多项选择题

解决方案架构师可以采取哪些步骤组合来保护在Amazon EC2上运行的Web工作负载免受DDoS 和应用程序层攻击（）

A.将EC2实例放在网络负载均衡器后面，并在其上配置AWS WAF
B.将DNS 迁移到Amazon Route 53并使用AWS Shield
C.将EC2实例放入Auto Scaling 组中，并在其上配置AWS WAF
D.创建并使用Amazon CloudFront 发行版并在其上配置AWS WAF
E.在VPC 中创建和使用Internet 网关，然后使用AWS Shield

<上一题目录下一题>

热门试题

多项选择题

一家IT 公司在AWS 中拥有一个Web 产品，该产品可为客户提供折扣餐厅信息.它使用了一个S3存储桶（my_bucket）来存储饭店数据，例如图片，菜单等.该产品已部署在VPC 子网中.该公司的Cloud Architect 决定为此S3存储桶配置VPC 端点，以便提高性能.为了遵守安全规则，要求新的VPC 端点仅用于与此特定的S3存储桶进行通信，另一方面，S3存储桶仅允许来自此VPC 端点的读写操作.CloudArchitect 应该选择哪两个选项来满足安全需求（）

A.对Amazon S3使用VPC 端点策略来限制对S3存储桶“my_bucket”的访问，以便仅允许VPC 端点对“my_bucket”执行S3操作
B.如果传出流量目标是S3存储桶“my_bucket”，则修改EC2实例的安全组以将出站操作限制到VPC 端点
C.在S3存储桶“my_bucket”中，添加一个S3存储桶策略，如果源IP 地址不等于EC2公共IP（使用“NotIpAddress”条件），则拒绝所有操作
D.对于S3存储桶“my_bucket”，使用S3存储桶策略，如果源VPC 端点不等于创建的端点ID则拒绝所有操作
E.在S3存储桶“my_bucket”中创建一个S3存储桶策略，该策略拒绝所有操作，除非源IP 地址等于EC2公共IP（使用“IpAddress”条件）

多项选择题

AWS 解决方案架构师注意到，他们的公司几乎完全将EBS 通用SSD（gp2）卷类型用于其EBS 卷.他们正在考虑修改其中一些卷的类型，但是不影响性能非常重要.解决方案架构师可以考虑以下哪些操作（）

A.可以将50GB gp2根卷修改为EBS 配置的IOPS SSD（io1），而无需停止实例
B.作为根卷需要附加到实例的gp2卷可以修改为吞吐量优化HDD（st1）卷
C.作为非根卷附加到实例的1GB gp2卷可以修改为Cold HDD（sc1）卷
D.作为非根卷附加到实例的1TB gp2卷可以修改为吞吐量优化HDD（st1）卷，而无需停止实例或分离卷