AWS Certified Database – Specialty-中国語版

AWS DBS-C01

AWS Certified Database – Specialty 面向具有使用本地和基于 AWS 云的关系和非关系数据库的经验和专业知识的个人。

1 / 87

1.

(181)一家金融服务公司在 AWS 上部署了一个使用 Amazon Aurora PostgreSQL 数据库集群的应用程序。最近的一次审计表明，没有日志文件包含数据库管理员活动。数据库专家需要推荐一种解决方案来提供数据库访问和活动日志。该解决方案应该使用最少的工作量并且对性能的影响最小。
数据库专家应该推荐哪种解决方案？

A. 以同步模式在数据库上启用 Aurora 数据库活动流。将 Amazon Kinesis 数据流连接到 Kinesis Data Firehose。将 Kinesis Data Firehose 目标设置为 Amazon S3 存储桶。

B. 在数据库运行的区域中创建 AWS CloudTrail 跟踪。将数据库活动日志与跟踪相关联。

C. 以异步模式在数据库上启用 Aurora 数据库活动流。将 Amazon Kinesis 数据流连接到 Kinesis Data Firehose。将 Firehose 目标设置为 Amazon S3 存储桶。

D. 只允许通过堡垒主机连接到数据库集群。限制对堡垒主机和应用服务器的数据库访问。使用 CloudWatch Logs 代理将堡垒主机日志推送到 Amazon CloudWatch Logs。

2 / 87

2.

(182)一家公司将单节点 Amazon RDS for MySQL 数据库实例用于其生产数据库。数据库实例在美国的一个 AWS 区域中运行。
在大型销售活动前一周，数据库实例有新的维护更新可用。维护更新标记为必需。该公司希望最大限度地减少数据库实例的停机时间，并要求数据库专家使数据库实例具有高可用性，直到销售活动结束。
哪种解决方案可以满足这些要求？

A. 推迟维护更新，直到销售活动结束。

B. 创建具有最新更新的只读副本。在销售活动之前启动故障转移。

C. 创建具有最新更新的只读副本。在销售活动期间将所有只读流量转移到只读副本。

D. 将数据库实例转换为多可用区部署。应用维护更新。

3 / 87

3.

(183)一家公司正在将 Amazon RDS for SQL Server 数据库实例中的数据库从一个 AWS 区域迁移到另一个区域。该公司希望在迁移过程中最大限度地减少数据库停机时间。
公司应该为这种跨区域迁移选择哪种策略？

A. 使用本机备份将源数据库备份到同一区域中的 Amazon S3 存储桶。然后在目标 Region 中恢复备份。

B. 使用本机备份将源数据库备份到同一区域中的 Amazon S3 存储桶。使用 Amazon S3 跨区域复制将备份复制到目标区域中的 S3 存储桶。然后在目标 Region 中恢复备份。

C. 配置 AWS Database Migration Service (AWS DMS) 以在源数据库和目标数据库之间复制数据。复制同步后，终止 DMS 任务。

D. 在目标区域添加 RDS for SQL Server 跨区域只读副本。复制同步后，将只读副本提升为主副本。

4 / 87

4.

(★184)一家金融公司在 AWS 上托管其 Web 应用程序。该应用程序的数据库托管在 Amazon RDS for MySQL 上，并启用了自动备份。
应用程序导致数据库逻辑损坏，从而导致应用程序无响应。损坏的具体时间已确定，并且在备份保留期内。
数据库专家应如何将数据库恢复到损坏前的最近点？

A. 使用时间点恢复能力将数据库实例恢复到指定时间。无需更改应用程序连接字符串。

B. 使用时间点恢复能力将数据库实例恢复到指定时间。将应用程序连接字符串更改为新的、已还原的数据库实例。

C. 使用最新的自动备份进行恢复。将应用程序连接字符串更改为新的、已还原的数据库实例。

D. 使用适当的自动备份进行恢复。无需更改应用程序连接字符串。

5 / 87

5.

(185)一位数据库专家正在设计一个应用程序来回答一次性查询。该应用程序将查询复杂的客户数据并向最终用户提供报告。
这些报告可以包含许多字段。数据库专家希望让用户能够使用任何提供的字段来查询数据库。
数据库的流量会很高，但在高峰时段会发生变化。但是，数据库在白天的其他时间不会有太多流量。
哪种解决方案能够以最具成本效益的方式满足这些要求？

A. 具有预置容量模式和 Auto Scaling 的 Amazon DynamoDB

B. 具有按需容量模式的 Amazon DynamoDB

C. 启用了 Auto Scaling 的 Amazon Aurora

D. 无服务器模式下的 Amazon Aurora

6 / 87

6.

(186)一家金融服务公司为关键应用程序运行本地 MySQL 数据库。该公司对其当前的数据库灾难恢复 (DR) 解决方案不满意。每当数据库故障转移到其 DR 设施时，应用程序都会经历大量停机时间。在同一数据库上处理报告时，应用程序的响应时间也会变慢。为了最大限度地减少 DR 情况下的停机时间，该公司决定将数据库迁移到 AWS。该公司需要一种高度可用且最具成本效益的解决方案。
哪种解决方案满足这些要求？

A. 创建 Amazon RDS for MySQL 多可用区数据库实例并在不同的可用区中配置只读副本。将应用程序配置为引用副本实例终端节点并报告查询以引用主数据库实例终端节点。

B. 创建 Amazon RDS for MySQL 多可用区数据库实例并在不同的可用区中配置只读副本。将应用程序配置为引用主数据库实例终端节点并报告查询以引用副本实例终端节点。

C. 创建一个 Amazon Aurora 数据库集群并在不同的可用区中配置一个 Aurora 副本。将应用程序配置为引用集群端点并报告查询以引用读取器端点。

D. 创建一个 Amazon Aurora 数据库集群并在不同的可用区中配置一个 Aurora 副本。将应用程序配置为引用主数据库实例终端节点并报告查询以引用副本实例终端节点。

7 / 87

7.

(187)一家拥有 500,000 名员工的公司需要将其员工名单提供给人力资源使用的应用程序。每 30 分钟，使用 LDAP 服务导出数据以加载到新的 Amazon DynamoDB 表中。该数据模型有一个基表，其中 Employee ID 作为分区键，还有一个全局二级索引，Organization ID 作为分区键。
导入数据时，数据库专家收到 ProvisionedThroughputExceededException 错误。将预置的写入容量单位
(WCU) 增加到 50,000 个后，专家收到相同的错误。Amazon CloudWatch 指标显示消耗了 1,500 个 WCU。
数据库专家应该怎么做才能解决这个问题？

A. 改变数据模型，避免全局二级索引出现热分区。

B. 为表启用自动缩放以在批量导入期间自动增加写入容量。

C. 修改表以使用按需容量而不是预置容量。

D. 增加批量加载应用程序的重试次数。

8 / 87

8.

(188)一家公司有一个使用 Amazon DynamoDB 表作为其数据存储的应用程序。在正常工作日期间，应用程序的吞吐量要求是统一的，包括每秒对 DynamoDB 表的 5 次标准写入调用。每个写入调用都有 2 KB 的数据。
该公司每天 1 小时在 DynamoDB 表上运行一个额外的自动化作业，每秒发出 20 个写入请求。没有其他应用程序写入 DynamoDB 表。DynamoDB 表不必满足任何额外的容量要求。
数据库专家应如何配置 DynamoDB 表的容量以最经济高效地满足这些要求？

A. 使用具有 5 个 WCU 和 Auto Scaling 的 DynamoDB 预置容量。

B. 将 DynamoDB 预置容量与 5 个 WCU 和 DynamoDB Accelerator (DAX) 提供的直写缓存一起使用。

C. 使用具有 10 个 WCU 和 Auto Scaling 的 DynamoDB 预置容量。

D. 使用具有 10 个 WCU 且无自动扩展的 DynamoDB 预置容量。

9 / 87

9.

(189)一家公司希望为其在 AWS 上的云原生应用程序构建新的发票服务。公司的开发团队很小，希望专注于服务功能开发，尽量减少运维。该公司希望该服务每天处理数十亿个请求和数百万条新记录。包括数据访问模式在内的服务功能要求是明确定义的。该服务的可用性目标为
99.99%，延迟要求为毫秒。该服务的数据库将是发票数据的记录系统。
哪种数据库解决方案以最低的成本满足这些要求？

A. Amazon Neptune

B. Amazon Aurora PostgreSQL Serverless

C. Amazon RDS for PostgreSQL

D. Amazon DynamoDB

10 / 87

10.

(190)应用程序开发人员报告说，随着更多用户的添加，应用程序运行速度变慢。应用程序数据库在具有 Aurora 副本的 Amazon Aurora
数据库集群上运行。编写应用程序是为了利用读取器端点的读取扩展。一位数据库专家查看了数据库的性能指标，并确定随着新用户添加到数据库中，主实例 CPU 利用率稳步增加，而 Aurora 副本 CPU 利用率保持稳定。
数据库专家如何在确保最小停机时间的同时提高数据库性能？

A. 修改 Aurora 数据库集群以添加更多副本，直到整体负载稳定。然后，一旦应用程序满足服务级别目标，就减少副本数量。

B. 将主实例修改为提供更多 CPU 容量的更大实例大小。

C. 将副本修改为具有更多 CPU 容量的更大实例大小。然后，提升修改后的副本。

D. 将 Aurora 数据库集群恢复为实例大小具有更多 CPU 容量的集群。然后，交换新旧数据库集群的名称。

11 / 87

11.

