Q46 — AWS DEA-C01 第1章
第 46/100 题 | ← 返回第1章
一家公司将交易详情存储在Amazon S3存储桶中。该公司希望将对该交易S3存储桶的所有写入操作日志记录到同一AWS区域内的另一个S3存储桶中。哪种解决方案能以最少的运维工作量满足此要求?
- A. 为交易S3存储桶上的所有活动配置S3事件通知规则,以触发AWS Lambda函数。编写Lambda函数将事件写入Amazon Kinesis Data Firehose。配置Kinesis Data Firehose将事件写入日志S3存储桶。
- B. 在AWS CloudTrail中创建管理事件跟踪。配置该跟踪以接收来自交易S3存储桶的数据。指定空前缀和仅写入事件。将日志S3存储桶指定为目标存储桶。
- C. 为交易S3存储桶上的所有活动配置S3事件通知规则,以触发AWS Lambda函数。编写Lambda函数将事件写入日志S3存储桶。
- D. 在AWS CloudTrail中创建数据事件跟踪。配置该跟踪以接收来自交易S3存储桶的数据。指定空前缀和仅写入事件。将日志S3存储桶指定为目标存储桶。 ✓
正确答案: D. 在AWS CloudTrail中创建数据事件跟踪。配置该跟踪以接收来自交易S3存储桶的数据。指定空前缀和仅写入事件。将日志S3存储桶指定为目标存储桶。
解析
为了将S3桶中的写操作日志记录到另一个S3桶中,并且要求操作努力最小,我们可以分析各个选项:A选项提出了使用S3事件通知触发Lambda函数,然后Lambda函数将数据写入Kinesis Data Firehose,最后由Firehose写入日志S3桶。这个方案涉及多个服务和较复杂的配置。B选项提到使用AWS CloudTrail来创建管理事件的轨迹。然而,CloudTrail主要用于记录AWS管理控制台的操作,不适用于S3桶内的数据操作。C选项建议使用S3事件通知触发Lambda函数,然后直接由Lambda函数写入日志S3桶。这个方案比A简单,但仍然需要配置Lambda函数。D选项提出使用AWS CloudTrail来创建数据事件的轨迹,直接指定源S3桶和目标日志S3桶,并且只记录写操作。这个方案最为直接和简单,不需要额外的数据处理或服务。因此,D选项提供了最小的操作努力,并且能够满足要求。