A.使用IAM策略来限制用户或其他自动化实体基于一组特定的预先批准的AMI（例如，由Information Security以特定方式标记的AM1）启动EC2实例的能力
B.将Amazon Inspector中的常规扫描与自定义评估模板一起使用，以确定运行Amazon Inspector代理的EC2实例是否基于预先批准的AM1。如果不是，请关闭实例，并通过电子邮件通知安全信息
C.仅允许使用集中式DevOps团队启动EC2实例，该团队通过内部票务系统的通知获得工作包。用户使用此票证工具请求资源，该票证工具具有手动信息安全批准步骤，以确保仅从批准的AMls启动EC2实例
D.使用AWS Config规则来发现基于未经批准的AMI启动的EC2实例，触发AWS Lambda函数以自动终止实例，并向Amazon SNS主题发布消息以通知Information Security这已发生
E.使用预定的AWS Lambda函数扫描虚拟私有云（VPC）中正在运行的实例的列表，并确定其中是否基于未经批准的AMls。将消息发布到SNS主题，以通知Information Security发生了这种情况，然后关闭实例

A.确保已将Amazon Redshift集群设置为使用Auto Scaling组，并且集群中的节点分布在多个可用区中
B.确保使用AWS CloudFormation创建了Amazon Redshift集群模板，以便可以轻松地在另一个可用区中启动它，并从存储在Amazon S3中的自动Redshift备份中填充数据
C.使用Amazon Kinesis Data Firehose在将数据提取到Amazon Redshit之前收集数据，并使用另一个区域中的AWS CloudFormation创建集群，并将数据流传输到这两个集群
D.在不同区域中创建两个相同的Amazon Redshift集群（一个作为主要集群，一个作为辅助集群）。从主数据库到辅助数据库使用Amazon S3跨区域复制）。使用从主区域到辅助区域的Amazon S3跨区域复制，这会触发AWS Lambda函数以在辅助区域中填充集群

A.禁用所有运行该应用程序和Oracle数据库的实例的SrcDestCheck属性。更改VPC A的默认路由，使其指向IP地址在172.50.0.0/26范围内的Oracle数据库的ENI
B.为两个VPC创建并附加Internet网关。为两个VPC配置到Internet网关的默认路由。为VPCA中的每个Amazon EC2实例分配一个弹性IP
C.在两个VPC之间创建一个VPC对等连接，并向VPCA路由表添加指向IP地址范围172.50.0.0/16的路由
D.为每个VPC创建一个额外的Amazon EC2实例作为客户网关；为每个VPC创建一个虚拟专用网关（VGW），配置一个端到端VPC 并发布172.50.0.0/16的路由

A.在Amazon S3客户端中使用分段上传将数据通过Internet并行上传到Amazon S3存储桶。使用限制功能以确保Amazon S3客户端使用的可用Internet容量不超过30％
B.请求将具有1 PB容量的AWS Snowmobile交付到数据中心。将数据加载到Snowmobile并发送回去，以使AWS将数据下载到Amazon S3存储桶中。同步在迁移过程中生成的新数据飞行
C.使用Amazon S3客户端通过Internet将数据从数据中心传输到Amazon S3存储桶。使用限制功能以确保Amazon S3客户端使用的可用互联网容量不超过30％
D.请求将多个AWS Snowball设备交付到数据中心。将数据同时加载到这些设备中并发送回去.AWS将数据下载到Amazon S3存储桶中。同步在迁移过程中生成的新数据

A.使用AWS Config规则定期审核对AWS资源的更改并监视配置的合规性。使用AWS Lambda开发AWS Config自定义规则，以建立一种测试驱动的开发方法，并根据所需控件进一步自动评估配置更改
B.使用Amazon CloudWatch Logs代理收集所有AWS开发工具包日志。使用一组预定义的过滤器模式搜索日志数据，该过滤器模式会机器化API调用。当执行意外更改时，使用Amazon CloudWatch警报发送通知。通过先批量导出到Amazon S3然后再导出到Amazon Glacier，来归档日志数据，以实现长期保留和可审计性。
C.使用AWS CloudTrail Events评估所有AWS账户的管理活动。确保在所有帐户和可用的AWS服务中启用CloudTrail。启用跟踪，使用AWS KMS密钥加密Cloud Trail事件日志文件，并使用CloudWatch Logs监视记录的活动
D.使用Amazon CloudWatch Events近实时功能来监视系统事件模式，并触发AWS Lambda函数以自动还原AWS资源中的未经授权的更改。另外，以Amazon SNS主题为目标，以启用通知并缩短事件响应的响应时间
E.将Cloud Trail与Amazon SNS集成使用以自动通知未经授权的API活动。确保在所有帐户和可用的AWS服务中启用了Cloud Trail。评估Lambda函数的使用情况，以自动还原AWS资源中的未经授权的更改

