A.使用第三方路由设备跨两个可用区创建传输VPC创建到每个VPC的VPN连接。默认将互联网流量路由到中转VPC
B.创建多个托管-专用AWS Direct Connect VIF 每个帐户一个，每个都有一个Direct Connect网关。默认将Internet流量路由回本地路由器以路由到Internet
C.为出站互联网流量创建一个中央VPC 使用VPC对等可默认路由到中央VPC中的一组冗余NAT网关
D.在中央VPC帐户中创建代理服务器。在中央VPC中创建一个AWS PrivateLink终端服务。使用PrivateLink界面通过代理机群进行Internet连接

A.在所有Web终端节点上部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求
B.在所有终端节点之前部署Amazon CloudFront。 CloudFront发行版提供外围保护。添加基于AWS Lambda的自动化以提供额外的安全性
C.在所有终端节点之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求。使用AWS Lambda自动化并增强安全状况
D.通过使用网络ACL和安全组并添加规则以强制执行公司的要求来保护端点。使用AWS Lambda自动更新规则

A.添加一个NAT网关。更新EC2实例上的安全组，以仅允许访问和访问S3 IP范围。配置S3存储桶策略，该策略仅允许通过NAT网关的弹性IP地址进行通信
B.添加一个VPC端点。在VPC终端节点上配置终端节点策略，以仅允许访问所需的Amazon S3存储桶。实施S3存储桶策略，该策略仅允许从VPC的源IP范围进行通信
C.添加一个NAT网关。更新EC2实例上的安全组，以仅允许访问和访问S3IP范围。配置S3存储桶策略，该策略仅允许从本地网络的源公共IP地址进行通信
D.添加一个VPC端点。在VPC端点上配置端点策略，以仅允许访问所需的S3存储桶。实施S3存储桶策略，该策略仅允许来自VPC端点的通信

A.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。预定的AWS Lambda函数调用CloudWatch Logs。每5分钟创建一次CreateExportTask，以将聊天记录导出到Amazon S3。S3存储桶已配置为跨区域复制到备份区域。为CloudWatch Logs组和S3存储桶指定了单独的AWS KMS密钥
B.聊天应用程序将每个聊天消息记录到两个不同区域中的两个不同的Amazon CloudWatch Logs组中，并应用了相同的AWS KMS密钥。两个CloudWatch Logs组都配置为将日志导出到具有7年保管库锁定策略且指定了KMS密钥的Amazon Glacier保管库。
C.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。CloudWatchLogs组上的订阅过滤器将输入Amazon Kinesis Data Firehose，后者将聊天消息流式传输到备份区域中的Amazon S3存储桶中。为CloudWatch Logs组和Kinesis Data Firehose指定了单独的AWS KMS密钥
D.聊天应用程序将每个聊天消息记录到Amazon CloudWatch Logs中。CloudWatch Logs组配置为使用7年保管库锁定策略将日志导出到Amazon Glacier保管库。 Glacier跨区域复制将聊天档案镜像到备份区域。为CloudWatch Logs组和Amazon Glacier保管库指定了单独的AWS KMS密钥

A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密，并使用加密上下文保护密钥

A.开发一个Python脚本以实时使Amazon EC2中的数据失败，并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群，以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性，并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联

A.将数据库迁移到Amazon EC2中的PostgreSQL数据库。将应用程序和表示层托管在Application Load Balancer之后的自动缩放的Amazon ECS容器中。为每个最终用户分配一个Amazon WorkSpaces WorkSpace，以改善用户体验
B.将数据库迁移到Amazon RDS Aurora PostgreSQL配置。在应用程序负载均衡器后面的Amazon EC2实例上，将应用程序和表示层托管在Auto Scaling配置中。使用Amazon App Stream 2.0改善用户体验
C.将数据库迁移到Amazon RDS PostgreSQL多可用区配置。将应用程序和表示层托管在网络负载均衡器后面的自动缩放的AWS Fargate容器中。使用Amazon ElastiCache改善用户体验
D.将数据库迁移到具有至少两个节点的Amazon Redshift集群。在应用程序负载均衡器后面的自动缩放的Amazon ECS容器中组合和托管应用程序和表示层。使用Amazon CloudFront改善用户体验

A.创建一个新的IAM策略，该策略仅允许安全团队访问这些EC2实例。将此策略应用于AWS Organizations主账户
B.创建一个新的基于标签的IAM策略，该策略仅允许安全团队访问这些EC2实例。适当标记实例，然后在每个帐户中应用此策略
C.在AWS Organizations下创建一个组织单位。将所有帐户移至该组织单位，并使用SCP应用白名单策略，以仅允许安全团队访问这些EC2实例
D.为AWS中的所有账户设置SAML联盟。配置SAML，以便在验证用户之前检查服务APlcall。如果安全团队以外的任何人访问这些实例，则阻止SAML对API调用进行身份验证

A.使用AWS Elastic Beanstalk部署Java Web服务并启用Auto Scaling。然后将应用程序切换为使用新的Web服务
B.使用AWS SMS将Apache服务器提升并转移到云中。然后，切换应用程序以将Web服务流量定向到新实例
C.创建一个Docker映像并将该映像迁移到Amazon ECS。然后更改应用程序代码以将Web服务查询定向到ECS容器
D.修改应用程序以通过Amazon API Gateway调用Web服务。然后创建一个新的AWS Lambda Java函数以运行Java Web服务代码。测试后，更改API Gateway以使用Lambda函数