AWS SAP-C01 (301-320)

1. 一家公司在 AWS 上使用三层 Web 架构构建了一个电子商务网站。该应用程序基于 Java，由 Amazon Cloudfront 分布、Auto Scaling 组中 Amazon EC2 实例的 Apache Web 服务器层和后端 Amazon Aurora MYSQL 数据库组成。 . 上个月，在促销活动期间，用户在将商品添加到购物车时报告错误和超时。运营团队恢复了 Web 服务器创建的日志并审查了 Aurora 数据库集群性能指标。一些 Web 服务器之前被终止可以收集日志，并且 Aurora 指标不足以进行查询性能分析。
   解决方案架构师必须采取哪些步骤组合来提高高峰流量事件期间的应用程序性能可见性？（选择三个）

   A.配置Aurora MYSQL数据库集群将慢查询和错误日志发布到Amazon Cloudwatch Logs

   B.实施 AWS X-Ray 开发工具包以跟踪 EC2 实例上的传入 HTTP 请求，并使用适用于 Java 的 X 射线开发工具包实施 SQL 查询的跟踪

   C.配置 Aurora MYSQL 数据库集群以将慢查询和错误日志流式传输到 Amazon Kinesis

   D. 在 EC2 实例上安装并配置 Amazon Cloudwatch Logs 代理，以将 Apache 日志发送到 Cloudwatch Logs

   E.启用和配置 AWS Cloudtrail 以收集和分析来自 Amazon EC2 和 Aurora 的应用程序活动

   F.启用 Aurora MYSQL 数据库集群性能基准测试并将流发布到 AWS X-ray

   答案：ABD

2. 一家总部位于东海岸的北美公司正在 us-east-1 区域部署在 Amazon EC2 上运行的新 Web 应用程序。该应用程序应动态扩展以满足用户需求并保持弹性。此外，该应用程序必须具有灾难恢复功能具有 us-west-1 区域的主动-被动配置中的功能。
   在 us-east-1 区域创建 VPC 后，解决方案架构师应该采取哪些步骤？

   A.在 us-west-1 Region 创建 VPC 使用 inter.Region VPC 对等连接两个 VPC。将跨多个可用区 (AZ) 的应用程序负载均衡器 (ALB) 部署到 us-east-1 区域中的 VPC 在每个区域的多个可用区中部署 EC2 实例，作为跨越两个 VPC 并由 ALB 提供服务的 AutoScaling 组的一部分

   B. 将跨多个可用区 (AZ) 的应用程序负载均衡器 (ALB) 部署到 us-east-1 区域中的 VPC 跨多个可用区部署 EC2 实例作为 ALB 服务的 Auto Scaling 组的一部分 将相同的解决方案部署到us-west-1 区域。创建一个 Amazon Route 53 记录集，并启用故障转移路由策略和运行状况检查，以提供跨两个区域的高可用性

   C. 在 us-west-1 区域中创建一个 VPC。使用区域间 VPC 对等连接连接两个 VPC 部署一个跨越两个 VPC 的应用程序负载均衡器 (ALB)。跨多个可用区部署 EC2 实例作为 Auto Scaling 组的一部分ALB 服务的每个 VPC。创建指向 ALB 的 Amazon Route 53 记录

   D. 将跨多个可用区 (AZ) 的应用程序负载均衡器 (ALB) 部署到 us-east-1 区域中的 VPC 跨多个可用区部署 EC2 实例作为 ALB 服务的 Auto Scaling 组的一部分。部署相同的解决方案到 us-west-1 区域。在每个区域中创建单独的 Amazon Route 53 记录，指向该区域中的 ALB。使用 Route 53 运行状况检查来提供跨两个区域的高可用性

   答案：B

3. 一家公司有一个使用 Amazon API Gateway、AWS Lambda 和 Amazon Dynamodb 的 Web 应用程序。最近的营销活动增加了需求。监控软件报告说，许多请求的响应时间比营销活动之前长得多。解决方案架构师启用了 Amazon Cloudwatch Logs 对于 API Gateway，注意到有 20% 的请求发生错误 在 Cloudwatch 中，Lambda 函数 Throttles 指标代表 1% 的请求，而 Errors 指标代表 10% 的请求。应用程序日志表明，当发生错误时，有 是对 Dynamodb 的调用。
   随着 Web 应用程序变得越来越流行，解决方案架构师应该做出哪些改变来改善当前的响应时间？

