單項(xiàng)選擇題

一家公司使用Amazon S3在特定的虛擬私有云(VPC)中存儲(chǔ)只能由Amazon EC2實(shí)例訪問的文檔。該公司擔(dān)心,有權(quán)訪問此實(shí)例的惡意內(nèi)部人員還會(huì)在另一個(gè)VPC中設(shè)置EC2實(shí)例來訪問這些文檔。以下哪個(gè)解決方案將提供所需的保護(hù)?()

A.使用S3 VPC端點(diǎn)和S3存儲(chǔ)桶策略來限制對(duì)此VPC端點(diǎn)的訪問。
B.使用EC2實(shí)例配置文件和S3存儲(chǔ)桶策略來限制對(duì)附加到該實(shí)例配置文件的角色的訪問
C.使用S3客戶端加密并將密鑰存儲(chǔ)在實(shí)例元數(shù)據(jù)中
D.使用S3服務(wù)器端加密,并使用加密上下文保護(hù)密鑰

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

提供無線服務(wù)的公司需要一種解決方案來存儲(chǔ)和分析有關(guān)用戶活動(dòng)的日志文件。當(dāng)前,日志文件每天交付到Amazon EC2實(shí)例上的Amazon Linux。批處理腳本每天運(yùn)行一次,以聚合第三方工具用于分析的數(shù)據(jù)。推送到第三方工具的數(shù)據(jù)用于為最終用戶生成可視化效果。批處理腳本的維護(hù)很麻煩,并且要花越來越多的時(shí)間才能將不斷增長(zhǎng)的數(shù)據(jù)量交付給第三方工具。該公司希望降低成本,并且愿意考慮使用一種新工具,該工具可以最大程度地減少開發(fā)工作并降低管理開銷。該公司希望構(gòu)建一個(gè)更加敏捷的解決方案,以最小的開銷幾乎實(shí)時(shí)地存儲(chǔ)和執(zhí)行分析。該解決方案必須具有成本效益和可擴(kuò)展性,以滿足公司最終用戶群的增長(zhǎng)。哪種解決方案符合公司要求?()

A.開發(fā)一個(gè)Python腳本以實(shí)時(shí)使Amazon EC2中的數(shù)據(jù)失敗,并將數(shù)據(jù)存儲(chǔ)在Amazon S3中。使用復(fù)制命令將數(shù)據(jù)從Amazon S3復(fù)制到Amazon Redshift。將在Amazon EC2上運(yùn)行的商業(yè)智能工具連接到Amazon Redshift并創(chuàng)建可視化
B.使用在Auto Scaling組的EC2實(shí)例上運(yùn)行的Amazon Kinesis代理來收集數(shù)據(jù)并將其發(fā)送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流將直接將數(shù)據(jù)交付給Amazon ES。使用Kibana可視化數(shù)據(jù)
C.使用在Amazon EBS優(yōu)化的EC2實(shí)例上運(yùn)行的內(nèi)存中緩存應(yīng)用程序來近乎實(shí)時(shí)地捕獲日志數(shù)據(jù)。在同一EC2實(shí)例上安裝Amazon ES集群,以存儲(chǔ)將日志文件近乎實(shí)時(shí)地交付到Amazon EC2的日志文件。安裝一個(gè)Kibana插件來創(chuàng)建可視化
D.使用在EC2實(shí)例上運(yùn)行的Amazon Kinesis代理收集數(shù)據(jù)并將其發(fā)送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流會(huì)將數(shù)據(jù)交付給Amazon S3。使用AWS Lambda函數(shù)將數(shù)據(jù)從Amazon S3傳遞到Amazon ES。使用Kibana可視化數(shù)據(jù)
微信掃碼免費(fèi)搜題