A.将网站数据托管在AmazonS3上并设置权限以为用户启用公共只读访问。
B.将Web服务器数据托管在AmazonCloudFront上并更新Cloudfront分发中的对象当他们改变时。
C.在跨多个可用区的EC2实例上托管应用程序。使用AutoScaling组加上应用程序负载平衡器。
D.将应用程序托管在单个可用区中的EC2实例上。将EC2实例复制到单独的区域，并使用应用程序负载平衡器实现高可用性。

A.为应用程序负载背后的Web服务器实例实施AWSAutoScaling组平衡器。
B.为网站启用AmazonCloudFront并指定ApplicationLoadBalancer作为来源。
C.将照片移到AmazonS3存储桶中并启用静态网站托管。
D.在Web服务器子网中启用AmazonElastiCache。

A.创建另一个具有DynamoDB表权限的AWS账户根用户。
B.创建一个IAM角色，并将该角色分配给具有DynamoDB表权限的EC2实例。
C.创建一个身份提供者，并将身份提供者分配给具有以下权限的EC2实例：DynamoDB表。
D.创建具有对DynamoDB表的权限的身份联合。

A.将生产和灾难恢复环境迁移到同一区域内的不同可用区。让AWS管理环境之间的故障转移。
B.将生产和灾难恢复环境迁移到不同的区域。让AWS管理之间的故障转移环境。
C.将生产环境迁移到单个可用区，并为AmazonEC2。停止使用DR环境，因为不再需要它。
D.使用ElasticLoadBalancing迁移生产环境以跨越多个可用区和多可用区AmazonRDS。停止使用DR环境，因为不再需要它。

A.配置AWSTrustedAdvisor服务利用率合规性报告。订阅AmazonSNS来自TrustedAdvisor的通知。创建可自动执行的自定义AWSLambda函数补救使用未经授权的服务。
B.使用AWSConfig评估AWS资源的配置设置。订阅AmazonSNS来自AWSConfig的通知。创建可以自动执行的自定义AWSLambda函数补救使用未经授权的服务。
C.配置AWS组织。创建一个组织单位（OU）并将所有AWS账户放入OU将服务控制策略（SCP）应用于拒绝使用某些服务的OU
D.创建一个自定义AWSIAM策略。使用AWSCloudFormation将策略部署到每个帐户StackSets。在策略中包括拒绝语句以限制某些服务的使用。附上每个帐户中所有IAM用户的政策。

A.S3存储桶是全局复制的，因此具有较大的可伸缩性。EBS卷仅在内部复制一个地区。
B.S3是CloudFront的起源。EBS卷在弹性负载后需要EC2实例使负载均衡器成为源。
C.S3存储桶可以进行加密，从而可以安全地存储Web文件。EBS卷不能是加密。
D.S3存储桶支持对象级读取限制，从而防止滥用。EBS卷不提供对象-水平节流。

A.允许所有入站流量，并在非HTTP和非HTTPS端口上明确拒绝。
B.允许传入流量到HTTP和HTTPS端口。
C.允许传入HTTP和HTTPS端口的流量，并明确拒绝所有其他端口。
D.拒绝所有到非HTTP和非HTTPS端口的流量

A.一个简单的
B.故障转移
C.加权
D.多值答案

A.亚马逊S3
B.亚马逊RDS
C.亚马逊RedShift
D.AWSStorageGateway

A.创建一个AmazonS3存储桶以存储报告，并对客户-使用服务器端加密-提供的密钥（SSE-C）
B.创建一个AmazonS3存储桶以存储报告，并将服务器端加密与AmazonS3-一起使用托管密钥（SSE-S3）。
C.创建一个AmazonS3存储桶以存储报告，并通过AWSKMS-使用服务器端加密托管密钥（SSE-KMS）。
D.创建一个AmazonS3存储桶以存储报告，并在服务器端使用Amazons3版本使用AmazonS3托管密钥（SSE-S3）进行加密。