   A.增加Lambda函数的并发限制

   B.在桌子上实现Dynamodb自动缩放

   C.增加API网关的油门限制

   D. 使用分区更好的主索引重新创建 Dynamodb 表。

   答案：B

4. 一家欧洲在线报纸服务在伦敦的一个并置数据中心托管其面向公众的 WordPress 网站。当前的 WordPress 基础架构由一个负载平衡器、两个 Web 服务器和一个 MySQL 数据库服务器组成。解决方案架构师的任务是设计具有以下要求的解决方案：

   • 提高网站的性能
   • 使 Web 层具有可扩展性和无状态
   • 提高读取重负载的数据库服务器性能
   • 减少欧洲和美国用户的延迟
   • 以 99.9% 的可用性为目标设计新架构
     哪种解决方案可以在优化运营效率的同时满足这些要求？

   A. 在一个 AWS 区域和三个可用区中的 WordPress Amazon EC2 实例的 Auto Scaling 组前面使用应用程序负载均衡器 (ALB)。在多可用区 Amazon Aurora MySQL 数据库集群之前配置 Amazon ElastiCache 集群。将 WordPress 共享文件移动到 Amazon EFS。以 ALB 作为源配置 Amazon CloudFront，并选择包含美国和欧洲的价格等级。

   B. 在两个 AWS 区域和每个区域的两个可用区中的 WordPress Amazon EC2 实例的 Auto Scaling 组前面使用应用程序负载均衡器 (ALB)。在全局 Amazon Aurora MySQL 数据库前配置 Amazon ElastiCache 集群。将 WordPress 共享文件移动到 Amazon EFS。以 ALB 作为源配置 Amazon CloudFront，并选择包含美国和欧洲的价格等级。配置 EFS 跨区域复制。

   C. 在一个 AWS 区域和三个可用区中的 WordPress Amazon EC2 实例的 Auto Scaling 组前面使用应用程序负载均衡器 (ALB)。在多可用区 Amazon Aurora MySQL 数据库集群前配置 Amazon DocumentDB 表。将 WordPress 共享文件移动到 Amazon EFS。以 ALB 作为源配置 Amazon CloudFront，并选择包含所有全球位置的价格等级。

   D. 在两个 AWS 区域和每个区域的三个可用区中的 WordPress Amazon EC2 实例的 Auto Scaling 组前面使用应用程序负载均衡器 (ALB)。在全局 Amazon Aurora MySQL 数据库前配置 Amazon ElastiCache 集群。通过跨区域同步将 WordPress 共享文件移动到 Amazon FSx。以 ALB 作为源配置 Amazon CloudFront，价格等级包括美国和欧洲

   答案：A

5. 解决方案架构师已使用其公司的本地身份提供商 (IdP) 实施了 SAML 2.0 联合身份解决方案，以验证用户对 AWS 环境的访问。当解决方案架构师通过联合身份 Web 门户测试身份验证时，将授予对 AWS 环境的访问权限。但是，当测试用户尝试通过联合身份 Web 门户进行身份验证时，他们无法访问 AWS 环境。
   解决方案架构师应检查哪些项目以确保正确配置联合身份验证？ （选择三个。）

