A.私有子网永远无法连接到互联网B.将NAT与弹性IP结合使用C.使用具有私有IP的Internet网关D.允……

单项选择题您的客户打算在AWS上安装一个企业应用程序，其中包括多个Web服务器、多个应用程序服务器和一个适度的（50GB）Oracle数据库。多台服务器的数据库和文件系统用于存储信息。备份系统必须允许数据库恢复，包括完整的服务器和磁盘恢复，以及最长恢复时间为两小时的单个文件恢复。他们选择了Oracle RDS作为数据库平台。哪种备份架构可以满足这些标准（）

A.使用自动每日数据库备份备份RDS使用AMI备份EC2实例，并使用传统企业备份软件补充到S3的文件级备份，以提供文件级恢复
B.使用多可用区部署备份RDS使用Amis备份EC2实例，并通过将文件系统数据复制到S3来补充以提供文件级恢复
C.使用自动每日数据库备份备份RDS使用EBS快照备份EC2实例，并使用传统企业备份软件将文件级备份补充到Amazon Glacier以提供文件级恢复
D.使用Oracle RMAN将RDS数据库备份到S3使用Amis备份EC2实例，并补充EBS快照以进行单个卷还原

单项选择题自动缩放请求附带一个使用请求参数和用户私钥计算的（）签名。

A.SSL
B.AES-256
C.HMAC-SHA1
D.X.509

单项选择题AWS Data Pipeline如何在本地或托管AWS资源上执行操作（）

A.通过提供可以安装在本地主机上的Task Runner软件包
B.通过提供可以安装在本地主机上的Task Runner json脚本
C.通过提供资源可以访问以执行的任务运行程序文件

单项选择题在美国一家公司为CIA开发软件，CIA同意将应用程序托管在Amazon Web Services上，但要在一个安全的环境中进行。该公司正在考虑将应用程序托管在Amazon Web Services GovCloud 区域。当企业托管在AWS GovCloud而不是AWS标准区域时，以下哪种说法不正确（）

A.AWS GovCLoud的账单将在与标准AWS账户不同的账户中
B.GovCloud区域身份验证与Amazon.com 隔离
C.仅对美国人进行物理和逻辑管理访问
D.它是物理隔离的，并且与所有其他区域具有逻辑网络隔离

单项选择题一家公司刚刚完成了向AWS的大规模迁移，为许多业务部门提供服务的开发团队各自拥有自己的AWS Organizations账户。中央云团队负责确定可以使用哪些服务和资源，并为所有公司团队制定运营计划。某些团队的帐户服务限制已接近尾声，云团队必须开发一个自动化且运营高效的系统来实时监控服务配额。应该每15分钟进行一次监控，并在团队的使用率超过80%时触发警报。哪种解决方案可以满足这些标准（）

A.创建计划的AWS Config规则以触发AWS Lambda函数来调用GetServiceQuota API。如果任何服务利用率超过80%，请向Amazon Simple Notification Service主题发布消息以提醒云团队。创建AWS CloudFormation 模板并将必要的资源部署到每个账户
B.创建触发AWS Lambda函数以刷新AWS Trusted Advisor服务限制检查并检索最新利用率和服务限制数据的Amazon EventBridge规则。如果当前利用率高于80%，则向Amazon Simple Notification Service主题发布消息以提醒云团队。创建将必要资源部署到所有组织账户的AWS CloudFormation StackSet
C.创建触发AWS Lambda函数以调用Amazon CloudWatch GetInsightRuleReport API以检索最新利用率和服务限制数据的Amazon CloudWatch 警报。如果当前利用率高于80%，请发布Amazon Simple Email Service 通知以提醒云团队。创建将必要资源部署到所有组织账户的AWS CloudFormation StackSet
D.创建触发AWS Lambda函数以刷新AWS Trusted Advisor服务限制检查并检索最新利用率和服务限制数据的Amazon EventBridge规则。如果当前利用率高于80%，请使用Amazon Pinpoint向云团队发送警报。创建AWS CloudFormation模板并将必要的资源部署到每个账户