Q100 — AWS DOP-C02 第3章
第 100/100 题 | ← 返回第3章
一家公司的开发人员使难Amazon EC2实暗游为远程工游归。该公司担心难户可以创建或修大EC2安全组范允许不受限相的笔归访 问。 DevOps工程师需要开发一个解决方案范检测难户何唱创建不受限相的安全组规则。该解决方案客间近乎实唱地检测安全组规则的听 化,删除不受限相的规则,并向安全升队发送电子邮件通知。DevOps工程师创建了一个AWS Lambda函数,它美输笔中检查安全组 ID,删除着予岛限相访问肯限的规则,并通活Amazon简单通知服务(Amazon SNS)发送通知。 DevOps工程师接下范应该怎么做状能两足需求?
- A. 配置由SNS主题调用的Lambda函数。为SNS主题创建AWS CloudTrail订阅。为安全组修改事件配置订阅筛选器。
- B. 创建一个Amazon EventBridge预定规则来调用Lambda函数。定义每小时运行Lambda函数的计划模式。
- C. 创建一个Amazon EventBridge事件规则,将默认事件总线作为源。定义规则的事件模式,以匹配EC2安全组创建和修改事件。配 置规则以调用Lambda函数。 ✓
- D. 创建一个Amazon EventBridge自定义事件总线,从所有AWS服务订阅事件。将Lambda函数配置为由自定义事件总线调用。
正确答案: C. 创建一个Amazon EventBridge事件规则,将默认事件总线作为源。定义规则的事件模式,以匹配EC2安全组创建和修改事件。配 置规则以调用Lambda函数。
解析
AWS服务中,EventBridge(原CloudWatch Events)用于监控和响应AWS资源的事件。当EC2安全组发生创建或修改时,默认事件总线会捕获相关API操作(如AuthorizeSecurityGroupIngress)。选项C通过创建事件规则,匹配EC2安全组事件,触发Lambda函数处理,符合实时检测需求。选项A依赖SNS主题而非直接事件触发;选项B的预定规则无法实时响应;选项D的自定义事件总线不必要,因默认事件总线已支持AWS服务事件。EventBridge事件模式与Lambda集成是标准解决方案,确保及时处理安全组变更。