(191)公司的开发团队需要在暂存 AWS 账户中恢复生产数据。生产数据库在 Amazon RDS for
PostgreSQL 多可用区数据库实例上运行，该实例使用默认 KMS 密钥启用了 AWS KMS 加密。一位数据库专家计划与暂存账户共享最新的自动快照，但发现在 AWS 管理控制台中共享快照的选项被禁用。
数据库专家应该怎么做才能解决这个问题？

A. 在数据库实例中禁用自动备份。与暂存帐户共享自动快照和默认 KMS 密钥。恢复暂存帐户中的快照并启用自动备份。

B. 复制指定自定义 KMS 加密密钥的自动快照。与暂存帐户共享复制的快照和自定义 KMS 加密密钥。将快照还原到同一区域内的暂存账户。

C. 修改数据库实例以使用自定义 KMS 加密密钥。与暂存帐户共享自动快照和自定义 KMS 加密密钥。恢复暂存帐户中的快照。

D. 复制自动快照，同时保留默认 KMS 密钥。与暂存帐户共享快照和默认 KMS 密钥。恢复暂存帐户中的快照。

12 / 87

12.

(192)一家软件即服务 (SaaS) 公司正在将 Amazon Aurora Serverless 数据库集群用于其生产 MySQL 数据库。数据库集群启用了通用日志和慢查询日志。数据库工程师必须使用资源利用率最低的运营效率最高的解决方案来保留日志并促进交互式搜索和分析。
哪种解决方案满足这些要求？

A. 使用 AWS Lambda 函数将数据库日志发送到 Amazon S3 存储桶。使用 Amazon Athena 和 Amazon QuickSight 搜索和分析日志。

B. 从数据库集群下载日志并使用手动脚本将它们存储在 Amazon S3 中。使用 Amazon Athena 和 Amazon QuickSight 搜索和分析日志。

C. 使用 AWS Lambda 函数将数据库日志发送到 Amazon S3 存储桶。使用 Amazon Elasticsearch Service (Amazon ES) 和 Kibana 搜索和分析日志。

D. 当数据库集群自动上传日志时，使用 Amazon CloudWatch Logs Insights 搜索和分析日志。

13 / 87

13.

(193)一家零售公司使用 Amazon Redshift Spectrum 对存储在 Amazon S3 存储桶中的对象运行复杂的分析查询。这些对象与存储在 Amazon Redshift 数据库中的多个维度表相连接。该公司使用该数据库创建月度和季度汇总报告。尝试运行查询的用户报告以下错误消息：错误：频谱扫描错误：访问受限
哪个解决方案可以解决此错误？

A. 检查 Amazon S3 中事实表的文件大小，并查找大文件。将大文件拆分为 100 MB 到 1 GB 之间大小相等的较小文件

B. 减少用户可以并行运行的查询数量。

C. 检查 Amazon S3 中事实表的文件大小，并查找小文件。将小文件合并为至少 64 MB 的较大文件。

D. 审查和优化向 Redshift Spectrum 提交大型聚合步骤的查询。

14 / 87

14.

(195)应用程序读取数据并将数据写入 Amazon RDS for MySQL 数据库实例。新的报告仪表板需要对数据库进行只读访问。当应用程序和报表都处于高负载状态时，数据库会出现性能下降。数据库专家需要提高数据库性能。
数据库专家应该怎么做才能满足这些要求？

A. 创建数据库实例的只读副本。配置报告以连接到复制实例端点。

B. 创建数据库实例的只读副本。配置应用程序和报告以连接到集群端点。

C. 启用多可用区部署。配置报告以连接到备用副本。

D. 启用多可用区部署。配置应用程序和报告以连接到集群端点。

15 / 87

15.

(194)一家公司的应用程序将数据存储在 Amazon Aurora MySQL 数据库集群中。该公司为其生产、测试和开发环境设置了单独的 AWS 账户。为了在测试环境中测试新功能，公司的开发团队每天需要四次生产数据库的副本。
哪种解决方案以最高的运营效率满足这一要求？

A. 在生产帐户中手动拍摄快照。与测试帐户共享快照。从快照还原数据库。

B. 在生产帐户中进行手动快照。将快照导出到 Amazon S3。将快照复制到测试账户中的 S3 存储桶。从快照还原数据库。

C. 与测试账户共享 Aurora 数据库集群。在测试帐户中创建生产数据库的快照。从快照还原数据库。

D. 与测试账户共享 Aurora 数据库集群。在测试帐户中创建生产数据库的克隆。

16 / 87

16.

(196)一家公司正在将敏感数据加载到 Amazon Aurora MySQL 数据库中。为了满足合规性要求，公司需要在 Aurora MySQL 数据库集群上启用审计日志记录以审计数据库活动。此日志记录将包括连接、断开连接、查询和查询的表等事件。该公司还需要将数据库日志发布到 Amazon CloudWatch 以执行实时数据分析。
哪种解决方案满足这些要求？

A. 修改默认选项组参数以启用高级审核。重新启动数据库以使更改生效。

B. 创建自定义数据库集群参数组。修改高级审计的参数。修改集群以将新的自定义数据库参数组与 Aurora MySQL 数据库集群相关联。

C. 拍摄数据库的快照。创建一个新的数据库实例，并启用自定义审计并将日志记录到 CloudWatch。停用没有日志记录的数据库实例。

D. 为数据库实例启用 AWS CloudTrail。创建一个仅提供连接、断开连接、查询和查询的表的过滤器。

17 / 87

17.

(197)一家公司有一个本地生产 Microsoft SQL Server，在一个数据库中包含 250 GB 的数据。数据库专家需要将此本地
SQL Server 迁移到 Amazon RDS for SQL Server。每晚本机 SQL Server 备份文件的大小约为 120 GB。应用程序可以关闭一段时间以完成迁移。本地环境和 AWS 之间的连接只能从本地启动。
如何以最少的工作量将数据库从本地迁移到 Amazon RDS？

A. 使用本机 SQL Server 备份备份 SQL Server 数据库。将备份文件上传到 Amazon S3。在 Amazon EC2 实例上下载备份文件并将它们从 EC2 实例还原到新的生产 RDS 实例中。

B. 使用本机 SQL Server 备份备份 SQL Server 数据库。将备份文件上传到 Amazon S3。将 S3 存储桶中的备份文件还原到新的生产 RDS 实例中。

C. 预置和配置 AWS DMS。在本地 SQL Server 环境之间设置复制以将数据库复制到新的生产 RDS 实例。

D. 使用 AWS Backup 备份 SQL Server 数据库。备份完成后，将完成的备份还原到 Amazon EC2 实例并将其移动到新的生产 RDS 实例。

18 / 87

18.

(198)数据库专家需要在将用户数据和传感器数据加载到 Amazon DynamoDB 表中 1 年后将其删除。在其中一个属性上启用了 TTL。数据库专家监控表的 Amazon CloudWatch 指标的 TTL 率，并观察到项目没有按预期删除。
项目未被删除的最可能原因是什么？

A. TTL 属性的值设置为数字数据类型。

B. TTL 属性的值设置为二进制数据类型。

C. TTL 属性的值是 Unix 纪元时间格式的时间戳，以秒为单位。

D. TTL 属性的值设置为 1 年到期。

19 / 87

19.

(199)一家公司部署了一个使用 Amazon RDS for MySQL 数据库集群的应用程序。数据库集群使用三个只读副本。主数据库实例是
8XL 大小的实例，只读副本是每个 XL 大小的实例。
用户报告说数据库查询返回了陈旧的数据。复制滞后表明副本比主数据库实例晚 5 分钟。副本上的状态查询显示 SQL_THREAD 比 IO_THREAD 落后 10 个 binlog，而 IO_THREAD 比主节点落后 1 个 binlog。
哪些变化会减少延迟？（选择两个。）

A. 部署两个与现有副本数据库实例大小匹配的额外只读副本。

B. 将主数据库实例迁移到 Amazon Aurora MySQL 数据库集群并添加三个 Aurora 副本。

C. 将只读副本移动到与主数据库实例相同的可用区。

D. 增加同一实例类中主数据库实例的实例大小。

E. 将只读副本的实例大小增加到与主数据库实例相同的大小和类别。

20 / 87

20.

(200)一家公司正在使用 Amazon Aurora MySQL 作为其在 AWS 上的零售应用程序的数据库。该公司收到有关数据库升级挂起的通知，并希望确保在一年中最关键的时间之前或期间不会发生升级。公司领导层担心 Amazon RDS 维护窗口会导致数据摄取期间出现中断。
可以采取哪些步骤来确保应用程序不被中断？

A. 禁用数据库集群的每周维护。

B. 克隆数据库集群并将其迁移到数据库的新副本。

C. 选择推迟升级，然后找到合适的停机时间进行修补。

D. 设置 Aurora Replica 并在修补时将其提升为主。

21 / 87

21.

(201)一家电子商务公司使用 Amazon DynamoDB 作为其支付系统的后端。一项新法规要求公司记录所有数据访问请求以进行财务审计。为此，该公司计划使用 AWS 日志记录并将日志保存到 Amazon S3
数据库专家如何在数据库上激活日志记录？

A. 使用 AWS CloudTrail 监控 DynamoDB 控制平面操作。创建 DynamoDB 流以监控数据平面操作。将流传递到 Amazon Kinesis Data Streams。使用该流作为 Amazon Kinesis Data Firehose 的源，以将数据存储在 Amazon S3 存储桶中。

B. 使用 AWS CloudTrail 监控 DynamoDB 数据平面操作。创建 DynamoDB 流以监控控制平面操作。将流传递到 Amazon Kinesis Data Streams。使用该流作为 Amazon Kinesis Data Firehose 的源，以将数据存储在 Amazon S3 存储桶中。

C. 在 AWS CloudTrail 中创建两条跟踪。使用 Trail1 监控 DynamoDB 控制平面操作。使用 Trail2 监控 DynamoDB 数据平面操作。

D. 使用 AWS CloudTrail 监控 DynamoDB 数据平面和控制平面操作。

22 / 87

22.

