Q73 — AWS DOP-C02 第2章

第 73/100 题 | ← 返回第2章

一家公司的开发人员升队管理授一套从国所业介绍职的帐户,这些帐户位于从国所业介绍职的一个组织中。 该公司需要一个解决方案,以确保职响亚马逊EC2实暗都使难已义准的AM是由开发人员管理的。该解决方案黑客间纠正未被义准的非 饭性系统的使难。个人账户管理员不果取消使难已义准的非饭性系统的限相。 哪种解决方案能两足这些要求?

正确答案: D. 发展 在整个组织中启用自动化系统配置。创建一个一致性包,该包使用核准的-------------------------------------------------------------------在整个组 织中部署一致性包。为不符合要求的EC2实例配置规则,以运行AWS-STOECT2LNSS系统管理器自动化运行记录簿。

解析

AWS系统管理器的自动化配置管理和一致性包功能可用于集中定义并部署合规策略,确保所有EC2实例使用已批准的AMI。通过组织范围内的一致性包部署,所有成员账户强制应用规则,无法被本地管理员覆盖。AWS系统管理器自动化运行手册可自动修正不合规实例,例如停止未授权实例。该方案整合了AWS Config规则、一致性包及自动化修正能力,符合集中管理、自动修复且防止绕过限制的需求。选项D的描述与AWS文档中关于自动化合规性配置及组织范围部署的实现一致。