該模擬題出自AWS ACA Practice，是付費後的模擬題，一共25道題，相對來說試題比網上題庫更靠譜，我的答題正確率在76%，幾道錯題都是審題不清造成的，ACA試題考察的是AWS雲服務的應用。強烈參加考試的各位同學選擇中文，因為你選擇中文還有機會切換到英文，而直接選擇英文就沒有機會選擇中文了，雖然中文有時候翻譯彆扭，但是看中文的命題相對來說對理解題目內容更簡單。

以下是系統判定後給出的分值

總得分: 76%

主題得分:

• 1.0. Design Resilient Architectures 89%
• 2.0. Define Performant Architectures 71%
• 3.0. Specify Secure Applications and Architectures 50%
• 4.0. Design Cost-Optimized Architectures 100%
• 5.0. Define Operationally Excellent Architectures 100%

個人感覺，對於網絡題目還是有些暈的，因為和OpenStack的SDN還是有一些區別，特別涉及到安全組、網絡ACL特別含糊；另外一類題就是服務之間的互聯互通時會比較暈。

(*)您在us-west-2中運行一個應用程序，它需要始終運行6個EC2實例。

該區域有三個可用區(us-west-2a，us-west-2b和us-west-2c)可以使用，如果us-west-2中的任何可用區變得不可用，以下哪種部署可以提供容錯功能？（選擇兩頂)
A. 在us-west-2a中有2個EC2實例，在us-west-2b中有2個EC2實例，在us-west-2c中有2個EC2實例
B. 在us-west-2a中有3個EC2實例，在us-west-2b中有3個EC2實例，在us-west-2c中沒有EC2實例

一家諮詢公司反覆使用來自很多AMS服務（包括IAM，Amazon EC2, Amazon RDS，DynamoDB和Amazon VPC)的AMS資源為客戶構建大型標準化架構。顧問們有每個架構的架構圖，但讓他們感到沮喪的是，無法使用這些架構圖自動創建資源。 哪種服務會立即為組織帶來好處?

A. Elastic Beanstalk
B. CloudFormation
C. AMS CodeBuild
D. AMS CodeDeploy
Answer: B

解決方案架構師正在設計一種解決方案以存儲和存檔公司文檔，並確定Amazon Glacier是正確的解決方案。必須在發出檢索請求後的10分鐘內提供數據。

Amazon Glacier中的哪種功能可以幫助滿足該要求？
A. 文件庫鎖定
B. 加速檢索

問：如何從該服務檢索數據？

當您請求從 S3 Glacier 檢索數據時，即表示您啟動了一個存檔檢索作業。當檢索作業完成後，您的數據將在 24 小時內可供下載或通過 Amazon Elastic Compute Cloud (Amazon EC2) 訪問。有三種方式可以檢索數據，每種具有不同的訪問時間和成本：加急、標準和批量檢索。

問：什麼是加急檢索？

當您偶爾需要加急請求檔案子集時，可以使用加急檢索來快速訪問您的數據。除了最大的存檔 (250MB+) 以外，對於使用加急檢索方式訪問的所有數據，通常在 1-5 分鐘內即可使用。有兩種加急檢索：按需和預置。當我們可以在 1-5 分鐘內完成檢索時，就可以實施按需檢索。所提供的請求將確保在您需要時能夠獲得加急檢索的能力。

(*)一個組織的安全策略要求應用程序在寫入到磁盤之前加密數據。

該組織應使用哪種解決方案以滿足該要求？
A. AMS KMS API
B. AMS Certificate Manager
C. 具有 STS 的 API Gateway

問：什麼是 Amazon EBS 加密？
Amazon EBS 加密提供 EBS 數據卷、引導卷和快照的無縫加密，無需構建和維護安全密鑰管理基礎設施。EBS 加密可使用 Amazon 託管的密鑰或您使用 AWS Key Management Service (KMS) 創建和管理的密鑰來給您的數據加密，從而保障靜態數據的安全性。加密還發生在託管 EC2 實例的服務器上，當數據在 EC2 實例和 EBS 存儲之間移動時提供數據加密。有關詳細信息，請參閱 Amazon EC2 用戶指南中的“Amazon EBS”加密。

問：什麼是 AWS Key Management Service (KMS)？
AWS KMS 是一項託管服務，可讓您輕鬆創建和控制加密數據所用的加密密鑰。AWS Key Management Service 可與其他 AWS 服務集成，包括 Amazon EBS、Amazon S3 和 Amazon Redshift，可讓您輕鬆使用您管理的加密密鑰加密您的數據。AWS Key Management Service 還能與 AWS CloudTrail 集成，從而為您提供所有密鑰的使用記錄，幫助您滿足監管和合規性要求。要了解有關 KMS 的更多信息，請訪問 AWS Key Management Service 產品頁面。

