AWS Certified DevOps Engineer Professional (DOP-C02)

AWS Certified DevOps Engineer Professional (DOP-C02) 更新于今天

查看第 3 至第 136 页.
查看第 11-15 至第 680 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #11 Topic 1

一家公司选择了AWS来托管一个新的应用程序。公司需要实施多客户战略。DevOps工程师在AWS组织中创建一个新的AWS帐户和一个组织。DevOps工程师还为组织创建OU结构，并使用AWS控制塔设置着陆区。DevOps工程师必须实现一个解决方案，为用户通过AWS Control Tower帐户工厂创建的新帐户自动部署资源。当用户创建新帐户时，解决方案必须应用为OU或帐户定制的AWS CloudFormation模板和SCP，以自动部署附加到帐户的所有资源。所有OU都注册在AWS控制塔中。哪种解决方案将以MOST自动化的方式满足这些要求？

A 将AWS服务目录与AWS控制塔一起使用。在AWS服务目录中创建投资组合和产品。授予提供这些资源的精细权限。使用AWS CLI和JSON文档部署SCP。
B Deploy CloudFormation stack sets by using the required templates. Enable automatic deployment. Deploy stack instances to the required accounts. Deploy a CloudFormation stack set to the organization’s management account to deploy SCPs.
C 创建一个Amazon EventBridge规则来检测CreateManagedAccount事件。将AWS服务目录配置为向任何新帐户部署资源的目标。使用AWS CLI和JSON文档部署SCP。
D 部署AWS控制塔的定制（CfCT）解决方案。使用AWS CodeCommit存储库作为源。在存储库中，创建一个自定义包，其中包括CloudFormation模板和SCP JSON文档。

正确答案: B
解析: 部署所需的CloudFormation堆栈集，启用自动部署，并将堆栈实例部署到所需的帐户是最自动化的解决方案。它允许对通过AWS Control Tower Account Factory创建的所有新帐户自动部署资源和SCP。

Question #12 Topic 1

DevOps团队管理一个运行在本地的API，作为Amazon API网关端点的后端。客户一直在抱怨高响应延迟，开发团队已经使用Amazon CloudWatch中的API网关延迟度量进行了验证。为了确定原因，团队需要在不引入额外延迟的情况下收集相关数据。应该采取哪些行动来实现这一目标？（选择两个。）

A 安装CloudWatch代理服务器端，并配置代理将相关日志上传到CloudWatch。
B 在API网关中启用AWS X-Ray跟踪，修改应用程序以捕获请求段，并在每次请求期间将这些段上传到X-Ray。
C 在API网关中启用AWS X-Ray跟踪，修改应用程序以捕获请求段，并使用X-Ray守护程序将段上载到X-Ray。
D 修改本地应用程序，以便在每次请求时将日志信息发送回API网关。
E 修改本地应用程序以计算与API服务请求相关的统计数据，并将其上传至CloudWatch度量。

正确答案: AB
解析: 为了在不引入额外延迟的情况下收集相关数据，DevOps团队可以采取两个行动。首先，他们可以在服务器端安装CloudWatch代理，并配置代理将相关日志上传到CloudWatch（选项A）。这将使他们能够收集有关服务器端活动的数据，而不会影响API的性能。其次，他们可以在API Gateway中启用AWS X-Ray跟踪，并修改应用程序以捕获请求片段，在每个请求中上传这些片段到X-Ray（选项B）。这将提供关于每个请求延迟的详细见解，而不会引入额外的延迟。

Question #13 Topic 1

公司要求其面向内部的web应用程序具有高可用性。该体系结构由一个亚马逊EC2网络服务器实例和一个NAT实例组成，该实例提供用于更新和访问公共数据的出站互联网访问。公司应该实施哪种架构调整组合来实现高可用性？（选择两个。）

A 将NAT实例添加到跨越多个可用性区域的EC2自动缩放组中。更新路线表。
B 创建跨多个可用性区域的其他EC2实例。添加应用程序负载均衡器以在它们之间分配负载。
C 在EC2实例前面配置一个应用程序负载均衡器。配置Amazon CloudWatch警报以在主机故障时恢复EC2实例。
D 在每个可用区域中用NAT网关替换NAT实例。更新路线表。
E 将NAT实例替换为跨多个可用区域的NAT网关。更新路线表。

正确答案: AD
解析: 公司应该将NAT实例添加到跨多个可用区的EC2 Auto Scaling组，并更新路由表以实现高可用性。此外，他们应该将NAT实例替换为每个可用区的NAT网关，并更新路由表。

Question #14 Topic 1

一个开发团队正在使用AWS CodeCommit来版本控制应用程序代码，并使用AWS CodePipeline来协调软件部署。该团队决定使用远程主分支作为管道集成代码更改的触发器。一位开发人员将代码更改推送到CodeCommit存储库，但注意到管道没有反应，即使在10分钟后也没有。应采取以下哪项操作来解决此问题？

A 检查是否已为主分支创建了用于触发管道的AmazonEventBridge规则。
B 请检查CodePipeline服务角色是否具有访问CodeCommit存储库的权限。
C Check that the developer’s IAM role has permission to push to the CodeCommit repository.
D 检查管道是否因Amazon CloudWatch日志中的CodeCommit错误而无法启动。

正确答案: D
解析: 开发人员应该检查Amazon CloudWatch日志中的CodeCommit错误，以确定流水线是否由于CodeCommit错误而无法启动。如果日志中有任何错误，可能表示CodeCommit存储库或CodeCommit与CodePipeline之间的连接存在问题。

Question #15 Topic 1

一家视频共享公司将其视频存储在亚马逊S3中。该公司观察到视频访问请求突然增加，但该公司不知道哪些视频最受欢迎。该公司需要确定视频文件的一般访问模式。该模式包括在给定日期访问某个文件的用户数量，以及对某些文件的拉取请求数量。公司如何用最少的努力来满足这些要求？

A 激活S3服务器访问日志记录。将访问日志导入Amazon Aurora数据库。使用Aurora SQL查询来分析访问模式。
B 激活S3服务器访问日志记录。使用AmazonAthena创建一个带有日志文件的外部表。使用Athena创建一个SQL查询来分析访问模式。
C 为每个S3对象访问事件调用一个AWS Lambda函数。配置Lambda函数来写入文件访问信息，例如用户。S3存储桶和文件密钥，到AmazonAurora数据库。使用Aurora SQL查询来分析访问模式。
D 为每个S3对象访问事件记录一条AmazonCloudWatch日志日志消息。配置CloudWatch日志日志流，将文件访问信息（如用户、S3存储桶和文件密钥）写入Amazon Kinesis Data Analytics for SQL应用程序。执行滑动窗口分析。

正确答案: B
解析: 选择了选项B，因为它是最高效和成本效益最佳的解决方案。通过激活S3服务器访问日志，该公司可以轻松捕获访问日志。使用Amazon Athena，他们可以创建一个带有日志文件的外部表，并进行SQL查询以分析访问模式，而无需额外的基础设施或数据迁移。