Q12 — AWS DOP-C02 第3章
第 12/100 题 | ← 返回第3章
一家公司在许多aws帐户中检测到不听常的登录尝试。当多次登录尝试失败唱,开发人员开发计划工程师客间实现向公司的安全升队 发送通知的解决方案。该工程师已经创建了一个亚马逊的简单通知服务主题,并已将安全升队订阅到了这个主题。 哪个解决方案将提供的通知的操游性最争?
- A. 配置aws云路径,将管理事件发送到亚马逊云观察日志日志组。创建一个云表日志度量滤波器来匹配失败的康索洛金事件。创建 一个基于公制滤波器的云表报警器。配置报警动作,将消息发送到SRS主题。 ✓
- B. 配置aws云道,将管理事件发送到亚马逊S3桶。创建一个亚马逊雅典娜查询,如果查询在S3桶中的日志中发现失败登录,该查询将 返回失败。创建一个亚马逊事件桥规则来定期运行查询。创建第二个事件桥接规则,以检测查询何时失败,并将消息发送到DB2S主 题。
- C. 配置aws云路径,将数据事件发送到亚马逊云观察日志日志组。创建一个云表日志度量滤波器来匹配失败的康索洛金事件。创建 一个基于公制滤波器的云表报警器。配置报警动作,将消息发送到SRS主题。
- D. 发展 配置aws云路径,将数据事件发送到亚马逊S3桶。为S3:对象创建的事件类型配置亚马逊S3事件通知。用失败事件过滤事件 类型。配置事件通知,将其转发到SRS主题。
正确答案: A. 配置aws云路径,将管理事件发送到亚马逊云观察日志日志组。创建一个云表日志度量滤波器来匹配失败的康索洛金事件。创建 一个基于公制滤波器的云表报警器。配置报警动作,将消息发送到SRS主题。
解析
AWS CloudTrail用于记录管理事件,如登录尝试。将管理事件发送到CloudWatch Logs后,通过指标过滤器识别失败的登录事件,再配置CloudWatch警报触发SNS通知。此方法直接利用CloudTrail和CloudWatch的集成,步骤简洁。选项B涉及Athena查询和EventBridge规则,流程复杂。选项C和D错误使用数据事件,无法捕获控制台登录事件。答案A基于正确的事件类型和最小化组件,符合AWS服务的最佳实践。