Q68 — AWS DOP-C02 第1章

第 68/100 题 | ← 返回第1章

一家受到严格监管的公司相定了一项政策,认DevOps工程师不果登录密Amazon EC2实暗,除非出现紧亲情况。如得DevOps工程师确实登录,则客间在发生后15分钟内通知安全升队。 哪种解决方案可以两足这些要求?

正确答案: B. 在每个EC2实例上安装AmazonCloudWatch 代理。配置代理以将所有日志推送到Amazon CloudWatchLogs 并设置CloudWatch指标过滤器来搜索用户登录。如果找到登录,请使用Amazon SNS向安全团队发送通知。

解析

根据题目要求,公司需要监控DevOps工程师登录EC2实例的情况,并在登录发生后15分钟内通知安全团队。选项B提供了一种解决方案,即在每个EC2实例上安装AmazonCloudWatch代理,将日志推送到CloudWatchLogs,并设置过滤器来搜索用户登录事件。一旦检测到登录,就通过AmazonSNS向安全团队发送通知。这种方法满足了题目中的所有要求,包括实时监控、事件检测和及时通知。因此,B是正确答案。 查看全部