AWS Certified Solutions Architect Professional (SAP C02)

AWS Certified Solutions Architect Professional (SAP C02) 更新于今天

查看第 9 至第 270 页.
查看第 41-45 至第 1,350 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #41 Topic 1

一家公司计划存储大量存档文档，并通过公司内部网向员工提供这些文档。员工将通过连接到专有网络的客户端VPN服务来访问系统。公众不得访问这些数据。该公司存储的文档是保存在其他物理介质上的数据副本。请求的数量将很低。该公司并不关心检索的可用性和速度。哪种解决方案能够以最低的成本满足这些要求？

A 创建一个AmazonS3存储桶。将S3存储桶配置为默认使用S3单区不频繁访问（S3单区IA）存储类。为网站托管配置S3存储桶。创建一个S3接口端点。将S3存储桶配置为只允许通过该端点进行访问。
B 启动一个运行web服务器的AmazonEC2实例。连接一个Amazon Elastic File System（Amazon EFS）文件系统，以将存档数据存储在EFS One Zone Infrequent Access（EFS One Zone IA）存储类中。将实例安全组配置为仅允许从专用网络进行访问。
C 启动一个运行web服务器的AmazonEC2实例连接一个AmazonElasticBlockStore（AmazonEBS）卷来存储存档的数据。使用Cold HDD（sc1）卷类型。将实例安全组配置为仅允许从专用网络进行访问。
D 创建一个AmazonS3存储桶。将S3存储桶配置为默认使用S3 Glacier Deep Archive存储类。为网站托管配置S3存储桶。创建一个S3接口端点。将S3存储桶配置为只允许通过该端点进行访问。

正确答案: A
解析: 正确答案是:A
解释:选项A是最具成本效益的解决方案，因为Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA) 设计用于不频繁访问的数据，但在需要时要求快速访问。它比标准的Amazon S3便宜20%，使其成为这种情况的良好选择，其中需要存储大量数据，获取的速度和可用性不是优先考虑的问题，并且必须以低成本存储数据。

Question #42 Topic 1

一家公司正在应用程序负载均衡器后面的自动缩放组中的几个AmazonEC2实例上运行应用程序。应用程序上的负载一天中都在变化，EC2实例会定期伸缩。来自EC2实例的日志文件每15分钟被复制到一个中央AmazonS3存储桶。安全团队发现一些已终止的EC2实例中缺少日志文件。哪一组操作将确保日志文件从已终止的EC2实例复制到中央S3存储桶？

A 创建一个脚本，将日志文件复制到AmazonS3，并将脚本存储在EC2实例上的一个文件中。创建一个自动缩放生命周期挂钩和一个AmazonEventBridge规则，以检测来自自动缩放组的生命周期事件。在自动缩放：EC2_INSTANCE_TERMINATING转换上调用AWS Lambda函数，将ABANDON发送到自动缩放组以防止终止，运行脚本复制日志文件，并使用AWS SDK终止实例。
B 创建一个带有脚本的AWS Systems Manager文档，将日志文件复制到Amazon S3。创建一个自动缩放生命周期挂钩和一个AmazonEventBridge规则，以检测来自自动缩放组的生命周期事件。在自动缩放：EC2_INSTANCE_TERMINATING转换上调用AWS Lambda函数以调用AWS Systems Manager API SendCommand操作来运行文档以复制日志文件，并将CONTINUE发送到自动缩放组以终止实例。
C 将日志传递速率更改为每5分钟一次。创建一个脚本，将日志文件复制到AmazonS3，并将该脚本添加到EC2实例用户数据中。创建一个AmazonEventBridge规则来检测EC2实例终止。从EventBridge规则调用AWS Lambda函数，该函数使用AWS CLI运行用户数据脚本来复制日志文件并终止实例。
D 创建一个带有脚本的AWS Systems Manager文档，将日志文件复制到Amazon S3。创建一个自动缩放生命周期挂钩，将消息发布到亚马逊简单通知服务（Amazon SNS）主题。从SNS通知中，调用AWS Systems Manager API SendCommand操作以运行文档以复制日志文件，并将ABANDON发送到Auto-Scaling组以终止实例。

正确答案: B
解析: 正确答案是:B
解释:选项B可以在终止实例之前提供可靠的日志捕获机制。AWS系统管理器可以执行shell脚本或自动化脚本，生命周期钩子与Amazon EventBridge一起工作，以检测来自Auto Scaling组的生命周期事件。Lambda函数可以使用系统管理器API SendCommand操作来运行脚本并复制日志文件，然后向 Auto Scaling 组发送CONTINUE以允许实例终止。

Question #43 Topic 1

一家公司使用多个AWS账户。DNS记录存储在AWS Route 53的私用托管区域中。该公司的应用程序和数据库在B账户中运行。解决方案架构师将在一个新的VPC中部署一个两层应用程序。为了简化配置，Amazon RDS端点的db.example.com CNAME记录集在Amazon Route 53的私用托管区域中创建。在部署过程中，应用程序无法启动。故障排查揭示了db.example.com在Amazon EC2实例上无法解析。解决方案架构师确认记录集在Route 53上创建正确。解决方案架构师应该采取哪些步骤来解决这个问题？（选择两个。）

