A.聊天應用程序?qū)⒚織l聊天消息記錄到Amazon CloudWatch Logs中。預定的AWS Lambda函數(shù)調(diào)用CloudWatch Logs。每5分鐘創(chuàng)建一次CreateExportTask，以將聊天記錄導出到Amazon S3。S3存儲桶已配置為跨區(qū)域復制到備份區(qū)域。為CloudWatch Logs組和S3存儲桶指定了單獨的AWS KMS密鑰
B.聊天應用程序?qū)⒚總€聊天消息記錄到兩個不同區(qū)域中的兩個不同的Amazon CloudWatch Logs組中，并應用了相同的AWS KMS密鑰。兩個CloudWatch Logs組都配置為將日志導出到具有7年保管庫鎖定策略且指定了KMS密鑰的Amazon Glacier保管庫。
C.聊天應用程序?qū)⒚織l聊天消息記錄到Amazon CloudWatch Logs中。CloudWatchLogs組上的訂閱過濾器將輸入Amazon Kinesis Data Firehose，后者將聊天消息流式傳輸?shù)絺浞輩^(qū)域中的Amazon S3存儲桶中。為CloudWatch Logs組和Kinesis Data Firehose指定了單獨的AWS KMS密鑰
D.聊天應用程序?qū)⒚總€聊天消息記錄到Amazon CloudWatch Logs中。CloudWatch Logs組配置為使用7年保管庫鎖定策略將日志導出到Amazon Glacier保管庫。 Glacier跨區(qū)域復制將聊天檔案鏡像到備份區(qū)域。為CloudWatch Logs組和Amazon Glacier保管庫指定了單獨的AWS KMS密鑰

A.使用S3 VPC端點和S3存儲桶策略來限制對此VPC端點的訪問。
B.使用EC2實例配置文件和S3存儲桶策略來限制對附加到該實例配置文件的角色的訪問
C.使用S3客戶端加密并將密鑰存儲在實例元數(shù)據(jù)中
D.使用S3服務器端加密，并使用加密上下文保護密鑰