(202)车辆保险公司需要选择一个高度可用的数据库来跟踪车主及其保险详情。持久化的数据在数据库中应该是不可变的，包括随着时间的推移与所有车主的完整和有序的变化历史以及车辆的保险转移细节。
对于保险索赔的数据沿袭，数据应该易于验证。
哪种方法能以最少的努力满足这些要求？

A. 创建一个区块链来存储保险细节。使用哈希函数验证数据以验证保险索赔的数据沿袭。

B. 创建一个 Amazon DynamoDB 表来存储保险详细信息。通过将数据移动到 Amazon S3 以验证保险索赔的数据沿袭，使用 AWS DMS 验证来验证数据。

C. 创建一个 Amazon QLDB 分类帐来存储保险详细信息。通过在摘要请求中选择分类帐名称来验证数据，以验证保险索赔的数据沿袭。

D. 创建一个 Amazon Aurora 数据库来存储保险详细信息。通过将数据移动到 Amazon S3 以验证保险索赔的数据沿袭，使用 AWS DMS 验证来验证数据。

23 / 87

23.

(203)一家公司将其用户的会话历史记录存储在 Amazon DynamoDB 表中。该公司拥有庞大的用户群并产生大量会话数据。
团队分析 1 周的会话数据，然后不再需要数据。数据库专家需要设计一个自动化解决方案来清除超过 1 周的会话数据。
哪种策略以最高的运营效率满足这些要求？

A. 创建一个带有 DynamoDB DeleteItem 操作的 AWS Step Functions 状态机，该操作使用 ConditionExpression 参数删除超过一周的项目。创建每周运行 Step Functions 状态机的 Amazon EventBridge (Amazon CloudWatch Events) 计划规则。

B. 创建一个 AWS Lambda 函数以从 DynamoDB 表中删除超过一周的项目。创建每周触发 Lambda 函数的 Amazon EventBridge (Amazon CloudWatch Events) 计划规则。

C. 在表上启用 Amazon DynamoDB 流。使用流调用 AWS Lambda 函数以从 DynamoDB 表中删除超过一周的项目

D. 在 DynamoDB 表上启用 TTL，并将数字数据类型设置为 TTL 属性。DynamoDB 将自动删除 TTL 小于当前时间的项目。

24 / 87

24.

(204)一家公司对其 AWS 基础设施进行了安全审计。
审计发现，在应用程序服务器和托管在 Amazon RDS 中的 MySQL 数据库之间传输的数据未加密。
审核后，该公司更新了应用程序以使用加密连接。为防止此问题再次发生，公司的数据库团队需要将数据库配置为要求对所有连接进行传输中加密。
哪种解决方案可以满足这一要求？

A. 更新数据库实例正在使用的参数组，并将 require_secure_transport 参数设置为 ON。

B. 连接到数据库，并使用 ALTER USER 在数据库用户上启用 REQUIRE SSL 选项。

C. 更新数据库实例正在使用的安全组，移除80端口，防止建立未加密的连接。

D. 更新数据库实例，并启用要求传输层安全选项。

25 / 87

25.

(205)一位数据库专家正在为一家大公司设计一个企业应用程序。该应用程序将 Amazon DynamoDB 与 DynamoDB Accelerator (DAX) 结合使用。
数据库专家观察到大多数查询都没有在 DAX 缓存中找到，并且它们仍然需要 DynamoDB 表读取。
数据库专家应该首先审查什么来提高 DAX 的实用性？

A. DynamoDB ConsumedReadCapacityUnits 指标

B. 执行 DynamoDB API 调用的信任关系

C. DAX 集群的 TTL 设置

D. 客户指定的用于 DAX 静态加密的 AWS Key Management Service (AWS KMS) 密钥的有效性

26 / 87

26.

(206)一家公司计划使用 AWS Database Migration Service (AWS DMS) 将其数据库从一个 Amazon EC2 实例迁移到另一个 EC2 实例，作为一项完全加载任务。该公司希望数据库在迁移期间处于非活动状态。该公司将使用 dms.t3.medium 实例来执行迁移，并将使用默认设置进行迁移。
哪种解决方案最能提高数据迁移的性能？

A. 增加并行加载的表数。

B. 删除源表上的所有索引。

C. 将处理模式从批量优化应用选项更改为事务模式。

D. 在完整加载任务进行时，在目标数据库上启用多可用区。

27 / 87

27.

(207)一家金融公司将其 3 个本地 PostgreSQL 数据库迁移到 Amazon Aurora PostgreSQL 数据库集群。在迁移后的审查中，数据库专家发现数据库在静态时未加密。必须尽快对数据库进行静态加密以满足安全要求。数据库专家必须以最短的停机时间为数据库集群启用加密。
哪种解决方案可以满足这些要求？

A. 使用 AWS 管理控制台修改未加密的数据库集群。启用加密并选择立即应用更改。

B. 拍摄未加密的数据库集群的快照并将其还原到启用了加密的新数据库集群。更新任何数据库连接字符串以引用新的数据库集群终端节点，然后删除未加密的数据库集群。

C. 创建未加密数据库集群的加密 Aurora 副本。将 Aurora 副本提升为新的 master。

D. 创建启用加密的新数据库集群，并使用 pg_dump 和 pg_restore 实用程序将数据加载到新数据库集群。更新任何数据库连接字符串以引用新的数据库集群终端节点，然后删除未加密的数据库集群。

28 / 87

28. (208)一家公司拥有 4 个本地 Oracle Real Application Clusters (RAC) 数据库。该公司希望将数据库迁移到 AWS 并降低许可成本。该公司的应用程序团队希望存储 28 小时后过期的 JSON 有效负载。如果需要更改代码，公司具有开发能力。哪种解决方案满足这些要求？

A. 使用 Amazon DynamoDB 并利用生存时间 (TTL) 功能自动使数据过期。

B. 将 Amazon RDS for Oracle 与多可用区一起使用。创建 AWS Lambda 函数以清除过期数据。使用 Amazon EventBridge 安排 Lambda 函数每天运行。

C. 将 Amazon DocumentDB 与不同可用区中的只读副本一起使用。使用 DocumentDB 更改流使数据过期。

D. 将 Amazon Aurora PostgreSQL 与多可用区一起使用，并利用生存时间 (TTL) 功能自动使数据过期。

29 / 87

29.

(209)一位数据库专家正在开发一个 Amazon RDS for PostgreSQL 数据库实例，该实例由于添加了新工作负载而遇到了应用程序性能问题。该数据库有 5 个带有预置 IOPS 的存储空间。Amazon CloudWatch 指标显示平均磁盘队列深度大于200，并且磁盘 I/O 响应时间明显高于平时。
数据库专家应该做什么来立即提高应用程序的性能？

A. 提高存储上的预置 IOPS 速率。

B. 增加可用存储空间。

C. 使用具有突发积分的通用 SSD (gp2) 存储。

D. 创建只读副本以从数据库实例卸载读取 IOPS。

30 / 87

30.

(210)一家软件公司使用 Amazon RDS for MySQL 多可用区数据库实例作为其关键应用程序的数据存储。在应用程序升级过程中，数据库专家运行自定义 SQL 脚本，该脚本意外删除了主用户的一些默认权限。
恢复主用户默认权限的最有效的操作方法是什么？

A. 修改数据库实例并设置新的主用户密码。

B. 使用 AWS Secrets Manager 修改主用户密码并重启数据库实例。

C. 为数据库实例创建一个新的主用户。

D. 查看拥有数据库实例的 IAM 用户，并添加缺少的权限。

31 / 87

31.

(211)一家公司正在推出一个新的 Amazon RDS for MySQL 多可用区数据库实例，用作定制应用程序的数据存储。经过一系列禁用时间点恢复的测试后，该公司决定在使用数据库实例存储生产数据之前必须重新启用时间点恢复。
数据库专家应该怎样做才能使时间点恢复成功？

A. 在数据库实例使用的数据库参数组中启用二进制日志记录。

B. 修改数据库实例并启用审计日志推送到 Amazon CloudWatch Logs。

C. 修改数据库实例并配置备份保留期

D. 设置计划作业以创建手动数据库实例快照。

32 / 87

32.

(212)一家公司拥有一个数据库队列，其中包括一个 Amazon RDS for MySQL 数据库实例。在审计期间，该公司发现存储在数据库实例上的数据未加密。
数据库专家必须为数据库实例启用加密。数据库专家还必须加密与数据库实例的所有连接。
数据库专家应该采取哪些行动组合来满足这些要求？（选择三个。）

A. 在 RDS 控制台中，选择“启用加密”以使用 AWS Key Management Service (AWS KMS) 密钥加密数据库实例。

B. 使用 AWS Key Management Service (AWS KMS) 密钥加密未加密数据库实例的只读副本。将只读副本故障转移到主数据库实例。

C. 创建未加密数据库实例的快照。使用 AWS Key Management Service (AWS KMS) 密钥加密快照。从加密快照还原数据库实例。删除原始数据库实例。

D. 适用的数据库用户帐户需要 SSL 连接。

E. 从应用程序使用 SSL/TLS 来加密与数据库实例的连接。

F. 在数据库实例上启用 SSH 加密。

33 / 87

33.

(213)一家公司有一个在 AWS 上运行的电子商务网站。该网站使用 Amazon RDS for MySQL 数据库。数据库专家想要强制使用临时凭证来访问数据库。
哪种解决方案可以满足此要求？

A. 使用 MySQL 本机数据库身份验证。

B. 使用 AWS Secrets Manager 轮换凭证。

C. 使用 AWS Identity and Access Management (IAM) 数据库身份验证。

D. 使用 AWS Systems Manager Parameter Store 进行身份验证。

34 / 87

34.

