Q62 — AWS SCS-C02 第1章
第 62/100 题 | ← 返回第1章
某公司需要构建一个集中式解决方案来分析日志文件。该公司使用AWS Organizations中的组织来管理其AWS账户。 该解决方案必须聚合并规范化以下来源的事件: - Organizations中的整个组织 - 公司AWS账户中运行的所有AWS Marketplace产品 - 公司的本地系统
- A. 为日志配置一个集中的Amazon S3存储桶。在所有账户中启用VPC Flow Logs、AWS CloudTrail和Amazon Route 53日志。配置所有账户将日志发送至该集中S3存储桶。配置AWS Glue爬虫解析日志文件。使用Amazon Athena查询日志数据。
- B. 为需要监控的源配置Amazon CloudWatch Logs中的日志流。为每个日志流创建日志订阅筛选器。将消息转发至Amazon OpenSearch Service进行分析。 ✓
- C. 在Organizations中设置一个委托的Amazon Security Lake管理员账户。为组织启用并配置Security Lake。添加需要监控的账户。使用Amazon Athena查询日志数据。
- D. 应用服务控制策略(SCP)以配置所有成员账户和服务将日志文件交付至一个集中的Amazon S3存储桶。使用Amazon OpenSearch Service查询该集中S3存储桶中的日志条目。
正确答案: B. 为需要监控的源配置Amazon CloudWatch Logs中的日志流。为每个日志流创建日志订阅筛选器。将消息转发至Amazon OpenSearch Service进行分析。
解析
本题核心在于跨组织账户、AWS Marketplace服务及本地系统的日志聚合分析。AWS CloudWatch Logs支持多源集成,通过日志流统一收集VPC流日志、CloudTrail等AWS服务数据,同时兼容本地系统日志(需安装代理)。订阅过滤器实现日志实时筛选转发至Amazon OpenSearch Service,满足集中分析、标准化处理需求,且无须依赖特定存储架构或跨账户策略配置。选项B通过CloudWatch与OpenSearch的无缝衔接覆盖全部三类数据源,直接达成规范化分析和实时查询功能。