AWS SAP-C01 (481-500)

1. 一家公司在 Amazon EC2 實例和 Amazon RDS 實例的混合上運行多個工作負載。該公司使用 AWS Organizations 中的一個組織來管理多個 AWS 賬戶。公司的安全標準要求根據 CIS 基準評估 AWS 資源，並在可能的情況下自動修復問題
   解決方案架構師應該推薦什麼來滿足這些要求？

   A. 在組織中的所有賬戶中啓用 AWS Config。在組織內的賬戶中創建 Amazon S3 存儲桶以存儲 AWS Config 合規性報告。在整個組織中部署一致性包以實施所需的 CIS 控制和補救。

   B. 在組織中的所有賬戶中使用 AWS OpsWorks for Chef Automate。在組織內的賬戶中創建 Amazon S3 存儲桶。部署 Chef 說明書以對 EC2 實例實施所需的 CIS 控制，並使用 OpsWorks for Chef Automate 來部署說明書

   C. 使用 AWS Systems Manager Configuration Compliance 根據所需的 CIS 控制掃描 AWS 中的資源的合規性。使用 Systems Manager Patch Manager 對不合規的 EC2 實例應用任何需要的修復 使用 AWS Lambda 函數在 Amazon RDS 上進行其他修復

   D. 使 Amazon Inspector 能夠根據 CIS 控件審覈環境，將結果從 Amazon Inspector 攝取到 AWS (Amazon CloudWatch Events)，以安排 AWS Lambda 函數來修復問題。

   答案：C

2. 公司需要構建混合 DNS 解決方案。此解決方案將對域 cloud.example.com 使用 Amazon Route 53 私有託管區域，用於存儲在 VPC 中的資源。公司有以下DNS解析要求：

   • 本地系統應該能夠解析並連接到 cloud.example.com。
   • 所有 VPC 都應該能夠解析 cloud.example.com。
     本地企業網絡和 AWS Transit Gateway 之間已經存在 AWS Direct Connect 連接。
     公司應該使用哪種架構來以最高的性能滿足這些要求？

   A. 將私有託管區域關聯到所有 VPC。在共享服務 VPC 中創建一個 Route 53 入站解析器。將所有 VPC 附加到中轉網關，並在雲 example.com 的本地 DNS 服務器中創建指向入站解析器的轉發規則。

   B. 將私有託管的 VPC 關聯到所有 VPC。在共享服務 VPC 中部署 Amazon EC2 條件轉發器。將所有 VPC 附加到中轉網關，並在本地 DNS 服務器中爲 cloud.example.com 創建指向條件轉發器的轉發規則。

   C. 將私有託管區域關聯到共享服務 VPC。在共享服務 VPC 中創建 Route 53 出站解析器 將所有 VPC 附加到中轉網關，並在指向出站解析器的 cloud.example.com 的本地 DNS 服務器中創建轉發規則。

   D. 將私有託管區域關聯到共享服務 VPC。在共享服務 VPC 中創建一個 Route 53 入站解析器。將共享服務 VPC 附加到中轉網關，並在指向入站解析器的 cloud.example.com 的本地 DNS 服務器中創建轉發規則。

   答案：D

3. 一家公司在 Amazon EC2 Linux 實例上運行專有的無狀態 ETL 應用程序。 該應用程序爲Linux二進制文件，源代碼不可修改。 該應用程序是單線程的，使用 2 GB 的 RAM。 並且是高度 CPU 密集型的。 該應用程序計劃每 4 小時運行一次，最多運行 20 分鐘。 解決方案架構師想要修改解決方案的架構。
   解決方案架構師應該使用哪種策略？

   A. 使用 AWS Lambda 運行應用程序。 使用 Amazon CloudWatch Logs 每 4 小時調用一次 Lambda 函數。

   B. 使用 AWS Batch 運行應用程序。 使用 AWS Step Functions 狀態機每 4 小時調用一次 AWS Batch 作業。

   C. 使用 AWS Fargate 運行應用程序。 使用 Amazon EventBridge (Amazon CloudWatch Events) 每 4 小時調用一次 Fargate 任務。

   D. 使用 Amazon EC2 Spot 實例運行應用程序。 使用 AWS CodeDeploy 每 4 小時部署和運行一次應用程序。

   答案：B

4. 多媒體公司需要以具有成本效益的方式向其訂戶提供其視頻點播 (VOD) 內容。視頻文件的大小從 1-15 GB 不等，通常在創建後的前 6 個月內被頻繁查看，然後訪問量顯着減少。該公司要求所有視頻文件立即可供訂閱者使用。現在大約有 30.000 個文件，該公司預計隨着時間的推移，這個數字會翻一番。
   提供公司 VOD 內容的最具成本效益的解決方案是什麼？

