Q10 — AWS SAA-C03 第2章
第 10/65 题 | ← 返回第2章
Q75.一家公司在 AWS 云中托管其 Web 应用程序.该公司将 Elastic Load Balancer 配置为使用导入到 AWS Certificate Manager (ACM) 中的证书.必须在每个证书到期前 30 天通知公司的安全团队.解决方案架构师应该推荐什么来满足这个要求?
- A. 在 ACM 中添加一条规则,从任何证书到期前 30 天开始,每天向 Amazon Simple Notification Service (Amazon SNS) 主题发布自定义消息
- B. 创建一个 AWS Config 规则来检查将在 30 天内过期的证书.配置 Amazon EventBridge (Amazon CloudWatch Events) 以在 AWS Config 报告不合规资源时通过 Amazon Simple Notification Service (Amazon SNS) 调用自定义警报.
- C. 使用 AWS Trusted Advisor 检查将在 30 天内过期的证书.创建基于 Trusted Advisor 指标的 Amazon CloudWatch 警报以检查状态更改.配置警报以通过 Amazon Simple Notification Service (Amazon SNS) 发送自定义警报.
- D. 创建 Amazon EventBridge (Amazon CloudWatch Events) 规则以检测将在 30 天内过期的任何证书 配置规则以调用 AWS Lambda 函数.配置 Lambda 函数以通过 Amazon Simple Notification Service (Amazon SNS) 发送自定义警报. ✓
正确答案: D. 创建 Amazon EventBridge (Amazon CloudWatch Events) 规则以检测将在 30 天内过期的任何证书 配置规则以调用 AWS Lambda 函数.配置 Lambda 函数以通过 Amazon Simple Notification Service (Amazon SNS) 发送自定义警报.
解析
送分题,B或者D都对,如果考到随便选择一个。B答案更合适一些