A.创建一个新的IAM策略，该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略，该策略仅允许安全团队访问这些EC2实例。适当标记实例，然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位，并使用SCP应用白名单策略，以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML，以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例，则阻止SAML对API调用进行身份验证

A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后，切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后，更改API Gateway以使用Lambda函数

A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥，并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用，创建多个客户主密钥，并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问

A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS：DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制，并创建别名以指向版本。部署时，配置权重以实现将流量转移到最新版本，并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型，以将流量逐渐转移到新版本

A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时，请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前，将数据写入Amazon S3
D.将记录写入配置为30天的生存时间（TTL）的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件（AOF）持久性日志以写入Amazon S3。如果ElastiCache实例失败，请从日志中恢复

A.使用AWS Lambda创建每日EBS和RDS快照，并将它们复制到灾难恢复区域。将Amazon Route 53与主动-被动故障转移配置一起使用。在灾难恢复区域中的容量设置为0的Auto Scaling组中使用Amazon EC2
B.使用AWS Lambda创建每日EBS和RDS快照，并将其复制到灾难恢复区域。将Amazon Route 53与主动-主动故障转移配置一起使用。在以与主要区域相同的方式配置的Auto Scaling组中使用Amazon EC2
C.使用Amazon ECS处理长期运行的任务，以创建每日EBS和RDS快照，并复制到灾难恢复区域。将AmazonRoute53与主动-被动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
D.使用EBS和RDS跨区域快照复制功能在灾难恢复区域中创建快照。将Amazon Route 53与主动-主动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2

A.提供另一个1 Gbps Direct Connect连接并为每个VPC创建新的VIF。使用BGP以负载均衡的方式配置VIF
B.建立从数据中心到每个VPC的VPN隧道。在相应VPC的虚拟专用网关（VGW）处终止每个VPN隧道，并设置BGP进行路由管理
C.建立与正在使用的AWS区域的新的点对点多协议标签交换（MPLS）连接。将BGP配置为将此新电路用作被动电路，以便除非AWS Direct Connect失败，否则不会有流量通过此电路
D.在Direct Connect连接上创建一个公共VIF，并设置一个VPN隧道，该隧道将使用公共VIF在相应VPC的虚拟专用网关（VG）上终止。使用BGP处理故障转移到VPN连接

A.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中，为合作伙伴关系中的每个帐户创建一个跨帐户角色，以允许对数据进行读取访问。让组织在访问数据时承担并使用该读取角色
B.确保合作伙伴关系中的所有组织都有AWS账户。在拥有数据的存储桶上创建存储桶策略。该策略应允许合作伙伴关系中的帐户对存储桶进行读取访问。在水桶上启用启用Requester Pays。让组织在访问数据时使用其AWS凭证
C.确保合作伙伴关系中的所有组织都有AWS账户。使用存储桶策略在每个帐户中配置存储桶，该策略允许拥有数据的机构写入存储桶。定期将研究所帐户中的数据同步到其他组织。让组织使用其帐户访问数据时使用其AWS凭证
D.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中，为合作伙伴关系中的每个帐户创建一个跨帐户角色，以允许对数据进行读取访问。在水桶上启用Requester Pays。让组织在访问数据时承担并使用该读取角色

A. 在VPC的公共子网中创建NAT网关。将指向NAT网关的默认路由添加到与包含使用者的子网关联的路由表中。使用条件IpAddress和条件密钥aws：Sourcelp（如果是NAT网关），将存储桶策略配置为允许s3：ListBucket和s3：GetObject操作
B.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。配置存储桶策略以允许s3：ListBucket和s3：GetObject操作，使用条件和条件键aws：sourceVpce匹配VPC StringEquals标识端点
C.为Amazon EC2创建IAM角色和实例配置文件，并将其附加到使用构建工件的实例。配置存储桶策略，以允许与创建的lAM角色匹配的主体使用s3：ListBucket和s3：GetObjects操作
D.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。使用条件和条件键aws：Sourcelp匹配VPC CIDR块，配置存储桶策略以允许s3：ListBucket和s3：GetObject操作

A.将订购和库存应用程序放入其自己的AWS Lambda函数中。让订购应用程序将消息写入Amazon SQS FIFO队列
B.将订购和库存应用程序放入其自己的Amazon ECS容器中，并为每个应用程序创建一个Auto Scaling组。然后，在多个可用区域中部署消息队列服务器。
C.将订购和库存应用程序放入其自己的Amazon EC2实例，并为每个应用程序创建一个Auto Scaling组。对接收的订单使用Amazon SQS标准队列，并在清单应用程序中实现幂等
D.将订购和库存应用程序放入其自己的Amazon EC2实例中。将收到的订单写入Amazon Kinesis数据流中。配置AWS Lambda以轮询流并更新清单应用程序