单项选择题

一家公司在未连接到公司网络的VPC 的公共子网和私有子网中都有多个Amazon EC2实例.与EC2实例关联的安全组允许公司通过Internet 使用Windows远程桌面协议(RDP)来访问实例.安全团队注意到来自未知来源的连接尝试.该公司希望实施更安全的解决方案来访问EC2实例.解决方案架构师应采用哪种策略()

A.在可访问VPC 中所有实例的公司网络上部署Linux 堡垒主机.会话管理器,限制
B.在EC2实例上部署AWS Systems Manager 代理.使用具有权限的用户访问权限来访问EC2实例
C.在公共子网中部署具有弹性IP 地址的Linux 堡垒主机.允许访问10堡垒主机tom0.0.0.0/0
D.建立将公司网络连接到VPC 的站点到站点VPN 更新安全组以仅允许从公司网络进行访问

<上一题 目录 下一题>
热门 试题

单项选择题
一家公司拥有一个复杂的Web 应用程序,该应用程序利用AmazonCloudFront 来实现全球可扩展性和性能.随着时间的流逝,用户报告Web 应用程序正在变慢.该公司的运营团队报告说,CloudFront 缓存命中率一直在稳步下降.缓存指标报告表明某些URL 上的查询字符串的顺序不一致,有时以大小写混合的字母和小写字母指定.解决方案架构师应采取哪些行动来尽快增加缓存命中率()

A.部署Lambda @Edge 函数以按名称对参数进行排序并将其强制为小写.选择CloudFront 查看器请求触发器以调用该功能
B.更新CloudF ront 分发以基于查询字符串参数禁用缓存
C.在负载平衡器之后部署反向代理,以对应用程序中发出的URL 进行后期处理,以强制URL 字符串小写
D.更新CloudFront 分配以指定不区分大小写的查询字符串处理
单项选择题
一家公司希望在AWS 上运行无服务器应用程序该公司计划在Amazon ECS集群中运行的Docker 容器中配置其应用程序该应用程序需要MySQL 数据库,并且该公司计划使用Amazon RDS 该公司的文档需要经常访问前三个月,此后很少.文件必须保存多年.满足这些要求的最具成本效益的解决方案是什么()

A.使用按需实例创建ECS 集群使用竞价型实例在Amazon RDS 中置备数据库及其只读副本.将文档存储在加密的EBS 卷中,并创建cron 作业以在7年后删除文档
B.使用一组竞价型实例创建ECS 集群,并启用竞价型实例排放.使用预留实例在Amazon RDS 中设置数据库及其只读副本.将文档存储在具有生命周期策略的安全Amazon S3存储桶中,以将3个月以上的文档移至Amazon S3Glacier,然后从7个月以上的Amazon S3Glacier 中删除文档
C.使用按需实例创建ECS 集群.使用按需实例在Amazon RDS 中置备数据库及其只读副本.将文档存储在Amazon EFS 中创建一个cron 作业,将早于几个月的文档移至Amazon S3Glacier.创建一个AWS Lambda 函数以删除S3Glacier 中7年以上的文档
D.使用启用了竞价型实例排放的竞价型实例创建ECS 集群.使用按需实例在Amazon RDS 中置备数据库及其只读副本.将文档存储在具有生命周期策略的安全Amazon S3存储桶中,以将3个月以上的文档移至Amazon S3Glacier,然后在7年后删除Amazon S3Glacier 中的文档
相关试题