AWS云从业者认证考试

单项选择题

MySecureData 在全球有五个地点，他们的目标是将其数据中心扩展到其Web服务器托管在AWS上，并且每个分支机构在本地数据中心都有自己的数据库。该公司希望使用用户登录名连接到数据中心，MySecureData 如何使用AWS VPC执行此场景（）

A.为应用服务器创建五个具有公共子网的VPC并为每个VPN设置VPN网关以单独连接它们
B.使用AWS VPN CloudHub与多个VPN连接进行通信
C.使用AWS CloudGateway与多个VPN连接进行通信
D.无法从单个VPC连接不同的数据中心

相关考题

用户已在EBS卷上设置了PIOPS，用户未获得尽可能高的吞吐量，以下哪项不能成为影响EBS卷I/O性能的因素（...

单项选择题用户已在EBS卷上设置了PIOPS，用户未获得尽可能高的吞吐量，以下哪项不能成为影响EBS卷I/O性能的因素（）

A.专用实例的EBS带宽超过PIOPS
B.EBS 卷大小
C.EC2带宽
D.实例类型未经过EBS优化

在AWS Organizations 中，一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AW...

单项选择题在AWS Organizations 中，一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AWS 账户都受到法律合规性限制，禁止在eu-west-2区域之外进行活动。公司的安全团队要求所有AWS 账户都使用AWS Systems Manager Session Manager。根据解决方案架构师的说法，应该推荐哪种解决方案来满足这些要求（）

A.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。在AWS Organizations中，将SCP应用于组织的根
B.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。对于每个AWS账户，使用AmNotLike条件键将与Session Manager实例配置文件关联的IAM角色的ARN添加到SCP的条件元素中，在AWS Organizations apply中SCP指向组织的根
C.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制，在AWS Organizations中，将SCP应用于组织的根，在每个AWS账户中，创建允许访问与Session Manager实例配置文件关联的IAM角色的IAM权限边界
D.对于每个AWS账户，创建一个IAM权限边界，拒绝访问不以eu-west-2为目标的所有请求。对于每个AWS账户，将权限边界应用于与Session Manager实例配置文件关联的IAM角色

在EC2实例上组织托管了一个应用程序，多个用户将连接到实例以设置和配置应用程序，公司打算应用一些行业认可的安全...

单项选择题在EC2实例上组织托管了一个应用程序，多个用户将连接到实例以设置和配置应用程序，公司打算应用一些行业认可的安全最佳实践。其中以下哪点不会帮助公司实现更安全的环境（）

A.仅允许IAM用户使用他们自己的秘密访问密钥连接EC2实例
B.当个人用户不再需要连接到EC2实例以进行应用程序配置时，创建一个程序来撤销个人用户的访问权限
C.应用最新的操作系统补丁并始终保持更新
D.禁用所有用户的基于密码的登录，所有用户都应该使用自己的密钥安全地连接到实例