多項選擇題

解決方案架構(gòu)師正在設(shè)計一個應(yīng)用程序，該應(yīng)用程序?qū)⒃趹?yīng)用程序負(fù)載后在AmazonECS上運行平衡器（）。出于安全原因，ECS集群的AmazonEC2主機(jī)實例處于私有狀態(tài)子網(wǎng)。如何確保流入主機(jī)實例的流量僅來自ALB？（）

A.為專用子網(wǎng)創(chuàng)建網(wǎng)絡(luò)ACL規(guī)則，以允許端口32768至61000上的傳入流量僅來自ALB的IP地址。
B.更新EC2群集安全組，以僅允許從ALB的IP地址進(jìn)行傳入訪問。
C.修改EC2群集使用的安全組，以允許來自使用的安全組的傳入流量僅由ALB提供。
D.在ALB上啟用AWSWAF并啟用ECS規(guī)則。

你可能感興趣的試題

單項選擇題

Web應(yīng)用程序在ELB應(yīng)用程序負(fù)載均衡器后面的AmazonEC2實例上運行。實例在多個可用區(qū)中的EC2AutoScaling組中運行。每天晚上，AutoScaling小組大小翻倍。流量分析表明，特定區(qū)域中的用戶正在請求相同的靜態(tài)在EC2實例上本地存儲的內(nèi)容。解決方案架構(gòu)師如何減少擴(kuò)展和提高應(yīng)用程序性能的需求，用戶？（）

A.在更靠近發(fā)出請求的用戶的新VPC中重新部署應(yīng)用程序。
B.為該站點創(chuàng)建一個AmazonCloudFront分配，并將用戶流量重定向到該分配。
C.將內(nèi)容存儲在AmazonEFS而不是EC2根卷上。
D.實施AmazonRedshift以創(chuàng)建更靠近用戶的內(nèi)容存儲庫。

單項選擇題

解決方案架構(gòu)師正在設(shè)計新的工作負(fù)載，其中AWSLambda函數(shù)將訪問亞馬遜DynamoDB表。授予Lambda函數(shù)訪問DynamoDB表的最安全的方法是什么？（）

A.創(chuàng)建具有訪問權(quán)限的身份和訪問管理（IAM）角色DynamoDB表，并將角色分配給Lambda函數(shù)。
B.創(chuàng)建一個DynamoDB用戶名和密碼，并將其提供給開發(fā)人員以在Lambda中使用功能。
C.創(chuàng)建一個身份和訪問管理（IAM）用戶，并為該用戶創(chuàng)建訪問和秘密密鑰。向用戶授予訪問DynamoDB表所需的權(quán)限。讓開發(fā)人員使用這些訪問資源的鍵。
D.創(chuàng)建一個身份和訪問管理（IAM）角色，以允許從AWSLambda進(jìn)行訪問并進(jìn)行分配DynamoDB表的角色。

你可能感興趣的試題

解決方案架構(gòu)師正在設(shè)計新的工作負(fù)載，其中AWSLambda函數(shù)將訪問亞馬遜DynamoDB表。授予Lambda函數(shù)訪問DynamoDB表的最安全的方法是什么？（）

解決方案架構(gòu)師正在設(shè)計新的工作負(fù)載，其中AWSLambda函數(shù)將訪問亞馬遜DynamoDB表。授予Lambda函數(shù)訪問DynamoDB表的最安全的方法是什么？（）