单项选择题

一家公司的解决方案架构师继承了一个微服务应用程序,该应用程序使用许多Amazon DynamoDB表进行存储,开发人员不断使用新表添加新的微服务,这些表是由微服务使用的框架动态创建的,安全审查显示所有表都经过静态加密,并使用默认密钥进行加密该公司现在要求对所有数据使用AWSKey Management Service(AWS KMS)CMK,AWS CMK已用于其他服务,解决方案架构师必须设计一个解决方案来满足所有现有和未来DynamoDB表的加密要求,哪种解决方案能够以最少的持续运营开销满足这些要求()

A.在DynamoDB中创建新表将加密类型设置为CMK,并指定现有的客户托管CMK,使用DynamoDB备份和还原将数据从旧表迁移到新表
B.通过将加密类型设置为CMK并指定现有客户管理的CMK来修改所有现有的DynamoDB表
C.设置dynamodb-table-encrypted-kms AwS Config托管规则以检测使用默认密钥加密的所有表,将规则设置为使用AWS Systems Manager Automation运行手册自动修复
D.设置启用dynamodb-table-encryption 的AWS Config托管规则以检测使用默认密钢加密的所有表设置规则以在规则不合规时通过Amazon SimpleNotification Service(Amazon SNS)提供通知,修改显示为未加密的DynamoDB表的加密类型

<上一题 目录 下一题>
热门 试题

单项选择题
家公司开发了一个Web应用程序,该公司在应用程序负载均衡器后面的一组Amazon EC2实例上托管该应用程序、该公司希望改善应用程序的安全状况,并计划使用AWS WAF Web ACL,该解决方案不得对应用程序的合法流量产生不利影响,解决方案架构师应该如何配置Web ACL以满足这些要求()

A.将Web ACL 规则的操作设置为Count Enable AWS WAF logging,分析误报请求,修改规则以避免任何误报,随着时间的推移,将Web ACL规则的操作从计数更改为阻止
B.在Web ACL 中仅使用基于速率的规则,并设置尽可能高的节流限制,暂时阻止所有超出限制的请求,定义嵌套规则以缩小速率跟踪的范围
C.将Web ACL 规则的动作设置为阻止,在Web ACL中仅使用AWS托管规则组,使用Amazon CloudWatch指标和AWS WAF采样请求或AWS WAF日志来评估规则组
D.在Web ACL 中仅使用自定义规则组,并将操作设置为允许启用AWS WAF 日志记录.分析误报请求,修改规则以避免任何误报,随着时间的推移,将Web ACL规则的操作从允许更改为阻止
单项选择题
一家公司正在Amazon EC2实例队列上部署分布式内存数据库,队列由一个主节点和八个工作节点组成,主节点负责监控集群健康状况,接受用户请求,将用户请求分发给工作节点,并将聚合响应发送回客户端工作节点相互通信以复制数据分区,该公司需要尽可能低的网络延迟以实现最高性能,哪种解决方案将满足这些要求()

A.在分区置放群组中启动内存优化的EC2实例
B.在分区置放群组中启动计算优化的EC2实例
C.在集群置放群组中启动内存优化的EC2实例
D.在分散置放群组中启动计算优化的EC2实例
相关试题