AWS_Certified_Developer-Associate_Sample_Questions_v2.0_FINAL.pd...

在上述内容中，我们看到的是关于AWS Certified Developer - Associate (DVA-C01) 的模拟考试问题。这些问题涉及到了在迁移应用、设计应用架构和增加用户注册与登录功能时的最佳实践和安全策略。以下是对这些问题的详细知识点说明： 1) 关于公司迁移遗留应用到Amazon EC2时，需要存储并自动轮换数据库凭证的问题，这里有四个选项： A) 将数据库凭证存储在Amazon Machine Image (AMI)的环境变量中。通过更换AMI来轮换凭证。 B) 将数据库凭证存储在AWS Systems Manager Parameter Store中。配置Parameter Store自动轮换凭证。 C) 将数据库凭证存储在EC2实例的环境变量中。通过EC2实例的重新启动来轮换凭证。 D) 将数据库凭证存储在AWS Secrets Manager中。配置Secrets Manager自动轮换凭证。 知识点说明： - Amazon Machine Image (AMI)：是一个存储模板，包含了启动实例所需的所有信息，包括操作系统、应用程序和配置文件等。 - AWS Systems Manager Parameter Store：可以用来存储配置信息和敏感信息，如数据库凭证，支持自动轮换功能。 - EC2实例：亚马逊弹性计算云的实例，是运行应用的虚拟服务器。 - AWS Secrets Manager：用于安全地存储、访问和旋转密码、数据库凭证和其它凭据。 正确做法应该是选择B和D，因为它们都支持凭证的自动轮换，降低了凭证泄露的风险。 2) 开发者设计一个可以让用户发帖并获得近乎实时反馈的网络应用的问题，有两个选项是符合要求的： A) 创建一个AWS AppSync架构和相应的APIs，使用Amazon DynamoDB表作为数据存储。 B) 在Amazon API Gateway中创建一个WebSocket API，使用AWS Lambda函数作为后端，并使用Amazon DynamoDB表作为数据存储。 C) 创建一个由Amazon RDS数据库支持的AWSElastic Beanstalk应用程序，配置Amazon DynamoDB表作为数据存储，允许长生存期的TCP/IP套接字。 D) 在Amazon API Gateway中创建一个GraphQL端点，使用Amazon DynamoDB表作为数据存储。 E) 在Amazon CloudFront上启用WebSocket，使用AWS Lambda函数作为源点和Amazon Aurora DB集群作为数据存储。 知识点说明： - AWS AppSync：是一个托管的服务，使得开发者可以方便地构建通过GraphQL和WebSocket API进行数据查询和订阅的应用。 - Amazon DynamoDB：是一个完全托管的NoSQL数据库服务，提供了快速和可预测的性能，以及无缝扩展的能力。 - Amazon RDS：是亚马逊的关系数据库服务，提供了可扩展的云数据库实例。 - Amazon API Gateway：是一个完全托管的服务，可以用来创建、发布、维护、监控和保护API。 - GraphQL：是一种用于API的查询语言，使得API客户端能够准确地获取他们所需要的数据，避免过度获取数据的问题。 - WebSocket：是一种在单个TCP连接上进行全双工通信的协议。 - Amazon CloudFront：是一个CDN服务，可以快速分发内容到用户，提供安全的、可靠的和高性能的网络交付。 - AWS Lambda：是一个计算服务，允许在不管理服务器的情况下运行代码。 根据题目要求，A和B选项满足近乎实时反馈的网络应用的需求。 3) 开发者在应用中添加了用户注册和登录功能的问题，有两个选项是正确的： A) 使用Amazon Cognito来提供用户注册和登录功能。 B) 使用AWS IAM来提供用户注册和登录功能。 C) 配置AWS Config规则来触发由认证后事件引发的API调用。 D) 调用Amazon API Gateway。 知识点说明： - Amazon Cognito：提供了用户认证、授权以及用户数据管理的功能，可以用于向应用添加用户登录和注册功能。 - AWS IAM：AWS的Identity and Access Management服务，提供了安全、精细化的访问控制，但主要用于资源访问控制和用户权限管理，并不直接提供用户登录注册等功能。 - AWS Config：提供了一种评估、记录和审核AWS资源配置的方式。 - Amazon API Gateway：允许开发者创建、发布、维护、监控和保护API。 正确的做法是选择A和C。A选项正确是因为Amazon Cognito正是设计用来提供用户注册和登录功能的。C选项的正确性取决于Cognito是否可以触发API调用来记录用户注册事件，通常Cognito事件可以被配置到Lambda函数，而Lambda函数可以发起API调用。 通过以上分析，可以看出AWS在提供认证、数据管理、无服务器计算和网络分发等方面提供的服务，以及在设计应用架构时需要考虑的安全性、可扩展性和实时性等因素。开发者需要熟悉这些服务，并能根据需求选择最合适的工具来构建和维护应用。