Q1 — AWS DOP-C02 第3章
第 1/100 题 | ← 返回第3章
一家公司给予密员工响限的从国航空公司的肯利。旧福普斯工程师响能力承担管理员的角士。为了跟踪宫的,安全升队希望在承担管 理员角士唱收到接近实唱的通知。 如何做到这一点?
- A. 配置aws配置,将日志发布到亚马逊S3桶。使用亚马逊雅典娜查询日志,并在假定管理员角色时向安全团队发送通知。
- B. 配置亚马逊保护职责,以监视何时承担管理员的角色,并向安全团队发送通知。
- C. 使用aws管理控制台登录事件模式创建一个亚马逊事件事件规则,如果假定管理员的角色,则将消息发布到亚马逊SRS主题。
- D. 发展 使用使用aws云迹事件模式调用的awsAPI调用来调用awsLambda函数,该函数在假定管理员角色的情况下向亚马逊SRS主题 发布消息。 ✓
正确答案: D. 发展 使用使用aws云迹事件模式调用的awsAPI调用来调用awsLambda函数,该函数在假定管理员角色的情况下向亚马逊SRS主题 发布消息。
解析
AWS服务集成与实时事件处理。题干涉及通过AWS服务监控特定角色使用并触发通知。正确选项需满足近实时、自动化要求。选项D采用CloudTrail捕获API事件,通过EventBridge事件模式路由至Lambda函数,由SNS发送通知,符合事件驱动架构。AWS官方文档强调CloudTrail与EventBridge集成可实现实时安全监控,Lambda处理事件流为推荐模式。其他选项或存在延迟(A)、服务名称错误(B)、触发场景覆盖不全(C)。选项D完整覆盖事件捕捉、处理、通知链条。