单项选择题

解决方案架构师正在对在Amazon EC2实例上运行的应用程序进行故障排除.EC2实例在Auto Scaling 组中运行.应用程序需要访问具有固定配置容量的AmazonDynamoDB 表中的用户数据.为了适应不断增加的工作量,解决方案架构师最近将Auto Scaling 组的最大规模增加了一倍.新增功能,当许多实例同时启动时,某些应用程序组件在扫描DynamoDB 表时受到限制.Auto Scaling 组会终止所有正在运行的应用程序的下降实例并启动新实例.解决方案架构师必须实施一种解决方案,以最经济高效的方式缓解节流问题.这些要求将采用哪种解决方案()

A.将DynamoDB 表的预配置读取容量加倍
B.复制DynamoDB 表配置应用程序的运行副本,以随机选择它要访问的表
C.将DynamoDB 表设置为按需模式
D.将DynamoDB Accelerator(DAX)添加到表中

<上一题 目录 下一题>
热门 试题

单项选择题
一家公司在Amazon VPC 中运行应用程序.该应用程序要求对到三个不同第三方网络的所有流量进行加密.对于每个连接,应用程序和第三方网络之间的网络流量预计不会超过500Mbps.为了促进网络连接,解决方案架构师创建了一个传输网关并附加了应用程序VPC.解决方案架构师应在最小化成本的同时执行哪些动作来完成解决方案()

A.使用AWS Certificate Manager(ACM)生成三个公钥/私钥对.在面向公共的应用程序负载平衡器(ALB)上安装私钥.让每个第三方网络都使用HTTPSITLS 连接到ALB更新传输网关路由表,以通过ALB 在应用程序和第三方网络之间路由通信
B.在每个第三方网络和Direct Connect 网关之间创建一个AWS Direct Connect 连接.将Direct Connect 网关与传输网关相关联.使用不同的加密密钥对与每个第三方网络的Direct Connect 连接进行加密
C.使用AWS Marketplace 部署运行软件VPN 设备的三个不同的面向公众的Amazon EC2实例,并在每个设备与第三方网络之间建立VPN 连接.更新传输网关路由表,以使用适当的VPN 设备将加密的流量发送到每个第三方网络
D.创建到每个第三方网络的传输网关VPN 附件.为每个VPN 使用单独的预共享密钥附件.与第三方网络共享这些密钥.通过使用适当的传输网关附件创建到每个第三方网络的单独路由来更新传输网关路由表
单项选择题
A公司有多个业务部门.每个业务部门都有其自己的AWS 账户并在该账户中运行一个网站.该公司还拥有一个日志记录账户.每个业务部门网站的日志都将汇总到日志帐户中的单个Amazon S3存储桶中.S3存储桶策略为每个业务部门提供了将数据写入存储桶的权限,并且需要对数据进行加密.该公司需要使用单个AWS KeyManagement Service(AWS KMS)CMK 对上传到存储桶中的日志进行加密.保护数据的CMK 必须每365天轮换一次.公司使用哪种最有效的策略来满足这些要求()

A.在日志帐户中创建客户管理的CMK.更新CMK 密钥策略以提供对日志记录的访问仅帐户.每365天手动旋转CMK
B.在日志帐户中创建一个客户管理的CMK.更新CMK 密钥策略以提供对日志记录的访问帐户和业务单位帐户.启用CMK 的自动旋转
C.在日志账户中使用AWS 管理的CMK.更新CMK 密钥策略以提供对日志记录帐户和业务单位帐户的访问.每365天手动旋转CMK
D.在日志帐户中使用AWS 管理的CMK.更新CMK 密钥策略以仅提供对日志帐户的访问.启用CMK 的自动旋转
相关试题