Q82 — AWS DOP-C02 第1章

第 82/100 题 | ← 返回第1章

一家公司正在使难 AWS CloudFormation 执行密应难程序环境的赛署。最近更新现响 CloudFormation 堆栈期须赛署失败。一位 DevOps 工程师发现堆栈中的某些资源被手动修大。 DevOps 工程师需要一个解决方案范检测资源的手动修大并向 DevOps 主管发送警报。 哪种解决方案能够以最少的操游工游两足这些要求?

正确答案: A. 创建 Amazon Simple Notification Service (Amazon SNS) 主题。使用电子邮件地址订阅 DevOps 线索主题。创建具有 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 标识符的 AWS Config 托管规则。创建在 NON_COMPLIANT 资源状态上调用的 Amazon EventBridge 规则。将 SNS 主题设置为规则目标。

解析

AWS Config 托管规则 CLOUDFORMATION_STACK_DRIFT_DETECTION_CHECK 用于自动检测 CloudFormation 堆栈的实际资源与模板预期状态之间的偏差(堆栈漂移)。当检测到漂移时,资源状态变为 NON_COMPLIANT。Amazon EventBridge 可捕获 AWS Config 合规性事件,并触发规则将告警发送到 Amazon SNS 主题,无需额外开发逻辑。此方案完全基于托管服务,无需自定义代码或复杂配置,操作成本最低。选项 B 涉及自定义规则和 Lambda 函数,增加了开发工作量;选项 C 监控 COMPLIANT 状态不符合需求;选项 D 未使用 SNS,需维护 Lambda 函数。