Q33 — AWS DOP-C02 第3章
第 33/100 题 | ← 返回第3章
一家公司已经将职响内赛洲量控相应难程序容器化。该公司正在亚马逊EC2实暗上运行Jenkins,这需要打补丁和团级。合规官已经 要求DevOps工程师开始加其构建工件,因为它们包释公司的知热书肯。 为了以最易维护的方式南成这项工游,DevOps工程师应该做些什么?
- A. 默认情况下,在EC2实例上使用AWS Systems Manager自动进行修补和升级,并加密Amazon EBS卷。
- B. 将Jenkins部署到Amazon ECS集群,并将构建工件复制到启用默认加密的Amazon S3存储桶。
- C. 通过构建操作利用AWS代码管道,并使用AWS Secrets Manager加密工件。
- D. 使用带有工件加密的AWS CodeBuild来替换EC2实例上运行的Jenkins实例。 ✓
正确答案: D. 使用带有工件加密的AWS CodeBuild来替换EC2实例上运行的Jenkins实例。
解析
AWS官方文档指出,AWS CodeBuild作为全托管服务,内置了对构建产物的加密功能。选项D采用CodeBuild替代自管理的Jenkins实例,能直接利用其默认的AES-256加密机制处理构建产物,符合无服务器架构下的最小维护成本原则。选项A仅涉及基础设施加密未覆盖应用层数据,选项B依赖额外存储步骤增加复杂度,选项C的Secrets Manager属于凭据管理工具而非文件加密方案。正确答案D通过服务替换实现加密自动化,满足题干中"最易维护"的核心需求。