SAP-C02 第 317 题
题目
A company is deploying a new API to AWS. The API uses Amazon API Gateway with a Regional API endpoint and an AWS Lambda function for hosting. The API retrieves data from an external vendor API, stores data in an Amazon DynamoDB global table, and retrieves data from the DynamoDB global table The API key for the vendor's API is stored in AWS Secrets Manager and is encrypted with a customer managed key in AWS Key Management Service (AWS KMS). The company has deployed its own API into a single AWS Region. A solutions architect needs to change the API components of the company’s API to ensure that the components can run across multiple Regions in an active-active configuration. Which combination of changes will meet this requirement with the LEAST operational overhead? (Choose three.)
中文翻译:
一家公司正在向 AWS 部署新的 API。该 API 使用 Amazon API Gateway 以及区域 API 终端节点和 AWS Lambda 函数进行托管。 API 从外部供应商 API 检索数据,将数据存储在 Amazon DynamoDB 全局表中,并从 DynamoDB 全局表检索数据。供应商 API 的 API 密钥存储在 AWS Secrets Manager 中,并使用 AWS Key Management Service (AWS KMS) 中的客户托管密钥进行加密。该公司已将自己的 API 部署到单个 AWS 区域中。解决方案架构师需要更改公司 API 的 API 组件,以确保组件能够以双活配置跨多个 Region 运行。哪种变更组合能够以最少的运营开销满足这一要求? (选择三项。)
选项
A. Deploy the API to multiple Regions. Configure Amazon Route 53 with custom domain names that route traffic to each Regional API endpoint. Implement a Route 53 multivalue answer routing policy.
中文翻译:
将 API 部署到多个区域。使用自定义域名配置 Amazon Route 53,将流量路由到每个区域 API 终端节点。实施 Route 53 多值应答路由策略。
B. Create a new KMS multi-Region customer managed key. Create a new KMS customer managed replica key in each in-scope Region.
中文翻译:
创建新的 KMS 多区域客户管理密钥。在每个范围内区域创建新的 KMS 客户管理副本密钥。
C. Replicate the existing Secrets Manager secret to other Regions. For each in-scope Region's replicated secret, select the appropriate KMS key.
中文翻译:
将现有 Secrets Manager 密钥复制到其他区域。对于每个范围内区域的复制密钥,选择适当的 KMS 密钥。
D. Create a new AWS managed KMS key in each in-scope Region. Convert an existing key to a multiRegion key. Use the multi- Region key in other Regions.
中文翻译:
在每个范围内区域创建新的 AWS 托管 KMS 密钥。将现有密钥转换为多区域密钥。在其他区域使用多区域密钥。
E. Create a new Secrets Manager secret in each in-scope Region. Copy the secret value from the existing Region to the new secret in each in-scope Region.
中文翻译:
在每个范围内区域创建新的 Secrets Manager 密钥。将密钥值从现有区域复制到每个范围内区域中的新密钥。
F. Modify the deployment process for the Lambda function to repeat the deployment across in-scope Regions. Turn on the multi-Region option for the existing API. Select the Lambda function that is deployed in each Region as the backend for the multi-Region API.
中文翻译:
修改 Lambda 函数的部署过程以跨范围内的区域重复部署。为现有 API 启用多区域选项。选择部署在每个区域中的 Lambda 函数作为多区域 API 的后端。
答案
ABC
解析
正确答案:ABC 解析: 本题应选择 ABC。 正确选项: A. 将 API 部署到多个区域。使用自定义域名配置 Amazon Route 53,将流量路由到每个区域 API 终端节点。实施 Route 53 多值应答路由策略。 B. 创建新的 KMS 多区域客户管理密钥。在每个范围内区域创建新的 KMS 客户管理副本密钥。 C. 将现有 Secrets Manager 密钥复制到其他区域。对于每个范围内区域的复制密钥,选择适当的 KM...