单项选择题
系统管理员负责管理托管在AWS上的应用程序,该应用程序部署在Amazon EC2上,用户已设置ELB和Auto Scaling。由于预计未来的负载增长,用户打算提前启动额外的服务器,以便它们可以注册到ELB。用户如何将这些实例添加到Auto Scaling配置中()
A.降低Auto Scaling组的最小限制
B.增加Auto Scaling组的最大限制
C.手动启动实例并在运行中向ELB注册它
D.增加Auto Scaling组的所需容量
相关考题
-
单项选择题
您一直致力于改善一个大型电子商务网站的整体安全状况。他们有一个架构良好的多层应用程序,在VPC中运行,ELB位于浏览器和应用程序层前面,静态资产直接从S3交付。他们将动态数据存储在RDS和DynamoDB 的混合中,然后每晚将其归档到S3上,以便使用EMR进行进一步处理。他们很担心因为他们发现了可疑的日志条目,并怀疑有人试图非法进入。哪种策略可以为此类攻击提供最具成本效益和可扩展性的防御()
A.建议他们在DirectConnect合作伙伴位置租用空间并建立到其VPC的1G DirectConnect连接,然后他们将在其空间中建立Internet连接,过滤硬件Web应用程序防火墙(WAF)中的流量。然后通过DirectConnect连接将流量传递到在其VPC中运行的应用程序
B.将先前识别的恶意源IP作为显式INBOUND DENY NACL添加到Web层子网
C.通过创建新的ELB和运行基于主机的WAF的EC2实例的AutoScaling组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB、WAF层会将流量传递到当前Web 层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB中删除除TLS 1.2之外的所有内容并启用高级协议过滤。这将使ELB本身能够执行WAF功能 -
单项选择题
一个组织的IT运营团队由四名负责管理AWS基础设施的人员组成,企业希望以这样一种方式配置系统,即每个用户都能够在其他用户无法更改的区域中启动和控制实例。以下哪种方式是最佳配置方式()
A.创建四个AWS账户并为每个用户授予对单独账户的访问权限
B.创建一个IAM用户并允许他们仅启动不同大小的实例
C.创建四个IAM用户和四个VPC并允许每个IAM用户访问不同的VPC
D.创建一个具有四个子网的VPC并允许单个IAM用户访问每个子网 -
单项选择题
一家企业在没有互联网连接的VPC内的Amazon EC2实例上托管旧应用程序。用户可以通过安装在工作场所笔记本电脑上的桌面软件访问该应用程序。笔记本电脑通过AWS Direct Connect (DX)与VPC通信。一项新要求规定,用户与VPC之间传输的所有数据都必须加密。解决方案架构师应使用哪种方法来确保在满足这一新要求的同时保持网络性能不变()
A.创建客户端VPN终端节点并将笔记本电脑配置为使用AWS客户端VPN通过Internet 连接到VPC
B.为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN
C.创建一个通过Internet连接到VPC的新站点到站点VPN
D.为现有的DX连接创建一个新的私有虚拟接口,并创建一个通过DX私有虚拟接口连接到VPC的新VPN
