Ein Unternehmen muss seine AWS-Bereitstellung überprüfen, um sicherzustellen, dass Amazon S3-Buckets keine unautorisierten Konfigurationsänderungen aufweisen. Was sollte ein Solutions Architect tun, um dies zu erreichen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS Config mit den entsprechenden Regeln aktivieren..
Warum dies die Antwort ist
AWS Config ist der geeignete Dienst, um Konfigurationsänderungen von AWS-Ressourcen zu überwachen und deren Konformität mit vordefinierten Regeln zu überprüfen. Durch die Aktivierung von AWS Config mit entsprechenden Regeln für S3-Buckets kann das Unternehmen automatisch erkennen, wenn ein Bucket von einer gewünschten Konfiguration abweicht, und so unautorisierte Änderungen identifizieren. AWS Trusted Advisor bietet Empfehlungen zur Kostenoptimierung, Sicherheit, Fehlertoleranz und Leistung, überwacht aber nicht kontinuierlich Konfigurationsänderungen im Detail. Amazon Inspector ist ein Dienst zur Schwachstellenanalyse für EC2-Instanzen und Container-Images, nicht für S3-Bucket-Konfigurationen. Die S3-Serverzugriffsprotokollierung erfasst Anfragen an den Bucket, aber nicht die Konfigurationsänderungen selbst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich