-
Q1. 一位系统运维管理员必须管理AWS账户的安全性。最近,某IAM用户的访问密钥被意外上传至公共代码仓库。
系统运维管理员必须识别出使用该访问密钥所更改的任何内容。
系统运维管理员应如何满足这些要求?
- A. 创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,将所有IAM事件发送到AWS Lambda函数进行分析。
- B. 使用Amazon CloudWatch Logs Insights查询Amazon EC2日志,以查找在可疑时间段内使用该泄露访问密钥发起的所有事件。
- C. 在AWS CloudTrail事件历史记录中搜索在可疑时间段内使用该泄露访问密钥发起的所有事件。
- D. 在VPC Flow Logs中搜索在可疑时间段内使用该泄露访问密钥发起的所有事件。
查看题目 →
-
Q2. 一位系统运维管理员已在公有子网中设置了一台新的Amazon EC2实例作为Web服务器。该实例使用HTTP端口80和HTTPS端口443。
系统运维管理员已通过从公共软件源下载操作系统更新和软件确认了互联网连接性。然而,系统运维管理员无法从互联网上的Web浏览器访问该实例。
系统运维管理员应采取哪几种组合步骤来排查此问题?(选择三项)
- A. 确保该实例安全组的入站规则允许端口80和443上的流量。
- B. 确保该实例安全组的出站规则允许端口80和443上的流量。
- C. 确保与该实例所在子网关联的网络ACL的入站规则允许临时端口1024-65535。
- D. 确保与该实例所在子网关联的网络ACL的出站规则允许临时端口1024-65535。
- E. 确保运行在该实例上的任何防火墙的过滤规则允许端口80和443上的入站流量。
- F. 确保为该实例启用了AWS WAF,并且正在阻止Web流量。
查看题目 →
-
Q3. 一家公司使用AWS Organizations创建了一个新成员账户。一位系统运维管理员需要为该新账户添加AWS Business Support支持计划。
系统运维管理员必须执行哪几种组合步骤才能满足此要求?(选择两项)
- A. 使用IAM凭证登录新账户,然后更改支持计划。
- B. 使用根用户凭证登录新账户,然后更改支持计划。
- C. 使用AWS Support API更改支持计划。
- D. 重置该账户根用户的密码。
- E. 在新账户中创建一个具有管理员权限的IAM用户。
查看题目 →
-
Q4. 一家公司拥有内部混合应用程序,其资源分布在AWS云环境和本地环境中。用户报告称应用程序有时不可用。该公司已配置Amazon CloudWatch告警以监控其AWS Site-to-Site VPN连接的隧道状态。一位系统运维管理员必须实施一种解决方案,当VPN隧道中断时,在内部工单工具中创建高优先级工单。
以下哪种解决方案可满足此要求?
- A. 为CloudWatch告警创建一个Amazon Simple Notification Service (Amazon SNS)主题。将工单工具的端点订阅到该SNS主题。
- B. 将Amazon Simple Queue Service (Amazon SQS)队列配置为CloudWatch告警的目标。配置该队列将消息转换为工单,并将工单发布到工单工具的端点。
- C. 创建一个AWS Lambda函数。配置CloudWatch告警直接调用该Lambda函数,以在工单工具中创建单独的工单。
- D. 创建一个Amazon EventBridge规则,直接监控VPN隧道。将工单工具的端点配置为该规则的目标。
查看题目 →
-
Q5. 一家公司必须将其应用程序迁移到AWS。该公司目前使用Chef食谱进行配置管理。该公司希望在应用程序迁移到AWS后继续使用现有的Chef食谱。
满足这些要求的最具运维效率的解决方案是什么?
- A. 使用AWS CloudFormation创建一台Amazon EC2实例,安装Chef服务器,并添加Chef食谱。
- B. 使用AWS CloudFormation创建一个堆栈,并为Chef食谱添加层。
- C. 使用AWS Elastic Beanstalk配合Docker平台上传Chef食谱。
- D. 使用AWS OpsWorks创建一个堆栈,并添加带有Chef食谱的层。
查看题目 →
-
Q6. 一家公司为其AWS工作负载相关资源应用了用户定义的标签。在应用标签二十天后,该公司注意到无法在AWS Cost Explorer控制台中使用这些标签筛选视图。
造成此问题的原因是什么?
- A. 至少需要30天才能在Cost Explorer中使用标签筛选视图。
- B. 该公司尚未为成本分配激活用户定义的标签。
- C. 该公司尚未创建AWS成本和使用情况报告(AWS Cost and Usage Report)。
- D. 该公司尚未在AWS Budgets中创建使用预算。
查看题目 →
-
Q7. 一位系统运维管理员希望监控一组挂载了Amazon Elastic Block Store(Amazon EBS)卷的Amazon EC2实例的可用磁盘空间。该系统运维管理员希望在EBS卷的已用磁盘空间超过阈值时收到通知,但仅当DiskReadOps指标也超过阈值时才触发通知。该系统运维管理员已设置了一个Amazon Simple Notification Service(Amazon SNS)主题。
系统运维管理员应如何仅在两个指标均超过其阈值时接收通知?
- A. 在EC2实例上安装Amazon CloudWatch代理。为磁盘空间创建一个指标告警,为DiskReadOps指标创建另一个指标告警。创建一个复合告警,将这两个指标告警纳入其中,以向SNS主题发布通知。
- B. 在EC2实例上安装Amazon CloudWatch代理。为磁盘空间创建一个指标告警,为DiskReadOps指标创建另一个指标告警。将每个告警分别配置为向SNS主题发布通知。
- C. 为EBSByteBalance%指标创建一个指标告警,为DiskReadOps指标创建另一个指标告警。创建一个复合告警,将这两个指标告警纳入其中,以向SNS主题发布通知。
- D. 为EC2实例配置详细监控。为磁盘空间创建一个指标告警,为DiskReadOps指标创建另一个指标告警。创建一个复合告警,将这两个指标告警纳入其中,以向SNS主题发布通知。
查看题目 →
-
Q8. 一位系统运维管理员需要监控运行在Linux Amazon EC2实例上的某个进程。如果该进程停止,则必须自动重启该进程。Amazon CloudWatch代理已安装在所有EC2实例上。
以下哪种解决方案可满足这些要求?
- A. 为该进程向CloudWatch代理添加procstat监控配置。创建一个Amazon EventBridge事件规则,在进程停止后启动AWS Systems Manager Automation运行手册以重启该进程。
- B. 为该进程向CloudWatch代理添加StatsD监控配置。创建一个CloudWatch告警,在进程停止后启动AWS Systems Manager Automation运行手册以重启该进程。
- C. 为该进程向CloudWatch代理添加StatsD监控配置。创建一个Amazon EventBridge事件规则,在进程停止后启动AWS Systems Manager Automation运行手册以重启该进程。
- D. 为该进程向CloudWatch代理添加procstat监控配置。创建一个CloudWatch告警,在进程停止后启动AWS Systems Manager Automation运行手册以重启该进程。
查看题目 →
-
Q9. 一家公司拥有多个应用程序,这些应用程序每分钟多次处理事务请求。这些应用程序将事务数据写入单个Amazon RDS数据库实例。随着公司开始处理更多事务,公司担心其尚未建立灾难恢复(DR)的故障转移方案。公司需要该数据库实例能够自动故障转移,且不丢失任何已提交的事务。
以下哪项解决方案可满足这些要求?
- A. 在同一个AWS区域内创建一个RDS只读副本。在灾难恢复(DR)场景中,配置一个AWS Lambda函数将该副本提升为新的主数据库实例。
- B. 在不同AWS区域内创建一个RDS只读副本。在灾难恢复(DR)场景中,配置一个AWS Lambda函数将该副本提升为新的主数据库实例。
- C. 将数据库实例修改为多可用区(Multi-AZ)部署。
- D. 设置一个Amazon CloudWatch告警,监控数据库实例的内存使用率,阈值设为高于90%。当触发告警时,调用一个AWS Lambda函数重启该数据库实例。
查看题目 →
-
Q10. 一家公司将数据存储在Amazon S3存储桶中。该公司被要求对数据进行分类,并在其S3文件中查找任何敏感的个人信息。
以下哪项解决方案可满足这些要求?
- A. 创建一个AWS Config规则,以在S3文件中发现敏感的个人信息,并将其标记为不符合合规性要求。
- B. 构建一个由S3事件驱动的人工智能/机器学习(AI/ML)管道,使用Amazon Rekognition对敏感的个人信息进行分类。
- C. 启用Amazon GuardDuty。配置S3保护功能以监控Amazon S3中的所有数据。
- D. 启用Amazon Macie。创建一个使用托管数据标识符的发现任务。
查看题目 →
-
Q11. 一家公司在Application Load Balancer(ALB)后方的多个Amazon EC2实例上部署了一个新的Web应用程序。EC2实例运行在一个Auto Scaling组中。用户报告称他们经常被提示重新登录。
系统运维管理员应采取什么措施来解决此问题?
- A. 配置一个以ALB为源站的Amazon CloudFront分发。
- B. 为EC2实例的目标组启用粘性会话(会话亲和性)。
- C. 将EC2实例重新部署在分散放置组(spread placement group)中。
- D. 将ALB替换为Network Load Balancer。
查看题目 →
-
Q12. 一家公司在AWS上运行一个单页Web应用程序。该应用程序使用Amazon CloudFront从Amazon S3存储桶源站交付静态内容。该应用程序还使用Amazon Elastic Kubernetes Service(Amazon EKS)集群提供API调用。用户有时报告网站不可用,即使监控显示首页可达且EKS集群健康。系统运维管理员必须实施额外的监控,以便在用户报告问题之前检测到网站不可用。
以下哪项解决方案可满足这些要求?
- A. 创建一个指向网站全限定域名(FQDN)的Amazon CloudWatch Synthetics心跳监控Canary。
- B. 创建一个监控EKS集群API端点可用性的Amazon CloudWatch Synthetics API Canary。
- C. 创建一个指向网站全限定域名(FQDN)的Amazon CloudWatch RUM应用监控器。配置该应用监控器收集性能遥测数据和JavaScript错误。
- D. 创建一个使用EKS集群API端点的Amazon CloudWatch RUM应用监控器。
查看题目 →
-
Q13. 一名系统运维管理员希望将生产数据库的副本共享给迁移账户。该生产数据库托管在Amazon RDS数据库实例上,并使用别名为production-rds-key的AWS Key Management Service(AWS KMS)密钥进行静态加密。
为以最少的管理开销满足这些要求,该系统运维管理员必须执行以下哪项操作?
