.509证书进行身份验证。哪种解决方案将以最少的运营开销满足这些要求？

A 建立AWS物联网核心。对于每个设备，创建一个相应的AmazonMQ队列并提供一个证书。将每个设备连接到Amazon MQ。
B 创建一个网络负载均衡器（NLB），并使用AWS Lambda授权器对其进行配置。在自动缩放组中的AmazonEC2实例上运行MQTT代理。将“自动缩放”组设置为NLConnect（将每个设备连接到NLB）的目标。
C 建立AWS物联网核心。对于每个设备，创建一个相应的AWS物联网，并提供一个证书。将每个设备连接到AWS物联网核心。
D 设置Amazon API网关HTTP API和网络负载平衡器（NLB）。创建API网关和NLB之间的集成。在HTTP API上配置相互TLS证书授权程序。在NLB目标的AmazonEC2实例上运行MQTT代理。将每个设备连接到NLB。

正确答案: C
解析: 正确答案是:C
解释:AWS IoT Core允许设备安全地通过MQTT协议连接、发送和接收数据，并支持基于X.509证书的身份验证，这符合所有要求。操作开销最小，因为AWS IoT Core负责管理和扩展基础设施。

Question #15 Topic 1

一家公司已将其表单处理应用程序迁移到AWS。当用户与应用程序交互时，他们会通过web应用程序将扫描的表单作为文件上传。数据库存储用户元数据和对存储在AmazonS3中的文件的引用。该web应用程序运行在AmazonEC2实例和AmazonRDS for PostgreSQL数据库上。当表单上传时，应用程序会通过亚马逊简单通知服务（Amazon SNS）向团队发送通知。然后，团队成员登录并处理每个表单。团队成员在表单上执行数据验证并提取相关数据，然后将信息输入到使用API的另一个系统中。解决方案架构师需要自动化表单的手动处理。该解决方案必须提供精确的形式提取。最大限度地缩短上市时间，并最大限度地减少钳期运营开销。哪种解决方案能够满足这些要求？

A 开发自定义库以对表单执行光学字符识别（OCR）。将库部署到AmazonElasticKubernetesService（AmazonEKS）集群作为应用层。在上载表单时使用此层来处理表单。将输出存储在AmazonS3中。通过将数据提取到AmazonDynamoDB表中来解析此输出。将数据提交给目标系统的APL。在EC2实例上承载新的应用层。
B 使用使用AWS Step Functions和AWS Lambda的应用层扩展系统。将此层配置为使用经过训练并托管在EC2实例上的人工智能和机器学习（AI/ML）模型，以便在上传表单时对表单执行光学字符识别（OCR）。将输出存储在AmazonS3中。通过提取应用层中所需的数据来分析此输出。将数据提交到目标系统的API。
C 在EC2实例上承载一个新的应用层。使用此层可以调用承载人工智能和机器团队（AI/ML）模型的端点，这些模型在Amazon SageMaker中经过训练和托管，以对表单执行光学字符识别（OCR）。将输出存储在Amazon ElastiCache中。通过提取应用层中所需的数据来分析此输出。将数据提交到目标系统的API。
D 使用使用AWS Step Functions和AWS Lambda的应用层扩展系统。将此层配置为在上传表单时使用Amazon Textract和Amazon Comprehend对表单执行光学字符识别（OCR）。将输出存储在AmazonS3中。通过提取应用层中所需的数据来分析此输出。将数据提交到目标系统的API。

正确答案: D
解析: 正确答案是:D
解释:选项D会满足需求。AWS Step Functions旨在简化和自动化复杂的工作流程，并且使用AWS Lambda可以通过仅收取计算时间来降低总成本。Amazon Textract是一种自动提取文本和数据的服务。与培训和托管AI / ML模型相比，它对于OCR来说是更准确，成本效益更高的选项。使用Amazon Comprehend可以帮助识别所需的特定数据，并将减少运营开支和上市时间，与开发定制库或培训新的AI / ML模型相比。