   A. 使用 S3 智能分層將視頻文件存儲在 Amazon S3 存儲桶中。使用 Amazon CloudFront 以 S3 存儲桶作爲源傳送內容。

   B. 使用 AWS Elemental MediaConvert 並將自適應比特率視頻文件存儲在 Amazon S3 中。配置 AWS Elemental MediaPackage 終端節點以從 Amazon S3 傳送內容。

   C. 將視頻文件存儲在 Amazon Elastic File System (Amazon EFS) Standard 中。啓用 EFS 生命週期管理以在 6 個月後將視頻文件移動到 EFS 不頻繁訪問。在 Elastic Load Balancer 後面創建一個 Amazon EC2 Auto Scaling 組，以交付來自 Amazon EFS 的內容。

   D. 將視頻文件存儲在 Amazon S3 標準中。創建 S3 生命週期規則，以在 6 個月後將視頻文件移動到 S3 標準-不頻繁訪問 (S3 StandardIA)，並在 1 年後移動到 S3 Glacier Deep Archive。使用 Amazon CloudFront 以 S3 存儲桶作爲源傳送內容。

   答案：B

5. 一家公司使用事件驅動架構實現了一個訂購系統。在初始測試期間，系統停止處理訂單。進一步的日誌分析顯示，Amazon Simple Queue Service (Amazon SQS) 標準隊列中的一條訂單消息導致後端出錯並阻止所有後續訂單消息。隊列的可見性超時設置爲 30 秒，後端處理超時設置爲 10 秒。解決方案架構師需要分析錯誤的訂單消息並確保系統繼續處理後續消息。
   解決方案架構師應該採取哪個步驟來滿足這些要求？

   A. 將後端處理超時增加到 30 秒以匹配可見性超時。

   B. 減少隊列的可見性超時自動去除錯誤消息。

   C. 將新的 SQS FIFO 隊列配置爲死信隊列以隔離故障消息。

   D. 將新的 SQS 標準隊列配置爲死信隊列以隔離故障消息。

   答案：D

6. 一家公司有 50 個 AWS 賬戶，它們是 AWS Organizations 中某個組織的成員。每個賬戶包含多個 VPC。該公司希望使用 AWS Transit Gateway 在每個成員賬戶中的 VPC 之間建立連接。每次創建新成員賬戶時，公司都希望自動化創建新 VPC 和中轉網關附件的過程。
   哪些步驟組合將滿足這些要求？ （選擇兩項。）

   A. 在主賬戶中，使用 AWS Resource Access Manager 與成員賬戶共享中轉網關。

   B. 從主賬戶，使用 AWS Organizations SCP 與成員賬戶共享中轉網關。

   C. 從主賬戶啓動 AWS CloudFormation 堆棧集，自動在成員賬戶中創建新 VPC 和 VPC 中轉網關附件。使用中轉網關 ID 將附件與主賬戶中的中轉網關相關聯。

   D. 從主賬戶啓動 AWS CloudFormation 堆棧集，自動在成員賬戶中創建新 VPC 和對等傳輸網關附件。使用中轉網關服務相關角色與主賬戶中的中轉網關共享附件。

   E. 在主賬戶中，使用 AWS Service Catalog 與成員賬戶共享中轉網關。

   答案：AD

7. 一家金融公司在 Amazon S3 中託管了一個數據湖。該公司每晚通過 SFTP 接收來自多個第三方的財務數據記錄。該公司在 VPC 的公共子網中的 Amazon EC2 實例上運行自己的 SFTP 服務器。文件上傳後，它們通過在同一實例上運行的 cron 作業移動到數據湖。 SFTP 服務器可通過使用 Amazon Route 53 在 DNS sftp.example.com 上訪問。
   解決方案架構師應該如何提高 SFTP 解決方案的可靠性和可擴展性？