   A. IAM 用户的权限策略允许该用户使用 SAML 联合。

   B. 为联合用户或联合组的信任策略创建的 IAM 角色已将 SAML 提供商设置为委托人。

   C. 测试用户不在公司 IdR 的 AWSFederatedUsers 组中。

   D. Web 门户使用 SAML 提供商的 ARN、IAM 角色的 ARN 和来自 IdR 的 SAML 断言调用 AWS STS AssumeRoleWithSAML API。

   E. 可以从 AWS 环境 VPC 访问本地 IdP 的 DNS 主机名。

   F. 公司的 IdP 定义了 SAML 断言，将公司中的用户或组正确映射到具有适当权限的 IAM 角色。

   答案：ABD

6. 一家公司希望提高其 Amazon EMR 平台的成本意识。该公司已为每个团队 Amazon EMR 使用分配预算：当达到预算阈值时，应通过电子邮件向预算办公室分配列表发送通知。团队应该能够查看他们迄今为止的 EMR 集群费用。解决方案架构师需要创建一个解决方案，以确保在多账户环境中主动和集中实施此政策。
   解决方案架构师应该采取哪些步骤组合来满足这些要求？（选择两个）

   A.更新 AWS Cloudformation 模板以包含 AWS :Budgets Budget 资源和 Notifications ithsubscribers 属性

   B. 为 Amazon EMR 使用实施 Amazon Cloudwatch 仪表板

   C.创建一个在启动时运行的 EMR 引导操作，该操作调用成本管理器 API 以通过 Getcostforecast 和 Notifications ithsubscribers 操作在集群上设置预算

   D. 为每个团队创建一个 AWS 服务目录产品组合。将每个团队的 Amazon EMR 集群作为 AWS Cloudformation 模板添加到他们的服务目录产品组合中作为产品

   E. 为计费创建 Amazon Cloudwatch 指标。当成本超过预算阈值时创建自定义警报

   答案：AD

7. 一家公司正在开发一种基因报告设备，该设备将收集基因组信息，以帮助研究人员从不同人群中收集大量数据样本。该设备将每秒将 8 KB 的基因组数据推送到需要处理和分析基因组数据的数据平台。数据并向研究人员提供信息。 数据平台必须满足以下要求：

   • 提供对入站基因组数据的近实时分析
   • 确保数据灵活、并行和持久
   • 将处理结果交付到数据仓库
     解决方案架构师应该使用哪种策略来满足这些要求？

   A.使用 Amazon Kinesis Data Firehose 收集入站传感器数据，使用 Kinesis 客户端分析数据并将结果保存到 Amazon RDS 实例

   B.使用 Amazon Kinesis Data Streams 收集入站传感器数据，使用 Kinesis 客户端分析数据并使用 Amazon EMR 将结果保存到 Amazon Redshift 集群

   C.使用 Amazon S3 收集入站设备数据，使用 Kinesis 分析来自 Amazon SQS 的数据，并将结果保存到 Amazon Redshift 集群

   D.使用 Amazon API Gateway 将请求放入 Amazon SQS 队列，使用 AWS Lambda 函数分析数据，并使用 Amazon EMR 将结果保存到 Amazon Redshift 集群

   答案：B

8. 一家公司将 AWS CodePipeline 用于应用程序的 CI/CD 到 Amazon EC2 Auto Scaling 组。所有 AWS 资源都在 AWS CloudFormation 模板中定义。应用程序工件存储在 Amazon S3 存储桶中，并使用实例用户数据脚本部署到 Auto Scaling 组。随着应用程序变得越来越复杂，CloudFormation 模板中最近的资源更改导致了计划外停机。
   解决方案架构师应该如何改进 CI/CD 管道以减少模板更改导致停机的可能性？

