SAP-C02 第 15 题
题目
一家公司正在使用多个 AWS 账户。 DNS 记录存储在账户 A 中 Amazon Route 53 的私有托管区域中。该公司的应用程序和数据库在账户 B 中运行。解决方案架构师将在新的 VPC 中部署两层应用程序。为了简化配置,在 Amazon Route 53 的私有托管区域中创建了 Amazon RDS 终端节点的 db.example.com CNAME 记录集。在部署期间,应用程序无法启动。故障排除显示 db.example.com 在 Amazon EC2 实例上无法解析。解决方案架构师确认在 Route 53 中正确创建了记录集。解决方案架构师应采取哪种步骤组合来解决此问题? (选择两个。)
选项
A. 将数据库部署在新 VPC 中的单独 EC2 实例上。在私有托管区域中为实例的私有 IP 创建记录集。
B. 使用 SSH 连接到应用层 EC2 实例。将 RDS 端点 IP 地址添加到 /etc/resolv.conf 文件。
C. 创建授权以将账户 A 中的私有托管区域与账户 B 中的新 VPC 关联。
D. 为账户 B 中的示例 com 域创建私有托管区域。在 AWS 账户之间配置 Route 53 复制。
E. 将账户 B 中的新 VPC 与账户 A 中的托管区域关联。删除账户 A 中的关联授权。
答案
CE
解析
正确答案:CE 解析: 题干关键点:私有访问或私有解析、核心服务:Route 53, VPC, EC2, RDS, Config。 正确选项: C. 创建授权以将账户 A 中的私有托管区域与账户 B 中的新 VPC 关联。 E. 将账户 B 中的新 VPC 与账户 A 中的托管区域关联。删除账户 A 中的关联授权。 选择理由: 选项 CE 的设计直接围绕题干限制展开,关键动作是 C. 创建授权以将账户 A 中的私有托管区域与账户 B 中...