Q62 — AWS DOP-C02 第2章
第 62/100 题 | ← 返回第2章
一家使难电子患者月康记录的公司运行一组采难 Amazon Linux 操游系统的 Amazon EC2 实暗。公司客间持居确保 EC2 实暗运行符合 当前隐私法规的操游系统补丁和应难程序补丁。该公司使难自定批存储库范存储应难程序补丁。 DevOps 工程师需要自动赛署操游系统补丁和应难程序补丁。 DevOps 工程师希望同唱使难默即操游系统补丁存储库和自定批补丁存 储库。 哪种解决方案能够以最少的努力两足这些要求?
- A. 使用 AWS Systems Manager 创建新的自定义补丁基准,其中包括默认操作系统存储库和自定义存储库。使用 Run 命令运行 AWS-RunPatchBaseline 文档来验证和安装补丁。使用 BaselineOverride API 配置新的自定义补丁基准。 ✓
- B. 使用 AWS Direct Connect 将自定义存储库与 EC2 实例集成。使用 Amazon EventBridge 事件部署补丁。
- C. 使用 yum-config-manager 命令将自定义存储库添加到 /etc/yum.repos.d 配置中。运行 yum-config-manager-enable 命令以激活新存 储库。
- D. 使用 AWS Systems Manager 为默认操作系统存储库创建补丁基准,并为自定义存储库创建第二个补丁基准。使用 Run 命令运行 AWS-RunPatchBaseline 文档来验证和安装补丁。使用 BaselineOverride API 配置默认补丁基准和自定义补丁基准。
正确答案: A. 使用 AWS Systems Manager 创建新的自定义补丁基准,其中包括默认操作系统存储库和自定义存储库。使用 Run 命令运行 AWS-RunPatchBaseline 文档来验证和安装补丁。使用 BaselineOverride API 配置新的自定义补丁基准。
解析
AWS Systems Manager的补丁管理功能允许创建自定义补丁基准,整合多个补丁源。根据AWS文档,补丁基准支持定义多个补丁源,包括默认操作系统仓库和第三方仓库。选项A通过单一补丁基准统一管理两种仓库,并利用现有AWS-RunPatchBaseline文档执行补丁任务,无需额外脚本或资源。选项C需要手动配置每个实例的YUM仓库,违反自动化要求。选项D创建两个补丁基准会增加复杂性且不符合单一基线最佳实践。选项B的Direct Connect与补丁存储库集成无直接关联。