解决方案架构师正在设计一个三层Web应用程序,其中包括一个AutoScaling组,其中包括在ELBClassic负载均衡器后面运行的AmazonEC2实例。安全团队要求所有Web服务器必须只能通过负载均衡器访问,并且没有一个Web服务器可以可从Internet直接访问。架构师应如何满足这些要求?()
A. 使用在AmazonEC2实例上安装的负载均衡器。
B. 配置Web服务器的安全组以拒绝来自公共Internet的流量。
C. 在ELB经典负载均衡器的前面创建一个AmazonCloudFront分配。
D. 将Web层安全组配置为仅允许来自ELB经典负载平衡器的流量。
查看答案
解决方案架构师正在设计一个Web应用程序,该应用程序将托管在AmazonEC2实例中。公共子网。该Web应用程序在专用子网中使用MySQL数据库。该数据库应为数据库管理员可以访问。架构师应建议以下哪个选项?()
A. 在公共子网中创建堡垒主机,然后使用堡垒主机连接到数据库。
B. 登录到公共子网中的Web服务器以连接到数据库。
C. 使用SSH连接到公共子网中的NAT网关后,执行数据库维护。
D. 在客户站点和VPC之间创建IPSecVPN隧道,并使用VPN隧道来连接到数据库。
E. 将一个弹性IP地址附加到数据库。
在AmazonEC2实例上运行的Web应用程序将数据同步写入AmazonDynamoDB表配置为60个写入容量单位。在正常运行期间,应用程序以50KB/s的速度写入故事,但在高峰时段可以扩展到500KB/s。该应用程序当前正在限制来自高峰时段的DynamoDB表。什么是最具成本效益的更改,以通过最小的更改来支持增加的流量应用?()
A. 使用AmazonSQS管理对DynamoDB表的写入操作。
B. 将DynamoDB表配置更改为600个写入容量单位。
C. 增加AmazonEC2实例的数量以支持流量。
D. 配置AmazonDynamoDBAutoScaling以处理额外的需求
一家公司希望与另一家公司共享其AmazonS3存储桶的内容。安全要求强制规定,只有其他公司的AWS账户才能访问以下内容:AmazonS3存储桶。哪种AmazonS3功能将允许安全访问AmazonS3存储桶?()
A. 桶政策
B. 对象标记
CORS配置
D. 生命周期政策
解决方案架构师正在设计一种服务,该服务必须在8个之间运行四个AmazonEC2实例每天上午和下午6点。该服务在这些时间之外需要一个EC2实例。提供足够计算的最经济有效的方法是什么?()
A. 使用一个AmazonEC2预留实例并使用AutoScaling组添加和删除EC2基于CPU利用率的实例。
B. 使用一个AmazonEC2On-Demand实例,并使用AutoScaling组添加和删除EC2基于CPU利用率的实例。
C. 使用一个AmazonEC2On-Demand实例并使用AutoScalingGroup计划的操作来添加在上午7:30删除了三个EC2Spot实例,在下午6:10删除了三个实例。
D. 使用一个AmazonEC2预留实例,并使用AutoScalingGroup计划操作添加三个上午7:30的EC2按需实例,并在下午6:10删除三个实例。
微信支付 
支付宝支付