(214)一家制造公司有一个。将信息存储在 Amazon Aurora MySQL 数据库集群中的库存系统。数据库表是分区的。数据库大小已增长到 3 TB。用户使用 SQL 客户端运行一次性查询。使用 equijoin 连接大型表的查询需要很长时间才能运行。
哪种操作将以最少的操作工作提高查询性能？

A. 将数据库迁移到新的 Amazon Redshift 数据仓库。

B. 通过将变量 optimizer_switch 设置为 hash_join=on，在数据库上启用散列连接。

C. 拍摄数据库集群的快照。使用快照创建新的数据库实例，并启用并行查询模式。

D. 添加一个 Aurora 只读副本。

35 / 87

35.

(215)一家公司正在使用 Microsoft SQL Server 在本地运行关键业务应用程序。一位数据库专家计划将具有多个数据库的实例迁移到 AWS 云。数据库专家将使用托管在 Amazon EC2 Windows 实例上的 SQL Server 标准版。该解决方案必须提供高可用性，并且必须避免 SQL Server 部署体系结构中的单点故障。
哪种解决方案可以满足这些要求？

A. 为 SQL Server 多可用区数据库实例创建 Amazon RDS。使用 Amazon S3 作为共享存储选项来托管数据库。

B. 将 Always On 故障转移群集实例设置为单个 SQL Server 实例。使用适用于 Windows 文件服务器的多可用区 Amazon FSx 作为共享存储选项来托管数据库。

C. 设置 Always On 可用性组，以将一个或多个跨多个 SQL Server 实例故障转移的用户数据库分组。使用适用于 Windows 文件服务器的多可用区 Amazon FSx 作为共享存储选项来托管数据库。

D. 创建应用程序负载均衡器以在多个可用区中的多个 EC2 实例之间分配数据库流量。使用 Amazon S3 作为共享存储选项来托管数据库。

36 / 87

36.

(216)一家公司计划将 Amazon RDS for SQL Server 用于其中一个关键应用程序。公司的安全团队要求使用
本地 Microsoft Active Directory 凭据对 RDS for SQL Server 数据库实例的用户进行身份验证。
数据库专家应该采取哪些步骤组合来满足此要求？（选择三个。）

A. 使用 AD Connector 将本地 Active Directory 扩展到 AWS。

B. 创建一个使用 AmazonRDSDirectoryServiceAccess 托管 IAM 策略的 IAM 用户。

C. 使用适用于 Microsoft Active Directory 的 AWS Directory Service 创建目录。

D. 在 Amazon EC2 上创建一个 Active Directory 域控制器。

E. 创建一个使用 AmazonRDSDirectoryServiceAccess 托管 IAM 策略的 IAM 角色。

F. 创建从 AWS Directory Service for Microsoft Active Directory 目录到本地 Active Directory 的单向林信任。

37 / 87

37.

(217)一家公司正在开发一种应用程序，可以对高级数据结构（如排序集）执行密集的内存操作。该应用程序需要亚毫秒级的读取和写入延迟。应用程序偶尔必须运行一组命令作为符合 ACID 的操作。数据库专家正在为此应用程序设置数据库。数据库专家需要能够从生产集群的最新备份创建新的数据库集群。
数据库专家应该创建哪种类型的集群来满足这些要求？

A. 用于 Memcached 的 Amazon ElastiCache

B.Amazon Neptune

C. 用于 Redis 的 Amazon ElastiCache

D. 亚马逊 DynamoDB 加速器 (DAX)

38 / 87

38.

(218)一家公司使用 Amazon Aurora MySQL 作为其许多应用程序的主要数据库引擎。数据库专家必须创建一个仪表板来为公司提供有关用户与数据库的连接的信息。根据合规要求，公司必须保留所有连接日志至少 7 年。
哪种解决方案能够最经济有效地满足这些要求？

A. 在 Aurora 集群上启用高级审计以记录 CONNECT 事件。使用由 Amazon EventBridge (Amazon CloudWatch Events) 计划事件调用的 AWS Lambda 函数将审计日志从 Amazon CloudWatch 导出到 Amazon S3。使用 Amazon QuickSight 构建控制面板。

B. 通过使用 DescribeEvents API 操作捕获与 AWS Cloud Trail 的 Aurora 集群的连接尝试。创建 CloudTrail 跟踪以将连接日志导出到 Amazon S3。使用 Amazon QuickSight 构建控制面板。

C. 启动 Aurora 集群的数据库活动流。将活动记录推送到 Amazon Kinesis 数据流。使用 AWS Lambda 构建动态仪表板。

D. 将 Aurora 数据库实例的 DatabaseConnections 指标发布到 Amazon CloudWatch。使用 CloudWatch 仪表板构建仪表板。

39 / 87

39.

(219)当对 Amazon RDS 数据库安全组进行更改时，公司需要近乎实时的通知。
哪种解决方案能够以最少的运营开销满足此要求？

A. 为数据库安全组事件配置 RDS 事件通知订阅。

B. 创建一个 AWS Lambda 函数来监控数据库安全组的变化。创建用于通知的 Amazon Simple Notification Service (Amazon SNS) 主题。

C. 打开 AWS CloudTrail。配置通知以检测数据库安全组的更改。

D. 为有关数据库安全组更改的 RDS 指标配置 Amazon CloudWatch 警报。

40 / 87

40.

(220)开发团队要求数据库专家每天早上为 MySQL 数据库实例创建生产 Amazon RDS 的副本。开发团队将使用复制的数据库实例作为开发的测试环境。原始数据库实例和副本将托管在同一 AWS 账户的不同 VPC 中。开发团队希望副本在每天早上 6 点之前可用，并且希望每天使用相同的端点地址。
数据库专家应该采取哪些步骤组合来最经济高效地满足这些要求？（选择三个。）

A. 每天早上 6 点截止日期之前创建生产数据库的快照。

B. 从快照创建 RDS for MySQL 数据库实例。选择所需的数据库实例大小。

C. 更新定义的 Amazon Route 53 CNAME 记录以指向复制的数据库实例。

D. 设置 AWS Database Migration Service (AWS DMS) 迁移任务以将快照复制到复制的数据库实例。

E. 在生产数据库实例上使用 CopySnapshot 操作在早上 6 点之前创建快照。

F. 更新定义的 Amazon Route 53 别名记录以指向复制的数据库实例。

41 / 87

41.

(221)一家软件公司正在对其三节点 Amazon Aurora MySQL 数据库集群进行安全审计。
哪个发现是需要解决的安全问题？

A. AWS 账户根用户不具备客户端应用程序所需的最低权限。

B. 没有为所有 Aurora 本机备份进程配置传输中加密。

C. 每个 Aurora 数据库集群节点都不在访问受限的单独私有 VPC 中。

D. 应用程序使用的 IAM 凭证没有定期轮换。

42 / 87

42.

(222)一家公司拥有定义 Amazon RDS 数据库实例的 AWS CloudFormation 堆栈。公司不小心删除了堆栈并丢失了数据库实例的最新数据。数据库专家必须更改 RDS 资源的 CloudFormation 模板，以减少将来数据库实例意外丢失数据的可能性。
数据库专家应该采取哪些行动组合来满足这一要求？（选择三个。）

A. 将 DeletionProtection 属性设置为 True。

B. 将 MultiAZ 属性设置为 True。

C. 将 TerminationProtection 属性设置为 True。

D. 将 DeleteAutomatedBackups 属性设置为 False。

E. 将 DeletionPolicy 属性设置为 No。

F. 将 DeletionPolicy 属性设置为 Retain。

43 / 87

43.

(223)某公司在美国和新加坡设有分公司。该公司有一个使用共享数据库的三层 Web 应用程序。该数据库在 us-west-2 区域中托管的 Amazon RDS for MySQL 数据库实例上运行。该应用程序具有部署在 us-west-2 和 ap-southeast-1 区域中的分布式前端。公司将此前端用作仪表板，为每个分支机构的销售经理提供统计数据。
新加坡分公司的仪表板加载速度比美国分公司慢。公司需要一个解决方案，以便为每个位置的用户一致地加载仪表板。
哪种解决方案能够以最高效的方式满足这些要求？

A. 为 us-west-2 中的数据库实例拍摄快照。从快照在 ap-southeast-2 中创建一个新的数据库实例。重新配置 ap-southeast-1 前端仪表板以访问新的数据库实例。

B. 从 us-west-2 中的主数据库实例在 ap-southeast-1 中创建一个 RDS 只读副本。重新配置 ap-southeast-1 前端仪表板以访问只读副本。

C. 在 ap-southeast-1 中创建一个新的数据库实例。使用 AWS Database Migration Service (AWS DMS) 和更改数据捕获 (CDC) 更新 ap-southeast-1 中的新数据库实例。重新配置 ap-southeast-1 前端仪表板以访问新的数据库实例。

D. 在主数据库实例所在的 us-west-2 中创建一个 RDS 只读副本。从 us-west-2 中的只读副本在 ap-southeast-1 中创建一个只读副本。重新配置 ap-southeast-1 前端仪表板以访问 ap-southeast-1 中的只读副本。

44 / 87

44. (224)一家公司使用 Amazon ElastiCache for Redis 集群来托管其在线购物网站。当网站的应用程序查询集群时，购物者会收到以下错误：

哪些解决方案将以最少的努力解决此内存问题？（选择三个。）

A. 降低节点上键的 TTL 值。

B. 选择更大的节点类型。

C. 测试maxmemory-policy 参数的参数组中的不同值，以找到理想的值来使用。

D. 增加节点数。

E. 监控 EngineCPUUtilization Amazon CloudWatch 指标。创建一个 AWS Lambda 函数以在达到阈值时删除节点上的键。

F. 增加节点上键的 TTL 值。

45 / 87

45.

