多项选择题

一家企业公司正在为其用户构建基础结构服务平台.该公司具有以下要求.启动AWS 基础结构S0时,向用户提供最小特权访问权限,用户无法设置未经批准的服务.使用中央帐户来管理基础结构服务的创建.提供将基础架构服务分发到AWSOrganizations 中的多个账户的功能.提供在用户启动的任何基础结构上强制执行标签的功能.使用AWS 服务的哪种动作组合可以满足这些要求()

A.使用AWS CloudFormation 模板开发基础架构服务.将模板添加到中央Amazon S3存储桶,然后添加需要访问S3存储桶策略的IAM 角色或用户
B.使用AWS CloudFormation 模板开发基础架构服务.将每个模板作为AWS ServiceCatalog 产品上传到在中央AWS 账户中创建的投资组合.与为公司创建的组织结构共享这些投资组合
C.允许用户IAM 角色具有AWSCloudFormationFullAccess 和AmazonS3ReadOnlyAccess 权限.在AWS 账户根用户级别添加组织SCP,以拒绝除AWS CloudFormation 和Amazon S3之外的所有服务
D.允许用户IAM 角色仅具有ServiceCatalogEndUserAccess 权限.使用自动化脚本将中央投资组合导入到本地AWS 账户,复制TagOption,分配用户访问权限并应用启动约束
E.使用AWS Service Catalog TagOption 库维护公司所需的标签列表.将TagOption应用于AWS Service Catalog 产品或产品组合
F.使用AWS CloudFormation 资源标签属性将标签强制应用到将为用户创建的任何CloudFormation 模板

<上一题 目录 下一题>
热门 试题

多项选择题
一家公司正在使用Amazon CloudFront 在AWS 上部署面向公众的全局应用程序.该应用程序与外部系统通信.解决方案架构师需要确保在端到端传输期间和静止时确保数据的安全.哪些步骤组合可以满足这些要求()

A.在AWS Certificate Manager 中为所需域创建一个公共证书,并将其部署到CloudFront,Application Load Balancer 和Amazon EC2实例
B.从第三方供应商那里获取公共证书,然后将其部署到CloudFront,应用程序负载平衡器和Amazon EC2实例
C.使用AWS KMS 设置Amazon EBS 加密卷,并确保在写入Amazon EBS 时对数据进行显式加密
D.使用AWS KMS 设置Amazon EBS 加密卷
E.在使用VPN 与外部系统通信时,使用SSL 或加密数据
F.使用纯文本与外部系统通信,并使用VPN 加密传输中的数据
多项选择题
气象服务通过eu-1地区的AWS 上托管的Web 应用程序提供高分辨率的气象图.天气图会经常更新,并与静态HTML 内容一起存储在Amazon S3中.该Web 应用程序以Amazon CloudFront 为前端:该公司最近扩展了服务范围,并为us-east-1地区的用户提供服务,这些新用户报告说,查看其各自的天气地图有时会很慢.哪些步骤组合可以解决us-east-1的性能问题()

A.在eu-west-1中为S3存储桶配置AWS Global Accelerator 终端节点.在us-east-1中为TCP 端口80和443配置端点组
B.在us-east-1中创建一个新的S3存储桶.将S3跨区域复制配置为与eu-west-1中的S3存储桶同步
C.使用Lambda @Edge 修改来自北美的请求,以使用us-east-1中的S3TransferAcceleration 端点
D.使用Lambda @Edge 修改来自北美的请求,以使用我们East-1中的S3存储桶
E.将us-east-1的AWS Global Accelerator 端点配置为CloudFront 分发上的来源.使用Lambda @Edge 修改来自北美的请求以使用新来源
相关试题