多项选择题

解决方案架构师正在为公司的移动应用程序的用户实现对AWS 的联合访问.由于法规和安全要求,应用程序必须使用定制解决方案来对用户进行身份验证,并且必须使用IAM 角色进行授权.以下哪些操作将启用身份验证和授权并满足要求()

A.使用定制的SAML 兼容解决方案进行身份验证,并使用AWS SSO 进行授权
B.使用Amazon API Gateway 和AWS Lambda 进行身份验证来创建定制的LDAP 连接器.将授权令牌存储在Amazon DynamoDB 中,并使用另一个从DynamoDB 读取凭证的Lambda 函数来验证授权请求
C.使用定制的OpenID Connect 兼容解决方案和AWS SSO 进行身份验证和授权
D.使用定制的兼容SAML 的解决方案,该解决方案使用LDAP 进行身份验证并使用SAML 声明来执行对IAM 身份提供程序的授权
E.使用定制的OpenID Connect 兼容解决方案进行身份验证,并使用Amazon Cognito进行授权

<上一题 目录 下一题>
热门 试题

多项选择题
公司有照片共享社交网络应用程序.为了给用户提供一致的体验,该公司在发布到应用程序上之前对用户上传的照片进行了一些图像处理.图像处理使用一组Python 库实现.当前的体系结构如下.-图像处理Python 代码在单个Amazon EC2实例中运行,并将处理后的图像存储在名为ImageBucket 的Amazon s3存储桶中.-托管在另一个存储桶中的前端应用程序从ImageBucket 加载图像以显示给用户.通过全球扩展计划,该公司希望对现有体系结构进行更改,以便能够扩展以增加对应用程序的需求,并随着应用程序的扩展而降低管理复杂性.解决方案架构师应进行哪些变更组合()

A.将图像处理EC2实例放入Auto Scaling 组
B.使用AWS Lambda 运行图像处理任务
C.使用Amazon Rekognition 进行图像处理
D.在ImageBucket 之前使用Amazon CloudFront
E.在Amazon ECS 集群中部署应用程序并应用服务自动扩展
多项选择题
解决方案架构师正在设计一个可公开访问的Web 应用程序,该应用程序位于Amazon CloudFront 发行版上,以Amazon 网站终端节点为源.部署解决方案后,网站将返回错误403:访问被拒绝消息.解决方案架构师应采取哪些步骤纠正问题()

A.从S3存储桶中删除S3块公共访问选项
B.从S3存储桶中删除请求者付款选项
C.从CloudFront 分发中删除原始访问身份(OAI)
D.将存储类别从S3标准更改为S3一区不频繁访问(S3One Zone-IA)
E.禁用S3对象版本控制
相关试题