Q12 — AWS ANS-C01 第1章

第 12/100 题 | ← 返回第1章

一家公司的网络工程师在开发账户中构建并测试VPC的网络设计。该公司需要监控网络资源的变更,并确保严格遵守网络安全策略。该公司还需要访问网络资源的历史配置。 哪种解决方案能满足这些要求?

正确答案: C. 使用AWS Config记录网络资源的当前状态。创建反映所需配置设置的规则。为不合规资源设置补救措施。

解析

AWS Config(选项C)是AWS提供的用于评估、审计和确保AWS资源符合安全、合规性和操作最佳实践的服务。它允许用户记录资源的当前状态,定义资源的理想配置,并自动执行不符合规则的资源的补救。对于需要监控网络资源变更、确保网络安全策略严格遵守以及访问历史配置的需求,AWS Config提供了全面的解决方案。而Amazon EventBridge(Amazon CloudWatch Events)主要用于事件路由,Amazon CloudWatch用于监控和警报,AWS Lambda用于无服务器计算,Amazon DynamoDB用于NoSQL数据库服务,它们各自的功能并不直接满足题目中的所有要求。AWS Systems Manager Inventory和State Manager(D选项的部分)虽然也涉及资源管理和配置,但AWS Config提供了更直接和全面的解决方案来满足题目描述的需求。因此,答案是C。