AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天
  • 查看第 4 至第 270 页.
  • 查看第 16-20 至第 1,350 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #16 Topic 1

一家视频流媒体公司最近为分享视频推出了一款移动应用程序。该应用程序将各种文件上传到美国东部一区的亚马逊S3存储桶中。文件的大小从1GB到10GB不等。从澳大利亚访问该应用程序的用户经历了较长的上传时间。有时候,这些用户无法完全上传这些文件。解决方案架构师必须为这些上传提高应用程序的性能。哪些解决方案能够满足这些要求?(选择两个。)

  • A 在S3铲斗上启用S3转移加速。将应用程序配置为使用传输加速端点进行上传。
  • B 在每个Region中配置一个S3 bucket来接收上传的内容。使用S3跨区域复制将文件复制到分发S3存储桶。
  • C 使用基于延迟的路由设置Amazon Route 53,将上传的内容路由到最近的S3 bucket Region。
  • D 配置应用程序以将视频文件分成块。使用多部分上传将文件传输到AmazonS3。
  • E 在上传之前,修改应用程序以向文件添加随机前缀。
正确答案: AD
解析: 正确答案是:A,D
解释:S3传输加速利用Amazon CloudFront的全球分布式边缘位置来帮助加快文件到S3存储桶的传输速度。对于澳大利亚的用户来说,这个功能可以显著提高上传速度。多部分上传允许您将单个对象作为一组部分上传,这样如果一部分上传失败,它可以重新进行,而不影响其他部分。两种解决方案都可以有效提高视频文件上传的性能,尤其是在长距离和大文件上。
Question #17 Topic 1

一家出版公司的设计团队更新电子商务网络应用程序使用的图标和其他静态资产。该公司提供亚马逊S3存储桶中的图标和资产,该存储桶托管在该公司的生产账户中。该公司还使用设计团队成员可以访问的开发帐户。在设计团队测试了开发帐户中的静态资产后,设计团队需要将这些资产加载到生产帐户中的S3存储桶中。解决方案架构师必须为设计团队提供对生产帐户的访问权限,而不会使web应用程序的其他部分面临不必要的更改风险。哪种步骤组合能够满足这些要求?(选择三个。)

  • A 在生产帐户中,创建一个新的IAM策略,允许对S3存储桶进行读写访问。
  • B 在开发帐户中,创建一个新的IAM策略,允许对S3存储桶进行读写访问。
  • C 在生产帐户中,创建一个角色将新策略附加到该角色。将开发帐户定义为受信任的实体。
  • D 在开发帐户中,创建一个角色。将新策略附加到角色将生产帐户定义为受信任的实体。
  • E 在开发帐户中,创建一个包含设计团队的所有IAM用户的组将不同的IAM策略附加到该组,以允许对生产帐户中的角色执行sts:AsseumeRole操作。
  • F 在开发帐户中,创建一个包含设计团队的所有IAM用户的组将不同的IAM策略附加到该组,以允许对开发帐户中的角色执行sts:AsseumeRole操作。
正确答案: ACE
解析: 正确答案是:A, C, E
解释:这是因为设计团队需要对生产帐户中的S3存储桶进行读写访问。 因此,应在生产账户中创建一个新的IAM策略(A)。 为了允许访问S3 bucket,而不暴露应用程序的其他部分,应在生产账户中创建一个角色,并将新策略附加到此角色。 此外,还应将开发帐户定义为受信实体(C)。 最后,在开发帐户中,可以创建包含设计团队所有IAM用户的组。 应将另一个IAM策略附加到该组,以允许在生产帐户的角色上进行sts:AssumeRole操作(E)。 其他选择要么创建不必要的访问,要么无法提供足够的访问。
Question #18 Topic 1

一家公司正在AWS云中运行一个应用程序。最近的应用程序指标显示响应时间不一致,错误率显著增加。对第三方服务的调用导致了延迟。目前,该应用程序通过直接调用AWS Lambda函数来同步调用第三方服务。解决方案架构师需要将第三方服务调用解耦,并确保最终完成所有调用。哪种解决方案能够满足这些要求?