   A. 调整部署脚本以在执行部署时检测和报告 CloudFormation 错误情况。为测试团队编写测试计划，以便在批准生产变更之前在非生产环境中执行。

   B. 在测试环境中使用 AWS CodeBuild 实施自动化测试。使用 CloudFormation 更改集在部署之前评估更改。使用 AWS CodeDeploy 来利用蓝/绿部署模式来允许评估和在需要时恢复更改的能力。

   C. 使用集成开发环境 (IDE) 的插件检查模板是否有错误，并使用 AWS CLI 验证模板是否正确。调整部署代码以检查错误情况并生成错误通知。部署到测试环境并在批准生产更改之前执行手动测试计划。

   D. 使用 AWS CodeDeploy 和带有 CloudFormation 的蓝/绿部署模式来替换用户数据部署脚本。让操作员登录正在运行的实例并通过手动测试计划来验证应用程序是否按预期运行。

   答案：B

9. Web 应用程序托管在专用 VPC 中，该 VPC 通过 Site-to-Site VPN 连接连接到公司的本地数据中心。该应用程序只能从公司网络访问。这是在工作时间使用的临时非生产应用程序。工作负载通常较低，偶尔会出现激增。该应用程序在后端有一个 Amazon Aurora MySQL 预配置的数据库集群。 VPC 连接了一个 Internet 网关和一个 NAT 网关。 Web 服务器位于弹性负载均衡器后面的 Auto Scaling 组的私有子网中。 Web 服务器还通过 Internet 将数据上传到 Amazon S3 存储桶。解决方案架构师需要降低运营成本并简化架构。
   解决方案架构师应该使用哪种策略？

   A. 查看 Auto Scaling 组设置并确保指定计划操作仅在工作时间运行 Amazon EC2 实例。为 Web 服务器 EC2 实例使用 3 年计划预留实例。分离 Internet 网关并从 VPC 中删除 NAT 网关。使用 Aurora Serverless 数据库并为 S3 存储桶设置 VPC 终端节点。

   B. 查看 Auto Scaling 组设置并确保指定计划操作仅在工作时间运行 Amazon EC2 实例。分离 Internet 网关并从 VPC 中删除 NAT 网关。使用 Aurora Serverless 数据库并为 S3 存储桶设置 VPC 终端节点，然后更新与更改相关的网络路由和安全规则和策略。

   C. 查看 Auto Scaling 组设置并确保指定计划操作仅在工作时间运行 Amazon EC2 实例。从 VPC 分离 Internet 网关，并使用 Aurora Serverless 数据库。为 S3 存储桶设置 VPC 终端节点，然后更新与更改相关的网络路由和安全规则和策略。

   D. 为 Web 服务器 Amazon EC2 实例使用 3 年计划预留实例。从 VPC 中删除 NAT 网关，并为 S3 存储桶设置 VPC 终端节点。使用 Amazon CloudWatch 和 AWS Lambda 停止和启动 Aurora 数据库集群，使其仅在工作时间运行。更新与更改相关的网络路由和安全规则和策略。

   答案：B

10. 一家公司在 AWS 中构建了一个高性能计算 (HPC) 集群，用于生成大量存储在 Amazon EFS 中的共享文件的紧密耦合工作负载。 当集群中的 Amazon EC2 实例数为 100 时，集群性能良好。但是，当公司将集群大小增加到 1,000 个 EC2 实例时，整体性能远低于预期。
    解决方案架构师应该做出哪些设计选择来实现 HPC 集群的最大性能？ （选择三个。）

    A. 确保 HPC 集群在单个可用区内启动。

    B. 启动 EC2 实例并以四的倍数附加弹性网络接口。

    C. 选择启用了 Elastic Fabric Adapter (EFA) 的 EC2 实例类型。

    D. 确保跨多个可用区启动集群

    E. 替换 Amazon EFS 赢得 RAID 阵列中的多个 Amazon EBS 卷。

    F. 将 Amazon EFS 替换为 Amazon FSx for Lustre。

    答案：ACF

11. 一家公司基于部署在 AWS CloudFormation 堆栈中的 AWS Lambda 构建了一个应用程序。 Web 应用程序的最后一个生产版本引入了一个问题，导致中断持续几分钟。 解决方案架构师必须调整部署过程以支持金丝雀版本。
    哪种解决方案将满足这些要求？

    A. 为每个新部署的 Lambda 函数版本创建一个别名。 使用 AWS CLI update-alias 命令和 routing-config 参数来分配负载。

    B. 将应用程序部署到新的 CloudFormation 堆栈中。 使用 Amazon Route 53 加权路由策略来分配负载。

    C. 为每个新部署的 Lambda 函数创建一个版本。 使用 AWS CLI update-function-configuration 命令和 routing-config 参数来分配负载。

    D. 配置 AWS CodeDeploy 并在部署配置中使用 CodeDeployDefault.OneAtATime 来分配负载。

    答案：A

12. 一家公司经营着一个流行的面向公众的电子商务网站。其用户群正从本地市场快速增长到全国市场。该网站托管在具有 Web 服务器和 MySQL 数据库的本地数据中心。该公司希望将其工作负载迁移到 AWS。解决方案架构师需要创建一个解决方案来：

