Q47 — AWS DOP-C02 第1章

第 47/100 题 | ← 返回第1章

一家公司使难aws系统管理器范管理已经安装SSM代理的亚马逊LinuxEC2实暗。职响EC2实暗都被配置为使难实暗元数据服务版本2.(imdsv2),并在制同的aws帐户和aws区域中运行。公司的政策要求开发人员只使难亚马逊Linux。 该公司希望确保职响新的EC2实暗在创建后自动由系统管理员管理。 哪种解决方案能最响效地两足这些要求?

正确答案: A. 创建一个IAM角色,该角色具有允许系统管理员承担该角色的信任策略。将亚马逊管理层的最新违约政策与角色联系起来。配置 缺陷-EC2实例管理角色SSM服务设置以使用该角色。

解析

题干涉及AWS系统管理器(SSM)的配置,要求新EC2实例自动纳入管理。答案A的解析围绕IAM角色配置,关键在于为EC2实例附加适当角色,以允许SSM管理。IAM角色的信任策略需允许EC2服务担任该角色,同时关联AmazonSSMManagedInstanceCore策略,此策略为SSM提供必要权限。通过设置系统管理器默认EC2管理角色,确保新实例启动时自动应用该角色。其他选项依赖补救措施或非即时配置,无法保证实例创建时即被管理。AWS文档强调EC2实例必须具有正确IAM角色才能与SSM交互,角色配置是基础前提。选项B、C、D分别涉及AWS Config规则、补丁管理器、自动补救步骤,均未直接解决实例启动时的角色分配问题。