Q8 — AWS DOP-C02 第2章
第 8/100 题 | ← 返回第2章
一家公司正在使难AWS组织为密每个赛门创建单独的AWS帐户。该公司需要自动化以下任务: 定期难新补丁更新Linux AMIs,并生成黄金映像 在黄金映像中安装新版本的Chef代理(如得响) 向维和赛账户提供新书生的非盟特派升 哪种解决方案能以最少的管理开销两足这些要求?
- A. 编写一个脚本,从前面的黄金映像启动Amazon EC2实例。应用补丁程序更新。安装新版本的Chef代理,生成新的黄金映像,然 后修改AMI权限,只与部门的帐户共享新映像。
- B. 使用Amazon EC2 Image Builder创建一个包含基本Linux AMI和安装Chef代理的组件的映像管道。使用AWS资源访问管理器与部门 客户共享EC2 Image Builder图像。 ✓
- C. 通过使用以前的映像,使用AWS Systems Manager Automation run book来更新Linux AMI。提供将更新Chef代理的脚本的URL。使 用AWS组织取代以前在部门客户中的黄金形象。
- D. 使用Amazon EC2 Image Builder创建一个包含基本Linux AMI和安装Chef代理的组件的映像管道。在AWS Systems Manager参数存储 中创建一个参数,以存储部门帐户可以引用的新AMI ID。
正确答案: B. 使用Amazon EC2 Image Builder创建一个包含基本Linux AMI和安装Chef代理的组件的映像管道。使用AWS资源访问管理器与部门 客户共享EC2 Image Builder图像。
解析
AWS官方文档强调Amazon EC2 Image Builder用于自动化创建、维护和验证EC2镜像,支持定期更新及组件管理。AWS资源访问管理器(RAM)允许跨账户共享资源,简化权限管理。选项B结合Image Builder的管道功能处理补丁和Chef代理更新,通过RAM共享镜像,无需手动管理AMI权限。选项A依赖自定义脚本,维护成本高;选项C涉及Systems Manager Automation和外部脚本,流程复杂;选项D需额外管理参数存储及跨账户引用。选项B自动化程度最高,符合最小管理开销需求。