單項(xiàng)選擇題

一家公司有多個(gè)托管IT應(yīng)用程序的AWS賬戶。Amazon CloudWatch Logs代理已安裝在所有Amazon EC2實(shí)例上。該公司希望將所有安全事件匯總到專用于日志存儲(chǔ)的集中式AWS賬戶中。安全管理員需要跨多個(gè)AWS賬戶執(zhí)行近乎實(shí)時(shí)的事件收集和關(guān)聯(lián)。哪種解決方案滿足這些要求？（）

A.在每個(gè)應(yīng)用程序AWS賬戶中創(chuàng)建一個(gè)日志審核IAM角色，該權(quán)限具有查看CloudWatch Logs的權(quán)限，配置AWS Lambda函數(shù)以承擔(dān)Log Audit角色，以及每小時(shí)將CloudWatch Logs數(shù)據(jù)導(dǎo)出到日志記錄AWS中的Amazon S3存儲(chǔ)桶帳戶
B.在每個(gè)應(yīng)用程序AWS帳戶中配置CloudWatch Logs流，以將事件轉(zhuǎn)發(fā)到日志記錄AWS帳戶中的CloudWatchLogs。在日志記錄的AWS帳戶中，將Amazon Kinesis Data Firehose流訂閱到Amazon CloudWatch Events，然后使用該流將日志數(shù)據(jù)持久存儲(chǔ)在Amazon S3中
C.在日志記錄帳戶中創(chuàng)建Amazon Kinesis數(shù)據(jù)流，將流訂閱到每個(gè)應(yīng)用程序AWS帳戶中的CloudWatch Logs流，以數(shù)據(jù)流為源配置Amazon Kinesis Data Firehose交付流，并將日志數(shù)據(jù)持久存儲(chǔ)在內(nèi)部的Amazon S3存儲(chǔ)桶中正在記錄的AWS賬戶
D.配置CloudWatch Logs代理以將數(shù)據(jù)發(fā)布到日志記錄的AWS賬戶中的Amazon Kinesis Data Firehose流，使用AWS Lambda函數(shù)從流中讀取消息并將消息推送到Data Firehose，并將數(shù)據(jù)保留在Amazon S3中

你可能感興趣的試題

單項(xiàng)選擇題

一家公司擁有一個(gè)現(xiàn)有的本地三層Web應(yīng)用程序。Linux Web服務(wù)器通過(guò)NAS服務(wù)器上的集中式文件共享來(lái)提供內(nèi)容，因?yàn)樵搩?nèi)容每天從各種來(lái)源進(jìn)行多次刷新?，F(xiàn)有基礎(chǔ)架構(gòu)未經(jīng)過(guò)優(yōu)化，該公司希望遷移到AWS，以獲得響應(yīng)負(fù)載而上下擴(kuò)展資源的能力。本地和AWS resource使用AWS Direct Connect連接。公司如何在不延遲內(nèi)容刷新過(guò)程的情況下將Web基礎(chǔ)架構(gòu)遷移到AWS？（）

A.在AWS上的經(jīng)典負(fù)載均衡器后面創(chuàng)建Web服務(wù)器Amazon EC2實(shí)例的集群。在內(nèi)容的所有實(shí)例之間共享一個(gè)Amazon EBS卷。安排此卷和NAS服務(wù)器的定期同步
B.使用AWS Storage Gateway創(chuàng)建本地文件網(wǎng)關(guān)，以替換NAS服務(wù)器并將內(nèi)容復(fù)制到AWS。在AWS端，將相同的Storage Gateway存儲(chǔ)桶安裝到每個(gè)Web服務(wù)器Amazon EC2實(shí)例以提供內(nèi)容
C.將Amazon EFS共享公開給本地用戶以充當(dāng)NAS服務(wù)。將相同的EFS共享裝載到Web服務(wù)器Amazon EC2實(shí)例以提供內(nèi)容
D.在Auto Scaling組中的AWS上創(chuàng)建Web服務(wù)器Amazon EC2實(shí)例。配置每晚從NAS服務(wù)器更新Web服務(wù)器實(shí)例的過(guò)程

單項(xiàng)選擇題

一家公司正在為在AWS上運(yùn)行的應(yīng)用程序確定其備份解決方案的體系結(jié)構(gòu)。所有應(yīng)用程序都在AWS上運(yùn)行，并且在每個(gè)層中至少使用兩個(gè)可用區(qū)。公司政策要求IT部門將其所有數(shù)據(jù)的夜間備份持久地存儲(chǔ)在至少兩個(gè)位置：生產(chǎn)和災(zāi)難恢復(fù)。這些位置必須位于不同的地理區(qū)域。該公司還需要備份可立即在生產(chǎn)數(shù)據(jù)中心恢復(fù)，并在24小時(shí)內(nèi)在災(zāi)難恢復(fù)位置恢復(fù)。所有備份過(guò)程必須完全自動(dòng)化。什么是可以滿足所有要求的最具成本效益的備份解決方案？（）

A.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中附加到備份媒體服務(wù)器的大型Amazon EBS卷中。運(yùn)行自動(dòng)化腳本以每晚對(duì)這些卷進(jìn)行快照，然后將這些快照復(fù)制到災(zāi)難恢復(fù)區(qū)域
B.將所有數(shù)據(jù)備份到災(zāi)難恢復(fù)區(qū)域中的Amazon S3。使用生命周期策略將這些數(shù)據(jù)立即移至生產(chǎn)區(qū)域中的Amazon Glacier。僅復(fù)制數(shù)據(jù)；從災(zāi)難恢復(fù)區(qū)域的S3存儲(chǔ)桶中刪除數(shù)據(jù)
C.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon Glacier。將此數(shù)據(jù)跨區(qū)域復(fù)制到災(zāi)難恢復(fù)區(qū)域中的Amazon Glacier。設(shè)置生命周期策略以刪除所有60天以上的數(shù)據(jù)
D.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon S3。設(shè)置此S3存儲(chǔ)桶到另一個(gè)區(qū)域的跨區(qū)域復(fù)制，并在第二個(gè)區(qū)域中設(shè)置生命周期策略，以立即將該數(shù)據(jù)移至Amazon Glacier