Q71 — AWS DVA-C02 第1章

第 71/100 問 | ← 第1章

一家公司希望使用AWS CloudFormation模板部署其云资源。开发人员需创建一个Amazon Simple Notification Service(Amazon SNS)告警通知,以协助执行该策略。开发人员创建了一个SNS主题,并将公司安全团队的多个电子邮件地址订阅至该SNS主题。安全团队必须在未使用CloudFormation创建IAM角色时立即收到通知。 哪种解决方案能够满足这一要求?

正解: D. 创建一个Amazon EventBridge规则来过滤来自CloudTrail的事件,若未使用CloudFormation创建角色,则将SNS主题指定为EventBridge规则的目标。

解説

选项D通过创建Amazon EventBridge规则直接监听CloudTrail事件(如CreateRole),并设置条件判断是否由CloudFormation发起,再将匹配事件自动路由至SNS主题,可实现实时、免运维、低延迟的通知。其他选项均依赖轮询机制(15分钟间隔),存在延迟且增加运维负担。因此,选项D是唯一满足“立即收到通知”要求的方案。 【灯笼考证提供:swufelp1999】