Q34 — AWS SOA-C02 第1章
第 34/100 题 | ← 返回第1章
一位系统运维管理员注意到某个Amazon S3存储桶收到了数百万次LIST请求。 管理员可使用哪些服务或功能来调查这些请求的来源?(选择两项)
- A. AWS CloudTrail数据事件 ✓
- B. Amazon EventBridge
- C. AWS Health Dashboard
- D. Amazon S3服务器访问日志 ✓
- E. AWS Trusted Advisor
正确答案: A. AWS CloudTrail数据事件, D. Amazon S3服务器访问日志
解析
AWS CloudTrail数据事件记录对S3桶的API操作,包括LIST请求的详细信息,如来源IP、IAM实体。Amazon S3服务器访问日志捕获每个请求的详细数据,如操作类型、请求者、时间戳。两者结合可分析请求来源。《AWS文档》指出,数据事件需手动启用;S3访问日志需在桶属性中配置。CloudTrail数据事件侧重API级别追踪,S3日志侧重底层请求记录。其他选项如EventBridge用于事件路由,Health Dashboard显示服务状态,Trusted Advisor提供优化建议,均不直接关联请求源追踪。