AZ-104 試験問題 611
インフラストラクチャの大部分はオンプレミスであり、AWSのフットプリントは小さいです
あなたの会社は、認証のためにLOAPへの低遅延接続に大きく依存する新しいアプリケーションを展開することを決定しました。セキュリティポリシーでは、会社の既存のアプリケーションユーザー管理プロセスに最小限の変更を加える必要があります。
このアプリケーションを正常に起動するには、どのオプションを実装しますか1。
あなたの会社は、認証のためにLOAPへの低遅延接続に大きく依存する新しいアプリケーションを展開することを決定しました。セキュリティポリシーでは、会社の既存のアプリケーションユーザー管理プロセスに最小限の変更を加える必要があります。
このアプリケーションを正常に起動するには、どのオプションを実装しますか1。
AZ-104 試験問題 612
ユーザーがCIDR20.0.0.0/24でVPCを作成しました。ユーザーは、CIDR 20.0.0.0/25でパブリックサブネットを作成し、CIDR20.0.0.128/25でプライベートサブネットを作成しました。ユーザーは、プライベートサブネットとパブリックサブネットでそれぞれ1つのインスタンスを起動しました。下記のオプションのうち、正しいIPアドレス(プライベートIP。パブリックまたはプライベートサブネットのインスタンスに割り当てられているもの)にできないものはどれですか?
AZ-104 試験問題 613
会社はAmazonEC2インスタンスでアプリケーションをホストしており、AmazonS3にファイルを保存する必要があります。
ファイルはパブリックインターネットを通過してはならず、アプリケーションEC2インスタンスのみが特定のAmazonS3バケットへのアクセスを許可されます。ソリューションアーキテクトは、Amazon S3のVPCエンドポイントを作成し、エンドポイントをアプリケーションVPCに接続しました。
これらの要件を満たすために、ソリューションアーキテクトはどの追加手順を実行する必要がありますか?
ファイルはパブリックインターネットを通過してはならず、アプリケーションEC2インスタンスのみが特定のAmazonS3バケットへのアクセスを許可されます。ソリューションアーキテクトは、Amazon S3のVPCエンドポイントを作成し、エンドポイントをアプリケーションVPCに接続しました。
これらの要件を満たすために、ソリューションアーキテクトはどの追加手順を実行する必要がありますか?
AZ-104 試験問題 614
組織(アカウントID 123412341234。は、下記のIAMポリシーをユーザーに添付しています。このポリシーステートメントは、ユーザーに何を実行する資格を与えますか?
AZ-104 試験問題 615
組織はさまざまなIAMユーザーを作成しようとしています。
下記のオプションのうち、有効なIAMユーザー名ではないものはどれですか?
下記のオプションのうち、有効なIAMユーザー名ではないものはどれですか?