Q16 — AWS DOP-C02 第2章

第 16/100 题 | ← 返回第2章

一家公司使难单个AWS账户在Amazon EC2实暗上测试应难程序。该公司在AWS账 户中开启了AWS Config,并激过了restricted-ssh AWS Config 托管规则。 公司需要一个自动监控解决方案,如得帐户中的任何安全组不符合restricted-ssh规则,该解决方案将实唱提供自 定批通知。自定批通知客间包释不合规安全组的会称和ID。 DevOps 工程师在账户中创建一个Amazon Simple Notification Service(Amazon SNS)主题,并为适当的人员订阅 该主题。 DevOps 工程师接下范应该做什么范两足这些要求?

正确答案: A. 创建一个 Amazon EventBridge(Amazon CloudWatch Events)规则,匹配受限 ssh规则的 NON_COMPLIANT AWS Config 评估结果。为EventBridge(CloudWatch Events)规则配置输入转换器。配 置EventBridge(CloudWatch Events)规则以向SNS主题发布通知。

解析

答案A是正确的。首先,创建AmazonEventBridge规则匹配restricted-ssh规则的NON_COMPLIANTAWSConfig评估结果,能够准确针对不符合规则的情况进行监测。配置输入转换器可以对获取的信息进行处理和格式化,使其符合自定义通知的要求。最后,将EventBridge规则配置为向已创建并订阅人员的SNS主题发布通知,能够满足实时提供包含不合规安全组名称和ID的自定义通知的需求。其他选项要么无法准确针对特定规则的不合规情况进行处理,要么在实现方式上不够直接和有效。因此,选择A选项。 查看全部