Q99 — AWS DOP-C02 第3章

第 99/100 题 | ← 返回第3章

一家公司将亚马逊EC2游为密主要的计按平台。一个开发人员组织升队希望审计公司的EC2实暗,以检查是否在EC2实暗上安装了任何 被禁止的应难程序。 哪种解决方案能最响效地两足这些要求?

正确答案: B. 配置每个实例上的aws系统管理器。使用系统管理器库存创建aws配置规则,用于监视系统管理器库存的更改,以识别被禁止的应 用程序。

解析

AWS System Manager Inventory能够收集EC2实例的软件信息,与AWS Config结合可自动监控合规性。AWS Config规则持续评估资源是否符合策略,当Inventory数据更新时触发检查。选项B通过系统管理器库存生成Config规则,实时识别禁止的应用程序。选项A依赖手动Lambda处理,选项C使用CloudTrail追踪API活动而非应用清单,选项D需自定义脚本和日志分析,效率较低。正确答案符合AWS推荐的无服务器自动化合规方案。