A.专用实例的EBS带宽超过PIOPSB.EBS 卷大小C.EC2带宽D.实例类型未经过EBS优化用户已在EB……

单项选择题在AWS Organizations 中，一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AWS 账户都受到法律合规性限制，禁止在eu-west-2区域之外进行活动。公司的安全团队要求所有AWS 账户都使用AWS Systems Manager Session Manager。根据解决方案架构师的说法，应该推荐哪种解决方案来满足这些要求（）

A.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。在AWS Organizations中，将SCP应用于组织的根
B.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。对于每个AWS账户，使用AmNotLike条件键将与Session Manager实例配置文件关联的IAM角色的ARN添加到SCP的条件元素中，在AWS Organizations apply中SCP指向组织的根
C.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制，在AWS Organizations中，将SCP应用于组织的根，在每个AWS账户中，创建允许访问与Session Manager实例配置文件关联的IAM角色的IAM权限边界
D.对于每个AWS账户，创建一个IAM权限边界，拒绝访问不以eu-west-2为目标的所有请求。对于每个AWS账户，将权限边界应用于与Session Manager实例配置文件关联的IAM角色

单项选择题在EC2实例上组织托管了一个应用程序，多个用户将连接到实例以设置和配置应用程序，公司打算应用一些行业认可的安全最佳实践。其中以下哪点不会帮助公司实现更安全的环境（）

A.仅允许IAM用户使用他们自己的秘密访问密钥连接EC2实例
B.当个人用户不再需要连接到EC2实例以进行应用程序配置时，创建一个程序来撤销个人用户的访问权限
C.应用最新的操作系统补丁并始终保持更新
D.禁用所有用户的基于密码的登录，所有用户都应该使用自己的密钥安全地连接到实例

单项选择题一家公司创建了一个应用程序，可以实现更智能的购买体验。他们需要向可能无法访问本地版本的各种利益相关者演示应用程序，因此他们选择在AWS上托管演示版本。因此他们需要一个在启动时自动分配给实例的固定弹性IP 地址。在这种情况下以下哪个选项不能帮助自动分配弹性IP地址（）

A.编写一个脚本，该脚本将在系统启动时获取实例元数据并使用该元数据分配公共IP
B.在用户数据中提供一个弹性IP并设置一个引导脚本，该脚本将获取该弹性IP并将其分配给实例
C.创建一个控制应用程序，该应用程序启动实例并根据启动该实例时提供的参数分配弹性IP
D.使用VPC启动实例并将弹性IP分配给主网络接口

单项选择题在US-East-1a区域用户建立了两个EBS支持的EC2实例，用户希望修改与其中一个实例关联的区域。如何修改它（）

A.实例启动后无法更改区域
B.在AWS EC2控制台中，选择Actions更改区域并指定新区域
C.只能使用AWS CLI修改区域
D.停止其中一个实例并更改可用区

单项选择题每个小时一家公司都会对其在RDS MySQL服务器上运行的主事务数据库运行一次批处理分析，以便为在Redshift上运行的中央数据仓库提供数据。他们的批处理应用程序执行起来相当缓慢，一旦批次完成他们必须使用新数据更新最高管理层仪表板。仪表板由另一个本地系统生成，该系统现在启动以响应手动接收的指示需要更新的电子邮件。由于本地系统由另一个团队处理因此无法更新。将如何改善这种情况以解决性能问题，同时尽可能多地自动化流程（）

A.将RDS替换为Redshift进行批量分析和SNS以通知本地系统更新仪表板
B.将RDS替换为Redshift以进行oaten分析和SQS以向本地系统发送消息以更新仪表板
C.为批量分析和SNS创建RDS只读副本以通知我本地系统更新仪表板
D.为批处理分析和SQS创建RDS只读副本，以向本地系统发送消息以更新仪表板