Q5 — AWS DOP-C02 第2章

第 5/100 問 | ← 第2章

高度に規制された企業が、DevOpsエンジニアがAmazon EC2インスタンスにログインすることを、緊急時を除き禁止するポリシーを定めました。DevOpsエンジニアが実際にログインした場合、セキュリティチームには発生後15分以内に通知する必要があります。 この要件を満たすソリューションはどれですか?

正解: B. 各EC2インスタンスにAmazon CloudWatchエージェントをインストールします。エージェントを構成してすべてのログをAmazon CloudWatch Logsにプッシュし、CloudWatchメトリクスフィルターを設定してユーザーのログインを検索します。ログインが検出された場合は、Amazon SNSを使用してセキュリティチームに通知します。

解説

xmexam.taobao.com