- A. 在生产账户中拍摄RDS数据库实例的快照。修改production-rds-key KMS密钥的KMS密钥策略,授予迁移账户根用户访问权限。将该快照共享给迁移账户。
- B. 在迁移账户中创建一个RDS只读副本。配置KMS密钥策略,将production-rds-key KMS密钥复制到迁移账户。
- C. 在生产账户中拍摄RDS数据库实例的快照。将该快照共享给迁移账户。在迁移账户中,创建一个具有相同别名的新KMS密钥。
- D. 使用原生数据库工具集将RDS数据库实例导出到Amazon S3。创建一个S3存储桶及一个允许生产账户与迁移账户之间跨账户访问的S3存储桶策略。使用原生数据库工具集将数据库从Amazon S3导入到一个新的RDS数据库实例中。
查看题目 →
-
Q14. 一名系统运维管理员无法对AWS服务执行AWS CLI调用的身份验证。
以下哪项是导致此问题的原因?
- A. IAM密码不正确。
- B. 服务器证书缺失。
- C. SSH密钥对不正确。
- D. 没有访问密钥。
查看题目 →
-
Q15. 一名系统运维管理员配置了VPC流日志以发布到Amazon CloudWatch Logs。该系统运维管理员在CloudWatch Logs中查看日志时,注意到流量比预期少。在将VPC流日志与本地捕获的日志进行对比后,该系统运维管理员认为VPC流日志不完整。
以下哪项是造成流量差异的可能原因?
- A. 已应用CloudWatch Logs节流。
- B. CloudWatch IAM角色与VPC流日志服务之间没有信任关系。
- C. VPC流日志仍在创建过程中。
- D. VPC流日志无法捕获从本地服务器到VPC的流量。
查看题目 →
-
Q16. 一家公司同时在本地环境和AWS上运行工作负载。一名系统运维管理员需要使用AWS服务跨所有本地服务器自动化任务。该系统运维管理员不得在本地服务器上安装长期凭证。
为满足这些要求,该系统运维管理员应执行以下哪项操作?
- A. 创建一个包含AWS Systems Manager权限的IAM角色和实例配置文件。将该角色附加到本地服务器。
- B. 在AWS Systems Manager中创建一个托管实例激活(managed-instance activation)。在本地服务器上安装Systems Manager代理(SSM Agent)。使用实例激活生成的激活码和ID注册这些服务器。
- C. 创建一个包含适当AWS Systems Manager权限的AWS托管IAM策略。将该IAM策略下载到本地服务器。
- D. 创建一个IAM用户及访问密钥。登录本地服务器并安装AWS CLI。在成功安装AWS CLI后,将访问密钥配置到AWS凭证文件中。
查看题目 →
-
Q17. 一位系统运维管理员拥有多个需要在节点之间共享文件系统的 Windows Amazon EC2 实例。该管理员创建了一个 Amazon Elastic File System(Amazon EFS)文件共享。创建文件共享后,该管理员在将文件共享挂载到 EC2 实例时遇到困难。
为使 EC2 实例能够共享文件,该系统运维管理员应采取以下哪项操作?
- A. 删除 EFS 文件共享。为 EC2 实例创建一个 Amazon FSx for Windows File Server 文件共享。
- B. 使用正确的 IAM 凭据挂载 EFS 文件共享。
- C. 在运行于 EC2 实例上的 Windows 操作系统中配置 NFSv4 支持。
- D. 在安全组和网络 ACL 中允许 NFS 的正确端口通过。
查看题目 →
-
Q18. 一位系统运维管理员正在调查 Amazon RDS for MariaDB 数据库实例的问题。该管理员希望按详细等待事件分类显示数据库负载。
该系统运维管理员如何实现此目标?
- A. 创建一个 Amazon CloudWatch 仪表板。
- B. 启用 Amazon RDS Performance Insights。
- C. 启用并配置增强监控(Enhanced Monitoring)。
- D. 在 Amazon CloudWatch Logs 中查看数据库日志。
查看题目 →
-
Q19. 一家全球游戏公司正准备在 AWS 上发布一款新游戏。该游戏在多个 AWS 区域中的一组 Amazon EC2 实例上运行。每个区域中的实例均位于一个应用负载均衡器(ALB)后方的 Auto Scaling 组中。该公司计划使用 Amazon Route 53 提供 DNS 服务。DNS 配置必须将用户定向至距离其最近的区域,并提供自动故障转移功能。
为满足这些要求,系统运维管理员应采取以下哪两项组合步骤来配置 Route 53?(选择两项)
- A. 为每个区域中的 ALB 创建 Amazon CloudWatch 告警,以监控其健康状况。使用监控告警的健康检查配置 Route 53 DNS 故障转移。
- B. 为每个区域中的 EC2 实例创建 Amazon CloudWatch 告警,以监控其健康状况。使用监控告警的健康检查配置 Route 53 DNS 故障转移。
- C. 使用监控每个区域中 EC2 实例私有 IP 地址的健康检查配置 Route 53 DNS 故障转移。
- D. 配置 Route 53 地理邻近路由(geoproximity routing)。指定基础设施所用的区域。
- E. 配置 Route 53 简单路由(simple routing)。指定基础设施所用的大洲、国家以及州或省。
查看题目 →
-
Q20. 一家公司现有 Web 应用运行在两个跨可用区的 Amazon EC2 实例上,这两个实例位于一个应用负载均衡器(ALB)后方。该应用使用一个 Amazon RDS 多可用区数据库实例。Amazon Route 53 记录集将动态内容请求路由至负载均衡器,将静态内容请求路由至 Amazon S3 存储桶。网站访问者报告加载时间极长。
为提升网站性能,应采取以下哪些操作?(选择两项)
- A. 为静态内容添加 Amazon CloudFront 缓存。
- B. 将负载均衡器监听器从 HTTPS 更改为 TCP。
- C. 启用 Amazon Route 53 基于延迟的路由(latency-based routing)。
- D. 为 Web 服务器实施 Amazon EC2 Auto Scaling。
- E. 将静态内容从 Amazon S3 迁移至 Web 服务器。
查看题目 →
-
Q21. 一位系统运维管理员需监控公司账户内附加到基于 Microsoft Windows 的 Amazon EC2 实例的 Amazon EBS 卷的可用空间,并在出现潜在问题时发出告警。
为在低存储空间影响 EC2 实例性能之前收到电子邮件告警,该管理员应如何操作?
- A. 使用内置的 Amazon CloudWatch 指标,并配置 CloudWatch 告警及用于电子邮件通知的 Amazon SNS 主题。
- B. 使用 AWS CloudTrail 日志,并配置跟踪(trail)向 Amazon SNS 主题发送通知。
- C. 使用 Amazon CloudWatch 代理发送磁盘空间指标,然后使用 Amazon SNS 主题设置 CloudWatch 告警。
- D. 使用 AWS Trusted Advisor 并为 EC2 磁盘空间启用电子邮件通知告警。
查看题目 →
-
Q22. 一家公司在 AWS Organizations 中管理多个 AWS 账户。该公司正在审查其 AWS 环境的内部安全性。该公司的安全管理员拥有自己的 AWS 账户,并希望审查开发人员 AWS 账户的 VPC 配置。
以下哪种方案能以最安全的方式满足这些要求?
- A. 在每个开发人员账户中创建一个 IAM 策略,授予与 VPC 资源相关的只读访问权限。将该策略分配给一个 IAM 用户,并将该用户凭据共享给安全管理员。
- B. 在每个开发人员账户中创建一个 IAM 策略,授予对所有 Amazon EC2 操作(包括 VPC 操作)的管理员访问权限。将该策略分配给一个 IAM 用户,并将该用户凭据共享给安全管理员。
- C. 在每个开发人员账户中创建一个 IAM 策略,授予与 VPC 资源相关的管理员访问权限。将该策略分配给一个跨账户 IAM 角色。请安全管理员从其账户承担该角色。
- D. 在每个开发人员账户中创建一个 IAM 策略,授予与 VPC 资源相关的只读访问权限。将该策略分配给一个跨账户 IAM 角色。请安全管理员从其账户承担该角色。
查看题目 →
-
Q23. 一家公司在本地运行一个应用程序,并希望使用 AWS 进行数据备份。所有数据必须在本地可用。备份应用程序只能写入与可移植操作系统接口(POSIX)兼容的块存储。
- A. 将备份软件配置为使用 Amazon S3 作为数据备份的目标。
- B. 将备份软件配置为使用 Amazon S3 Glacier 作为数据备份的目标。
- C. 使用 AWS Storage Gateway,并将其配置为使用网关缓存卷(gateway-cached volumes)。
- D. 使用 AWS Storage Gateway,并将其配置为使用网关存储卷(gateway-stored volumes)。
查看题目 →
-
Q24. 一家公司在 Amazon EC2 实例上托管一个 Web 应用,这些实例位于一个应用负载均衡器(ALB)后方。这些实例属于一个 Amazon EC2 Auto Scaling 组。该应用通过一个公共 URL 访问。
一位系统运维管理员需要实施一种监控解决方案,以检查应用可用性,并遵循与客户相同的路由和操作路径。若少于 95% 的监控运行未发现错误,该管理员必须收到通知。
以下哪种解决方案能满足这些要求?
- A. 创建一个 Amazon CloudWatch Synthetics Canary,其中包含一个遵循客户路由的脚本。按周期性计划运行该 Canary。创建一个 CloudWatch 告警,在 SuccessPercent 指标低于 95% 时向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。
- B. 创建 Amazon Route 53 健康检查以监控端点的可用性。创建 Amazon CloudWatch 告警,在 HealthCheckPercentageHealthy 指标低于 95% 时向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。
- C. 创建一个 AWS Lambda 函数,用于检查每个客户路径的端点是否可用。使用 Amazon EventBridge(Amazon CloudWatch Events)调度该 Lambda 函数。配置该 Lambda 函数在端点返回错误时向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。
- D. 为每个客户路径创建一个 AWS Lambda 函数,用于检查该特定端点是否可用。使用 Amazon EventBridge(Amazon CloudWatch Events)调度这些 Lambda 函数。配置每个 Lambda 函数向 Amazon CloudWatch 发布端点状态的自定义指标。基于每个自定义指标创建 CloudWatch 告警,当告警处于 ALARM 状态时向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。
查看题目 →
-
Q25. 一位系统运维管理员注意到 Amazon CloudFront 分配的缓存命中率低于 10%。该管理员需要提高该分配的缓存命中率、改善网络性能,并减轻源站负载。
为满足这些要求,系统运维管理员应采取以下哪两种组合操作?(选择两项)
- A. 为所需的 AWS 区域启用 CloudFront Origin Shield。
- B. 将查看器协议策略更改为仅使用 HTTPS。
- C. 添加第二个源。创建一个包含两个源的源组。启用 CloudFront 源故障转移。
- D. 在缓存行为设置中启用对象的自动压缩。
- E. 在缓存行为设置中增加 CloudFront TTL 值。
查看题目 →
-
Q26. 某公司已将以下策略附加到一个 IAM 用户:
以下哪项操作对该 IAM 用户是允许的?
