Q97 — AWS DOP-C02 第3章
第 97/100 题 | ← 返回第3章
生书账户要求任何手动登录的AmazonEC2实暗客间在24争唱内终止。生书账户中的职响应难程序都使难配置了Amazon CloudWatch Logs代理的AutoScaling组。 这个活程如何自动化?
- A. 创建对AWS StepFunctions应用程序的CloudWatch Logs 订阅。配置函数以向生成登录事件的EC2实例添加标签并将实例标记为停用。然后创建一个CloudWatch Events 规则以每天触发一次第二个AWSLambda函数,该函数将终止所有带有此标签的实例。
- B. 创建一个将在登录事件上触发的CloudWatch警报。将通知发送到运营团队订阅的Amazon SNS主题,并让他们在24小时内终止EC2实例。
- C. 创建一个将在登录事件上触发的CloudWatch警报。配置警报以发送到AmazonSQS队列。使用一组工作实例处理来自队列的消息,然后安排Amazon CloudWatch Events 规则触发。
- D. 在AWSLambda函数中创建CloudWatchLogs订阅。配置函数以向生成登录事件的EC2实例添加标签并将实例标记为停用。创建CloudWatch Events 规则以触发每日Lambda函数,该函数终止带有此标签的所有实例。 ✓
正确答案: D. 在AWSLambda函数中创建CloudWatchLogs订阅。配置函数以向生成登录事件的EC2实例添加标签并将实例标记为停用。创建CloudWatch Events 规则以触发每日Lambda函数,该函数终止带有此标签的所有实例。
解析
在这种情境下,选项D是较为合理的自动化方式。首先,在AWSLambda函数中创建CloudWatchLogs订阅,能够及时对登录事件做出反应,给相关EC2实例添加标签并标记为停用。接着,通过创建CloudWatchEvents规则每日触发新的Lambda函数,实现对标记实例的终止操作,形成了一个完整且有效的自动化流程。而选项A中的StepFunctions应用相对复杂,B选项依靠运营团队手动处理不够自动化,C选项通过SQS队列和工作实例处理消息不如D直接高效。所以,答案选D。 查看全部