Q34 — AWS SOA-C02 第1章

第 34/100 题 | ← 返回第1章

一位系统运维管理员注意到某个Amazon S3存储桶收到了数百万次LIST请求。 管理员可使用哪些服务或功能来调查这些请求的来源?(选择两项)

正确答案: A. AWS CloudTrail数据事件, D. Amazon S3服务器访问日志

解析

AWS CloudTrail数据事件记录对S3桶的API操作,包括LIST请求的详细信息,如来源IP、IAM实体。Amazon S3服务器访问日志捕获每个请求的详细数据,如操作类型、请求者、时间戳。两者结合可分析请求来源。《AWS文档》指出,数据事件需手动启用;S3访问日志需在桶属性中配置。CloudTrail数据事件侧重API级别追踪,S3日志侧重底层请求记录。其他选项如EventBridge用于事件路由,Health Dashboard显示服务状态,Trusted Advisor提供优化建议,均不直接关联请求源追踪。