单项选择题

一家媒体公司拥有以编程方式生成的静态Web 应用程序.该公司拥有一个生成管道,该管道可以生成HTML 内容,该HTML 内容可以上载到由AmazonCloudFront 服务的Amazon S3存储桶.构建管道在构建帐户中运行.S3存储桶和CloudEront 分发位于分发帐户中.构建管道使用构建帐户中的lAM 角色将文件上传到Amazon S3.S3存储桶具有一个存储桶策略,该策略仅允许CloudEront 使用源访问身份(CAl)读取对象.在测试期间,所有尝试使用CloudFront URL 访问应用程序都会导致HTTP 403访问被拒绝响应.解决方案架构师应向公司建议什么,以允许通过CloudFront 访问Amazon S3中的对象()

A.修改构建帐户中的S3上传过程,以将bucket-owner-full-control AOL 添加到上传对象中
B.在分发帐户中创建一个新的跨帐户lAM 角色,对83存储桶具有写权限.修改构建管道以承担此角色,以将文件上载到分发帐户
C.修改“构建帐户”中的S3上传过程,以将对象所有者设置为“分发帐户”
D.在分发帐户中创建一个新的lAM 角色,对83存储桶具有读取权限.配置CloudFtont 以将此新角色用作其OAI.修改构建管道以在从“构建帐户”上载文件时承担此角色

<上一题 目录 下一题>
热门 试题

多项选择题
一家公司正在将遗留应用程序从本地数据中心迁移到AWS.该应用程序由一个应用程序服务器和一个Microsoft SQL Server数据库服务器组成,每台服务器都部署在一个VMware VM上,该VM跨多个连接的卷消耗500TB的数据,该公司已经建立了从最近的AWS 区域到其本地数据中心的10Gbps AWSDirect Connect连接.Direct Connect 连接当前未被其他服务使用,解决方案架构师应该采取哪些步骤组合来以最少的停机时间迁移应用程序()

A.使用AWS Server Migration Service(AWS SMS)复制作业将数据库服务器VM 迁移到AWS
B.使用VM Import/Export 导入应用服务器VM
C.将VM 映像导出到AWS Snowball Edge Storage Optimized 设备
D.使用AWS Server Migration Service(AWS SMS)复制作业将应用程序服务器VM 迁移到AWS
E.使用AWS Database Migration Service(AWS DMS)复制实例将数据库迁移到Amazon RDS数据库实例
多项选择题
一家研究中心正在迁移到AWS 云,并将其本地1PB 对象存储移至Amazon S3存储桶.一百位科学家正在使用这个对象存储来存储他们与工作相关的文档每个科学家在对象存储上都有一个个人文件来,所有科学家都是一个IAM 用户组的成员、该研究中心的合规官担心科学家们将能够访问彼此的工作研究中心有严格的义务报告哪些科学家访问了哪些文件.负责这些报告的团队几乎没有AWS经验,需要一个随时可用的解决方案,最大限度地减少运营开销解决方案架构师应该采取哪些行动组合来满足这些要求()

A.创建授予用户读写访问权限的身份策略.添加一个条件,指定S3路径必须以$(aws:username)为前缀、将政策应用于科学家的IAM用户组
B.使用AWS CloudTrail 配置跟踪以捕获S3存储桶中的所有对象级事件将跟踪输出存储在另一个S3存储桶中.使用Amazon Athena查询日志并生成报告
C.启用S3服务器访问日志记录.将另一个S3存储桶配置为日志传送的目标.使用Amazon Athena查询日志并生成报告.
D.创建一个S3存储桶策略,授予科学家IAM 用户组中的用户读写访问权限
E.使用AWS CloudTrail 配置跟踪以捕获S3bucket中的所有对象级事件并将事件写入Amazon CloudWatch.使用Amazon Athena CloudWatch 连接器查询日志并生成报告
相关试题