多項(xiàng)選擇題

一家公司計(jì)劃將受監(jiān)管和對安全敏感的業(yè)務(wù)遷移到AWS。安全團(tuán)隊(duì)正在開發(fā)一個(gè)框架，以驗(yàn)證AWS最佳實(shí)踐和行業(yè)認(rèn)可的合規(guī)性標(biāo)準(zhǔn)的采用。AWS管理控制臺是團(tuán)隊(duì)配置資源的首選方法。解決方案架構(gòu)師應(yīng)使用哪種策略來滿足業(yè)務(wù)需求并持續(xù)評估，審核和監(jiān)視AWS資源的配置？（）

A.使用AWS Config規(guī)則定期審核對AWS資源的更改并監(jiān)視配置的合規(guī)性。使用AWS Lambda開發(fā)AWS Config自定義規(guī)則，以建立一種測試驅(qū)動的開發(fā)方法，并根據(jù)所需控件進(jìn)一步自動評估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS開發(fā)工具包日志。使用一組預(yù)定義的過濾器模式搜索日志數(shù)據(jù)，該過濾器模式會機(jī)器化API調(diào)用。當(dāng)執(zhí)行意外更改時(shí)，使用Amazon CloudWatch警報(bào)發(fā)送通知。通過先批量導(dǎo)出到Amazon S3然后再導(dǎo)出到Amazon Glacier，來歸檔日志數(shù)據(jù)，以實(shí)現(xiàn)長期保留和可審計(jì)性。
C.使用AWS CloudTrail Events評估所有AWS賬戶的管理活動。確保在所有帳戶和可用的AWS服務(wù)中啟用CloudTrail。啟用跟蹤，使用AWS KMS密鑰加密Cloud Trail事件日志文件，并使用CloudWatch Logs監(jiān)視記錄的活動
D.使用Amazon CloudWatch Events近實(shí)時(shí)功能來監(jiān)視系統(tǒng)事件模式，并觸發(fā)AWS Lambda函數(shù)以自動還原AWS資源中的未經(jīng)授權(quán)的更改。另外，以Amazon SNS主題為目標(biāo)，以啟用通知并縮短事件響應(yīng)的響應(yīng)時(shí)間
E.將Cloud Trail與Amazon SNS集成使用以自動通知未經(jīng)授權(quán)的API活動。確保在所有帳戶和可用的AWS服務(wù)中啟用了Cloud Trail。評估Lambda函數(shù)的使用情況，以自動還原AWS資源中的未經(jīng)授權(quán)的更改

你可能感興趣的試題

單項(xiàng)選擇題

公司的CFO最近分析了公司的AWS每月賬單，并確定了降低使用AWS Elastic Beanstalk環(huán)境成本的機(jī)會。CFO已要求解決方案架構(gòu)師設(shè)計(jì)一個(gè)高度可用的解決方案，該解決方案將在早上啟動Elastic Beanstalk環(huán)境，并在一天結(jié)束時(shí)終止該環(huán)境。解決方案的設(shè)計(jì)應(yīng)以最小的運(yùn)營開銷和最小的成本為前提。它還應(yīng)該能夠處理不同團(tuán)隊(duì)之間對Elastic Beanstalk環(huán)境的更多使用，并且必須為所有團(tuán)隊(duì)提供一站式調(diào)度程序解決方案，以保持較低的運(yùn)營成本。什么設(shè)計(jì)可以滿足這些要求？（）

A.設(shè)置一個(gè)Linux EC2 Micro實(shí)例。配置IAM角色以允許啟動和停止Elastic Beanstalk環(huán)境并將其附加到實(shí)例。在實(shí)例上創(chuàng)建腳本以啟動和停止Elastic Beanstalk環(huán)境。在實(shí)例上配置cron作業(yè)以執(zhí)行腳本
B.開發(fā)AWS Lambda函數(shù)以啟動和停止Elastic Beanstalk環(huán)境。配置一個(gè)Lambda執(zhí)行角色，以授予Elastic Beanstalk環(huán)境啟動/停止權(quán)限，然后將該角色分配給Lambda函數(shù)。配置cron表達(dá)式Amazon CloudWatch Events規(guī)則以觸發(fā)Lambda函數(shù)
C.開發(fā)一種類型為“wait”的AWS Step Functions狀態(tài)機(jī)，以控制啟動和停止時(shí)間。使用活動任務(wù)啟動和停止Elastic Beanstalk環(huán)境。為“步驟功能”創(chuàng)建角色，以允許其啟動和停止Elastic Beanstalk環(huán)境。每天調(diào)用步進(jìn)功能
D.配置一個(gè)基于時(shí)間的Auto Scaling組。早晨，讓Auto Scaling組擴(kuò)展Amazon EC2實(shí)例，并將Elastic Beanstalk環(huán)境啟動命令放入EC2實(shí)例用戶日期。在一天結(jié)束時(shí)，將實(shí)例編號縮減為O以終止EC2instance

單項(xiàng)選擇題

解決方案架構(gòu)師必須為公司專有和敏感應(yīng)用程序的500MB源代碼存儲庫創(chuàng)建具有成本效益的備份解決方案。該存儲庫在Linux上運(yùn)行，每天備份到磁帶。磁帶備份存儲1年。當(dāng)前的解決方案不能滿足公司的需求，因?yàn)樗且粋€(gè)容易出錯(cuò)的手工過程，維護(hù)成本很高，并且不能滿足1小時(shí)的恢復(fù)點(diǎn)目標(biāo)（RPO）或2小時(shí)的恢復(fù)時(shí)間目標(biāo)（RTO）的需求。新的災(zāi)難恢復(fù)要求是將備份存儲在異地并能夠在需要時(shí)還原單個(gè)文件。哪種解決方案能以最少的努力和費(fèi)用滿足客戶對RTO，RPO和災(zāi)難恢復(fù)的需求？（）

A.用AWS Storage Gateway虛擬磁帶庫替換本地磁帶以與當(dāng)前備份軟件集成。每晚運(yùn)行備份，并將虛擬磁帶存儲在US-EAST-1中的Amazon S3標(biāo)準(zhǔn)存儲上。使用跨區(qū)域復(fù)制在US-WEST-2中創(chuàng)建第二個(gè)副本。使用Amazon S3生命周期策略執(zhí)行向Amazon Glacier的自動遷移并在1年后刪除過期的備份
B.配置本地源代碼存儲庫以將文件同步到AWS Storage Gateway文件Amazon網(wǎng)關(guān)，以將備份副本存儲在Amazon S3 Standard存儲桶中。在Amazon S3存儲桶上啟用版本控制。創(chuàng)建Amazon S3生命周期策略，以將對象的舊版本自動遷移到Amazon S3 Standard 0 Infrequent Access，然后遷移到Amazon Glacier，然后在1年后刪除備份
C.用存儲網(wǎng)關(guān)存儲卷替換本地源代碼存儲庫存儲。將默認(rèn)快照頻率更改為1小時(shí)。使用Amazon S3生命周期策略將快照存檔到Amazon Glacier，并在1年后刪除舊快照。使用跨區(qū)域復(fù)制在US-WEST-2中創(chuàng)建快照的副本
D.用存儲網(wǎng)關(guān)緩存卷替換本地源代碼存儲庫存儲。創(chuàng)建快照計(jì)劃以進(jìn)行每小時(shí)快照。使用AmazonCloudWatch Events調(diào)度表達(dá)式規(guī)則在每小時(shí)的AWS Lambda任務(wù)上運(yùn)行，以將快照從US-EAST-1復(fù)制到USWEST-2