A Deploy the database on a separate EC2 instance in the new VPC. Create a record set for the instance’s private IP in the private hosted zone.
B 使用SSH连接到应用层EC2实例。将RDS端点IP地址添加到/etc/resolv.conf文件中。
C 创建一个授权，将账户A中的私有托管区域与账户B中的新专有网络相关联。
D 为帐户B中的示例com域创建一个专用托管区域。配置AWS帐户之间的路由53复制。
E 将账户B中的新VPC与账户a中的托管区域关联。删除账户a中关联授权。

正确答案: CD
解析: 正确答案是:C, D
解释:C允许在帐户A中的私有托管区域（在此处维护DNS记录）与帐户B中的新VPC之间建立关联，确保Amazon RDS端点可供EC2实例访问。 D在帐户B中创建一个新的私有托管区域，并在AWS帐户之间配置Route 53复制，保持账户之间资源的一致性。

Question #44 Topic 1

一家公司拥有一个多层Web应用程序，运行在一批Amazon EC2实例后面，这些实例在一个应用程序负载均衡器（ALB）后面。实例在自动缩放组中。ALB和自动缩放组在备份AWS区域中复制。自动缩放组的最低值和最大值都设置为零。Amazon RDS Multi-AZ DB实例存储应用程序的数据。DB实例在备份区域中有一个读副本。应用程序通过使用Amazon Route 53记录将数据呈现给最终用户。公司需要通过给应用程序自动转移到备份区域的能力，将RTO降低至15分钟以下。公司没有足够的预算来实现活动-活动策略。解决方案架构师应该推荐什么来满足这些要求？

A Reconfigure the application’s Route 53 record with a latency-based routing policy that load balances traffic between the two ALBs. Create an AWS Lambda function in the backup Region to promote the read replica and modify the Auto Scaling group values. Create an Amazon CloudWatch alarm that is based on the HTTPCode_Target_5XX_Count metric for the ALB in the primary Region. Configure the CloudWatch alarm to invoke the Lambda function.
B Create an AWS Lambda function in the backup Region to promote the read replica and modify the Auto Scaling group values. Configure Route 53 with a health check that monitors the web application and sends an Amazon Simple Notification Service (Amazon SNS) notification to the Lambda function when the health check status is unhealthy. Update the application’s Route 53 record with a failover policy that routes traffic to the ALB in the backup Region when a health check failure occurs.
C Configure the Auto Scaling group in the backup Region to have the same values as the Auto Scaling group in the primary Region. Reconfigure the application’s Route 53 record with a latency-based routing policy that load balances traffic between the two ALBs. Remove the read replica. Replace the read replica with a standalone RDS DB instance. Configure Cross-Region Replication between the RDS DB instances by using snapshots and Amazon S3.
D 在AWS全球加速器中配置一个端点，将两个ALB作为相等的加权目标。在备份区域中创建一个AWS Lambda函数，以提升读取副本并修改“自动缩放”组值。为主要区域中的ALB创建基于HTTPCode_Target_5XX_Count度量的Amazon CloudWatch警报。配置CloudWatch警报以调用Lambda函数。

正确答案: B
解析: 正确答案是:B
解释:这个解决方案满足了公司快速恢复时间目标和预算限制的要求。AWS Lambda函数将提升读取副本并改变Auto Scaling组的值，以确保应用程序在备份区域中正常运行。健康检查和Route 53的故障切换策略将确保在检测到故障时将流量重新路由到备份区域。

Question #45 Topic 1

一家公司在AWS上运行一个应用程序。该公司从几个不同的来源收集数据。该公司使用专有算法进行数据转换和聚合。在公司执行ETL过程后，公司将结果存储在Amazon Redshift表中。该公司将这些数据出售给其他公司。该公司将数据作为文件从Amazon Redshift表中下载，并使用FTP将文件传输给几个数据客户。数据客户的数量大幅增长。数据客户的管理变得困难。该公司将使用AWS数据交换创建一种数据产品，该公司可以使用该产品与客户共享数据。该公司希望在公司共享数据之前确认客户的身份。当公司发布数据时，客户还需要访问最新的数据。哪种解决方案将以最少的运营开销满足这些要求？

A 使用AWS Data Exchange for API与客户共享数据。配置订阅验证。在生成数据的公司的AWS帐户中，创建一个与Amazon Redshift集成的Amazon API网关数据API服务。要求数据客户订阅数据产品。
B 在生成数据的公司的AWS帐户中，通过将AWS数据交换连接到Redshift集群来创建AWS数据交换数据共享。配置订阅验证。要求数据客户订阅数据产品。
C 定期将数据从AmazonRedshift表下载到AmazonS3存储桶中。使用AWS Data Exchange for S3与客户共享数据。配置订阅验证。要求数据客户订阅数据产品。
D 将Amazon Redshift数据发布到AWS数据交换上的开放数据。要求客户订阅AWS数据交换中的数据产品。在生成数据的公司的AWS帐户中，将基于IAM的策略附加到Amazon Redshift表，以仅允许访问经过验证的AWS帐户。

正确答案: B
解析: 正确答案是:B
解释:通过连接AWS Data Exchange和Redshift集群创建AWS Data Exchange数据共享，可以与客户自动共享最新更新的数据，同时还包括订阅验证。这将以最少的操作开销满足公司的要求。