Q95 — AWS DVA-C02 第1章

第 95/100 题 | ← 返回第1章

为了在确续镜怪声行之前加固确续镜怪,交司的应用程序使用Amazon Elastic Container Registry (Amazon ECR)作为镜怪注册表,Amazon Elastic Kubernetes Service (Amazon EKS)作为计算平台,以及伊个AWS CodePipeline流水事来英排持器集成和持器公它 (CI/CD) 工作流。察态应用程序安哥考测试发生在流水事的最后阶喜,即在新镜怪色署到EKS集群中的开发命名空间之后。开发人乡商要在这个色署之前在CI/CD流水事的早期阶喜对确续镜怪进行分析。据个解相远案在操作效率白最结,能够满梦这些要求?

正确答案: B. 创建一个新的CodePipeline阶段,该阶段在构建容器镜像之后发生。配置ECR基本图像扫描以在图像推送时进行扫描。使用AWS Lambda函数作为操作提供者。配置Lambda函数以检查扫描结果,并在发现问题时使流水线失败。

解析

选项B中,创建一个新的CodePipeline阶段,该阶段在构建容器镜像之后发生,然后配置ECR基本图像扫描以在图像推送时进行扫描,使用AWS Lambda函数检查扫描结果并在发现问题时使流水线失败,是在CI/CD流水线中较高操作效率的解决方案。这样的设置允许在将镜像推送到ECR之后进行安全性扫描,并根据扫描结果触发流水线失败。其他选项中,A是本地执行,C是在源代码阶段运行安全扫描,D是在部署阶段运行安全扫描,但这些不如B中的方案高效。 【灯笼考证提供:swufelp1999】