Q43 — AWS DOP-C02 第3章
第 43/100 题 | ← 返回第3章
一家公司使难亚马逊S3范存储专响信息。开发升队每天为新项宫创建存储桶。安全升队希望确保职响现响和未范的存储桶都启难了 加其、日志记录和版本控相。此外,任何存储桶都不应该是可公开勒写的。 DevOps工程师应该如何两足这些要求?
- A. 启用AWS CloudTrail并使用AWS Lambda配置自动修复。
- B. 使用AWS Systems Manager文档启用AWS配置规则并配置自动修复。 ✓
- C. 使用Amazon EventBridge启用AWS Trusted Advisor并配置自动修复。
- D. 启用AWS系统管理器,并使用系统管理器文档配置自动修复。
正确答案: B. 使用AWS Systems Manager文档启用AWS配置规则并配置自动修复。
解析
题目考察使用AWS服务确保S3存储桶配置合规性的方法。AWS官方文档指出,AWS Config用于评估资源是否符合预设规则,结合Systems Manager Automation实现自动修复。选项B中AWS Config持续监控存储桶配置,当检测到加密、日志、版本控制等未启用时,触发Systems Manager文档执行自动修复操作。其他选项中,CloudTrail(A)不具备自动修复能力,Trusted Advisor(C)仅提供建议,系统管理器(D)未提及与Config集成。