一家公司正在开发一种应用程序,该应用程序将在AutoScaling组的多个AmazonEC2实例上运行,并且可以访问在AmazonEC2上运行的数据库.应用程序需要存储连接到数据库所需的机密.该应用程序必须允许定期进行秘密轮换,并且当秘密更改时,该应用程序也不应更改.满足这些要求的最有效方法是什么?()
A. 将 IAM 角色与运行应用程序的 EC2 实例相关联,并具有访问数据库的权限.
B. 将 AWS Systems Manager 参数存储与 SecureString 数据类型一起使用以存储密钥.
C. 配置应用程序以将机密存储在 Amazon S3 对象元数据中.
D. 对应用程序代码本身中的数据库秘密进行硬编码
查看答案
开发人员正在创建不需要用户登录的移动应用程序.授予用户访问AWS资源的最有效的方法是什么?()
A. 使用身份提供者对应用程序进行安全身份验证.
B. 创建一个 AWS Lambda 函数以在用户访问应用程序时创建一个 IAM 用户.
C. 使用 AWS KMS 创建凭证,并在使用应用程序时将这些凭证应用于用户.
D. 使用 Amazon Cognito 将未经身份验证的用户与对资源的访问受限的 IAM 角色相关联
开发人员拥有一个内部状态服务器,该服务器正在迁移到AWS.开发人员在新设计中必须具有更大的弹性.开发人员应如何重构应用程序以使其更具弹性?(选择两个.)()
A. 在 Amazon DynamoDB 上使用悲观并发
B. 将 Amazon CloudFront 与 Auto Scaling 组一起使用
C. 将 Amazon CloudFront 与 AWS Web Application Firewall 结合使用
D. 将会话状态数据存储在 Amazon DynamoDB 表中
E. 将 ELB 与 Auto Scaling 组一起使用
开发人员需要以代码形式管理AWS基础架构,并且必须能够部署基础架构的多个相同副本,暂缓更改并还原到以前的版本.哪种方法可以满足这些要求?()
A. 使用成本分配报告和 AWS OpsWorks 部署和管理基础架构.
B. 使用 Amazon CloudWatch 指标和警报以及资源标签来部署和管理基础架构.
C. 使用 AWS Elastic Beanstalk 和 AWS CodeCommit 部署和管理基础架构.
D. 使用 AWS CloudFormation 和 AWS CodeCommit 部署和管理基础架构
开发人员正在使用AWSLambda编写应用程序.为了简化测试和部署,开发人员需要在不修改Lambda代码的情况下轻松更改数据库连接字符串.如何满足此要求?()
A. 将连接字符串作为机密存储在 AWS Secrets Manager 中.
B. 将连接字符串存储在 IAM 用户帐户中.
C. 将连接字符串存储在 AWS KMS 中.
D. 将连接字符串存储为 Lambda 层
微信支付 
支付宝支付