Q61 — AWS DOP-C02 第1章
第 61/100 题 | ← 返回第1章
一家公司在AWS Organizations 中的组织中的AWS账户中运行应难程序。这些应难程序使难Amazon EC2实暗和 Amazon S3. 该公司希望在密现响AWS账户和公司未范创建的任何AWS账户中检测可能受损的EC2实暗、可疑网络过动和异常API过动。当公司 检测到密中一个事件唱,公司希望使难现响的Amazon Simple Notification Ser-vice(Amazon SNS)主题向密运愿支持升队发送通知以进 行调查和补救。 根据AWS最佳实践,哪种解决方案将两足这些要求?
- A. 在组织的主账户中,配置一个AWS账户作为Amazon GuardDuty管理员账户。在GuardDuty管理员账户中,将公司现有的AWS账户作为成员添加到GuardDuty。在GuardDuty管理员账户中,使用事件模式创建Amazon Event-Bridge规则以匹配GuardDuty事件并将匹配事件转发到SNS主题。 ✓
- B. 在组织的主账户中,配置Amazon GuardDuty通过邀请添加新创建的AWS账户,并向现有AWS账户发送邀请。创建接受 GuardDuty 邀请并创建Amazon EventBridge 规则的AWS CloudFormation 堆栈集。使用事件模式配置规则以匹配GuardDuty事件并将匹配事件转发到SNS主题。配置CloudFormation 堆栈集以部署到组织中的所有AWS账户中。
- C. 在组织的主账户中,创建一个AWS CloudTrail组织跟踪。在组织中的所有AWS账户中激活组织跟踪。创建一个SCP,在组织中的每个账户中启用VPC流日志。为组织配置AWS Security Hub。使用事件模式创建Amazon Event-Bridge 规则以匹配Security Hub事件并将匹配事件转发到SNS主题。
- D. 在组织的主账户中,配置一个AWS账户作为AWS CloudTrail管理员账户。在CloudTrail管理员账户中,创建CloudTrail组织跟踪。将公司现有的AWS账户添加到组织跟踪中。创建一个SCP,在组织中的每个账户中启用VPC流日志。为组织配置AWS Security Hub。使用事件模式创建Amazon EventBridge 规则以匹配Security Hub事件并将匹配事件转发到SNS主题。
正确答案: A. 在组织的主账户中,配置一个AWS账户作为Amazon GuardDuty管理员账户。在GuardDuty管理员账户中,将公司现有的AWS账户作为成员添加到GuardDuty。在GuardDuty管理员账户中,使用事件模式创建Amazon Event-Bridge规则以匹配GuardDuty事件并将匹配事件转发到SNS主题。
解析
“在GuardDuty管理员账户中,使用事件模式创建Amazon EventBridge 规则以匹配GuardDuty事件并将匹配事件转发到SNS主题。”似乎是正确的 xmex-am.taobao.com