- A. 在 us-east-1 区域执行 Amazon RDS DescribeDBInstances 操作
- B. 在名为 testbucket 的 S3 存储桶中执行 Amazon S3 PutObject 操作
- C. 在 us-east-1 区域执行 Amazon EC2 DescribeInstances 操作
- D. 在 eu-west-1 区域执行 Amazon EC2 AttachNetworkInterface 操作
查看题目 →
-
Q27. 某公司拥有多个位于 AWS Organizations 组织中的成员账户。该公司最近发现管理员一直在使用账户根用户凭证。该公司必须防止管理员使用根用户凭证对 Amazon EC2 实例执行任何操作。
系统运维管理员应采取什么措施来满足此要求?
- A. 在每个成员账户中创建基于身份的 IAM 策略,拒绝根用户对 EC2 实例执行的操作。
- B. 在组织的管理账户中创建服务控制策略(SCP),拒绝所有成员账户中根用户对 EC2 实例执行的操作。
- C. 使用 AWS Config 阻止根用户对 EC2 实例执行任何操作。
- D. 在每个成员账户中使用 Amazon Inspector 扫描根用户登录并阻止根用户对 EC2 实例执行任何操作。
查看题目 →
-
Q28. 一位系统运维管理员管理公司的 Amazon S3 存储桶。该管理员发现公司 AWS 账户中某个 S3 存储桶存在 5 GB 的未完成多部分上传对象。该管理员需要减少该 S3 存储桶中未完成多部分上传对象的数量。
以下哪种解决方案可满足此要求?
- A. 在该 S3 存储桶上创建 S3 生命周期规则,以删除过期标记或未完成的多部分上传。
- B. 要求执行文件上传至 Amazon S3 的用户使用 S3 TransferUtility。
- C. 在包含未完成多部分上传的 S3 存储桶上启用 S3 版本控制。
- D. 创建一个 S3 Object Lambda 访问点以删除未完成的多部分上传。
查看题目 →
-
Q29. 某公司通过从 AWS CloudFormation 模板启动新的 Amazon EC2 实例来创建自定义 AMI 镜像。它通过 AWS OpsWorks 安装并配置必要软件,并对每个 EC2 实例进行镜像。安装和配置软件的过程耗时 2 至 3 小时,但有时会因安装错误而停滞。
系统运维管理员必须修改 CloudFormation 模板,以便当该过程停滞时,整个堆栈失败并回滚。
根据这些要求,应在模板中添加什么?
- A. 带有 4 小时超时设置的 Conditions。
- B. 带有 4 小时超时设置的 CreationPolicy。
- C. 带有 4 小时超时设置的 DependsOn。
- D. 带有 4 小时超时设置的 Metadata。
查看题目 →
-
Q30. 某公司决定在夜间停止非生产环境的 Amazon EC2 实例。该公司 IT 经理必须在近实时范围内收到通知,每当具有 environment type 标签值为 non-production 的 EC2 实例在夜间启动时。
以下哪种解决方案能以最高运营效率满足此要求?
- A. 配置一个使用 SMTP 客户端库的 AWS Lambda 函数。将该 Lambda 函数订阅到 AWS Health Dashboard,以便在 EC2 实例处于运行状态时接收通知。配置该 Lambda 函数使用 Amazon Pinpoint 向 IT 经理发送电子邮件通知。部署第二个 Lambda 函数,在白天限制第一个 Lambda 函数的调用。
- B. 部署一个 AWS Lambda 函数,查询 Amazon EC2 API 以确定每个 EC2 实例的状态。使用 EC2 实例调度器配置该 Lambda 函数在夜间每分钟运行一次,并向 IT 经理发送电子邮件通知,通知每个处于运行状态的非生产 EC2 实例。
- C. 创建一个 Amazon EventBridge 规则,包含 EC2 实例状态变更通知事件类型。过滤该事件以仅捕获运行状态。将 AWS Lambda 函数设为该规则的目标。配置该 Lambda 函数检查当前时间和 EC2 实例的标签以确定环境类型。将 Amazon Simple Notification Service(Amazon SNS)主题设为该 Lambda 函数的目标以发送通知。将 IT 经理的电子邮件地址订阅到该 SNS 主题。
- D. 将 EC2 实例元数据(包括环境类型)存储在 Amazon DynamoDB 表中。将自定义应用程序部署到 EC2 实例。配置该自定义应用程序在夜间每分钟轮询 DynamoDB 数据,并查询 Amazon EC2 API 以确定每个实例的状态。此外,配置该自定义应用程序向 IT 经理发送电子邮件通知,通知每个处于运行状态的非生产 EC2 实例。
查看题目 →
-
Q31. 某公司运行一个高性能计算(HPC)应用程序,该程序在 Amazon EC2 实例上运行。该应用程序要求节点之间具备最低延迟和最高网络吞吐量。
- A. 在单个可用区中使用集群放置组。
- B. 跨多个可用区使用集群放置组。
- C. 在单个可用区中使用分区放置组。
- D. 跨多个可用区使用分区放置组。
查看题目 →
-
Q32. 某公司正在 Application Load Balancer(ALB)后方的 Amazon EC2 实例上运行一个网站。该公司配置了一个 Amazon CloudFront 分配,并将 ALB 设为源。该公司创建了一个 Amazon Route 53 CNAME 记录,将所有流量通过 CloudFront 分配路由。结果意外地导致移动用户现在收到的是网站的桌面版本。
系统运维管理员应采取以下哪项操作来解决此问题?
- A. 配置 CloudFront 分配行为以转发 User-Agent 请求头。
- B. 配置 CloudFront 分配的源设置。将 User-Agent 请求头添加到源自定义请求头列表中。
- C. 在 ALB 上启用 IPv6。更新 CloudFront 分配的源设置以使用双栈终端节点。
- D. 在 CloudFront 分配上启用 IPv6。更新 Route 53 记录以使用双栈终端节点。
查看题目 →
-
Q33. 一位系统运维管理员开发了一个Python脚本,该脚本使用AWS SDK执行多项维护任务。该脚本需要每天夜间自动运行。
满足此要求的最具运维效率的解决方案是什么?
- A. 将Python脚本转换为AWS Lambda函数。使用Amazon EventBridge(Amazon CloudWatch Events)规则每晚触发该函数。
- B. 将Python脚本转换为AWS Lambda函数。使用AWS CloudTrail每晚触发该函数。
- C. 将Python脚本部署到Amazon EC2实例上。使用Amazon EventBridge(Amazon CloudWatch Events)按计划每晚启动和停止该实例。
- D. 将Python脚本部署到Amazon EC2实例上。使用AWS Systems Manager按计划每晚启动和停止该实例。
查看题目 →
-
Q34. 一位系统运维管理员注意到某个Amazon S3存储桶收到了数百万次LIST请求。
管理员可使用哪些服务或功能来调查这些请求的来源?(选择两项)
- A. AWS CloudTrail数据事件
- B. Amazon EventBridge
- C. AWS Health Dashboard
- D. Amazon S3服务器访问日志
- E. AWS Trusted Advisor
查看题目 →
-
Q35. 某公司最近在生产环境中部署了一个应用程序。当前生产环境运行在单个Amazon EC2实例上,该实例同时托管应用程序的Web应用和MariaDB数据库。公司政策规定,所有IT生产环境必须具备高可用性。
系统运维管理员应采取什么措施以满足该要求?
- A. 将数据库从EC2实例迁移至Amazon RDS for MariaDB多可用区(Multi-AZ)数据库实例。将应用程序运行在跨多个可用区的Auto Scaling组中的EC2实例上,并将这些EC2实例置于负载均衡器之后。
- B. 将数据库从EC2实例迁移至Amazon RDS for MariaDB多可用区(Multi-AZ)数据库实例。使用AWS Application Migration Service将应用程序转换为AWS Lambda函数,并为该Lambda函数指定多可用区(Multi-AZ)选项。
- C. 将数据库复制到另一个可用区中的不同EC2实例上。使用AWS Backup为应用程序EC2实例和数据库EC2实例创建Amazon机器镜像(AMI)。创建一个AWS Lambda函数,每分钟执行一次健康检查;若发生故障,则配置该Lambda函数从AWS Backup创建的AMI启动新的EC2实例。
- D. 将数据库迁移至另一台EC2实例上。将应用程序EC2实例置于跨多个可用区的Auto Scaling组中。从数据库EC2实例创建Amazon机器镜像(AMI),并使用该AMI在另一可用区中启动第二台数据库EC2实例,将其置于已停止状态,作为备用数据库EC2实例。
查看题目 →
-
Q36. 某公司最近购买了Savings Plans。该公司希望在某日Savings Plans利用率低于90%时收到电子邮件通知。
哪种解决方案可满足此要求?
- A. 创建一个Amazon CloudWatch告警,监控AWS Trusted Advisor中Savings Plan检查。当某日利用率低于90%时,配置Amazon Simple Queue Service(Amazon SQS)队列发送电子邮件通知。
- B. 创建一个Amazon CloudWatch告警,监控CloudWatch中AWS/SavingsPlans命名空间下的SavingsPlansUtilization指标。当某日利用率低于90%时,配置Amazon Simple Queue Service(Amazon SQS)队列发送电子邮件通知。
- C. 创建一个Savings Plans告警,监控Savings Plans的每日利用率。当某日利用率低于90%时,配置Amazon Simple Notification Service(Amazon SNS)主题发送电子邮件通知。
- D. 使用AWS Budgets创建一个Savings Plans预算,以跟踪Savings Plans的每日利用率。当某日利用率低于90%时,配置Amazon Simple Notification Service(Amazon SNS)主题发送电子邮件通知。
查看题目 →
-
Q37. 一位系统运维管理员负责以代码形式部署公司基础设施。该管理员希望编写一个可重复用于多个环境的单一模板。
该系统运维管理员应如何使用AWS CloudFormation构建解决方案?
- A. 在CloudFormation模板中使用Amazon EC2用户数据。
- B. 使用嵌套堆栈(nested stacks)来配置资源。
- C. 在CloudFormation模板中使用参数(parameters)。
- D. 使用堆栈策略(stack policies)来配置资源。
查看题目 →
-
Q38. 一位系统运维管理员希望使用AWS Systems Manager Patch Manager自动为Amazon EC2 Windows实例打补丁。该管理员希望确保开发实例的补丁在发布后2天自动批准,生产实例的补丁在发布后5天自动批准。所有实例的维护操作仅限于一个2小时的时间窗口内执行。
哪种解决方案可满足这些要求?
