AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 6 至第 270 页.
查看第 26-30 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #26 Topic 1

一家公司的工厂和自动化应用在单个VPC中运行。超过20个应用程序运行在Amazon EC2、Amazon Elastic Container Service（Amazon ECS）和Amazon RDS的组合中。这家公司有软件工程师分布在三个团队中。每个团队都拥有每个应用程序的所有权，并且每次都负责其所有应用程序的成本和性能。团队资源具有标签，代表其应用程序和团队。团队使用IAM访问进行日常活动。公司需要确定哪些AWS账单上的费用可以归因于每个应用程序或团队。公司还需要能够创建报告，比较过去12个月内的成本，并为下一个12个月内的成本进行预测。解决方案架构师必须推荐一个提供这些成本报告的AWS计费和管理解决方案。哪些操作组合将满足这些要求？（选择三个。）

A 激活表示应用程序和团队的用户定义成本分配标记。
B 激活AWS生成的代表应用程序和团队的成本分配标签。
C 在计费和成本管理中为每个应用程序创建一个成本类别。
D 激活IAM访问计费和成本管理。
E 创建成本预算。
F 启用成本资源管理器。

正确答案: ACF
解析: 正确答案是:A, C, F
解释:选项A：激活代表应用程序和团队的用户定义成本分配标签将有助于将成本归因于每个应用程序或团队，从而帮助进行成本管理。选项C：在计费和成本管理中为每个应用程序创建一个成本类别将有助于将成本归因于每个应用程序。选项F：启用Cost Explorer可提供查看和分析成本和使用情况的能力，它有助于在时间上可视化、理解和管理AWS费用。这可以帮助创建报告以比较费用并预测未来的费用。

Question #27 Topic 1

一家公司有一个应用程序，它在Amazon Elastic Kubernetes Service（Amazon EKS）集群中作为多个pod的ReplicaSet运行。EKS群集在多个可用性区域中具有节点。应用程序生成许多小文件，这些文件必须可以在应用程序的所有运行实例中访问。公司需要备份这些文件，并将备份保留一年。哪种解决方案能够在提供最快的存储性能的同时满足这些要求？

A 为包含EKS集群中节点的每个子网创建一个Amazon Elastic File System（Amazon EFS）文件系统和一个装载目标。配置ReplicaSet以装载文件系统。指示应用程序将文件存储在文件系统中。配置AWS备份以备份并保留数据副本一年。
B 创建一个Amazon弹性块存储（Amazon EBS）卷。启用EBS多附加功能。配置ReplicaSet以装载EBS卷。指示应用程序将文件存储在EBS卷中。配置AWS备份以备份并保留数据副本一年。
C 创建一个AmazonS3存储桶。配置ReplicaSet以装载S3存储桶。指示应用程序将文件存储在S3存储桶中。配置S3版本控制以保留数据的副本。配置S3生命周期策略以在1年后删除对象。
D 将ReplicaSet配置为使用每个正在运行的应用程序pod上的可用存储来本地存储文件。使用第三方工具备份EKS群集1年。

正确答案: A
解析: 正确答案是:A
解释:亚马逊弹性文件系统（Amazon EFS）提供了多个pod同时读写共享存储的能力。它具有自动备份功能，并可以保留整整一年的备份。它还专为高性能应用程序设计，可以处理生成的许多小文件。

Question #28 Topic 1

北美一家金融服务公司计划在AWS上向其客户发布一款新的在线网络应用程序。该公司将在亚马逊EC2实例上的美国东部地区启动该应用程序。应用程序必须具有高可用性，并且必须动态扩展以满足用户流量。该公司还希望通过使用主动-被动故障切换为美国西部地区的应用程序实现灾难恢复环境。哪种解决方案能够满足这些要求？

A 在us-east-1中创建一个专有网络，在us-west-1中创建专有网络。配置VPC对等。在us-east-1 VPC中，创建一个应用程序负载均衡器（ALB），该均衡器可扩展到两个VPC中的多个可用区。创建一个“自动缩放”组，在两个VPC的多个可用性区域中部署EC2实例。将“自动缩放”组放在ALB后面。
B 在us-east-1中创建一个专有网络，在us-west-1中创建专有网络。在us-east-1专有网络中，创建一个应用程序负载均衡器（ALB），该均衡器可扩展到该专有网络中的多个可用区。创建一个自动伸缩组，将EC2实例部署到us-east-1 VPC中的多个可用区。将“自动缩放”组放在AL后面在us-west-1 VPC中设置相同的配置。创建一个Amazon Route 53托管区域。为每个ALEnable健康检查创建单独的记录，以确保区域之间的高可用性。
C 在us-east-1中创建一个专有网络，在us-west-1中创建专有网络。在us-east-1 VPC中，创建一个扩展到该VPC中多个可用区的应用程序负载均衡器（ALB）创建一个自动缩放组，在us-east-1 VPC的多个可用区时部署EC2实例。将自动缩放组放在ALB后面。在us-west-1 VPCreate an Amazon Route 53 hosted zone中设置相同的配置。为每个ALB创建单独的记录。启用运行状况检查，并为每个记录配置故障转移路由策略。
D 在us-east-1中创建一个专有网络，在us-west-1中创建专有网络。配置VPC对等。在us-east-1 VPC中，创建一个应用程序负载均衡器（ALB），该均衡器可扩展到两个VPC中的多个可用区。创建一个“自动缩放”组，在两个VPC的多个可用性区域中部署EC2实例。将“自动缩放”组放在ALB后面。创建一个Amazon Route 53托管区域。为ALB创建一个记录。

