Q47 — AWS SAP-C02 第3章

第 47/75 题 | ← 返回第3章

Q272. 一家公司通过可从互联网访问的SFTP服务器向客户提供文件服务。SFTP服务器运行在附加了弹性IP地址的单个Amazon EC2实例上。客户通过弹性IP地址连接到SFTP服务器并使用SSH进行身份验证。EC2实例还附加了一个允许从所有客户IP地址访问的安全组。 解决方案架构师必须实施一个解决方案来提高可用性、最小化基础设施管理的复杂性,并最大限度地减少对访问文件的客户的干扰。该解决方案不得改变客户的连接方式。 哪种解决方案将满足这些要求?

正确答案: B. 从EC2实例解除弹性IP地址关联。创建用于SFTP文件托管的Amazon S3存储桶。创建AWS Transfer Family服务器。配置Transfer Family服务器具有VPC托管的面向互联网的端点。将SFTP弹性IP地址与新端点关联。将带有客户IP地址的安全组附加到新端点。将Transfer Family服务器指向S3存储桶。将所有文件从SFTP服务器同步到S3存储桶。

解析

为了提高可用性、最小化基础设施管理的复杂性并最大限度地减少对客户的干扰,同时不改变客户的连接方式,解决方案架构师应使用AWS Transfer Family创建新的SFTP服务器并将其与现有弹性IP地址关联。新的SFTP服务器应配置使用Amazon S3进行文件存储。因此,选项B是正确答案。 选项A配置公共可访问端点可能不满足安全要求。选项C使用Fargate运行SFTP服务器可能比必要的更复杂。选项D使用Auto Scaling组和多附加EBS卷也可能比必要的更复杂。