AWS SAP-C01 (461-480)

1. 一家公司正在使用 AWS Organizations 來管理多個 AWS 賬戶。出於安全目的，該公司需要創建一個 Amazon Simple Notification Service (Amazon SNS) 主題，以便在所有組織成員賬戶中與第三方警報系統集成。解決方案架構師使用 AWS CloudFormation 模板創建 SNS 主題和堆棧集，以自動部署 CloudFormation 攻擊。已在組織中啓用可信訪問。解決方案架構師應該怎麼做才能在所有 AWS 賬戶中部署 CloudFormation StackSet？

   A. 在組織成員賬戶中創建堆棧集。使用服務管理的權限。設置部署選項以部署到組織。使用 CloudFormation StackSets 漂移檢測。

   B. 在組織成員賬戶中創建堆棧。使用自助服務權限設置部署選項以部署到組織。啓用 CloudFormation StackSets 自動部署。

   C. 在組織主賬戶中創建堆棧。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation StackSets 自動部署。

   D. 在組織主賬戶中創建堆棧。使用服務管理的權限。設置部署選項以部署到組織。啓用 CloudFormation StackSets 漂移檢測。

   答案：C

2. 一家公司在雲中運行一個由數據庫和網站組成的應用程序。用戶可以將數據發佈到網站，處理數據，並通過電子郵件將數據發回給他們 數據存儲在 Amazon EC2 實例上運行的 MySQL 數據庫中。數據庫在具有兩個私有子網的 VPC 中運行。該網站在具有一個公共子網的不同 VPC 中的單個 EC2 實例中的 Apache Tomcat 上運行。數據庫和網站 VPC 之間有一個 VPC 對等連接。由於高流量，該網站在上個月遭受了幾次中斷。
   解決方案架構師應該採取哪些措施來提高應用程序的可靠性？ (選擇三)

   A. 將 Tomcat 服務器放在一個 Auto Scaling 組中，並在應用程序負載均衡器後面有多個 EC2 實例

   B. 提供額外的 VPC 對等連接

   C. 使用一個 Aurora 副本將 MySQL 數據庫遷移到 Amazon Aurora

   D. 在數據庫 VPC 中配置兩個 NAT 網關

   E. 將Tomcat服務器移至數據庫VPC

   F. 在網站 VPC 的不同可用區中創建一個額外的公共子網。

   答案：ACE

3. 一家公司想要爲使用 Amazon WorkSpaces 的許多員工提供桌面即服務 (DaaS)。工作區將需要根據公司的 Active Directory 網絡連接通過現有的 AWS Direct Connect 連接提供授權，訪問託管在本地的文件和服務。該解決方案具有以下要求：

   • 應使用 Active Directory 中的憑據訪問本地文件和服務
   • 來自 Active Directory 的憑據不應存儲在公司外部
   • 一旦連接到工作區，最終用戶應該對本地文件和服務進行單點登錄 (SSO)。
     解決方案架構師應該使用哪種策略進行用戶身份驗證？

   A. 在 Workspaces VPC 中爲 Microsoft Active Directory (AWS Managed Microsoft AD) 目錄創建 AWS Directory Service。使用 Active Directory 遷移工具 (ADMT) 和密碼導出服務器將用戶從本地 Active Directory 複製到 AWS Managed Microsoft AD。設置單向信任，允許來自 AWS Managed Microsoft AD 的用戶訪問本地 Active Directory 中的資源。使用 AWS Managed Microsoft AD 作爲工作區的目錄。

   B. 在本地 Active Directory 中創建一個具有所需權限的服務帳戶。在 AWS Directory Service 中創建要部署在本地的 AD 連接器，使用服務帳戶與本地 Active Directory 進行通信。確保從 WorkSpeces VPC 到本地 AD 連接器所需的 TCP 端口已打開。使用 AD Connector 作爲 WorkSpaces 的目錄。

   C. 在本地 Active Directory 中創建一個具有所需權限的服務帳戶。使用服務賬戶在 Workspaces VPC 內的 AWS Directory Service 中創建 AD 連接器以與本地 Active Directory 進行通信。使用 AD 連接器作爲 WorkSpeces 的目錄。

   D. 在 Workspaces VPC 內的 AWS Directory Service 中爲 Microsoft Active Directory (AWS Managed Microsoft AD) 目錄創建 AWS Directory Service。設置單向信任，允許來自本地 Active Directory 的用戶訪問 AWS Managed Microsoft AD 中的資源。使用 AWS Managed Microsoft AD 作爲工作區的目錄。從本地 ADFS 服務器創建具有 AWS 身份和訪問管理 (IAM) 的身份提供商。允許來自此身份提供者的用戶承擔具有允許他們運行工作區的策略的角色