   A. 將 EC2 實例移動到 Auto Scaling 組中。將 EC2 實例置於應用程序負載均衡器 (ALB) 之後。更新 Route 53 中的 DNS 記錄 sftp.example.com 以指向 ALB。

   B. 將 SFTP 服務器遷移到 AWS Transfer for SFTP。更新 Route 53 中的 DNS 記錄 sftp.example.com 以指向服務器終端節點主機名。

   C. 將 SFTP 服務器遷移到 AWS Storage Gateway 中的文件網關。更新 Route 53 中的 DNS 記錄 sftp.example.com 以指向文件網關終端節點。

   D. 將 EC2 實例置於網絡負載均衡器 (NLB) 之後。更新 Route 53 中的 DNS 記錄 sftp.example.com 以指向 NLB。

   答案：B

8. 一家公司正在開發部署在數百個 AWS 賬戶中的工作負載。 該公司使用啓用了所有功能的 AWS Organizations。 解決方案架構師必須實施一個解決方案，以防止使用每個成員帳戶的 root 用戶。解決方案架構師應將哪種服務控制策略 (SCP) 應用於組織根以滿足此要求？

   A

   	{
   		"Version": "2012-10-17",
   		"Statement": [{
   			"Sid": "RestrictRootUser",
   			"Effect": "Deny",
   			"Action": "*",
   			"Resource": "*",
   			"Condition": {
   				"StringLike": {"aws:PrincipalAm": ["arn:aws:iam::*:root"]}
   			}
   		}]
   	}
   

   B

   	{
   		"Version": "2012-10-17",
   		"Statement": [{
   			"Sid": "RestrictRootUser",
   			"Effect": "Deny",
   			"Action": "*",
   			"Resource": "*",
   			"Condition": {
   				"StringLike": {"aws:PrincipalAm": ["arn:aws:iam::*:user/root"]}
   			}
   		}]
   	}
   

   A. 選項 A B. 選項 B

   答案：A

9. 一家軟件開發公司有多名遠程工作的工程師。該公司在 Amazon EC2 實例上運行 Active Directory 域服務 (AD DS)。該公司的安全政策規定，部署在 VPC 中的所有內部非公共服務都必須可以通過 VPN 訪問。必須使用多因素身份驗證 (MFA) 來訪問 VPN。
   解決方案架構師應該怎麼做才能滿足這些要求？

   A. 創建 AWS 站點到站點 VPN 連接。配置 VPN 和 AD DS 之間的集成。使用啓用了 MFA 支持的 Amazon Workspaces 客戶端來建立 VPN 連接。

   B. 創建一個 AWS Client VPN 終端節點。創建 AD 連接器目錄以與 AD DS 集成。爲 AD 連接器啓用 MFA。使用 AWS Client VPN 建立 VPN 連接。

   C. 使用 AWS VPN CloudHub 創建多個 AWS Site-to-Site VPN 連接。配置 AWS VPN CloudHub 和 AD DS 之間的集成。使用 AWS Copilot 建立 VPN 連接。

   D. 創建一個 Amazon WorkLink 終端節點。配置 Amazon WorkLink 和 AD DS 之間的集成。在 Amazon WorkLink 中啓用 MFA。使用 AWS Client VPN 建立 VPN 連接。

   答案：B

10. 歐洲的一家大公司計劃將其應用程序遷移到 AWS 雲。該公司爲各種業務組使用多個 AWS 賬戶。數據隱私法要求公司僅限制開發人員訪問 AWS 歐洲區域。解決方案架構師應該怎麼做才能以最少的管理開銷滿足這一要求？

    A. 在每個賬戶中創建 IAM 用戶和 IAM 組。創建 IAM 策略以限制對非歐洲區域的訪問。將 IAM 策略附加到 IAM 組。

    B. 啓用 AWS Organizations，附加 AWS 賬戶，併爲歐洲區域和非歐洲區域創建 OU。創建 SCP 以限制對非歐洲區域的訪問並將策略附加到 OU。

    C. 設置 AWS Single Sign-On 並附加 AWS 賬戶。使用策略創建權限集以限制對非歐洲地區的訪問。在每個賬戶中創建 IAM 用戶和 IAM 組。

    D. 啓用 AWS Organizations，附加 AWS 賬戶，併爲歐洲區域和非歐洲區域創建 OU。使用策略創建權限集以限制非歐洲地區的訪問。在主賬戶中創建 IAM 用戶和 IAM 組。

    答案：B

11. 一家公司計劃在 AWS 上託管一個 Web 應用程序，並希望對一組 Amazon EC2 實例之間的流量進行負載平衡。安全要求之一是啓用客戶端和 Web 服務器之間傳輸的端到端加密。
    哪種解決方案將滿足此要求？

