Q61 — AWS SCS-C02 第1章
第 61/100 题 | ← 返回第1章
一名安全工程师希望评估对某一特定AWS资源的配置变更,以确保该资源符合合规标准。然而,该工程师担心短时间内对该资源进行了多次配置变更。该工程师希望仅记录该资源的最新配置,以体现这一系列变更的累积影响。
- A. 使用AWS CloudTrail通过过滤API调用来检测配置变更。使用最近一次API调用来表示多次调用的累积影响。
- B. 使用AWS Config检测配置变更,并在发生多次配置变更时记录该资源的最新配置。 ✓
- C. 使用Amazon CloudWatch通过过滤API调用来检测配置变更。使用最近一次API调用来表示多次调用的累积影响。
- D. 使用AWS Cloud Map检测配置变更。使用滑动时间窗口从AWS Cloud Map生成配置变更报告以追踪最新状态。
正确答案: B. 使用AWS Config检测配置变更,并在发生多次配置变更时记录该资源的最新配置。
解析
AWS Config 是专为监控和记录 AWS 资源配置变更设计的服务,可自动捕获资源配置的当前状态与历史变更。当资源在短时间内经历多次配置修改时,AWS Config 能够有效识别这些变更,并仅保留和展示资源的最新配置状态,从而直观反映所有变更的累积效果,满足合规评估需求且操作高效。