Q20 — AWS DOP-C02 第1章
第 20/100 题 | ← 返回第1章
公司使难AWS组织中的组织范管理密AWS帐户。该公司的自动化帐户包释一个CI/CD管道,难于创建和配置新的AWS帐户。 该公司响一组内赛服务升队,为组织中的必户提供服务。服务升队通活一组服务账户运游。当CreateAccount API调难创建新帐户 唱,服务升队希望在密服务帐户中接收一个AWS CloudTrail事件。 公司应如何与服务必户分享这一CloudTrail事件?
- A. 在自动化帐户中创建一个Amazon EventBridge规则,将帐户创建事件发送到服务帐户中的默认事件总线。更新服务帐户中的默 认事件总线,以允许来自自动化帐户的事件。 ✓
- B. 在服务帐户中创建一个定制的Amazon EventBridge事件总线。更新自定义事件总线以允许来自自动化帐户的事件。在services帐 户中创建一个EventBridge规则,直接从automation帐户侦听CloudTrail事件。
- C. 在自动化帐户和服务帐户中创建自定义Amazon EventBridge事件总线。创建连接自动化帐户和服务帐户中的自定义事件总线的 EventBridge规则和策略。
- D. 在自动化帐户中创建一个自定义的Amazon EventBridge事件总线。创建一个EventBridge规则和策略,将自定义事件总线连接到 服务帐户中的默认事件总线。
正确答案: A. 在自动化帐户中创建一个Amazon EventBridge规则,将帐户创建事件发送到服务帐户中的默认事件总线。更新服务帐户中的默 认事件总线,以允许来自自动化帐户的事件。
解析
AWS EventBridge默认事件总线支持跨账户事件传递。根据AWS文档,要将事件从源账户发送到目标账户的默认事件总线,需在目标账户的默认总线资源策略中添加权限允许源账户发送事件。选项A的步骤符合该机制:自动化账户创建规则将事件路由到服务账户默认总线,服务账户更新策略允许自动化账户访问,实现事件跨账户传递。其他选项涉及自定义总线或复杂配置,不符合题干场景对默认总线的直接使用需求。