A.使用AWS Fargate托管运行自包含REST服务的容器。设置由应用程序负载平衡器（ALB）前置的Amazon ECS服务。使用自定义身份验证器控制对AP1的访问。将请求元信息与Auto Scaling一起存储在Amazon DynamoDB中，并将静态内容存储在受保护的S3存储桶中。发出对Amazon S3对象的安全签名请求，并通过REST服务接口代理数据
B.使用AWS Fargate托管运行自包含REST服务的容器。设置以跨区域ALB为首的ECS服务。使用Amazon Cognito用户池来控制对AP1的访问。将请求元信息与Auto Scaling一起存储在DynamoDB中，并将静态内容存储在受保护的S3存储桶中。返回对存储在Amazon S3中的内容的引用时，生成预签名URL
C.设置Amazon API Gateway并创建所需的API资源和方法。使用Amazon Cognito用户池来控制对API的访问。配置方法以使用AWS Lambda代理集成，并使用唯一的AWS Lambda函数处理每个资源。将请求元信息与Auto Scaling一起存储在DynamoDB中，并将静态内容存储在受保护的S3存储桶中。返回对存储在Amazon S3中的内容的引用时，生成预签名URL
D.设置Amazon API Gateway并创建所需的API资源和方法。使用Amazon AP1网关自定义授权者来控制对API的访问。配置方法以使用AWS Lambdacustom集成，并使用唯一的Lambda函数处理每个资源。将请求元信息存储在Amazon ElastiCache多可用区集群中，并将静态内容存储在受保护的S3存储桶中。返回对存储在Amazon S3中的内容的引用时，生成预签名URL

A.安装并使用OS本地修补程序服务来管理所有实例的更新频率并发布批准。使用AWS Config验证每个实例上的操作系统状态，并报告任何补丁程序合规性问题
B.在所有实例上使用AWS Systems Manager来管理修补程序。在生产之外测试补丁，然后在维护窗口中通过相应的批准进行部署
C.使用AWS OpsWorks for Chef Automate运行一组脚本，这些脚本将遍历给定类型的所有实例。发出适当的OS命令以获取并在每个实例上安装更新，包括在维护窗口期间进行的所有必需的重新启动
D.将所有应用程序迁移到AWS OpsWorks，并使用OpsWorks自动修补支持以使OS在初始安装后保持最新状态。使用AWS Config提供审核和合规性报告

A.修改Web应用程序以将视频文件直接上传到Amazon S3。每次上传文件时，都可以使用Amazon CloudWatch Events触发AWS Lambda函数，并让此Lambda函数将消息放入Amazon队列中以获取新文件，并使用队列深度指标来缩放视频处理Auto Scaling组中的实例
B.在Web服务器实例上设置cron作业，以将EFS共享的内容同步到Amazon S3。每次上传文件以处理视频文件并将结果存储在Amazon S3中时，触发一次AWS Lambda函数。使用Amazon CloudWatch Events会触发Amazon SES作业，以向客户发送一封电子邮件，其中包含指向已处理文件的链接
C.重写Web应用程序以直接从Amazon S3运行，并使用Amazon API Gateway将视频文件上传到S3存储桶每次上载文件时，使用S3触发器运行AWS Lambda函数以在不同存储桶中处理和存储新视频文件。使用CloudWatch Events，触发SES作业以向客户发送一封电子邮件，其中包含指向已处理文件的链接
D.重写从Amazon S3运行的应用程序，并将视频文件上传到S3存储桶。每次上传新文件时，都会触发一个AWS Lambda函数以将消息放入包含链接和说明的SQS队列中。修改视频处理应用程序以从SQS队列和S3存储桶中读取。使用队列深度度量标准来调整视频处理实例的Auto Scaling组的大小

A.使用AWS Direct Connect替换VPN以减少到本地MySQL数据库的网络延迟。在移动应用程序中启用本地缓存以减少Lambda函数调用。监控Lambda函数性能；逐步调整超时和内存属性降低值，同时保持可接受的执行时间。将频繁访问的记录从DynamoDB卸载到Amazon ElastiCache
B.用AWS Direct Connect替换VPN，以减少本地MySQL数据库的网络延迟。将API网关结果缓存到Amazon CloudFront。使用Amazon EC2预留实例代替Lambda。在EC2上启用Auto Scaling，并在高峰时段使用竞价型实例。启用DynamoDB Auto Scaling可管理目标利用率
C.将MySQL数据库服务器迁移到MySQL的多可用区Amazon RDS。在Amazon CloudFront中启用Amazon API Gateway的缓存结果可减少Lambda函数调用的次数。监视Lambda函数性能；逐渐将超时和内存属性调整为较低的值，同时保持可接受的执行时间。为频繁访问的记录启用DynamoDBAccelerator，并启用DynamoDB Auto Scaling功能
D.将MySQL数据库服务器迁移到MySQL的多可用区Amazon RDS。在API Gateway上启用API缓存以减少Lambda函数调用的次数。继续监视AWS Lambda函数性能；逐渐将超时和内存属性调整为较低的值，同时保持可接受的执行时间。在DynamoDB中启用Auto Scaling

A.为静态和动态内容创建两个缓存行为。如果发生缓存行为，则从白名单标头部分中删除User-Agent和Host HTTP标头。从白名单cookie部分删除会话cookie，并从白名单标题部分删除Authorization HTTP标头，以了解为静态内容配置的缓存行为
B.从缓存行为的白名单头部分中删除User-Agent和Authorization HTTPS头。然后更新缓存行为，以使用预签名的cookie进行授权
C.从白名单标头部分删除Host HTTP标头，并从白名单cookie部分删除会话cookie，以实现默认缓存行为。启用自动对象压缩，并将Lambda@Edge查看器请求事件用于用户授权
D.为静态和动态内容创建两个缓存行为。从两种缓存行为的白名单标头部分中删除User-Agent HTTP标头从白名单cookie部分删除会话cookie，并从白名单标题部分删除Authorization HTTP标头，以配置为静态内容配置的缓存行为

