單項(xiàng)選擇題

一家公司將AWS用于生產(chǎn)和開發(fā)工作負(fù)載。每個(gè)業(yè)務(wù)部門都有自己的AWS帳戶用于生產(chǎn),還有一個(gè)單獨(dú)的AWS帳戶用于開發(fā)和部署其應(yīng)用程序。信息安全部門引入了新的安全策略,該策略將終止所有帳戶中的某些Amazon EC實(shí)例的訪問(wèn)權(quán)限限制為來(lái)自安全團(tuán)隊(duì)的一小部分人。解決方案架構(gòu)師如何滿足這些要求?()

A.創(chuàng)建一個(gè)新的IAM策略,該策略僅允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例。將此策略應(yīng)用于AWS Organizations主賬戶
B.創(chuàng)建一個(gè)新的基于標(biāo)簽的IAM策略,該策略僅允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例。適當(dāng)標(biāo)記實(shí)例,然后在每個(gè)帳戶中應(yīng)用此策略
C.在AWS Organizations下創(chuàng)建一個(gè)組織單位。將所有帳戶移至該組織單位,并使用SCP應(yīng)用白名單策略,以僅允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例
D.為AWS中的所有賬戶設(shè)置SAML聯(lián)盟。配置SAML,以便在驗(yàn)證用戶之前檢查服務(wù)APlcall。如果安全團(tuán)隊(duì)以外的任何人訪問(wèn)這些實(shí)例,則阻止SAML對(duì)API調(diào)用進(jìn)行身份驗(yàn)證

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

一家公司運(yùn)行一個(gè)面向公眾的應(yīng)用程序,該應(yīng)用程序通過(guò)RESTful API使用基于Java的Web服務(wù)。它托管在數(shù)據(jù)中心中一臺(tái)服務(wù)器上的Apache Tomcat上,該服務(wù)器始終以30%的CPU使用率運(yùn)行。隨著新產(chǎn)品的發(fā)布,API的使用有望增加10倍。企業(yè)希望在不中斷的情況下將應(yīng)用程序遷移到AWS,并需要對(duì)其進(jìn)行擴(kuò)展以滿足需求。該公司已經(jīng)決定使用Amazon Route 53和CNAME記錄來(lái)重定向流量。用最少的努力如何滿足這些要求?()

A.使用AWS Elastic Beanstalk部署Java Web服務(wù)并啟用Auto Scaling。然后將應(yīng)用程序切換為使用新的Web服務(wù)
B.使用AWS SMS將Apache服務(wù)器提升并轉(zhuǎn)移到云中。然后,切換應(yīng)用程序以將Web服務(wù)流量定向到新實(shí)例
C.創(chuàng)建一個(gè)Docker映像并將該映像遷移到Amazon ECS。然后更改應(yīng)用程序代碼以將Web服務(wù)查詢定向到ECS容器
D.修改應(yīng)用程序以通過(guò)Amazon API Gateway調(diào)用Web服務(wù)。然后創(chuàng)建一個(gè)新的AWS Lambda Java函數(shù)以運(yùn)行Java Web服務(wù)代碼。測(cè)試后,更改API Gateway以使用Lambda函數(shù)
多項(xiàng)選擇題

公司安全團(tuán)隊(duì)質(zhì)疑上傳到Amazon S3存儲(chǔ)桶中的所有數(shù)據(jù)都必須加密。加密密鑰必須具有高可用性,并且公司必須能夠基于每個(gè)用戶控制訪問(wèn)權(quán)限,并且不同的用戶可以訪問(wèn)不同的加密密鑰。以下哪種體系結(jié)構(gòu)可以滿足這些要求?()

A.將Amazon S3服務(wù)器端加密與Amazon S3托管密鑰一起使用。允許Amazon S3生成AWS/S3主密鑰,并使用IAM控制對(duì)生成的數(shù)據(jù)密鑰的訪問(wèn)
B.將Amazon S3服務(wù)器端加密與AWS KMS托管密鑰一起使用,創(chuàng)建多個(gè)客戶主密鑰,并使用密鑰策略來(lái)控制對(duì)其的訪問(wèn)
C.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用AWS CloudHSM來(lái)管理密鑰。使用CloudHSM客戶端軟件來(lái)控制對(duì)生成的密鑰的訪問(wèn)
D.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用在高可用性模式下配置的兩個(gè)AWSCloudHSM實(shí)例來(lái)管理密鑰。使用Cloud HSM客戶端軟件來(lái)控制對(duì)生成的密鑰的訪問(wèn)
E.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用,并使用以高可用性模式配置的兩個(gè)AWSCloudHSM實(shí)例來(lái)管理密鑰。使用IAM來(lái)控制對(duì)CloudHSM中生成的密鑰的訪問(wèn)
微信掃碼免費(fèi)搜題