A.在另一个区域中，配置只读副本并创建基础结构的副本。发生问题时，请升级只读副本并配置为Amazon RDS Multi-AZ数据库实例。更新DNS以指向其他区域的ELB
B.为Amazon RDS Multi-AZ数据库实例配置60分钟快照的1天窗口。创建使用最新快照的应用程序基础架构的AWS CloudFormation模板。发生问题时，使用AWS CloudFormation模板创建另一个区域的环境。更新DNS记录以指向其他区域的ELB
C.配置复制到另一个区域的Amazon RDS Multi-AZ数据库实例的60分钟快照的1天窗口。创建使用最新复制的快照的应用程序基础架构的AWS CloudFormation模板。发生问题时，请使用AWS CloudFormation模板在另一个区域中创建环境。更新DNS记录以指向其他区域的ELB
D.在另一个区域中配置一个只读副本。创建应用程序基础架构的AWS CloudFormation模板。发生问题时，请升级只读副本并将其配置为Amazon RDS Multi-AZ数据库实例，并使用AWS CloudFormation模板使用所推荐的Amazon RDS实例在另一个区域中创建环境。更新DNS记录以指向其他区域的ELB

A.每天启动一个临时Amazon EMR集群，并开发一个Apache Hive脚本来分析Amazon S3上的文件。作业完成后，关闭Amazon EMR集群。使用Amazon QuickSight连接到Amazon EMR并执行可视化
B.开发一个存储过程，该存储过程从在Amazon EC2上运行的MySQL数据库调用，以分析EC2来分析Amazon S3中的文件。然后，使用在Amazon EC2上运行的快速内存BL工具来可视化数据
C.开发一个脚本，该脚本使用Amazon Athena查询和分析Amazon S3上的文件。然后使用Amazon QuickSight连接到Athena并执行可视化
D.使用在Amazon EC2上运行的商业提取，转换，加载（ETL）工具准备要处理的数据。然后切换到运行在Amazon EC2上的更快，更便宜的Bl工具，以可视化来自Amazon S3的数据

A.创建一个仅允许创建与项目相关的资源的策略。创建具有所需服务权限的角色，这些权限可由服务承担
B.创建一个策略，该策略允许创建所有与项目相关的资源，包括仅允许访问指定资源的角色
C.创建具有所需服务权限的角色，这些权限可由服务承担。让实习生仅在项目子网中创建并使用堡垒主机创建项目资源
D.创建一个仅允许创建与项目相关的资源的策略。要求实习生提高与安全团队一起创建角色的要求。Intem将提供在角色中设置权限的要求

A.对当前配置中的所有EC2实例实施多可用区和自动缩放。确保所有EC2实例均作为保留实例购买。为数据层实施新的弹性Amazon EBS卷
B.使用Amazon ECS为应用程序设计和实施基于Docker的容器化解决方案。迁移到Amazon Aurora MySQL Multi-AZ集群。标记存储检查Aurora MySQL存储利用率，并根据需要检查AWS Lambda函数以扩展Aurora MySQL存储。确保实现了多可用区架构
C.确保EC2实例大小合适并且在Elastic Load Balancing负载均衡器之后。对EC2实例实施Auto Scaling确保购买的预留实例具有固定的容量，并且Auto Scaling实例可以按需运行。迁移到Amazon Aurora MySQL Multi-AZ集群。确保实现了多可用区架构。
D.确保EC2实例大小合适并且在Elastic Load Balancer后面。使用EC2实例实施Auto Scaling。确保购买的预留实例具有固定容量，并且Auto Scaling实例按需运行。迁移到Amazon Aurora MySQL Multi-AZ集群。实施存储检查Aurora MySQL存储利用率，并根据需要使用AWS Lambda函数扩展Aurora MySQL存储。确保实现了多可用区架构

