AWS Certified DevOps Engineer Professional (DOP-C02)

AWS Certified DevOps Engineer Professional (DOP-C02) 更新于今天

查看第 8 至第 136 页.
查看第 36-40 至第 680 道题

Disclaimers:

- ExamTopics website is not related to, affiliated with, endorsed or authorized by Amazon.and Azure
- Trademarks, certification & product names are used for reference only and belong to Amazon.and Azure

Topic 1 - Exam A

Question #36 Topic 1

一家公司在一个AmazonEC2实例上运行一个应用程序。应用程序元数据存储在AmazonS3中，如果重新启动实例，则必须检索该元数据。如果实例没有响应，则必须重新启动或自动重新启动实例。哪种解决方案将满足这些要求？

A 为StatusCheckFailed度量创建Amazon CloudWatch警报。使用恢复操作可以停止和启动实例。当实例备份并运行时，使用S3事件通知将元数据推送到实例。
B 配置AWS OpsWorks，并使用自动修复功能来停止和启动实例。使用OpsWorks中的生命周期事件从AmazonS3中提取元数据，并在实例上更新它。
C 使用EC2自动恢复在发生故障时自动停止和启动实例。当实例备份并运行时，使用S3事件通知将元数据推送到实例。
D 使用AWS CloudFormation创建一个EC2实例，该实例包括EC2资源的UserData属性。在UserData中添加一个命令，从AmazonS3中检索应用程序元数据。

正确答案: A
解析: 选择了选项A，因为它使用Amazon CloudWatch警报来监控EC2实例的健康状况，并在实例失去响应时自动执行恢复操作。此外，它还利用S3事件通知在实例恢复运行时将元数据推送到实例。

Question #37 Topic 1

一家公司的DevOps工程师使用AWS系统管理器在维护窗口期间执行维护任务。该公司有一些亚马逊EC2实例需要在收到AWS Health的通知后重新启动。DevOps工程师需要实现一个自动解决方案来修正这些通知。DevOps工程师创建了一个AmazonEventBridge规则。DevOps工程师应该如何配置EventBridge规则以满足这些要求？

A 配置EC2服务AWS Health的事件源。以及指示实例维护的事件类型。以Systems Manager文档为目标以重新启动EC2实例。
B 配置Systems Manager的事件源和指示维护窗口的事件类型。以Systems Manager文档为目标以重新启动EC2实例。
C 配置AWS Health的事件源、EC2的服务和指示实例维护的事件类型。目标是新创建的AWS Lambda函数，该函数注册一个自动化任务以在维护窗口期间重新启动EC2实例。
D 配置EC2的事件源和指示实例维护的事件类型。目标是新创建的AWS Lambda函数，该函数注册一个自动化任务以在维护窗口期间重新启动EC2实例。

正确答案: C
解析: 这位DevOps工程师应该配置一个AWS Health（EC2服务）的事件源，并设置一个指示实例维护的事件类型。他们应该将目标设置为新创建的AWS Lambda函数，在维护窗口期间注册一个自动化任务来重新启动EC2实例。该解决方案允许根据来自AWS Health的通知自动执行修复过程。

Question #38 Topic 1

一家公司的开发人员使用AmazonEC2实例作为远程工作站。该公司担心用户可以创建或修改EC2安全组，以允许不受限制的入站访问。DevOps工程师需要开发一个解决方案来检测用户何时创建不受限制的安全组规则。该解决方案必须近乎实时地检测安全组规则的更改，删除不受限制的规则，并向安全团队发送电子邮件通知。DevOps工程师创建了一个AWS Lambda函数，用于检查输入中的安全组ID，删除授予不受限制访问的规则，并通过亚马逊简单通知服务（亚马逊SNS）发送通知。DevOps工程师接下来应该做些什么来满足需求？

A 配置要由SNS主题调用的Lambda函数。为SNS主题创建一个AWS CloudTrail订阅。为安全组修改事件配置订阅筛选器。
B 创建一个AmazonEventBridge调度规则来调用Lambda函数。定义每小时运行Lambda函数的时间表模式。
C Create an Amazon EventBridge event rule that has the default event bus as the source. Define the rule’s event pattern to match EC2 security group creation and modification events. Configure the rule to invoke the Lambda function.
D 创建一个Amazon EventBridge自定义事件总线，订阅所有AWS服务的事件。配置要由自定义事件总线调用的Lambda函数。