(225)一家公司在多可用区部署中使用 Amazon RDS 上的 Microsoft SQL Server 作为其应用程序的数据库引擎。该公司最近被另一家公司收购。数据库专家必须重命名数据库以遵循新的命名标准。
数据库专家应该采取哪些步骤组合来重命名数据库？（选择两项。）

A. 关闭数据库实例的自动快照。使用 rdsadmin.dbo.rds_modify_db_name 存储过程重命名数据库。打开自动快照。

B. 关闭数据库实例的多可用区。使用 rdsadmin.dbo.rds_modify_db_name 存储过程重命名数据库。打开多可用区镜像。

C. 删除数据库实例的所有现有快照。使用 rdsadmin.dbo.rds_modify_db_name 存储过程。

D. 用新的数据库连接字符串更新应用程序。

E. 更新数据库实例的 DNS 记录。

46 / 87

46.

(226)一家公司托管了一个启用了透明数据加密 (TDE) 的本地 Microsoft SQL Server 企业版数据库。该数据库大小为 20 TB，包括稀疏表。该公司需要在安排在即将到来的周末的维护时段内将数据库迁移到 Amazon RDS for SQL Server。必须为目标数据库实例启用静态数据加密。
公司应采取哪些步骤组合以最高效的方式将数据库迁移到 AWS？（选择两项。）

A. 使用 AWS Database Migration Service (AWS DMS) 从本地源数据库迁移到 RDS for SQL Server 目标数据库。

B. 禁用 TDE。创建不加密的数据库备份。将备份复制到 Amazon S3。

C. 将备份恢复到 RDS for SQL Server 数据库实例。为 RDS for SQL Server 数据库实例启用 TDE。

D. 设置 AWS Snowball Edge 设备。将数据库备份复制到设备。将设备发送到 AWS。从 Amazon S3 恢复数据库。

E. 在将数据传输到 Amazon RDS 之前，使用客户端加密对数据进行加密。

47 / 87

47.

(227)数据库专家希望确保 Amazon Aurora 数据库集群始终自动升级到可用的最新次要版本。注意到有一个新的次要版本可用，数据库专家发出了 AWS CLI 命令以启用自动次要版本更新。命令运行成功，但是查看Aurora DB集群发现没有更新Aurora版本。
这可能是什么原因造成的？（选择两项。）

A. 新的次要版本还没有被指定为首选，需要手动升级。

B. 不支持使用 AWS CLI 配置自动升级。这必须使用 AWS 管理控制台明确启用。

C. 应用小版本升级需要足够的可用空间。

D. AWS CLI 命令不包含立即应用参数。

E. Aurora 检测到新次要版本中的重大更改并自动拒绝升级。

48 / 87

48.

(228)安全团队正在对一家金融公司进行审计。安全团队发现 Amazon RDS for MySQL 数据库实例的数据库凭证在源代码中进行了硬编码。源代码存储在用于自动部署的共享位置，并向所有可以访问该位置的用户公开。
数据库专家必须使用加密来确保凭据在源代码中不可见。
哪种解决方案可以满足这些要求？

A. 使用 AWS Key Management Service (AWS KMS) 密钥加密最新的数据库备份。将备份还原为新数据库以激活加密。

B. 存储源代码以访问由 AWS Key Management Service (AWS KMS) 加密的 AWS Systems Manager Parameter Store 安全字符串参数中的凭证。通过调用 Systems Manager 访问代码。

C. 将凭证存储在由 AWS Key Management Service (AWS KMS) 加密的 AWS Systems Manager Parameter Store 安全字符串参数中。通过调用 Systems Manager 访问凭据。

D. 使用 AWS Key Management Service (AWS KMS) 密钥加密静态数据库实例。使用 SSL 证书激活传输中的 RDS 加密。

49 / 87

49.

(229)一家游戏公司正在评估 Amazon ElastiCache 作为管理玩家排行榜的解决方案。全球数百万玩家将参加年度锦标赛。该公司希望实施一个高度可用的架构。该公司还希望确保维护活动对游戏平台可用性的影响最小。
公司应该采取哪些步骤组合来满足这些要求？（选择两项。）

A. 部署 ElastiCache for Redis 集群，启用只读副本和多可用区。

B. 为 Memcached 全局数据存储部署 ElastiCache。

C. 部署一个启用自动备份的单节点 ElastiCache for Redis 集群。如果发生故障，请创建一个新集群并从最近的备份中恢复数据。

D. 使用默认维护窗口应用任何所需的系统更改和强制更新，只要它们可用。

E. 在使用率最低时选择一个首选的维护时段，以应用任何所需的更改和强制更新。

50 / 87

50.

(230)一家公司的数据库专家实施 AWS Database Migration Service (AWS DMS) 任务以获取变更数据 (CDC)，以将数据从本地 Oracle 数据库复制到 Amazon S3。当公司应用程序的使用量增加时，数据库专家注意到
CDC 有数小时的延迟。
哪些解决方案可以减少这种延迟？（选择两项。）

A. 配置 DMS 任务以完全大型二进制对象 (LOB) 模式运行。

B. 配置 DMS 任务以在有限的大型二进制对象 (LOB) 模式下运行。

C. 创建一个Multi-AZ 复制实例。

D. 通过为参与公共事务的表集创建多个复制实例来并行加载表。

E. 通过为不参与公共事务的表集创建多个 DMS 任务来并行复制表。

51 / 87

51.

(231)一家电子商务公司正在运行 AWS Database Migration Service (AWS DMS) 以将本地 Microsoft SQL Server 数据库复制到 Amazon RDS for SQL Server。该公司已建立从其本地数据中心到 AWS 的 AWS Direct Connect 连接。在迁移期间，公司的安全团队收到与迁移相关的警报。安全团队要求 DMS 复制实例不能从公共
IP 地址访问。
数据库专家应该怎么做才能满足这个要求？

A. 设置 VPN 连接以加密通过 Direct Connect 连接的流量。

B. 通过禁用可公开访问的选项来修改 DMS 复制实例。

C. 删除 DMS 复制实例。在禁用可公开访问选项的情况下重新创建 DMS 复制实例。

D. 使用私有子网创建一个新的复制 VPC 子网组。通过选择新创建的 VPC 子网组来修改 DMS 复制实例。

52 / 87

52.

(232)一家公司正在使用启用了 Performance Insights 的 Amazon Aurora MySQL 数据库。一位数据库专家正在检查 Performance Insights 并观察到以以下短语开头的警报消息：`Performance Insights 无法收集新查询的 SQL 摘要统计信息`¦`
哪个操作将解决此警报消息？

A. 截断 events_statements_summary_by_digest 表。

B. 更改用于启用 Performance Insights 的 AWS Key Management Service (AWS KMS) 密钥。

C. 将参数组中的 performance_schema 参数的值设置为 1。

D. 禁用并重新启用 Performance Insights 以在下一个维护窗口中生效。

53 / 87

53.

(233)一家自行车租赁公司运行一个应用程序来跟踪其自行车。该应用程序从自行车传感器接收位置和状况数据。该应用程序还从关联的移动应用程序接收租赁交易数据。
该应用程序使用 Amazon DynamoDB 作为其数据库层。该公司已将 DynamoDB 配置为预置容量比应用程序的预期峰值负载高出 20%。DynamoDB 平均每天使用 220 亿个读取容量单位 (RCU) 和 600 亿个写入容量单位 (WCU)。该应用程序运行良好。使用情况在一天中平稳变化，通常呈钟形曲线。高峰的时间和幅度因天气和季节而异，但总体形状是一致的。
哪种解决方案将提供 DynamoDB 数据库层的 MOST 成本优化？

A. 更改 DynamoDB 表以使用按需容量。

B. 使用 AWS Auto Scaling 并配置基于时间的扩展。

C. 启用 DynamoDB 基于容量的自动缩放。

D. 启用 DynamoDB 加速器 (DAX)。

54 / 87

54.

(234)一家公司每季度进行一次客户调查。该调查使用托管在公共子网中的 Amazon EC2 实例来托管客户调查网站。该公司使用托管在同一 VPC 的私有子网中的 Amazon RDS 数据库实例来存储调查结果。
该公司在调查完成后对数据库实例进行快照，删除数据库实例，然后在需要再次进行调查时从快照中恢复数据库实例。一位数据库专家发现客户调查网站在尝试与恢复的数据库实例建立连接时超时。
这个问题的根本原因是什么？

A. VPC 对等连接没有正确配置 EC2 实例与数据库实例通信。

B. 托管数据库实例的私有子网的路由表没有配置用于与 EC2 实例通信的 NAT 网关。

C. 托管 EC2 实例的公有子网没有配置用于与数据库实例通信的互联网网关。

D. 从快照恢复时，错误的安全组与新的数据库实例相关联。

55 / 87

55.

(235)一家公司想要改进其在 AWS 上的电子商务网站。一位数据库专家决定在实施堆栈中添加适用于 Redis 的 Amazon ElastiCache，以减轻数据库的工作负载并缩短网站响应时间。数据库专家还必须确保电子商务网站在公司的 AWS 区域内高度可用。
数据库专家应如何部署 ElastiCache 以满足此要求？

A. 使用带有 -cluster-enabled 开关的 AWS CLI 启动一个 ElastiCache for Redis 集群。

B. 启动 ElastiCache for Redis 集群并选择不同可用区中的只读副本。

C. 在两个不同的可用区中启动两个 ElastiCache for Redis 集群。配置 Redis 流以将缓存从主集群复制到另一个集群。

D. 在主要可用区启动 ElastiCache 集群，并在灾难恢复期间将集群的快照恢复到不同的可用区。

56 / 87

56.

