Q89 — AWS DOP-C02 第3章
第 89/100 题 | ← 返回第3章
一家公司使难单个AWS账户在Amazon EC2实暗上测试应难程序。该公司在AWS账户中开启了AWS Config,并激过 了restricted-ssh AWS Config 托管规则。 公司需要一个自动监控解决方案,如得帐户中的任何安全组不符合restricted·ssh规则,该解决方案将实唱提供自定批通知。自定批 通知客间包释不合规安全组的会称和ID。 DevOps 工程师在账户中创建一个Amazon Simple Notification Service(Amazon SNS)主题,并为适当的人员订阅该主题。 DevOps 工程师接下范应该做什么范两足这些要求?
- A. 创建一个Amazon EventBridge 规则,匹配restricted-ssh 规则的 NON_COMPLIANT AWS Confiq 评估结果。为 EventBridge 规则配置输入转换器。配置 EventBridge 规则以向SNS主题发布通知。 ✓
- B. 配置AWS Config以将restricted-ssh规则的所有评估结果发送到SNS主题。在SNS主题上配置过滤策略,以仅向订阅者发送通 知中包含NON_COMPLIANT文本的通知。
- C. 创建一个Amazon EventBridge 规则,匹配受限ssh 规则的NON_COMPLIANT AWS Config 评估结果。配置 EventBridge 规则以在SNS 主题上调用AWS Systems Manager Run Command以自定义通知并将通知发布到SNS主题。
- D. 创建一个Amazon EventBridge 规则匹配所有NON_COMPLIANT的AWS Config 评估结果。为restricted-ssh规则配置一个输入转换器。配置EventBridge规则以向SNS主题发布通知。
正确答案: A. 创建一个Amazon EventBridge 规则,匹配restricted-ssh 规则的 NON_COMPLIANT AWS Confiq 评估结果。为 EventBridge 规则配置输入转换器。配置 EventBridge 规则以向SNS主题发布通知。
解析
答案A是正确的。首先,AmazonEventBridge规则能够对特定的事件进行监测和响应。创建一个匹配restricted-ssh规则的NON_COMPLIANTAWSConfig评估结果的EventBridge规则,可以精准地捕捉到不符合规则的情况。配置输入转换器能对获取的信息进行处理,使其符合通知的要求。最后,将EventBridge规则配置为向已创建的SNS主题发布通知,从而实现实时向相关人员提供包含不合规安全组名称和ID的自定义通知。其他选项要么不能精准匹配所需规则的评估结果,要么实现方式不够直接和有效。因此,选项A是满足要求的最佳选择。 查看全部