单项选择题
A.根据中央账户中用户的职能职责定义AWS IAM角色。创建基于SAML的身份管理提供程序。将本地组中的用户映射到IAM角色。建立其他账户与中心账户之间的信任关系
B.使用AWS Organizations在所有AWS账户中部署一组通用的AWS IAM用户、组、角色和策略。在本地身份提供商和AWS账户之间实施联合
C.在集中式账户中使用AWS Organizations 来定义服务控制策略(SCP)。在每个账户中创建基于SAML的身份管理提供商,并将本地组中的用户映射到AWS IAM角色
D.对用户群进行全面分析并创建具有必要权限的AWS IAM用户账户。设置流程以根据本地解决方案中的数据配置和取消配置帐户
单项选择题 您已自定义Amazon Elastic File System的网络文件系统(NFS)客户端设置(EFS)。Amazon Elastic Compute Cloud (EC2)实例最多可能需要三秒钟的时间来检测另一个EC2实例对文件系统执行的写入操作。您应该采取以下哪些活动来解决修改NFS设置导致写入操作延迟的问题()
单项选择题 系统管理员负责管理托管在AWS上的应用程序,该应用程序部署在Amazon EC2上,用户已设置ELB和Auto Scaling。由于预计未来的负载增长,用户打算提前启动额外的服务器,以便它们可以注册到ELB。用户如何将这些实例添加到Auto Scaling配置中()
单项选择题 您一直致力于改善一个大型电子商务网站的整体安全状况。他们有一个架构良好的多层应用程序,在VPC中运行,ELB位于浏览器和应用程序层前面,静态资产直接从S3交付。他们将动态数据存储在RDS和DynamoDB 的混合中,然后每晚将其归档到S3上,以便使用EMR进行进一步处理。他们很担心因为他们发现了可疑的日志条目,并怀疑有人试图非法进入。哪种策略可以为此类攻击提供最具成本效益和可扩展性的防御()