Q89 — AWS DOP-C02 第2章
第 89/100 题 | ← 返回第2章
一家公司在从国所业学校的组织中管理从国所业学校的帐户。该公司需要一个解决方案,将亚马逊的云庭记录数据发送到一个专门的 Aws帐户亚马逊S3桶。解决方案客间支持职响现响和未范的云观察日志日志组。 哪种解决方案能两足这些要求?
- A. 允许组织备份策略,将所有日志组备份到专用的S3桶。添加一个S3桶策略,允许访问所有属于公司的帐户。
- B. 在aws备份中创建一个备份计划。指定一个专用的S3桶作为备用保险库。将所有云表日志日志组资源分配给备份计划。在备份 计划中为所有属于公司的帐户创建资源分配。
- C. 在aws备份中创建一个备份计划。指定一个专用的S3桶作为备用保险库。将所有现有的日志组分配给备份计划。在备份计划中 为所有属于公司的帐户创建资源分配。创建一个aws系统管理器自动化运行簿,为备份计划分配日志组。创建一个aws配置规则,它 对所有不符合的日志组都有自动的补救操作。指定运行簿为规则的目标。
- D. 发展 创建一个云表日志目的地和一个亚马逊动态数据消防管传递流在专门的aws帐户。指定S3桶作为交付流的目的地。为所有 帐户中的所有现有日志组创建订阅过滤器。创建一个AWS拉姆达函数来调用云表日志的下标筛选API操作。当创建组事件发生时, 创建一个亚马逊事件桥规则来调用兰布达函数。 ✓
正确答案: D. 发展 创建一个云表日志目的地和一个亚马逊动态数据消防管传递流在专门的aws帐户。指定S3桶作为交付流的目的地。为所有 帐户中的所有现有日志组创建订阅过滤器。创建一个AWS拉姆达函数来调用云表日志的下标筛选API操作。当创建组事件发生时, 创建一个亚马逊事件桥规则来调用兰布达函数。
解析
AWS云服务中跨账户日志传输的实现方法。根据AWS架构最佳实践,集中式日志存储需使用CloudWatch Logs订阅过滤功能配合Kinesis Data Firehose进行实时流式传输。选项D通过创建日志目的地和传递流确保所有账户的日志实时写入目标S3桶,Lambda函数自动处理新日志组的订阅注册,EventBridge事件触发机制保障了未来资源的自动纳入。其余选项基于备份方案存在数据延迟、无法实时同步的缺陷,且依赖手动配置无法满足未来日志组的自动化处理需求。