多项选择题

一家软件公司已在VPC中的AWS上部署了Web应用程序.该应用程序将Auto Scaling组中的Application LoadBalancer和AmazonEC2实例用于应用程序层.EC2实例访问在单独的EC2实例上托管的IBM Db2数据库.Db2凭证存储在应用程序层的配置文件中，并与AWS AppConfig一起部署.该公司有一项新要求，以证明负责平台操作的团队无法访问Db2中存储的明文数据.解决方案架构师必须以最少的重新开发实施解决方案以满足此要求，解决方案架构师应采取哪些步骤组合？（）

A.使用AWS托管CMK确保EC2实例的EBS磁盘被加密.编辑密钥策略以确保仅允许在应用程序层中提供给EC2实例的角色使用密钥
B.使用客户管理的CMK来确保EC2instances的EBS磁盘已加密，编辑密钥策略，以确保只有提供给应用程序层中EC2实例的角色才能使用密钥
C.使用Aws Certificate Manager（ACM）在应用程序和数据库之间实施相互身份验证
D.使用Aws Secrets Manager来确信密码未存储在应用程序配置中
E.在应用程序中使用客户端加密

<上一题目录下一题>

热门试题

单项选择题

一家公司拥有一个新应用程序，该应用程序需要在单个AWS区域中的五个AmazonEC2实例上运行.该应用程序需要在运行该应用程序的所有EC2实例之间建立高吞吐量，低延迟的网络连接.不需要应用程序具有容错能力.哪种解决方案可以满足这些要求？（）

A.将五个新的EC2实例启动到群集放置组中确保EC2实例类型支持增强的联网
B.将五个新的EC2实例启动到同一可用区中的一个Auto Scaling组中.将额外的弹性网络接口附加到每个EC2实例
C.将五个新的EC2实例启动到扩展放置组中.将额外的弹性网络接口附加到每个EC2实例
D.将五个新的EC2实例启动到一个分区放置组中.确保EC2实例类型支持增强型网络

单项选择题

一家公司正在AWS云中运行应用程序.该应用程序由微服务组成，这些微服务在应用程序负载平衡器后面的多个可用区中的一系列Amazon EC2实例上运行.该公司最近添加了在Amazon APl Gateway中实现的新RESTAPI.在EC2实例上运行的一些较旧的微服务需要调用此新API.该公司不希望可以从公共Internet访问该API，也不希望专有数据遍历公共Internet.解决方案架构师应该怎么做才能满足这些要求？（）

A.在VPC和API网关之间创建AWS Site-to-Site VPN连接使用APIGateway为每个微服务生成唯一的API密钥.配置API方法以要求密钥
B.为API网关创建接口VPC终结点，并将终结点策略设置为仅允许访问特定的APIL.向API网关添加资源策略以仅允许从VPC终结点进行访问.将API网关终结点类型更改为私有
C.修改API网关以使用IAM身份验证.为分配给EC2实例的IAM角色更新IAM策略，以允许访问API网关.将API网关移动到新的VPC中部署传输网关并连接VPC
D.在AWS Global Accelerator中创建一个加速器，然后将加速器连接到API Gateway.使用到创建的Global Accelerator端点IP地址的路由更新所有VPC子网的路由表.为每个服务添加一个API密钥以用于身份验证.