    A. 將 EC2 實例置於應用程序負載均衡器 (ALB) 之後。使用 AWS Certificate Manager (ACM) 預配 SSL 證書，並將 SSL 證書與 ALB 關聯。導出 SSL 證書並將其安裝在每個 EC2 實例上。將 ALB 配置爲偵聽端口 443 並將流量轉發到實例上的端口 443。

    B. 將 EC2 實例與目標組關聯。使用 AWS Certificate Manager (ACM) 配置 SSL 證書。創建 Amazon CloudFront 分配並將其配置爲使用 SSL 證書。將 CloudFront 設置爲使用目標組作爲源服務器。

    C. 將 EC2 實例置於應用程序負載均衡器 (ALB) 之後。使用 AWS Certificate Manager (ACM) 預配 SSL 證書，並將 SSL 證書與 ALB 關聯。供應第三方 SSL 證書並將其安裝在每個 EC2 實例上。將 ALB 配置爲偵聽端口 443 並將流量轉發到實例上的端口 443。

    D. 將 EC2 實例置於網絡負載均衡器 (NLB) 之後。供應第三方 SSL 證書並將其安裝在 NLB 和每個 EC2 實例上。將 NLB 配置爲偵聽端口 443 並將流量轉發到實例上的端口 443。

    答案：C

12. 一家公司在同一個 AWS 賬戶中有兩個通過中轉網關連接的 VPC。 解決方案架構師將新子網添加到其中一個 VPC。 新子網中託管的資源無法與其他 VPC 中的資源進行通信。
    解決方案架構師應該怎麼做才能允許網絡流量通信？

    A. 配置新子網以傳播到適當的中轉網關路由表。 將新子網與適當的 VPC 路由相關聯。

    B. 在傳輸網關路由表中創建一個新的靜態路由。 將新子網與適當的 VPC 路由表相關聯。

    C. 更新中轉網關附件以包含新子網。 在中轉網關路由表中定義新的靜態路由。

    D. 更新中轉網關附件以包含新子網。 將新子網與適當的 VPC 路由表相關聯。

    答案：A

13. 一家公司在一個 AWS 賬戶中運行多個工作負載。一項新的公司政策規定工程師只能預置已批准的資源，並且工程師必須使用 AWS CloudFormation 來預置這些資源。解決方案架構師需要創建一個解決方案來對工程師用於訪問的 IAM 角色實施新的限制。
    解決方案架構師應該做什麼來創建解決方案？

    A. 將包含已批准資源的 AWS CloudFormation 模板上傳到 Amazon S3 存儲桶。將工程師的 IAM 角色的 IAM 策略更新爲僅允許訪問 Amazon S3 和 AWS CloudFormation。使用 AWS CloudFormation 模板來預置資源。

    B. 更新工程師“IAM 角色的 IAM 策略，使其具有僅允許預置已批准資源和 AWS CloudFormation 的權限。使用 AWS CloudFormation 模板創建具有已批准資源的堆棧。

    C. 將工程師的 IAM 角色的 IAM 策略更新爲僅允許 AWS CloudFormation 操作的權限。創建一個新的 IAM 策略，有權預配已批准的資源，並將該策略分配給新的 IAM 服務角色。在堆棧創建期間將 IAM 服務角色用於 AWS CloudFormation。

    D. 在 AWS CloudFormation 堆棧中配置資源。更新工程師的 IAM 角色的 IAM 策略以僅允許訪問他們自己的 AWS CloudFormation 堆棧。

    答案：C

14. 一家在歐洲和亞洲設有辦事處的開發消費電子產品的公司在歐洲存儲了 60 TB 的軟件映像。 該公司希望將圖像傳輸到 ap-northeast-1 區域中的 Amazon S3 存儲桶。 每天都會創建新的軟件映像，並且必須在傳輸過程中進行加密。 該公司需要一種無需自定義開發的解決方案，即可將所有現有和新軟件映像自動傳輸到 Amazon S3。
    轉移過程的下一步是什麼？

    A. 部署 AWS DataSync 代理並配置任務以將圖像傳輸到 S3 存儲桶

    B. 配置 Amazon Kinesis Data Firehose 以使用 S3 Transfer Acceleration 傳輸圖像

    C. 使用 AWS Snowball 設備以 S3 存儲桶爲目標傳輸圖像

    D. 使用帶有分段上傳的 S3 API 通過 Site-to-Site VPN 連接傳輸圖像

    答案：A

15. 某公司在 Auto Scaling 組中有一個使用 Amazon EC2 實例的應用程序。質量保證 (QA) 部門需要啓動大量的短期環境來測試應用程序。應用程序環境目前由部門經理啓動使用 AWS CloudFormation 模板。爲了啓動堆棧，經理使用有權使用 CloudFormation、EC2 和 Auto Scaling API 的角色。經理希望允許測試人員啓動他們自己的環境，但不想向每個人授予廣泛的權限用戶。哪個設置會實現這些目標？

