Q51 — AWS ANS-C01 第1章

第 51/100 题 | ← 返回第1章

一家公司已在VPC中部署了AWS Network Firewall防火墙。一名网络工程师需要实施一项解决方案,以在最短时间内将Network Firewall流日志交付至该公司Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。 以下哪项解决方案可满足这些要求?

正确答案: B. 创建一个Amazon Kinesis Data Firehose交付流,目标为Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。为防火墙配置流日志,并将Kinesis Data Firehose交付流设为Network Firewall流日志的目标。

解析

答案B是正确的。在AWS环境中,要在最短时间内将网络防火墙的流日志传递到Amazon OpenSearch Service集群,创建一个包括Amazon OpenSearch Service集群作为目标的Amazon Kinesis Data Firehose交付流是较为高效的方式。通过配置防火墙的流日志,并将Kinesis Data Firehose交付流设置为目标,可以快速实现日志的传输和处理。选项A涉及到额外的S3桶和Lambda函数,增加了复杂性和可能的延迟。选项C直接将Amazon OpenSearch Service集群设置为目标可能不是最优的,因为缺乏中间的高效传输机制。选项D中创建的Kinesis数据流可能不如Kinesis Data Firehose交付流适合此场景。综上,选项B是满足需求的最佳解决方案。