Q80 — AWS SOA-C02 第1章

第 80/100 题 | ← 返回第1章

一家公司正使用AWS Certificate Manager(ACM)管理公有SSL/TLS证书。SysOps管理员需要在证书到期前少于14天时发送电子邮件通知。 哪种解决方案能以最少的运维开销满足此要求?

正确答案: B. 创建一个Amazon EventBridge规则,事件源为aws.acm。配置该规则评估所有ACM证书的DaysToExpiry指标。配置该规则在DaysToExpiry小于14时,向目标Amazon Simple Notification Service(Amazon SNS)主题发送事件。将适当的电子邮件地址订阅至该SNS主题。

解析

这道题考察如何利用AWS服务自动化监控SSL/TLS证书过期通知。根据AWS官方文档,ACM证书过期事件会通过Amazon EventBridge发送,其中包含`DaysToExpiry`字段。选项B直接使用EventBridge监听ACM事件源(`aws.acm`),当该字段小于14时触发SNS通知,无需额外配置自定义指标或手动操作。其他选项要么需要手动干预(选项C)、依赖自定义指标(选项A),要么使用不正确目标类型(选项D),增加了操作复杂性。答案B符合最小化运维开销的要求。