AWS Certified DevOps Engineer Professional (DOP-C02)

AWS Certified DevOps Engineer Professional (DOP-C02) 更新于今天
  • 查看第 1 至第 136 页.
  • 查看第 1-5 至第 680 道题
Disclaimers:
  • - ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
  • - Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #1 Topic 1

一家公司使用AWS密钥管理服务(AWS KMS)密钥和手动密钥轮换来满足法规遵从性要求。安全团队希望在90天后没有轮换任何密钥时得到通知。哪种解决方案可以实现这一点?

  • A 将AWS KMS配置为在密钥存在90天以上时发布到亚马逊简单通知服务(Amazon SNS)主题。
  • B 配置Amazon EventBridge事件以启动AWS Lambda函数来调用AWS Trusted Advisor API并发布到Amazon Simple Notification Service(Amazon SNS)主题。
  • C 开发一个AWS配置自定义规则,当密钥超过90天时,该规则将发布到亚马逊简单通知服务(Amazon SNS)主题。
  • D 将AWS Security Hub配置为在密钥存在90天以上时发布到亚马逊简单通知服务(Amazon SNS)主题。
正确答案: A
解析: 将AWS KMS配置为在密钥超过90天时发布到Amazon SNS主题,这是正确的解决方案。这将在指定的时间范围内未执行密钥轮换时向安全团队发送通知。
Question #2 Topic 1

一家公司正在使用AmazonAurora集群作为其应用程序的数据存储。Aurora集群配置了一个DB实例。应用程序通过使用集群的实例端点对数据库执行读写操作。该公司已计划在即将到来的维护窗口期间将更新应用于集群。在维护窗口期间,集群必须保持可用,且中断时间尽可能短。DevOps工程师应该做些什么来满足这些要求?

  • A 向Aurora集群添加一个读取器实例。更新应用程序以使用Aurora集群端点进行写入操作。更新Aurora集群的读取器端点进行读取。
  • B 向Aurora集群添加一个读取器实例。为集群创建自定义ANY终结点。更新应用程序以使用Aurora集群的自定义ANY端点进行读写操作。
  • C Turn on the Multi-AZ option on the Aurora cluster. Update the application to use the Aurora cluster endpoint for write operations. Update the Aurora cluster’s reader endpoint for reads.
  • D 启用Aurora集群上的Multi-AZ选项。为集群创建自定义ANY终结点。更新应用程序以使用Aurora集群的自定义ANY端点进行读写操作
正确答案: C
解析: 为了满足在维护窗口期间尽可能少的中断情况下保持集群的可用性的要求,DevOps工程师应该在Aurora集群上启用多可用区(Multi-AZ)选项。这将在不同的可用区创建一个备用实例,以防发生故障或在维护期间接管主实例。通过更新应用程序以使用Aurora集群的端点进行写操作并使用读取器端点进行读取,应用程序可以在主实例和备用实例之间无缝切换,而不会中断。
Question #3 Topic 1

一家公司有一个移动应用程序,可以对应用程序负载平衡器(ALB)进行HTTP API调用。ALB将请求路由到AWS Lambda功能。应用程序的许多不同版本在任何给定时间都在使用,包括由用户子集测试的版本。应用程序的版本在用户代理头中定义,该头与所有发送到API的请求一起发送。在最近对API进行了一系列更改后,该公司发现应用程序存在问题。该公司需要通过正在使用的应用程序的每个版本的响应代码为每个API操作收集一个度量。DevOps工程师修改了Lambda函数,以从用户代理头和响应代码中提取API操作名称、版本信息。DevOps工程师应该采取哪些额外的行动来收集所需的指标?