   答案：A

4. 一家公司正在 Amazon EC2 實例上的單個 VPC 中運行應用程序，並將 Amazon RDS 作爲數據存儲。應用程序不支持傳輸中加密 安全準則不允許對 VPC 內的任何資源進行 SSH 訪問。應用程序全天都有問題，導致生產環境中斷。這些問題在非生產環境中不存在應用程序日誌已提供給供應商以對應用程序進行故障排除。供應商還需要 IP 數據包進行分析。
   哪種解決方案允許提取 IP 數據包以進行故障排除？

   A. 在應用程序實例的彈性網絡接口上創建一個 VPC 流量鏡像源，並使用捕獲所有流量的過濾器。將流量鏡像目標配置爲使用 Amazon S3 存儲桶 啓動流量鏡像會話並從 Amazon S3 下載數據包捕獲。向供應商提供數據包捕獲。

   B. 在應用程序實例的彈性網絡接口上創建一個 VPC 流量鏡像源，使用過濾器捕獲所有流量 啓動一個新的 EC2 實例並配置流量次要目標以使用新的 EC2 實例的彈性網絡接口。啓動流量鏡像會話並使用 AWS Systems Manager 從新的 EC2 實例下載數據包捕獲 向供應商提供數據包捕獲。

   C. 在應用程序實例的彈性網絡接口上啓用 VPC 流日誌並將它們發送到 Amazon CloudWatch Logs。下載 CloudWatch 日誌並將其提供給我的供應商

   D. 在 VPC 上啓用 VPC 流日誌以捕獲來自應用程序實例和 RDS 實例的流量並將它們發送到 Amazon CloudWatch Logs。下載 CloudWatch 日誌並將其提供給供應商

   答案：B

5. 公司需要存儲和處理將使用自定義移動應用程序從移動設備上傳的圖像數據。工作日的上午 8 點到下午 5 點之間使用高峯，每分鐘上傳數以千計。該應用程序很少在任何其他時間使用 當圖像處理完成時通知用戶。
   解決方案架構師應何時採取組合措施來確保圖像處理可以擴展以處理負載？ (選擇三)

   A. 將文件從移動軟件直接上傳到 Amazon S3。使用 S3 事件通知在 Amazon MQ 隊列中創建消息。

   B. 將文件從移動軟件直接上傳到 Amazon S3。使用 S3 事件通知在 Amazon Simple Queue Service (Amazon SQS) 標準隊列中創建消息。

   C. 當隊列中有消息可用時調用 AWS Lambda 函數來執行 mage 處理

   D. 當隊列中有可用消息時，調用 S3 批量操作作業以執行圖像處理

   E. 處理完成後，使用 Amazon Simple Notification Service (Amazon SNS) 向移動應用程序發送推送通知

   F. 處理完成後，使用 Amazon Simple Email Service (Amazon SES) 向移動應用程序發送推送通知。

   答案：BCE

6. 一家軟件公司在 AWS 上託管具有多個 AWS 賬戶和區域中的資源的應用程序。 該應用程序在位於 us-east-1 區域的應用程序 VPC 中的一組 Amazon EC2 實例上運行，其 IPv4 CIDR 塊爲 10.10.0.0/16。 在另一個 AWS 賬戶中，共享服務 VPC 位於 us-east-2 區域，其 IPv4 CIDR 塊爲 10.10.10.0/24。 當雲工程師使用 AWS CloudFormation 嘗試將應用程序 VPC 與共享服務 VPC 對等時。 錯誤消息指示對等連接失敗。
   哪些因素會導致此錯誤？ (選擇兩個)

   A. 兩個 VPC 的 IPv4 CIDR 範圍重疊

   B. VPC不在同一個Region

   C. 一個或兩個帳戶無法訪問 Internet 網關

   D. 其中一個 VPC 未通過 AWS Resource Access Manager 共享。

   E. 對等接受者賬戶中的 IAM 角色沒有正確的權限。

   答案：AE

7. 公司需要爲其服務器實施修補程序。本地服務器和 Amazon EC2 實例使用各種工具來執行修補。管理需要一份顯示所有服務器和實例的補丁狀態的報告。解決方案架構師應該採取哪些行動來滿足這些要求？