正确答案: C
解析: DevOps工程师应创建一个Amazon EventBridge事件规则，匹配EC2安全组的创建和修改事件。这将允许Lambda函数在发生更改时被调用。此外，应该使用默认事件总线作为规则的来源。这将确保包含来自所有AWS服务的事件。

Question #39 Topic 1

一家公司使用AWS CodePipeline管道来自动发布其应用程序。一个典型的管道由三个阶段组成：构建、测试和部署。该公司一直在使用一个单独的AWS CodeBuild项目来运行每个阶段的脚本。然而，该公司现在希望使用AWS CodeDeploy来处理管道的部署阶段。该公司已将应用程序打包为RPM包，必须将应用程序部署到一组AmazonEC2实例中。EC2实例在EC2自动缩放组中，并且从公共AMI启动。DevOps工程师应该执行哪些步骤组合来满足这些要求？（选择两个。）

A 使用已安装的CodeDeploy代理创建通用AMI的新版本。更新EC2实例的IAM角色以允许访问CodeDeploy。
B 使用已安装的CodeDeploy代理创建通用AMI的新版本。创建一个AppSpec文件，该文件包含应用程序部署脚本并授予对CodeDeploy的访问权限。
C 在CodeDeploy中创建应用程序。配置就地部署类型。指定“自动缩放”组作为部署目标。在CodePipeline管道中添加一个步骤，使用EC2图像生成器创建新的AMI。配置CodeDeploy以部署新创建的AMI。
D 在CodeDeploy中创建应用程序。配置就地部署类型。指定“自动缩放”组作为部署目标。更新CodePipeline管道以使用CodeDeploy操作来部署应用程序。
E 在CodeDeploy中创建应用程序。配置就地部署类型。指定从通用AMI启动的EC2实例作为部署目标。更新CodePipeline管道以使用CodeDeploy操作来部署应用程序。

正确答案: AE
解析: 要满足要求，DevOps工程师应执行以下步骤： 1. 创建带有已安装CodeDeploy代理的常见AMI的新版本。这样做可以确保EC2实例具有处理流水线部署阶段所需的代理。（选项A） 2. 在CodeDeploy中指定以常见AMI启动的EC2实例作为部署目标。这可以确保应用程序被部署到正确的实例上。（选项E）通过选择A和E选项，工程师可以成功使用AWS CodeDeploy来处理针对Amazon EC2实例群的流水线部署阶段。

Question #40 Topic 1

一家公司正在AWS地区托管一个web应用程序。为了灾后恢复的目的，正在使用第二个区域作为备用区域。灾难恢复要求指出，会话数据必须在区域之间近乎实时地复制，并且1%的请求应路由到辅助区域以持续验证系统功能。此外，如果主区域中的服务中断，则流量应自动路由到辅助区域，并且辅助区域必须能够扩展以处理所有流量。DevOps工程师应该如何满足这些要求？

A 在这两个地区，将应用程序部署在AWS Elastic Beanstalk上，并使用AmazonDynamoDB全局表获取会话数据。使用带有健康检查的Amazon Route 53加权路由策略在各个地区分配流量。
B 在这两个区域中，在“自动缩放”组中启动应用程序，并将DynamoDB用于会话数据。使用带有运行状况检查的Route 53故障切换路由策略在区域之间分配流量。
C 在这两个地区，在亚马逊API网关公开的AWS Lambda中部署应用程序，并使用Amazon RDS for PostgreSQL跨区域复制会话数据。使用客户端逻辑部署web应用程序以直接调用API网关。
D 在这两个区域中，在“自动缩放”组中启动应用程序，并将DynamoDB全局表用于会话数据。启用跨区域的Amazon CloudFront加权分布。将Amazon Route 53 DNS记录指向CloudFront分发版。

正确答案: B
解析: 选择了选项B，因为它满足了问题中提到的所有要求。通过在两个区域中都启动应用程序的自动伸缩组，可以实现可扩展性和处理所有流量的能力。使用DynamoDB进行会话数据确保了区域之间的近实时复制。使用Route 53故障转移路由策略和健康检查确保将1%的请求路由到辅助区域以持续验证系统功能。在主区域发生故障时，故障转移路由策略会自动将流量路由到辅助区域。