单项选择题
A.使用AWS账户访问密钥,应用程序从应用程序的源代码中检索凭证
B.为具有允许列表访问S3存储桶的权限的应用程序创建IAM用户以IAM用户身份启动实例并从EC2实例用户数据中检索IAM用户的凭证
C.为EC2创建一个允许对S3存储桶中的对象进行列表访问的IAM角色。使用角色启动实例并从EC2实例元数据中检索角色的凭证
D.为应用程序创建一个具有允许列表访问S3存储桶的权限的IAM用户。应用程序从临时目录中检索IAM用户凭证,该目录具有仅允许应用程序用户进行读取访问的权限
单项选择题 ABC开发了多租户学习管理系统(LMS)(LMS)。该应用程序在与每个租户的AWS账户关联的VPC中为五个不同的租户(客户)托管。ABC希望建立一个可以与每个租户的LMS通信并执行必要升级的中心化服务器。此外出于安全考虑,ABC希望保证一个租户VPC 无法与另一个租户VPC通信。ABC将如何构建这种场景()
单项选择题 一家企业已将应用程序部署到各种AWS环境,包括生产和测试。组织为生产和测试维护不同的帐户,用户可以根据团队成员或服务的需要建立额外的应用程序用户。安全团队要求提高生产环境和测试环境之间的隔离,集中控制安全凭证,并改进运营团队跨环境的权限管理。以下哪种方法最能实现这一目标安全()
单项选择题 您的公司总部位于东京,并在全球设有分支机构。它使用在日本、欧洲和美国的AWS上多区域部署的物流软件。物流软件建立在三层设计之上,目前将数据存储在MySQL 5.6中。每个区域都有自己的数据库。在总部区域,您每小时运行一个批处理,从所有区域读取数据并生成发送到所有办事处的跨区域报告。这个批处理必须尽快完成,以最大限度地提高物流。如何构建数据库架构以确保满足要求()