Q16 — AWS SOA-C02 第1章

第 16/100 题 | ← 返回第1章

一家公司同时在本地环境和AWS上运行工作负载。一名系统运维管理员需要使用AWS服务跨所有本地服务器自动化任务。该系统运维管理员不得在本地服务器上安装长期凭证。 为满足这些要求,该系统运维管理员应执行以下哪项操作?

正确答案: B. 在AWS Systems Manager中创建一个托管实例激活(managed-instance activation)。在本地服务器上安装Systems Manager代理(SSM Agent)。使用实例激活生成的激活码和ID注册这些服务器。

解析

AWS Systems Manager支持混合环境管理,无需在本地服务器存储长期凭证。根据AWS文档,使用Systems Manager的托管实例激活功能,生成激活码和ID。在本地服务器安装SSM Agent后,使用激活信息注册,即可通过临时凭证安全连接AWS服务。选项A错误,因本地服务器无法附加IAM角色;选项C下载IAM策略无效;选项D使用长期凭证违反要求。正确方法参照Systems Manager混合环境注册流程。