Q78 — AWS DOP-C02 第2章
第 78/100 题 | ← 返回第2章
安全升队依藸AWS CloudTrail范检测公司AWS账户中的敏感安全问题。DevOps工程师需要一个解决方案范自动修复在AWS帐户中关闭 的CloudTrail。 哪种解决方案可确保CloudTrail日志交付的停育唱须最短?
- A. 为CloudTrail停止记录事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS SDK在调用停止记录 的资源的ARN上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则中。 ✓
- B. 部署AWS管理的启用CloudTrail的AWS配置规则,以1小时的周期间隔进行设置。为AWS配置规则合规性更改创建Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS SDK在调用停止记录的资源的ARN上调用StartLogging。将Lambda函 数ARN作为目标添加到EventBridge规则中。
- C. 为每5分钟一次的预定事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS SDK在AWS帐户中的 CloudTrail踪迹上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则中。
- D. 使用每5分钟运行一次的脚本启动t2.nano实例,该脚本使用AWS SDK查询当前帐户中的CloudTrail。如果CloudTrail踪迹被禁用, 让脚本重新启用踪迹。
正确答案: A. 为CloudTrail停止记录事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS SDK在调用停止记录 的资源的ARN上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则中。
解析
该题考察如何通过自动化确保CloudTrail日志持续交付。AWS文档指出,CloudTrail的日志记录中断可能影响安全监控。选项A利用EventBridge实时捕获CloudTrail停止事件(如StopLogging),触发Lambda立即调用StartLogging恢复日志记录,实现最短停机。选项B依赖AWS Config每小时评估一次,响应延迟较高。选项C虽定时检查但非实时。选项D使用脚本定时轮询,效率低于事件驱动。正确答案A采用事件驱动机制,确保在停止事件发生后即刻响应,无需等待轮询间隔。