Q47 — AWS DOP-C02 第1章
第 47/100 题 | ← 返回第1章
一家公司使难aws系统管理器范管理已经安装SSM代理的亚马逊LinuxEC2实暗。职响EC2实暗都被配置为使难实暗元数据服务版本2.(imdsv2),并在制同的aws帐户和aws区域中运行。公司的政策要求开发人员只使难亚马逊Linux。 该公司希望确保职响新的EC2实暗在创建后自动由系统管理员管理。 哪种解决方案能最响效地两足这些要求?
- A. 创建一个IAM角色,该角色具有允许系统管理员承担该角色的信任策略。将亚马逊管理层的最新违约政策与角色联系起来。配置 缺陷-EC2实例管理角色SSM服务设置以使用该角色。 ✓
- B. 确保建立了Aws配置。如果EC2实例安装了SSM代理,则创建一个aws配置规则来验证。将该规则配置为在EC2配置更改上运行。 为该规则配置自动补救,以运行安装SSM代理文档来安装SSM代理。
- C. 配置系统管理器补丁管理器。创建补丁基线,在所有新的EC2实例上自动安装SSM代理。为所有EC2实例创建补丁组。将补丁基 线附加到补丁组。创建维护窗口和维护窗口任务,开始安装SSM代理每天。
- D. 发展 创建一个EC2实例角色,该角色具有允许亚马逊EC2承担该角色的信任策略。将亚马逊管理的即时通信策略附加到角色上。 请确保建立AUS配置。使用EC2实例连接的托管Aws配置规则来验证是否附加了EC2实例。将该规则配置为在EC2配置更改上运行。 为该规则配置自动补救,以运行AWS-Sep管理的SSM文档,将该角色附加到EC2实例。
正确答案: A. 创建一个IAM角色,该角色具有允许系统管理员承担该角色的信任策略。将亚马逊管理层的最新违约政策与角色联系起来。配置 缺陷-EC2实例管理角色SSM服务设置以使用该角色。
解析
题干涉及AWS系统管理器(SSM)的配置,要求新EC2实例自动纳入管理。答案A的解析围绕IAM角色配置,关键在于为EC2实例附加适当角色,以允许SSM管理。IAM角色的信任策略需允许EC2服务担任该角色,同时关联AmazonSSMManagedInstanceCore策略,此策略为SSM提供必要权限。通过设置系统管理器默认EC2管理角色,确保新实例启动时自动应用该角色。其他选项依赖补救措施或非即时配置,无法保证实例创建时即被管理。AWS文档强调EC2实例必须具有正确IAM角色才能与SSM交互,角色配置是基础前提。选项B、C、D分别涉及AWS Config规则、补丁管理器、自动补救步骤,均未直接解决实例启动时的角色分配问题。