A.使用网桥网络模式创建任务
B.使用awsvpc网络模式创建任务
C.将安全组应用于Amazon EC2实例，并对EC2实例使用IAM角色来访问其他资源
D.将安全组应用于任务，并在启动时将IAM凭据传递到容器中以访问其他资源
E.将安全组应用于任务，并将IAM角色用于任务以访问其他资源

A.将数据存储在单个Amazon S3存储桶中。为作业类型和业务部门的每种组合创建一个IAM角色，以允许基于S3存储桶中的对象前缀进行适当的读/写访问。这些角色应具有允许业务部门的AWS账户担任其角色的信任策略。在每个业务部门的AWS账户中，以防止他们担任其他职位类型的角色。用户可以通过其业务部门的AWS账户使用AssumeRole获得凭据来访问数据。然后，用户可以将这些凭据与S3客户端一起使用
B.将数据存储在单个Amazon S3存储桶中。白色存储桶策略，该策略使用条件根据每个用户的业务部门和作业类型在适当的情况下授予读写访问权限。确定具有访问存储段的AWS账户和IAMuser名称中带有前缀的作业类型的业务单位。用户可以通过S3客户端使用其业务部门的AWS账户中的IAM凭据来访问数据
C.将数据存储在一系列Amazon S3存储桶中。创建在Amazon EC2中运行的应用程序，该应用程序与公司的身份提供商（ldP）集成在一起，该身份提供商对用户进行身份验证，并允许他们通过该应用程序下载或上传数据。该应用程序使用ldP中的业务部门和职位类型信息来控制用户可以通过该应用程序上传和下载的内容。用户可以通过应用程序的AP1访问数据
D.将数据存储在一系列Amazon S3存储桶中。创建与公司的身份提供商（ldP）集成的AWS STS令牌自动售货机。当用户登录时，让令牌自动售货机附加一个IAM策略，该策略承担限制用户访问和/或仅上载用户有权访问的数据的角色。用户可以通过对令牌自动售货机的网站或API进行身份验证来获取凭据，然后将这些凭据用于S3客户端

A.在Amazon Elastic Container Registry中使用该作业的可执行文件创建一个容器。在Auto Scaling组中将Amazon ECS与Spot Fleet结合使用。将原始数据存储在Amazon EBS SC1卷中，并将输出写入Amazon S3
B.创建一个结合了按需和预留实例任务节点的Amazon EMR集群，该集群将使用Spark从Amazon S3中提取数据。使用Amazon DynamoDB维护需要由Amazon EMR集群处理的作业列表
C.将原始数据存储在Amazon S3中，并在托管计算环境中使用AWS Batch创建Spot Fleets。将作业提交到AWS Batch Job Queues，以将对象从Amazon S3拉到Amazon EBS卷上以进行临时存储，然后将结果写回到Amazon S3
D.将要处理的作业列表提交给Amazon SQS，以将需要处理的作业排队。使用Spot Fleet创建一个AmazonEC2 worker实例的多样化集群，该集群将根据队列深度自动扩展。使用Amazon EFS存储在集群中所有实例之间共享的所有数据

A.使用限制访问特定IP的安全组启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。从AWS Marketplace安装第三方负载均衡器，然后将现有规则迁移到负载均衡器的AWS实例。启用AWS Shield Standard进行DDoS保护
B.禁用对Amazon EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Multi-AZ。利用Elastic Load Balancer分散负载并启用AWS Shield Advanced进行保护。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则
C.通过通过限制对特定IP地址的访问来保护的堡垒主机，启用对Amazon EC2实例的SSH访问。将本地MySQL迁移到自我管理的EC2实例。利用AWS Elastic Load Balancer分散负载并启用AWS Shield Standard进行DDoS保护。在网站前面添加Amazon CloudFront发行版
D.禁用对EC2实例的SSH访问。将本地MySQL迁移到Amazon RDS Single AZ。利用AWS Elastic Load Balancer分散负载。在网站前面添加Amazon CloudFront发行版。在分发上启用AWS WAF来管理规则

A.使用第三方路由设备跨两个可用区创建传输VPC创建到每个VPC的VPN连接。默认将互联网流量路由到中转VPC
B.创建多个托管-专用AWS Direct Connect VIF 每个帐户一个，每个都有一个Direct Connect网关。默认将Internet流量路由回本地路由器以路由到Internet
C.为出站互联网流量创建一个中央VPC 使用VPC对等可默认路由到中央VPC中的一组冗余NAT网关
D.在中央VPC帐户中创建代理服务器。在中央VPC中创建一个AWS PrivateLink终端服务。使用PrivateLink界面通过代理机群进行Internet连接

