一家公司正在部署来自 AWS Marketplace的第三方防火墙设备解决方案,以监控和保护离开公司 AWS环境的流量.该公司希望将此设备部署到共享服务 VPC中,并通过这些设备路由所有出站 Internet流量.解决方案架构师需要推荐一种部署方法,该方法优先考虑可靠性并最大限度地减少单个AWS 区域内防火墙设备之间的故障转移时间.公司已经设置了从共享服务 VPC到其他 VPC 的路由.解决方案架构师应该推荐哪些步骤来满足这些要求（选择三）（）

A.使用分支机构的公共地址列表创建IP访问控制组规则.将IP访问控制组与WorkSpaces目录相关联

B.使用AWS Firewall Manager创建带有IPSET的WebACL规则,其中包含来自分支机构位置的公共地址列表.将Web ACL与WorkSpaces目录相关联

C.使用AWS CertificateManager（ACM）将受信任的设备证书颁发给部署在分支机构位置的计算机.在WorkSpaces目录上启用受限访问

D.使用Windows防火墙创建一个自定义WorkSpaces映像,该映像配置为限制对分支机构的公共地址的已配置访问.使用该映像来部署工作区

A.修改CloudFormation模板以将DeletionPolicy属性添加到RDS和EBS资源

B.配置不允许删除RDS和EBS资源的堆栈策略

C.修改IAM策略以拒绝删除标记有"aws:cloudformation:stackname"标记的RDS和EBS资源

D.使用AWS Config规则来防止删除RDS和EBS资源

A.更新运行手册,以描述如何使用AWS控制台为应用程序创建VPC,EC2实例和RDS实例.确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改

B.编写一个Python脚本,该脚本使用AWSAPI为应用程序创建VPC,EC2实例和RDS实例.编写可实现Runbook中其余步骤的Shell脚本.让Python脚本复制并在新创建的实例上运行Shell脚本以完成安装

C.编写一个AWSCloudFormation模板,该模板为应用程序创建VPC,EC2实例和RDS实例.确保更新了运行手册中的其余步骤,以反映可能来自AWS迁移的任何更改

D.编写一个AWSCloudFormation模板,该模板为应用程序创建VPC,EC2实例和RDS实例.在AWSCloudFormation模板中包括EC2用户数据以安装和配置软件

A．在 AWS Certificate Manager 中为所需域创建公共证书并将其部署到CloudFront、Application Load Balancer 和 Amazon EC2 实例B．从第三方供应商处获取公共证书并将其部署到 CloudFront、Application LoadBalancer 和 Amazon EC2 实例C．使用 AWS KMS 预置 Amazon EBS 加密卷，并确保在写入 Amazon EBS时对数据进行显式加密D．在使用 VPN 与外部系统通信时使用 SSL 或加密数据E．使用明文与外部系统通信，并使用 VPN 对传输中的数据进行加密

A．在AWS CertificateManager中为所需域创建一个公共证书,并将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例B．从第三方供应商那里获取公共证书,然后将其部署到CloudFront,ApplicationLoad Balancer和Amazon EC2实例C．使用AWS KMS设置Amazon EBS加密卷,并确保在写入AmazonEBS时对数据进行显式加密D．使用AWS KMS设置Amazon EBS加密卷E．在使用VPN与外部系统通信时,使用SSL或加密数据F．使用纯文本与外部系统通信,并使用VPN加密传输中的数据

A．检查是否已将NACL附加到日志服务子网以允许与NLB子网之间的通信;请检查是否已将NACL附加到NLB子网以允许与EC2实例上运行的日志服务子网之间的通信B．检查NACL是否已连接到日志服务子网,以允许与接口端点子网之间的通信.检查NACL是否已连接到接口端点子网,以允许与EC2实例上运行的日志记录服务子网之间的通信C．检查在EC2实例上运行的日志记录服务的安全组,以确保它允许从NLB子网进入D．检查在EC2实例上运行的日志记录服务的安全组,以确保它允许来自客户端的进入E．检查NL .B的安全组,以确保它允许从接口终结点子网进入

A.使用为现场部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新

B.使用为蓝/绿部署配置的AWS CodeDeploy在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请使用代码部署触发手动回滚

C.使用AWSCloudFormation在部署阶段配置CodePipeline,以创建用于测试和生产堆栈的管道监视新部署的代码,如果有任何问题,请推送另一个代码更新

D.使用AWS Ops Works和就地部署在部署阶段配置代码管道.监视新部署的代码,如果有任何问题,请推送另一个代码更新

A．在每个应用程序帐户中创建新的仅出口互联网网关B．在新的网络帐户中创建一个新的 VPC.将新的 NAT 网关部署到新的 VPCC．删除现有的 NAT 网关.更新路由表以将流量发送到仅出口互联网网关D．在新的网络账户中创建一个中转网关.使用 AWS Resource Access Manager（AWS RAM） 共享中转网关.将每个应用程序 VPC 附加到中转网关E．在应用程序 VPC 中创建 VPC 对等连接.将应用程序 VPC连接到仅出口互联网网关F．删除现有的 NAT 网关.更新路由表以将流量发送到中转网关

A.调整部署脚本,以在执行部署时检测并报告CloudFormation错误情况.编写测试计划,供测试团队在批准生产变更之前在非生产环境中执行

B.在测试环境中使用AWS CodeBuild实施自动化测试.使用CloudFormation更改集在部署之前评估更改.使用AWSCodeDeploy来利用蓝色/绿色部署模式,以进行评估以及根据需要还原更改的功能

C.使用用于集成开发环境（IDE）的插件检查模板中的错误,并使用AWSCLI验证模板是否正确.调整部署代码以检查错误情况并生成有关错误的通知.在批准生产变更之前,请部署到测试环境并执行手动测试计划

D.使用AWSCodeDeploy和带有CloudFormation的蓝/绿部署模式来替换用户数据部署脚本.让操作员登录正在运行的实例并通过手动测试计划,以验证该应用程序是否按预期运行

A.使用由源请求事件调用的 Lambda@Edge 函数来授权对内容的访问

B.使用由查看者请求事件调用的 Lambda@Edge 函数来授权对内容的访问

C.使用 CoudFomation 自定义资源创建 CloudFront 密钥对执行 URL 或 cookie签名以授权内容访问

D.使用 CloudFormation 自定义资源创建 CloudFront可信密钥组并导入公钥.执行 URL 或 cookie 签名以授权内容访问

E.使用 CloudFormation 自定义资源导入 CloudFront 密钥对.执行 URL 或cookie 签名以授权内容访问

A.将软件预打包到AMI中,然后使用AutoScaling部署生产团队.对于软件更改,请更新AMI并允许AutoScaling将新AMI自动推入生产环境

B.使用AWSCodeDeploy将预打包的AMI推入生产环境.对于软件更改,请使用新的AMI标识重新配置CodeDeploy,以将新的AMI推入生产团队

C.使用AWS ElasticBeanstalk托管生产应用程序.对于软件更改,请将新的应用程序版本上载到ElasticBeanstalk,以使用蓝/绿部署方法将其推送到生产团队

D.通过Auto Scaling部署基础AMI,并使用用户数据引导软件.对于软件更改,请使用SSH到每个实例,然后将软件替换为新版本