新足迹

 找回密码
 注册

精华好帖回顾

· 初夏海滩 (人像数枚) (2010-12-11) yeu008 · (2014-2-26) 明河素月
· 〖毛家每日私房菜〗 No.70 → 三做豆腐脑/花 (2006-10-16) powermao · 宝马新X5感受,多上了几个照片 (2014-3-18) Ricky
Advertisement
Advertisement
查看: 2850|回复: 16

高手来讨论下这两道AWS练习题 [复制链接]

头像被屏蔽

禁止发言

发表于 2019-7-17 11:44 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
A Solutions Architect must build a secure document -storage platform that allows clients to access data stored on Amazon S3. Documents must be readily available for the first 15 days. After that, documents need not be readily available, and storage costs should be reduced as much as possible.
Which of the following approaches will satisfy these requirements?
A. Create a lifecycle rule to transition the documents from the STANDARD storage class to the STANDARD_IA storage class after 15 days, and then to the GLACIER storage class after an additional
15 days.
B. Create a lifecycle rule to transition the documents from the STANDARD storage class to the GLACIER storage class after 30 days.
C. Create a lifecycle rule to transition documents from the STANDARD storage class to the STANDARD_IA storage class after 30 days and then to the GLACIER storage class after an additional
30 days.
D. Create a lifecycle rule to transition the documents from the STANDARD storage class to the GLACIER storage class after 15 days.

很多人都说选A, 但是我觉得选D, 因为GLACIER费用最低.


A company hosts a two-tier application that consists of a publicly accessible web server that communicates with a private database. Only HTTPS port 443 traffic to the web server must be allowed from the internet.
Which of the following options will achieve these requirements? (Select Two.)
A. Security group rule that allows inbound internet traffic for port 443
B. Security group rule that drives all inbound internet traffic expect port 443
C. Network ACL rule that allows port 443 inbound and all ports outbound for internet traffic
D. Security group rule that allows internet traffic for port 443 in both inbound and outbound
E. Network ACL rule that allows port 443 for both inbound and outbound for all Internet traffic
答案是选AE, 但是我觉得选AC. 因为Network ACL不是状态化的, 而且你也不知道外网客户端使用什么端口发起访问, outbound只允许443根本不能工作.
Advertisement
Advertisement

发表于 2019-7-17 12:13 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
注意有个30天的最低要求。很多15天都是不可行的。
https://docs.aws.amazon.com/Amaz ... considerations.html

发表于 2019-7-17 12:16 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这题我选B

Create a lifecycle rule to transition the documents from the STANDARD storage class to the GLACIER storage class after 30 days.

之所以不能选D,是因为系统限制不支持15天。

评分

参与人数 1积分 +3 收起 理由
天朝屁民 + 3 感谢分享

查看全部评分

发表于 2019-7-17 12:21 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
第二题,443=Https=浏览器访问,不可能使用别的客户端的。。。
头像被屏蔽

禁止发言

发表于 2019-7-17 12:21 来自手机 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 11:13
注意有个30天的最低要求。很多15天都是不可行的。
https://docs.aws.amazon.com/AmazonS3/latest/dev/lifec ...

谢谢,我漏掉了这点
头像被屏蔽

禁止发言

发表于 2019-7-17 12:23 来自手机 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 11:16
这题我选B

Create a lifecycle rule to transition the documents from the STANDARD storage class to th ...

谢谢,分数今晚一定加上
Advertisement
Advertisement

发表于 2019-7-17 12:40 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
推荐这套模拟题,我就是做了这套题目,过了,分数881,还不错。

https://www.udemy.com/aws-certif ... zon-practice-exams/
头像被屏蔽

禁止发言

发表于 2019-7-17 12:54 来自手机 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 11:40
推荐这套模拟题,我就是做了这套题目,过了,分数881,还不错。

https://www.udemy.com/aws-certified-sol ...

