單項(xiàng)選擇題

一家公司將AWS用于生產(chǎn)和開(kāi)發(fā)工作負(fù)載。每個(gè)業(yè)務(wù)部門(mén)都有自己的AWS帳戶(hù)用于生產(chǎn)，還有一個(gè)單獨(dú)的AWS帳戶(hù)用于開(kāi)發(fā)和部署其應(yīng)用程序。信息安全部門(mén)引入了新的安全策略，該策略將終止所有帳戶(hù)中的某些Amazon EC實(shí)例的訪問(wèn)權(quán)限限制為來(lái)自安全團(tuán)隊(duì)的一小部分人。解決方案架構(gòu)師如何滿(mǎn)足這些要求？（）

A.創(chuàng)建一個(gè)新的IAM策略，該策略?xún)H允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例。將此策略應(yīng)用于AWS Organizations主賬戶(hù)
B.創(chuàng)建一個(gè)新的基于標(biāo)簽的IAM策略，該策略?xún)H允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例。適當(dāng)標(biāo)記實(shí)例，然后在每個(gè)帳戶(hù)中應(yīng)用此策略
C.在AWS Organizations下創(chuàng)建一個(gè)組織單位。將所有帳戶(hù)移至該組織單位，并使用SCP應(yīng)用白名單策略，以?xún)H允許安全團(tuán)隊(duì)訪問(wèn)這些EC2實(shí)例
D.為AWS中的所有賬戶(hù)設(shè)置SAML聯(lián)盟。配置SAML，以便在驗(yàn)證用戶(hù)之前檢查服務(wù)APlcall。如果安全團(tuán)隊(duì)以外的任何人訪問(wèn)這些實(shí)例，則阻止SAML對(duì)API調(diào)用進(jìn)行身份驗(yàn)證

你可能感興趣的試題

單項(xiàng)選擇題

一家公司運(yùn)行一個(gè)面向公眾的應(yīng)用程序，該應(yīng)用程序通過(guò)RESTful API使用基于Java的Web服務(wù)。它托管在數(shù)據(jù)中心中一臺(tái)服務(wù)器上的Apache Tomcat上，該服務(wù)器始終以30％的CPU使用率運(yùn)行。隨著新產(chǎn)品的發(fā)布，API的使用有望增加10倍。企業(yè)希望在不中斷的情況下將應(yīng)用程序遷移到AWS，并需要對(duì)其進(jìn)行擴(kuò)展以滿(mǎn)足需求。該公司已經(jīng)決定使用Amazon Route 53和CNAME記錄來(lái)重定向流量。用最少的努力如何滿(mǎn)足這些要求？（）

A.使用AWS Elastic Beanstalk部署Java Web服務(wù)并啟用Auto Scaling。然后將應(yīng)用程序切換為使用新的Web服務(wù)
B.使用AWS SMS將Apache服務(wù)器提升并轉(zhuǎn)移到云中。然后，切換應(yīng)用程序以將Web服務(wù)流量定向到新實(shí)例
C.創(chuàng)建一個(gè)Docker映像并將該映像遷移到Amazon ECS。然后更改應(yīng)用程序代碼以將Web服務(wù)查詢(xún)定向到ECS容器
D.修改應(yīng)用程序以通過(guò)Amazon API Gateway調(diào)用Web服務(wù)。然后創(chuàng)建一個(gè)新的AWS Lambda Java函數(shù)以運(yùn)行Java Web服務(wù)代碼。測(cè)試后，更改API Gateway以使用Lambda函數(shù)

多項(xiàng)選擇題

公司安全團(tuán)隊(duì)質(zhì)疑上傳到Amazon S3存儲(chǔ)桶中的所有數(shù)據(jù)都必須加密。加密密鑰必須具有高可用性，并且公司必須能夠基于每個(gè)用戶(hù)控制訪問(wèn)權(quán)限，并且不同的用戶(hù)可以訪問(wèn)不同的加密密鑰。以下哪種體系結(jié)構(gòu)可以滿(mǎn)足這些要求？（）

A.將Amazon S3服務(wù)器端加密與Amazon S3托管密鑰一起使用。允許Amazon S3生成AWS/S3主密鑰，并使用IAM控制對(duì)生成的數(shù)據(jù)密鑰的訪問(wèn)
B.將Amazon S3服務(wù)器端加密與AWS KMS托管密鑰一起使用，創(chuàng)建多個(gè)客戶(hù)主密鑰，并使用密鑰策略來(lái)控制對(duì)其的訪問(wèn)
C.將Amazon S3服務(wù)器端加密與客戶(hù)管理的密鑰一起使用，并使用AWS CloudHSM來(lái)管理密鑰。使用CloudHSM客戶(hù)端軟件來(lái)控制對(duì)生成的密鑰的訪問(wèn)
D.將Amazon S3服務(wù)器端加密與客戶(hù)管理的密鑰一起使用，并使用在高可用性模式下配置的兩個(gè)AWSCloudHSM實(shí)例來(lái)管理密鑰。使用Cloud HSM客戶(hù)端軟件來(lái)控制對(duì)生成的密鑰的訪問(wèn)
E.將Amazon S3服務(wù)器端加密與客戶(hù)管理的密鑰一起使用，并使用以高可用性模式配置的兩個(gè)AWSCloudHSM實(shí)例來(lái)管理密鑰。使用IAM來(lái)控制對(duì)CloudHSM中生成的密鑰的訪問(wèn)