Q16 — AWS DOP-C02 第2章
第 16/100 题 | ← 返回第2章
一家公司使难单个AWS账户在Amazon EC2实暗上测试应难程序。该公司在AWS账 户中开启了AWS Config,并激过了restricted-ssh AWS Config 托管规则。 公司需要一个自动监控解决方案,如得帐户中的任何安全组不符合restricted-ssh规则,该解决方案将实唱提供自 定批通知。自定批通知客间包释不合规安全组的会称和ID。 DevOps 工程师在账户中创建一个Amazon Simple Notification Service(Amazon SNS)主题,并为适当的人员订阅 该主题。 DevOps 工程师接下范应该做什么范两足这些要求?
- A. 创建一个 Amazon EventBridge(Amazon CloudWatch Events)规则,匹配受限 ssh规则的 NON_COMPLIANT AWS Config 评估结果。为EventBridge(CloudWatch Events)规则配置输入转换器。配 置EventBridge(CloudWatch Events)规则以向SNS主题发布通知。 ✓
- B. 配置AWS Config以将restricted-ssh 规则的所有评估结果发送到SNS主题。在SNS主题上配置过滤策 略,以仅向订阅者发送通知中包含NON_COMPLIANT文本的通知。
- C. 创建一个 Amazon EventBridge(Amazon CloudWatch Events)规则,匹配受限 ssh规则的 NON_COMPLIANT AWS Config 评估结果。配置 EventBridge(CloudWatch Events)规则以在SNS主题上 调用AWS Systems Manager Run Command 以自定义通知并将通知发布到SNS主题。
- D. 创建一个 Amazon EventBridge(Amazon CloudWatch Events)规则匹配所有NON_COMPLIANT的AWS Config 评估结果。为restricted-ssh 规则配置一个输入转换器。配置EventBridge(CloudWatch Events)规则 以向SNS主题发布通知。
正确答案: A. 创建一个 Amazon EventBridge(Amazon CloudWatch Events)规则,匹配受限 ssh规则的 NON_COMPLIANT AWS Config 评估结果。为EventBridge(CloudWatch Events)规则配置输入转换器。配 置EventBridge(CloudWatch Events)规则以向SNS主题发布通知。
解析
答案A是正确的。首先,创建AmazonEventBridge规则匹配restricted-ssh规则的NON_COMPLIANTAWSConfig评估结果,能够准确针对不符合规则的情况进行监测。配置输入转换器可以对获取的信息进行处理和格式化,使其符合自定义通知的要求。最后,将EventBridge规则配置为向已创建并订阅人员的SNS主题发布通知,能够满足实时提供包含不合规安全组名称和ID的自定义通知的需求。其他选项要么无法准确针对特定规则的不合规情况进行处理,要么在实现方式上不够直接和有效。因此,选择A选项。 查看全部