(236)一家在线游戏公司正在使用按需模式的 Amazon DynamoDB 表来存储游戏分数。在南美进行了密集的广告攻势后
，每天下午5点左右，平均并发人数在不到10分钟的时间里，从10万迅速增加到50万。
随叫随到的软件可靠性工程师观察到应用程序日志包含大量 DynamoDB 节流异常，这是由下午 5 点左右插入游戏分数引起的。客户服务还报告说，一些用户抱怨他们的分数没有被注册。
数据库管理员应该如何以最低的成本修复这个问题？

A. 启用自动缩放并将目标使用率设置为 90%。

B. 将表切换到配置模式并启用自动缩放。

C. 将表切换到预配置模式并将吞吐量设置为峰值。

D. 创建一个 DynamoDB Accelerator 集群并使用它来访问 DynamoDB 表。

57 / 87

57.

(237)一家 IT 公司希望降低其开发环境中的数据库操作成本。该公司的工作流程为每个开发组创建一个 Amazon Aurora MySQL 数据库集群。数据库集群每天仅使用 8 小时。可以在持续 2 周的开发周期结束时删除数据库集群。
哪种解决方案能够最经济有效地满足这些要求？

A. 使用 AWS CloudFormation 模板。为每个开发组部署一个带有数据库集群的堆栈。在每个开发周期结束时删除堆栈。

B. 使用极光克隆功能。部署单个开发和测试 Aurora 数据库实例。为开发组创建克隆实例。在每个开发周期结束时删除克隆。

C. 使用 Aurora 副本。从主写入器实例，为每个开发组创建只读副本。将每个只读副本提升为独立数据库集群在每个开发周期结束时删除独立数据库集群。

D. 使用极光无服务器。将每个开发组的当前 Aurora 快照还原到 Aurora Serverless 集群。选择该选项以在指定的无活动时间后暂停集群上的计算容量。在每个开发周期结束时删除 Aurora Serverless 集群。

58 / 87

58.

(238)一家游戏公司将 Amazon Aurora Serverless 用于其内部应用程序之一。该公司的开发人员使用 Amazon RDS 数据 API 来处理
Aurora Serverless 数据库集群。在最近的安全审查之后，该公司要求进行安全增强。数据库专家必须确保对
RDS 数据 API 的访问是私有的，并且永远不会通过公共互联网。
数据库专家应该怎么做才能满足这个要求？

A. 通过选择具有私有子网的 VPC 来修改 Aurora Serverless 集群。

B. 通过取消选中 publicly accessible 选项来修改 Aurora Serverless 集群。

C. 创建一个使用 AWS PrivateLink for RDS Data API 的接口 VPC 终端节点。

D. 为 RDS 数据 API 创建网关 VPC 端点。

59 / 87

59.

(239)旅游行业的一家初创公司想要创建一个应用程序，其中包含一个个人旅行助手，可以根据用户位置显示附近机场的信息。该应用程序将使用 Amazon DynamoDB，并且必须能够访问和显示航空公司名称、到达时间和航班号等属性。但是，应用程序不得访问或显示飞行员姓名或乘客人数。
哪种解决方案能够最经济有效地满足这些要求？

A. 在应用程序和 DynamoDB 之间使用代理层来控制对特定表、项目和属性的访问。

B. 使用结合 IAM 条件和操作的 IAM 策略来实施细粒度的访问控制。

C. 使用 DynamoDB 资源策略来规范对特定表、项目和属性的访问。

D. 配置 AWS Lambda 函数以根据用户配置文件仅从表中提取允许的属性。

60 / 87

60.

(240)一家大型 IT 硬件制造公司希望在 AWS 云中部署 MySQL 数据库解决方案。该解决方案应快速创建公司生产数据库的副本以用于测试目的。该解决方案必须在几分钟内部署测试数据库，并且测试数据应尽可能与最新的生产数据匹配。开发人员还必须能够在测试数据库中进行更改，然后删除实例。
哪个解决方案满足这些要求？

A. 利用 Amazon RDS for MySQL 和在 Amazon EC2 上运行的启用写入的副本。使用来自 RDS for MySQL 数据库实例的 mysqidump 备份创建测试副本，并将它们导入新的 EC2 实例。

B. 利用 Amazon Aurora MySQL。使用数据库克隆创建生产数据库集群的多个测试副本。

C. 利用 Amazon Aurora MySQL。将以前的生产数据库实例快照还原到 Aurora MySQL 数据库集群的新测试副本中，以允许它们进行更改。

D. 利用 Amazon RDS for MySQL。使用数据库克隆创建生产数据库实例的多个开发人员副本。

61 / 87

61.

(241)一家公司的应用程序开发团队希望与另一个团队共享其 Amazon RDS 数据库的自动快照。该数据库使用“WeShare”AWS 账户下的自定义 AWS 密钥管理服务 (AWS KMS) 密钥进行加密。应用程序开发团队需要共享“WeReceive”AWS 账户下的数据库快照。
应用程序开发团队必须采取哪些行动组合才能满足这些要求？（选择两项。）

A. 添加从“WeReceive”账户访问共享团队的自定义 AWS KMS 密钥策略。

B. 制作数据库快照的副本，并将加密选项设置为禁用。

C. 通过将数据库快照可见性选项设置为公共来共享数据库快照。

D. 制作数据库快照的副本，并将加密选项设置为启用。

E. 使用默认的 AWS KMS 加密密钥共享数据库快照。

62 / 87

62.

(242)一家公司使用 Amazon Redshift 作为其数据仓库解决方案。Redshift 集群处理以下类型的工作负载：
✑ 通过 Amazon Kinesis Data Firehose 实时插入 ✑
通过 Amazon S3 的 COPY 命令批量插入
✑ 通过 SQL 查询进行分析
最近，集群开始出现性能问题。
数据库专家应该采取哪些行动组合来提高集群的性能？（选择三个。）

A. 修改 Kinesis Data Firehose 传输流以将数据流式传输到具有高缓冲区大小的 Amazon S3，并使用 COPY 命令将数据加载到 Amazon Redshift。

B. 在将数据加载到永久表之前，将实时数据流式传输到 Redshift 临时表中。

C. 对于批量插入，将 Amazon S3 上的输入文件拆分为多个文件以匹配 Amazon Redshift 上的切片数。然后使用 COPY 命令将数据加载到 Amazon Redshift 中。

D 、对于批量插入，在COPY命令中使用parallel参数启用多线程。

E. 优化分析 SQL 查询以使用排序键。

F. 避免在分析 SQL 查询中使用临时表。

63 / 87

63.

(243)一家信息管理服务公司正在本地存储 JSON 文档。该公司正在使用 MongoDB 3.6 数据库，但希望迁移到
AWS。该解决方案必须兼容、可扩展且完全托管。该解决方案还必须在迁移期间尽可能减少停机时间。
哪个解决方案满足这些要求？

A. 创建一个 AWS Database Migration Service (AWS DMS) 复制实例、MongoDB 的源端点和 Amazon DocumentDB 的目标端点（与 MongoDB 兼容）。

B. 创建一个 AWS Database Migration Service (AWS DMS) 复制实例、MongoDB 的源端点以及托管在 Amazon EC2 上的 MongoDB 图像的目标端点

C. 使用 mongodump 和 mongorestore 工具将数据从源 MongoDB 部署迁移到 Amazon DocumentDB（与 MongoDB 兼容）。

D. 使用 mongodump 和 mongorestore 工具将数据从源 MongoDB 部署迁移到托管在 Amazon EC2 上的 MongoDB 映像。

64 / 87

64.

(244)一家公司将某个部门的关键数据存储在 Amazon RDS for MySQL 数据库实例中。该部门关闭了 3 周，并通知数据库专家在此期间不应向任何人授予对 RDS 数据库实例的访问权限。为了满足这个要求，数据库专家停止
了部门使用的所有数据库实例，但没有选择创建快照的选项。在 3 周到期之前，数据库专家发现用户可以成功连接到数据库。
这可能是什么原因？

A. 停止数据库实例时，应该选择创建快照的选项。

B. 停止实例时，需要选择停止实例的时长。

C. 如果尝试连接的次数超过设置的阈值，已停止的数据库实例将自动重启。

D. 停止的数据库实例如果在 7 天后没有手动启动实例，将自动重启。

65 / 87

65.

(245)一家公司使用本地 Microsoft SQL Server 数据库来托管关系数据和 JSON 数据，并运行日常 ETL 和高级分析。公司希望将数据库迁移到 AWS 云。数据库专家必须选择一项或多项 AWS 服务来运行公司的工作负载。
哪种解决方案能够以最高效的方式满足这些要求？

A. 将 Amazon Redshift 用于关系数据。将 Amazon DynamoDB 用于 JSON 数据

B. 将 Amazon Redshift 用于关系数据和 JSON 数据。

C. 将 Amazon RDS 用于关系数据。将 Amazon Neptune 用于 JSON 数据

D. 将 Amazon Redshift 用于关系数据。将 Amazon S3 用于 JSON 数据。

66 / 87

66.

(246)一家公司计划将基于 MySQL 的应用程序从本地环境迁移到 AWS。该应用程序执行跨多个表的数据库连接，并使用索引来加快查询响应时间。公司需要数据库具有自动故障转移的高可用性。
AWS 上的哪种解决方案能够以最少的运营开销满足这些要求？

A. 部署一个带有只读副本的 Amazon RDS 数据库实例。

B. 部署一个 Amazon RDS 多可用区数据库实例。

C. 部署 Amazon DynamoDB 全局表。

D. 部署多个 Amazon RDS 数据库实例。使用配置了故障转移运行状况检查的 Amazon Route 53 DNS。

67 / 87

67.