   A. 使用 AWS Systems Manager 管理本地服務器和 EC2 實例上的補丁。使用 Systems Manager 生成補丁合規性報告。

   B. 使用 AWS OpsWorks 管理本地服務器和 EC2 實例上的補丁。使用 Amazon QuickSight 與 OpsWorks 的集成來生成補丁合規性報告。

   C. 通過安排 AWS Systems Manager 補丁修復作業，使用 Amazon EventBridge (Amazon CloudWatch Events) 規則來應用補丁。使用 Amazon Inspector 生成補丁合規性報告

   D. 使用 AWS OpsWorks 管理本地服務器和 EC2 實例上的補丁。使用 AWS X-Ray 將補丁狀態發佈到 AWS Systems Manage OpsCenter 以生成補丁合規性報告。

   答案：A

8. 解決方案架構師正在設計一個應用程序，以接受員工在其移動設備上輸入的時間表條目。時間表將每週提交一次，大部分提交發生在週五。數據必須以允許工資管理員運行月度報告的格式存儲。基礎設施必須具有高可用性和可擴展性，以匹配傳入數據和報告請求的速率。
   哪些步驟組合可以滿足這些要求，同時最大限度地減少運營開銷？ (選擇兩個)

   A. 使用跨多個可用區的負載平衡將應用程序部署到 Amazon EC2 按需實例。使用預定的 Amazon EC2 Auto Scaling 在週五大量提交之前增加容量。

   B. 使用 Amazon Elastic Container Service (Amazon ECS) 在容器中部署應用程序，並在多個可用區之間進行負載平衡。使用計劃的 Service Auto Scaling 在週五大量提交之前增加容量。

   C. 將應用程序前端部署到由 Amazon CloudFront 提供服務的 Amazon S3 存儲桶。使用 Amazon API Gateway 與 AWS Lambda 代理集成部署應用程序後端。

   D. 將時間表提交數據存儲在 Amazon Redshift 中。使用 Amazon QuickSight 生成使用 Amazon Redshift 作爲數據源的報告。

   E. 將時間表提交數據存儲在 Amazon S3 中 使用 Amazon Athena 和 Amazon QuickSight 生成使用 Amazon S3 作爲數據源的報告。

   答案：BD

9. 一家開發手機遊戲的公司正在兩個 AWS 區域提供遊戲資產。遊戲資產由每個區域中的應用程序負載均衡器 (ALB) 後面的一組 Amazon EC2 實例提供。該公司要求從最近的區域獲取遊戲資產。如果遊戲資產在最近的區域變得不可用，則應從其他區域獲取它們。
   解決方案架構師應該怎麼做才能滿足這些要求？

   A. 創建 Amazon CloudFront 分配。爲每個 ALB 創建一個具有一個源的源組。將其中一個原點設置爲主要原點。

   B. 爲每個 ALB 創建一個 Amazon Route 53 運行狀況檢查。創建指向兩個 ALB 的 Route 53 故障轉移路由記錄。將評估目標健康值設置爲是。

   C. 創建兩個 Amazon CloudFront 分配，每個分配都有一個 ALB 作爲其來源。創建指向兩個 CloudFront 分配的 Amazon Route 53 故障轉移路由記錄。將評估目標健康值設置爲是。

   D. 爲每個 ALB 創建 Amazon Route 53 運行狀況檢查 創建指向兩個 ALB 的 Route 53 延遲別名記錄。將評估目標健康值設置爲是。

   答案：D

10. 一家跟蹤醫療設備的公司希望將其現有的存儲解決方案遷移到 AWS 雲。該公司爲其所有設備配備了傳感器，用於收集位置和使用信息。傳感器數據以具有大尖峯的不可預測的模式發送。數據存儲在每家醫院內部運行的 MySQL 數據庫中。該公司希望雲存儲解決方案能夠隨着使用情況進行擴展。該公司的分析團隊使用傳感器數據按設備類型和醫院計算使用情況。學習需要在從雲中獲取數據的同時保持分析工具在本地運行。團隊還需要儘可能少地使用現有的 Java 應用程序和 SQL 查詢。
    解決方案架構師應如何在確保傳感器數據安全的同時滿足這些要求？

