Q71 — AWS DVA-C02 第1章
第 71/100 题 | ← 返回第1章
伊个交司商要使用AWSCloudFormation模板色署拍有的云护源。开发人乡必场创建伊个Amazon SimpleNotification Service(Amazon SNS)自察通知来帮助执行这伊规则。开发人乡创建了伊个SNS主似,小将交司安哥害队的跳换邮件地址订阅到该SNS主似。安哥害队必场在没有使用CloudFormation创建IAM角部时立即收到通知。据种解相远案能够满梦这个要求?
- A. 创建一个AWS Lambda函数来过滤来自CloudTrail的事件,如果没有使用CloudFormation创建角色,则发布到SNS主题。配置Lambda函数以每15分钟触发一次的方式创建一个Amazon EventBridge调度。
- B. 在Amazon ElasticContainer Service(Amazon ECS)中创建一个AWS Fargate任务来过滤来自CloudTrail的事件,如果没有使用CloudFormation创建角色,则发布到SNS主题。配置Fargate任务以每15分钟运行一次的方式创建一个Amazon EventBridge调度。
- C. 启动一个Amazon EC2实例,其中包含一个脚本来过滤来自CloudTrail的事件,如果没有使用CloudFormation创建角色,则发布到SNS主题。配置脚本以每15分钟在EC2实例上运行一次的方式创建一个cron任务。
- D. 创建一个AmazonEventBridge规则来过滤来自CloudTrail的事件,如果没有使用CloudFormation创建角色,则将SNS主题指定为EventBridge规则的目标。 ✓
正确答案: D. 创建一个AmazonEventBridge规则来过滤来自CloudTrail的事件,如果没有使用CloudFormation创建角色,则将SNS主题指定为EventBridge规则的目标。
解析
D创建一个AmazonEventBridge规则来过滤来自CloudTrail的事件,并指定SNS主题作为EventBridge规则的目标,能够满足要求。这样,当IAM角色创建时,如果没有通过CloudFormation创建,EventBridge将触发该规则并将通知发布到SNS主题,从而确保安全团队立即收到通知。 【灯笼考证提供:swufelp1999】