- A. 使用标签识别开发实例和生产实例。在Patch Manager中创建两个补丁组(patch groups)和一个补丁基准(patch baseline)。为每个补丁组添加自动批准延迟。创建一个维护窗口。
- B. 使用标签识别开发实例和生产实例。在Patch Manager中创建两个补丁组(patch groups)和两个补丁基准(patch baselines)。在每个补丁基准中指定自动批准延迟。创建一个维护窗口。
- C. 使用标签识别开发实例和生产实例。在Patch Manager中创建两个补丁组(patch groups)和一个补丁基准(patch baseline)。创建两个独立的维护窗口,每个窗口均配置自动批准延迟。
- D. 使用标签识别开发实例。在Patch Manager中创建一个补丁组(patch group)和一个补丁基准(patch baseline)。在补丁基准中指定自动批准延迟。将开发实例加入新补丁组。对所有其余实例使用预定义的Patch Manager补丁基准。创建一个维护窗口。
查看题目 →
-
Q39. 某公司使用AWS CloudFormation部署其基础设施。该公司最近停用了某个应用程序。一名云运维工程师启动CloudFormation堆栈删除操作,但该堆栈卡在DELETE_FAILED状态。一位系统运维管理员发现该堆栈曾部署了一个安全组,而该安全组被环境中其他安全组所引用。该系统运维管理员需要在不影响其他应用程序的前提下删除该堆栈。
哪种解决方案能以最具运维效率的方式满足这些要求?
- A. 创建一个名称不同的新安全组,并为其应用相同的规则。将所有引用该新安全组的其他安全组替换为该新安全组,然后删除堆栈。
- B. 创建一个CloudFormation变更集(change set)以删除该安全组,然后部署该变更集。
- C. 再次删除该堆栈,并指定保留该安全组。
- D. 执行CloudFormation偏差检测(drift detection),然后删除该堆栈。
查看题目 →
-
Q40. 一位系统运维管理员必须构建一个解决方案,能够自动关闭平均CPU利用率持续60分钟或更长时间低于10%的任何Amazon EC2实例。
哪种解决方案能以最具运维效率的方式满足此要求?
- A. 在每个EC2实例上实现一个cron作业,每60分钟运行一次并计算当前CPU利用率;若CPU利用率低于10%,则发起实例关机操作。
- B. 为每个EC2实例实现一个Amazon CloudWatch告警,以监控平均CPU利用率;将统计周期设为1小时,阈值设为10%;在告警上配置EC2操作以停止该实例。
- C. 在每个EC2实例上安装统一版Amazon CloudWatch代理,并启用基础级别预定义指标集;每60分钟记录CPU利用率,若CPU利用率低于10%,则发起实例关机操作。
- D. 使用AWS Systems Manager Run Command,每60分钟从每个EC2实例获取CPU利用率;若CPU利用率低于10%,则发起实例关机操作。
查看题目 →
-
Q41. 一位系统运维管理员正在为Amazon RDS for PostgreSQL数据库实例设计解决方案。数据库凭证必须被安全存储并每月轮换。连接该数据库实例的应用程序发送写密集型流量,且客户端连接数具有波动性,在短时间内有时会显著增加。
- A. 配置AWS密钥管理服务(AWS KMS)以自动轮换数据库实例的密钥。使用RDS Proxy处理数据库连接数的增加。
- B. 配置AWS密钥管理服务(AWS KMS)以自动轮换数据库实例的密钥。使用RDS只读副本处理数据库连接数的增加。
- C. 配置AWS Secrets Manager以自动轮换数据库实例的凭证。使用RDS Proxy处理数据库连接数的增加。
- D. 配置AWS Secrets Manager以自动轮换数据库实例的凭证。使用RDS只读副本处理数据库连接数的增加。
查看题目 →
-
Q42. 一家公司计划在Amazon Aurora MySQL数据库集群上部署一个数据库,用于演示环境。数据必须每日重置。
- A. 在数据填充完成后创建数据库集群的手动快照。创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,每天调用一个AWS Lambda函数。配置该函数以恢复快照,然后删除之前的数据库集群。
- B. 在创建数据库集群时启用Backtrack功能。指定目标回溯窗口为48小时。创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,每天调用一个AWS Lambda函数。配置该函数执行回溯操作。
- C. 在数据填充完成后将数据库集群的手动快照导出到Amazon S3存储桶。创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,每天调用一个AWS Lambda函数。配置该函数从Amazon S3恢复快照。
- D. 将数据库集群的备份保留期设置为2天。创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,每天调用一个AWS Lambda函数。配置该函数将数据库集群还原到时间点,然后删除之前的数据库集群。
查看题目 →
-
Q43. 一家公司将新应用程序部署到Amazon EC2实例。应用程序代码存储在AWS CodeCommit代码仓库中。该公司使用AWS CodePipeline流水线,通过持续集成与持续交付(CI/CD)流程将代码部署到EC2实例。
- A. 将值存储在AWS Secrets Manager中。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。
- B. 将值存储在AWS Systems Manager Parameter Store中作为密钥字符串。更新代码,使其在应用程序启动时检索这些值。将这些值作为环境变量供应用程序使用。
- C. 将值存储在AWS Lambda函数中。更新代码,使其在应用程序启动时调用该Lambda函数。配置Lambda函数将值注入为应用程序可使用的环境变量。
- D. 将配置信息存储在EC2实例上的文件中。确保底层磁盘由AWS密钥管理服务(AWS KMS)加密。更新应用程序,使其在启动时读取该文件。将值作为环境变量存储。
- E. 将值存储在Amazon S3存储桶中的文本文件内。在CI/CD流水线中,将该文件复制到EC2实例上应用程序可读取的适当位置。
查看题目 →
-
Q44. 一家公司将其有状态Web应用程序托管在Auto Scaling组内的Amazon EC2实例上。这些实例位于一个Application Load Balancer(ALB)后端,ALB配置了单个目标组。ALB被配置为Amazon CloudFront分发的源站。用户报告Web应用程序出现随机登出问题。
- A. 在ALB目标组中切换为最少未完成请求算法。
- B. 在CloudFront分发的缓存行为中配置Cookie转发。
- C. 在CloudFront分发的缓存行为中配置头信息转发。
- D. 在ALB监听器规则中启用组级粘性。
- E. 在ALB目标组中启用粘性会话。
查看题目 →
-
Q45. 一家公司当前在其VPC中单个可用区(Availability Zone)内运行其基础设施。该VPC通过连接至虚拟私有网关(Virtual Private Gateway)的AWS站点到站点VPN连接与公司本地数据中心相连。本地路由表将所有VPC网络路由至该VPN连接。两个环境之间的通信正常工作。一位系统运维管理员在新的可用区内创建了新的VPC子网,并在这些子网中部署了新资源。然而,新资源与本地环境之间无法建立通信。
- A. 向新子网的路由表添加一条路由,将本地流量发送至虚拟私有网关。
- B. 向AWS Support提交工单,请求将可用区添加到站点到站点VPN路由配置中。
- C. 在连接至新可用区的虚拟私有网关与本地数据中心之间建立一个新的站点到站点VPN连接。
- D. 将站点到站点VPN连接替换为AWS Direct Connect连接。
查看题目 →
-
Q46. 一家公司正为其营销活动做准备,该活动将大幅增加对新Web应用程序的访问量。该应用程序使用Amazon API Gateway和AWS Lambda实现应用逻辑,并将相关用户数据存储在具有一个Aurora副本的Amazon Aurora MySQL数据库集群中。该应用程序的数据库查询中写操作占5%,读操作占95%。
- A. 配置Aurora Auto Scaling,根据Aurora副本的平均CPU利用率,在集群中添加或移除Aurora副本。
- B. 配置Aurora Auto Scaling,根据Aurora副本的平均CPU利用率,增大或减小Aurora副本的规格大小。
- C. 配置AWS Auto Scaling以监控Aurora集群。配置AWS Auto Scaling,根据主实例的平均CPU利用率,在集群中添加或移除Aurora副本。
- D. 配置AWS Auto Scaling以监控Aurora集群。配置AWS Auto Scaling,根据现有Aurora副本的平均CPU利用率,在集群中添加或移除Aurora副本。
查看题目 →
-
Q47. 一家公司使用Amazon S3聚合来自美国各地媒体团队的原始视频素材。该公司最近扩展至欧洲和澳大利亚等新地理区域。位于欧洲和澳大利亚的技术团队报告称,向位于美国的目的地S3存储桶上传大型视频文件时存在延迟。
- A. 在AWS与欧洲和澳大利亚分支机构之间创建多个AWS Direct Connect连接,用于向目的地S3存储桶上传文件。
- B. 在AWS与欧洲和澳大利亚分支机构之间创建多个AWS站点到站点VPN连接,用于向目的地S3存储桶上传文件。
- C. 对向目的地S3存储桶的文件上传启用Amazon S3 Transfer Acceleration。
- D. 对从欧洲和澳大利亚分支机构向目的地S3存储桶的文件上传启用AWS Global Accelerator。
- E. 对从欧洲和澳大利亚分支机构向目的地S3存储桶的文件上传启用分段上传(multipart uploads)。
查看题目 →
-
Q48. 一家公司的Web应用程序运行在单个AWS区域内的Amazon EC2实例上。基础设施必须设计为:在发生可用区(AZ)故障时,应用程序仍保持可用且性能无下降。为确保最佳性能,应用程序必须始终维持至少12个实例。
- A. 2个可用区,每个可用区6个实例
- B. 2个可用区,每个可用区12个实例
- C. 3个可用区,每个可用区4个实例
- D. 3个可用区,每个可用区6个实例
查看题目 →
-
Q49. 一家公司拥有一个基于平均CPU利用率进行伸缩的Amazon EC2实例Auto Scaling组。Auto Scaling组事件日志显示InsufficientInstanceCapacity错误。
系统运维管理员应采取哪些操作来解决此问题?(选择两项)
- A. 更改公司正在使用的实例类型。
- B. 在不同可用区中配置Auto Scaling组。
- C. 配置Auto Scaling组以使用不同的Amazon Elastic Block Store(Amazon EBS)卷大小。
- D. 增加Auto Scaling组的最大容量。
- E. 请求提高实例服务配额。
查看题目 →
-
Q50. 某组织创建了一个文件系统ID为fs-85ba41fc的Amazon Elastic File System(Amazon EFS)卷,并正被10台Amazon EC2主机积极使用。该组织担心该文件系统未启用加密。
如何解决此问题?
