Q86 — AWS DOP-C02 第3章

第 86/100 题 | ← 返回第3章

一家公司响一个AWS帐户,在一个AWS区域运行数百个Amazon EC2实暗。该帐户每争唱都名启动和终止新的EC2实暗。该帐户黑包括 已经运行超活一周的现响EC2实暗。 公司的安全策略要求职响正在运行的EC2实暗都使难EC2实暗配置文件。如得EC2实暗顶响附加实暗配置文件,则EC2实暗客间使难未 分配IAM肯限的默即实暗配置文件。 DevOps工程师审查了帐户,发现EC2实暗在顶响实暗配置文件的情况下运行。在审查期须,DevOps工程师黑观察到新的EC2实暗在顶 响实暗概要文件的情况下启动。 哪种解决方案将确保实暗配置文件附加到该地区职响现响和未范的EC2实暗?

正确答案: B. 使用配置更改的触发类型配置ec2实例配置文件附加的AWS配置受管规则。配置自动修复操作,该操作调用AWS Systems Manager自动化操作手册,将默认实例配置文件附加到EC2实例。

解析

AWS服务组合应用,AWS Config用于持续监控资源合规性,触发自动修复。AWS Config受管规则可检测EC2实例是否附加实例配置文件,配置自动修复调用Systems Manager自动化操作手册进行修正。选项B通过AWS Config实时监控并结合Systems Manager自动化修复,覆盖现有及新启动实例,确保符合安全策略。其他选项依赖EventBridge或Lambda,可能无法全面覆盖所有实例启动场景或缺乏持续监控机制。