AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 5 至第 270 页.
查看第 21-25 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #21 Topic 1

解决方案架构师需要将数据从AWS帐户的Amazon S3存储桶复制到新AWS帐户的新S3存储桶。解决方案架构师必须实现使用AWS CLI的解决方案。哪种步骤组合将成功复制数据？（选择三个。）

A 创建一个bucket策略，允许源bucket列出其内容，并在目标bucket中放置对象和设置对象ACL。将存储桶策略附加到目标存储桶。
B Create a bucket policy to allow a user in the destination account to list the source bucket’s contents and read the source bucket’s objects. Attach the bucket policy to the source bucket.
C 在源帐户中创建IAM策略。配置策略以允许源帐户中的用户列出内容并获取源存储桶中的对象，以及在目标存储桶中列出内容、放置对象和设置对象ACL。将策略附加到用户。
D 在目标帐户中创建IAM策略。配置策略以允许目标帐户中的用户列出内容并获取源存储桶中的对象，以及在目标存储桶中列出内容、放置对象和设置对象ACL。将策略附加到用户。
E 以源帐户中的用户身份运行aws s3 sync命令。指定要复制数据的源存储桶和目标存储桶。
F 以目标帐户中的用户身份运行aws s3 sync命令。指定要复制数据的源存储桶和目标存储桶。

正确答案: BDF
解析: 正确答案是:B, D, F
解释:将数据从一个S3存储桶复制到另一个位于不同AWS账户中的S3存储桶，必须正确配置存储桶策略和IAM策略。选项B在源存储桶上设置了一个桶策略，允许目标账户的用户读取其内容。选项D在目标账户中配置一个IAM策略，允许用户从源存储桶获取对象并将对象放入目标存储桶。最后，选项F从目标账户运行同步命令，确保数据成功地从源桶复制到目标桶。

Question #22 Topic 1

一家公司最近收购了其他几家公司。每家公司都有单独的AWS账户，采用不同的计费和报告方法。收购的公司将所有账户整合到了AWS Organizations的一个组织中。然而，收购的公司发现很难生成包含所有团队有uang意义的组的成本报告。收购的公司需要一个通过自定义应用程序报告所有公司成本的解决方案。这个解决方案能满足这些要求吗？

A 为组织创建AWS成本和使用情况报告。在报告中定义标记和成本类别。在Amazon Athena中创建一个表。基于Athena表创建一个AmazonQuickLight数据集。与财务团队共享数据集。
B 为组织创建AWS成本和使用情况报告。在报告中定义标记和成本类别。在AWS成本资源管理器中创建一个专门的模板，财务部门将使用该模板来构建报告。
C 创建一个Amazon QuickSight数据集，从AWS价目表查询API接收支出信息。与财务团队共享数据集。
D 使用AWS价目表查询API收集账户支出信息。在AWS成本资源管理器中创建一个专门的模板，财务部门将使用该模板来构建报告。

正确答案: A
解析: 正确答案是:A
解释:该公司需要一个解决方案，通过自我管理的应用程序报告所有公司的成本。'A'是最好的答案，因为它涉及为组织创建一个AWS成本和使用报告，定义报告中的标签和成本类别，并在Amazon Athena中创建一个表。这样，基于Athena表可以创建一个Amazon QuickSight数据集，然后与财务团队共享。这种方法允许生成一个详细、清晰的报告，财务团队可以使用它来管理所有公司的成本。

Question #23 Topic 1

一家公司推出了一项新政策，允许员工在使用VPN连接时在家远程工作。该公司正在多个AWS帐户中托管带有VPC的内部应用程序。目前，这些应用程序可以通过AWS站点到站点的VPN连接从公司的内部办公网络访问。该公司的主要AWS帐户中的VPC与其他AWS帐户的VPC建立了对等连接。解决方案架构师必须设计一个可扩展的AWS客户端VPN解决方案，供员工在家工作时使用。满足这些要求的最具成本效益的解决方案是什么？

