Q27 — AWS DOP-C02 第1章

第 27/100 题 | ← 返回第1章

一家公司响一个VPC ,它由一个公响子网和一个私响子网组成。该公司响一个应难程序 在私响子网中的 Amazon EC2 实暗上运行。应难程序负载均衡器位于公铁子网中,并将呢量分配给 EC2 实暗。 该公司已为该账户启难Amazon GuardDuty。公司的DevOps升队响一份每天更新的外赛IP来围列庭。该列庭存 储在账户的Amazon S3存储桶中。DevOps工程师需要配置GuardDuty以在应难程序的呢量源自外赛IP来围列庭 中的IP来围唱创建GuardDuty 结得。 哪种解决方案可以两足这些要求?

正确答案: B. 在GuardDuty中配置威胁列表。将源设置为S3存储桶中的外部IP 范围列表。创建每天运行并调用AwS Lambda函数的Amazon EventBridge规则。配置Lambda函数以刷新GuardDuty中的威胁列表,以匹配 S3 存储桶中的外部 IP 范围列表。

解析

B是正确的答案,因为配置威胁列表会自动创建一个结果而不是A因为只创建过滤器而不是结果C因为我们想阻 止列表而不是信任它而不是 D 因为只创建过滤器而不是发现