Q96 — AWS DOP-C02 第1章
第 96/100 题 | ← 返回第1章
一家公司要求密内赛业务升队仅通活预先义准的AWS CloudFormation模板发布资源。当资源偏丝预期才态唱,安全升队需要自动监 控。 应该使难哪种策略范两足这些要求?
- A. 允许用户仅使用CloudFormation服务角色部署CloudFormation堆栈。使用云形成漂移检测来检测资源何时偏离了它们的预期状 态。
- B. 允许用户仅使用CloudFormation服务角色部署CloudFormation堆栈。使用AWS配置规则来检测资源何时偏离了预期状态。
- C. 允许用户仅使用AWS服务目录部署CloudFormation堆栈。强制使用启动约束。使用AWS配置规则来检测资源何时偏离了预期状 态。 ✓
- D. 允许用户仅使用AWS服务目录部署CloudFormation堆栈。强制使用模板约束。使用Amazon EventBridge通知来检测资源何时偏离 了预期状态。
正确答案: C. 允许用户仅使用AWS服务目录部署CloudFormation堆栈。强制使用启动约束。使用AWS配置规则来检测资源何时偏离了预期状 态。
解析
AWS服务目录允许组织集中管理常用IT服务,并确保用户只能部署经过批准的CloudFormation模板。通过启动约束可限制用户仅通过服务目录产品部署,确保符合预定义策略。AWS Config持续评估资源配置,通过自定义规则检测资源是否符合预期状态,并在出现偏差时触发警报。选项C结合服务目录的访问控制和Config的监控能力,满足题干中的部署限制与自动化监控要求。选项D中的EventBridge通知缺乏主动监测机制,选项A和B的CloudFormation服务角色未涉及模板审批流程控制。来源:AWS服务目录文档、AWS Config功能概述。