單項(xiàng)選擇題

對(duì)公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn)，許多運(yùn)行Microsoft Windows工作負(fù)載的Amazon EC2實(shí)例缺少幾個(gè)重要的操作系統(tǒng)級(jí)補(bǔ)丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補(bǔ)丁程序缺陷并開發(fā)工作流程以解決以下問題：確保識(shí)別并解決將來的修補(bǔ)要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是，不要同時(shí)在所有Windows工作負(fù)載上重新啟動(dòng)EC2實(shí)例，以滿足組織正常運(yùn)行時(shí)間的要求。哪個(gè)工作流程將自動(dòng)滿足這些要求？（）

A.將具有Windows Server值的補(bǔ)丁程序組標(biāo)記添加到所有現(xiàn)有EC2實(shí)例。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與Windows服務(wù)器補(bǔ)丁程序組關(guān)聯(lián)。定義一個(gè)AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將其與Windows Servers修補(bǔ)程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊(cè)實(shí)例。在每個(gè)維護(hù)窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)Windows Server值的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補(bǔ)丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個(gè)Amazon CloudWatch Events規(guī)則，該規(guī)則配置為使用cron表達(dá)式來調(diào)度使用AWS Systems Manager run命令執(zhí)行修補(bǔ)的時(shí)間。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows Servers1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。使用補(bǔ)丁程序組標(biāo)簽在特定維護(hù)窗口中注冊(cè)目標(biāo)。在每個(gè)維護(hù)窗口中將AWS-Run補(bǔ)丁程序基準(zhǔn)文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實(shí)例添加一個(gè)值為Windows server1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatch Baseline與兩個(gè)Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個(gè)不重疊的AWS Systems Manager維護(hù)窗口，在其中進(jìn)行修補(bǔ)，然后將每個(gè)窗口與一個(gè)不同的修補(bǔ)程序組關(guān)聯(lián)。在每個(gè)維護(hù)窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個(gè)AWS Systems Manager狀態(tài)管理器文檔，以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令

你可能感興趣的試題

多項(xiàng)選擇題

一家公司檢測(cè)到將一些工作負(fù)載轉(zhuǎn)移到AWS上，以創(chuàng)建一個(gè)網(wǎng)格環(huán)境來運(yùn)行市場(chǎng)分析。網(wǎng)格將由許多相似的實(shí)例組成，并通過作業(yè)計(jì)劃功能啟動(dòng)。每次完成大量分析工作負(fù)載時(shí)，都會(huì)部署新的VPC以及作業(yè)調(diào)度程序和網(wǎng)格節(jié)點(diǎn)。多個(gè)網(wǎng)格可以并行運(yùn)行。關(guān)鍵要求是：網(wǎng)格實(shí)例必須與Amazon S3通信以檢索要處理的數(shù)據(jù)。網(wǎng)格實(shí)例必須與Amazon DynamoDB通信以跟蹤中間數(shù)據(jù)，作業(yè)調(diào)度程序僅需要與Amazon EC2 API通信以啟動(dòng)新的網(wǎng)格節(jié)點(diǎn)。一項(xiàng)關(guān)鍵要求是環(huán)境無法直接或通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)-本地代理。但是，應(yīng)用程序需要能夠與Amazon S3，Amazon DynamoDB和Amazon EC2 AP1無縫通信，而無需為每個(gè)新部署進(jìn)行重新配置。解決方案架構(gòu)師應(yīng)采取以下哪些措施來實(shí)現(xiàn)此目標(biāo)體系結(jié)構(gòu)？（）

A.為Amazon S3和DynamoDB啟用VPC終端節(jié)點(diǎn)
B.禁用私有DNS名稱支持。
C.在網(wǎng)格實(shí)例上配置應(yīng)用程序以使用Amazon S3的私有DNS名稱
D.使用EC2終結(jié)點(diǎn)的專用IP地址填充本地DNS服務(wù)器
E.為EC2啟用接口VPC端點(diǎn)。
F.將Amazon S3終端節(jié)點(diǎn)策略配置為僅允許從網(wǎng)格節(jié)點(diǎn)進(jìn)行訪問

