Q51 — AWS ANS-C01 第1章
第 51/100 题 | ← 返回第1章
一家公司已在VPC中部署了AWS Network Firewall防火墙。一名网络工程师需要实施一项解决方案,以在最短时间内将Network Firewall流日志交付至该公司Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。 以下哪项解决方案可满足这些要求?
- A. 创建一个Amazon S3存储桶。创建一个AWS Lambda函数,用于将日志加载到Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。在S3存储桶上启用Amazon Simple Notification Service(Amazon SNS)通知,以调用Lambda函数。为防火墙配置流日志,并将S3存储桶设为目标。
- B. 创建一个Amazon Kinesis Data Firehose交付流,目标为Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。为防火墙配置流日志,并将Kinesis Data Firehose交付流设为Network Firewall流日志的目标。 ✓
- C. 为防火墙配置流日志。将Amazon OpenSearch Service(Amazon Elasticsearch Service)集群设为Network Firewall流日志的目标。
- D. 创建一个Amazon Kinesis数据流,目标为Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。为防火墙配置流日志,并将Kinesis数据流设为Network Firewall流日志的目标。
正确答案: B. 创建一个Amazon Kinesis Data Firehose交付流,目标为Amazon OpenSearch Service(Amazon Elasticsearch Service)集群。为防火墙配置流日志,并将Kinesis Data Firehose交付流设为Network Firewall流日志的目标。
解析
答案B是正确的。在AWS环境中,要在最短时间内将网络防火墙的流日志传递到Amazon OpenSearch Service集群,创建一个包括Amazon OpenSearch Service集群作为目标的Amazon Kinesis Data Firehose交付流是较为高效的方式。通过配置防火墙的流日志,并将Kinesis Data Firehose交付流设置为目标,可以快速实现日志的传输和处理。选项A涉及到额外的S3桶和Lambda函数,增加了复杂性和可能的延迟。选项C直接将Amazon OpenSearch Service集群设置为目标可能不是最优的,因为缺乏中间的高效传输机制。选项D中创建的Kinesis数据流可能不如Kinesis Data Firehose交付流适合此场景。综上,选项B是满足需求的最佳解决方案。