Q63 — AWS DOP-C02 第3章
第 63/100 题 | ← 返回第3章
一家公司响一个准则,认每个Amazon EC2实暗都客间美公司安全升队创建的AMI中启动。每个健,安全升队都名向职响开发升队发 送一绝包释最新义准的ami的电子邮件。 开发升队使难AWS CloudFormation范赛署他们的应难程序。当开发人员推出一项新服务唱,他们客间在电子邮件中搜索安全赛门发送 的最新ami。一会DevOps工程师希望自动化安全升队向开发升队提供AMI IDs的活程。 两足这些要求的最具扩展性的解决方案是什么?
- A. 指导安全团队使用CloudFormation创建AMI的新版本,并将AMI ARNs列在加密的亚马逊S3对象中,作为堆栈输出部分的一部分。 指导开发人员使用跨堆栈引用来加载加密的S3对象并获取最新的警报。
- B. 指导安全团队使用CloudFormation堆栈来创建AWS代码管道,该管道构建新的AMI并将最新的AMI ARNs放置在加密的亚马逊S3对 象中,作为管道输出的一部分。指导开发人员使用他们自己的CloudFormation模板中的跨堆栈引用来获取S3对象位置和最新的 AMI ARNs。
- C. 指导安全团队使用Amazon EC2 Image Builder创建新AMI,并将AMI ARNs作为参数放入AWS Systems Manager参数存储中。指导开 发人员在他们的CloudFormation堆栈中指定一个SSM类型的参数,以从参数存储中获取最新的AMI ARNs。 ✓
- D. 指导安全团队使用Amazon EC2 Image Builder创建新的ami,并创建Amazon简单通知服务(Amazon SNS)主题,以便每个开发团队 都能收到通知。当开发团队收到通知时,指导他们编写一个AWS Lambda函数,用最新的AMI ARNs更新他们的CloudFormation堆 栈。
正确答案: C. 指导安全团队使用Amazon EC2 Image Builder创建新AMI,并将AMI ARNs作为参数放入AWS Systems Manager参数存储中。指导开 发人员在他们的CloudFormation堆栈中指定一个SSM类型的参数,以从参数存储中获取最新的AMI ARNs。
解析
Amazon EC2 Image Builder用于自动化创建合规的AMI,AWS Systems Manager参数存储提供安全、可扩展的存储方式。将AMI ID存储为参数后,CloudFormation模板通过SSM参数类型动态引用最新的值,无需手动更新。其他选项涉及S3跨堆栈引用或自定义Lambda函数,增加了复杂性和维护成本。选项C直接利用托管服务实现无缝集成,符合最佳实践。AWS文档中推荐使用SSM参数存储与CloudFormation结合管理动态配置。