- A. 在每台主机连接Amazon EFS卷时启用加密。必须重新创建每个连接才能使加密生效。
- B. 使用AWS命令行界面(AWS CLI)在现有EFS卷上启用加密。
- C. 在每台主机的本地驱动器上启用加密。重启每台主机以加密该驱动器。
- D. 在新创建的卷上启用加密,并将所有数据从原始卷复制到新卷。将每台主机重新连接至新卷。
查看题目 →
-
Q51. 一家公司在Application Load Balancer(ALB)后运行一个安全网站,该网站托管在Amazon EC2实例上。ALB上使用了来自AWS Certificate Manager(ACM)的SSL证书。使用旧版Web浏览器的用户在访问该网站时遇到问题。
系统运维管理员应如何以最高效的操作方式解决这些问题?
- A. 在ACM中创建一个新的SSL证书,并将新证书安装到ALB上以支持旧版Web浏览器。
- B. 创建第二个ALB,并在第二个ALB上安装具有不同域名的自定义SSL证书以支持旧版Web浏览器。
- C. 更新ALB的SSL协商配置,采用包含适用于旧版Web浏览器密码套件的安全策略。
- D. 修改ALB以使用支持旧版Web浏览器的SSL证书。
查看题目 →
-
Q52. 一名系统运维管理员需要自动化调用AWS Lambda函数。该Lambda函数必须每天结束时运行,以生成存储在Amazon S3存储桶中的数据报告。
满足这些要求的最具操作效率的解决方案是什么?
- A. 创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,其事件模式针对Amazon S3,并将Lambda函数设为目标。
- B. 创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,其触发方式为定时调度,并将Lambda函数设为目标。
- C. 创建一个S3事件通知,在S3存储桶中对象发生变更时调用Lambda函数。
- D. 部署一台Amazon EC2实例并配置cron作业以调用Lambda函数。
查看题目 →
-
Q53. 一家公司正与外部供应商合作提供数据处理服务。为此集成,供应商需在其AWS账户中托管该公司数据于Amazon S3存储桶。供应商允许该公司提供AWS Key Management Service(AWS KMS)密钥以加密其数据。供应商已向该公司提供了IAM角色ARN用于此集成。
系统运维管理员应如何配置此集成?
- A. 创建一个新的KMS密钥。将供应商的IAM角色ARN添加到该KMS密钥策略中。向供应商提供新KMS密钥的ARN。
- B. 创建一个新的KMS密钥。创建一个新的IAM密钥。将供应商的IAM角色ARN添加到附加至IAM用户的内联策略中。向供应商提供新IAM用户ARN。
- C. 使用KMS托管的S3密钥配置加密。将供应商的IAM角色ARN添加到KMS密钥策略中。向供应商提供KMS托管S3密钥的ARN。
- D. 使用KMS托管的S3密钥配置加密。创建一个S3存储桶。将供应商的IAM角色ARN添加到S3存储桶策略中。向供应商提供S3存储桶ARN。
查看题目 →
-
Q54. 一家公司需要将所有审计日志归档保存10年。公司必须确保日志在将来无法被任何方式修改。
- A. 将数据存储在Amazon Elastic Block Store(Amazon EBS)卷中,并配置AWS Key Management Service(AWS KMS)加密。
- B. 将数据存储在Amazon S3 Glacier保管库中,并配置保管库锁定策略以实现一次写入、多次读取(WORM)访问。
- C. 将数据存储在Amazon S3 Standard-Infrequent Access(S3 Standard-IA)中,并配置服务器端加密。
- D. 将数据存储在Amazon S3 Standard-Infrequent Access(S3 Standard-IA)中,并配置多因素认证(MFA)。
查看题目 →
-
Q55. 一家公司在Application Load Balancer后托管其网站,使用Amazon Route 53管理DNS,并希望将其域名的根域(zone apex)指向该网站。
- A. 为域名的根域创建AAAA记录
- B. 为域名的根域创建A记录
- C. 为域名的根域创建CNAME记录
- D. 为域名的根域创建别名(Alias)记录
查看题目 →
-
Q56. 一家公司的系统运维管理员使用AWS IAM Identity Center(AWS单点登录)连接至Active Directory。该管理员创建了一个新账户,公司所有用户均需访问该账户。
管理员使用Active Directory域用户组(Domain Users)为该新账户分配权限,因为所有用户已是该组成员。但当用户尝试登录时,访问被拒绝。
哪项操作可解决此访问问题?
- A. 创建一个新组。将用户添加到该新组以授予权限。
- B. 校正Active Directory域控制器的时间。
- C. 删除该账户。将该账户重新添加至与IAM Identity Center集成的组织中。
- D. 修正Active Directory组的权限,使IAM Identity Center具有读取权限。
查看题目 →
-
Q57. 一家公司在Amazon EC2实例上托管应用程序。这些实例位于使用启动模板的Amazon EC2 Auto Scaling组中。应用程序流量在一天内不断变化,扩缩容事件频繁发生。一位SysOps管理员需要协助开发人员排查应用程序问题。当扩缩容事件移除实例时,EC2 Auto Scaling会在开发人员登录该实例进行问题诊断前就终止该实例。
以下哪种解决方案可防止实例被终止,以便开发人员能够登录该实例?
- A. 确保在启动模板的UserData部分中关闭“终止时删除”(Delete on termination)设置。
- B. 通过为新启动的实例启用实例缩容保护(instance scale-in protection),更新Auto Scaling组。
- C. 使用Amazon Inspector配置规则包以保护实例不被终止。
- D. 使用Amazon GuardDuty配置规则以保护实例不被终止。
查看题目 →
-
Q58. 一位SysOps管理员需要删除一个不再使用的AWS CloudFormation堆栈。该CloudFormation堆栈当前处于DELETE_FAILED状态。SysOps管理员已验证其拥有删除该CloudFormation堆栈所需的权限。
以下哪些是导致DELETE_FAILED状态的可能原因?(选择两项)
- A. 配置的堆栈删除超时时间过短,导致删除操作无法完成。
- B. 该堆栈包含嵌套堆栈,必须先手动删除。
- C. 该堆栈是以--disable-rollback选项部署的。
- D. 该堆栈中的安全组仍与其他资源关联。
- E. 该堆栈中存在仍包含对象的Amazon S3存储桶。
查看题目 →
-
Q59. 一家公司计划在Elastic Load Balancer(ELB)后方的Amazon EC2实例上运行一个公共Web应用程序。该公司安全团队希望使用AWS Certificate Manager(ACM)证书来保护网站,并要求ELB自动将任何HTTP请求重定向至HTTPS。
以下哪种解决方案可满足这些要求?
- A. 创建一个Application Load Balancer,其在端口80上配置一个HTTPS监听器。将SSL/TLS证书附加到端口80的监听器。创建一条规则,将HTTP请求重定向至HTTPS。
- B. 创建一个Application Load Balancer,其在端口80上配置一个HTTP监听器,在端口443上配置一个HTTPS协议监听器。将SSL/TLS证书附加到端口443的监听器。创建一条规则,将端口80的请求重定向至端口443。
- C. 创建一个Application Load Balancer,其在端口80和端口443上各配置一个TCP监听器。将SSL/TLS证书附加到端口443的监听器。创建一条规则,将端口80的请求重定向至端口443。
- D. 创建一个Network Load Balancer,其在端口80和端口443上各配置一个TCP监听器。将SSL/TLS证书附加到端口443的监听器。创建一条规则,将端口80的请求重定向至端口443。
查看题目 →
-
Q60. 一位SysOps管理员有一个用于部署加密Amazon Machine Image(AMI)的AWS CloudFormation模板。该CloudFormation模板将在第二个账户中使用,因此SysOps管理员将加密AMI复制到了第二个账户。当在第二个账户中启动新的CloudFormation堆栈时,部署失败。
以下哪项操作可纠正此问题?
- A. 更改AMI权限,将其标记为公开。
- B. 在源账户中注销该AMI。
- C. 使用目标账户中的AWS Key Management Service(AWS KMS)密钥对目标AMI重新加密。
- D. 使用目标账户中AMI的ID更新CloudFormation模板。
查看题目 →
-
Q61. 一家公司在us-east-1区域的Amazon EC2实例上托管其网站。该公司正准备将网站扩展至eu-central-1区域,但数据库必须仅保留在us-east-1区域。部署完成后,eu-central-1区域的EC2实例无法连接到us-east-1区域的数据库。
以下哪种方案是解决此连接问题的最具运维效率的方案?
- A. 在两个区域之间创建VPC对等连接。将实例的私有IP地址范围添加到数据库安全组的入站规则中。
- B. 在两个区域之间创建VPC对等连接。将eu-central-1区域实例的安全组添加到数据库安全组的出站规则中。
- C. 在两个区域之间创建VPN连接。将实例的私有IP地址范围添加到数据库安全组的出站规则中。
- D. 在两个区域之间创建VPN连接。将eu-central-1区域实例的安全组添加到数据库安全组的入站规则中。
查看题目 →
-
Q62. 一位SysOps管理员正在调查为何某用户无法从其家用计算机通过互联网使用RDP连接到运行在Amazon EC2 Windows实例上的堡垒主机。
以下哪些可能是导致此问题的原因?(选择两项)
- A. 与堡垒主机所在子网关联的网络ACL正在阻止网络流量。
- B. 该实例没有私有IP地址。
- C. 与堡垒主机所在子网关联的路由表缺少指向互联网网关的路由。
- D. 该实例的安全组未在端口22上配置入站规则。
- E. 该实例的安全组未在端口3389上配置出站规则。
查看题目 →
-
Q63. 一个应用团队使用一个带有一个Aurora副本的Amazon Aurora MySQL数据库集群。该应用团队注意到,当用户连接数超过200时,应用读取性能下降。用户连接数通常稳定在约180,偶尔会突然增加至200以上。该应用团队希望应用能随用户需求增减而自动伸缩。
以下哪种解决方案可满足这些要求?
- A. 迁移到新的Aurora多主数据库集群。修改应用数据库连接字符串。
- B. 每当用户连接数超过200时,将数据库集群更改为Serverless模式。
- C. 创建一个目标指标为195 DatabaseConnections的自动伸缩策略。
- D. 通过增大Aurora副本实例规格来修改数据库集群。
查看题目 →
-
Q64. 一家公司在其生产账户中有10个Amazon EC2实例。一位SysOps管理员必须确保每次EC2实例状态发生变化时,均向管理员发送电子邮件通知。
以下哪种解决方案可满足这些要求?
