Q50 — AWS SAP-C02 第3章

第 50/75 题 | ← 返回第3章

Q275. 一家公司在AWS云中运行容器化应用程序。应用程序使用Amazon Elastic Container Service (Amazon ECS)在一组Amazon EC2实例上运行。EC2实例在Auto Scaling组中运行。 公司使用Amazon Elastic Container Registry (Amazon ECR)存储容器镜像。当上传新的镜像版本时,新镜像版本会收到一个唯一标签。公司需要一个检查新镜像版本常见漏洞和暴露的解决方案。该解决方案必须自动删除具有严重或高严重性发现的新镜像标签。该解决方案还必须在发生此类删除时通知开发团队。 哪种解决方案满足这些要求?

正确答案: A. 在存储库上配置推送时扫描。使用Amazon EventBridge在对具有严重或高严重性发现的镜像完成扫描时调用AWS Step Functions状态机。使用Step Functions状态机删除这些镜像的镜像标签并通过Amazon Simple Notification Service (Amazon SNS)通知开发团队。

解析

选项A在存储库上配置推送时扫描。当扫描完成并识别出具有严重或高严重性发现的镜像时,使用Amazon EventBridge调用AWS Step Functions状态机来删除镜像标签并通过Amazon SNS通知开发团队。 选项B不满足自动删除具有严重或高严重性发现的镜像标签的要求。选项C安排每小时手动扫描不可扩展且不提供新上传镜像的实时扫描。选项D定期扫描不提供新上传镜像的实时扫描。