A.将Amazon S3服务器端加密与Amazon S3托管密钥一起使用。允许Amazon S3生成AWS/S3主密钥，并使用IAM控制对生成的数据密钥的访问
B.将Amazon S3服务器端加密与AWS KMS托管密钥一起使用，创建多个客户主密钥，并使用密钥策略来控制对其的访问
C.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用AWS CloudHSM来管理密钥。使用CloudHSM客户端软件来控制对生成的密钥的访问
D.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用在高可用性模式下配置的两个AWSCloudHSM实例来管理密钥。使用Cloud HSM客户端软件来控制对生成的密钥的访问
E.将Amazon S3服务器端加密与客户管理的密钥一起使用，并使用以高可用性模式配置的两个AWSCloudHSM实例来管理密钥。使用IAM来控制对CloudHSM中生成的密钥的访问

A.将AWS CloudFormation与Lambda支持的自定义资源一起使用以供应API网关。使用AWS：DynamoDB::表和AWS::Lambda::函数资源来创建Amazon DynamoDB表和Lambda函数。编写脚本以自动化CloudFormation模板的部署
B.使用AWS无服务器应用程序模型来定义资源。将YAML模板和应用程序文件上传到代码存储库。使用AWSCodePipeline连接到代码存储库并创建要使用AWS CodeBuild进行构建的操作。使用CodePipeline中的AWS CloudFormation部署提供程序来部署解决方案
C.使用AWS CloudFormation定义无服务器应用程序。在Lambda函数上实现版本控制，并创建别名以指向版本。部署时，配置权重以实现将流量转移到最新版本，并随着流量的移动逐渐更新权重
D.将应用程序代码提交到AWS CodeCommit代码存储库。使用AWS CodePipeline并连接到CodeCommit代码存储库。使用AWS CodeBuild通过AWS CodeDeploy构建和部署Lambda函数。在CodeDeploy中指定部署首选项类型，以将流量逐渐转移到新版本

A.使用Amazon S3在一个S3对象中收集多个记录。写入后立即使用生命周期配置将数据移至AmazonGlacier。读取数据时，请使用快速检索
B.将记录写入Amazon Kinesis Data Firehose并配置Kinesis Data Firehose在5分钟后将数据传递到Amazon S3。在30天的S3存储桶上设置到期操作
C.使用通过Amazon API Gateway调用的AWS Lambda函数收集数据5分钟。在Lambda执行停止之前，将数据写入Amazon S3
D.将记录写入配置为30天的生存时间（TTL）的Amazon DynamoDB 使用GetItem或BatchGetItem调用读取数据
E.将记录写入Redis的Amazon ElastiCache。配置Redis仅附加文件（AOF）持久性日志以写入Amazon S3。如果ElastiCache实例失败，请从日志中恢复

A.使用AWS Lambda创建每日EBS和RDS快照，并将它们复制到灾难恢复区域。将Amazon Route 53与主动-被动故障转移配置一起使用。在灾难恢复区域中的容量设置为0的Auto Scaling组中使用Amazon EC2
B.使用AWS Lambda创建每日EBS和RDS快照，并将其复制到灾难恢复区域。将Amazon Route 53与主动-主动故障转移配置一起使用。在以与主要区域相同的方式配置的Auto Scaling组中使用Amazon EC2
C.使用Amazon ECS处理长期运行的任务，以创建每日EBS和RDS快照，并复制到灾难恢复区域。将AmazonRoute53与主动-被动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2
D.使用EBS和RDS跨区域快照复制功能在灾难恢复区域中创建快照。将Amazon Route 53与主动-主动故障转移配置一起使用。在灾难恢复区域的容量设置为0的Auto Scaling组中使用Amazon EC2

A.提供另一个1 Gbps Direct Connect连接并为每个VPC创建新的VIF。使用BGP以负载均衡的方式配置VIF
B.建立从数据中心到每个VPC的VPN隧道。在相应VPC的虚拟专用网关（VGW）处终止每个VPN隧道，并设置BGP进行路由管理
C.建立与正在使用的AWS区域的新的点对点多协议标签交换（MPLS）连接。将BGP配置为将此新电路用作被动电路，以便除非AWS Direct Connect失败，否则不会有流量通过此电路
D.在Direct Connect连接上创建一个公共VIF，并设置一个VPN隧道，该隧道将使用公共VIF在相应VPC的虚拟专用网关（VG）上终止。使用BGP处理故障转移到VPN连接