(247)一家社交媒体公司正在使用 Amazon DynamoDB 来存储用户配置文件数据和用户活动数据。开发人员正在读写数据，导致表的大小显着增长。开发人员已经开始面临表格的性能瓶颈。
数据库专家应该推荐哪种解决方案来以最快的速度读取项目而不消耗表的所有配置吞吐量？

A. 与许多工作人员并行使用 Scan API 操作来读取所有项目。使用查询 API 操作读取具有特定分区键和排序键的多个项目。使用 GetItem API 操作读取单个项目。

B. 将 Scan API 操作与允许读取多个项目的过滤器表达式一起使用。使用查询 API 操作读取具有特定分区键和排序键的多个项目。使用 GetItem API 操作读取单个项目。

C. 将 Scan API 操作与允许读取多个项目的过滤器表达式一起使用。使用查询 API 操作读取具有特定主键的单个项目。使用 BatchGetItem API 操作读取多个项目。

D. 与许多工作人员并行使用 Scan API 操作来读取所有项目。使用 Query API 操作读取具有特定主键的单个项目使用 BatchGetItem API 操作读取多个项目。

68 / 87

68.

(248)一家制药公司的药物搜索 API 使用 Amazon Neptune 数据库集群。批量上传程序每周会自动更新数据库中的信息几次。几周前，在批量上传期间，一位数据库专家注意到数据库开始频繁响应
ThrottlingException 错误。随后的上传也出现了这个问题。
数据库专家必须创建一个解决方案来防止数据库出现 ThrottlingException 错误。该解决方案必须最大限度地减少集群的停机时间。
哪个解决方案满足这些要求？

A. 创建一个只读副本，它使用比主数据库实例更大的实例大小。将主数据库实例故障转移到只读副本。

B. 向每个可用区添加只读副本。使用与主数据库实例大小相同的只读副本实例。将 API 和数据库之间的流量保持在可用区内。

C. 创建一个只读副本，它使用比主数据库实例更大的实例大小。从主数据库实例卸载读取。

D. 获取最新的备份，并将其恢复到更大的数据库集群中。将应用程序指向新创建的数据库集群。

69 / 87

69.

(249)一家跨国公司正在开发跨多个 AWS 区域的应用程序。公司需要一个各Region低延迟、自动容灾的数据库解决方案。数据库必须部署在主动-主动配置中，并在区域之间自动同步数据。
哪种解决方案能够以最低的延迟满足这些要求？

A. 具有跨区域只读副本的 Amazon RDS

B. Amazon DynamoDB 全局表

C. Amazon Aurora 全球数据库

D. Amazon Athena 和 Amazon S3 with S3 Cross Region Replication

70 / 87

70.

(250)一家制药公司使用 Amazon Quantum Ledger Database (Amazon QLDB) 来存储其临床试验数据记录。该公司有一个作为 AWS Lambda 函数运行的应用程序。该应用程序托管在 VPC 的私有子网中。
该应用程序无法访问互联网，需要读取一些临床数据记录。该公司担心 QLDB 分类帐和 VPC 之间的流量可能会离开 AWS 网络。公司需要保护对 QLDB 分类帐的访问，并允许 VPC 流量具有只读访问权限。
数据库专家应该实施哪种安全策略来满足这些要求？

A. 将 QLDB 分类帐移动到 VPC 内的私有数据库子网中。在应用程序私有子网中的同一 VPC 内运行 Lambda 函数。确保 VPC 路由表允许从应用程序子网到数据库子网的只读流。

B. 为 QLDB 账本创建一个 AWS PrivateLink VPC 终端节点。将 VPC 策略附加到 VPC 终端节点以允许在 VPC 内运行的 Lambda 函数的只读流量。

C. 将安全组添加到 QLDB 分类帐，以允许从运行访问 QLDB 分类帐的 Lambda 函数的 VPC 内的私有子网进行访问。

D. 创建 VPN 连接以确保运行 Lambda 函数的私有子网与部署 QLDB 分类帐的私有子网配对。

71 / 87

71.

(251)一家电子商务公司使用将数据存储在 Amazon DynamoDB 表中的后端应用程序。后端应用程序在 VPC 的私有子网中运行，并且必须连接到此表。
公司必须最大限度地减少网络连接问题导致的任何网络延迟，即使是在应用程序使用量很大的时期。数据库管理员还需要能够使用专用连接从应用程序连接到 DynamoDB 表。
哪种解决方案可以满足这些要求？

A. 使用网络 ACL 确保停用除 DynamoDB 以外的任何端口的任何传出或传入连接。使用 TLS 加密 API 调用。

B. 在应用程序的 VPC 中为 DynamoDB 创建一个 VPC 端点。使用 VPC 端点访问表。

C. 创建一个可以访问 DynamoDB 的 AWS Lambda 函数。限制从应用程序仅对此 Lambda 函数进行传出访问。

D. 使用 VPN 通过公司自己的公司网络基础设施将所有通信路由到 DynamoDB。

72 / 87

72.

(252)一家公司的数据库专家正在为 Microsoft SQL Server 数据库实例构建一个 Amazon RDS，以以 CSV 格式存储数百条记录。客户服务工具将记录上传到 Amazon S3 存储桶。
以前在公司工作的一名员工已经创建了一个自定义存储过程来将必要的 CSV 字段映射到数据库表。数据库专家需要实施一个解决方案，以重用以前的工作并最大限度地减少操作开销。
哪种解决方案可以满足这些要求？

A. 创建一个 Amazon S3 事件来调用 AWS Lambda 函数。配置 Lambda 函数以解析 .csv 文件并使用 SQL 客户端库运行 INSERT 语句以将数据加载到表中。

B. 编写托管在 Amazon EC2 上的自定义 .NET 应用程序。配置 .NET 应用程序以加载 .csv 文件并调用自定义存储过程以将数据插入表中。

C. 使用 AWS msdb 存储过程将 .csv 文件从 Amazon S3 下载到 RDS D 驱动器。调用自定义存储过程将 RDS D 驱动器中的数据插入到表中。

D. 创建一个 Amazon S3 事件以调用 AWS Step Functions 来解析 .csv 文件并调用自定义存储过程将数据插入表中。

73 / 87

73.

(253)一家公司在其本地数据中心托管一个 2 TB 的 Oracle 数据库。数据库专家正在将数据库从本地迁移到
AWS 上的 Amazon Aurora PostgreSQL 数据库。
数据库专家发现了一个与兼容性相关的问题 Oracle 在其数据字典中以大写形式存储元数据，而 PostgreSQL 以小写形式存储元数据。数据库专家必须解决此问题才能完成迁移。
满足这些要求的最有效的运营解决方案是什么？

A. 通过在创建期间将对象名称括在引号中来覆盖 Oracle 模式的默认大写格式。

B. 使用 AWS Database Migration Service (AWS DMS) 映射规则，规则操作作为转换小写。

C. 使用 AWS Schema Conversion Tool 转换代理将元数据从大写转换为小写。

D. 使用附加到 AWS Database Migration Service (AWS DMS) 复制任务的 AWS Glue 作业将元数据从大写转换为小写。

74 / 87

74.

(254)一家金融公司正在为其数据仓库解决方案之一运行 Amazon Redshift 集群。公司需要生成连接日志、用户日志和用户活动日志。公司还必须提供这些日志以供将来分析。
数据库专家应该采取哪些步骤组合来满足这些要求？（选择两项。）

A. 通过启用审计日志来编辑集群的数据库配置。将日志记录定向到 Amazon CloudWatch Logs 中的指定日志组。

B. 通过启用审计日志来编辑集群的数据库配置。将日志记录定向到指定的 Amazon S3 存储桶

C. 通过启用 AWS CloudTrail 日志到 Amazon S3 的持续交付来修改集群。

D. 创建一个新的参数组，并将 enable_user_activity_logging 参数设置为 true。配置集群以使用新参数组。

E. 修改系统表以启用每个用户的日志记录。

75 / 87

75. (255)一家银行在概念验证中使用 Amazon RDS for MySQL 数据库实例。数据库专家正在评估自动数据库快照和跨

区域快照副本，作为
此概念证明的一部分。成功验证三个自动快照后，数据库专家意识到第四个快照没有创建。
以下哪些是未创建快照的可能原因？（选择两项。）

A. 此数据库实例的自动快照副本正在同一 AWS 区域内进行。

B. 此数据库实例的手动快照副本仅针对数据库实例中的某些数据库正在进行。

C. 未指定 RDS 维护窗口。

D. 数据库实例处于 STORAGE_FULL 状态。

E. RDS 事件通知尚未启用。

76 / 87

76.

(256)一家公司最近将其业务线 (LOB) 应用程序迁移到了 AWS。该应用程序使用 Amazon RDS for SQL Server 数据库实例作为其数据库引擎。
公司必须为应用设置跨Region容灾。公司需要具有尽可能低的 RPO 和 RTO 的解决方案。
哪种解决方案可以满足这些要求？

A. 创建数据库实例的跨区域只读副本。在故障转移时提升只读副本。

B. 设置从数据库实例到灾难恢复区域中的 Amazon EC2 实例的 SQL 复制。将 EC2 实例提升为主服务器。

C. 使用 AWS Database Migration Service (AWS KMS) 在灾难恢复区域中持续复制数据库实例。

D. 对主要区域中的数据库实例进行手动快照。将快照复制到灾难恢复区域。

77 / 87

77.

(257)一家公司在其本地数据中心的 Windows 服务器上运行数百个 Microsoft SQL Server 数据库。数据库专家需要将这些数据库迁移到 Linux on AWS。
数据库专家应该采取哪些步骤组合来满足这个要求？（选择三个。）

A. 在本地服务器上安装 AWS Systems Manager 代理。使用 Systems Manager Run Command 为 Microsoft SQL Server 数据库安装 Windows 到 Linux 平台转换助手。

B. 使用 AWS Systems Manager Run Command 在本地服务器上安装和配置 AWS Schema Conversion Tool。

C. 在 Amazon EC2 控制台上，启动 EC2 实例并选择一个包含 SQL Server 的 Linux AMI。在 EC2 实例上安装和配置 AWS Systems Manager 代理。

D. 在 AWS 管理控制台上，为使用 Linux 作为操作系统的 SQL Server 数据库实例设置 Amazon RDS。使用选项组在数据库实例上安装 AWS Systems Manager 代理。

E. 打开Windows to Linux 平台转换助手工具。输入源数据库和目标数据库的配置详细信息。开始迁移。

F. 在 AWS 管理控制台上，通过在 AWS 上输入源 SQL Server 数据库和目标 SQL Server 数据库的详细信息来设置 AWS Database Migration Service (AWS DMS)。开始迁移。

78 / 87

78.

