Q20 — AWS SAP-C02 第2章
第 20/75 题 | ← 返回第2章
Q170. 一家公司需要审计新收购的 AWS 账户的安全态势。该公司的数据安全团队仅需要在 Amazon S3 存储桶公开暴露时收到通知。该公司已经建立了一个 Amazon Simple Notification Service (Amazon SNS) 主题,其中订阅了数据安全团队的电子邮件地址。 哪种解决方案能满足这些要求?
- A. 在所有 S3 存储桶上为 isPublic 事件创建 S3 事件通知。选择 SNS 主题作为事件通知的目标
- B. 在 AWS Identity and Access Management Access Analyzer 中创建一个分析器。为事件类型 "Access Analyzer Finding" 创建一个 Amazon EventBridge 规则,并设置过滤器 "isPublic : true"。选择 SNS 主题作为 EventBridge 规则目标 ✓
- C. 为事件类型 "Bucket-Level API Call via CloudTrail" 创建一个 Amazon EventBridge 规则,并设置过滤器 "PutBucketPolicy"。选择 SNS 主题作为 EventBridge 规则目标
- D. 激活 AWS Config 并添加 cloudtrail-s3-dataevents-enabled 规则。为事件类型 "Config Rules Re-evaluation Status" 创建一个 Amazon EventBridge 规则,并设置过滤器 "NON COMPLIANT"。选择 SNS 主题作为 EventBridge 规则目标