A.打开Amazon S3的对象级日志记录。打开具有公共读取权限的PutObject API调用时，打开Amazon S3事件通知以使用Amazon SNS主题进行通知
B.配置一个Amazon CloudWatch Events规则，该规则调用一个AWS Lambda函数来保护S3存储桶
C.对AWS Trusted Advisor使用S3存储桶权限，并配置CloudWatch事件以使用Amazon SNS进行通知
D.打开Amazon S3的对象级日志记录。配置一个CloudWatch事件，以便在AWS Cloud Traillogs中检测到具有公共读取权限的PutObject API调用时使用SNStopic进行通知
E.安排一个递归Lambda函数来定期更改S3存储桶中的所有对象权限

A.将具有Windows Server值的补丁程序组标记添加到所有现有EC2实例。确保为所有Windows EC2实例分配了此标记。将AWSDefaultPatch Baseline与Windows服务器补丁程序组关联。定义一个AWS Systems Manager维护窗口，在其中进行修补，然后将其与Windows Servers修补程序组关联。使用关联的子网ID在维护窗口中注册实例。在每个维护窗口中将AWS-RunPatch Baseline文档分配为任务
B.向所有现有的EC2实例添加一个Windows Server值的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSWindowsPatchBaseline文件关联到与Windows Server补丁程序组关联的任务。创建一个Amazon CloudWatch Events规则，该规则配置为使用cron表达式来调度使用AWS Systems Manager run命令执行修补的时间。创建一个AWS Systems Manager状态管理器文档，以定义要在补丁执行期间执行的命令
C.向所有现有的EC2实例添加一个值为Windows Servers1或Windows Server2的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSDefaultPatch Baseline与两个Windows Server补丁程序组相关联。定义两个不重叠的AWS Systems Manager维护窗口，在其中进行修补，然后将每个窗口与一个不同的修补程序组关联。使用补丁程序组标签在特定维护窗口中注册目标。在每个维护窗口中将AWS-Run补丁程序基准文档分配为任务
D.向所有现有的EC2实例添加一个值为Windows server1或Windows Server2的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSWindowsPatch Baseline与两个Windows Server补丁程序组相关联。定义两个不重叠的AWS Systems Manager维护窗口，在其中进行修补，然后将每个窗口与一个不同的修补程序组关联。在每个维护窗口中将AWS-RunWindowsPatch Baseline文档分配为任务。创建一个AWS Systems Manager状态管理器文档，以定义要在补丁执行期间执行的命令

A.为Amazon S3和DynamoDB启用VPC终端节点
B.禁用私有DNS名称支持。
C.在网格实例上配置应用程序以使用Amazon S3的私有DNS名称
D.使用EC2终结点的专用IP地址填充本地DNS服务器
E.为EC2启用接口VPC端点。
F.将Amazon S3终端节点策略配置为仅允许从网格节点进行访问

A.为Amazon实例设置Amazon RDS。在虚拟私有云中托管RDS数据库（VPC）子网具有Internet访问权限，并将RDS数据库设置为源数据库的加密只读副本。使用SSL加密两个数据库之间的连接。通过观察RDS ReplicaLag指标来监视复制性能。在应用程序维护窗口期间，在没有更多复制滞后时，请关闭本地数据库，并将应用程序连接切换到RDS实例。将只读副本提升为独立的数据库实例
B.设置一个Amazon EC2实例并安装相同的Oracle数据库软件。使用支持的工具创建源数据库的备份。在应用程序维护窗口期间，将备份还原到在EC2实例中运行的Oracle数据库中。设置Amazon RDS for Oracle实例，并在AWS托管的数据库之间创建导入作业。作业完成后，关闭源数据库并将数据库连接切换到RDS实例
C.使用AWS DMS在本地Oracle数据库和AWS上托管的复制实例之间加载和复制数据集。提供一个Amazon RDS Oracle实例与透明数据加密（TDE）启用，其配置为目标的复制实例。创建一个客户管理的AWS KMS主密钥，将其设置为复制实例的加密密钥。使用AWS DMS任务将数据加载到目标RDS实例中。在应用程序维护窗口期间以及加载任务到达正在进行的复制阶段之后，将数据库连接切换到新数据库
D.在应用程序维护窗口期间，在本地Oracle数据库上创建压缩的完整数据库备份。在执行备份时，提供10 Gbps AWS Direct Connect连接以提高数据库备份文件到Amazon S3的传输速度，并缩短维护时段。使用SSL/TLS通过Direct Connect连接复制文件。成功复制备份文件后，请启动维护窗口，然后升高任何Amazon RDS支持的工具，以将数据导入到启用了加密的新配置的Oracle RDS for Oracle实例中。等待数据完全加载，然后将数据库连接切换到新数据库。删除Direct Connect连接以减少不必要的费用

A.创建应用程序代码的导入包以上传到AWSLambda，并包括一个函数以创建另一个Lambda函数以将数据迁移到AmazonRDS数据库
B.创建用户桌面的映像，使用VMImport将其迁移到AmazonEC2，然后放置EC2AutoScaling组中的实例
C.在新的AmazonEC2实例的预备阶段，在应用程序后面的AWS上运行应用程序代码负载均衡器和AmazonRDSMulti-AZ数据库实例
D.使用AWSDMS将后端数据库迁移到AmazonRDSMulti-AZ数据库实例。将应用程序代码迁移到AWSElasticBeanstalk