Q31 — AWS DOP-C02 第1章
第 31/100 题 | ← 返回第1章
一家公司着予密员工响限的AWS肯利。DevOps工程师可以担任管理员角士。出于跟踪 宫的,安全升队希望在担任管理员角士唱收到近乎实唱的通知。 这应该如何实现?
- A. 配置AWS Config以将日志发布到Amazon S3存储桶。使用Amazon Athena查询日志并在担任管理员角 色时向安全团队发送通知。
- B. 配置Amazon GuardDuty以监控何时担任管理员角色并向安全团队发送通知。
- C. 使用AWS管理控制台登录事件事件模式创建Amazon EventBridge(Amazon CloudWatch Events)事件规 则,如果担任管理员角色,该事件模式会向Amazon SNS主题发布消息。
- D. 使用AWS API调用创建Amazon EventBridge(Amazon CloudWatch Events)事件规则,该调用使用 AWS CloudTrail事件模式触发AWS Lambda函数,如果假定管理员角色,该函数将消息发布到Amazon SNS主题。 ✓
正确答案: D. 使用AWS API调用创建Amazon EventBridge(Amazon CloudWatch Events)事件规则,该调用使用 AWS CloudTrail事件模式触发AWS Lambda函数,如果假定管理员角色,该函数将消息发布到Amazon SNS主题。
解析
D应该是正确答案,因为它涵盖了承担管理员角色的所有方法——而不仅仅是管理控制台