多项选择题

一家公司正在使用多个AWS 账户.DNS 记录存储在帐户A 中Amazon Route53的专用托管区域中.该公司的应用程序和数据库在帐户B 中运行.解决方案架构师将在新的VPC 中部署两层应用程序.为了简化配置,在Amazon Route 53的专用托管区域中创建了Amazon RDS 端点的db.example.com CNAME 记录集.部署期间,应用程序无法启动.故障排除显示,db.example.com 在Amazon EC2实例上无法解析.解决方案架构师确认记录集在Route 53中正确创建.解决方案架构师应采取哪些步骤组合来解决此问题()

A.在新的VPC 中的单独EC2实例上部署数据库.在私有托管区域中为实例的私有IP 创建一个记录集
B.使用SSH 连接到应用程序层EC2实例.将RDS 端点IP 地址添加到/etc/resolv.conf文件
C.创建一个授权,以将帐户A 中的专用托管区域与帐户B 中的新VPC 关联
D.在账户B 中为example.com 域创建一个私有托管区域.在AWS 账户之间配置Route 53复制
E.将帐户B 中的新VPC 与帐户A中的托管区域相关联.删除帐户A 中的关联授权

<上一题 目录 下一题>
热门 试题

多项选择题
在对服务团队的应用程序进行安全审核期间,解决方案架构师发现可以在AWS Lambda 功能代码中查看Amazon RDS 数据库的用户名和密码以及一组AWSIAM 用户凭证.Lambda 函数使用用户名和密码在数据库上运行查询,并使用IAM凭据在单独的管理帐户中调用AWS 服务.解决方案架构师担心凭据可能将不适当的访问权限授予可以查看Lambda 代码的任何人.管理账户和服务团队的账户位于单独的AWS Organizations 组织单位(OU)中.解决方案架构师应进行哪些更改组合以提高解决方案的安全性()

A.将Lambda 配置为在管理帐户中具有对AWS 的适当访问权限的角色
B.将Lambda 配置为使用AWS Secrets Manager 中存储的数据库凭证并启用自动轮换
C.创建一个Lambda 函数,通过部署具有更新凭据的新Lambda 版本,每小时轮换凭据
D.在管理帐户的OU 上使用SCP,以防止IAM 用户访问服务团队帐户中的资源
E.在管理帐户上启用AWS Shield Advanced,以保护敏感资源免受未经授权的IAM访问
多项选择题
一家金融服务公司正在迁移到AWS,并希望使开发人员能够进行实验和创新,同时阻止访问生产应用程序.公司具有以下要求生产工作负载无法直接连接到互联网所有工作负载必须限制在us-west-2和eu-central-1区域,当开发人员沙箱每月在AWS 上花费超过500美元时,应发送通知创建符合公司要求的多帐户结构需要采取哪种行动组合()

A.为AWS 中组织中每个生产工作负载创建帐户组织将生产帐户放置在组织单位(OU)中.对于每个帐户,删除默认的VPC创建一个带有“拒绝”规则的SCP以连接Internet 网关并创建默认的VPC 操作.将SCP 附加到用于生产帐户的ou
B.为AWS Organizations 中的组织内的每个生产工作负载创建账户.将生产帐户放在组织单位(OU)中.在附加Internet 网关操作上创建带有拒绝规则的SCP 创建带有拒绝规则的SCP,以防止使用默认VPC将SCP 附加到生产帐户的oU
C.创建一个包含对Cloudfront 的拒绝效果的SCP:iam:route53支持,其awsRequestedRegion 条件键上具有StringNotEquals 条件,具有us-west-2和eu-central-1值.将SCP 附加到组织根目录
D.创建一个IAM 权限边界,其中包含cloudfront:iam:route53:的拒绝效果,并支持:在aws Requested 区域条件键上带有us-west-2和eu-central 1值的StringNotequals条件.将发射边界附加到包含开发和生产用户的lAM 组
E.为AWS Organizations 中的组织内的每个开发工作负载创建账户.将开发帐户放在组织单位(OU)中.创建自定义AWS Config 规则以在帐户的每月账单超过500美元时停用所有IAM 用户
F.为AWS 组织中组织内每个开发工作负载创建帐户将开发帐户放置在组织单位(OU)中.在AWS 预算中为每个开发账户创建一个预算,以监控并报告每月支出超过500美元的情况
相关试题