单项选择题

一家公司希望在AWS 上托管一个全球Web 应用程序.它具有以下设计要求:访问模式必须允许从多个数据源获取数据.最小化API 调用的成本,将页面加载时间保持在50毫秒内,提供用户身份验证和授权,并管理不同用户角色(例如,管理员,经理或工程师)的数据访问.使用无服务器设计解决方案架构师应使用哪种策略()

A.将Amazon CloudFront 与Amazon S3结合使用以托管Web 应用程序.使用Amazon API Gateway 为定制授权者使用AWS Lambda 构建应用程序API.通过在Simple AD 中执行用户查找来授权数据访问
B.将Amazon CloudFront 与AWS WAF 结合使用以托管Web 应用程序.使用AWSAppSync 构建应用程序API.对每个用户角色使用IAM 组.通过利用AWS AppSync解析器中的IAM 组来授权数据访问
C.将Amazon CloudFront 与Amazon S3结合使用以托管Web 应用程序.使用AWSAppSync 构建应用程序API.对每个用户角色使用Amazon Cognito 组.通过利用AWS AppSync 解析器中的Amazon Cognito 组来授权数据访问
D.使用AWS Direct Connect 和Amazon S3托管Web 应用程序.使用Amazon APIGateway 构建应用程序API.使用AWS Lambda 进行自定义身份验证和授权.利用IAM 角色授权数据访问

<上一题 目录 下一题>
热门 试题

单项选择题
一家公司在未连接到公司网络的VPC 的公共子网和私有子网中都有多个Amazon EC2实例.与EC2实例关联的安全组允许公司通过Internet 使用Windows远程桌面协议(RDP)来访问实例.安全团队注意到来自未知来源的连接尝试.该公司希望实施更安全的解决方案来访问EC2实例.解决方案架构师应采用哪种策略()

A.在可访问VPC 中所有实例的公司网络上部署Linux 堡垒主机.会话管理器,限制
B.在EC2实例上部署AWS Systems Manager 代理.使用具有权限的用户访问权限来访问EC2实例
C.在公共子网中部署具有弹性IP 地址的Linux 堡垒主机.允许访问10堡垒主机tom0.0.0.0/0
D.建立将公司网络连接到VPC 的站点到站点VPN 更新安全组以仅允许从公司网络进行访问
单项选择题
一家公司拥有一个复杂的Web 应用程序,该应用程序利用AmazonCloudFront 来实现全球可扩展性和性能.随着时间的流逝,用户报告Web 应用程序正在变慢.该公司的运营团队报告说,CloudFront 缓存命中率一直在稳步下降.缓存指标报告表明某些URL 上的查询字符串的顺序不一致,有时以大小写混合的字母和小写字母指定.解决方案架构师应采取哪些行动来尽快增加缓存命中率()

A.部署Lambda @Edge 函数以按名称对参数进行排序并将其强制为小写.选择CloudFront 查看器请求触发器以调用该功能
B.更新CloudF ront 分发以基于查询字符串参数禁用缓存
C.在负载平衡器之后部署反向代理,以对应用程序中发出的URL 进行后期处理,以强制URL 字符串小写
D.更新CloudFront 分配以指定不区分大小写的查询字符串处理
相关试题