SAP-C02 第 399 题
题目
A company wants to migrate its website from an on-premises data center onto AWS. At the same time, it wants to migrate the website to a containerized microservice-based architecture to improve the availability and cost efficiency. The company’s security policy states that privileges and network permissions must be configured according to best practice, using least privilege. A solutions architect must create a containerized architecture that meets the security requirements and has deployed the application to an Amazon ECS cluster. What steps are required after the deployment to meet the requirements? (Choose two.)
中文翻译:
一家公司希望将其网站从本地数据中心迁移到 AWS。同时,希望将网站迁移到基于容器化微服务的架构,以提高可用性和成本效率。该公司的安全策略规定,必须根据最佳实践,使用最小权限来配置权限和网络权限。解决方案架构师必须创建一个满足安全要求的容器化架构,并将应用程序部署到 Amazon ECS 集群。部署后需要采取哪些步骤才能满足要求? (选择两个。)
选项
A. Create tasks using the bridge network mode.
中文翻译:
使用桥接网络模式创建任务。
B. Create tasks using the awsvpc network mode.
中文翻译:
使用 awsvpc 网络模式创建任务。
C. Apply security groups to Amazon EC2 instances, and use IAM roles for EC2 instances to access other resources.
中文翻译:
将安全组应用于 Amazon EC2 实例,并使用 EC2 实例的 IAM 角色来访问其他资源。
D. Apply security groups to the tasks, and pass IAM credentials into the container at launch time to access other resources.
中文翻译:
将安全组应用于任务,并在启动时将 IAM 凭证传递到容器中以访问其他资源。
E. Apply security groups to the tasks, and use IAM roles for tasks to access other resources.
中文翻译:
将安全组应用于任务,并使用任务的 IAM 角色来访问其他资源。
答案
BE
解析
正确答案:BE 解析: 本题应选择 BE。 正确选项: B. 使用 awsvpc 网络模式创建任务。 E. 将安全组应用于任务,并使用任务的 IAM 角色来访问其他资源。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:VPC、EC2、EBS、IAM、Config、EC...