    A. 將數據存儲在 Amazon Aurora Serverless 數據庫中。通過網絡負載均衡器 (NLB) 爲數據提供服務。使用存儲在 AWS Secrets Manager 中的憑證對使用我的 NLB 的用戶進行身份驗證。

    B. 將數據存儲在 Amazon S3 存儲桶中 使用經 AWS 身份和訪問管理 (IAM) 授權的 IAM 用戶通過 Amazon QuickSight 提供數據 贏得 S3 存儲桶作爲數據源

    C. 將數據存儲在 Amazon Aurora Serverless 數據庫中。使用經 AWS 位置和訪問管理 (IAM) 和 AWS Secrets Manager ARN 授權的 IAM 使用通過 Aurora Data API 提供數據

    D. 將數據存儲在 Amazon S3 存儲桶中 使用 AWS PrivateLink 通過 Amazon Athena 提供數據以保護傳輸中的數據

    答案：C

11. 一家公司正在設計一個數據處理平臺來處理 Amazon S3 存儲桶中的大量文件並將結果存儲在 Amazon DynamoDB 中。這些文件將被處理一次，並且必須保留 1 年。該公司希望確保原始文件和結果數據在多個 AWS 區域中高度可用。哪種解決方案將滿足這些要求？

    A. 創建 S3 CreateObject 事件通知以將文件複製到 Amazon Elastic Block Store (Amazon EBS)。使用 AWS DataSync 在多個區域的 EBS 卷之間同步文件。在多個區域中使用 Amazon EC2 Auto Scaling 組附加 EBS 卷。處理文件並將結果存儲在多個區域的 DynamoDB 全局表中。使用 S3 生命週期策略配置 S3 存儲桶，以在 1 年後將文件移動到 S3 Glacier。

    B. 創建 S3 CreateObject 事件通知以將文件複製到 Amazon Elastic File System (Amazon EFS)。使用 AWS DataSync 在多個區域的 EFS 卷之間同步文件。使用 AWS Lambda 函數處理 EFS 文件並將結果存儲在多個區域的 DynamoDB 全局表中。使用 S3 生命週期策略配置 S3 存儲桶，以在 1 年後將文件移動到 S3 Glacier。

    C. 使用跨區域複製將文件複製到另一個區域中的 S3 存儲桶。在原始存儲桶上創建 S3 CreateObject 事件通知，以將 S3 文件路徑推送到 Amazon EventBridge (Amazon coudWatch Events)。使用 AWS Lambda 函數輪詢 EventBridge (ClloudWatch Events) 以處理每個文件並將結果保存在每個區域的 DynamoDB 表中。將兩個 S3 存儲桶配置爲使用 S3 標準不頻繁訪問 (S3 標準-IA) 存儲類和 S3 生命週期策略以在 1 年後刪除文件

    D. 使用跨區域複製將文件複製到另一個區域中的 S3 存儲桶。在原始存儲桶上創建 S3 CreateObject 事件通知以執行 AWS Lambda 函數來處理每個文件並將結果存儲在多個區域的 DynamoDB 全局表中。將兩個 S3 存儲桶配置爲使用 S3 標準不頻繁訪問 (S3 標準-IA) 存儲類和 S3 生命週期策略以在 1 年後刪除文件。

    答案：D

12. 解決方案架構師爲具有嚴格恢復要求的政府機構工作。 所有 Amazon Elastic Block Store (Amazon EBS) 快照都需要保存在至少兩個額外的 AWS 區域中。 該機構還需要保持儘可能低的運營開銷。
    哪種解決方案滿足這些要求？

    A. 在 Amazon 數據生命週期管理器 (Amazon DLM) 中配置策略以運行一次乳製品以將 EBS 快照複製到其他區域

    B. 使用 Amazon EventBridge（Amazon cloudWatch 事件）安排 AWS Lambda 函數將 EBS 快照複製到其他區域。

    C. 設置 AWS Backup 以創建 EBS 快照。 配置 Amazon S3 跨區域複製器以將 EBS 快照複製到其他區域

    D. 安排 Amazon EC2 映像生成器每天運行一次以創建 AMI 並將 AMI 複製到其他區域。

    答案：B

13. 一家公司在生產 AWS 賬戶中的 Amazon EC2 實例上運行 Web 應用程序。該公司要求將從 Web 應用程序生成的所有日誌複製到中央 AWS 帳戶以進行分析和存檔。該公司的 AWS 賬戶目前是獨立管理的。在 EC2 實例上配置日誌代理，以將日誌文件上傳到中央 AWS 賬戶中的 Amazon S3 存儲桶。解決方案架構師需要爲解決方案提供訪問權限，以允許生產帳戶將日誌文件存儲在中央帳戶中。中央帳戶還需要對日誌文件具有讀取權限。
    解決方案架構師應該怎麼做才能滿足這些要求？

