Q25 — AWS DOP-C02 第1章

第 25/100 题 | ← 返回第1章

DevOps工程师想要实施自动有应,如得AWSTrusted Advisor在公铁源代码存储库中检测到 IAM访问其钥,该有应就名发生。自动有应客间删除暴露的访问其钥,并且客间通知安全升队。 哪种解决方案可以两足这些要求?

正确答案: D. 创建删除IAM访问密钥的AWSLambda函数。使用“aws.trustedadvisor”事件源和“暴露的访问密钥”状态创建Amazon EventBridge(Amazon Cloud-Watch Events)规则。设置 EventBridge(CloudWatch Events)规则以将Lambda函数和通知安全团队的Amazon Simple Notification Service(Amazon SNS)主题作为目标。

解析

AWSTrustedAdvisor可以检测公共源代码存储库中的IAM访问密钥,并触发自动响应。为了满足DevOps工程师实施自动响应的要求,即删除暴露的访问密钥并通知安全团队,需要构建一个解决方案,该方案应能响应TrustedAdvisor的检测事件。 查看全部