Nach der Migration zu AWS stellen Benutzer überdimensionierte Amazon EC2-Instances bereit und ändern Sicherheitsgruppenregeln, ohne die Änderungskontrolle zu befolgen. Ein Solutions Architect muss das Inventar und die Konfigurationsänderungen verfolgen und prüfen. Welche Maßnahmen sollte der Architekt ergreifen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS CloudTrail aktivieren und für Audits verwenden., AWS Config aktivieren und Regeln für Audit- und Compliance-Zwecke erstellen..
Warum dies die Antwort ist
AWS CloudTrail zeichnet API-Aufrufe und Benutzeraktivitäten auf, was für Audits der Konfigurationsänderungen an Sicherheitsgruppen und der Bereitstellung von EC2-Instanzen unerlässlich ist. AWS Config verfolgt Konfigurationsänderungen an AWS-Ressourcen und ermöglicht die Erstellung von Regeln zur Überprüfung der Compliance, z.B. ob EC2-Instanzen bestimmten Größenbeschränkungen entsprechen oder Sicherheitsgruppenregeln den Richtlinien folgen. Die Kombination dieser Dienste bietet eine umfassende Lösung zur Nachverfolgung und Prüfung von Inventar- und Konfigurationsänderungen. Datenlebenszyklusrichtlinien sind für die Verwaltung von Daten gedacht, nicht für die Verfolgung von Konfigurationsänderungen. AWS Trusted Advisor gibt Empfehlungen, verfolgt aber nicht detailliert jede Konfigurationsänderung. AWS CloudFormation-Vorlagen sind für die Bereitstellung und Verwaltung von Infrastruktur als Code, nicht primär für die Überwachung von Änderungen nach der Bereitstellung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich