單項選擇題

公司正在將其營銷網站和內容管理系統(tǒng)從本地數據中心遷移到AWS。該公司希望在VPC中開發(fā)AWS應用程序,并使用用于Web服務器的Amazon EC2實例和用于數據庫的Amazon RDS實例。該公司有一個Runbook文檔,它描述了本地系統(tǒng)的安裝過程。該公司希望將AWS系統(tǒng)基于Runbook文檔中引用的流程。 Runbook文檔描述了服務器上的操作系統(tǒng),網絡設置,網站和內容管理系統(tǒng)軟件的安裝和配置。遷移完成后,該公司希望能夠快速進行更改以利用其他AWS功能。如何在AWS中部署和自動化應用程序和環(huán)境,同時允許將來進行更改?()

A.更新運行手冊,以描述如何使用AWS控制臺為應用程序創(chuàng)建VPC EC2實例和RDS實例。確保更新了運行手冊中的其余步驟,以反映可能來自AWS遷移的任何更改
B.編寫一個Python腳本,該腳本使用AWS API為應用程序創(chuàng)建VPC EC2實例和RDS實例。編寫可實現Runbook中其余步驟的Shell腳本。讓Python腳本復制并在新創(chuàng)建的實例上運行Shell腳本以完成安裝
C.編寫一個AWS CloudFormation模板,該模板為應用程序創(chuàng)建VPC EC2實例和RDS實例。確保更新了運行手冊中的其余步驟,以反映可能來自AWS遷移的任何更改。
D.編寫一個AWS CloudFormation模板,該模板為應用程序創(chuàng)建VPC EC2實例和RDS實例。在AWS CloudFormation模板中包括EC2用戶數據以安裝和配置軟件

題目列表

你可能感興趣的試題

單項選擇題

一家大公司有許多業(yè)務部門。每個業(yè)務部門都有多個用于不同目的的AWS賬戶。該公司的CIO認為,每個業(yè)務部門都具有可與該公司其他部門共享的有用數據,在1,000個AWS帳戶中需要與用戶共享大約10 PB的數據。數據是專有的,因此其中的某些數據僅應提供給具有特定工作類型的用戶。一些數據用于大量工作負載的吞吐量,例如模擬。由于新的計劃,收購和資產剝離,賬戶數量經常變化。已要求解決方案架構師設計一個系統(tǒng),該系統(tǒng)允許與公司所有員工共享在AWS中使用的數據。哪種方法將允許以可擴展方式安全共享數據?()

A.將數據存儲在單個Amazon S3存儲桶中。為作業(yè)類型和業(yè)務部門的每種組合創(chuàng)建一個IAM角色,以允許基于S3存儲桶中的對象前綴進行適當的讀/寫訪問。這些角色應具有允許業(yè)務部門的AWS賬戶擔任其角色的信任策略。在每個業(yè)務部門的AWS賬戶中,以防止他們擔任其他職位類型的角色。用戶可以通過其業(yè)務部門的AWS賬戶使用AssumeRole獲得憑據來訪問數據。然后,用戶可以將這些憑據與S3客戶端一起使用
B.將數據存儲在單個Amazon S3存儲桶中。白色存儲桶策略,該策略使用條件根據每個用戶的業(yè)務部門和作業(yè)類型在適當的情況下授予讀寫訪問權限。確定具有訪問存儲段的AWS賬戶和IAMuser名稱中帶有前綴的作業(yè)類型的業(yè)務單位。用戶可以通過S3客戶端使用其業(yè)務部門的AWS賬戶中的IAM憑據來訪問數據
C.將數據存儲在一系列Amazon S3存儲桶中。創(chuàng)建在Amazon EC2中運行的應用程序,該應用程序與公司的身份提供商(ldP)集成在一起,該身份提供商對用戶進行身份驗證,并允許他們通過該應用程序下載或上傳數據。該應用程序使用ldP中的業(yè)務部門和職位類型信息來控制用戶可以通過該應用程序上傳和下載的內容。用戶可以通過應用程序的AP1訪問數據
D.將數據存儲在一系列Amazon S3存儲桶中。創(chuàng)建與公司的身份提供商(ldP)集成的AWS STS令牌自動售貨機。當用戶登錄時,讓令牌自動售貨機附加一個IAM策略,該策略承擔限制用戶訪問和/或僅上載用戶有權訪問的數據的角色。用戶可以通過對令牌自動售貨機的網站或API進行身份驗證來獲取憑據,然后將這些憑據用于S3客戶端
微信掃碼免費搜題