Q7 — AWS DOP-C02 第2章

第 7/100 题 | ← 返回第2章

一个改公司在多个Aws帐户中运行关键工游负载。从国所业走机协名的帐户管理在从国所业走机协名的组织之下,职响功能都启难 了。该公司在亚马逊S3桶中存储育其必户数据。进笔S3桶需要多个级旅的义准。 该公司想监控当S3桶被使难的从国信息系统CLI。该公司黑希望究笔了解密他难户在aws账户中职响密他S3系统上的各种过动,以发现 任何问题。 哪种解决方案能两足这些要求?

正确答案: B. 创建一个aws云迹组织跟踪,在组织管理帐户中传递到亚马逊云表。启用所有S3桶的数据事件日志。在所有的aws帐户中使用亚 马逊云表异常检测。使用亚马逊雅典娜执行对从云跟踪日志创建的自定义指标的SQL查询。

解析

该题涉及AWS服务组合应用,重点在于集中监控跨账户S3活动及异常检测。AWS文档指出,CloudTrail的组织跟踪可聚合所有成员账户日志到管理账户,无需单独配置。启用S3数据事件日志记录可捕获API操作,包括CLI访问。GuardDuty集成CloudTrail日志,提供威胁检测能力。Athena支持对S3存储的日志执行SQL分析。选项B正确组合了组织级跟踪、数据事件采集、GuardDuty检测及Athena查询,符合集中化监控和异常分析需求。其他选项在跟踪层级、检测工具或查询服务的选择上存在偏差。