多項(xiàng)選擇題

解決方案架構(gòu)師正在設(shè)計(jì)一個(gè)應(yīng)用程序，該應(yīng)用程序?qū)⒃趹?yīng)用程序負(fù)載后在AmazonECS上運(yùn)行平衡器（）。出于安全原因，ECS集群的AmazonEC2主機(jī)實(shí)例處于私有狀態(tài)子網(wǎng)。如何確保流入主機(jī)實(shí)例的流量?jī)H來(lái)自ALB？（）

A.為專(zhuān)用子網(wǎng)創(chuàng)建網(wǎng)絡(luò)ACL規(guī)則，以允許端口32768至61000上的傳入流量?jī)H來(lái)自ALB的IP地址。
B.更新EC2群集安全組，以?xún)H允許從ALB的IP地址進(jìn)行傳入訪(fǎng)問(wèn)。
C.修改EC2群集使用的安全組，以允許來(lái)自使用的安全組的傳入流量?jī)H由ALB提供。
D.在ALB上啟用AWSWAF并啟用ECS規(guī)則。

你可能感興趣的試題

單項(xiàng)選擇題

Web應(yīng)用程序在ELB應(yīng)用程序負(fù)載均衡器后面的AmazonEC2實(shí)例上運(yùn)行。實(shí)例在多個(gè)可用區(qū)中的EC2AutoScaling組中運(yùn)行。每天晚上，AutoScaling小組大小翻倍。流量分析表明，特定區(qū)域中的用戶(hù)正在請(qǐng)求相同的靜態(tài)在EC2實(shí)例上本地存儲(chǔ)的內(nèi)容。解決方案架構(gòu)師如何減少擴(kuò)展和提高應(yīng)用程序性能的需求，用戶(hù)？（）

A.在更靠近發(fā)出請(qǐng)求的用戶(hù)的新VPC中重新部署應(yīng)用程序。
B.為該站點(diǎn)創(chuàng)建一個(gè)AmazonCloudFront分配，并將用戶(hù)流量重定向到該分配。
C.將內(nèi)容存儲(chǔ)在AmazonEFS而不是EC2根卷上。
D.實(shí)施AmazonRedshift以創(chuàng)建更靠近用戶(hù)的內(nèi)容存儲(chǔ)庫(kù)。

單項(xiàng)選擇題

解決方案架構(gòu)師正在設(shè)計(jì)新的工作負(fù)載，其中AWSLambda函數(shù)將訪(fǎng)問(wèn)亞馬遜DynamoDB表。授予Lambda函數(shù)訪(fǎng)問(wèn)DynamoDB表的最安全的方法是什么？（）

A.創(chuàng)建具有訪(fǎng)問(wèn)權(quán)限的身份和訪(fǎng)問(wèn)管理（IAM）角色DynamoDB表，并將角色分配給Lambda函數(shù)。
B.創(chuàng)建一個(gè)DynamoDB用戶(hù)名和密碼，并將其提供給開(kāi)發(fā)人員以在Lambda中使用功能。
C.創(chuàng)建一個(gè)身份和訪(fǎng)問(wèn)管理（IAM）用戶(hù)，并為該用戶(hù)創(chuàng)建訪(fǎng)問(wèn)和秘密密鑰。向用戶(hù)授予訪(fǎng)問(wèn)DynamoDB表所需的權(quán)限。讓開(kāi)發(fā)人員使用這些訪(fǎng)問(wèn)資源的鍵。
D.創(chuàng)建一個(gè)身份和訪(fǎng)問(wèn)管理（IAM）角色，以允許從AWSLambda進(jìn)行訪(fǎng)問(wèn)并進(jìn)行分配DynamoDB表的角色。

你可能感興趣的試題

解決方案架構(gòu)師正在設(shè)計(jì)新的工作負(fù)載，其中AWSLambda函數(shù)將訪(fǎng)問(wèn)亞馬遜DynamoDB表。授予Lambda函數(shù)訪(fǎng)問(wèn)DynamoDB表的最安全的方法是什么？（）

解決方案架構(gòu)師正在設(shè)計(jì)新的工作負(fù)載，其中AWSLambda函數(shù)將訪(fǎng)問(wèn)亞馬遜DynamoDB表。授予Lambda函數(shù)訪(fǎng)問(wèn)DynamoDB表的最安全的方法是什么？（）