    • 提高安全性
    • 提高可靠性
    • 提高可用性
    • 减少延迟
    • 减少维护
      解决方案架构师应该采取哪些步骤组合来满足这些要求？ （选择三个。）

    A. 将两个可用区中的 Amazon EC2 实例用于应用程序负载均衡器后面的 Auto Scaling 组中的 Web 服务器。

    B. 将数据库迁移到多可用区 Amazon Aurora MySQL 数据库集群。

    C. 在两个可用区中使用 Amazon EC2 实例来托管高度可用的 MySQL 数据库集群。

    D. 在 Amazon S3 中托管静态网站内容。使用 S3 Transfer Acceleration 减少提供网页时的延迟。使用 AWS WAF 提高网站安全性。

    E. 在 Amazon S3 中托管静态网站内容。使用 Amazon CloudFront 减少提供网页时的延迟。使用 AWS WAF 提高网站安全性。

    F. 将数据库迁移到单可用区 Amazon RDS for MySQL 数据库实例。

    答案：ABE

13. 一家提供艺术品拍卖服务的公司，其用户遍布北美和欧洲。 该公司在 us-east-1 区域的 Amazon EC2 实例中托管其应用程序。 艺术家将他们作品的照片作为大尺寸、高分辨率图像文件从他们的手机上传到在 us-east-1 区域创建的集中式 Amazon S3 存储桶。 欧洲的用户报告他们的图像上传性能缓慢。
    解决方案架构师如何提高图像上传过程的性能？

    A. 重新部署应用程序以使用 S3 分段上传。

    B. 创建一个 Amazon CloudFront 分配并指向应用程序作为自定义源。

    C. 将存储桶配置为使用 S3 Transfer Acceleration。

    D. 为 EC2 实例创建 Auto Scaling 组并创建扩展策略。

    答案：C

14. 一家公司开发了一款流行视频游戏的新版本，并希望将其提供给公众下载。新发布包的大小约为 5 GB。该公司从托管在本地数据中心的基于 Linux 的面向公众的 FTP 站点提供现有版本的下载。该公司预计新版本将被全球用户下载。该公司想要一种解决方案，无论用户身在何处，都能提供改进的下载性能和较低的传输成本。
    哪些解决方案将满足这些要求？

    A. 将游戏文件存储在 Auto Scaling 组内的 Amazon EC2 实例上挂载的 Amazon EBS 卷上。在 EC2 实例上配置 FTP 服务。在 Auto Scaling 组前面使用应用程序负载均衡器。发布游戏下载地址供用户下载包。

    B. 将游戏文件存储在附加到 Auto Scaling 组内的 Amazon EC2 实例的 Amazon EFS 卷上。在每个 EC2 实例上配置 FTP 服务。在 Auto Scaling 组前面使用应用程序负载均衡器。发布游戏下载地址供用户下载包。

    C. 为网站托管配置 Amazon Route 53 和 Amazon S3 存储桶。将游戏文件上传到 S3 存储桶。为网站使用 Amazon CloudFront。发布游戏下载地址供用户下载包。

    D. 为网站托管配置 Amazon Route 53 和 Amazon S3 存储桶。将游戏文件上传到 S3 存储桶。设置请求者为 S3 存储桶付款。发布游戏下载地址供用户下载包。

    答案：C

15. 一家新的初创公司正在运行一个使用 AWS Lambda 作为主要计算源的无服务器应用程序。 在将更改部署到所有用户之前，必须向一部分用户提供应用程序的新版本。 开发人员还应该能够中止部署并可以使用简单的回滚机制。 解决方案架构师决定在新版本可用时使用 AWS CodeDeploy 更改。
    解决方案架构师应该使用哪种 CodeDeploy 配置？

