A.添加其他任务节点，但要求团队为每个其他节点购买一个可预先转换的全保留实例，以抵消成本
B.添加其他任务节点，但将实例群与主节点按需模式结合使用，并将核心节点和任务节点的按需实例和竞价型实例混合使用。为主节点购买计划的预留实例
C.添加其他任务节点，但在主节点处于竞价模式下并结合按需实例和竞价型实例作为核心节点和任务节点的情况下，使用实例队列。购买足够的预定预留实例，以抵消运行任何按需实例的成本
D.添加其他任务节点，但在主节点处于按需模式下将实例队列与主节点一起使用，并且将核心和任务节点的按需实例和竞价型实例混合使用。为主节点购买标准的所有前期预留实例

A.将数据文件存储在Amazon S3中，并对每个文件的元数据使用Range GET，然后为相关数据建立索引
B.将数据文件存储在EC2机队和EMR节点安装的Amazon EFS中。
C.将数据文件存储在Amazon EBS卷上，并允许EC2舰队和EMR在需要它们的卷上进行装载和卸载
D.将数据文件的内容存储在Amazon DynamoDB表中，并将元数据，索引和数据作为其自己的键

A.使用更大的实例类型预热Elastic Load Balancer，将所有Amazon EBS卷更改为GP2卷
B.执行一次数据库集群到Amazon RDS的迁移，并创建多个其他只读副本来处理月底期间的负载
C.将Amazon CloudWatch与AWS Lambda结合使用，以基于特定的CloudWatch指标更改集群中Amazon EBS卷的类型，大小或IOPS
D.通过在月底之前拍摄快照，然后在之后还原，将所有现有的Amazon EBS卷替换为具有最大可用存储大小和每秒I/O的新PIOPS卷

A.创建一个IPv6 NAT实例。为目标0.0.0.0/0添加指向NAT实例的路由
B.在NAT网关上启用IPv6。添加指向NAT网关的destination：/0的路由
C.在互联网网关上启用IPv6。为目标0.0.0.0/0添加指向IGW.D的路由
D.创建仅出口互联网网关。添加指向目的地的路由：/0指向网关

A.更新运行手册，以描述如何使用AWS控制台为应用程序创建VPC EC2实例和RDS实例。确保更新了运行手册中的其余步骤，以反映可能来自AWS迁移的任何更改
B.编写一个Python脚本，该脚本使用AWS API为应用程序创建VPC EC2实例和RDS实例。编写可实现Runbook中其余步骤的Shell脚本。让Python脚本复制并在新创建的实例上运行Shell脚本以完成安装
C.编写一个AWS CloudFormation模板，该模板为应用程序创建VPC EC2实例和RDS实例。确保更新了运行手册中的其余步骤，以反映可能来自AWS迁移的任何更改。
D.编写一个AWS CloudFormation模板，该模板为应用程序创建VPC EC2实例和RDS实例。在AWS CloudFormation模板中包括EC2用户数据以安装和配置软件

A.使用网桥网络模式创建任务
B.使用awsvpc网络模式创建任务
C.将安全组应用于Amazon EC2实例，并对EC2实例使用IAM角色来访问其他资源
D.将安全组应用于任务，并在启动时将IAM凭据传递到容器中以访问其他资源
E.将安全组应用于任务，并将IAM角色用于任务以访问其他资源

A.将数据存储在单个Amazon S3存储桶中。为作业类型和业务部门的每种组合创建一个IAM角色，以允许基于S3存储桶中的对象前缀进行适当的读/写访问。这些角色应具有允许业务部门的AWS账户担任其角色的信任策略。在每个业务部门的AWS账户中，以防止他们担任其他职位类型的角色。用户可以通过其业务部门的AWS账户使用AssumeRole获得凭据来访问数据。然后，用户可以将这些凭据与S3客户端一起使用
B.将数据存储在单个Amazon S3存储桶中。白色存储桶策略，该策略使用条件根据每个用户的业务部门和作业类型在适当的情况下授予读写访问权限。确定具有访问存储段的AWS账户和IAMuser名称中带有前缀的作业类型的业务单位。用户可以通过S3客户端使用其业务部门的AWS账户中的IAM凭据来访问数据
C.将数据存储在一系列Amazon S3存储桶中。创建在Amazon EC2中运行的应用程序，该应用程序与公司的身份提供商（ldP）集成在一起，该身份提供商对用户进行身份验证，并允许他们通过该应用程序下载或上传数据。该应用程序使用ldP中的业务部门和职位类型信息来控制用户可以通过该应用程序上传和下载的内容。用户可以通过应用程序的AP1访问数据
D.将数据存储在一系列Amazon S3存储桶中。创建与公司的身份提供商（ldP）集成的AWS STS令牌自动售货机。当用户登录时，让令牌自动售货机附加一个IAM策略，该策略承担限制用户访问和/或仅上载用户有权访问的数据的角色。用户可以通过对令牌自动售货机的网站或API进行身份验证来获取凭据，然后将这些凭据用于S3客户端

A.在Amazon Elastic Container Registry中使用该作业的可执行文件创建一个容器。在Auto Scaling组中将Amazon ECS与Spot Fleet结合使用。将原始数据存储在Amazon EBS SC1卷中，并将输出写入Amazon S3
B.创建一个结合了按需和预留实例任务节点的Amazon EMR集群，该集群将使用Spark从Amazon S3中提取数据。使用Amazon DynamoDB维护需要由Amazon EMR集群处理的作业列表
C.将原始数据存储在Amazon S3中，并在托管计算环境中使用AWS Batch创建Spot Fleets。将作业提交到AWS Batch Job Queues，以将对象从Amazon S3拉到Amazon EBS卷上以进行临时存储，然后将结果写回到Amazon S3
D.将要处理的作业列表提交给Amazon SQS，以将需要处理的作业排队。使用Spot Fleet创建一个AmazonEC2 worker实例的多样化集群，该集群将根据队列深度自动扩展。使用Amazon EFS存储在集群中所有实例之间共享的所有数据

A.使用限制访问特定IP的安全组启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。从AWS Marketplace安装第三方负载均衡器，然后将现有规则迁移到负载均衡器的AWS实例。启用AWS Shield Standard进行DDoS保护
B.禁用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散负载并启用AWS Shield Advanced进行保护。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则
C.通过通过限制对特定IP地址的访问来保护的堡垒主机，启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到自我管理的EC2实例。利用AWS Elastic Load Balancer分散负载并启用AWS Shield Standard进行DDoS保护。在网站前面添加Amazon CloudFront发行版
D.禁用对EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散负载。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则

A.使用第三方路由设备跨两个可用区创建传输VPC创建到每个VPC的VPN连接。默认将互联网流量路由到中转VPC
B.创建多个托管-专用AWS Direct Connect VIF 每个帐户一个，每个都有一个Direct Connect网关。默认将Internet流量路由回本地路由器以路由到Internet
C.为出站互联网流量创建一个中央VPC 使用VPC对等可默认路由到中央VPC中的一组冗余NAT网关
D.在中央VPC帐户中创建代理服务器。在中央VPC中创建一个AWS PrivateLink终端服务。使用PrivateLink界面通过代理机群进行Internet连接