默认情况下执行源/目标检查的EC2实例部署在私有VPC子网上。所有安全、网络访问控制和路由定义均已正确建立。启动自定义NAT实例，必须完成以下哪项才能使自定义NAT实例正常运行（）

A.将AWS CloudFormation模板上传到Amazon S3。授予QA部门的用户担任经理角色的权限，并添加一个策略来限制对模板及其创建的资源的权限。培训用户从CloudFormation控制台启动模板
B.从环境模板创建AWS Service Catalog产品。向具有现有角色的产品添加启动约束。授予QA部门的用户仅使用AWS Service Catalog API的权限。培训用户从AWS Service Catalog控制台启动模板
C.将AWS CloudFormation模板上传到Amazon S3。授予QA部门的用户使用CloudFormation和S3API的权限，条件是限制对模板及其创建的资源的权限。培训用户从CloudFormation 控制台启动模板
D.从环境模板创建AWS Elastic Beanstalk应用程序。授予QA部门的用户仅使用Elastic Beanstalk的权限。培训用户使用Elastic Beanstalk CLI启动Elastic Beanstalk环境，将现有角色作为服务角色传递给环境

A.它通过删除不包含经常访问数据的请求来提高应用程序性能
B.它通过实施良好的数据库索引策略来提高应用程序性能
C.它通过使用实例RAM的一部分来缓存重要数据来提高应用程序性能
D.它通过将关键数据存储在内存中以实现低延迟访问，从而提高应用程序性能

A.为具有禁止来自该IP地址的流量的条件的VPC创建IAM策略
B.在子网级别配置一个安全组，拒绝来自所选IP的流量
C.使用拒绝来自该IP地址的访问的EC2实例配置安全组
D.在拒绝来自该IP地址的流量的子网中配置ACL