正确答案: C
解析: 正确答案是:C
解释:选项C满足了所有这个场景的需求。首先，在us-east-1和us-west-1创建了一个VPC，这样可以进行跨区域的设置。每个VPC中创建一个跨越多个可用区的应用负载均衡器(ALB)有助于确保每个VPC中的高可用性。每个VPC的自动扩展组将EC2实例部署在多个可用区中，从而提供动态扩展。通过Route 53托管区域和每个ALB的单独记录，它可以启用健康检查以保持高可用性。最后，每个记录的故障转移路由策略满足了需要具有活动-被动故障切换的灾难恢复环境的需求。

Question #29 Topic 1

一家公司有一个网站，在应用程序负载均衡器（ALB）后面的AmazonEC2实例上运行。实例位于“自动缩放”组中。ALB与AWS WAF web ACL相关联。网站经常在应用层遇到攻击。这些攻击会导致应用程序服务器上的流量突然大幅增加。访问日志显示，每次攻击都源自不同的IP地址。解决方案架构师需要实现一个解决方案来缓解这些攻击。哪种解决方案将以最少的运营开销满足这些要求？

A Create an Amazon CloudWatch alarm that monitors server access. Set a threshold based on access by IP address. Configure an alarm action that adds the IP address to the web ACL’s deny list.
B 除了AWS WAF之外，还部署AWS Shield Advanced。将ALB添加为受保护的资源。
C Create an Amazon CloudWatch alarm that monitors user IP addresses. Set a threshold based on access by IP address. Configure the alarm to invoke an AWS Lambda function to add a deny rule in the application server’s subnet route table for any IP addresses that activate the alarm.
D 检查访问日志以查找发起攻击的IP地址模式。使用Amazon Route 53地理位置路由策略来拒绝来自托管这些IP地址的国家/地区的流量。

正确答案: B
解析: 正确答案是:B
解释:AWS Shield Advanced为在AWS上部署的资源提供了抵御DDoS攻击的经济有效的保护。它旨在防止交通的突然和显著增加，这使它适合该公司的情况。尽管AWS WAF也提供保护，但因为问题要求最少的操作开销，所以选择AWS Shield Advanced是一个更有效的解决方案，因为你不需要维护IP拒绝列表或手动检查日志。

Question #30 Topic 1

解决方案架构师需要评估新收购公司应用程序和数据库的组合。解决方案架构师必须创建一个业务案例，将组合迁移 inches AWS。新收购的公司在本地数据中心运行应用程序。数据中心文档较少。解决方案架构师无法立即确定应用程序和数据库的数量。应用程序的流量是变化的。一些应用程序是每月月底运行的批处理程序。解决方案架构师必须在迁移到AWS之前更好地了解组合。哪个解决方案符合这些要求？

A 使用AWS服务器迁移服务（AWS SMS）和AWS数据库迁移服务（AWS-DMS）来评估迁移。使用AWS服务目录来了解应用程序和数据库的依赖关系。
B 使用AWS应用程序迁移服务。在本地基础结构上运行代理。使用AWS迁移中心管理代理。使用AWS存储网关评估本地存储需求和数据库相关性。
C 使用迁移计算器生成服务器列表。为业务案例构建报告。使用AWS迁移中心查看投资组合。使用AWS应用程序发现服务来了解应用程序相关性。
D 在目的地帐户中使用AWS Control Tower生成应用程序组合。使用AWS服务器迁移服务（AWS SMS）生成更深入的报告和业务案例。使用核心帐户和资源的登录区域。

正确答案: C
解析: 正确答案是:C
解释:选项C最为合适，因为它提供了一个全面的方法来了解和评估迁移前的环境。迁移评估器将有助于识别服务器并制定商业案例，AWS迁移中心将提供对投资组合的中心化视图，AWS应用程序发现服务将有助于理解应用程序依赖。