Q76 — AWS ANS-C01 第1章

第 76/100 题 | ← 返回第1章

一家公司将应用程序托管在Application Load Balancer后方的Amazon EC2实例上。这些实例位于Amazon EC2 Auto Scaling组中。由于最近对安全组的一次更改,外部用户无法访问该应用程序。 一名网络工程师需要防止此类停机事件再次发生。该网络工程师必须实施一种解决方案,以自动修复不符合合规要求的安全组变更。 以下哪项解决方案可满足这些要求?

正确答案: D. 配置AWS Config规则以检测期望的安全组配置与当前安全组配置之间的不一致。创建一个AWS Systems Manager Automation runbook以修复不符合要求的安全组。

解析

要防止因安全组配置不一致导致的服务中断,需要配置一种机制来检测当前安全组配置与预期配置之间的不一致,并自动修复这些不一致。AWS Config提供了检查、评估和审核AWS资源配置的功能,可以检测安全组配置是否偏离了预定义或期望的状态。而AWS Systems Manager Automation提供了自动化修复任务的能力,可以自动修正不符合要求的安全组配置。因此,结合AWS Config规则来检测不一致性,并使用AWS Systems Manager Automation来修复不符合的安全组,是满足题目要求的解决方案。故选项D是正确答案。注意,题目中提到的“AWS Cong rule”应为“AWS Config rule”的误写。