单项选择题

一家公司正在实施AWS 组织,以限制其开发人员仅使用AmazonEC2,Amazon S3和Amazon DynamoDB.开发者帐户位于专用的组织单位(OU)中.解决方案架构师已在开发者帐户中实现了以下SCP:部署此策略时.Developers 帐户中的IAM 用户仍然可以使用策略中未列出的AWS 服务?解决方案架构师应采取什么措施来消除开发人员使用本次调查范围之外的服务的能力()

A.为每个应约束的AWS 服务创建一个明确的拒绝语句
B.从开发者帐户的OU 中删除FullAWSAccess SCP
C.修改FullAWSAccess SCP 以明确拒绝所有服务
D.在SCP 末尾添加一个使用通配符的明确拒绝语句

<上一题 目录 下一题>
热门 试题

单项选择题
解决方案架构师正在设计应用程序层的部署策略,并具有以下要求:在应用程序启动之前,应用程序代码将需要500GB 的静态数据集.应用程序层必须能够根据需求扩展和缩小尽可能少的启动时间.开发团队应该能够每天多次更新代码,必须在发布后的48小时内安装关键操作系统补丁.哪种部署策略可以满足这些要求()

A.使用AWS Systems Manager 创建具有更新的OS 补丁程序的新AMI.更新autoScaling 组以使用修补的AMI 并替换现有的未修补实例.使用AWS Code Deploy 将应用程序代码推送到实例.将静态数据存储在Amazon efs 中
B.使用AWS Systems Manager 创建具有更新的OS 补丁程序的新AMI.更新autoScaling 组以使用修补的AMI 并替换现有的未修补实例.每天晚上以批处理作业方式更新os 补丁和应用程序代码.将静态数据存储在Amazon EFS 中
C.为操作系统使用Amazon 提供的AMI.将Auto Scaling 组配置为静态实例计数.配置Amazon EC2用户数据脚本以从Amazon $3下载数据.发行时,请使用AWSSystems Manager 安装os 补丁.使用AWS Code Deploy 将应用程序代码推送到实例
D.为操作系统使用Amazon 提供的AMI.配置一个Auto Scaling 组.配置Amazon EC2用户数据脚本以从Amazon S3下载数据.在每个更新的Amazon 提供的AMI 版本之后,替换现有实例.使用AWS Code Deploy 将应用程序代码推送到实例
单项选择题
公司目前将数据托管在IBM Db2数据库中.Web 应用程序调用一个API,该API 在数据库上运行存储过程,以检索只读的用户信息数据.该数据本质上是历史数据,每天都会变化.当用户登录到应用程序时,需要在3秒内检索该数据.每次用户登录时,存储过程都会运行.用户每天登录几次以查看股价,由于Db2CPU 许可,运行该数据库已变得成本高昂.绩效目标未实现.由于长时间运行的查询,Db2中的超时很常见.解决方案架构师应采用哪种方法将此解决方案迁移到AWS()

A.在Amazon Fargate 中重新托管Db2数据库迁移所有数据在Fargate 中启用缓存重构API 以使用Fargate Db2数据库实施Amazon API Gateway 并启用API 缓存
B.使用AWS DM 通过连续复制任务将数据迁移到Amazon DynamoDB.重构API 以使用DynamoDB 数据在Amazon API Gateway 中实施重构的API 并启用API 缓存
C.在大型机上创建本地缓存以存储查询输出使用SFTP 每天同步到Amazon s3.重新访问该API 以使用Amazon EFS 实施Amazon API Gateway 并启用API 缓存
D.每天提取数据并将数据复制到AWS Snowball 以存储在Amazon s3上.每天同步.重构API 以使用s3数据实现Amazon API Gateway 并启用API 缓存
相关试题