單項(xiàng)選擇題

一家大型的全球金融服務(wù)公司擁有多個業(yè)務(wù)部門。該公司希望允許開發(fā)人員嘗試新服務(wù),但針對不同的工作負(fù)載存在多種合規(guī)性要求。安全團(tuán)隊(duì)關(guān)注內(nèi)部部署和AWS實(shí)施的訪問策略,他們希望對AWS使用的AWS服務(wù)實(shí)施治理業(yè)務(wù)團(tuán)隊(duì)處理監(jiān)管工作,包括支付卡行業(yè)(PCI)要求。哪種解決方案可以解決安全團(tuán)隊(duì)的疑慮并允許開發(fā)人員嘗試新服務(wù)?()

A.實(shí)施強(qiáng)大的身份和訪問管理模型,其中包括各種AWS賬戶中的用戶,組和角色。確保已啟用集中式AWS Cloud Trail日志記錄以檢測異常。使用AWS Lambda構(gòu)建自動化以拆除未經(jīng)批準(zhǔn)的AWS資源進(jìn)行治理
B.根據(jù)業(yè)務(wù)部門,環(huán)境和特定法規(guī)要求建立多帳戶策略。使用本地身份存儲在所有AWS賬戶中實(shí)施基于SAML的聯(lián)盟。使用AWS組織并根據(jù)法規(guī)和服務(wù)監(jiān)管來構(gòu)建組織單位(OU)結(jié)構(gòu)。跨OU實(shí)施服務(wù)控制策略
C.根據(jù)業(yè)務(wù)部門,環(huán)境和特定法規(guī)要求實(shí)施多帳戶策略。確保僅允許PCI兼容服務(wù)在帳戶中使用。構(gòu)建IAM策略,以僅訪問兼容PCI的服務(wù)進(jìn)行治理
D.為公司建立一個AWS賬戶以實(shí)現(xiàn)強(qiáng)大的安全控制。確保提高所有服務(wù)限制以滿足公司的可擴(kuò)展性要求。使用本地身份存儲實(shí)施SAML聯(lián)合,并確保帳戶中僅使用批準(zhǔn)的服務(wù)

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

一家公司在負(fù)載均衡器后面有一個應(yīng)用程序,該應(yīng)用程序具有足夠的Amazon EC2實(shí)例來滿足峰值需求。當(dāng)需求增加或?qū)嵗r,將使用腳本和第三方部署解決方案來配置EC2實(shí)例。團(tuán)隊(duì)必須定期評估實(shí)例類型的利用率,以確保部署了正確的大小。如何優(yōu)化此工作負(fù)載以滿足這些要求?()

A.使用CloudFormer從當(dāng)前資源創(chuàng)建AWS CloudFormation堆棧。通過在同一區(qū)域中使用AWS CloudFormation部署該堆棧。使用Amazon CloudWatch警報發(fā)送有關(guān)未充分利用資源的通知,以提供節(jié)省成本的建議
B.創(chuàng)建一個Auto Scaling組以擴(kuò)展實(shí)例,并使用AWS CodeDeploy執(zhí)行配置。從負(fù)載均衡器更改為應(yīng)用程序負(fù)載均衡器。購買第三方產(chǎn)品,該產(chǎn)品可提供有關(guān)節(jié)省AWS資源成本的建議
C.通過使用帶有默認(rèn)選項(xiàng)的AWS Elastic Beanstalk部署應(yīng)用程序。注冊一個AWSSupport Developer計劃。通過使用Amazon CloudWatch查看應(yīng)用程序的實(shí)例使用情況,并確定可以處理負(fù)載的較便宜的實(shí)例。每月舉行一次會議,以審查新實(shí)例類型并確定是否應(yīng)購買預(yù)留實(shí)例
D.使用Amazon ECS將應(yīng)用程序部署為Docker映像。設(shè)置Amazon EC2 Auto Scaling和Amazon ECS縮放。注冊以獲得AWS業(yè)務(wù)支持,并使用Trusted Advisor檢查以提供有關(guān)節(jié)省成本的建議
多項(xiàng)選擇題

