單項(xiàng)選擇題

一家公司正在使用Amazon CloudFront分發(fā)來分發(fā)來自在Application Load Balancer后面運(yùn)行的Web應(yīng)用程序的靜態(tài)和動(dòng)態(tài)內(nèi)容。該Web應(yīng)用程序需要用戶授權(quán)和對(duì)動(dòng)態(tài)內(nèi)容的會(huì)話跟蹤。Cloud Front分發(fā)具有配置為將授權(quán),主機(jī)和用戶代理HTTP白名單標(biāo)頭以及會(huì)話cookie轉(zhuǎn)發(fā)到源的單個(gè)緩存行為。所有其他緩存行為設(shè)置均設(shè)置為其默認(rèn)值。有效的ACM證書已應(yīng)用到CloudFront分配中,且分配設(shè)置中具有匹配的CNAME。ACM證書也應(yīng)用于應(yīng)用程序負(fù)載平衡器的HTTPS偵聽器。CloudFront原始協(xié)議策略設(shè)置為僅HTTPS。對(duì)緩存統(tǒng)計(jì)信息報(bào)告的分析表明,此分布的未命中率很高。解決方案架構(gòu)師可以采取什么措施來提高此分發(fā)的緩存命中率,而又不會(huì)導(dǎo)致CloudFront與應(yīng)用程序負(fù)載平衡器之間的SSL/TLS握手失?。浚ǎ?/h4>

A.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。如果發(fā)生緩存行為,則從白名單標(biāo)頭部分中刪除User-Agent和Host HTTP標(biāo)頭。從白名單cookie部分刪除會(huì)話cookie,并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭,以了解為靜態(tài)內(nèi)容配置的緩存行為
B.從緩存行為的白名單頭部分中刪除User-Agent和Authorization HTTPS頭。然后更新緩存行為,以使用預(yù)簽名的cookie進(jìn)行授權(quán)
C.從白名單標(biāo)頭部分刪除Host HTTP標(biāo)頭,并從白名單cookie部分刪除會(huì)話cookie,以實(shí)現(xiàn)默認(rèn)緩存行為。啟用自動(dòng)對(duì)象壓縮,并將Lambda@Edge查看器請求事件用于用戶授權(quán)
D.為靜態(tài)和動(dòng)態(tài)內(nèi)容創(chuàng)建兩個(gè)緩存行為。從兩種緩存行為的白名單標(biāo)頭部分中刪除User-Agent HTTP標(biāo)頭從白名單cookie部分刪除會(huì)話cookie,并從白名單標(biāo)題部分刪除Authorization HTTP標(biāo)頭,以配置為靜態(tài)內(nèi)容配置的緩存行為

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

對(duì)公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn),許多運(yùn)行Microsoft Windows工作負(fù)載的Amazon EC2實(shí)例缺少幾個(gè)重要的操作系統(tǒng)級(jí)補(bǔ)丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補(bǔ)丁程序缺陷并開發(fā)工作流程以解決以下問題:確保識(shí)別并解決將來的修補(bǔ)要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是,不要同時(shí)在所有Windows工作負(fù)載上重新啟動(dòng)EC2實(shí)例,以滿足組織正常運(yùn)行時(shí)間的要求。哪個(gè)工作流程將自動(dòng)滿足這些要求?()

A.將具有Windows Server值的補(bǔ)丁程序組標(biāo)記添加到所有現(xiàn)有EC2實(shí)例。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與Windows服務(wù)器補(bǔ)丁程序組關(guān)聯(lián)。定義一個(gè)AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將其與Windows Servers修補(bǔ)程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊實(shí)例。在每個(gè)維護(hù)窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)Windows Server值的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補(bǔ)丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個(gè)Amazon CloudWatch Events規(guī)則,該規(guī)則配置為使用cron表達(dá)式來調(diào)度使用AWS Systems Manager run命令執(zhí)行修補(bǔ)的時(shí)間。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔,以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows Servers1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。使用補(bǔ)丁程序組標(biāo)簽在特定維護(hù)窗口中注冊目標(biāo)。在每個(gè)維護(hù)窗口中將AWS-Run補(bǔ)丁程序基準(zhǔn)文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows server1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。在每個(gè)維護(hù)窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔,以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
微信掃碼免費(fèi)搜題