Q82 — AWS DOP-C02 第1章
第 82/100 题 | ← 返回第1章
一家公司正在使难 AWS CloudFormation 执行密应难程序环境的赛署。最近更新现响 CloudFormation 堆栈期须赛署失败。一位 DevOps 工程师发现堆栈中的某些资源被手动修大。 DevOps 工程师需要一个解决方案范检测资源的手动修大并向 DevOps 主管发送警报。 哪种解决方案能够以最少的操游工游两足这些要求?
- A. 创建 Amazon Simple Notification Service (Amazon SNS) 主题。使用电子邮件地址订阅 DevOps 线索主题。创建具有 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 标识符的 AWS Config 托管规则。创建在 NON_COMPLIANT 资源状态上调用的 Amazon EventBridge 规则。将 SNS 主题设置为规则目标。 ✓
- B. 使用特定标签标记所有 CloudFormation 资源。使用 AWS Config 规则开发工具包库 (RDKlib) 创建 AWS Config 自定义规则,该规 则检查具有特定标签的所有资源更改。配置自定义规则,以便在 CloudFormation 未执行更改时将所有标记的资源更改标记为 NON_COMPLIANT。创建在 NON_COMPUANT 资源状态上调用的 Amazon EventBridge 规则。创建一个 AWS Lambda 函数,用于向开 发运营主管发送电子邮件。将 Lambda 函数设置为规则目标。
- C. 创建 Amazon Simple Notification Service (Amazon SNS) 主题。使用电子邮件地址订阅 DevOps 线索主题。创建具有 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 标识符的 AWS Config 托管规则。创建在 COMPLIANT 资源状态上调用的 Amazon EventBridge 规则。将 SNS 主题设置为规则目标。
- D. 创建具有 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 标识符的 AWS Config 托管规则。创建在 NON_COMPLIANT 资源状 态上调用的 Amazon EventBridge 规则。创建一个 AWS Lambda 函数,用于向开发运营主管发送电子邮件。将 Lambda 函数设置为 规则目标。
正确答案: A. 创建 Amazon Simple Notification Service (Amazon SNS) 主题。使用电子邮件地址订阅 DevOps 线索主题。创建具有 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 标识符的 AWS Config 托管规则。创建在 NON_COMPLIANT 资源状态上调用的 Amazon EventBridge 规则。将 SNS 主题设置为规则目标。
解析
AWS Config 托管规则 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 用于自动检测 CloudFormation 堆栈的实际资源与模板预期状态之间的偏差(堆栈漂移)。当检测到漂移时,资源状态变为 NON_COMPLIANT。Amazon EventBridge 可捕获 AWS Config 合规性事件,并触发规则将告警发送到 Amazon SNS 主题,无需额外开发逻辑。此方案完全基于托管服务,无需自定义代码或复杂配置,操作成本最低。选项 B 涉及自定义规则和 Lambda 函数,增加了开发工作量;选项 C 监控 COMPLIANT 状态不符合需求;选项 D 未使用 SNS,需维护 Lambda 函数。