Q73 — AWS DOP-C02 第2章
第 73/100 题 | ← 返回第2章
一家公司的开发人员升队管理授一套从国所业介绍职的帐户,这些帐户位于从国所业介绍职的一个组织中。 该公司需要一个解决方案,以确保职响亚马逊EC2实暗都使难已义准的AM是由开发人员管理的。该解决方案黑客间纠正未被义准的非 饭性系统的使难。个人账户管理员不果取消使难已义准的非饭性系统的限相。 哪种解决方案能两足这些要求?
- A. 使用aws云组集来部署亚马逊事件桥规则到每个帐户。将该规则配置为对亚马逊EC2的aws云迹事件作出反应,并向亚马逊简单通 知服务(亚马逊SRS)主题发送通知。订阅德福普斯团队的国家信息系统的主题。
- B. 使用aws云组集来部署每个帐户的批准--每个月--的配置管理规则。将该规则配置为已批准的非正式系统管理系统列表。为不符 合要求的EC2实例配置规则,以运行AWS-STOP2实录系统管理器自动化运行记录簿。
- C. 为亚马逊EC2创建一个AWS拉姆达函数,用于处理AWS云迹事件。配置Lambda函数,将通知发送到亚马逊简单通知服务(亚马逊 SRS)主题。订阅德福普斯团队的国家信息系统的主题。在组织中的每个帐户中部署兰布达函数。在每个帐户中创建一个亚马逊事 件桥规则。为亚马逊EC2配置EWS云迹事件的EWT桥规则,并调用Lambda函数。
- D. 发展 在整个组织中启用自动化系统配置。创建一个一致性包,该包使用核准的-------------------------------------------------------------------在整个组 织中部署一致性包。为不符合要求的EC2实例配置规则,以运行AWS-STOECT2LNSS系统管理器自动化运行记录簿。 ✓
正确答案: D. 发展 在整个组织中启用自动化系统配置。创建一个一致性包,该包使用核准的-------------------------------------------------------------------在整个组 织中部署一致性包。为不符合要求的EC2实例配置规则,以运行AWS-STOECT2LNSS系统管理器自动化运行记录簿。
解析
AWS系统管理器的自动化配置管理和一致性包功能可用于集中定义并部署合规策略,确保所有EC2实例使用已批准的AMI。通过组织范围内的一致性包部署,所有成员账户强制应用规则,无法被本地管理员覆盖。AWS系统管理器自动化运行手册可自动修正不合规实例,例如停止未授权实例。该方案整合了AWS Config规则、一致性包及自动化修正能力,符合集中管理、自动修复且防止绕过限制的需求。选项D的描述与AWS文档中关于自动化合规性配置及组织范围部署的实现一致。