AWS Certified DevOps Engineer Professional (DOP-C02)

AWS Certified DevOps Engineer Professional (DOP-C02) 更新于今天

查看第 7 至第 136 页.
查看第 31-35 至第 680 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #31 Topic 1

一家太空探测公司接收来自多颗卫星的遥测数据。小数据包通过亚马逊API网关接收，并直接放入亚马逊简单队列服务（Amazon SQS）标准队列。自定义应用程序订阅队列并将数据转换为标准格式。由于卫星产生的数据不一致，应用程序有时无法转换数据。在这些情况下，消息将保留在SQS队列中。DevOps工程师必须开发一个解决方案，保留失败的消息，并将其提供给科学家进行审查和未来处理。哪种解决方案将满足这些要求？

A 配置AWS Lambda来轮询SQS队列，并调用Lambda函数来检查队列消息是否有效。如果验证失败，请将无效数据的副本发送到亚马逊S3存储桶，以便科学家可以审查和更正数据。更正数据后，使用带有更正数据的重放Lambda函数修改SQS队列中的消息。
B 将SQS标准队列转换为SQS FIFO队列。配置AWS Lambda，使用Amazon EventBridge时间表每10分钟轮询一次SQS队列。调用Lambda函数以识别SentTimestamp值早于5分钟的任何消息，将数据推送到与应用程序输出位置相同的位置，并从队列中删除消息。
C 创建一个SQS死信队列。通过包括重新驱动策略来修改现有队列，该策略将最大接收设置设置为1，并将死信队列ARN设置为新创建的队列的ARN。指示科学家使用死信队列来审查无效的数据。稍后重新处理此数据。
D 配置API网关，将消息发送到为每个卫星命名的不同SQS虚拟队列。更新应用程序以对其无法转换的任何数据使用新的虚拟队列，并将消息发送到新的虚拟排队。指示科学家使用虚拟队列来审查无效的数据。稍后重新处理此数据。

正确答案: C
解析: 答案是C。通过创建SQS死信队列并使用重试策略修改现有队列，无法转换的消息可以发送到死信队列供科学家审核。将失败消息的“最大接收次数”设置为1意味着如果应用程序无法转换数据，则消息将在一次无效尝试后自动移动到死信队列中。科学家可以在以后重新处理这些数据。

Question #32 Topic 1

一家公司有多个成员账户，这些账户是AWS组织中一个组织的一部分。安全团队需要审查每个AmazonEC2安全组及其入站和出站规则。安全团队希望使用组织管理帐户中的AWS Lambda函数以编程方式从成员帐户中检索这些信息。哪种访问更改组合将满足这些要求？（选择三个。）

A 创建一个信任关系，允许成员帐户中的用户担任管理帐户IAM角色。
B 创建一个信任关系，允许管理帐户中的用户承担成员帐户的IAM角色。
C 在每个有权访问AmazonEC2ReadOnlyAccess托管策略的成员帐户中创建IAM角色。
D 在每个成员帐户中创建一个I AM角色，以允许对管理帐户IAM角色的ARN执行sts:AsseumeRole操作。
E 在管理帐户中创建一个I AM角色，允许对成员帐户IAM角色的ARN执行sts:AsseumeRole操作。
F 在有权访问AmazonEC2ReadOnlyAccess托管策略的管理帐户中创建IAM角色。

正确答案: ACE
解析: 为了满足需求，安全团队应选择A、C和E选项。选项A允许成员账户的用户扮演管理账户的IAM角色，这是从成员账户以编程方式检索信息的必要条件。选项C在每个成员账户中创建了一个具有访问AmazonEC2ReadOnlyAccess 管理策略的IAM角色，使得他们可以检索EC2安全组的信息。选项E在管理账户中创建了一个允许对成员账户IAM角色的ARN执行sts:AssumeRole操作的IAM角色，这是跨账户访问所必需的。

Question #33 Topic 1

一家公司在文件网关模式下，在多个资源使用的Amazon S3存储桶前使用AWS存储网关。早上开始营业时，用户看不到前一天晚上由第三方处理的对象。当DevOps工程师直接查看S3存储桶时，数据就在那里，但存储网关中缺少数据。哪种解决方案可以确保所有更新的第三方文件在早上都可用？

A 配置每晚的Amazon EventBridge事件以调用AWS Lambda函数来运行Storage Gateway的RefreshCache命令。
B 指示第三方使用AWS Transfer for SFTP将数据放入S3存储桶。
C 修改存储网关以在卷网关模式下运行。
D 使用S3相同区域复制将直接在S3存储桶中所做的任何更改复制到存储网关。

