多项选择题

解决方案架构师已与其公司的本地身份提供者(ldP)实施了SAML 2.0联合身份解决方案,以验证用户对AWS 环境的访问.当解决方案架构师通过联合身份Web门户测试身份验证时,将授予对AWS 环境的访问权限.但是,当测试用户尝试通过联合身份Web 门户进行身份验证时,他们将无法访问AWS 环境.解决方案架构师应检查哪些项目以确保正确配置身份联盟()

A.lAM 用户的权限策略已允许对该用户使用SAML联合
B.为联盟用户或联盟组的信任策略创建的lAM 角色已将SAML 提供程序设置为主体
C.测试用户不在公司ldP 的AWSFederatedUsers 组中
D.Web 门户使用SAML 提供者的ARN,IAM 角色的ARN 和idP 的SAML 断言调用AWS STS AssumeRoleWithSAML API
E.可以从AWS 环境VPC5访问本地ldP 的DNS 主机名
F.公司的ldP 定义了SAML 断言,这些断言正确地将公司中的用户或组映射到具有适当权限的lAM 角色

<上一题 目录 下一题>
热门 试题

多项选择题
一家公司希望提高其Amazon EMR 平台的成本意识.该公司已为每个团队的Amazon EMR 使用量分配了预算:达到预算阈值时,应通过电子邮件将通知发送到预算办公室的分配列表.团队迄今为止应该能够查看其EMR 群集费用.解决方案架构师需要创建一个解决方案,以确保在多帐户环境中主动并集中实施此策略.解决方案架构师应采取哪些步骤组合来满足这些要求()

A.更新AWS CloudFormation 模板,以将AWS :Budgests..Budget 资源包含到NotificationsWithSubscribers 属性中
B.实施Amazon CloudWatch 仪表板以使用Amazon EMR
C.创建一个在启动时运行的EMR 引导操作,该操作调用Cost Explorer API 来使用GetCostForecast和NotificationsWithSubscribers 操作在群集上设置预算
D.为每个团队创建一个AWS 服务目录组合.将每个团队的Amazon EMR 集群作为AWS CloudFormation 模板添加到其Service Catalog 产品组合作为产品
E.创建一个Amazon CloudWatch 指标进行计费.当费用超过预算阈值时,创建自定义警报
多项选择题
一家公司使用三层Web 架构在AWS 上构建了一个电子商务网站.该应用程序基于Java,由Amazon CloudFront 发行版,Auto Scaling 组中的Amazon EC2实例的Apache Web 服务器层以及后端Amazon Aurora MySQL 数据库组成.上个月,在促销活动期间,用户报告了错误和超时同时将商品添加到他们的购物车中.运营团队恢复了由Web 服务器创建的日志,并查看了Aurora 数据库集群性能指标.在可以收集日志之前,某些Web 服务器已终止,并且Aurora 指标不足以进行查询性能分析.解决方案架构师必须采取哪些步骤组合来提高高峰流量事件期间应用程序性能的可见性()

A.配置Aurora MySQL 数据库集群以将缓慢的查询和错误日志发布到AmazonCloudWatch Logs
B.实施AWS X-Ray SDK 以在EC2实例上跟踪传入的HTTP 请求,并使用X RaySDK for Java 实现对SQL 查询的跟踪
C.配置Aurora MySQL 数据库集群以将缓慢的查询和错误日志流式传输到AmazonKinesis
D.在EC2实例上安装并配置Amazon CloudWatch Logs 代理,以将Apache 日志发送到CloudWatch Logs
E.启用并配置AWS CloudTrail,以从Amazon EC2和Aurora 收集和分析应用程序活动
F.启用Aurora MySQL 数据库集群性能基准测试并将流发布到AWS X-Ray
相关试题