Q49 — AWS DOP-C02 第3章

第 49/100 题 | ← 返回第3章

一家公司响一个跨多个AWS账户运行的数据摄取应难程序。这些账户位于AWS Organizations 中的一个组织中。公司需要监控应难程序并整合对应难程序的访问。宫前,该公司正在范自多个Auto Scaling组的 Amazon EC2实暗上运行该应难程序。EC2实暗岛法访问互联网,因为数据是敏感的。工程师已经赛署了客要的 VPC端点。EC2实暗运行专门为应难程序构建的自定批AMI。 为了维护应难程序并对密进行故障排除,系统管理员需要能够登录到EC2实暗。这种访问客间是自动化的并象中 控相。每当访问实暗唱,公司的安全升队客间收到通知。 哪种解决方案可以两足这些要求?

正确答案: D. 使用AWS Systems Manager Automation 将 Systems Manager Agent 构建到自定义AMI中。配置AWS Config 以将SCP附加到根组织账户,以允许EC2实例连接到 Systems Manag-er。使用 Systems Manager会 话管理器登录实例。启用将会话详细信息记录到AmazonS3。为新文件上传创建S3通知,以通过Amazon Simple Notification Service(Amazon SNS)主题向安全团队发送消息。

解析

选项D满足题目要求,因为它提供了一个全面的解决方案,包括将SystemsManagerAgent集成到自定义AMI中,使用SystemsManager会话管理器进行实例登录,记录会话详细信息到S3,并通过SNS向安全团队发送通知。这样,系统管理员可以自动化并集中控制对EC2实例的访问,同时安全团队能够收到访问实例的通知。其他选项要么缺少某些关键组件,要么不符合题目中的特定要求,如EC2实例无法访问互联网的限制。 查看全部