  • A 修改Lambda函数,将API操作名称、响应代码和版本号作为日志行写入Amazon CloudWatch日志组。配置一个CloudWatch日志度量过滤器,为每个API操作名称增加一个度量。指定响应代码和应用程序版本作为度量的维度。
  • B 修改Lambda函数,将API操作名称、响应代码和版本号作为日志行写入Amazon CloudWatch日志组。配置CloudWatch Logs Insights查询以从日志行填充CloudWatch度量。指定响应代码和应用程序版本作为度量的维度。
  • C 配置ALB访问日志以写入Amazon CloudWatch日志日志组。修改Lambda函数以使用API操作名称、响应代码和版本号作为响应元数据来响应ALB。配置一个CloudWatch日志度量过滤器,为每个API操作名称增加一个度量。指定响应代码和应用程序版本作为度量的维度。
  • D 在Lambda功能上配置AWS X射线集成。修改Lambda函数以创建具有API操作名称、响应代码和版本号的X射线子段。配置X-Ray细节以提取每个API操作名称的聚合度量,并将度量发布到Amazon CloudWatch。指定响应代码和应用程序版本作为度量的维度。
正确答案: B
解析: DevOps工程师应该修改Lambda函数,将API操作名称、响应代码和版本号作为日志行写入Amazon CloudWatch Logs日志组。然后,配置一个CloudWatch Logs Insights查询,从日志行中填充CloudWatch指标。通过为指标指定响应代码和应用程序版本作为维度,可收集所需的指标。
Question #4 Topic 1

A company runs an application on Amazon EC2 instances. The company uses a series of AWS CloudFormation stacks to define the application resources. A developer performs updates by building and testing the application on a laptop and then uploading the build output and CloudFormation stack templates to Amazon S3. The developer's peers review the changes before the developer performs the CloudFormation stack update and installs a new version of the application onto the EC2 instances. The deployment process is prone to errors and is time-consuming when the developer updates each EC2 instance with the new application. The company wants to automate as much of the application deployment process as possible while retaining a final manual approval step before the modification of the application or resources. The company already has moved the source code for the application and the CloudFormation templates to AWS CodeCommit. The company also has created an AWS CodeBuild project to build and test the application. Which combination of steps will meet the company’s requirements? (Choose two.)

  • A 在AWS CodeDeploy中创建一个应用程序组和一个部署组。在EC2实例上安装CodeDeploy代理。
  • B 在AWS CodeDeploy中创建应用程序修订版和部署组。在CodeDeploy中创建环境。将EC2实例注册到CodeDeploy环境。
  • C 使用AWS CodePipeline调用CodeBuild作业,运行CloudFormation更新,并暂停手动审批步骤。批准后,启动AWS CodeDeploy部署。
  • D 使用AWS CodePipeline调用CodeBuild作业,为每个应用程序堆栈创建CloudFormation更改集,并暂停手动审批步骤。批准后,运行CloudFormation更改集并启动AWS CodeDeploy部署。
  • E 使用AWS CodePipeline调用CodeBuild作业,为每个应用程序堆栈创建CloudFormation更改集,并暂停手动审批步骤。批准后,启动AWS CodeDeploy部署。
正确答案: CD
解析: 两个步骤的组合C和D将满足公司的要求。C涉及使用AWS CodePipeline调用CodeBuild作业,运行CloudFormation更新,并在手动批准步骤暂停。批准后,开始AWS CodeDeploy部署。D涉及使用AWS CodePipeline调用CodeBuild作业,为每个应用程序堆栈创建CloudFormation更改集,并在手动批准步骤暂停。批准后,运行CloudFormation更改集并开始AWS CodeDeploy部署。
Question #5 Topic 1

一家公司正在托管一个来自亚马逊S3存储桶的静态网站。客户可以在example.com上访问该网站。该公司使用亚马逊路线53加权路由策略,TTL为1天。该公司决定用动态网络应用程序取代现有的静态网站。动态web应用程序在AmazonEC2实例组前面使用应用程序负载均衡器(ALB)。在向客户推出产品的当天,该公司创建了一个额外的Route 53加权DNS记录条目,该条目指向权重为255、TTL为1小时的ALB。两天后,一位DevOps工程师注意到,当客户导航到example.com时,有时会显示以前的静态网站。DevOps的工程师如何确保公司只提供example.com的动态内容?

  • A 从包含静态网站内容的S3存储桶中删除所有对象,包括以前的版本。
  • B 更新指向S3存储桶的加权DNS记录条目。应用权重0。指定域重置选项以立即传播更改。
  • C 使用重定向到ALB的主机名在S3存储桶上配置网页重定向请求。
  • D 从example.com托管区域中删除指向S3存储桶的加权DNS记录条目。等待DNS传播完成。
正确答案: D
解析: DevOps工程师应该从example.com托管区域中删除指向S3存储桶的加权DNS记录条目。通过这样做并等待DNS传播完成,该公司确保只有ALB为example.com提供动态内容。
上一页 下一页