Q89 — AWS DOP-C02 第3章

第 89/100 题 | ← 返回第3章

一家公司使难单个AWS账户在Amazon EC2实暗上测试应难程序。该公司在AWS账户中开启了AWS Config,并激过 了restricted-ssh AWS Config 托管规则。 公司需要一个自动监控解决方案,如得帐户中的任何安全组不符合restricted·ssh规则,该解决方案将实唱提供自定批通知。自定批 通知客间包释不合规安全组的会称和ID。 DevOps 工程师在账户中创建一个Amazon Simple Notification Service(Amazon SNS)主题,并为适当的人员订阅该主题。 DevOps 工程师接下范应该做什么范两足这些要求?

正确答案: A. 创建一个Amazon EventBridge 规则,匹配restricted-ssh 规则的 NON_COMPLIANT AWS Confiq 评估结果。为 EventBridge 规则配置输入转换器。配置 EventBridge 规则以向SNS主题发布通知。

解析

答案A是正确的。首先,AmazonEventBridge规则能够对特定的事件进行监测和响应。创建一个匹配restricted-ssh规则的NON_COMPLIANTAWSConfig评估结果的EventBridge规则,可以精准地捕捉到不符合规则的情况。配置输入转换器能对获取的信息进行处理,使其符合通知的要求。最后,将EventBridge规则配置为向已创建的SNS主题发布通知,从而实现实时向相关人员提供包含不合规安全组名称和ID的自定义通知。其他选项要么不能精准匹配所需规则的评估结果,要么实现方式不够直接和有效。因此,选项A是满足要求的最佳选择。 查看全部