    A. 蓝/绿部署

    B. 线性部署

    C. 金丝雀部署

    D. 一次性部署

    答案：C

16. 一家公司开发了一个在 Docker 容器内运行的工作流中使用的自定义工具。每次更新容器代码时，公司都必须执行手动步骤，以使容器映像可用于新的工作流执行。该公司希望自动化此过程以消除手动工作并确保每次更新工具代码时都会生成新的容器映像。
    解决方案架构师应该采取哪些行动组合来满足这些要求？ （选择三个。）

    A. 为该工具配置一个 Amazon ECR 存储库。配置一个 AWS CodeCommit 存储库，其中包含部署到 Amazon ECR 中的容器映像的工具的代码。

    B. 配置一个 AWS CodeDeploy 应用程序，它触发应用程序版本更新，从 Amazon ECR 拉取最新的工具容器映像，使用来自源 AWS CodeCommit 存储库的代码更新容器，并将更新的容器映像推送到 Amazon ECR。

    C. 配置一个 AWS CodeBuild 项目，该项目从 Amazon ECR 中提取最新的工具容器映像，使用来自源 AWS CodeCommit 存储库的代码更新容器，并将更新后的容器映像推送到 Amazon ECR。

    D. 配置 AWS CodePipeline 管道，该管道从 AWS CodeCommit 存储库获取工具代码并启动 AWS CodeDeploy 应用程序更新。

    E. 配置 Amazon EventBridge 规则，该规则在向工具的 AWS CodeCommit 存储库提交时触发。配置事件以触发对 Amazon ECR 中工具容器映像的更新。将更新的容器映像推送到 Amazon ECR。

    F. 配置从 AWS CodeCommit 存储库获取工具代码并启动 AWS CodeBuild 构建的 AWS CodePipeline 管道。

    答案：ACF

17. 公司需要为其所有 AWS 账户创建集中式日志记录架构。该架构应为所有 AWS 账户中的所有 AWS CloudTrail 日志和 VPC 流日志提供近乎实时的数据分析。该公司计划使用 Amazon Elasticsearch Service (Amazon ES) 在日志记录帐户中执行日志分析。
    解决方案架构师使用哪种策略来满足这些要求？

    A. 在每个 AWS 账户中配置 CloudTrail 和 VPC 流日志，以将数据发送到日志账户中的集中式 Amazon S3 存储桶。创建和 AWS Lambda 函数以将数据从 S3 存储桶加载到日志记录帐户中的 Amazon ES。

    B. 配置 CloudTrail 和 VPC 流日志以将数据发送到 Amazon CloudWatch 账户中的日志组。在每个 AWS 账户中配置 CloudWatch 订阅筛选器，以将数据发送到日志记录账户中的 Amazon Kinesis Data Firehouse。将 Kinesis Data Firehouse 中的数据加载到日志记录帐户中的 Amazon ES。

    C. 配置 CloudTrail 和 VPC 流日志以将数据发送到每个 AWS 账户中的单独 Amazon S3 存储桶。创建由 S3 事件触发的 AWS Lambda 函数以将数据复制到集中式日志记录存储桶。创建另一个 Lambda 函数以将数据从 S3 存储桶加载到日志记录帐户中的 Amazon ES。

    D. 配置 CloudTrail 和 VPC Flow Logs 以将数据发送到每个 AWS 账户中 Amazon CloudWatch Logs 中的日志组。在每个 AWS 账户中创建 AWS Lambda 函数以订阅日志组并将数据流式传输到日志账户中的 Amazon S3 存储桶。创建另一个 Lambda 函数以将数据从 S3 存储桶加载到日志记录帐户中的 Amazon ES。

    答案：B

18. 一家公司使用 AWS CodePipeline 和 AWS Cloud Formation 标准化了将应用程序部署到 AWS 的方法。这些应用程序使用 TypeScript 和 Python。该公司最近收购了另一家使用 Python 脚本将应用程序部署到 AWS 的公司。来自新收购公司的开发人员对于将他们的应用程序转移到 Cloud Formation 下犹豫不决，因为这要求他们学习一种新的特定领域语言并消除他们对语言功能（例如循环）的访问。
    如何在解决开发人员的顾虑的同时，将获得的应用程序快速提升到部署标准？

