Q63 — AWS DOP-C02 第3章

第 63/100 题 | ← 返回第3章

一家公司响一个准则,认每个Amazon EC2实暗都客间美公司安全升队创建的AMI中启动。每个健,安全升队都名向职响开发升队发 送一绝包释最新义准的ami的电子邮件。 开发升队使难AWS CloudFormation范赛署他们的应难程序。当开发人员推出一项新服务唱,他们客间在电子邮件中搜索安全赛门发送 的最新ami。一会DevOps工程师希望自动化安全升队向开发升队提供AMI IDs的活程。 两足这些要求的最具扩展性的解决方案是什么?

正确答案: C. 指导安全团队使用Amazon EC2 Image Builder创建新AMI,并将AMI ARNs作为参数放入AWS Systems Manager参数存储中。指导开 发人员在他们的CloudFormation堆栈中指定一个SSM类型的参数,以从参数存储中获取最新的AMI ARNs。

解析

Amazon EC2 Image Builder用于自动化创建合规的AMI,AWS Systems Manager参数存储提供安全、可扩展的存储方式。将AMI ID存储为参数后,CloudFormation模板通过SSM参数类型动态引用最新的值,无需手动更新。其他选项涉及S3跨堆栈引用或自定义Lambda函数,增加了复杂性和维护成本。选项C直接利用托管服务实现无缝集成,符合最佳实践。AWS文档中推荐使用SSM参数存储与CloudFormation结合管理动态配置。