Q66 — AWS DOP-C02 第2章

第 66/100 题 | ← 返回第2章

一家公司使难Amazon S3范存储专响信息。开发升队每天为新项宫创建存储桶。安全升队希望确保职响现响和未范的存储桶都启难了加其、日志记录和版本控相。此外,任何存储桶都不应公开勒取或写 笔。 DevOps 工程师应该怎么做状能两足这些要求?

正确答案: B. 启用AWS Config 规则并使用AWS Systems Manager 文档配置自动修复。

解析

为了满足安全团队的要求,DevOps工程师需要采取一种能够持续监控和自动修复AmazonS3存储桶配置的方法。AWSConfig是一项服务,它可以持续监控AWS资源(包括AmazonS3存储桶)的配置,并可以定义规则来检查这些资源是否符合特定的配置标准。当AWSConfig检测到不符合规则的资源时,它可以触发自动修复操作。AWSSystemsManager文档则可以用于定义和执行这些自动修复操作,比如修改存储桶的策略设置以确保加密、日志记录和版本控制被启用,以及确保存储桶不是公开可读取或写入的。因此,启用AWSConfig规则并使用AWSSystemsManager文档配置自动修复,是满足题目要求的有效方法。 查看全部