A.为静态和动态内容创建两个缓存行为。如果发生缓存行为，则从白名单标头部分中删除User-Agent和Host HTTP标头。从白名单cookie部分删除会话cookie，并从白名单标题部分删除Authorization HTTP标头，以了解为静态内容配置的缓存行为
B.从缓存行为的白名单头部分中删除User-Agent和Authorization HTTPS头。然后更新缓存行为，以使用预签名的cookie进行授权
C.从白名单标头部分删除Host HTTP标头，并从白名单cookie部分删除会话cookie，以实现默认缓存行为。启用自动对象压缩，并将Lambda@Edge查看器请求事件用于用户授权
D.为静态和动态内容创建两个缓存行为。从两种缓存行为的白名单标头部分中删除User-Agent HTTP标头从白名单cookie部分删除会话cookie，并从白名单标题部分删除Authorization HTTP标头，以配置为静态内容配置的缓存行为

A.打开Amazon S3的对象级日志记录。打开具有公共读取权限的PutObject API调用时，打开Amazon S3事件通知以使用Amazon SNS主题进行通知
B.配置一个Amazon CloudWatch Events规则，该规则调用一个AWS Lambda函数来保护S3存储桶
C.对AWS Trusted Advisor使用S3存储桶权限，并配置CloudWatch事件以使用Amazon SNS进行通知
D.打开Amazon S3的对象级日志记录。配置一个CloudWatch事件，以便在AWS Cloud Traillogs中检测到具有公共读取权限的PutObject API调用时使用SNStopic进行通知
E.安排一个递归Lambda函数来定期更改S3存储桶中的所有对象权限

A.将具有Windows Server值的补丁程序组标记添加到所有现有EC2实例。确保为所有Windows EC2实例分配了此标记。将AWSDefaultPatch Baseline与Windows服务器补丁程序组关联。定义一个AWS Systems Manager维护窗口，在其中进行修补，然后将其与Windows Servers修补程序组关联。使用关联的子网ID在维护窗口中注册实例。在每个维护窗口中将AWS-RunPatch Baseline文档分配为任务
B.向所有现有的EC2实例添加一个Windows Server值的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSWindowsPatchBaseline文件关联到与Windows Server补丁程序组关联的任务。创建一个Amazon CloudWatch Events规则，该规则配置为使用cron表达式来调度使用AWS Systems Manager run命令执行修补的时间。创建一个AWS Systems Manager状态管理器文档，以定义要在补丁执行期间执行的命令
C.向所有现有的EC2实例添加一个值为Windows Servers1或Windows Server2的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSDefaultPatch Baseline与两个Windows Server补丁程序组相关联。定义两个不重叠的AWS Systems Manager维护窗口，在其中进行修补，然后将每个窗口与一个不同的修补程序组关联。使用补丁程序组标签在特定维护窗口中注册目标。在每个维护窗口中将AWS-Run补丁程序基准文档分配为任务
D.向所有现有的EC2实例添加一个值为Windows server1或Windows Server2的补丁程序组标记。确保为所有Windows EC2实例分配了此标记。将AWSWindowsPatch Baseline与两个Windows Server补丁程序组相关联。定义两个不重叠的AWS Systems Manager维护窗口，在其中进行修补，然后将每个窗口与一个不同的修补程序组关联。在每个维护窗口中将AWS-RunWindowsPatch Baseline文档分配为任务。创建一个AWS Systems Manager状态管理器文档，以定义要在补丁执行期间执行的命令

A.为Amazon S3和DynamoDB启用VPC终端节点
B.禁用私有DNS名称支持。
C.在网格实例上配置应用程序以使用Amazon S3的私有DNS名称
D.使用EC2终结点的专用IP地址填充本地DNS服务器
E.为EC2启用接口VPC端点。
F.将Amazon S3终端节点策略配置为仅允许从网格节点进行访问