(*)一家零售商每天將其交易數據庫中的數據導出到S3存儲捅中。該零售商的數據倉庫團隊希望將這些數據導入到VPC中的現有Amazon Redshift群集，公司安全策略規定只能在VPC中傳輸這些數據。

以下哪種步驟組合滿足安全策略要求？（選擇兩頂)

Answer: AD

使用 VPC 終端節點
可以使用 VPC 終端節點創建 VPC 中的 Amazon Redshift 集群與 Amazon Simple Storage Service (Amazon S3) 之間的託管連接。在執行此操作時，您的集群與 Amazon S3 數據之間的 COPY 和 UNLOAD 流量將保留在您的 Amazon VPC 中。可以將終端節點策略附加到您的終端節點，以便更嚴格地管理對數據的訪問。例如，可以向 VPC 終端節點添加策略以僅允許將數據上傳到您賬戶中的特定 Amazon S3 存儲桶。

重要
目前，Amazon Redshift 僅支持連接到 Amazon S3 的 VPC 終端節點。當 Amazon VPC 添加對其他 AWS 服務的支持以使用 VPC 終端節點時，Amazon Redshift 也將支持這些 VPC 終端節點連接。要使用 VPC 終端節點連接到 Amazon S3 存儲桶，Amazon Redshift 集群與其連接到的 Amazon S3 存儲桶必須在同一個 AWS 區域中。

要使用 VPC 終端節點，請為集群所在的 VPC 創建 VPC 終端節點，然後為集群啟用增強型 VPC 路由。可以在 VPC 中創建集群時啟用增強型 VPC 路由，也可以修改 VPC 中的集群以使用增強型 VPC 路由。

VPC 終端節點使用路由表來控制 VPC 中的集群和 Amazon S3 之間的流量路由。與指定路由表關聯的子網中的所有集群會自動使用該終端節點來訪問服務。

您的 VPC 使用與集群流量匹配的最具體的/最嚴格的路由來決定路由流量的方式。例如，假設路由表中有一條路由用於所有指向 Internet 網關和 Amazon S3 終端節點的 Internet 流量 (0.0.0.0/0)。在這種情況下，對所有傳送到 Amazon S3 的流量優先使用終端節點路由。這是因為 Amazon S3 服務的 IP 地址範圍比 0.0.0.0/0 更具體。在此示例中，所有其他 Internet 流量（包括定位到其他 AWS 區域內的 Amazon S3 存儲桶的流量）將流向 Internet 網關。

有關創建終端節點的更多信息，請參閱 Amazon VPC 用戶指南 中的 VPC 終端節點。

您使用終端節點策略控制從集群到包含數據文件的 Amazon S3 存儲桶的訪問。默認情況下，創建終端節點嚮導會附加一個終端節點策略，該策略不會進一步限制來自 VPC 中的任何用戶或服務的訪問。要實現更具體的控制，您可以選擇附加一個自定義終端節點策略。有關更多信息，請參閱 Amazon VPC 用戶指南 中的使用終端節點策略。

使用終端節點不收取任何額外費用。採用標準的數據傳輸和資源使用計費方式。有關定價的更多信息，請參閱 Amazon EC2 定價。

Amazon Redshift 增強型 VPC 路由

在使用 Amazon Redshift 增強型 VPC 路由時，Amazon Redshift 會強制通過您的 Amazon VPC 路由集群和數據存儲庫之間的所有 COPY 和 UNLOAD 流量。通過使用增強型 VPC 路由，您可以使用標準 VPC 功能，例如 VPC 安全組、網絡訪問控制列表 (ACL)、VPC 終端節點、VPC 終端節點策略、Internet 網關和域名系統 (DNS) 服務器，如 Amazon VPC 用戶指南 中所述。 您可以使用這些功能來嚴格管理 Amazon Redshift 集群與其他資源之間的數據流。在使用增強型 VPC 路由通過您的 VPC 路由流量時，也可以使用 VPC 流日誌來監視 COPY 和 UNLOAD 流量。

如果未啟用增強型 VPC 路由，則 Amazon Redshift 會通過 Internet 路由流量，包括至 AWS 網絡中的其他服務的流量。

重要
由於增強型 VPC 路由影響了 Amazon Redshift 訪問其他資源的方式，因此，除非您正確配置 VPC，否則 COPY 和 UNLOAD 命令可能會失敗。您必須專門在集群的 VPC 和數據資源之間創建網絡路徑，如下所述。

