Após a migração para a AWS, os usuários estão provisionando instâncias superdimensionadas do Amazon EC2 e alterando as regras do security group sem seguir o controle de alterações. Um arquiteto de soluções deve rastrear e auditar o inventário e as alterações de configuração. Quais ações o arquiteto deve tomar? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Habilitar o AWS CloudTrail e usá-lo para auditoria., Habilitar o AWS Config e criar regras para fins de auditoria e conformidade..
Por que esta é a resposta
As ações corretas são habilitar o AWS CloudTrail e habilitar o AWS Config. O AWS CloudTrail registra todas as chamadas de API feitas na sua conta AWS, incluindo quem fez a chamada, de onde e quando. Isso permite rastrear quem está provisionando instâncias superdimensionadas ou alterando regras de security group, fornecendo um registro de auditoria completo. O AWS Config monitora e registra continuamente as configurações dos recursos da AWS, permitindo que você avalie, audite e avalie a conformidade das configurações dos seus recursos ao longo do tempo. Ele pode detectar alterações nas configurações dos security groups e nas instâncias EC2, e você pode criar regras para alertar sobre não conformidades, como instâncias superdimensionadas. As políticas de ciclo de vida de dados para instâncias EC2 não se aplicam diretamente ao rastreamento de alterações de configuração ou auditoria. O AWS Trusted Advisor fornece recomendações de otimização, segurança e desempenho, mas não rastreia alterações de configuração em tempo real para auditoria. Restaurar configurações com o CloudFormation é uma ação corretiva, não uma ferramenta de rastreamento ou auditoria.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão