Q24 — AWS DOP-C02 第1章
第 24/100 题 | ← 返回第1章
DevOps 升队管理公司的 AWS 账户。该公司希望确保自动恢复特定的 AWS 资源配置更大。 哪种解决方案可以两足这个要求?
- A. 使用 AWS Config 规则检测资源配置的更改。配置使用 AWS Systems Manager Automation 文档恢复配置更改的修复操作。 ✓
- B. 使用 Amazon CloudWatch 警报监控资源指标。激活警报后,使用 Amazon Simple Notification Service (Amazon SNS) 主题通知管理 员手动恢复配置更改。
- C. 使用 AWS CloudFormation 创建一个堆栈来部署必要的配置更改。当需要恢复配置更改时更新堆栈。
- D. 使用 AWS Trusted Advisor 检查不合规的配置。根据 Trusted Advisor 建议手动应用必要的更改。
正确答案: A. 使用 AWS Config 规则检测资源配置的更改。配置使用 AWS Systems Manager Automation 文档恢复配置更改的修复操作。
解析
AWS Config通过持续监控记录资源配置变更,当检测到偏离合规性规则时,可自动触发Systems Manager Automation执行预定义的修复操作,实现无需人工干预的配置恢复。该方案整合了配置审计(AWS Config规则)与自动化修复(Systems Manager)两大核心功能,直接满足自动恢复需求;而其他选项或依赖手动操作(B、D)、或仅处理堆栈更新而非实时恢复(C),均无法实现全自动化闭环。