Q53 — AWS SAP-C02 第1章
第 53/75 题 | ← 返回第1章
Q128. 一家公司有一个对业务至关重要的传统单体应用程序。公司在运行 Amazon Linux 2 的 Amazon EC2 实例上托管该应用程序。公司的应用程序团队收到法律部门的指令,要求将实例的加密 Amazon Elastic Block Store (Amazon EBS) 卷中的数据备份到 Amazon S3 存储桶。应用程序团队没有实例的管理 SSH 密钥对。应用程序必须继续为用户提供服务。哪个解决方案将满足这些要求?
- A. 将具有写入 Amazon S3 权限的角色附加到实例。使用 AWS Systems Manager Session Manager 选项获取实例访问权限并运行命令将数据复制到 Amazon S3。 ✓
- B. 使用开启重启选项创建实例的映像。从映像启动新的 EC2 实例。将具有写入 Amazon S3 权限的角色附加到新实例。运行命令将数据复制到 Amazon S3。
- C. 使用 Amazon Data Lifecycle Manager (Amazon DLM) 创建 EBS 卷的快照。将数据复制到 Amazon S3。
- D. 创建实例的映像。从映像启动新的 EC2 实例。将具有写入 Amazon S3 权限的角色附加到新实例。运行命令将数据复制到 Amazon S3。
正确答案: A. 将具有写入 Amazon S3 权限的角色附加到实例。使用 AWS Systems Manager Session Manager 选项获取实例访问权限并运行命令将数据复制到 Amazon S3。
解析
为在没有 SSH 密钥且不中断服务的情况下备份数据,推荐的解决方案是: A. 将具有写入 Amazon S3 权限的角色附加到实例。使用 AWS Systems Manager Session Manager 选项获取实例访问权限并运行命令将数据复制到 Amazon S3。 说明: Systems Manager Session Manager 不需要 SSH 密钥即可访问实例。通过附加 IAM 角色授予 S3 写入权限,可以直接在运行的实例上运行命令将数据复制到 S3,而不影响应用程序的可用性。