A.设置一个Linux EC2 Micro实例。配置IAM角色以允许启动和停止Elastic Beanstalk环境并将其附加到实例。在实例上创建脚本以启动和停止Elastic Beanstalk环境。在实例上配置cron作业以执行脚本
B.开发AWS Lambda函数以启动和停止Elastic Beanstalk环境。配置一个Lambda执行角色，以授予Elastic Beanstalk环境启动/停止权限，然后将该角色分配给Lambda函数。配置cron表达式Amazon CloudWatch Events规则以触发Lambda函数
C.开发一种类型为“wait”的AWS Step Functions状态机，以控制启动和停止时间。使用活动任务启动和停止Elastic Beanstalk环境。为“步骤功能”创建角色，以允许其启动和停止Elastic Beanstalk环境。每天调用步进功能
D.配置一个基于时间的Auto Scaling组。早晨，让Auto Scaling组扩展Amazon EC2实例，并将Elastic Beanstalk环境启动命令放入EC2实例用户日期。在一天结束时，将实例编号缩减为O以终止EC2instance

A.用AWS Storage Gateway虚拟磁带库替换本地磁带以与当前备份软件集成。每晚运行备份，并将虚拟磁带存储在US-EAST-1中的Amazon S3标准存储上。使用跨区域复制在US-WEST-2中创建第二个副本。使用Amazon S3生命周期策略执行向Amazon Glacier的自动迁移并在1年后删除过期的备份
B.配置本地源代码存储库以将文件同步到AWS Storage Gateway文件Amazon网关，以将备份副本存储在Amazon S3 Standard存储桶中。在Amazon S3存储桶上启用版本控制。创建Amazon S3生命周期策略，以将对象的旧版本自动迁移到Amazon S3 Standard 0 Infrequent Access，然后迁移到Amazon Glacier，然后在1年后删除备份
C.用存储网关存储卷替换本地源代码存储库存储。将默认快照频率更改为1小时。使用Amazon S3生命周期策略将快照存档到Amazon Glacier，并在1年后删除旧快照。使用跨区域复制在US-WEST-2中创建快照的副本
D.用存储网关缓存卷替换本地源代码存储库存储。创建快照计划以进行每小时快照。使用AmazonCloudWatch Events调度表达式规则在每小时的AWS Lambda任务上运行，以将快照从US-EAST-1复制到USWEST-2

A.在没有负载均衡器的情况下将应用程序部署到单实例AWS Elastic Beanstalk环境
B.使用AWS SMS为每台虚拟机创建AMls并在Amazon EC2中运行它们
C.将每个应用程序转换为Docker映像，并部署到Application Load Balancer后的小型Amazon ECS集群
D.使用VM Import/Export为每个虚拟机创建AMI，并通过配置自定义映像在单实例AWS Elastic Beanstalk环境中运行它们

A.为每个业务部门创建一个AWS账户。将每个业务部门的实例移至其自己的帐户并设置联盟以允许用户访问其业务部门的帐户
B.设置联盟以允许用户使用他们的公司凭据，并将用户锁定到自己的VPC 使用网络ACL阻止每个VPC访问其他VPC
C.实施基于业务部门的标记策略。创建IAM策略，以便每个用户只能终止属于自己业务部门的实例
D.为每个用户设置基于角色的访问，并根据每个用户负责的单个角色和服务提供有限的权限

A.每小时将DynamoDB表复制到Amazon EMR上的Apache Hive表中，并分析它们的异常行为。当检测到异常行为时，发送Amazon SNS通知
B.使用AWS CloudTrail捕获更改DynamoDB表的所有API。使用CloudTrail事件过滤检测到异常行为时发送SNS通知
C.使用Amazon DynamoDB流来捕获更新并将其发送到AWS Lambda。创建Lambda函数以将记录输出到Amazon Kinesis Data Streams。使用Amazon Kinesis Data Analytics分析任何异常。当检测到异常行为时发送SNS通知
D.使用Amazon CloudWatch Events中的事件模式以AWS Lambda函数为目标来捕获DynamoDB API调用事件以分析行为。当检测到异常行为时发送SNS通知

A.将cron更新为每5分钟而不是每小时运行一次，以减少因中断而丢失日志消息的可能性
B.使用Amazon CloudWatch Events触发Amazon Systems Manager运行命令以更频繁地调用日志收集脚本，以减少因中断而丢失日志消息的可能性
C.使用Amazon CloudWatch Logs代理将日志消息直接流式传输到CloudWatch Logs。将代理配置为批处理计数为1，以减少因停运而丢失日志消息的可能性
D.使用Amazon CloudWatch Events触发AWS Lambda SSH进入每个正在运行的实例，并更频繁地调用日志收集脚本，以减少因中断而丢失日志消息的可能性