Q68 — AWS DOP-C02 第1章
第 68/100 题 | ← 返回第1章
一家受到严格监管的公司相定了一项政策,认DevOps工程师不果登录密Amazon EC2实暗,除非出现紧亲情况。如得DevOps工程师确实登录,则客间在发生后15分钟内通知安全升队。 哪种解决方案可以两足这些要求?
- A. 在每个EC2实例上安装 AmazonInspector 代理。订阅Amazon CloudWatch Events 通知。触发 AWSLambda函数以检查消息是否与用户登录有关。如果是,请使用Amazon SNS向安全团队发送通知。
- B. 在每个EC2实例上安装AmazonCloudWatch 代理。配置代理以将所有日志推送到Amazon CloudWatchLogs 并设置CloudWatch指标过滤器来搜索用户登录。如果找到登录,请使用Amazon SNS向安全团队发送通知。 ✓
- C. 使用AmazonCloudWatch Logs 设置 AWS CloudTrail。将 CloudWatch Logs 订阅到 AmazonKinesis。将 AWSLambda附加到 Kinesis 以解析并确定日志是否包含用户登录。如果是,请使用Amazon SNS向安全团队发送通知。
- D. 在每个Amazon EC2实例上设置一个脚本,将所有日志推送到Amazon S3。设置S3事件以触发AWSLambda函数,该函数触发Amazon Athena 查询运行。Athena 查询检查登录并使用Amazon SNS将输出发送给安全团队。
正确答案: B. 在每个EC2实例上安装AmazonCloudWatch 代理。配置代理以将所有日志推送到Amazon CloudWatchLogs 并设置CloudWatch指标过滤器来搜索用户登录。如果找到登录,请使用Amazon SNS向安全团队发送通知。
解析
根据题目要求,公司需要监控DevOps工程师登录EC2实例的情况,并在登录发生后15分钟内通知安全团队。选项B提供了一种解决方案,即在每个EC2实例上安装AmazonCloudWatch代理,将日志推送到CloudWatchLogs,并设置过滤器来搜索用户登录事件。一旦检测到登录,就通过AmazonSNS向安全团队发送通知。这种方法满足了题目中的所有要求,包括实时监控、事件检测和及时通知。因此,B是正确答案。 查看全部