Q8 — AWS SAA-C03 第4章

第 8/105 题 | ← 返回第4章

Q203.一家公司希望将其应用程序迁移到无服务器解决方案.无服务器解决方案需要使用 SQL 分析现有数据和新数据.公司将数据存储在 Amazon S3 存储桶中.数据需要加密并且必须复制到不同的 AWS 区域.哪种解决方案能够以最少的运营开销满足这些要求?

正确答案: A. 创建一个新的 S3 存储桶.将数据加载到新的 S3 存储桶中.使用 S3 跨区域复制 (CRR) 将加密对象复制到另一个区域中的 S3 存储桶.通过 AWS KMS 多区域密钥 (SSE-KMS) 使用服务器端加密.使用 Amazon Athena 查询数据.

解析

或者 C。考生请注意,这题是争议题,也是送分题,许多考生有不同的意见,各种答案都有一定数量考生主张,所以这题如果考到,考生自己决定选择哪一个答案,这种题一般来说应该是送分题,当考生遇到这个题目不需要再叫客服确认答案,你十分把握就按自己的来,要么就直接按小程序答案。The solution that will meet the requirements with the least operational overhead is: A. Create a new S3 bucket. Load the data into the new S3 bucket. Use S3 Cross-Region Re以最少的操作开销来满足需求的解决方案是: a .创建新的S3桶。将数据加载到新的S3桶中。使用S3跨区域复制(CRR)将加密对象复制到其他区域的S3桶中。使用AWS KMS多区域密钥(SSE-KMS)进行服务器端加密。使用Amazon Athena查询数据。a.创建一个新的S3桶并将数据加载到其中,这样可以隔离和组织应用程序的数据。使用S3跨区域复制(CRR)可确保数据复制到不同的AWS区域,从而提供数据冗余和灾难恢复。使用AWS KMS多区域密钥(SSE-KMS)启用服务器端加密可确保静态数据加密。该方案满足加密和复制需求。 使用Amazon Athena查询数据允许对现有数据和新数据进行基于sql的分析。Athena是一个无服务器交互查询服务,它直接使用标准SQL查询S3中的数据。它消除了设置和管理基础设施的需要,为基于sql的数据分析提供了无服务器解决方案。 B.使用Amazon RDS查询数据会带来额外的操作开销,因为它需要管理和扩展关系数据库。对于S3中的无服务器方法和SQL数据分析,它不是最合适的解决方案。 C.将数据加载到现有的S3桶中,并使用Amazon S3托管加密密钥(SSE-S3)进行服务器端加密是一种有效的加密解决方案。但是,它不能解决将数据复制到不同AWS区域的需求,而这是确保数据冗余和灾难恢复的一个重要方面。 D.与选项C类似,使用Amazon RDS查询数据并不是无服务器解决方案的最佳选择,并且会引入不必要的操作开销。它也没有解决将数据复制到不同AWS区域的需求。 因此,以最小的运营开销满足需求的解决方案为: a .创建新的S3桶。将数据加载到新的S3桶中。使用S3跨区域复制(CRR)将加密对象复制到其他区域的S3桶中。使用AWS KMS多区域密钥(SSE-KMS)进行服务器端加密。使用Amazon Athena查询数据。该解决方案以无服务器的方式提供数据的加密、复制和基于sql的分析,没有过多的操作开销。plication (CRR) to replicate encrypted objects to an S3 bucket in another Region. Use server-side encryption with AWS KMS multi-Region keys (SSE-KMS). Use Amazon Athena to query the data. A. Creating a new S3 bucket and loading the data into it allows for isolation and organization of the application's data. Using S3 Cross-Region Replication (CRR) ensures that the data is replicated to a different AWS Region, providing data redundancy and disaster recovery. Enabling server-side encryption with AWS KMS multi-Region keys (SSE-KMS) ensures that the data is encrypted at rest. This solution meets the encryption and replication requirements. Using Amazon Athena to query the data allows for SQL-based analysis of both existing and new data. Athena is a serverless interactive query service that directly queries data in S3 using standard SQL. It eliminates the need to set up and manage infrastructure, providing a serverless solution for SQL-based analysis of the data. B. Using Amazon RDS to query the data would introduce additional operational overhead as it requires managing and scaling a relational database. It is not the most suitable solution for a serverless approach and SQL analysis of data in S3. C. Loading the data into the existing S3 bucket and using server-side encryption with Amazon S3 managed encryption keys (SSE-S3) is a valid encryption solution. However, it does not address the requirement of replicating the data to a different AWS Region, which is an important aspect of ensuring data redundancy and disaster recovery. D. Similar to option C, using Amazon RDS to query the data is not the best fit for a serverless solution and introduces unnecessary operational overhead. It also does not address the requirement of replicating the data to a different AWS Region. Therefore, the solution that meets the requirements with the least operational overhead is: A. Create a new S3 bucket. Load the data into the new S3 bucket. Use S3 Cross-Region Replication (CRR) to replicate encrypted objects to an S3 bucket in another Region. Use server-side encryption with AWS KMS multi-Region keys (SSE-KMS). Use Amazon Athena to query the data. This solution provides encryption, replication, and SQL-based analysis of the data in a serverless manner without excessive operational overhead.