Q44 — AWS SAA-C03 第4章

第 44/105 题 | ← 返回第4章

Q239.一家公司的生产工作负载在 1,000 个 Amazon EC2 Linux 实例上运行.工作负载由第三方软件提供支持.该公司需要尽快为所有 EC2 实例上的第三方软件打补丁,以修复一个严重的安全漏洞.解决方案架构师应该怎么做才能满足这些要求?

正确答案: B. 配置 AWS Systems Manager Patch Manager 以将补丁应用于所有 EC2 实例.

解析

配置AWS系统管理器补丁管理器以将补丁应用于所有EC2实例将是满足这些要求的最佳解决方案。 AWS Systems Manager Patch Manager提供了一个集中式解决方案,用于自动化使用与安全相关的更新和其他类型的更新给托管实例打补丁的过程。它可用于跨多个实例(包括Amazon EC2和本地实例)自动部署补丁。 选项A需要创建一个AWS Lambda函数来将补丁应用于所有EC2实例,这对于修补大量实例来说可能不是很高效或有效。 选项C涉及安排维护窗口,这对于计划的维护活动可能有用,但对于紧急安全补丁可能不理想。 选项D需要使用AWS Systems Manager Run Command来运行一个自定义命令,该命令将补丁应用于所有EC2实例,这对于较小数量的实例可能是可行的,但对于管理1,000个实例可能效率不高。