多项选择题

一家IT 公司在AWS 中拥有一个Web 产品,该产品可为客户提供折扣餐厅信息.它使用了一个S3存储桶(my_bucket)来存储饭店数据,例如图片,菜单等.该产品已部署在VPC 子网中.该公司的Cloud Architect 决定为此S3存储桶配置VPC 端点,以便提高性能.为了遵守安全规则,要求新的VPC 端点仅用于与此特定的S3存储桶进行通信,另一方面,S3存储桶仅允许来自此VPC 端点的读/写操作.CloudArchitect 应该选择哪两个选项来满足安全需求()

A.对Amazon S3使用VPC 端点策略来限制对S3存储桶“my_bucket”的访问,以便仅允许VPC 端点对“my_bucket”执行S3操作
B.如果传出流量目标是S3存储桶“my_bucket”,则修改EC2实例的安全组以将出站操作限制到VPC 端点
C.在S3存储桶“my_bucket”中,添加一个S3存储桶策略,如果源IP 地址不等于EC2公共IP(使用“NotIpAddress”条件),则拒绝所有操作
D.对于S3存储桶“my_bucket”,使用S3存储桶策略,如果源VPC 端点不等于创建的端点ID则拒绝所有操作
E.在S3存储桶“my_bucket”中创建一个S3存储桶策略,该策略拒绝所有操作,除非源IP 地址等于EC2公共IP(使用“IpAddress”条件)

<上一题 目录 下一题>
热门 试题

多项选择题
AWS 解决方案架构师注意到,他们的公司几乎完全将EBS 通用SSD(gp2)卷类型用于其EBS 卷.他们正在考虑修改其中一些卷的类型,但是不影响性能非常重要.解决方案架构师可以考虑以下哪些操作()

A.可以将50GB gp2根卷修改为EBS 配置的IOPS SSD(io1),而无需停止实例
B.作为根卷需要附加到实例的gp2卷可以修改为吞吐量优化HDD(st1)卷
C.作为非根卷附加到实例的1GB gp2卷可以修改为Cold HDD(sc1)卷
D.作为非根卷附加到实例的1TB gp2卷可以修改为吞吐量优化HDD(st1)卷,而无需停止实例或分离卷
多项选择题
一家连锁超市在AWS 中部署了大数据分析系统.系统在S3中具有原始数据,例如点击流或过程日志.一个m3.large EC2实例将数据转换为其他格式,并将其保存到另一个S3存储桶中.之后,Amazon Redshift 分析了数据.您的团队负责使用AWSGlue改进系统.重建大数据系统期间,AWS Glue 可以简化哪些任务()

A.AWS Glue 包含一个搜寻器,该搜寻器连接到S3存储桶并扫描数据集.然后,该服务在数据目录中创建元数据表
B.AWS Glue 自动用Java 生成代码以从源中提取数据并转换数据以匹配目标架构
C.默认情况下,AWS Glue 创建一个调度程序以每分钟触发一次激活的任务
D.AWS Glue 具有中央元数据存储库(数据目录).目录中的数据可立即用于分析
相关试题