- A. 配置一个Amazon Route 53简单路由策略,当EC2实例状态发生变化时向Amazon Simple Notification Service(Amazon SNS)主题发布消息。该SNS主题随后向其电子邮件订阅者发送通知。
- B. 配置一个Amazon Route 53简单路由策略,当EC2实例状态发生变化时向Amazon Simple Queue Service(Amazon SQS)队列发布消息。该SQS队列随后向其电子邮件订阅者发送通知。
- C. 创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,当EC2实例状态发生变化时向Amazon Simple Notification Service(Amazon SNS)主题发布消息。该SNS主题随后向其电子邮件订阅者发送通知。
- D. 创建一个Amazon EventBridge(Amazon CloudWatch Events)规则,当EC2实例状态发生变化时向Amazon Simple Queue Service(Amazon SQS)队列发布消息。该SQS队列随后向其电子邮件订阅者发送通知。
查看题目 →
-
Q65. 一家公司使用 Amazon Simple Queue Service(Amazon SQS)标准队列与其应用程序集成。该应用程序向队列发送具有唯一消息正文的消息。该公司决定切换至 SQS FIFO 队列。
为迁移到 SQS FIFO 队列,该公司必须执行什么操作?
- A. 创建一个新的 SQS FIFO 队列。在新 FIFO 队列上启用基于内容的重复数据删除功能。更新应用程序,使其在消息中包含消息组 ID。
- B. 创建一个新的 SQS FIFO 队列。更新应用程序,使其在消息中包含 DelaySeconds 参数。
- C. 将队列类型从 SQS 标准队列修改为 SQS FIFO 队列。关闭队列上的基于内容的重复数据删除功能。更新应用程序,使其在消息中包含消息组 ID。
- D. 将队列类型从 SQS 标准队列修改为 SQS FIFO 队列。更新应用程序,使其发送具有相同消息正文的消息,并在消息中包含 DelaySeconds 参数。
查看题目 →
-
Q66. 一家公司将网站文件上传到启用了 S3 版本控制的 Amazon S3 存储桶。该公司使用 Amazon CloudFront 分配,以该 S3 存储桶作为源。该公司最近修改了这些文件,但对象名称保持不变。用户报告称网站上仍显示旧内容。
系统运维管理员应如何解决此问题?
- A. 创建一个 CloudFront 无效化请求,并添加已更新文件的路径。
- B. 创建一个 CloudFront 签名 URL,以立即更新每个对象。
- C. 配置一个 S3 源访问身份(OAI),以便仅向用户显示已更新的文件。
- D. 禁用 S3 存储桶上的 S3 版本控制,使已更新的文件可覆盖旧文件。
查看题目 →
-
Q67. 一家公司使用 AWS CloudFormation 模板部署 Amazon EC2 实例和 Amazon RDS 数据库实例。系统运维管理员必须更新该模板,以确保数据库实例在 EC2 实例启动前完成创建。
系统运维管理员应采取什么措施来满足此要求?
- A. 在模板中添加等待条件。更新 EC2 实例的用户数据脚本,使其在 EC2 实例启动后发送信号。
- B. 为 EC2 实例资源添加 DependsOn 属性,并提供 RDS 资源的逻辑名称。
- C. 更改模板中资源的顺序,使 RDS 资源排在 EC2 实例资源之前。
- D. 创建多个模板。使用 AWS CloudFormation StackSets,在第二个堆栈创建前等待第一个堆栈完成。
查看题目 →
-
Q68. 一家公司在 Amazon EC2 实例上托管一个 Web 应用程序。Web 服务器日志发布到 Amazon CloudWatch Logs。日志事件结构一致,且包含与用户请求关联的 HTTP 响应码。该公司需要监控 Web 服务器返回 HTTP 404 响应的次数。
满足这些要求的最具操作效率的解决方案是什么?
- A. 创建一个 CloudWatch Logs 指标过滤器,统计 Web 服务器返回 HTTP 404 响应的次数。
- B. 创建一个 CloudWatch Logs 订阅过滤器,统计 Web 服务器返回 HTTP 404 响应的次数。
- C. 创建一个 AWS Lambda 函数,运行一个 CloudWatch Logs Insights 查询,统计过去一小时内日志事件中 404 码的数量。
- D. 创建一个脚本,运行一个 CloudWatch Logs Insights 查询,统计过去一小时内日志事件中 404 码的数量。
查看题目 →
-
Q69. 一个开发团队将多个 Amazon S3 存储桶用作集中式存储库。全球各地的用户向这些存储库上传大量文件集。开发团队的应用程序随后处理这些文件。
系统运维管理员为支持新工作负载设置了一个新的 S3 存储桶 DOC-EXAMPLE-BUCKET。该新 S3 存储桶也接收来自全球用户的定期大文件集上传。当新 S3 存储桶投入生产后,某些地理区域的上传性能低于现有 S3 存储桶提供的上传性能。
系统运维管理员应采取什么措施来解决此问题?
- A. 为新 S3 存储桶预置一个 Amazon ElastiCache for Redis 集群。向开发人员提供该集群的配置终端节点,供其在 API 调用中使用。
- B. 将新 S3 存储桶添加到一个新的 Amazon CloudFront 分配中。向开发人员提供新分配的域名,供其在 API 调用中使用。
- C. 为新 S3 存储桶启用 S3 Transfer Acceleration。验证开发人员是否在其 API 调用中使用 DOC-EXAMPLE-BUCKET.s3-accelerate.amazonaws.com 终端节点名称。
- D. 对新 S3 存储桶使用 S3 分段上传。验证开发人员是否在其 API 调用中使用区域特定的 S3 终端节点名称(例如 DOC-EXAMPLE-BUCKET.s3.amazonaws.com)。
查看题目 →
-
Q70. 系统运维管理员需要跟踪 AWS 区域之间的数据传输成本。系统运维管理员必须实施一种解决方案,当传输成本达到某一特定阈值的 75% 时,向电子邮件分发列表发送警报。
系统运维管理员应采取什么措施来满足这些要求?
- A. 创建一个 AWS 成本与使用情况报告。在 Amazon Athena 中分析结果。配置一个警报,当成本达到阈值的 75% 时向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。将电子邮件分发列表订阅到该主题。
- B. 创建一个 Amazon CloudWatch 计费警报,检测成本是否达到阈值的 75%。配置该警报向 Amazon Simple Notification Service(Amazon SNS)主题发布消息。将电子邮件分发列表订阅到该主题。
- C. 使用 AWS Budgets 创建一个数据传输成本预算。在预算金额的 75% 处设置警报。配置该预算在成本达到阈值的 75% 时向电子邮件分发列表发送通知。
- D. 设置一个 VPC 流日志。设置一个订阅过滤器到 AWS Lambda 函数以分析数据传输。配置该 Lambda 函数在成本达到阈值的 75% 时向电子邮件分发列表发送通知。
查看题目 →
-
Q71. 一家公司运行数千个基于 Amazon Linux 2 Amazon 机器镜像(AMI)的 Amazon EC2 实例。系统运维管理员必须实施一种解决方案,记录任何需要在 EC2 实例上进行交互式会话的用户的命令及输出。该解决方案必须将数据记录到持久性存储位置。该解决方案还必须基于日志数据提供自动通知和警报。
- A. 在每个 EC2 实例上配置命令会话日志记录。配置统一的 Amazon CloudWatch 代理,将会话日志发送到 Amazon CloudWatch Logs。使用 Amazon Athena 设置查询过滤器和警报。
- B. 要求所有用户在需要命令行访问 EC2 实例时均使用中央堡垒主机。在堡垒主机上配置统一的 Amazon CloudWatch 代理,将会话日志发送到 Amazon CloudWatch Logs。在 CloudWatch Logs 中为相关安全发现设置指标过滤器和指标警报。
- C. 要求所有用户在需要命令行访问 EC2 实例时使用 AWS Systems Manager Session Manager。配置 Session Manager 将会话日志流式传输到 Amazon CloudWatch Logs。在 CloudWatch Logs 中为相关安全发现设置指标过滤器和指标警报。
- D. 在每个 EC2 实例上配置命令会话日志记录。要求所有用户在需要命令行访问 EC2 实例时使用 AWS Systems Manager Run Command 文档。配置统一的 Amazon CloudWatch 代理,将会话日志发送到 Amazon CloudWatch Logs。基于 Amazon Athena 查询结果设置 CloudWatch 警报。
查看题目 →
-
Q72. 系统运维管理员创建了一个使用 AWS Fargate 的 Amazon Elastic Kubernetes Service(Amazon EKS)集群。该集群已成功部署。系统运维管理员需要使用 kubectl 命令行工具管理该集群。
为使 kubectl 能够与集群 API 服务器通信,系统运维管理员的机器上必须配置以下哪一项?
- A. kubeconfig 文件
- B. kube-proxy Amazon EKS 插件
- C. Fargate 配置文件
- D. eks-connector.yaml 文件
查看题目 →
-
Q73. 一家公司在Amazon S3上托管一个静态网站。Amazon CloudFront分发将该网站呈现给全球用户。该公司使用Managed-CachingDisabled CloudFront缓存策略。该公司开发人员确认他们经常在Amazon S3中更新一个文件以包含新信息。
用户报告称,网站首次加载该文件时显示正确信息。但用户刷新浏览器后,浏览器未获取更新后的文件。
SysOps管理员应推荐什么方案来解决此问题?
- A. 向S3对象添加Cache-Control头字段,值为max-age=0。
- B. 将CloudFront缓存策略更改为Managed-CachingOptimized。
- C. 禁用S3存储桶配置中的存储桶版本控制。
- D. 在CloudFront配置中启用内容压缩。
查看题目 →
-
Q74. 一家公司正在AWS上部署关键应用程序,运行在一组Amazon EC2实例上。该公司正在重写该应用程序,因为该应用程序未通过安全审查。应用程序重写需耗时12个月。在此期间,公司需要轮换应用程序所使用的IAM访问密钥。SysOps管理员必须实施一种自动化解决方案,用于识别并轮换至少30天未更新的IAM访问密钥。该解决方案还必须持续每30天轮换一次IAM访问密钥。
哪种解决方案能以最高的运维效率满足此要求?