谢谢,这套题目和考试的题目重合率高吗

发表于 2019-7-17 13:43 |显示全部楼层
此文章由 kanweng 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kanweng 所有!转贴必须注明作者、出处和本声明,并保持内容完整
B,   AE

发表于 2019-7-17 17:26 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
天朝屁民 发表于 2019-7-17 11:54
谢谢,这套题目和考试的题目重合率高吗

还行吧。

这套题有点超纲

如果你能过这六套题,SAA考试肯定能过,而且高分。

评分

参与人数 1积分 +3 收起 理由
天朝屁民 + 3 感谢分享

查看全部评分

头像被屏蔽

禁止发言

发表于 2019-7-17 20:03 来自手机 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 16:26
还行吧。

这套题有点超纲

非常感谢,我今天买了这个习题,做了第一套得了63%,要72%才过,还需要努力
Advertisement
Advertisement
头像被屏蔽

禁止发言

发表于 2019-7-18 11:15 |显示全部楼层
此文章由 天朝屁民 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 天朝屁民 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 11:13
注意有个30天的最低要求。很多15天都是不可行的。
https://docs.aws.amazon.com/AmazonS3/latest/dev/lifec ...

仔细看了一下文档, 30天的最低要求是对STANDARD_IA or ONEZONE_IA来说的, GLACIER不受这个限制, 因此还是选择D:

From the STANDARD storage classes to STANDARD_IA or ONEZONE_IA. The following constraints apply:

For larger objects, there is a cost benefit for transitioning to STANDARD_IA or ONEZONE_IA. Amazon S3 does not transition objects that are smaller than 128 KB to the STANDARD_IA or ONEZONE_IA storage classes because it's not cost effective.

Objects must be stored at least 30 days in the current storage class before you can transition them to STANDARD_IA or ONEZONE_IA. For example, you cannot create a lifecycle rule to transition objects to the STANDARD_IA storage class one day after you create them.

Amazon S3 doesn't transition objects within the first 30 days because newer objects are often accessed more frequently or deleted sooner than is suitable for STANDARD_IA or ONEZONE_IA storage.

If you are transitioning noncurrent objects (in versioned buckets), you can transition only objects that are at least 30 days noncurrent to STANDARD_IA or ONEZONE_IA storage.

From the STANDARD_IA storage class to ONEZONE_IA. The following constraints apply:
Objects must be stored at least 30 days in the STANDARD_IA storage class before you can transition them to the ONEZONE_IA class.

评分

参与人数 1积分 +4 收起 理由
iamiii + 4 感谢分享

查看全部评分

发表于 2019-7-22 16:43 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
你说的对。

我做了一下实验,选STANDARD_IA or ONEZONE_IA的时候会有30天的警告出来。选Glacier
的时候没有警告。。。

发表于 2019-7-22 16:44 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
天朝屁民 发表于 2019-7-17 19:03
非常感谢,我今天买了这个习题,做了第一套得了63%,要72%才过,还需要努力 ...

这套题目的解释非常详细,建议把每道题目的解释都看一遍,会受益不浅。

发表于 2019-8-13 23:23 |显示全部楼层
此文章由 bluehenry 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 bluehenry 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2019-7-17 11:40
推荐这套模拟题,我就是做了这套题目,过了,分数881,还不错。

https://www.udemy.com/aws-certified-sol ...

看着有85%折扣,加到购物车里就原价了。

发表于 2019-8-14 10:54 |显示全部楼层
此文章由 sun2012 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 sun2012 所有!转贴必须注明作者、出处和本声明,并保持内容完整
第二题 AC

试一下就知道了 AE 不行
Advertisement
Advertisement

发表于 2019-8-29 14:37 |显示全部楼层
此文章由 hanxuema 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 hanxuema 所有!转贴必须注明作者、出处和本声明,并保持内容完整
A. Security group rule that allows inbound internet traffic for port 443
B. Security group rule that drives all inbound internet traffic expect port 443
C. Network ACL rule that allows port 443 inbound and all ports outbound for internet traffic
D. Security group rule that allows internet traffic for port 443 in both inbound and outbound
E. Network ACL rule that allows port 443 for both inbound and outbound for all Internet traffic


AE
You need to always ALLOW both inbound and outbound for ACL.

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部