单项选择题

由于Amazon S3存储桶上的权限问题,一家公司经历了高度机密的个人信息泄露.信息安全团队已加强了存储桶策略以限制访问.此外,为了更好地为将来的攻击做准备,必须满足以下要求:标识正在访问存储桶对象的远程IP 地址.在更改存储桶上的安全策略时接收警报.自动修复策略更改.解决方案架构师应使用哪些策略()

A.将Amazon CloudWatch Logs 与CloudWatch 过滤器一起使用以标识远程IP 地址.将CloudWatch Events 规则与AWS Lambda 结合使用可自动修复S3存储桶策略更改.结合使用Amazon SES 和CloudWatch Events 规则来警报
B.将Amazon Athena 与S3访问日志一起使用以标识远程IP 地址.结合使用AWSConfig 规则和AWS Systems Manager Automation,可以自动修复S3存储桶策略更改.结合使用Amazon SNS 和AWS Config 规则来警报
C.将S3访问日志与Amazon Elasticsearch Service 和Kibana 一起使用以标识远程IP地址.使用Amazon Inspector 评估模板自动补救S3存储桶策略更改.使用AmazonSNS 发出警报
D.将Amazon Macie 与S3存储桶一起使用,以识别访问模式和远程IP 地址.将AWSLambda 与Macie 一起使用可自动修复S3存储桶策略更改.使用Macie 自动警报功能进行警报

<上一题 目录 下一题>
热门 试题

单项选择题
移动应用程序已变得非常流行,使用量已从几百个增加到数百万个用户.用户捕获并上传城市内活动的图像,并提供评级和建议数据访问模式是不可预测的.当前应用程序托管在应用程序负载平衡器(ALB)之后的Amazon EC2实例上.该应用程序正在减慢速度,而成本却在迅速增长.解决方案架构师应对应用程序体系结构进行哪些更改以控制成本并提高性能()

A.创建一个Amazon CloudFront 分配并将ALB 放在分配后面.在不频繁访问存储类中将静态内容存储在Amazon S3中
B.使用Intelligent Tiering 存储类将静态内容存储在Amazon S3存储桶中.在S3存储桶和ALB 之前使用Amazon CloudFront 分配
C.将AWS Global Accelerator 放在ALB 的前面.将静态内容迁移到Amazon EFS,然后运行AWS Lambda 函数以在迁移过程中调整图像的大
D.将应用程序代码移至AWS Fargate 容器,并用Fargate 容器交换EC2实例
单项选择题
一家公司正在将其应用程序手动部署到生产中,并希望转向更成熟的部署模式.该公司已要求解决方案架构师设计一种利用其当前Chef 工具和知识的解决方案.在将应用程序部署到生产环境之前,必须将其部署到暂存环境中进行测试和验证.如果在部署后发现错误,则必须在5分钟内回滚新的部署.解决方案架构师应使用哪种AWS 服务和部署模式来满足这些要求()

A.使用AWS Elastic Beanstalk 并使用滚动更新部署策略来部署应用程序
B.使用AWS CodePipeline 并使用滚动更新部署策略来部署应用程序
C.使用AWS CodeBuild 并使用Canary 部署策略来部署应用程序
D.使用AWS OpsWorks 并使用蓝/绿部署策略来部署应用程序
相关试题