Q60 — AWS SOA-C02 第1章

第 60/100 题 | ← 返回第1章

一位SysOps管理员有一个用于部署加密Amazon Machine Image(AMI)的AWS CloudFormation模板。该CloudFormation模板将在第二个账户中使用,因此SysOps管理员将加密AMI复制到了第二个账户。当在第二个账户中启动新的CloudFormation堆栈时,部署失败。 以下哪项操作可纠正此问题?

正确答案: D. 使用目标账户中AMI的ID更新CloudFormation模板。

解析

AWS CloudFormation部署加密AMI到第二个账户时,需确保模板中的AMI ID与目标账户中复制的AMI匹配。Amazon Machine Image跨账户共享涉及权限设置及加密密钥配置,但成功复制AMI后,目标账户的CloudFormation模板必须使用该账户内有效的AMI ID才能正确引用资源。选项D指出必须更新模板中的AMI ID,符合AWS关于跨账户AMI使用的指导:复制后的AMI在目标账户具有唯一标识,需在部署时显式指定。选项A公开AMI存在安全隐患;选项B注销源AMI不影响目标账户资源;选项C涉及重新加密,但前提是目标账户已配置正确的KMS密钥策略,题目未提及密钥问题。