Q53 — AWS SAP-C02 第1章

第 53/75 题 | ← 返回第1章

Q128. 一家公司有一个对业务至关重要的传统单体应用程序。公司在运行 Amazon Linux 2 的 Amazon EC2 实例上托管该应用程序。公司的应用程序团队收到法律部门的指令,要求将实例的加密 Amazon Elastic Block Store (Amazon EBS) 卷中的数据备份到 Amazon S3 存储桶。应用程序团队没有实例的管理 SSH 密钥对。应用程序必须继续为用户提供服务。哪个解决方案将满足这些要求?

正确答案: A. 将具有写入 Amazon S3 权限的角色附加到实例。使用 AWS Systems Manager Session Manager 选项获取实例访问权限并运行命令将数据复制到 Amazon S3。

解析

为在没有 SSH 密钥且不中断服务的情况下备份数据,推荐的解决方案是: A. 将具有写入 Amazon S3 权限的角色附加到实例。使用 AWS Systems Manager Session Manager 选项获取实例访问权限并运行命令将数据复制到 Amazon S3。 说明: Systems Manager Session Manager 不需要 SSH 密钥即可访问实例。通过附加 IAM 角色授予 S3 写入权限,可以直接在运行的实例上运行命令将数据复制到 S3,而不影响应用程序的可用性。