  • A 使用Amazon简单队列服务(Amazon SQS)队列来存储事件并调用Lambda函数。
  • B 使用AWS Step Functions状态机将事件传递给Lambda函数。
  • C 使用AmazonEventBridge规则将事件传递给Lambda函数。
  • D 使用Amazon简单通知服务(Amazon SNS)主题来存储事件并调用Lambda函数。
正确答案: A
解析: 正确答案是:A
解释:亚马逊简单队列服务(SQS)允许解耦微服务、分布式系统和无服务器应用程序。SQS消除了管理和操作面向消息的中间件的复杂性和开销,并使开发人员能够专注于区分工作。在这种情况下,通过在SQS中存储事件,然后调用Lambda函数,可以解耦第三方服务调用并确保所有调用最终完成,从而确保应用程序的可靠性和响应时间的一致性。
Question #19 Topic 1

一家公司在AWS上运行一个物联网平台。各种位置的IoT传感器将数据发送到公司运行在Amazon EC2实例后面的应用程序负载均衡器上的知识分子API服务器。数据存储在采用4 TB通用SSD卷的Amazon RDS MySQL DB实例中。公司部署在场地上的传感器数量已经增加,并预计在未来会快速增长。API服务器一直处于过载状态,RDS指标显示出高写入延迟。以下哪一步将永久解决这些问题,并使平台在新增传感器时实现增长,同时保持成本效益?(选择两个。)

  • A Resize the MySQL General Purpose SSD storage to 6 TB to improve the volume’s IOPS.
  • B 重新构建数据库层,使用AmazonAurora而不是RDS MySQL DB实例,并添加读取副本。
  • C 利用亚马逊Kinesis数据流和AWS Lambda来获取和处理原始数据。
  • D 使用AWS X-Ray分析和调试应用程序问题,并添加更多API服务器以匹配负载。
  • E 重新构建数据库层,以使用AmazonDynamoDB而不是RDS MySQL DB实例。
正确答案: BC
解析: 正确答案是:B, C
解释:选择B是因为Amazon Aurora比MySQL提供了更好的性能。它允许读取副本,通过在多个实例中分配读取流量来增强性能。选择C是因为Amazon Kinesis数据流和AWS Lambda可以被用来摄取和处理原始数据。这有效地将数据从IoT传感器中流出,减少了API服务器的过载,并减少了DB端的写入延迟。
Question #20 Topic 1

一家公司开发了一个网络应用程序。该公司在应用程序负载均衡器后面的一组AmazonEC2实例上托管该应用程序。该公司希望改善应用程序的安全状况,并计划使用AWS WAF网络ACL。该解决方案不得对应用程序的合法流量产生不利影响。解决方案架构师应该如何配置web ACL以满足这些要求?

  • A 将web ACL规则的操作设置为“计数”。启用AWS WAF日志记录。分析误报请求。修改规则以避免任何误报。随着时间的推移,将web ACL规则的操作从“计数”更改为“阻止”。
  • B 在web ACL中仅使用基于速率的规则,并将限制设置得尽可能高。暂时阻止所有超过限制的请求。定义嵌套规则以缩小费率跟踪的范围。
  • C 将web ACL规则的操作设置为“阻止”。在web ACL中仅使用AWS托管的规则组。通过使用带有AWS WAF采样请求或AWS WAF日志的Amazon CloudWatch度量来评估规则组。
  • D 仅在web ACL中使用自定义规则组,并将操作设置为“允许”。启用AWS WAF日志记录。分析误报请求。修改规则以避免任何误报。随着时间的推移,将web ACL规则的操作从“允许”更改为“阻止”。
正确答案: A
解析: 正确答案是:A
解释:将web ACL规则的操作设置为'Count'并启用AWS WAF日志记录将允许在不影响合法网页流量的情况下分析误报。一旦误报被修改,就可以逐渐将web ACL规则的功能从'Count'改为'Block',确保在不影响合法网络流量的情况下改善安全性。
上一页 下一页