- A. 使用AWS Config规则识别至少30天未更新的IAM访问密钥。配置AWS Config调用AWS Systems Manager Automation运行手册以轮换已识别的IAM访问密钥。
- B. 使用AWS Trusted Advisor识别至少30天未更新的IAM访问密钥。配置Trusted Advisor调用AWS Systems Manager Automation运行手册以轮换已识别的IAM访问密钥。
- C. 创建一个脚本,检查IAM访问密钥的年龄,并在密钥至少30天旧时执行轮换。启动一个EC2实例,并在该EC2实例上按每日cron表达式调度该脚本运行。
- D. 创建一个AWS Lambda函数,检查IAM访问密钥的年龄,并在密钥至少30天旧时执行轮换。使用Amazon EventBridge规则,在每次创建新的IAM访问密钥时触发该Lambda函数。
查看题目 →
-
Q75. 一家公司的社交媒体应用程序具有严格的数据驻留要求。该公司希望使用Amazon Route 53为其应用程序提供DNS服务。
SysOps管理员必须实施一种解决方案,将请求路由到一组预定义的AWS区域。路由必须基于用户的位置。
哪种解决方案能满足这些要求?
- A. 配置Route 53延迟路由策略。
- B. 配置Route 53多值应答路由策略。
- C. 配置Route 53地理位置路由策略。
- D. 配置Route 53基于IP的路由策略。
查看题目 →
-
Q76. 一家公司在AWS Organizations中跨组织运行多个工作负载。该公司财务团队需要详细仪表板来跟踪成本变化并提供详细的成本指标。财务团队需要跟踪细粒度至每小时的趋势。
SysOps管理员应如何以最高的运维效率满足这些要求?
- A. 使用CloudWatch Insights和AWS Cost Explorer数据生成Amazon CloudWatch仪表板。
- B. 生成AWS成本与使用情况报告(Cost and Usage Report)。将报告存储在Amazon S3中。使用Amazon Athena查询数据。使用Amazon QuickSight基于AWS成本与使用情况报告中的数据开发仪表板。
- C. 创建一个AWS Lambda函数,每天运行一次,并在组织中每个账户中承担角色。配置该Lambda函数读取每个账户中的AWS Cost Explorer数据,并将成本数据存储在Amazon S3存储桶中。使用Amazon Athena查询数据。使用Amazon QuickSight在仪表板中显示数据。
- D. 为财务团队创建一个IAM用户。授予该IAM用户在管理账户中查看AWS Cost Explorer数据和账单数据的权限。
查看题目 →
-
Q77. 一家公司在其AWS环境与其本地数据中心之间建立了IPsec隧道。该隧道状态显示为UP,但Amazon EC2实例无法ping通任何本地资源。
SysOps管理员应采取什么措施来解决此问题?
- A. 在EC2实例的安全组中创建一条新的入站规则,允许来自本地CIDR范围的ICMP流量。
- B. 在IPsec隧道与EC2实例所在子网之间创建对等连接。
- C. 在分配给EC2实例所在子网的路由表中,为虚拟私有网关启用路由传播。
- D. 修改VPC的DHCP选项集。在VPN部分中添加IPsec隧道。
查看题目 →
-
Q78. SysOps管理员需要配置一个Amazon S3存储桶来托管Web应用程序。SysOps管理员已创建S3存储桶,并已将Web应用程序的静态文件复制到该S3存储桶中。
该公司政策规定所有S3存储桶不得公开。
SysOps管理员应采取什么措施来满足这些要求?
- A. 创建一个Amazon CloudFront分发。将S3存储桶配置为源,并使用源访问身份(OAI)。在S3存储桶策略中为OAI授予s3:GetObject权限。
- B. 在S3存储桶中配置静态网站托管。使用Amazon Route 53创建DNS CNAME记录,指向S3网站端点。
- C. 创建一个应用负载均衡器(ALB)。在ALB监听器配置中将协议更改为HTTPS。将流量转发到S3存储桶。
- D. 在AWS Global Accelerator中创建加速器。为443端口设置监听器配置。将端点类型设置为将流量转发到S3存储桶。
查看题目 →
-
Q79. 一家公司的公共网站托管在us-east-1区域的Amazon S3存储桶中,并由Amazon CloudFront分发提供服务。该公司希望确保网站受到DDoS攻击防护。SysOps管理员需要部署一种解决方案,使公司能够自主控制DDoS防护所应用的速率限制阈值。
哪种解决方案能满足这些要求?
- A. 部署一个全局作用域的AWS WAF Web ACL,默认动作为允许。配置一个AWS WAF基于速率的规则以阻止匹配的流量。将该Web ACL与CloudFront分发关联。
- B. 在us-east-1区域部署一个AWS WAF Web ACL,默认动作为允许。配置一个AWS WAF基于速率的规则以阻止匹配的流量。将该Web ACL与S3存储桶关联。
- C. 部署一个全局作用域的AWS WAF Web ACL,默认动作为阻止。配置一个AWS WAF基于速率的规则以允许匹配的流量。将该Web ACL与CloudFront分发关联。
- D. 在us-east-1区域部署一个AWS WAF Web ACL,默认动作为阻止。配置一个AWS WAF基于速率的规则以允许匹配的流量。将该Web ACL与S3存储桶关联。
查看题目 →
-
Q80. 一家公司正使用AWS Certificate Manager(ACM)管理公有SSL/TLS证书。SysOps管理员需要在证书到期前少于14天时发送电子邮件通知。
哪种解决方案能以最少的运维开销满足此要求?
- A. 创建一个Amazon CloudWatch自定义指标,监控所有ACM证书的到期时间。创建一个Amazon EventBridge规则,事件源为aws.cloudwatch。配置该规则在DaysToExpiry指标小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。
- B. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置该规则在DaysToExpiry小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。
- C. 创建一个Amazon CloudWatch仪表板,显示所有ACM证书的DaysToExpiry指标。如果DaysToExpiry小于14,则向适当的电子邮件地址发送电子邮件消息。通过运行预定义CLI命令发布至Amazon Simple Notification Service(Amazon SNS)主题来发送邮件。
- D. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置一个使用预定义电子邮件模板的目标SMS身份。配置该规则在DaysToExpiry小于14时,向该目标SMS身份发送事件。
查看题目 →
-
Q81. 一家公司运行一个Web应用程序,用户通过域名www.example.com访问该应用。该公司使用Amazon Route 53管理域名example.com,并在应用程序前端创建了Amazon CloudFront分发,希望www.example.com通过CloudFront访问该应用。
实现此目标的最具成本效益的方式是什么?
- A. 在Amazon Route 53中创建一个CNAME记录,指向CloudFront分发URL。
- B. 在Amazon Route 53中创建一个ALIAS记录,指向CloudFront分发URL。
- C. 在Amazon Route 53中创建一个A记录,指向Web应用程序的公网IP地址。
- D. 在Amazon Route 53中创建一个PTR记录,指向Web应用程序的公网IP地址。
查看题目 →
-
Q82. 一家公司创建了一个AWS CloudFormation模板,其中包含AWS::EC2::Instance资源和一个自定义CloudFormation资源。该自定义CloudFormation资源是一个AWS Lambda函数,尝试在Amazon EC2实例上运行自动化任务。在测试过程中,Lambda函数失败,原因是Lambda函数在EC2实例启动完成前即开始执行。
以下哪项解决方案可解决此问题?
- A. 为自定义资源添加DependsOn属性,并在DependsOn属性中指定EC2实例。
- B. 更新自定义资源的服务令牌(Service Token),使其指向一个有效的Lambda函数。
- C. 更新Lambda函数,使用cfn-response模块向自定义资源发送响应。
- D. 使用Fn::If内建函数,在自定义资源运行前检查EC2实例是否存在。
查看题目 →
-
Q83. 一名SysOps管理员正在管理一个运行在Application Load Balancer(ALB)后端的Web应用程序,该应用程序部署在EC2 Auto Scaling组中的Amazon EC2实例上。管理员希望在与ALB关联的所有目标实例均处于不健康状态时触发告警。
应使用以下哪个条件配置该告警?
- A. AWS/ApplicationELB HealthyHostCount <= 0
- B. AWS/ApplicationELB UnhealthyHostCount >= 1
- C. AWS/EC2 StatusCheckFailed <= 0
- D. AWS/EC2 StatusCheckFailed >= 1
查看题目 →
-
Q84. 一家电商公司使用Amazon ElastiCache for Memcached集群,对购物网站热门商品查询进行内存缓存。SysOps管理员查看ElastiCache集群最近的Amazon CloudWatch指标数据时,发现大量驱逐(evictions)事件。
以下哪些操作可减少这些驱逐?(选择两项)
- A. 向ElastiCache集群添加一个额外节点。
- B. 增加ElastiCache的生存时间(TTL)。
- C. 增大ElastiCache集群中单个节点的规格。
- D. 在ElastiCache集群前端部署Elastic Load Balancer。
- E. 使用Amazon Simple Queue Service(Amazon SQS)解耦ElastiCache集群。
查看题目 →
-
Q85. 一名SysOps管理员正在为某应用程序配置一组Amazon EC2实例,这些实例位于Auto Scaling组中。该实例组需始终保持50%的CPU可用性,以应对突发流量。负载将在每周7天、每天09:00至17:00之间显著增加。
SysOps管理员应如何配置EC2实例的伸缩以满足这些要求?
- A. 创建一个目标追踪伸缩策略,当CPU利用率高于90%时触发。
- B. 创建一个目标追踪伸缩策略,当CPU利用率高于50%时触发。创建一个预定伸缩策略,确保实例组在09:00前就绪。再创建第二个预定伸缩策略,在17:00缩减实例组。
- C. 将Auto Scaling组的期望实例数、最大实例数和最小实例数均设为2,以启动2个实例。创建一个预定伸缩策略,确保实例组在09:00前就绪。
- D. 创建一个预定伸缩策略,确保实例组在09:00前就绪。再创建第二个预定伸缩策略,在17:00缩减实例组。
查看题目 →
-
Q86. 一家公司正在运行生产工作负载,使用多可用区部署的Amazon RDS for MySQL db.m6g.xlarge(通用型)标准数据库实例。用户报告频繁遇到“too many connections”错误。SysOps管理员观察到数据库连接数很高。
SysOps管理员需要在尽量减少代码变更的前提下解决此问题。
以下哪种解决方案能以最具成本效益的方式满足这些要求?
- A. 将RDS for MySQL数据库实例修改为更大的实例规格。
- B. 将RDS for MySQL数据库实例修改为Amazon DynamoDB。
- C. 配置RDS Proxy。修改应用程序配置文件,使其使用RDS Proxy终端节点。
- D. 将RDS for MySQL数据库实例修改为内存优化型数据库实例。
查看题目 →
-
Q87. 一家公司在账户A中拥有一个AWS Lambda函数。该Lambda函数需要读取账户B中的Amazon S3存储桶对象。
SysOps管理员必须在两个账户中创建相应的IAM角色。
以下哪种解决方案可满足这些要求?