    A. 在中央賬戶中創建跨賬戶角色。在複製日誌時從生產帳戶中承擔角色。

    B. 在 S3 存儲桶上創建一個策略，以生產賬戶 ID 作爲委託人。允許來自委派用戶的 S3 訪問。

    C. 在 S3 存儲桶上創建一個策略，只能從生產賬戶中 EC2 實例的 CIDR 範圍進行訪問。使用生產帳戶 ID 作爲主體。

    D. 在生產賬戶中創建跨賬戶角色。複製日誌時從生產帳戶中承擔角色

    答案：A

14. 一位解決方案架構師正在評估最近遷移到 AWS 上的應用程序的可靠性。前端託管在 Amazon S3 上並由 Amazon CloudFront 加速。在具有彈性 IP 地址的 Amazon EC2 On-Demand 實例上的無狀態 Docker 容器中運行的應用程序層。存儲層是一個 MongoDB 數據庫，它運行在與應用層位於同一可用區的 EC2 預留實例上。
    解決方案架構師應該採取哪些步驟組合來以最少的應用程序代碼更改來消除單點故障？ (選擇兩個)

    A. 在 Amazon API-Gateway 中創建 REST API 並使用 AWS Lambda 函數作爲應用程序層。

    B. 創建應用程序負載均衡器並將 Docker 容器遷移到 AWS Fargate。

    C. 將存儲層遷移到 Amazon DynamoDB

    D. 將存儲層遷移到 Amazon DocumentDB（與 MongoDB 兼容）

    E. 創建應用程序負載均衡器並將存儲層移動到 EC2 Auto Scaling 組。

    答案：BD

15. 一家擁有多個部門的金融公司希望將其本地擴展到 AWS 雲。公司必須使用現有的 Active Directory (AD) 服務來保持集中訪問控制。每個部門都應該被允許使用預先配置的網絡創建 AWS 賬戶，並且應該只能訪問特定的已批准服務列表。部門不允許有帳戶管理員權限。
    解決方案架構師應該怎麼做才能滿足這些安全要求？

    A. 使用鏈接到本地 Active Directory 的 SAML 身份提供商 (IdP) 配置 AWS Identity and Access Management (IAM)，並創建一個角色以授予訪問權限。使用 SCP 配置 AWS Organizations 並創建新的成員賬戶。使用 AWS Cloud Forma lion 模板配置成員賬戶網絡。

    B. 部署 AWS Control Tower 登陸區。創建鏈接到本地 Active Directory 的 AD 連接器。在 AWS Single Sign-On 中更改身份源以使用 Active Directory。允許部門管理員使用帳戶工廠創建新的成員帳戶和網絡。授予部門 AWS 高級用戶對創建的賬戶的權限。

    C. 部署 Amazon Cloud Directory。創建與本地 Active Directory 的雙向信任關係，並創建一個角色來授予訪問權限。設置 AWS 服務目錄以使用 AWS ClouddFormation 模板來創建新的成員賬戶和網絡。使用 IAM 角色允許訪問已批准的 AWS 服務。

    D. 使用 AWS Single Sign-On 爲 Microsoft Active Directory 配置 AWS Directory Service。將服務加入本地 Active Directory。使用 AWS CloudFormation 10 創建新的管理賬戶和網絡。使用 IAM 角色允許訪問已批准的 AWS 服務。

    答案：B

16. 一家公司在 AWS 上運行軟件即服務 (SaaS) 應用程序。該應用程序由 AWS Lambda 函數和 Amazon RDS for MySQL Multi-AZ 數據庫組成。在市場事件期間，應用程序的工作負載比正常情況要高得多。用戶注意到由於許多數據庫連接，高峯期響應時間很慢。公司需要提高數據庫的可擴展性能和可用性。
    哪種解決方案滿足這些要求？

    A. 創建 Amazon CloudWatch 警報操作，在資源利用率達到閾值時觸發 Lambda 函數添加 Amazon RDS for MySQL 只讀副本

    B. 將數據庫遷移到 Amazon Aurora，並添加只讀副本。在 Lambda 處理程序函數之外添加數據庫連接池

    C. 將數據庫遷移到 Amazon Aurora，並添加只讀副本。使用 Amazon Route 53 加權記錄

    D. 將數據庫遷移到 Amazon Aurora，並添加 Aurora Replica 配置 Amazon RDS Proxy 來管理數據庫連接池

    答案：A

17. 一家公司將客戶數據存儲在 Amazon S3 存儲桶中，並在 us>west-2 區域啓用了 S3 版本控制。 S3 存儲桶使用 AWS Key Management Service (AWS KMS) 客戶管理的 CMK 進行加密。合規性策略規定所有 S3 對象的冗餘副本必須存儲在 us-east-2 區域中。 S3 存儲桶可以保留在同一個 AWS 賬戶中。
    哪種步驟組合可以以最少的操作努力滿足這些要求？ （選擇三）

