A.命令行界面B.AWS开发人员中心C.AWS云开发工具包D.AWS代码之星以下哪项是公司可以用来将云资源定义……

多项选择题一家健身追踪公司以其北美和亚洲的主要市场为世界各地的用户提供服务，公司需要为其具有大量需求的用户授权应用程序设计基础结构，并满足以下要求，对任何地区的应用程序的问题具有弹性，写入单个区域中的数据库，从多个区域读取，支持每个区域中应用程序层之间的弹性，支持应用程序中反映的关系数据库语义，解决方案架构师应采取哪些步骤组合（）

A.结合使用Amazon Route 53地理位置感应路由策略和多值答案路由策略
B.将Web，应用程序和MySQL 数据库服务器部署到每个区域中的Amazon EC2实例，设置应用程序，以便对区域进行本地读写，创建Web 应用程序和数据库服务器的快照，并将快照存储在两个区域的Amazon S3存储桶中，为数据库层设置跨区域复制
C.将Amazon Route 53地理位置路由策略与故障转移路由策略结合使用
D.为每个区域中的MySQL实例设置Web，应用程序和Amazon RDS设置应用程序，以便读取本地和写入根据用户进行分区，为网站设置多可用区故障转移，应用程序和数据库服务器，为数据库层设置跨区域复制
E.在每个区域中设置主动-主动式Web 服务器和应用程序服务器在每个区域中部署具有集群的Amazon Aurora 全局数据库设置应用程序以使用区域内Aurora 数据库终端节点，创建Web 和应用程序服务器的快照，并将其存储在两个区域的AmazonS3存储桶中

单项选择题您的主管已责成您为每个连接到包含应用程序服务器的中间层网络的Web服务器开发弹性网络接口。此外他希望将其配置为不同子网上的双宿主实例。而不是通过双宿主实例路由网络数据包，每个双宿主实例应该在哪里接收和处理满足他的标准（）

A.在其中一台Web服务器上
B.在前端
C.在后端
D.通过安全组

单项选择题以下关于适用于EC2-Classic实例和EC2-VPC网络接口的安全组和规则数量的说法正确的是（）

A.在EC2-Classic中，可以将一个实例与最多5个安全组关联，并向一个安全组添加最多50条规则。在EC2-VPC 中，可以将一个网络接口与最多500个安全组关联，并向一个安全组添加最多100条规则
B.在EC2-Classic中，可以将一个实例与最多500个安全组关联，并向一个安全组添加最多50条规则。在EC2-VPC 中，可以将一个网络接口与最多5个安全组关联，并向一个安全组添加最多100条规则
C.在EC2-Classic中，可以将一个实例与最多5个安全组关联，并向一个安全组添加最多100条规则。在EC2-VPC 中，可以将一个网络接口与最多500个安全组关联，并向一个安全组添加最多50条规则
D.在EC2-Classic中，可以将一个实例与最多500个安全组关联，并向一个安全组添加最多100条规则。在EC2-VPC中，可以将一个网络接口与最多5个安全组关联，并向一个安全组添加最多50条规则

单项选择题以下哪一项是可用于身份和访问管理（IAM）策略以确保ARN不区分大小写的Amazon资源名称（ARN）条件运算符（）

A.安检
B.ArnMatch
C.阿恩凯斯
D.ArnLike

单项选择题福利注册公司在AWS上的一个包含公共Web层NAT（网络地址转换）实例的VPC中托管一个三层Web应用程序。有足够的分配容量来处理下一财年的福利注册期间的预期工作量，以及一些额外的开销。注册通常会进行两天，此时Web层变得无响应。在使用CloudWatch 和其他监控工具进行调查后，我们发现大量且出乎意料的入站流量来自一组15个特定IP地址，通过端口80来自福利公司没有客户的国家 地区。Web层实例负担过重，福利注册管理员甚至无法通过SSH 访问它们。哪种操作最有效地抵御这种攻击（）

A.创建与Web层关联的自定义路由表并阻止来自IGW的攻击IP地址
B.更改Web 层子网中NAT实例的EIP并使用新的EIP更新主路由表
C.创建15条安全组规则，拦截80端口上的攻击IP地址
D.使用拒绝规则创建与Web层子网关联的入站NACL以阻止攻击IP地址