在對已啟用增強型 VPC 路由的集群執行 COPY 或 UNLOAD 命令時，您的 VPC 會使用最嚴格 或最具體的可用網絡路徑來將流量路由到指定資源。

一家公司正在生成包含數百萬行的大型數據集，必須能按列對這些數據集進行彙總，將使用現有的商業智能工具生成日常報告。

哪種存儲服務可滿足這些要求？
A. Amazon Redshift
B. Amazon RDS
C. ElastiCache
D. DynamoDB
Answer: A

解決方案架構師正在設計一個活動註冊網頁；每次用戶註冊活動時，需要使用一個託管服務向用戶發送文本消息。

架構師應使用哪種AWS服務來實現該目的？
A. Amazon STS
B. Amazon SQS
C. Lambda
D. Amazon SNS
Answer: D

Amazon Simple Notification Service (SNS) 是一種高度可用、持久、安全、完全託管的發佈/訂閱消息收發服務，可以輕鬆分離微服務、分佈式系統和無服務器應用程序。Amazon SNS 提供了面向高吞吐量、多對多推送式消息收發的主題。藉助 Amazon SNS 主題，發佈系統可以向大量訂閱終端節點（包括 Amazon SQS 隊列、AWS Lambda 函數和 HTTP/S Webhook 等）扇出消息，從而實現並行處理。此外，SNS 可用於使用移動推送、短信和電子郵件向最終用戶扇出通知。

(*)解決方案架構師正在設計一個共享服務，以便在Amazon ECS上託管來自很多客戶的容器。這些容器將使用很多AWS服務。一個客戶的容器無法訪問其他客戶的數據。

架構師應使用哪種解決方案以滿足這些要求？
A. 任務的IAM角色
B. EC2實例的 IAM角色
C. EC2實例的 IAM實例配置文件
D. 安全組規則
Answer: A

藉助 Amazon ECS 任務的 IAM 角色，您可以指定一個可由任務中的容器使用的 IAM 角色。應用程序必須使用 AWS 憑證簽署其 AWS API 請求，並且此功能提供了一個管理憑證的策略以供應用程序使用，類似於 Amazon EC2 實例配置文件為 EC2 實例提供憑證的方式。您可以將 IAM 角色與 ECS 任務定義或 RunTask API 操作關聯，而不是為容器創建和分配 AWS 憑證或使用 EC2 實例的角色。之後，任務的容器中的應用程序可以使用 AWS 開發工具包或 CLI 向授權的 AWS 服務發出 API 請求。

一家公司正在將本地10 TB MySQL數據庫遷移到AWS，該公司預計數據庫大小將增加3倍，業務要求是副本的滯後時間必須保持在100毫秒以內。

哪種Amazon RDS引擎滿足這些要求？
A. MySQL
B. Microsoft SQL Server
C. Oracle
D. Amazon Aurora
Answer: D

Amazon Aurora 副本複製是毫秒級別，而MySQL是秒級別

管理員在AWS中運行一個高可用應用程序。管理員需要使用一個文件存儲層，它可以在實例之間共享並能更輕鬆地擴展該應用平臺。

哪種AMS服務可以執行該操作？
A. Amazon EBS
B. Amazon EFS
C. Amazon S3
D. Amazon EC2實例存儲
Answer: B

一家公司託管一個流行的Web應用程序，它連接到在私有VPC子網中運行的Amazon RDS MySQL數據庫實例，該子網是使用默認ACL設置創建的。僅允許使用SSL連接的客戶訪問Web服務器，僅公有子網中的Web服務器可以訪問該數據庫。

哪種解決方案可滿足這些要求而不會影響其他運行的應用程序？（選擇兩頂)
A. 在Web服務器的子網上創建一個網絡ACL，允許HTTPS端口 443入站流量，並將源指定為0.0.0.0/0。
B. 創建一個允許來自Anywhere (0.0.0.0/0)的 HTTPS端口 443入站流量的Web服務器安全組，並將其應用於Web服務器。
C. 創建一個允許MySQL端口 3306入站流量的數據庫服務器安全組，並將源指定為一個Web服務器安全組。
D. 在數據庫子網上創建一個網絡ACL，允許Web服務器的MySQL端口 3306入站流量，並拒絕所有出站流量。

一個應用程序當前在Amazon EBS捲上存儲所有數據。必須在多個可用區中永久備份所有EBS卷。

備份這些卷的最靈活方法是什麼？
A. 定期創建EBS快照。
B. 啟用EBS卷加密。
C. 創建腳本以將數據複製到EC2實例存儲。
D. 在兩個EBS卷之間鏡像數據。
Answer: A

