Q38 — AWS SOA-C02 第1章

第 38/100 题 | ← 返回第1章

一位系统运维管理员希望使用AWS Systems Manager Patch Manager自动为Amazon EC2 Windows实例打补丁。该管理员希望确保开发实例的补丁在发布后2天自动批准,生产实例的补丁在发布后5天自动批准。所有实例的维护操作仅限于一个2小时的时间窗口内执行。 哪种解决方案可满足这些要求?

正确答案: B. 使用标签识别开发实例和生产实例。在Patch Manager中创建两个补丁组(patch groups)和两个补丁基准(patch baselines)。在每个补丁基准中指定自动批准延迟。创建一个维护窗口。

解析

AWS Systems Manager Patch Manager允许通过创建独立的补丁基准(patch baselines)来管理不同环境实例的补丁策略。每个补丁基准可定义特定的自动批准延迟时间,开发和生产实例分别使用标签分配到不同的补丁组(patch groups),每个组关联对应的基准。维护窗口负责定义统一的补丁应用时间,无需多个窗口。AWS文档指出补丁基准与补丁组的关联关系,不同组需独立基准以应用不同策略。选项B正确配置了两个补丁组和基准,满足不同延迟需求,而其他选项或缺少必要基准,或错误分割维护窗口。