A.在所有Web终端节点上部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求
B.在所有终端节点之前部署Amazon CloudFront。 CloudFront发行版提供外围保护。添加基于AWS Lambda的自动化以提供额外的安全性
C.在所有终端节点之前部署Amazon CloudFront。部署AWS WAF和AWS Shield Advanced。添加AWS WAF规则以强制执行公司的要求。使用AWS Lambda自动化并增强安全状况
D.通过使用网络ACL和安全组并添加规则以强制执行公司的要求来保护端点。使用AWS Lambda自动更新规则

A.添加一个NAT网关。更新EC2实例上的安全组，以仅允许访问和访问S3 IP范围。配置S3存储桶策略，该策略仅允许通过NAT网关的弹性IP地址进行通信
B.添加一个VPC端点。在VPC终端节点上配置终端节点策略，以仅允许访问所需的Amazon S3存储桶。实施S3存储桶策略，该策略仅允许从VPC的源IP范围进行通信
C.添加一个NAT网关。更新EC2实例上的安全组，以仅允许访问和访问S3IP范围。配置S3存储桶策略，该策略仅允许从本地网络的源公共IP地址进行通信
D.添加一个VPC端点。在VPC端点上配置端点策略，以仅允许访问所需的S3存储桶。实施S3存储桶策略，该策略仅允许来自VPC端点的通信

A.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。预定的AWS Lambda函数调用CloudWatch Logs。每5分钟创建一次CreateExportTask，以将聊天记录导出到Amazon S3。S3存储桶已配置为跨区域复制到备份区域。为CloudWatch Logs组和S3存储桶指定了单独的AWS KMS密钥
B.聊天应用程序将每个聊天消息记录到两个不同区域中的两个不同的Amazon CloudWatch Logs组中，并应用了相同的AWS KMS密钥。两个CloudWatch Logs组都配置为将日志导出到具有7年保管库锁定策略且指定了KMS密钥的Amazon Glacier保管库。
C.聊天应用程序将每条聊天消息记录到Amazon CloudWatch Logs中。CloudWatchLogs组上的订阅过滤器将输入Amazon Kinesis Data Firehose，后者将聊天消息流式传输到备份区域中的Amazon S3存储桶中。为CloudWatch Logs组和Kinesis Data Firehose指定了单独的AWS KMS密钥
D.聊天应用程序将每个聊天消息记录到Amazon CloudWatch Logs中。CloudWatch Logs组配置为使用7年保管库锁定策略将日志导出到Amazon Glacier保管库。 Glacier跨区域复制将聊天档案镜像到备份区域。为CloudWatch Logs组和Amazon Glacier保管库指定了单独的AWS KMS密钥

A.使用S3 VPC端点和S3存储桶策略来限制对此VPC端点的访问。
B.使用EC2实例配置文件和S3存储桶策略来限制对附加到该实例配置文件的角色的访问
C.使用S3客户端加密并将密钥存储在实例元数据中
D.使用S3服务器端加密，并使用加密上下文保护密钥

A.开发一个Python脚本以实时使Amazon EC2中的数据失败，并将数据存储在Amazon S3中。使用复制命令将数据从Amazon S3复制到Amazon Redshift。将在Amazon EC2上运行的商业智能工具连接到Amazon Redshift并创建可视化
B.使用在Auto Scaling组的EC2实例上运行的Amazon Kinesis代理来收集数据并将其发送到Amazon Kinesis Data Forehose交付流。 Kinesis Data Firehose交付流将直接将数据交付给Amazon ES。使用Kibana可视化数据
C.使用在Amazon EBS优化的EC2实例上运行的内存中缓存应用程序来近乎实时地捕获日志数据。在同一EC2实例上安装Amazon ES集群，以存储将日志文件近乎实时地交付到Amazon EC2的日志文件。安装一个Kibana插件来创建可视化
D.使用在EC2实例上运行的Amazon Kinesis代理收集数据并将其发送到Amazon Kinesis Data Firehose交付流。Kinesis Data Firehose交付流会将数据交付给Amazon S3。使用AWS Lambda函数将数据从Amazon S3传递到Amazon ES。使用Kibana可视化数据

A.使用AWS KMS为每个FQDN申请证书。将证书与主AWS区域中的ALB关联。在AWS KMS中为证书启用跨区域可用性，并将证书与辅助AWS区域中的ALB关联
B.使用AWS KMS为每个FQDN生成密钥对和证书请求。将证书与主要和次要AWS区域中的ALB关联
C.使用AWS Certificate Manager为每个FQDN申请证书。将证书与主要和次要AWS区域中的ALB关联
D.使用AWS Certificate Manager为主要和辅助AWS区域中的每个FQDN请求证书。将证书与每个AWS区域中的相应ALB关联