多项选择题

一家咨询公司正在为其受监管的金融服务用户创建安全的数据分析解决方案.用户会将其原始数据上传到仅具有PutObject 权限的Amazon S3存储桶.数据将由在VPC 中启动的Amazon EMR 集群上运行的应用程序进行分析.公司要求环境与Internet 隔离.必须使用公司控制的密钥对所有静态数据进行加密.解决方案架构师应采取哪种行动组合来满足用户的安全要求()

A.在配置为使用AWS KMS CMK 进行静态加密的专用子网中启动Amazon EMR 集群.为Amazon S3配置网关VPC 终端节点,为AWS KMS 配置接口VPC 终端节点
B.在配置为使用AWS KMS CMK 进行静态加密的专用子网中启动Amazon EMR 集群.配置Amazon S3的网关VPC 终端节点和NAT 网关以访问AWS KMS
C.在配置为使用AWS CloudHSM 设备进行静态加密的专用子网中启动AmazonEMR 集群.为Amazon S3配置网关VPC 终端节点和为CloudHSM 配置接口VPC 终端节点
D.配置S3端点策略以仅允许访问必要的数据桶
E.配置S3存储桶策略以允许使用aws:sourceVpce 条件进行访问以匹配S3端点ID

<上一题 目录 下一题>
热门 试题

多项选择题
一家公司希望通过日期范围和在AWS 上运行的自定义应用程序来分析日志数据.该应用程序每天产生大约10GB 的数据,并且有望增长.解决方案架构师的任务是将数据存储在Amazon S3中,并使用Amazon Athena 分析数据.哪种步骤组合可以确保随着数据的增长获得最佳性能()

A.将每个对象存储在Amazon S3中,每个键的前面都有一个随机字符串
B.将数据存储在多个S3存储桶中
C.将数据以列格式存储在Amazon S3中,例如Apache Parquet 或Apache ORC
D.将数据存储在小于10MB 的对象中的Amazon S3中
E.使用Apache Hive 分区在Amazon S3中使用包含日期的密钥(例如dt =2019-02)存储数据
多项选择题
公司有一个Amazon VPC,该VPC 分为公共子网和私有子网.Web 应用程序在Amazon VPC 中运行,并且每个子网都有其自己的NACL.公共子网的CIDR 为10.0.0.0 24.应用程序负载平衡器已部署到公共子网.专用子网的CIDR 为10.0.1.0 24.在端口80上运行Web 服务器的Amazon EC2实例将启动到专用子网中.仅允许应用程序负载平衡器访问Web 应用程序所需的网络流量在公共子网和私有子网之间传播.应该编写什么规则集来确保专用子网的NACL 满足要求()

A.来自源0.0.0.0/0的端口80的入站规则
B.来自源10.0.0.0/24的端口80的入站规则
C.端口80到目标0.0.0.0/0的出站规则
D.端口80到目标10.0.0.0/24的出站规则
E.端口1024到65535到目标10.0.0.0/24的出站规则
相关试题