A.使用AWSKMS管理的客户主密钥（CMK）的AmazonS3客户端加密
B.使用AWSKMS托管密钥的AmazonS3服务器端加密
C.使用客户端主密钥的AmazonS3客户端加密
D.使用客户提供的密钥的AmazonS3服务器端加密

A.创建一个类似的RDSPostgreSQL实例，并将所有流量定向到该实例。
B.将“多个可用区”的辅助实例仅用于读取流量。
C.创建一个只读副本并将所有流量的一半发送给它。
D.创建一个只读副本并将所有读取流量发送给它

A.在实例上启用EBS优化，并将临时文件保留在现有卷上。
B.将临时数据库放在新的50GBEBSgp2卷上。
C.将临时数据库移至实例存储。
D.将临时数据库放在新的50GBEBSio1卷上，并提供3KIOPS

A.使用Internet网关。
B.使用AWSPrivateLink。
C.使用NAT网关。
D.使用代理实例。

A.适用于Oracle的AmazonRDS
B.适用于PostgreSQL的AmazonRDS
C.适用于MariaDB的AmazonRDS
D.亚马逊DynamoDB
E.适用于MicrosoftSQLServer的AmazonRDS

A.将网站数据托管在AmazonS3上并设置权限以为用户启用公共只读访问。
B.将Web服务器数据托管在AmazonCloudFront上并更新Cloudfront分发中的对象当他们改变时。
C.在跨多个可用区的EC2实例上托管应用程序。使用AutoScaling组加上应用程序负载平衡器。
D.将应用程序托管在单个可用区中的EC2实例上。将EC2实例复制到单独的区域，并使用应用程序负载平衡器实现高可用性。

A.为应用程序负载背后的Web服务器实例实施AWSAutoScaling组平衡器。
B.为网站启用AmazonCloudFront并指定ApplicationLoadBalancer作为来源。
C.将照片移到AmazonS3存储桶中并启用静态网站托管。
D.在Web服务器子网中启用AmazonElastiCache。

A.创建另一个具有DynamoDB表权限的AWS账户根用户。
B.创建一个IAM角色，并将该角色分配给具有DynamoDB表权限的EC2实例。
C.创建一个身份提供者，并将身份提供者分配给具有以下权限的EC2实例：DynamoDB表。
D.创建具有对DynamoDB表的权限的身份联合。

A.将生产和灾难恢复环境迁移到同一区域内的不同可用区。让AWS管理环境之间的故障转移。
B.将生产和灾难恢复环境迁移到不同的区域。让AWS管理之间的故障转移环境。
C.将生产环境迁移到单个可用区，并为AmazonEC2。停止使用DR环境，因为不再需要它。
D.使用ElasticLoadBalancing迁移生产环境以跨越多个可用区和多可用区AmazonRDS。停止使用DR环境，因为不再需要它。

A.配置AWSTrustedAdvisor服务利用率合规性报告。订阅AmazonSNS来自TrustedAdvisor的通知。创建可自动执行的自定义AWSLambda函数补救使用未经授权的服务。
B.使用AWSConfig评估AWS资源的配置设置。订阅AmazonSNS来自AWSConfig的通知。创建可以自动执行的自定义AWSLambda函数补救使用未经授权的服务。
C.配置AWS组织。创建一个组织单位（OU）并将所有AWS账户放入OU将服务控制策略（SCP）应用于拒绝使用某些服务的OU
D.创建一个自定义AWSIAM策略。使用AWSCloudFormation将策略部署到每个帐户StackSets。在策略中包括拒绝语句以限制某些服务的使用。附上每个帐户中所有IAM用户的政策。

A.S3存储桶是全局复制的，因此具有较大的可伸缩性。EBS卷仅在内部复制一个地区。
B.S3是CloudFront的起源。EBS卷在弹性负载后需要EC2实例使负载均衡器成为源。
C.S3存储桶可以进行加密，从而可以安全地存储Web文件。EBS卷不能是加密。
D.S3存储桶支持对象级读取限制，从而防止滥用。EBS卷不提供对象-水平节流。