Q71 — AWS SOA-C02 第1章

第 71/100 题 | ← 返回第1章

一家公司运行数千个基于 Amazon Linux 2 Amazon 机器镜像(AMI)的 Amazon EC2 实例。系统运维管理员必须实施一种解决方案,记录任何需要在 EC2 实例上进行交互式会话的用户的命令及输出。该解决方案必须将数据记录到持久性存储位置。该解决方案还必须基于日志数据提供自动通知和警报。

正确答案: C. 要求所有用户在需要命令行访问 EC2 实例时使用 AWS Systems Manager Session Manager。配置 Session Manager 将会话日志流式传输到 Amazon CloudWatch Logs。在 CloudWatch Logs 中为相关安全发现设置指标过滤器和指标警报。

解析

AWS Systems Manager Session Manager 提供了无需 SSH 密钥或堡垒主机的安全实例访问方式,支持会话日志自动上传到 Amazon CloudWatch Logs。结合 CloudWatch 的指标过滤器和警报功能,能够实时监控和分析日志数据,确保日志持久存储并触发自动化通知。选项 C 利用原生集成减少了手动配置和维护负担,尤其适合大规模 EC2 实例环境,操作效率最高。[参考:AWS Systems Manager Session Manager 文档];其他选项需要额外代理(A、D)或依赖集中式堡垒主机(B),引入更多管理复杂性。