多项选择题

解决方案架构师正在设计一个可公开访问的Web 应用程序，该应用程序位于Amazon CloudFront 发行版上，以Amazon 网站终端节点为源.部署解决方案后，网站将返回错误403：访问被拒绝消息.解决方案架构师应采取哪些步骤纠正问题（）

A.从S3存储桶中删除S3块公共访问选项
B.从S3存储桶中删除请求者付款选项
C.从CloudFront 分发中删除原始访问身份（OAI）
D.将存储类别从S3标准更改为S3一区不频繁访问（S3One Zone-IA）
E.禁用S3对象版本控制

<上一题目录下一题>

热门试题

多项选择题

一家公司正在使用多个AWS 账户.DNS 记录存储在帐户A 中Amazon Route53的专用托管区域中.该公司的应用程序和数据库在帐户B 中运行.解决方案架构师将在新的VPC 中部署两层应用程序.为了简化配置，在Amazon Route 53的专用托管区域中创建了Amazon RDS 端点的db.example.com CNAME 记录集.部署期间，应用程序无法启动.故障排除显示，db.example.com 在Amazon EC2实例上无法解析.解决方案架构师确认记录集在Route 53中正确创建.解决方案架构师应采取哪些步骤组合来解决此问题（）

A.在新的VPC 中的单独EC2实例上部署数据库.在私有托管区域中为实例的私有IP 创建一个记录集
B.使用SSH 连接到应用程序层EC2实例.将RDS 端点IP 地址添加到/etc/resolv.conf文件
C.创建一个授权，以将帐户A 中的专用托管区域与帐户B 中的新VPC 关联
D.在账户B 中为example.com 域创建一个私有托管区域.在AWS 账户之间配置Route 53复制
E.将帐户B 中的新VPC 与帐户A中的托管区域相关联.删除帐户A 中的关联授权

多项选择题

在对服务团队的应用程序进行安全审核期间，解决方案架构师发现可以在AWS Lambda 功能代码中查看Amazon RDS 数据库的用户名和密码以及一组AWSIAM 用户凭证.Lambda 函数使用用户名和密码在数据库上运行查询，并使用IAM凭据在单独的管理帐户中调用AWS 服务.解决方案架构师担心凭据可能将不适当的访问权限授予可以查看Lambda 代码的任何人.管理账户和服务团队的账户位于单独的AWS Organizations 组织单位（OU）中.解决方案架构师应进行哪些更改组合以提高解决方案的安全性（）

A.将Lambda 配置为在管理帐户中具有对AWS 的适当访问权限的角色
B.将Lambda 配置为使用AWS Secrets Manager 中存储的数据库凭证并启用自动轮换
C.创建一个Lambda 函数，通过部署具有更新凭据的新Lambda 版本，每小时轮换凭据
D.在管理帐户的OU 上使用SCP，以防止IAM 用户访问服务团队帐户中的资源
E.在管理帐户上启用AWS Shield Advanced，以保护敏感资源免受未经授权的IAM访问