单项选择题
一家重要的移动游戏公司刚刚成功地将其本地基础设施迁移到AWS 云。解决方案架构师正在对环境进行评估,以确认它是按照设计构建的,并且按照架构完善的框架运行。在Cost Explorer中分析之前的每月费用时,解决方案架构师发现各种大型实例类型的创建和随后的终止使用了不成比例的资源。解决方案架构师发现公司的开发人员正在创建新的Amazon EC2实例以进行测试,并且没有使用正确的实例类型。解决方案架构师必须设计一种方法来限制可能启动的实例类型仅由开发人员提供。哪种解决方案将满足这些标准()
A.在AWS Config中创建所需的实例类型托管规则,使用允许的实例类型配置规则,将规则附加到事件以在每次启动新的EC2实例时运行B.在EC2控制台中,创建一个指定允许的实例类型的启动模板,将启动模板分配给开发人员的IAM账户C.创建新的IAM策略,指定允许的实例类型,将策略附加到包含开发人员的IAM账户的IAM组D.使用EC2Image Builder为开发人员创建映像管道并协助他们创建黄金映像
单项选择题 以下关于DynamoDB 控制台的说法不正确的是()
单项选择题 您在EC2实例上运行应用程序,使客户能够使用预签名的URL从私有S3存储桶下载传单。在建立URL之前,应用程序应确保该文件存在于S3中。应用程序应如何使用AWS凭证安全地访问S3存储桶()
单项选择题 ABC开发了多租户学习管理系统(LMS)(LMS)。该应用程序在与每个租户的AWS账户关联的VPC中为五个不同的租户(客户)托管。ABC希望建立一个可以与每个租户的LMS通信并执行必要升级的中心化服务器。此外出于安全考虑,ABC希望保证一个租户VPC 无法与另一个租户VPC通信。ABC将如何构建这种场景()
