Q5 — AWS DOP-C02 第2章
第 5/100 题 | ← 返回第2章
一家受到高度监管的公司相定了一项政策,认DevOps工程师不果登录密Amazon EC2实暗,除非出现紧亲情 况。如得DevOps 工程师确实登录,则客间在发生后15分钟内通知安全升队。 哪种解决方案可以两足这些要求?
- A. 在每个EC2实例上安装Amazon inspector代理。订阅Amazon EventBridge通知。调用AWS Lambda函数来检查消息是否与用户登录有关。如果是,请使用Amazon SNS向安全团队发送通知。
- B. 在每个EC2实例上安装Amazon CloudWatch 代理。配置代理以将所有日志推送到Amazon CloudWatch Logs 并设置 CloudWatch指标过滤器来搜索用户登录。如果找到登录,请使用Amazon SNS向安全团队发送通知。 ✓
- C. 使用Amazon CloudWatch Logs 设置AWS CloudTrail。将 CloudWatch Logs 订阅到 Amazon Kinesis。将 AWS Lambda 附加到 Kinesis以解析并确定日志是否包含用户登录。如果是,请使用Amazon SNS向安全团队发送通知。
- D. 在每个Amazon EC2实例上设置一个脚本,将所有日志推送到Amazon S3。设置S3事件以调用AWS Lambda函数,该函数调用Amazon Athena 查询来运行。Athena 查询检查登录并使用Amazon SNS将输出发送给安全团队。
正确答案: B. 在每个EC2实例上安装Amazon CloudWatch 代理。配置代理以将所有日志推送到Amazon CloudWatch Logs 并设置 CloudWatch指标过滤器来搜索用户登录。如果找到登录,请使用Amazon SNS向安全团队发送通知。
解析
xmexam.taobao.com