Q39 — AWS ANS-C01 第1章
第 39/100 题 | ← 返回第1章
一家公司正在运行混合云环境。该公司在AWS Organizations中拥有多个AWS账户。该公司需要一种解决方案来管理一份允许访问AWS资源的本地IPv4主机列表。该解决方案必须为此IPv4地址列表提供版本控制,并使其可供组织内的AWS账户使用。
- A. 创建一个客户管理的前缀列表(customer-managed prefix list)。为初始的本地IPv4主机列表添加条目。在AWS资源访问管理器(AWS Resource Access Manager)中创建一个资源共享。将该托管前缀列表添加到资源共享中,并与组织共享该资源。 ✓
- B. 创建一个客户管理的前缀列表(customer-managed prefix list)。为初始的本地IPv4主机列表添加条目。使用AWS Firewall Manager将该托管前缀列表共享给组织。
- C. 创建一个安全组。为初始的本地IPv4主机列表添加入站规则条目。在AWS资源访问管理器(AWS Resource Access Manager)中创建一个资源共享。将该安全组添加到资源共享中,并与组织共享该资源。
- D. 创建一个Amazon DynamoDB表。为初始的本地IPv4主机列表添加条目。创建一个AWS Lambda函数,该函数在组织内的每个AWS账户中承担角色,基于DynamoDB表中的条目为安全组授权入站规则。
正确答案: A. 创建一个客户管理的前缀列表(customer-managed prefix list)。为初始的本地IPv4主机列表添加条目。在AWS资源访问管理器(AWS Resource Access Manager)中创建一个资源共享。将该托管前缀列表添加到资源共享中,并与组织共享该资源。
解析
在这种情况下,创建客户管理的前缀列表(customer-managed prefix list)可以有效地管理允许访问AWS资源的本地IPv4主机列表。添加初始的主机条目后,通过在AWS资源访问管理器(AWS Resource Access Manager)中创建资源共享并添加该前缀列表,然后与组织共享资源,能够满足提供版本控制和向组织内的AWS账户提供列表的要求。B选项中,AWS Firewall Manager主要用于防火墙策略管理,不太适合此场景。C选项,安全组主要用于控制入站和出站流量规则,不如前缀列表适合管理主机列表。D选项,使用DynamoDB表和Lambda函数来实现较为复杂,且可能存在性能和管理上的不便。综上,选项A是正确答案。