    A .將 AWS CloudFormation 模板上傳到 Amazon S3。授予 QA 部門的用戶擔任經理角色的權限，並添加一個策略來限制對模板及其創建的資源的權限。培訓用戶從 CloudFormation 控制檯啓動模板

    B. 從環境模板創建 AWS Service Catalog 產品。向具有現有角色的產品添加啓動約束。僅授予 QA 部門使用 AWS Service Catalog API 的權限。培訓用戶從 AWS Service Catalog 控制檯啓動模板。

    C. 將 AWS CloudFormation 模板上傳到 Amazon S3。授予部門中的用戶使用 CloudFormation 和 S3 的權限，條件是限制對模板及其創建的資源的權限。培訓用戶從 CloudFormation 控制檯啓動模板。

    D. 從環境模板創建 AWS Elastic Beanstalk 應用程序。僅授予 QA 部門用戶使用 Elastic Beanstalk 權限的權限。訓練用戶啓動 Elastic Beanstalk，將現有角色作爲服務角色傳遞給環境。

    答案：B

16. 一家公司有幾個團隊，每個團隊都有自己的Amazon RDS數據庫，總共100TB。該公司正在爲商業智能分析師構建一個dquery平臺來生成每週的業務報告：新系統必須運行ad-hoc SQL查詢。什麼是最具成本效益的解決方案？

    A. 創建一個新的 Amazon Redshift 集羣。創建 AWS Glue ETL 作業以將數據從 RDS 數據庫複製到 Amazon Redshift 集羣。使用 Amazon Redshift 運行查詢。

    B. 創建具有足夠核心節點的 Amazon EMR 集羣。運行 Apache Spark 作業將數據從 RDS 數據庫複製到 Hadoop 分佈式文件系統 (HDFS)。使用本地 Apache Hive 元存儲來維護表定義。使用 Spark SQL 運行查詢。

    C. 使用 AWS Glue ETL 作業將所有 RDS 數據庫複製到單個 Amazon Aurora PostgreSQL 數據庫。在 Aurora PostgreSQL 數據庫上運行 SQL 查詢。

    D. 使用 AWS Glue 爬網程序爬網所有數據庫並在 AWS Glue 數據目錄中創建表。使用 AWS Glue ETL 作業將數據從 RDS 數據庫加載到 Amazon S3，並使用 Amazon Athena 運行查詢

    答案：D

17. 一家公司通過 AWS CloudFormation 模板爲其用戶提供 AWS 解決方案。用戶在他們的賬戶中啓動模板，爲他們提供不同的解決方案。用戶希望改進解決方案的部署策略，同時保留執行以下操作的能力：

    • 將他們自己的功能添加到針對其特定部署的解決方案中。
    • 對其更改運行單元測試。
    • 爲他們的部署打開和關閉功能。使用代碼樣式更改自動更新。爲其部署運行安全掃描工具。
      解決方案架構師應該使用哪些策略來滿足要求？

    A .允許用戶下載 wxxxcode 風格的解決方案作爲 Docker 鏡像。使用 AWS CodeBuild 和 AWS CodePipeline 進行 CI/CD 管道。使用 Docker 鏡像不同的解決方案功能和 AWS 來打開和關閉功能。使用 AWS CodeDeploy 運行單元測試和安全掃描，以及部署和更新具有更改的解決方案。

    B. 允許用戶下載解決方案 wxxxcode 樣式的工件。將 AWS CodeCommit 和 AWS CodePipeline 用於 CI/CD 管道。將 AWS Amplify 插件用於不同的解決方案功能和用戶提示打開和關閉功能。使用 AWS Lambda 運行單元測試和安全掃描，使用 AWS CodeBuild 部署和更新具有更改的解決方案。

    C. 允許用戶在他們的 Amazon 存儲桶中下載解決方案 wxxxcode 樣式的工件。將 Amazon S3 和 AWS CodePipeline 用於 CI/CD 管道。將 CloudFormation StackSets 用於不同的解決方案功能並打開和關閉功能。使用 AWS Lambda 運行單元測試安全掃描和 CloudFormation 以部署和更新具有更改的解決方案。