解決方案架構師正在開發一個文檔共享應用程序，並需要使用一個存儲層。該存儲應提供自動版本控制支持，以便用戶可以輕鬆回滾到以前的版本或恢復刪除的文檔。

哪種AMS服務可滿足這些要求？
A. Amazon S3
B. Amazon EBS
C. Amazon EFS
D. Amazon Storage Gateway VTL
Answer: A

AWS中的一個數據處理應用程序必須從Internet服務中提取數據。解決方案架構師必須設計一種高可用解決方案以訪問數據，並且不會對應用程序流量施加帶寬限制。

哪種解決方案能滿足這些要求？
A. 啟動一個NAT網關併為0.0.0.0/0添加路由
B. 附加一個VPC終端節點併為0.0.0.0/0添加路由
C. 附加一個Internet網關併為0.0.0.0/0添加路由
D. 在公有子網中部署NAT實例併為0.0.0.0/0添加路由
Answer: C

Internet 網關是一種橫向擴展、支持冗餘且高度可用的 VPC 組件，可實現 VPC 中的實例與 Internet 之間的通信。因此它不會對網絡流量造成可用性風險或帶寬限制。

NAT 網關
您可以使用網絡地址轉換 (NAT) 網關允許私有子網中的實例連接到 Internet 或其他 AWS 服務，但阻止 Internet 發起與這些實例的連接。有關 NAT 的更多信息，請參閱NAT。
您在賬戶中創建和使用 NAT 網關會產生費用。NAT 網關小時使用費率和數據處理費率適用於此。Amazon EC2 數據傳輸費同樣適用。有關更多信息，請參閱 Amazon VPC 定價。

(待確認)在審查您的應用程序的Auto Scaling事件時，您注意到應用程序在同一小時內擴展和縮減多次。

您可以選擇哪種設計選頂以在保持彈性的同時優化成本？（選擇兩頂)

對於以下哪種工作負載，解決方案架構師應考慮使用Elastic Beanstalk?(選擇兩頂)

A. 使用Amazon RDS的Web應用程序
B. 企業數據倉庫
C. 長時間運行的工作進程
D. 靜態網站
E. 每晚運行一次的管理任務
Answer: AD

一家公司在AMS上運行一個服務，以便為筆記本電腦和手機上的圖像提供異地備份。該解決方案必須支持數百萬個客戶，每個客戶有數千張圖像，很少會檢索這些圖像，但必須可以立即檢索這些圖像。

哪種是滿足這些要求的最經濟高效的存儲選頂？
A. 具有加速檢索的Amazon Glacier
B. Amazon S3標準-低頻率訪問
C. Amazon EFS
D. Amazon S3 標準
Answer: B

一個帶有150 GB大小的關係數據庫的應用程序在EC2實例上運行。該應用程序很少使用，但在早上和晚上會出現很小的高峰。

最經濟高效的存儲類型是什麼？
A. Amazon EBS 預置 IOPS SSD
B. Amazon EBS吞吐量優化HDD
C. Amazon EBS 通用型 SSD
D. Amazon EFS
Answer: C

一個應用程序允許生產站點上傳文件。然後，處理每個3 GB大小的文件以提取元數據，處理每個文件需要幾秒鐘的時間，更新頻率是無法預鍘的-可能幾小時內沒有更新，然後同時上傳幾個文件。

哪種架構能以最經濟高效的方式處理該工作負載？
A. 使用Kinesis數據傳輸流存儲文件，並使用Uirtoda進行處理。
B. 使用SQS隊列存儲文件，然後，一組EC2實例訪問該文件。

一家網站在ELB應用程序負載均衡器後面的多個EC2實例上運行。這些實例在跨多個可用區的Auto Scaling組中運行，這些實例提供一些很大的文件（圖像，PDF等)，這些文件存儲在共享的Amazon EFS文件系統上。每次用戶請求這些數字資產時，該公司需要避免從EC2實例中提供這些文件。

該公司應釆取哪些措施以改進網站的用戶體驗？
A. 將數字資產移到到Amazon Glacier中。
B. 使用CloudFront緩存靜態內容。
C. 調整圖像以使其變小。
D. 使用保留的EC2實例。
Answer: B

您正在Amazon EC2上部署一個應用程序，它必須調用AMS API。

應使用哪種方法可將憑證安全地傳送到該應用程序？
A. 使用實例用戶數據將API憑證傳送到實例。
B. 將API憑證作為對象存儲在Amazon S3中。

一個組織在AWS上託管著一個多語言網站，該網站是使用CloudFront提供服務的，語言是在HTTP請求中指定的:

http://yourdomain/main.html?language=de

http://yourdomain/main.html?language=en

http://yourdomain/main.html?language=es

應如何配置CloudFront以使用正確的語言提供緩存的數據？
A. 將Cookie轉發到原始地址。
B. 基於查詢字符串參數。
C. 在原始地址中緩存對象。
D. 提供動態內容。
Answer: B

