Q20 — AWS SAP-C02 第2章

第 20/75 题 | ← 返回第2章

Q170. 一家公司需要审计新收购的 AWS 账户的安全态势。该公司的数据安全团队仅需要在 Amazon S3 存储桶公开暴露时收到通知。该公司已经建立了一个 Amazon Simple Notification Service (Amazon SNS) 主题,其中订阅了数据安全团队的电子邮件地址。 哪种解决方案能满足这些要求?

正确答案: B. 在 AWS Identity and Access Management Access Analyzer 中创建一个分析器。为事件类型 "Access Analyzer Finding" 创建一个 Amazon EventBridge 规则,并设置过滤器 "isPublic : true"。选择 SNS 主题作为 EventBridge 规则目标