    答案：D

18. 一家公司使用 Amazon S3 來託管 Web 應用程序。目前，該公司使用在 A mazon EC2 實例上運行的持續集成工具，通過將應用程序上傳到存儲桶來構建和部署應用程序。 Solutions Architect 需要根據以下要求增強公司平臺的安全性：構建過程應在與託管 Web 應用程序的帳戶不同的帳戶中運行。構建過程應在其運行的帳戶中具有最少的訪問權限。不應使用長期存在的憑據。首先，開發團隊創建了兩個 AWS 帳戶：一個用於名爲 web 帳戶進程的應用程序；另一個是名爲構建帳戶。
    解決方案架構師應該使用哪種解決方案來滿足安全要求？

    A. 在構建賬戶中，創建一個新的 IAM 角色，該角色只能由 Amazon 承擔。將該角色附加到運行持續集成過程的 EC2 實例。創建一個 IAM 策略以允許對 S3 存儲桶中的 s3 進行 s3:PutObject 調用web 帳戶。在 web 帳戶中，創建附加到 S3 存儲桶的 S3 存儲桶策略，允許構建帳戶使用 s3:Putobject 調用。

    B.在構建帳戶中，創建新的 IAM 角色，該角色只能由 Amazon EC2 承擔。將角色附加到運行持續集成過程的 EC2 實例。創建 IAM 策略以允許 s3 :PutObject 調用 Web 中的 S3 存儲桶帳戶。在 Web 帳戶中，創建附加到 S3 存儲桶的 S3 存儲桶策略，允許新創建的 IAM 角色使用 s3:PutObject 調用。

    C. 在構建賬戶中，創建新的 IAM 用戶。將訪問密鑰和祕密訪問密鑰存儲在 AWS Secrets Manager 中。修改持續集成過程，從 Secrets Manager 執行 IAM 用戶憑證的查找。創建一個 IAM 策略以允許 s3:PutObject 調用 Web 帳戶中的存儲桶，並將其攻擊給用戶。 s3:PutObject 調用。

    D. 在構建賬戶中，修改持續集成過程以從 Secrets Manager 中查找 IAM 用戶憑證。在 Web 賬戶中，創建一個新的 IAM 用戶。將訪問密鑰和祕密訪問密鑰存儲在 Secrets Manager 中。附加 PowerUserAccess對 IAM 用戶的 IAM 策略。

    答案：B

19. 一組 Amazon ECS 實例用於輪詢 Amazon SQS 隊列並更新 Amazon DynamoDB 數據庫中的項目。 表中的項目沒有更新，隊列正在填滿。 嘗試更新表時，Amazon CloudWatch Logs 顯示一致的 400 錯誤。 預配的寫入容量單位已適當配置，並且不會發生限制。 失敗的可能原因是什麼？

    A. ECS 服務被刪除。

    B. ECS 配置不包含 Auto Scaling 組。

    C.修改了ECS實例任務執行IAM角色。

    D.修改了ECS任務角色。

    答案：D

20. 移動遊戲應用程序不斷向 Amazon Kinesis Data Streams 發佈數據。 AWS Lambda 函數處理來自數據流的記錄並寫入 Amazon DynamoDB 表。 DynamoDB 表啓用了自動縮放策略，目標利用率設置爲 70%。在每天開始和結束的幾分鐘內，流量會出現高峯，通常超過正常負載的五倍。公司注意到了 GetRecords。 Kinesis 數據流的 IteratorAgeMilliseconds 指標在幾分鐘內暫時飆升至超過一分鐘。 AWS Lambda 函數在這些時間將 ProvisionedThroughputExceededException 消息寫入 Amazon CloudWatch Logs，並且一些記錄被重定向到死信隊列。 Kinesis 製作人不會在遊戲應用程序上拋出任何異常。
    公司應該做出什麼改變來解決這個問題？

    A. 使用 Application Auto Scaling 設置擴展計劃，以便在可預測的負載高峯期間擴展 DynamoDB 表的寫入容量。

    B. 使用 Amazon CloudWatch Events 監控死信隊列並調用 Lambda 函數自動重試失敗的記錄。

    C. 將 DynamoDB 表自動縮放策略的目標利用率降低到 20%，以更快地響應負載峯值。

    D. 增加 Kinesis 數據流中的分片數量以增加吞吐能力。

    答案：D