(258)一家公司正在运营一个博客平台。安全审计确定平台使用的 Amazon RDS 数据库实例未配置为加密静态数据。公司必须在 30 天内加密数据库实例。
数据库专家应该怎么做才能以最短的停机时间满足这一要求？

A. 创建数据库实例的只读副本，并启用加密。当只读副本可用时，提升只读副本并更新应用程序使用的端点。删除未加密的数据库实例。

B. 拍摄数据库实例的快照。制作快照的加密副本。恢复加密的快照。当新的数据库实例可用时，更新应用程序使用的端点。删除未加密的数据库实例。

C. 创建一个新的加密数据库实例。执行初始数据加载，并在两个数据库实例之间设置逻辑复制当新数据库实例与源数据库实例同步时，更新应用程序使用的端点。删除未加密的数据库实例。

D. 将数据库实例转换为 Amazon Aurora 数据库集群，并启用加密。当数据库集群可用时，将应用程序使用的终端节点更新为集群终端节点。删除未加密的数据库实例。

79 / 87

79.

(85)数据库专家正在创建一个新的 Amazon Neptune 数据库集群，并尝试使用
Neptune 批量加载程序 API 将数据从 Amazon S3 加载到 Neptune 数据库集群中。数据库专家收到以下错误：
`无法连接到 s3 端点。提供的来源 = s3://mybucket/graphdata/ 和区域 = us-east-1。请验证您的
S3 配置
。`数据库专家应该采取哪些操作组合来解决问题？（选择两项。）

A. 检查 Amazon S3 是否具有授予对 Neptune 读取访问权限的 IAM 角色

B. 检查 Amazon S3 VPC 端点是否存在

C. 检查 Neptune VPC 端点是否存在

D. 检查 Amazon EC2 是否有 IAM 角色授予对 Amazon S3 的读取访问权限

E. 检查 Neptune 是否具有授予对 Amazon S3 的读取访问权限的 IAM 角色

80 / 87

80.

(73)一家公司正在使用 Amazon Aurora 作为数据库开发托管在 AWS 上的多层 Web 应用程序。该应用程序需要部署到生产环境和其他非生产环境。数据库专家需要在
用于自动部署的 AWS CloudFormation 模板中指定不同的 MasterUsername 和 MasterUserPassword 属性。CloudFormation 模板在公司的代码存储库中进行版本控制。公司还需要通过定期轮换生产数据库主密码来满足合规性要求。
存储主密码最安全的解决方案是什么？

A. 将主密码存储在每个环境的参数文件中。在 CloudFormation 模板中引用特定于环境的参数文件。

B. 使用 AWS KMS 密钥加密主密码。将加密的主密码存储在 CloudFormation 模板中。

C. 使用 secretsmanager 动态引用检索存储在 AWS Secrets Manager 中的主密码并启用自动轮换。

D. 使用 ssm 动态引用检索存储在 AWS Systems Manager Parameter Store 中的主密码并启用自动轮换。

81 / 87

81.

(72)一家公司正在构建一个新的 Web 平台，用户请求会触发 AWS Lambda 函数，该函数会执行插入 Amazon Aurora MySQL 数据库集群的操作。在新平台上对不到 10 名用户的初步测试取得了成功的执行和快速的响应时间。但是，在对 3,000 个并发用户的实际目标进行更广泛的测试后，Lambda 函数无法连接到数据库集群并收到太多连接错误。
以下哪一项可以解决这个问题？

A. 编辑数据库集群的 my.cnf 文件，增加 max_connections

B. 增加数据库集群的实例大小

C. 将数据库集群更改为多可用区

D. 增加极光副本的数量

82 / 87

82.

(64)一家金融公司希望将敏感的用户数据存储在 Amazon Aurora PostgreSQL 数据库集群中。整个公司的多个应用程序将访问该数据库。该公司已强制要求对与数据库的所有通信进行加密，并且必须验证服务器身份。应禁止任何非基于 SSL 的连接访问数据库。
哪个解决方案满足这些要求？

A. 在数据库参数组中设置 rds.force_ssl=0 参数。下载并使用 Amazon RDS 证书包并使用 sslmode=allow 配置 PostgreSQL 连接字符串。

B. 在数据库参数组中设置 rds.force_ssl=1 参数。下载并使用 Amazon RDS 证书包并使用 sslmode=disable 配置 PostgreSQL 连接字符串。

C. 在数据库参数组中设置 rds.force_ssl=0 参数。下载并使用 Amazon RDS 证书包并使用 sslmode=verify-ca 配置 PostgreSQL 连接字符串。

D. 在数据库参数组中设置 rds.force_ssl=1 参数。下载并使用 Amazon RDS 证书包并使用 sslmode=verify-full 配置 PostgreSQL 连接字符串。

83 / 87

83.

(62)一家公司的安全部门制定了新要求，规定内部用户必须使用其企业 Active Directory (AD) 凭证连接到现有的 Amazon RDS for SQL Server 数据库实例。数据库专家必须进行必要的修改以满足此要求。
数据库专家应该采取哪些行动组合？（选择三个。）

A. 在 RDS SQL Server 数据库实例上禁用透明数据加密 (TDE)。

B. 修改 RDS SQL Server 数据库实例以使用用于 Windows 身份验证的目录。创建适当的新登录名。

C. 使用 AWS 管理控制台创建 AWS Managed Microsoft AD。与企业 AD 建立信任关系。

D. 停止RDS SQL Server 数据库实例，修改为使用Windows 身份验证目录，然后重新启动。创建适当的新登录名。

E. 使用 AWS 管理控制台创建 AD Connector。与企业 AD 建立信任关系。

F. 配置 AWS Managed Microsoft AD 域控制器安全组。

84 / 87

84.

(60)一家公司有多个应用程序提供来自安全本地数据库的数据。该公司正在将所有应用程序和数据库迁移到 AWS
云。IT 风险与合规部门要求对所有安全数据库启用审计，以捕获所有登录、注销、登录失败、权限更改和数据库架构更改。一位数据库专家建议将 Amazon Aurora MySQL 作为迁移目标，并利用
Aurora 中的高级审计功能。
需要在高级审核配置中指定哪些事件才能满足最低审核要求？（选择三个。）

A. CONNECT

B. QUERY_DCL

C. QUERY_DDL

D. QUERY_DML

E. TABLE

F. QUERY

85 / 87

85.

(35)一家公司有一个数据库监控解决方案，该解决方案将 Amazon CloudWatch 用于其 Amazon RDS for SQL Server 环境。
使用收集的标准指标无法确定最近 CPU 利用率激增的原因。CPU 峰值导致应用程序性能不佳，影响了用户。数据库专家需要
确定导致 CPU 峰值的原因。
应该采取哪些步骤组合来更好地了解在 CPU 负载增加期间运行的进程和查询？（选择两项。）

A. 启用 Amazon CloudWatch Events 并查看导致 CPU 峰值的传入 T-SQL 语句。

B. 启用增强监控指标以查看 RDS SQL Server 数据库实例级别的 CPU 利用率。

C. 实施缓存层以帮助对 RDS SQL Server 数据库实例进行重复查询。

D. 使用 Amazon QuickSight 查看正在运行的 SQL 语句。

E. 启用 Amazon RDS Performance Insights 以查看数据库负载并按等待、SQL 语句、主机或用户过滤负载。

86 / 87

86.

(4)一家公司正在通过从本地系统迁移到 Amazon Aurora 中部署解决方案。IT 部门已经从公司的数据中心建立了 AWS Direct Connect 链接。该公司的数据库专家已选择要求 SSL/TLS 进行连接的选项，以防止通过网络设置明文数据。迁移似乎正在成功进行，并且可以从台式机查询数据。
已要求两名数据分析师查询和验证新 Aurora 数据库集群中的数据。两位分析师都无法连接到 Aurora。他们的用户名和密码已被验证为有效，数据库专家可以使用他们的帐户连接到数据库集群。数据库专家还验证了安全组配置是否允许来自所有公司 IP 地址的网络。
数据库专家应该如何纠正数据分析师无法连接的问题？

A. 重新启动数据库集群以应用 SSL 更改。

B. 指示数据分析师下载根证书并使用连接字符串上的 SSL 证书进行连接。

C. 在数据分析师的 IP 地址和分配给数据库集群的安全组中的实例之间添加显式映射。

D. 修改数据分析师的本地客户端防火墙以允许到 AWS 的网络流量。

87 / 87

87.

(1)一家公司在一个新的 AWS 账户中部署了一个电子商务 Web 应用程序。用于 MySQL 多可用区数据库实例的 Amazon RDS 是此部署的一部分，具有侦听端口 3306 的 database-1.xxxxxxxxxxxx.us-east-1.rds.amazonaws.com 端点。该公司的数据库专家能够登录到MySQL 并使用这些详细信息从堡垒主机运行查询。
当用户尝试使用 AWS 账户中托管的应用程序时，他们会看到一条通用错误消息。应用程序服务器将“无法连接到服务器：连接超时”错误消息记录到 Amazon CloudWatch Logs。
这个错误的原因是什么？

A. 应用程序使用的用户名和密码不正确。

B. 分配给应用程序服务器的安全组没有必要的规则来允许来自数据库实例的入站连接。

C. 分配给数据库实例的安全组没有必要的规则来允许来自应用程序服务器的入站连接。

D. 用户名和密码正确，但没有权限使用数据库实例。

Your score is

0%