A.开发一个Python脚本以实时使Amazon EC2中的数据失败，并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群，以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性，并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联

A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace，以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上，将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验

A.创建一个新的IAM策略，该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略，该策略仅允许安全团队访问这些EC2实例。适当标记实例，然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位，并使用SCP应用白名单策略，以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML，以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例，则阻止SAML对API调用进行身份验证

A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后，切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后，更改API Gateway以使用Lambda函数

A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥，并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用，创建多个客户主密钥，并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问

A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS：DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制，并创建别名以指向版本。部署时，配置权重以实现将流量转移到最新版本，并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型，以将流量逐渐转移到新版本

A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时，请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前，将数据写入Amazon S3
D.将记录写入配置为30天的生存时间（TTL）的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件（AOF）持久性日志以写入Amazon S3。如果ElastiCache实例失败，请从日志中恢复

A.使用AWS Lambda创建每日EBS和RDS快照，并将它们复制到灾难恢复区域。将Amazon Route 53与主动-被动故障转移配置一起使用。在灾难恢复区域中的容量设置为0的Auto Scaling组中使用Amazon EC2
B.使用AWS Lambda创建每日EBS和RDS快照，并将其复制到灾难恢复区域。将Amazon Route 53与主动-主动故障转移配置一起使用。在以与主要区域相同的方式配置的Auto Scaling组中使用Amazon EC2
C.使用Amazon ECS处理长期运行的任务，以创建每日EBS和RDS快照，并复制到灾难恢复区域。将AmazonRoute53与主动-被动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
D.使用EBS和RDS跨区域快照复制功能在灾难恢复区域中创建快照。将Amazon Route 53与主动-主动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2

A.提供另一个1 Gbps Direct Connect连接并为每个VPC创建新的VIF。使用BGP以负载均衡的方式配置VIF
B.建立从数据中心到每个VPC的VPN隧道。在相应VPC的虚拟专用网关（VGW）处终止每个VPN隧道，并设置BGP进行路由管理
C.建立与正在使用的AWS区域的新的点对点多协议标签交换（MPLS）连接。将BGP配置为将此新电路用作被动电路，以便除非AWS Direct Connect失败，否则不会有流量通过此电路
D.在Direct Connect连接上创建一个公共VIF，并设置一个VPN隧道，该隧道将使用公共VIF在相应VPC的虚拟专用网关（VG）上终止。使用BGP处理故障转移到VPN连接