Q80 — AWS SOA-C02 第1章
第 80/100 题 | ← 返回第1章
一家公司正使用AWS Certificate Manager(ACM)管理公有SSL/TLS证书。SysOps管理员需要在证书到期前少于14天时发送电子邮件通知。 哪种解决方案能以最少的运维开销满足此要求?
- A. 创建一个Amazon CloudWatch自定义指标,监控所有ACM证书的到期时间。创建一个Amazon EventBridge规则,事件源为aws.cloudwatch。配置该规则在DaysToExpiry指标小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。
- B. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置该规则在DaysToExpiry小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。 ✓
- C. 创建一个Amazon CloudWatch仪表板,显示所有ACM证书的DaysToExpiry指标。如果DaysToExpiry小于14,则向适当的电子邮件地址发送电子邮件消息。通过运行预定义CLI命令发布至Amazon Simple Notification Service(Amazon SNS)主题来发送邮件。
- D. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置一个使用预定义电子邮件模板的目标SMS身份。配置该规则在DaysToExpiry小于14时,向该目标SMS身份发送事件。
正确答案: B. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置该规则在DaysToExpiry小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。
解析
这道题考察如何利用AWS服务自动化监控SSL/TLS证书过期通知。根据AWS官方文档,ACM证书过期事件会通过Amazon EventBridge发送,其中包含`DaysToExpiry`字段。选项B直接使用EventBridge监听ACM事件源(`aws.acm`),当该字段小于14时触发SNS通知,无需额外配置自定义指标或手动操作。其他选项要么需要手动干预(选项C)、依赖自定义指标(选项A),要么使用不正确目标类型(选项D),增加了操作复杂性。答案B符合最小化运维开销的要求。