多項選擇題

一家公司希望將其網(wǎng)站從本地數(shù)據(jù)中心遷移到AWS。同時，它希望將網(wǎng)站遷移到基于容器的基于微服務(wù)的架構(gòu)，以提高可用性和成本效率。該公司的安全策略規(guī)定，必須根據(jù)最佳實踐使用最少的特權(quán)來配置特權(quán)和網(wǎng)絡(luò)權(quán)限。SolutionsArchitect必須創(chuàng)建一個滿足安全要求的容器化架構(gòu)，并將該應(yīng)用程序部署到Amazon ECS集群。部署后需要執(zhí)行哪些步驟才能滿足要求？（）

A.使用網(wǎng)橋網(wǎng)絡(luò)模式創(chuàng)建任務(wù)
B.使用awsvpc網(wǎng)絡(luò)模式創(chuàng)建任務(wù)
C.將安全組應(yīng)用于Amazon EC2實例，并對EC2實例使用IAM角色來訪問其他資源
D.將安全組應(yīng)用于任務(wù)，并在啟動時將IAM憑據(jù)傳遞到容器中以訪問其他資源
E.將安全組應(yīng)用于任務(wù)，并將IAM角色用于任務(wù)以訪問其他資源

你可能感興趣的試題

單項選擇題

一家大公司有許多業(yè)務(wù)部門。每個業(yè)務(wù)部門都有多個用于不同目的的AWS賬戶。該公司的CIO認為，每個業(yè)務(wù)部門都具有可與該公司其他部門共享的有用數(shù)據(jù)，在1，000個AWS帳戶中需要與用戶共享大約10 PB的數(shù)據(jù)。數(shù)據(jù)是專有的，因此其中的某些數(shù)據(jù)僅應(yīng)提供給具有特定工作類型的用戶。一些數(shù)據(jù)用于大量工作負載的吞吐量，例如模擬。由于新的計劃，收購和資產(chǎn)剝離，賬戶數(shù)量經(jīng)常變化。已要求解決方案架構(gòu)師設(shè)計一個系統(tǒng)，該系統(tǒng)允許與公司所有員工共享在AWS中使用的數(shù)據(jù)。哪種方法將允許以可擴展方式安全共享數(shù)據(jù)？（）

A.將數(shù)據(jù)存儲在單個Amazon S3存儲桶中。為作業(yè)類型和業(yè)務(wù)部門的每種組合創(chuàng)建一個IAM角色，以允許基于S3存儲桶中的對象前綴進行適當(dāng)?shù)淖x/寫訪問。這些角色應(yīng)具有允許業(yè)務(wù)部門的AWS賬戶擔(dān)任其角色的信任策略。在每個業(yè)務(wù)部門的AWS賬戶中，以防止他們擔(dān)任其他職位類型的角色。用戶可以通過其業(yè)務(wù)部門的AWS賬戶使用AssumeRole獲得憑據(jù)來訪問數(shù)據(jù)。然后，用戶可以將這些憑據(jù)與S3客戶端一起使用
B.將數(shù)據(jù)存儲在單個Amazon S3存儲桶中。白色存儲桶策略，該策略使用條件根據(jù)每個用戶的業(yè)務(wù)部門和作業(yè)類型在適當(dāng)?shù)那闆r下授予讀寫訪問權(quán)限。確定具有訪問存儲段的AWS賬戶和IAMuser名稱中帶有前綴的作業(yè)類型的業(yè)務(wù)單位。用戶可以通過S3客戶端使用其業(yè)務(wù)部門的AWS賬戶中的IAM憑據(jù)來訪問數(shù)據(jù)
C.將數(shù)據(jù)存儲在一系列Amazon S3存儲桶中。創(chuàng)建在Amazon EC2中運行的應(yīng)用程序，該應(yīng)用程序與公司的身份提供商（ldP）集成在一起，該身份提供商對用戶進行身份驗證，并允許他們通過該應(yīng)用程序下載或上傳數(shù)據(jù)。該應(yīng)用程序使用ldP中的業(yè)務(wù)部門和職位類型信息來控制用戶可以通過該應(yīng)用程序上傳和下載的內(nèi)容。用戶可以通過應(yīng)用程序的AP1訪問數(shù)據(jù)
D.將數(shù)據(jù)存儲在一系列Amazon S3存儲桶中。創(chuàng)建與公司的身份提供商（ldP）集成的AWS STS令牌自動售貨機。當(dāng)用戶登錄時，讓令牌自動售貨機附加一個IAM策略，該策略承擔(dān)限制用戶訪問和/或僅上載用戶有權(quán)訪問的數(shù)據(jù)的角色。用戶可以通過對令牌自動售貨機的網(wǎng)站或API進行身份驗證來獲取憑據(jù)，然后將這些憑據(jù)用于S3客戶端

單項選擇題

一家公司在其本地數(shù)據(jù)中心中擁有一個高性能計算（HPC）集群，該集群每月每個星期并行運行數(shù)千個作業(yè)，處理PB級的圖像。映像存儲在網(wǎng)絡(luò)文件服務(wù)器上，該服務(wù)器被復(fù)制到災(zāi)難恢復(fù)站點。本地數(shù)據(jù)中心已達到容量，并已開始在一個月的時間內(nèi)分發(fā)作業(yè)，以便更好地利用群集，從而導(dǎo)致作業(yè)完成延遲。該公司已要求其解決方案架構(gòu)師在AWS上設(shè)計一種經(jīng)濟高效的解決方案，以擴展到目前具有5，000個內(nèi)核和10 PB數(shù)據(jù)的容量。該解決方案必須需要最少的管理開銷，并保持當(dāng)前的耐用性水平。哪種解決方案可以滿足公司的要求？（）

A.在Amazon Elastic Container Registry中使用該作業(yè)的可執(zhí)行文件創(chuàng)建一個容器。在Auto Scaling組中將Amazon ECS與Spot Fleet結(jié)合使用。將原始數(shù)據(jù)存儲在Amazon EBS SC1卷中，并將輸出寫入Amazon S3
B.創(chuàng)建一個結(jié)合了按需和預(yù)留實例任務(wù)節(jié)點的Amazon EMR集群，該集群將使用Spark從Amazon S3中提取數(shù)據(jù)。使用Amazon DynamoDB維護需要由Amazon EMR集群處理的作業(yè)列表
C.將原始數(shù)據(jù)存儲在Amazon S3中，并在托管計算環(huán)境中使用AWS Batch創(chuàng)建Spot Fleets。將作業(yè)提交到AWS Batch Job Queues，以將對象從Amazon S3拉到Amazon EBS卷上以進行臨時存儲，然后將結(jié)果寫回到Amazon S3
D.將要處理的作業(yè)列表提交給Amazon SQS，以將需要處理的作業(yè)排隊。使用Spot Fleet創(chuàng)建一個AmazonEC2 worker實例的多樣化集群，該集群將根據(jù)隊列深度自動擴展。使用Amazon EFS存儲在集群中所有實例之間共享的所有數(shù)據(jù)