Q50 — AWS DOP-C02 第1章

第 50/100 题 | ← 返回第1章

一家公司使难AWS Key Management Service(AWSKMS)其钥和手动其钥轮换范两足合规性要求。当任何其钥在90天 后仍未轮换唱,安全升队希望果到通知。 哪种解决方案可以实现这一点?

正确答案: C. 开发一个AWS Config自定义规则,在密钥超过90天时发布到Amazon Sim-ple Notification Service(Amazon SNS)主题。

解析

AWSConfig能够对资源配置进行评估和监控。通过开发自定义规则,可以针对AWSKMS密钥的使用时间进行监测。当密钥超过90天未轮换时,触发规则并将相关信息发布到AmazonSimpleNotificationService(AmazonSNS)主题,从而满足安全团队得到通知的需求。A选项中AWSKMS本身不具备直接在90天后未轮换时发布到AmazonSNS主题的功能。B选项通过EventBridge事件启动Lambda函数调用TrustedAdvisorAPI较为复杂且不是直接针对密钥轮换的常见解决方案。D选项中AWSSecurityHub主要侧重于安全状态的整体评估,对于特定的密钥轮换时间监测并非其主要功能。因此,选项C是正确答案。 查看全部