A.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。预定的AWS Lambda函数调用CloudWatch Logs。每5分钟创建一次CreateExportTask，以将聊天记录导出到Amazon S3。S3存储桶已配置为跨区域复制到备份区域。为CloudWatch Logs组和S3存储桶指定了单独的AWS KMS密钥
B.聊天应用程序将每个聊天消息记录到两个不同区域中的两个不同的Amazon CloudWatch Logs组中，并应用了相同的AWS KMS密钥。两个CloudWatch Logs组都配置为将日志导出到具有7年保管库锁定策略且指定了KMS密钥的Amazon Glacier保管库。
C.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。CloudWatchLogs组上的订阅过滤器将输入Amazon Kinesis Data Firehose，后者将聊天消息流式传输到备份区域中的Amazon S3存储桶中。为CloudWatch Logs组和Kinesis Data Firehose指定了单独的AWS KMS密钥
D.聊天应用程序将每个聊天消息记录到Amazon CloudWatch Logs中。CloudWatch Logs组配置为使用7年保管库锁定策略将日志导出到Amazon Glacier保管库。 Glacier跨区域复制将聊天档案镜像到备份区域。为CloudWatch Logs组和Amazon Glacier保管库指定了单独的AWS KMS密钥

A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密，并使用加密上下文保护密钥

A.开发一个Python脚本以实时使Amazon EC2中的数据失败，并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群，以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性，并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联

A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace，以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上，将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验

A.创建一个新的IAM策略，该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略，该策略仅允许安全团队访问这些EC2实例。适当标记实例，然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位，并使用SCP应用白名单策略，以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML，以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例，则阻止SAML对API调用进行身份验证

A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后，切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后，更改API Gateway以使用Lambda函数

A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥，并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用，创建多个客户主密钥，并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问

A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS：DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制，并创建别名以指向版本。部署时，配置权重以实现将流量转移到最新版本，并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型，以将流量逐渐转移到新版本

A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时，请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前，将数据写入Amazon S3
D.将记录写入配置为30天的生存时间（TTL）的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件（AOF）持久性日志以写入Amazon S3。如果ElastiCache实例失败，请从日志中恢复