Q14 — AWS SAP-C02 第1章
第 14/75 题 | ← 返回第1章
Q89. 一家公司拥有多个 AWS 账户。开发团队正在构建一个云治理自动化框架。该框架使用 AWS Step Functions 和跨账户 IAM 角色。该框架需要解析每个账户的 JSON 模板。模板表示每个 AWS 账户所需的资源,并存储在 Amazon S3 存储桶中。该框架需要一种机制来检测每个 JSON 模板中的新增或修改,并在检测到更改时触发自动化框架。哪个解决方案满足这些要求?(选择两项。)
- A. 在 S3 存储桶上使用 Amazon Inspector 检测更改。 ✓
- B. 使用 S3 事件通知来启动框架。 ✓
- C. 使用 AWS CloudTrail 检测对 S3 对象的更改。
- D. 使用 Amazon S3 API 操作在每个 JSON 模板中的每个 AWS 账户中进行检查。
- E. 配置 Amazon EventBridge 接收 S3 事件并启动框架。
正确答案: A. 在 S3 存储桶上使用 Amazon Inspector 检测更改。, B. 使用 S3 事件通知来启动框架。
解析
为检测 S3 存储桶中 JSON 模板的更改并触发自动化框架,推荐的解决方案是: B. 使用 S3 事件通知来启动框架。 E. 配置 Amazon EventBridge 接收 S3 事件并启动框架。 说明: 选项 B 和 E 提供了检测 S3 对象更改并触发自动化的机制: 1. S3 事件通知:Amazon S3 可以在对象创建或修改时发送事件通知。这些通知可以触发 AWS Lambda 函数或 Amazon SNS 主题。 2. Amazon EventBridge:可以配置 EventBridge 接收 S3 事件并触发 Step Functions 状态机来运行自动化框架。EventBridge 提供了灵活的事件路由和过滤功能。 选项 A 不正确,Amazon Inspector 用于安全评估,不用于检测 S3 对象的更改。 选项 C 不正确,虽然 CloudTrail 可以记录 S3 API 调用,但它不是检测文件更改和触发自动化的最直接方式。 选项 D 不正确,使用 API 操作进行轮询效率低下,不如事件驱动架构高效。 因此,正确答案是 B 和 E。