SAP-C02 第 453 题
题目
A company stores and manages documents in an Amazon Elastic File System (Amazon EFS) file system. The file system is encrypted with an AWS Key Management Service (AWS KMS) key. The file system is mounted to an Amazon EC2 instance that runs proprietary software. The company has enabled automatic backups for the file system. The automatic backups use the AWS Backup default backup plan. A solutions architect must ensure that deleted documents can be recovered within an RPO of 100 minutes. Which solution will meet these requirements?
中文翻译:
一家公司在 Amazon Elastic File System (Amazon EFS) 文件系统中存储和管理文档。文件系统使用 AWS Key Management Service (AWS KMS) 密钥进行加密。文件系统安装到运行专有软件的 Amazon EC2 实例。该公司已启用文件系统的自动备份。自动备份使用 AWS Backup 默认备份计划。解决方案架构师必须确保可以在 100 分钟的 RPO 内恢复已删除的文档。哪种解决方案可以满足这些要求?
选项
A. Create a new IAM role. Create a new backup plan. Use the new IAM role to create backups. Update the KMS key policy to allow the new IAM role to use the key. Implement an hourly backup schedule for the file system.
中文翻译:
创建新的 IAM 角色。创建新的备份计划。使用新的 IAM 角色创建备份。更新 KMS 密钥策略以允许新的 IAM 角色使用该密钥。为文件系统实施每小时备份计划。
B. Create a new backup plan. Update the KMS key policy to allow the AWSServiceRoleForBackup IAM role to use the key. Implement a custom cron expression to run a backup of the file system every 30 minutes.
中文翻译:
创建新的备份计划。更新 KMS 密钥策略以允许 AWSServiceRoleForBackup IAM 角色使用该密钥。实施自定义 cron 表达式以每 30 分钟运行一次文件系统备份。
C. Create a new IAM role. Use the existing backup plan. Update the KMS key policy to allow the new IAM role to use the key. Enable continuous backups for point-in-time recovery.
中文翻译:
创建新的 IAM 角色。使用现有的备份计划。更新 KMS 密钥策略以允许新的 IAM 角色使用该密钥。启用连续备份以进行时间点恢复。
D. Use the existing backup plan. Update the KMS key policy to allow the AWSServiceRoleForBackup IAM role to use the key. Enable Cross-Region Replication for the file system.
中文翻译:
使用现有的备份计划。更新 KMS 密钥策略以允许 AWSServiceRoleForBackup IAM 角色使用该密钥。为文件系统启用跨区域复制。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 创建新的 IAM 角色。创建新的备份计划。使用新的 IAM 角色创建备份。更新 KMS 密钥策略以允许新的 IAM 角色使用该密钥。为文件系统实施每小时备份计划。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:...