Q24 — AWS DOP-C02 第3章
第 24/100 题 | ← 返回第3章
安全升队依藸AWS CloudTrail范检测公司AWS账户中的敏感安全问题。DevOps工程师需要一个解决方案范自动修复在AWS账户中关闭的CloudTrail。 什么解决方案可确保CloudTrail日志卖输的停育唱须最短?
- A. 为CloudTrail StopLogging事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS开发工具包在调用StopLogging的资源的ARN上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则。 ✓
- B. 部署AWS托管的启用CloudTrail的AWS Config规则,设置为1小时的周期性间隔。为AWS Config 规则合规性更改创建AmazonEventBridge规则。创建一个AWS Lambda函数,该函数使用AWS开发工具包在调用StopLogging的资源的ARN上调用 StartLogging。将Lambda函数ARN作为目标添加到EventBridge 规则。
- C. 每5分钟为计划的事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS开发工具包在AWS账户中的CloudTrail跟踪上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则。
- D. 启动一个t2.nano实例,每5分钟运行一个脚本,使用AWSSDK查询当前账户中的CloudTrail。如果CloudTrail跟踪被禁用,请让脚本重新启用该跟踪。
正确答案: A. 为CloudTrail StopLogging事件创建一个Amazon EventBridge规则。创建一个AWS Lambda函数,该函数使用AWS开发工具包在调用StopLogging的资源的ARN上调用StartLogging。将Lambda函数ARN作为目标添加到EventBridge规则。
解析
Https: //xmexam. taobao. com xmexam.taobao.com