單項選擇題

一家公司擁有一個現(xiàn)有的本地三層Web應(yīng)用程序。Linux Web服務(wù)器通過NAS服務(wù)器上的集中式文件共享來提供內(nèi)容,因為該內(nèi)容每天從各種來源進(jìn)行多次刷新?,F(xiàn)有基礎(chǔ)架構(gòu)未經(jīng)過優(yōu)化,該公司希望遷移到AWS,以獲得響應(yīng)負(fù)載而上下擴(kuò)展資源的能力。本地和AWS resource使用AWS Direct Connect連接。公司如何在不延遲內(nèi)容刷新過程的情況下將Web基礎(chǔ)架構(gòu)遷移到AWS?()

A.在AWS上的經(jīng)典負(fù)載均衡器后面創(chuàng)建Web服務(wù)器Amazon EC2實例的集群。在內(nèi)容的所有實例之間共享一個Amazon EBS卷。安排此卷和NAS服務(wù)器的定期同步
B.使用AWS Storage Gateway創(chuàng)建本地文件網(wǎng)關(guān),以替換NAS服務(wù)器并將內(nèi)容復(fù)制到AWS。在AWS端,將相同的Storage Gateway存儲桶安裝到每個Web服務(wù)器Amazon EC2實例以提供內(nèi)容
C.將Amazon EFS共享公開給本地用戶以充當(dāng)NAS服務(wù)。將相同的EFS共享裝載到Web服務(wù)器Amazon EC2實例以提供內(nèi)容
D.在Auto Scaling組中的AWS上創(chuàng)建Web服務(wù)器Amazon EC2實例。配置每晚從NAS服務(wù)器更新Web服務(wù)器實例的過程

題目列表

你可能感興趣的試題

單項選擇題

一家公司正在為在AWS上運行的應(yīng)用程序確定其備份解決方案的體系結(jié)構(gòu)。所有應(yīng)用程序都在AWS上運行,并且在每個層中至少使用兩個可用區(qū)。公司政策要求IT部門將其所有數(shù)據(jù)的夜間備份持久地存儲在至少兩個位置:生產(chǎn)和災(zāi)難恢復(fù)。這些位置必須位于不同的地理區(qū)域。該公司還需要備份可立即在生產(chǎn)數(shù)據(jù)中心恢復(fù),并在24小時內(nèi)在災(zāi)難恢復(fù)位置恢復(fù)。所有備份過程必須完全自動化。什么是可以滿足所有要求的最具成本效益的備份解決方案? ()

A.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中附加到備份媒體服務(wù)器的大型Amazon EBS卷中。運行自動化腳本以每晚對這些卷進(jìn)行快照,然后將這些快照復(fù)制到災(zāi)難恢復(fù)區(qū)域
B.將所有數(shù)據(jù)備份到災(zāi)難恢復(fù)區(qū)域中的Amazon S3。使用生命周期策略將這些數(shù)據(jù)立即移至生產(chǎn)區(qū)域中的Amazon Glacier。僅復(fù)制數(shù)據(jù);從災(zāi)難恢復(fù)區(qū)域的S3存儲桶中刪除數(shù)據(jù)
C.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon Glacier。將此數(shù)據(jù)跨區(qū)域復(fù)制到災(zāi)難恢復(fù)區(qū)域中的Amazon Glacier。設(shè)置生命周期策略以刪除所有60天以上的數(shù)據(jù)
D.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon S3。設(shè)置此S3存儲桶到另一個區(qū)域的跨區(qū)域復(fù)制,并在第二個區(qū)域中設(shè)置生命周期策略,以立即將該數(shù)據(jù)移至Amazon Glacier

單項選擇題

在開發(fā)人員在意外區(qū)域意外啟動Amazon EC2實例之后,一家大公司的每月AWS支出急劇增加。該公司已針對開發(fā)人員的最低特權(quán)建立了實踐,并使用Active Directory組控制對本地資源的訪問。公司現(xiàn)在希望通過限制開發(fā)人員對AWS管理控制臺的訪問級別來控制成本,而又不影響其生產(chǎn)力。該公司還希望允許開發(fā)人員僅在一個地區(qū)啟動Amazon EC2,而不限制對任何地區(qū)的其他服務(wù)的訪問。該公司如何在最小化運營團(tuán)隊的管理負(fù)擔(dān)的同時滿足這些新的安全要求?()

A.設(shè)置與附加了AdministrativeAccess受管策略的IAM角色綁定的基于SAML的身份驗證。附加一個客戶托管的策略,該策略拒絕在每個區(qū)域中訪問Amazon EC2,但必需的策略除外
B.為每個開發(fā)人員創(chuàng)建一個IAM用戶,并將它們添加到附加了PowerUserAccess托管策略的開發(fā)人員IAM組。附加客戶托管的策略,該策略僅允許開發(fā)人員在所需區(qū)域中訪問Amazon EC2
C. 設(shè)置與IAM角色綁定的基于SAML的身份驗證,該角色具有PowerUserAccess托管策略和客戶托管策略,該策略拒絕所有開發(fā)人員訪問除AWS Service Catalog以外的任何AWS服務(wù)。在AWS Service Catalog中,創(chuàng)建僅包含批準(zhǔn)區(qū)域中EC2資源的產(chǎn)品
D.設(shè)置與附加了PowerUserAccess托管策略的IAM角色綁定的基于SAML的身份驗證。附加一個客戶托管的策略,該策略拒絕在每個區(qū)域中訪問Amazon EC2,但必需的策略除外

微信掃碼免費搜題