单项选择题
A.在与Amazon API Gateway 集成的Amazon S3上创建静态网站,以允许人员启动仲裁请求.使用Amazon SNS 通知仲裁请求.允许警官下载CloudHSM 仲裁令牌,脱机签名令牌并通过网站上传已签名的令牌.使用Amazon DynamoDB 存储仲裁令牌和其他人员响应以及其签名的仲裁令牌.配置AWS Step Functions 工作流程以编排人员通知,在Amazon DynamoDB 中对已签名令牌进行计数,并在至少三名人员签署令牌后通知发起人员.使用签名的仲裁令牌来管理CloudHSM
B.在与Amazon API Gateway 集成的Amazon S3上创建一个静态网站,以允许人员启动仲裁请求.使用该网站重定向人员,以使用其联合身份凭证登录CloudHSM.一旦至少有三名人员登录到CloudHSM,就启动同步仲裁令牌签名过程.使用签名的仲裁令牌来管理CloudHSM
C.创建一个在应用程序负载平衡器后面的多个Amazon EC2实例上托管的仲裁签名应用程序,以允许管理员启动仲裁请求.要求官员使用其联合身份凭证登录到应用程序.然后,每个人员将使用该应用程序批准仲裁签名请求.将应用程序配置为使用AWS STS 代表管理人员签署CloudHSM 仲裁令牌.一旦至少三名官员批准了仲裁签名请求,就可以使用EC2IAM 服务角色来管理带有签署的仲裁令牌的CloudHSM
D.使用AWS Lambda 代理集成创建经过Amazon Cognito 身份验证的Amazon APIGateway API 终端节点.允许人员创建CloudHSM 仲裁令牌,并在使用AmazonCognito 登录后将其发布到API Gateway API.使用官员的Amazon Cognito IAM 角色配置Lambda 函数以对仲裁令牌执行签名过程,并将签名的令牌存储在AmazonDynamoDB 中.一旦至少三名官员签署了仲裁令牌,就允许使用POST 方法使用签署的令牌来管理CloudHSM