    A. 配置一個 AWS Lambda 函數，將對象複製到 us-east-2 存儲桶，並在 us-west-2 存儲桶中創建對象時觸發

    B. 在啓用 S3 版本控制的 us-east-2 中創建目標 S3 存儲桶

    C. 在兩個 S3 存儲桶之間設置 S3 跨區域複製。

    D. 創建並分配允許從源 S3 存儲桶讀取的 S3 存儲桶策略。

    E. 創建 IAM 角色並將其分配給 Amazon S3，其策略允許從源 S3 存儲桶讀取並複製到目標 S3 存儲桶

    F. 在 us-east-2 中創建目標 S3 存儲桶

    答案：BCE

18. 一家在 AWS 上運行應用程序的公司最近訂閱了一家新的軟件即服務 (SaaS) 數據供應商。供應商通過供應商在其 AWS 環境中託管的 REST API 提供數據。供應商提供了多種連接 API 的選項，並且正在與公司合作尋找連接的最佳方式。公司的 AWS 賬戶不允許從其 AWS 環境進行出站互聯網訪問。供應商的服務在與我公司的應用程序相同的 AWS 區域中的 AWS 上運行。解決方案架構師必須實現與供應商 API 的連接，以便 API 在公司的 VPC 中高度可用。
    哪種解決方案將滿足這些要求？

    A. 連接供應商的數據服務公共 API 地址

    B. 通過供應商的 VPC 和公司的 VPC 之間的 VPC 對等連接來連接供應商

    C. 通過使用 AWS PrivateLink 的 VPC 端點服務連接到供應商

    D. 連接到供應商提供的公共堡壘主機。隧道 API 流量。

    答案：C

19. 一家公司最近在一個 AWS 賬戶中部署了多個 Amazon Elastic File System (Amazon EFS) 文件系統。該公司希望在第二個 AWS 賬戶中訪問 Amazon Linux EC2 實例中的 EFS 文件系統 源賬戶已授予權限。
    解決方案架構師應該推薦哪些操作組合來滿足這些要求？ （選擇兩項。）

    A. 在 EC2 實例上的 /etc/hosts 文件中添加一行，引用 EFS 文件系統的 FileSystemld。

    B. 調用文件系統源賬戶中的DescribeMountTargets操作，確定與EC2實例可用區匹配的可用區掛載目標名稱

    C. 在 EC2 實例上的 /etc/hosts 文件中添加一行，引用 EFS 掛載目標的 MountTargetld

    D. 調用文件系統源賬戶中的DescribeMountTargets操作，確定與EC2實例可用區匹配的可用區掛載目標IP地址

    E. 在 EC2 實例上的 /etc/hosts 文件中添加一行，引用 EFS 掛載目標的 IpAddress

    答案：DE

20. 解決方案架構師需要提供來自公司 AWS Organizations 主賬戶的 AWS Cost and Usage Report 數據。該公司已經有一個 Amazon S3 存儲桶來存儲報告。報告必須自動提取到可以使用其他工具可視化的數據庫中。解決方案架構師應該採取哪些步驟組合來滿足這些要求？ （選擇三）

    A. 創建 Amazon EventBridge (Amazon CloudWatch Events) 規則，S3 存儲桶中的新對象創建將觸發該規則

    B. 創建 AWS Cost and Usage Report 配置以將數據傳送到 S3 存儲桶

    C. 配置一個 AWS Glue 爬蟲，在 S3 存儲桶中創建新對象將觸發

    D. 創建一個 AWS Lambda 函數，S3 存儲桶中的新對象創建將觸發該函數

    E. 創建 AWS Lambda 函數將觸發的 AWS Glue 爬網程序以爬取 S3 存儲桶中的對象

    F. 創建一個 AWS Glue 爬網程序，Amazon EventBridge (Amazon CloudWatch Events) 規則將觸發該程序在 S3 存儲桶中進行爬網。

    答案：ABF