单项选择题
在构建CloudFormation模板时,管理员使用Amazon CloudFormation部署三层Web应用程序,该应用程序由Web层和应用程序层组成,并使用Amazon DynamoDB进行存储。以下哪项可以在不披露API凭据的情况下为应用程序实例提供对DynamoDB表的访问()
A.创建具有从所需DynamoDB表读取和写入所需权限的身份和访问管理角色,并通过引用实例配置文件将角色与应用程序实例相关联
B.使用Cloud Formation模板中的参数部分来导航来自已创建的IAM用户的用户输入访问密钥和密钥,该用户具有从所需DynamoDB表读取和写入所需的权限
C.创建具有从所需DynamoDB表读取和写入所需权限的身份和访问管理角色,并在应用程序实例的实例配置文件属性中引用该角色
D.在CloudFormation模板中创建一个身份和访问管理用户,该用户有权从所需的DynamoDB表中读取和写入,使用GetAtt函数检索访问和密钥并通过用户数据将它们传递给应用程序实例
相关考题
-
单项选择题
能否将IfExists条件放在IAM策略中Null条件的末尾()
A.可以在Null条件的末尾添加IfExists条件,但不能在所有区域中添加
B.可以根据条件在Null条件的末尾添加IfExists条件
C.不能在Null条件的末尾添加IfExists条件
D.可以在Null条件的末尾添加IfExists条件 -
多项选择题
一位解决方案架构师正在协助一个特别关注其IT支出的企业,并寻求建立控制措施,以实现可预测的每月AWS 支出。哪种程序组合将协助组织控制和监控其每月的AWS消耗以达到最低的可行成本()
A.实施要求用户在启动Amazon EC2实例时指定用于成本分配的“工作负载”标签的IAM策略
B.请联系AWS Support并要求他们对账户应用限制,以便用户无法启动超过一定数量的实例类型
C.购买涵盖账户预期Amazon EC2使用量100%的所有预付预留实例
D.在用户的IAM策略中放置限制他们能够启动的实例数量的条件
E.在AWS账单和成本管理控制台中将“工作负载”定义为成本分配标签
F.设置AWS预算以在预期给定工作负载超过定义成本时发出警报和通知 -
多项选择题
您正在为您的虚拟私有云开发Internet连接,Web服务器必须能够通过Internet访问,应用程序的架构必须非常可用。以下哪些选项值得考虑()
A.在您的VPC中配置NAT实例,通过NAT实例创建默认路由并将其与所有子网关联,配置指向NAT实例公网IP 地址的DNS A记录
B.配置CloudFront分配并将源配置为指向您的Web服务器的私有IP地址,将Route53CNAME记录配置到您的CloudFront分配
C.将所有Web服务器放在ELB后面,将Route53CNMIE配置为指向ELB DNS名称
D.将EIP分配给所有Web服务器,配置一个包含所有EIP、健康检查和DNS故障转移的Route53记录集
E.使用EIP配置ELB将所有Web服务器放在ELB后面,配置一条指向EIP的Route53A记录