A.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中，为合作伙伴关系中的每个帐户创建一个跨帐户角色，以允许对数据进行读取访问。让组织在访问数据时承担并使用该读取角色
B.确保合作伙伴关系中的所有组织都有AWS账户。在拥有数据的存储桶上创建存储桶策略。该策略应允许合作伙伴关系中的帐户对存储桶进行读取访问。在水桶上启用启用Requester Pays。让组织在访问数据时使用其AWS凭证
C.确保合作伙伴关系中的所有组织都有AWS账户。使用存储桶策略在每个帐户中配置存储桶，该策略允许拥有数据的机构写入存储桶。定期将研究所帐户中的数据同步到其他组织。让组织使用其帐户访问数据时使用其AWS凭证
D.确保合作伙伴关系中的所有组织都有AWS账户。在具有S3存储桶的帐户中，为合作伙伴关系中的每个帐户创建一个跨帐户角色，以允许对数据进行读取访问。在水桶上启用Requester Pays。让组织在访问数据时承担并使用该读取角色

A. 在VPC的公共子网中创建NAT网关。将指向NAT网关的默认路由添加到与包含使用者的子网关联的路由表中。使用条件IpAddress和条件密钥aws：Sourcelp（如果是NAT网关），将存储桶策略配置为允许s3：ListBucket和s3：GetObject操作
B.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。配置存储桶策略以允许s3：ListBucket和s3：GetObject操作，使用条件和条件键aws：sourceVpce匹配VPC StringEquals标识端点
C.为Amazon EC2创建IAM角色和实例配置文件，并将其附加到使用构建工件的实例。配置存储桶策略，以允许与创建的lAM角色匹配的主体使用s3：ListBucket和s3：GetObjects操作
D.创建一个VPC端点并将其添加到与包含使用者的子网关联的路由表中。使用条件和条件键aws：Sourcelp匹配VPC CIDR块，配置存储桶策略以允许s3：ListBucket和s3：GetObject操作

A.将订购和库存应用程序放入其自己的AWS Lambda函数中。让订购应用程序将消息写入Amazon SQS FIFO队列
B.将订购和库存应用程序放入其自己的Amazon ECS容器中，并为每个应用程序创建一个Auto Scaling组。然后，在多个可用区域中部署消息队列服务器。
C.将订购和库存应用程序放入其自己的Amazon EC2实例，并为每个应用程序创建一个Auto Scaling组。对接收的订单使用Amazon SQS标准队列，并在清单应用程序中实现幂等
D.将订购和库存应用程序放入其自己的Amazon EC2实例中。将收到的订单写入Amazon Kinesis数据流中。配置AWS Lambda以轮询流并更新清单应用程序

A.根据多个Amazon SQS队列（每个工作流程阶段一个队列）中的消息可见性触发Amazon CloudWatch警报，并通过Amazon SNS发送消息以触发AWS Lambda函数以处理下一步。使用Amazon ES和Kibana可视化Lambda处理日志以查看工作流程状态
B.使用AWS Lambda函数轮询RDS以获取状态更改，将工作流信息保存在Amazon RDS实例中。然后，WorkerLambda函数将处理下一个工作流程步骤。 Amazon Quick Sight将直接从Amazon RDS可视化工作流程状态
C.在AWS Step Functions中构建工作流程，使用它来编排多个并发工作流程。可以在AWS管理控制台中可视化每个工作流程的状态，并且可以将历史数据写入Amazon S3并使用Amazon QuickSight可视化
D.使用Amazon SWF创建一个工作流，该工作流处理具有多个工作人员任务的单批目录记录，以提取数据，对其进行转换并通过Mechanical Turk发送。使用Amazon ES和Kibana可视化AWS Lambda处理日志以查看工作流程状态

A.用t2.xlarge实例替换Web和应用程序层
B.将AWS Auto Scaling和m4.large实例用于Web和应用程序层
C.将MySQL RDS实例转换为Amazon EC2上的自管理MySQL集群
D.创建一个Amazon CloudFront发行版以缓存内容
E.将Amazon RDS实例的大小增加到db.m4.xlarge