多项选择题

解决方案架构师正在将静态内容从托管在Amazon EC2实例上的公共网站移动到Amazon S3存储桶.Amazon CloudFront分配将用于交付静态资产.EC2实例使用的安全组限制对一组有限的IP范围的访问.对静态内容的访问也应该受到类似的限制，哪些步骤组合将满足这些要求（）

A.创建原始访问身份（OAI）并将其与分发相关联.更改存储桶策略中的权限，以便只有OAI可以读取对象
B.创建一个AWS WAF Web ACL，其中包含与EC2安全组中存在的IP限制相同的IP限制，将此新Web ACL 与CloudFront 分配关联
C.创建一个新的安全组，其中包含与当前EC2安全组中存在的IP限制相同的IP限制将此新安全组与CloudFront分配关联
D.创建一个新的安全组，其中包含与当前EC2安全组中存在的IP限制相同的IP限制.将此新安全组与托管静态内容的S3存储桶相关联
E.创建一个新的IAM 角色井将该角色，与分配相关联更改对S3存储桶或S3存储桶中文件的权限，以便只有新创建的IAM角色具有读取和下载权限

<上一题目录下一题>

热门试题

多项选择题

一家公司正在构建一个电子文档管理系统，用户可以在其中上传他们的文档应用程序堆找完全无服务器，并在eu-central-1区域的AWS上运行，该系统包括一个Web应用程序，该应用程序使用Amazon CloudFront 分配以Amazon S3作为源进行交付.Web应用程序与Amazon API Gateway区域终端节点进行通信.API 网关API调用AWS Lambda函数，这些函数将元数据存储在Amazon Aurora Serverless数据库中，并将文档放入S3存储桶中，该公司正在稳步发展，并已完成对其最大客户的概念验证该公司必须改善欧洲以外的延迟，哪种操作组合将满足这些要求（）

A.S3存储上启用S3Transfer Acceleration.确保Web 应用程序使用TransferAcceleration签名URL
B.在AWS Global Accelerator中创建加速器.将加速器附加到CloudFront分配
C.将API Gateway区域端点更改为边缘优化端点
D.在分布在世界各地的另外两个位置提供整个堆找.在Aurora Serverless 集群上使用全局数据库
E.Lambda B数Aurora Serverless 数据库之间添加一个Amazon RDS 代理

多项选择题

一家制药公司正在将现有的Web应用程序从本地服务器迁移到AWS该应用程序涉及个人身份信息该公司计划在应用程序负载均衡器（ALB）后面的Amazon EC2实例上托管该应用程序，只有内部用户才能访问应用程序，该公司已预置了从本地环境到AWS 的AWS站点到站点VPN连接.该应用程序要求在传输和静止时始终对流量进行加密，哪种步骤组合可以以最少的实现开销满足这些要求（）

A.启用HTTPS 使用第三方提供商获取证书.在ALB 和EC2实例上使用证书
B.使用AWS Certificate Manager（ACM）获取证书使用ALB上的证书来加密ALB与本地环境之间的流量
C.启用Amazon Elastic Block Store（Amazon EBS）卷加密
D.对存储在Amazon Elastic Block Store（Amazon EBS）卷上的数据实施客户端加密，以加密Amazon EBS和实例之间的流量
E.使用第三方提供商获取证书.启用从最终用户到ALB 的HTTPS