A 在每个AWS帐户中创建一个客户端VPN端点。配置允许访问内部应用程序的所需路由。
B 在AWS主帐户中创建一个客户端VPN端点。配置允许访问内部应用程序的所需路由。
C 在AWS主帐户中创建一个客户端VPN端点。提供一个连接到每个AWS帐户的传输网关。配置允许访问内部应用程序的所需路由。
D 在AWS主帐户中创建一个客户端VPN端点。在客户端VPN端点和AWS站点到站点VPN之间建立连接。

正确答案: B
解析: 正确答案是:B
解释:这是最具成本效益的解决方案，因为它只需要在主AWS账户中创建一个Client VPN端点。与选项C和D不同，它不需要提供过渡网关或建立二次连接。这比选项A更有效，因为它不需要在所有AWS帐户中创建多个VPN终端点。

Question #24 Topic 1

一家公司正在建立一个电子文档管理系统，用户可以在该系统中上传他们的文档。应用程序堆栈完全是无服务器的，在eu-central-1区域的AWS上运行。该系统包括一个web应用程序，该应用程序使用AmazonCloudFront分发版以AmazonS3为源进行交付。该web应用程序与亚马逊API网关区域端点进行通信。API网关API调用AWS Lambda函数，该函数将元数据存储在Amazon Aurora Serverless数据库中，并将文档放入S3存储桶中。该公司正在稳步发展，并已与其最大的客户完成了概念验证。该公司必须改善欧洲以外地区的延迟。哪种行动组合将满足这些要求？（选择两个。）

A 在S3铲斗上启用S3转移加速。确保web应用程序使用传输加速签名的URL。
B 在AWS全球加速器中创建一个加速器。将加速器连接到CloudFront分发版。
C 将API网关区域终结点更改为边缘优化终结点。
D 在分布在世界各地的另外两个位置提供整个堆栈。在Aurora Serverless集群上使用全局数据库。
E 在Lambda函数和Aurora Serverless数据库之间添加一个Amazon RDS代理。

正确答案: AC
解析: 正确答案是:A, C
解释:A代表使用S3传输加速，这将加速从世界任何地方向S3桶传输文档。 C代表将API网关区域端点更改为边缘优化端点，这将减少欧洲以外的延迟，因为请求通过位于世界各地的CloudFront边缘位置路由。

Question #25 Topic 1

一家公司在AWS组织中有一个在AWS组织中有大量AWS账户的组织。其中一个AWS账户被指定为转接账户，并与其他所有AWS账户共享转接网关。公司在其全球办事处和转接账户之间配置了AWS Site-to-Site VPN连接。公司在所有账户上启用了AWS Config。公司的网络团队需要集中管理属于全球办事处的内部IP地址范围列表。开发人员将参考此列表以安全地访问他们的应用程序。这个解决方案在最小化操作开销的同时满足这些要求吗？

A 创建一个JSON文件，该文件托管在AmazonS3中，并列出所有内部IP地址范围。在JSON文件更新时可以调用的每个帐户中配置一个Amazon简单通知服务（Amazon SNS）主题。将AWS Lambda函数订阅到SNS主题，以使用更新的IP地址范围更新所有相关的安全组规则。
B 创建一个新的AWS配置管理规则，该规则包含所有内部IP地址范围。使用该规则检查每个帐户中的安全组，以确保符合IP地址范围列表。将规则配置为自动修正检测到的任何不符合要求的安全组。
C 在中转账户中，创建一个VPC前缀列表，其中包含所有内部IP地址范围。使用AWS资源访问管理器与所有其他帐户共享前缀列表。使用共享前缀列表可以在其他帐户中配置安全组规则。
D In the transit account, create a security group with all of the internal IP address ranges. Configure the security groups in the other accounts to reference the transit account’s security group by using a nested security group reference of “/sg-1a2b3c4d”.

正确答案: C
解析: 正确答案是:C
解释:在转移帐户中创建一个包含内部IP地址范围的 VPC 前缀列表，然后使用 AWS Resource Access Manager 将此前缀列表与所有帐户共享，这是运营负担最小的解决方案。它允许集中管理 IP 地址范围，开发人员可以直接引用此列表，无需使用 AWS Lambda 函数或 AWS Config managed 规则。