單項(xiàng)選擇題

一家公司正在將業(yè)務(wù)關(guān)鍵型應(yīng)用程序遷移到AWS上。它是使用Oracle數(shù)據(jù)庫(kù)的傳統(tǒng)三層Web應(yīng)用程序。數(shù)據(jù)在傳輸和靜止時(shí)都必須加密。該數(shù)據(jù)庫(kù)承載12TB的數(shù)據(jù)。允許通過內(nèi)部網(wǎng)絡(luò)與源Oracle數(shù)據(jù)庫(kù)建立網(wǎng)絡(luò)連接，該公司希望通過使用AWS托管服務(wù)來降低運(yùn)營(yíng)成本。僅所有主鍵；但是，它包含許多二進(jìn)制大對(duì)象（BLOB）字段。由于許可限制，無法使用數(shù)據(jù)庫(kù)的本機(jī)復(fù)制工具。哪種數(shù)據(jù)庫(kù)遷移解決方案將對(duì)應(yīng)用程序的可用性產(chǎn)生最小的影響？（）

A.為Amazon實(shí)例設(shè)置Amazon RDS。在虛擬私有云中托管RDS數(shù)據(jù)庫(kù)（VPC）子網(wǎng)具有Internet訪問權(quán)限，并將RDS數(shù)據(jù)庫(kù)設(shè)置為源數(shù)據(jù)庫(kù)的加密只讀副本。使用SSL加密兩個(gè)數(shù)據(jù)庫(kù)之間的連接。通過觀察RDS ReplicaLag指標(biāo)來監(jiān)視復(fù)制性能。在應(yīng)用程序維護(hù)窗口期間，在沒有更多復(fù)制滯后時(shí)，請(qǐng)關(guān)閉本地?cái)?shù)據(jù)庫(kù)，并將應(yīng)用程序連接切換到RDS實(shí)例。將只讀副本提升為獨(dú)立的數(shù)據(jù)庫(kù)實(shí)例
B.設(shè)置一個(gè)Amazon EC2實(shí)例并安裝相同的Oracle數(shù)據(jù)庫(kù)軟件。使用支持的工具創(chuàng)建源數(shù)據(jù)庫(kù)的備份。在應(yīng)用程序維護(hù)窗口期間，將備份還原到在EC2實(shí)例中運(yùn)行的Oracle數(shù)據(jù)庫(kù)中。設(shè)置Amazon RDS for Oracle實(shí)例，并在AWS托管的數(shù)據(jù)庫(kù)之間創(chuàng)建導(dǎo)入作業(yè)。作業(yè)完成后，關(guān)閉源數(shù)據(jù)庫(kù)并將數(shù)據(jù)庫(kù)連接切換到RDS實(shí)例
C.使用AWS DMS在本地Oracle數(shù)據(jù)庫(kù)和AWS上托管的復(fù)制實(shí)例之間加載和復(fù)制數(shù)據(jù)集。提供一個(gè)Amazon RDS Oracle實(shí)例與透明數(shù)據(jù)加密（TDE）啟用，其配置為目標(biāo)的復(fù)制實(shí)例。創(chuàng)建一個(gè)客戶管理的AWS KMS主密鑰，將其設(shè)置為復(fù)制實(shí)例的加密密鑰。使用AWS DMS任務(wù)將數(shù)據(jù)加載到目標(biāo)RDS實(shí)例中。在應(yīng)用程序維護(hù)窗口期間以及加載任務(wù)到達(dá)正在進(jìn)行的復(fù)制階段之后，將數(shù)據(jù)庫(kù)連接切換到新數(shù)據(jù)庫(kù)
D.在應(yīng)用程序維護(hù)窗口期間，在本地Oracle數(shù)據(jù)庫(kù)上創(chuàng)建壓縮的完整數(shù)據(jù)庫(kù)備份。在執(zhí)行備份時(shí)，提供10 Gbps AWS Direct Connect連接以提高數(shù)據(jù)庫(kù)備份文件到Amazon S3的傳輸速度，并縮短維護(hù)時(shí)段。使用SSL/TLS通過Direct Connect連接復(fù)制文件。成功復(fù)制備份文件后，請(qǐng)啟動(dòng)維護(hù)窗口，然后升高任何Amazon RDS支持的工具，以將數(shù)據(jù)導(dǎo)入到啟用了加密的新配置的Oracle RDS for Oracle實(shí)例中。等待數(shù)據(jù)完全加載，然后將數(shù)據(jù)庫(kù)連接切換到新數(shù)據(jù)庫(kù)。刪除Direct Connect連接以減少不必要的費(fèi)用