Q83 — AWS DOP-C02 第2章

第 83/100 题 | ← 返回第2章

一家公司要求密开发人员标记帐户中的职响Amazon弹性块存储(Amazon EBS)卷,以指示职需的青份频率。此要求包括不需要青份的 EBS卷。该公司使难会为Backup_Frequency的自定批标记,密值为none、dally或weekly,对应于职需的青份频率。一项审计发现,开 发人员响唱顶响标记EBS卷。 DevOps工程师需要确保职响EBS卷始终具响Backup_Frequency标记,以便公司至少每周执行一次青份,除非指定了不同的值。 哪种解决方案能够两足这些要求?

正确答案: B. 在帐户中设置AWS配置。对于未应用备份频率标记的EC2::Volume资源,使用返回符合性失败的托管规则。配置使用自定义AWS Systems Manager自动化操作手册的补救操作,以应用值为每周的Backup_Frequency标记。

解析

AWS Config能够持续监控资源合规性,并触发补救措施。问题涉及确保所有EBS卷具备特定标签。选项B使用AWS Config托管规则直接针对EC2::Volume资源类型,当缺少Backup_Frequency标记时标记为不合规,并通过Systems Manager自动化应用默认值。选项A的自定义规则可能涵盖更广泛的EC2资源,而非仅限于EBS卷。选项C和D依赖事件驱动机制,仅响应特定API调用(如CreateVolume),无法处理已存在未标记资源或后续手动移除标签的情况。AWS托管规则(如required-tags)可直接验证资源标签,确保全面覆盖现有及新建资源。