Q89 — AWS DOP-C02 第2章

第 89/100 题 | ← 返回第2章

一家公司在从国所业学校的组织中管理从国所业学校的帐户。该公司需要一个解决方案,将亚马逊的云庭记录数据发送到一个专门的 Aws帐户亚马逊S3桶。解决方案客间支持职响现响和未范的云观察日志日志组。 哪种解决方案能两足这些要求?

正确答案: D. 发展 创建一个云表日志目的地和一个亚马逊动态数据消防管传递流在专门的aws帐户。指定S3桶作为交付流的目的地。为所有 帐户中的所有现有日志组创建订阅过滤器。创建一个AWS拉姆达函数来调用云表日志的下标筛选API操作。当创建组事件发生时, 创建一个亚马逊事件桥规则来调用兰布达函数。

解析

AWS云服务中跨账户日志传输的实现方法。根据AWS架构最佳实践,集中式日志存储需使用CloudWatch Logs订阅过滤功能配合Kinesis Data Firehose进行实时流式传输。选项D通过创建日志目的地和传递流确保所有账户的日志实时写入目标S3桶,Lambda函数自动处理新日志组的订阅注册,EventBridge事件触发机制保障了未来资源的自动纳入。其余选项基于备份方案存在数据延迟、无法实时同步的缺陷,且依赖手动配置无法满足未来日志组的自动化处理需求。