    A. 创建 Cloud Formation 模板并重新使用部分 Python 脚本作为实例用户数据。使用 AWS 云开发工具包 (AWS CDK) 使用这些模板部署应用程序。将 AWS CDK 合并到 CodePipeline 并使用这些模板将应用程序部署到 AWS。

    B. 在 AWS CodeBuild 内部使用第三方资源配置引擎，标准化现有和被收购公司的部署流程。使用 CodePipeline 编排 CodeBuild 作业。

    C. 在 AWS OpsWorks 上标准化。将 OpsWorks 与 CodePipeline 集成。让开发人员创建 Chef 配方以在 AWS 上部署他们的应用程序。

    D. 使用 TypeScript 或 Python 定义 AWS 资源。使用 AWS 云开发工具包 (AWS CDK) 从开发人员的代码创建 CloudFormation 模板，并使用 AWS CDK 创建 CloudFormation 堆栈。将 AWS CDK 合并为 CodePipeline 中的 CodeBuild 作业。

    答案：D

19. 一家医疗保健公司在 AWS 上运行生产工作负载，用于存储高度敏感的个人信息。安全团队要求，出于审计目的，任何使用 AWS 账户根用户凭证的 AWS API 操作都必须在公司的票务系统中自动创建高优先级票证。票务系统有一个每月 3 小时的维护窗口，当无法创建票证时。
    为了满足安全要求，该公司启用了 AWS CloudTrail 日志并编写了一个预定的 AWS Lambda 函数，该函数使用 Amazon Athena 查询根用户执行的 API 操作。 Lambda 函数将找到的任何操作提交给票务系统 API。在最近的一次安全审计中，安全团队发现由于计划维护，票务系统不可用，因此没有创建多张票证。
    解决方案架构师应该采取哪些步骤组合来确保即使在计划维护期间也将事件报告给票务系统？ （选择两项。）

    A. 创建一个 Amazon SNS 主题，Amazon CloudWatch 警报将发布到该主题。配置 CloudWatch 警报以调用 Lambda 函数。

    B. 创建一个 Amazon SQS 队列，Amazon CloudWatch 警报将发布到该队列。配置 CloudWatch 警报以发布到 SQS 队列。

    C. 修改由发布到 Amazon SNS 主题的消息触发的 Lambda 函数。如果票务系统的 API 端点不可用，请更新现有应用程序代码以每 5 分钟重试一次。

    D. 修改Lambda 函数在Amazon SQS 队列中有消息时触发，并在票务系统API 处理完请求时成功返回。

    E. 创建一个 Amazon EventBridge 规则，该规则在调用用户身份为 root 的所有 API 事件上触发。配置 EventBridge 规则以将事件写入 Amazon SQS 队列。

    答案：BD

20. 一家公司在本地数据中心运行基于 Web 的两层应用程序。应用程序用户由运行有状态应用程序的单个服务器组成。该应用程序连接到在单独服务器上运行的 PostgreSQL 数据库。该应用程序的用户群预计将显着增长，因此该公司正在将应用程序和数据库迁移到 AWS。该解决方案将使用 Amazon Aurora PostgreSQL、Amazon EC2 Auto Scaling 和 Elastic Load Balancing。哪种解决方案将提供一致的用户体验，允许应用程序和数据库层扩展？

    A. 为 Aurora 副本启用 Aurora Auto Scaling。使用启用了最少未完成请求路由算法和粘性会话的网络负载均衡器。

    B. 为 Aurora 写入启用 Aurora Auto Scaling。使用启用了循环路由算法和粘性会话的应用程序负载均衡器。

    C. 为 Aurora 副本启用 Aurora Auto Scaling。使用启用了 robin 路由和病态会话的 Application Load Balancer。

    D. 为 Aurora 编写器启用 Aurora Scaling。使用启用了最少未完成请求路由算法和粘性会话的网络负载均衡器。

    答案：C