一個開發(fā)團(tuán)隊(duì)創(chuàng)建了一系列AWS CloudFormation模板來幫助部署服務(wù),他們?yōu)榫W(wǎng)絡(luò)/虛擬專用(VPC)堆棧,數(shù)據(jù)庫堆棧,堡壘主機(jī)堆棧以及特定于Web應(yīng)用程序的堆棧創(chuàng)建了模板。每個服務(wù)至少需要部署:網(wǎng)絡(luò)/VPC堆棧,堡壘主機(jī)堆棧,Web應(yīng)用程序堆棧每個模板都有多個輸入?yún)?shù),這使得很難從AWS CloudFormation控制臺單獨(dú)部署服務(wù)。一個堆棧的輸入?yún)?shù)通常是其他堆棧的輸出。例如,可能需要在應(yīng)用程序堆?;驍?shù)據(jù)庫堆棧中使用網(wǎng)絡(luò)堆棧中的VPC ID,子網(wǎng)ID和安全組。哪些操作將有助于減輕操作負(fù)擔(dān)并減少傳遞給服務(wù)部署的參數(shù)數(shù)量?()

A.為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板之后使用跨堆棧引用來消除將許多參數(shù)傳遞給每個模板。將應(yīng)用程序的每個必需堆棧作為新堆棧中的嵌套堆棧進(jìn)行調(diào)用。從AWS CloudFormation控制臺調(diào)用新創(chuàng)建的服務(wù)堆棧,以使用先前所需參數(shù)的子集部署特定服務(wù)
B.在AWS Service Catalog中為每個服務(wù)創(chuàng)建一個新的投資組合。為構(gòu)建服務(wù)所需的每個現(xiàn)有AWS CloudFormation模板創(chuàng)建產(chǎn)品。將產(chǎn)品添加到AWS Service Catalog中代表該服務(wù)的產(chǎn)品組合中。要部署服務(wù),請選擇特定的服務(wù)組合,然后使用必要的參數(shù)啟動組合以部署所有模板
C.為每個服務(wù)設(shè)置一個AWS CodePipeline工作流。對于每個現(xiàn)有模板,選擇AWS CloudFormation作為部署操作。將AWS CloudFormation模板添加到部署操作中。確保已處理部署操作,以確保遵守相關(guān)性。使用配置文件和腳本在堆棧之間共享參數(shù)。要啟動服務(wù),請通過選擇服務(wù)名稱并發(fā)布更改來執(zhí)行特定模板
D.使用AWS Step Functions定義新服務(wù)。為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板之后使用交叉堆棧引用來消除將許多參數(shù)傳遞給每個模板。從新服務(wù)模板中將應(yīng)用程序的每個必需堆棧作為嵌套堆棧進(jìn)行調(diào)用。配置AWS Step Functions以直接調(diào)用服務(wù)模板。在AWS Step Functions控制臺中,執(zhí)行步驟
E.在AWS Service Catalog中為服務(wù)創(chuàng)建新的投資組合。為每個服務(wù)創(chuàng)建一個新的AWS CloudFormation模板。在現(xiàn)有模板使用交叉堆棧引用之后,消除了將許多參數(shù)傳遞給每個模板的麻煩。將應(yīng)用程序的每個必需堆棧作為新堆棧中的嵌套堆棧進(jìn)行調(diào)用。為每個應(yīng)用程序創(chuàng)建一個產(chǎn)品。將服務(wù)模板添加到產(chǎn)品。將每個新產(chǎn)品添加到產(chǎn)品組合中。部署產(chǎn)品組合中的產(chǎn)品以使用必要的參數(shù)來部署服務(wù),僅用于開始部署
微信掃碼免費(fèi)搜題