A.端点必须在10秒内建立TCP连接
B.端点必须返回HTTP 200状态代码
C.端点必须返回HTTP 2xx或3xx状态代码
D.特定的文本字符串必须出现在响应的前5120个字节内
E.端点必须在创建健康检查时指定的秒数内响应请求

A.设置一个Direct Connect网关，并将us-east-1中的VPC的虚拟专用（VGW）和us-west-2中的VPC的VGW连接。在Direct Connect连接上创建专用VIF，并将其关联到Direct Connect网关
B.在usest-1和us-west-2区域的公司的每个VPC的直接连接连接上创建专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接
C.使用us-east-1区域中基于Amazon EC2的路由器实例部署中转VPC解决方案。在位于us-east-1和us-west-2区域的转接路由器和虚拟专用网关（VGW）之间建立IPsec VPN隧道，这些虚拟专用网关与这些区域的公司VPC相连。在Direct Connect连接上创建公共VIF并在转接路由器和公司数据中心路由器之间的公共VIF上建立IPsec VPN隧道
D.订购第二条直接连接到Direct Connect设施并连接到uswest-2区域。与合作伙伴一起建立从Direct Connect设施到公司数据中心的暗光纤网络扩展链接。在直连连接上为各个地区的每个公司的VPC建立专用VIF。将公司的数据中心路由器配置为通过专用VIF直接与这些区域中的VPC连接

A.通过使用单点登录和带有SAML 2.0的Active Directory联合身份验证服务（AD FS），将Active Directory连接到AWS，然后将身份提供程序（IdP）系统配置为使用基于表单的身份验证。使用公司品牌构建AD FS门户页面，并根据需要集成支持SAML 2.0的第三方应用程序
B.在本地Active Directory和AWS Directory Service之间创建双向森林信任关系。使用AWS Organizations设置AWS Single Sign-On。将单点登录集成用于与第三方应用程序的连接
C.通过使用AWS Directory Service AD连接器连接本地Active Directory来配置单一登录。通过使用IAM应用程序和服务链接功能，启用与AWS服务和账户的联合。根据需要利用第三方单点登录
D.通过使用AD FS和SAML 2.0将公司的Active Directory连接到AWS。配置AD FS声明规则以根据需要利用Regex第三方单点登录，并将其添加到AD FS服务器

A.添加其他任务节点，但要求团队为每个其他节点购买一个可预先转换的全保留实例，以抵消成本
B.添加其他任务节点，但将实例群与主节点按需模式结合使用，并将核心节点和任务节点的按需实例和竞价型实例混合使用。为主节点购买计划的预留实例
C.添加其他任务节点，但在主节点处于竞价模式下并结合按需实例和竞价型实例作为核心节点和任务节点的情况下，使用实例队列。购买足够的预定预留实例，以抵消运行任何按需实例的成本
D.添加其他任务节点，但在主节点处于按需模式下将实例队列与主节点一起使用，并且将核心和任务节点的按需实例和竞价型实例混合使用。为主节点购买标准的所有前期预留实例

A.将数据文件存储在Amazon S3中，并对每个文件的元数据使用Range GET，然后为相关数据建立索引
B.将数据文件存储在EC2机队和EMR节点安装的Amazon EFS中。
C.将数据文件存储在Amazon EBS卷上，并允许EC2舰队和EMR在需要它们的卷上进行装载和卸载
D.将数据文件的内容存储在Amazon DynamoDB表中，并将元数据，索引和数据作为其自己的键

A.使用更大的实例类型预热Elastic Load Balancer，将所有Amazon EBS卷更改为GP2卷
B.执行一次数据库集群到Amazon RDS的迁移，并创建多个其他只读副本来处理月底期间的负载
C.将Amazon CloudWatch与AWS Lambda结合使用，以基于特定的CloudWatch指标更改集群中Amazon EBS卷的类型，大小或IOPS
D.通过在月底之前拍摄快照，然后在之后还原，将所有现有的Amazon EBS卷替换为具有最大可用存储大小和每秒I/O的新PIOPS卷