一些 Web 應用程序使用查詢字符串將信息發送到源。查詢字符串是 Web 請求的一部分，顯示在 ? 字符之後；該字符串可以包含一個或多個使用 & 字符分隔的參數。在以下示例中，查詢字符串包括兩個參數 color=red 和 size=large：

解決方案架構師正在設計一個可高度擴展的系統以跟蹤記錄。記錄必須保留三個月以便可立即下載，然後必須刪除記錄。

最適合該使用案例的決策是什麼？
A. 將文件存儲在Amazon EBS上，並創建一個生命週期策略以在三個月後刪除這些文件。
B. 將文件存儲在Amazon S3中，並創建一個生命週期策略以在三個月後刪除這些文件。
C. 將文件存儲在Amazon Glacier中，並創建一個生命週期策略以在三個月後刪除這些文件。
D. 將文件存儲在Amazon EFS上，並創建一個生命週期策略以在三個月後刪除這些文件。
Answer: B

一個團隊正在創建一個應用程序，它必須在高可用的數據存儲中永久保存JSON文件並編制索引。儘管應用程序流量很高，但數據訪問延遲必須保持一致。

該團隊應該選擇哪種服務？
A. Amazon EFS
B. Amazon RedShift
C. DynamoDB
D. AWS CloudFormation
Answer: C

(*)一個應用程序在S3存儲桶中讀取和寫入小對象。在完全部署該應用程序後，讀取/寫入流量會非常高。

架構師應如何最大限度地提高Amazon S3性能？
A. 在每個對象名稱前面添加隨機字符串。
B. 使用STANDARD_IA存儲類
C. 在每個對象名稱前面添加當前日期。
D. 在S3存儲桶上啟用版本控制。
Answer: C

當從 Amazon S3 上傳和檢索存儲時，您的應用程序可以輕鬆地實現每秒數千個事務的請求性能。Amazon S3 會自動擴展至高請求速率。例如，您的應用程序可以在存儲桶中實現至少每秒每個前綴 3,500 個 PUT/COPY/POST/DELETE 請求和 5,500 個 GET/HEAD 請求。對存儲桶中的前綴數量沒有限制。您可以通過並行讀取來增加讀取或寫入性能。例如，如果您在 Amazon S3 存儲桶中創建 10 個前綴以並行處理讀取，則可以將讀取性能擴展到每秒 55,000 個讀取請求。
下面的主題介紹的最佳實踐準則和設計模式用於優化使用 Amazon S3 的應用程序的性能。本指南的優先級高於之前有關優化 Amazon S3 的性能的任何指南。例如，以前的 Amazon S3 性能指南建議用哈希字符來隨機化前綴命名，以便優化頻繁數據檢索的性能。現在，您不再需要為了提高性能隨機化前綴命名，而是可以對前綴使用基於順序日期的命名方式。有關對 Amazon S3 進行性能優化的最新信息，請參閱Amazon S3 的性能準則和Amazon S3 的性能設計模式。

2018年7月17日 Amazon S3 宣佈提高請求速率性能

Amazon S3 現在提供了更高的性能，支持每秒至少 3500 個數據添加請求、每秒 5500 個數據檢索請求，而且無需額外費用，這可以節省大量處理時間。每個 S3 前綴均支持這些請求速率，因此可以輕鬆實現顯著的性能提升。

目前在 Amazon S3 上運行的應用程序均可享受此性能改進，而無需實施任何更改；在 S3 上構建新應用程序的客戶無需進行任何應用程序自定義即可享受此性能。Amazon S3 對並行請求的支持意味著您可以按照計算集群的係數擴展 S3 性能，而無需對應用程序進行任何自定義。性能按前綴擴展，因此您可以並行使用盡可能多的前綴，從而實現所需的吞吐量。前綴的數量沒有限制。

在這種 S3 請求速率性能提升推出後，先前任何為加速性能而隨機化對象前綴的指南均被淘汰。也就是說，您現在可以在 S3 對象命名中使用邏輯或順序命名模式，而不會產生任何性能影響。所有 AWS 區域現在均已提供此改進。有關更多信息，請訪問 Amazon S3 開發人員指南。

閱讀更多 孫琦Ray 的文章

關鍵字: Amazon 檔案 設計