Q16 — AWS ANS-C01 第1章

第 16/100 题 | ← 返回第1章

一家公司将应用程序托管在Application Load Balancer(ALB)后的Amazon EC2实例上。这些实例属于Amazon EC2 Auto Scaling组。为符合新的安全标准,该公司必须捕获所有应用程序访问数据,包括服务器响应代码、请求路径、延迟和客户端IP地址。该公司还需对捕获的数据进行性能分析查询。 哪种解决方案能满足这些要求?

正确答案: D. 在ALB上启用访问日志。将日志存储至Amazon S3存储桶。使用Amazon Athena查询S3存储桶中的日志。

解析

应用负载均衡器(ALB)访问日志直接记录HTTP层请求数据,包含客户端IP、请求路径、响应状态码、延迟等核心字段,完全覆盖题干需求。VPC流日志仅记录网络层流量元数据,无法获取应用层状态码;CloudWatch实例监控侧重系统指标而非请求级日志;流量镜像方案复杂度高且需第三方工具。ALB日志存储至S3后通过Athena的无服务器SQL查询,是最简洁且完全匹配需求的方案。