单项选择题
AWS的一个客户正在启动一个应用程序,该应用程序利用EC2实例的AutoScaling组。根据客户的安全策略,从这些实例到任何其他服务的任何出站连接客户的虚拟私有云内部必须使用唯一的x509证书(包括实例的唯一ID)进行身份验证。此外要获得信任以进行身份验证,客户的密钥管理服务必须创建x509证书,以下哪些设置符合这些规范()
A.配置一个IAM角色以授予对包含签名证书的Amazon S3对象的访问权限,并将Auto Scaling组配置为使用该角色启动实例,让实例引导程序在首次启动时从Amazon S3获取证书
B.将证书嵌入到Auto Scaling组使用的Amazon系统映像中,让已启动的实例生成一个证书签名请求,其中包含实例分配的instance-id到密钥管理服务进行签名
C.配置Auto Scaling组以向受信任的密钥管理服务发送新实例启动的SNS通知,让密钥管理服务生成签名证书并将其直接发送到新启动的实例
D.将启动的实例配置为在首次启动时生成新证书,让密钥管理服务轮询Auto Scaling组以获取关联实例并向新实例发送证书签名
相关考题
-
单项选择题
一家游戏公司通过在多可用区配置中部署Amazon RDS数据库来建立游戏排行榜。用户数量不断增加,个人玩家排名查询变得更加缓慢。该公司预计即将到来的更新用户活动会激增,并希望改进设计以提高可扩展性和性能。哪种解决方案将满足这些标准()
A.将数据库迁移到Amazon DynamoDB将排行榜数据存储在两个不同的表中,使用Apache HiveQL JOIN语句来构建排行榜
B.将排行榜数据保存在RDS数据库实例中,预置Amazon ElastiCache for Redis集群的多可用区部署
C.使用Amazon Kinesis Data Firehose 以Amazon S3存储桶作为目标流式传输排行榜数据,使用Amazon Athena作为排行榜查询S3存储桶
D.将只读副本添加到RDS数据库实例,添加RDS Proxy数据库代理 -
单项选择题
一家拥有许多IT 部门(每个部门都有自己的AWS账户)的大公司的CISO希望有一个集中位置来管理用户的AWS权限,并将用户身份验证凭证与公司当前的本地解决方案同步。哪种解决方案可以满足CISO的标准()
A.根据中央账户中用户的职能职责定义AWS IAM角色。创建基于SAML的身份管理提供程序。将本地组中的用户映射到IAM角色。建立其他账户与中心账户之间的信任关系
B.使用AWS Organizations在所有AWS账户中部署一组通用的AWS IAM用户、组、角色和策略。在本地身份提供商和AWS账户之间实施联合
C.在集中式账户中使用AWS Organizations 来定义服务控制策略(SCP)。在每个账户中创建基于SAML的身份管理提供商,并将本地组中的用户映射到AWS IAM角色
D.对用户群进行全面分析并创建具有必要权限的AWS IAM用户账户。设置流程以根据本地解决方案中的数据配置和取消配置帐户 -
单项选择题
您已自定义Amazon Elastic File System的网络文件系统(NFS)客户端设置(EFS)。Amazon Elastic Compute Cloud (EC2)实例最多可能需要三秒钟的时间来检测另一个EC2实例对文件系统执行的写入操作。您应该采取以下哪些活动来解决修改NFS设置导致写入操作延迟的问题()
A.使用noac选项卸载并重新安装文件系统以禁用属性缓存
B.减少在实例上同时打开文件的活动用户的数量
C.验证指定挂载目标的IP地址是否有效
D.在同一个Amazon EC2实例上从不同的用户ID运行写入操作
