Q9 — AWS SAA-C03 第5章
第 9/65 题 | ← 返回第5章
Q309.一家公司想要将所有 AWS Systems Manager 会话管理器日志发送到 Amazon S3 存储桶以进行存档.哪种解决方案能够以最高的运营效率满足这一要求?
- A. 在 Systems Manager 控制台中启用 S3 日志记录.选择一个 S3 存储桶以将会话数据发送到 ✓
- B. 安装 Amazon CloudWatch 代理.将所有日志推送到 CloudWatch 日志组.将日志从组导出到 S3 存储桶以供存档
- C. 创建一个 Systems Manager 文档以将所有服务器日志上传到中央 S3 存储桶.使用 Amazon EventBridge 每天针对账户中的所有服务器运行 Systems Manager 文档
- D. 安装 Amazon CloudWatch 代理.将所有日志推送到 CloudWatch 日志组.创建一个 CloudWatch 日志订阅,将任何传入的日志事件推送到 Amazon Kinesis Data Firehose 传输流.将 Amazon S3 设置为目的地
正确答案: A. 在 Systems Manager 控制台中启用 S3 日志记录.选择一个 S3 存储桶以将会话数据发送到
解析
选项 A:在 Systems Manager 控制台中启用 S3 日志记录并选择一个 S3 存储桶来发送会话数据是最有效的解决方案,因为它是一种简单直接的配置.设置完成后,所有 Systems Manager 会话管理器日志都将自动发送到指定的 S3 存储桶以供存档.选项 B:安装 Amazon CloudWatch 代理并将所有日志推送到 CloudWatch 日志组,然后将日志导出到 S3 存储桶以供存档,这增加了流程的额外步骤和复杂性.虽然 CloudWatch Logs 允许集中日志并提供高级搜索功能,但导出日志需要额外配置并可能产生额外费用.选项 C:创建 Systems Manager 文档以将所有服务器日志上传到中央 S3 存储桶并使用 Amazon EventBridge 每天针对所有服务器运行 Systems Manager 文档是一个更复杂的解决方案,它引入了 EventBridge 等额外组件,并且需要持续维护以确保日志正在正确上传.选项 D:安装 Amazon CloudWatch 代理,将日志推送到 CloudWatch 日志组,创建订阅以将日志推送到 Kinesis Data Firehose,并将 S3 设置为目标也是一个复杂的解决方案,涉及多个组件并且需要持续维护.