A.为Amazon实例设置Amazon RDS。在虚拟私有云中托管RDS数据库（VPC）子网具有Internet访问权限，并将RDS数据库设置为源数据库的加密只读副本。使用SSL加密两个数据库之间的连接。通过观察RDS ReplicaLag指标来监视复制性能。在应用程序维护窗口期间，在没有更多复制滞后时，请关闭本地数据库，并将应用程序连接切换到RDS实例。将只读副本提升为独立的数据库实例
B.设置一个Amazon EC2实例并安装相同的Oracle数据库软件。使用支持的工具创建源数据库的备份。在应用程序维护窗口期间，将备份还原到在EC2实例中运行的Oracle数据库中。设置Amazon RDS for Oracle实例，并在AWS托管的数据库之间创建导入作业。作业完成后，关闭源数据库并将数据库连接切换到RDS实例
C.使用AWS DMS在本地Oracle数据库和AWS上托管的复制实例之间加载和复制数据集。提供一个Amazon RDS Oracle实例与透明数据加密（TDE）启用，其配置为目标的复制实例。创建一个客户管理的AWS KMS主密钥，将其设置为复制实例的加密密钥。使用AWS DMS任务将数据加载到目标RDS实例中。在应用程序维护窗口期间以及加载任务到达正在进行的复制阶段之后，将数据库连接切换到新数据库
D.在应用程序维护窗口期间，在本地Oracle数据库上创建压缩的完整数据库备份。在执行备份时，提供10 Gbps AWS Direct Connect连接以提高数据库备份文件到Amazon S3的传输速度，并缩短维护时段。使用SSL/TLS通过Direct Connect连接复制文件。成功复制备份文件后，请启动维护窗口，然后升高任何Amazon RDS支持的工具，以将数据导入到启用了加密的新配置的Oracle RDS for Oracle实例中。等待数据完全加载，然后将数据库连接切换到新数据库。删除Direct Connect连接以减少不必要的费用

A.创建应用程序代码的导入包以上传到AWSLambda，并包括一个函数以创建另一个Lambda函数以将数据迁移到AmazonRDS数据库
B.创建用户桌面的映像，使用VMImport将其迁移到AmazonEC2，然后放置EC2AutoScaling组中的实例
C.在新的AmazonEC2实例的预备阶段，在应用程序后面的AWS上运行应用程序代码负载均衡器和AmazonRDSMulti-AZ数据库实例
D.使用AWSDMS将后端数据库迁移到AmazonRDSMulti-AZ数据库实例。将应用程序代码迁移到AWSElasticBeanstalk

A.在DynamoDB上配置网络ACL以将流量限制到专用子网
B.使用AWSKMS密钥启用静态DynamoDB加密
C.添加一个NAT网关并在专用子网上配置路由表
D.为DynamoDB创建一个VPC端点并配置端点策略

A.将AmazonS3用于当前发票。设置生命周期规则以将发票迁移到GLACIER存储30天后上课。
B.将发票存储为文本文件。使用AmazonCloudFront在以下情况下将发票从文本转换为PDF客户下载发票。
C.将发票作为二进制文件存储在AmazonRDS数据库实例中。从数据库中检索它们当客户要求发票时。
D.将AmazonS3用于当前发票。设置生命周期规则以将发票迁移到AmazonS3Standard-30天后不经常访问（S3Standard-IA）

A.将应用程序部署到AWSElasticBeanstalk上
B.通过AmazonAPIGateway访问将应用程序部署到AWSLambda上
C.将应用程序部署到AmazonEC2SpotFleet上
D.将应用程序部署到具有AmazonECSEC2启动类型的容器上

A.使用生命周期规则将数据存储在AmazonS3标准存储中，以将数据过渡到AmazonS37天后不经常访问（S3Standard-IA），然后过渡到GLACIER存储30天后上课
B.使用生命周期规则将数据存储在AmazonS3标准存储中，以将数据过渡到AmazonS37天后不经常访问（S3Standard-IA）
C.使用生命周期规则将数据存储在AmazonS3Standard存储中，以将数据过渡到GLACIER30天后的存储课程
D.使用生命周期规则将数据存储在AmazonS3Standard存储中，以将数据过渡到GLACIER7天后的存储课程