- A. 在账户A中创建一个Lambda执行角色,用于承担账户B中的角色。在账户B中创建一个角色,供该函数承担以获得对S3存储桶的访问权限。
- B. 在账户A中创建一个Lambda执行角色,提供对S3存储桶的访问权限。在账户B中创建一个角色,供该函数承担。
- C. 在账户A中创建一个角色,供该函数承担。在账户B中创建一个Lambda执行角色,提供对S3存储桶的访问权限。
- D. 在账户A中创建一个角色,供该函数承担以获得对S3存储桶的访问权限。在账户B中创建一个Lambda执行角色,用于承担账户A中的角色。
查看题目 →
-
Q88. 一名SysOps管理员在公有子网中启动了一个Amazon EC2 Linux实例。实例运行后,SysOps管理员获取其公网IP地址,并多次尝试远程连接该实例,但始终收到超时错误。
以下哪项操作可使SysOps管理员成功远程连接该实例?
- A. 在公有子网的路由表中为SysOps管理员的IP地址添加一条路由条目。
- B. 添加一条出站网络ACL规则,允许SysOps管理员IP地址访问TCP端口22。
- C. 修改实例的安全组,允许来自SysOps管理员IP地址的入站SSH流量。
- D. 修改实例的安全组,允许出站SSH流量至SysOps管理员的IP地址。
查看题目 →
-
Q89. 某公司的系统运维管理员必须确保在AWS账户中启动的所有Amazon EC2 Windows实例均安装第三方代理。该第三方代理为.msi安装包。该公司使用AWS Systems Manager进行补丁管理,且Windows实例已正确打上标签。该第三方代理需随新版本发布而定期更新。系统运维管理员必须自动部署这些更新。
以下哪两种操作组合能以最少的运维工作量满足这些要求?(请选择两项)
- A. 为第三方代理创建Systems Manager Distributor软件包。
- B. 确保已配置Systems Manager Inventory。如果尚未配置Systems Manager Inventory,请基于适用于Windows的适当标签值为实例设置新的Inventory。
- C. 创建Systems Manager State Manager关联,运行AWS-RunRemoteScript文档。填写第三方代理软件包的详细信息。根据适用于Windows的适当标签值指定实例,并将执行计划设为每天一次。
- D. 创建Systems Manager State Manager关联,运行AWS-ConfigureAWSPackage文档。填写第三方代理软件包的详细信息。根据适用于Windows的适当标签值指定实例,并将执行计划设为每天一次。
- E. 为适用于Windows的标签值创建Systems Manager OpsItem。将Systems Manager Distributor软件包附加到OpsItem。创建专用于该软件包部署的维护窗口。将维护窗口配置为每日24小时。
查看题目 →
-
Q90. 某公司跨多个AWS账户管理其生产应用程序。该公司在运行Amazon Linux 2的Amazon EC2实例上托管生产应用程序。EC2实例分布在多个VPC中。每个VPC均使用其自身的Amazon Route 53私有托管区域进行私有DNS解析。
账户A中的一个VPC需要解析与账户B中另一个VPC关联的私有托管区域中的私有DNS记录。
系统运维管理员应采取什么措施来满足此要求?
- A. 在账户A中,创建一个AWS Systems Manager文档,该文档跨所有EC2实例更新/etc/resolv.conf文件,使其指向账户B中VPC的AWS默认DNS解析器。
- B. 在账户A中,创建一个AWS CloudFormation模板,将账户B的私有托管区域与账户A的私有托管区域关联。
- C. 在账户A中,使用AWS CLI创建VPC关联授权。创建关联后,在账户B中使用AWS CLI将账户A的VPC与账户B的私有托管区域关联。
- D. 在账户B中,使用AWS CLI创建VPC关联授权。创建关联后,在账户A中使用AWS CLI将账户B的VPC与账户A的私有托管区域关联。
查看题目 →
-
Q91. 某公司在单个AWS区域内运行数百个Amazon EC2实例。每个EC2实例挂载两个1 GiB通用型SSD(gp2)Amazon Elastic Block Store(Amazon EBS)卷。一项关键工作负载正在耗尽EBS卷上所有可用的IOPS容量。
根据公司政策,在完成冗长的验收测试以验证公司应用程序正常运行之前,不得更改实例类型或EBS卷类型。
系统运维管理员需尽快提升EBS卷的I/O性能。
系统运维管理员应采取以下哪项操作来满足这些要求?
- A. 增大1 GiB EBS卷的容量。
- B. 在每个EC2实例上添加两个额外的弹性网络接口。
- C. 在该区域的EBS卷上启用Transfer Acceleration。
- D. 将所有EC2实例加入集群放置组。
查看题目 →
-
Q92. 一个新网站将在Application Load Balancer后方的Amazon EC2实例上运行。Amazon Route 53将用于管理DNS记录。
应将哪种类型的记录设置在Route 53中,以便将网站的顶端域名(例如`company.com`)指向Application Load Balancer?
- A. CNAME
- B. SOA
- C. TXT
- D. ALIAS
查看题目 →
-
Q93. 系统运维管理员需确保Amazon RDS for PostgreSQL数据库实例具备可用备份。该数据库实例已启用自动备份,备份保留期为7天。然而,过去一个月内未为此数据库实例创建任何自动备份。
导致缺少自动备份的可能原因是什么?
- A. 存储备份的Amazon S3存储桶已满。
- B. 数据库实例处于STORAGE_FULL状态。
- C. 数据库实例未配置为Multi-AZ。
- D. 备份保留期必须为30天。
查看题目 →
-
Q94. 系统运维管理员正在创建两个AWS CloudFormation模板。第一个模板将创建一个VPC及关联资源(例如子网、路由表和互联网网关)。第二个模板将在第一个模板创建的VPC内部署应用程序资源。第二个模板应引用第一个模板所创建的资源。
如何以最少的管理开销实现这一目标?
- A. 在第一个模板的Outputs中添加Export字段,并在第二个模板中导入这些值。
- B. 创建一个自定义资源,查询第一个模板创建的堆栈并检索所需值。
- C. 在第一个模板中创建一个映射,由第二个模板引用。
- D. 在第一个模板中输入资源名称,并在第二个模板中将其作为参数引用。
查看题目 →
-
Q95. 系统运维管理员已创建一个AWS Service Catalog产品组合,并已将该产品组合共享给公司内的另一个AWS账户。该第二个账户由另一位管理员控制。
第二个账户的管理员能够执行以下哪项操作?
- A. 将导入的产品组合中的产品添加到本地产品组合中。
- B. 向导入的产品组合中添加新产品。
- C. 更改导入的产品组合中所含产品的启动角色。
- D. 自定义导入的产品组合中的产品。
查看题目 →
-
Q96. 某公司正接受对其完全运行于AWS之上的系统的外部审计。系统运维管理员必须提供其所管理的AWS基础设施的支付卡行业数据安全标准(PCI DSS)合规性文档。
系统运维管理员应采取以下哪组操作来满足此要求?
- A. 从AWS Artifact门户下载适用的报告,并将这些报告提交给审计人员。
- B. 下载完整的AWS CloudTrail日志文件副本,并将这些文件提交给审计人员。
- C. 下载完整的AWS CloudWatch日志副本,并将这些文件提交给审计人员。
- D. 向审计人员提供生产AWS账户的管理员访问权限,以便审计人员自行确定合规性。
查看题目 →
-
Q97. 一位系统运维管理员正在设置一个自动化流程,以便在底层硬件发生故障时恢复Amazon EC2实例。
恢复后的实例必须具有与原始实例相同的私有IP地址和相同的弹性IP(Elastic IP)地址。系统运维团队必须在恢复流程启动时收到电子邮件通知。
以下哪种解决方案可满足这些要求?
- A. 为EC2实例创建Amazon CloudWatch告警,并指定StatusCheckFailed_Instance指标。向该告警添加EC2恢复操作。向告警添加通知,以将消息发布到Amazon Simple Notification Service(Amazon SNS)主题。将系统运维团队的电子邮件地址订阅至该SNS主题。
- B. 为EC2实例创建Amazon CloudWatch告警,并指定StatusCheckFailed_System指标。向该告警添加EC2恢复操作。向告警添加通知,以将消息发布到Amazon Simple Notification Service(Amazon SNS)主题。将系统运维团队的电子邮件地址订阅至该SNS主题。
- C. 在同一个可用区内的三个不同子网中创建一个Auto Scaling组,最小、最大和期望容量均为1。配置该Auto Scaling组使用一个启动模板,该模板指定私有IP地址和弹性IP地址。为Auto Scaling组添加活动通知,通过Amazon Simple Email Service(Amazon SES)向系统运维团队发送电子邮件。
- D. 在三个可用区中创建一个Auto Scaling组,最小、最大和期望容量均为1。配置该Auto Scaling组使用一个启动模板,该模板指定私有IP地址和弹性IP地址。为Auto Scaling组添加活动通知,以将消息发布到Amazon Simple Notification Service(Amazon SNS)主题。将系统运维团队的电子邮件地址订阅至该SNS主题。
查看题目 →
-
Q98. 一位系统运维管理员正在维护一个Web应用程序,该应用使用Amazon CloudFront Web分发、Application Load Balancer(ALB)、Amazon RDS和VPC中的Amazon EC2。所有服务均已启用日志记录。管理员需要调查Web应用程序的HTTP第7层状态码。
哪些日志源包含这些状态码?(选择两项)
- A. VPC Flow Logs
- B. AWS CloudTrail日志
- C. ALB访问日志
- D. CloudFront访问日志
- E. RDS日志
查看题目 →
-
Q99. 一家公司更新其安全策略,以明确受监管工作负载的云托管安排。被识别为敏感的工作负载必须运行在不与其他客户或公司内其他AWS账户共享的硬件上。
- A. 仅将工作负载部署到专用主机(Dedicated Hosts)。
- B. 仅将工作负载部署到专用实例(Dedicated Instances)。
- C. 仅将工作负载部署到预留实例(Reserved Instances)。
- D. 将所有实例置于专用置放群组(dedicated placement group)中。
查看题目 →
-
Q100. 用户周期性地遇到关系型数据库响应缓慢的问题。该数据库运行在一台突发性能型Amazon EC2实例上,并挂载了一个350 GB通用型SSD(gp2)Amazon Elastic Block Store(Amazon EBS)卷。一位系统运维管理员在Amazon CloudWatch中监控该EC2实例,观察到在响应缓慢期间,VolumeReadOps指标下降至其峰值值的10%以下。
- A. 将gp2卷转换为通用型SSD(gp3)EBS卷。
- B. 将gp2卷转换为冷HDD(sc1)EBS卷。
- C. 将EC2实例转换为内存优化型实例类型。
- D. 在EC2实例上启用无限模式(unlimited mode)。
- E.
查看题目 →