一家公司正在使用AWS组织来集中管理其AWS帐户。该公司已使用AWS CloudFormation StackSets在每个成员帐户中打开AWS Config。该公司已在组织中为AWS Config配置了可信访问,并将一个成员帐户配置为AWS Config的委派管理员帐户。DevOps工程师需要实现一个新的安全策略。该政策必须要求所有当前和未来的AWS成员帐户使用AWS配置规则的通用基线,该规则包含由中央帐户管理的补救措施。可以访问成员帐户的非管理员用户不得修改部署到每个成员帐户中的AWS配置规则的此通用基线。哪种解决方案将满足这些要求?
一位DevOps工程师想要部署一个基于AWS Lambda的无服务器web应用程序。部署必须满足以下要求:提供暂存和生产环境。限制开发人员访问生产环境。避免在Lambda函数中对密码进行硬编码。将源代码存储在AWS CodeCommit中。使用AWS CodePipeline实现部署自动化。满足这些要求的MOST操作效率解决方案是什么?
一家公司有一个应用程序,它使用MySQL兼容的Amazon Aurora Multi-AZ DB集群作为数据库。已创建跨区域读取复制副本用于灾难恢复。DevOps工程师希望自动化复制副本的升级,以便在发生故障时成为主要数据库实例。哪种解决方案可以实现这一点?
一家公司正在通过在构建帐户中使用AWS CodePipeline和AWS CodeBuild来构建新的管道。该管道由两个阶段组成。第一阶段是CodeBuild作业,用于构建和打包AWS Lambda函数。第二阶段包括在两个不同的AWS帐户上操作的部署操作:一个开发环境帐户和一个生产环境帐户。部署阶段使用CodePipeline调用的AWS CloudFormation操作来部署Lambda函数所需的基础设施。DevOps工程师创建CodePipeline管道,并使用AWS密钥管理服务(AWS KMS)AWS管理的Amazon S3密钥(AWS/S3密钥)配置管道以加密构建工件。工件存储在S3存储桶中。当管道运行时,CloudFormation操作失败,并出现拒绝访问错误。DevOps工程师必须执行哪种操作组合才能解决此错误?(选择两个。)
一家公司正在测试一个在应用程序负载均衡器后面的AmazonEC2实例上运行的web应用程序。实例在跨多个可用性区域的“自动缩放”组中运行。该公司在部署新软件时使用蓝/绿部署流程,其中包含不可变的实例。在测试过程中,用户会随机自动注销应用程序。测试人员还报告说,当部署新版本的应用程序时,所有用户都会注销。开发团队需要一个解决方案来确保用户在扩展事件和应用程序部署中保持登录状态。确保用户保持登录状态的MOST操作效率是什么?