正确答案: A
解析: 答案A: 确保早上所有更新的第三方文件可用的解决方案是配置每晚的Amazon EventBridge事件，以调用一个AWS Lambda函数来运行Storage Gateway的RefreshCache命令。这将刷新缓存并使第三方处理的对象可用。

Question #34 Topic 1

一家公司正在实现一个AmazonElasticContainerService（AmazonECS）集群来运行其工作负载。公司架构将在集群上运行多个ECS服务。该体系结构在前端包括一个应用程序负载均衡器，并使用多个目标组来路由流量。DevOps工程师必须收集应用程序和访问日志。然后，DevOps工程师需要将日志发送到AmazonS3存储桶中进行近乎实时的分析。DevOps工程师必须采取哪些步骤组合才能满足这些要求？（选择三个。）

A 从AWS下载Amazon CloudWatch Logs容器实例。将此实例配置为任务。更新应用程序服务定义以包括日志记录任务。
B 在云服务器实例上安装Amazon CloudWatch Logs代理。将ECS任务定义中的日志驱动程序更改为awslogs。
C 使用Amazon EventBridge安排AWS Lambda函数，该函数将每60秒运行一次，并将运行Amazon CloudWatch Logs create export task命令。然后将输出指向日志S3存储桶。
D 激活ALB上的访问日志记录。然后将ALB直接指向日志S3存储桶。
E 激活云服务器服务使用的目标组的访问日志。然后将日志直接发送到日志S3桶。
F 创建一个Amazon Kinesis Data Firehose交付流，该流具有日志S3存储桶的目的地。然后为Kinesis Data Firehose创建一个Amazon CloudWatch日志订阅过滤器。

正确答案: BDE
解析: 答案：B、D、E 解释：DevOps工程师必须采取以下步骤： 1. 在ECS实例上安装Amazon CloudWatch Logs代理（选项B）。这将允许收集来自ECS实例的应用程序和访问日志。 2. 激活ALB上的访问日志记录（选项D）。这将收集来自应用程序负载均衡器的访问日志。 3. 激活ECS服务使用的目标组上的访问日志记录（选项E）。这将收集来自目标组的访问日志。这三个步骤将使DevOps工程师能够收集并将日志发送到用于近实时分析的日志S3存储桶。

Question #35 Topic 1

一位开发人员正在维护一支由50台AmazonEC2Linux服务器组成的队伍。这些服务器是AmazonEC2自动伸缩组的一部分，也使用弹性负载平衡进行负载平衡。有时，一些应用程序服务器在ELB HTTP运行状况检查失败后会被终止。开发人员希望对该问题进行根本原因分析，但在能够访问应用程序日志之前，服务器已终止。如何实现日志收集的自动化？

A 使用“自动缩放”生命周期挂钩将实例置于“挂起：等待”状态。为EC2实例终止成功创建Amazon CloudWatch警报，并触发AWS Lambda函数，该函数调用SSM Run Command脚本来收集日志，将其推送到Amazon S3，并在收集日志后完成生命周期操作。
B 使用“自动缩放”生命周期挂钩将实例置于“终止：等待”状态。为EC2实例创建一个AWS配置规则，终止生命周期操作，并触发一个步骤函数，该函数调用脚本来收集日志，将其推送到Amazon S3，并在收集日志后完成生命周期操作。
C 使用“自动缩放”生命周期挂钩将实例置于“终止：等待”状态。为EC2实例终止成功创建一个Amazon CloudWatch订阅过滤器，并触发一个CloudWatch代理，该代理调用脚本来收集日志，将其推送到Amazon S3，并在收集日志后完成生命周期操作。
D 使用“自动缩放”生命周期挂钩将实例置于“终止：等待”状态。为EC2实例创建Amazon EventBridge规则，终止生命周期操作，并触发AWS Lambda函数，该函数调用SSM Run Command脚本来收集日志，将其推送到Amazon S3，并在收集日志后完成生命周期操作。

正确答案: A
解析: 正确的选择是A，因为它建议使用Auto Scaling生命周期挂钩将实例放置在待定:等待状态。然后，为EC2实例终止成功创建Amazon CloudWatch警报，并触发调用SSM Run命令脚本以收集日志、将其推送到Amazon S3并在收集完日志后完成生命周期操作的AWS Lambda函数。