Après la migration vers AWS, les utilisateurs provisionnent des instances Amazon EC2 surdimensionnées et modifient les règles des groupes de sécurité sans suivre le contrôle des changements. Un architecte de solutions doit suivre et auditer l'inventaire et les modifications de configuration. Quelles actions l'architecte doit-il entreprendre ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Activer AWS CloudTrail et l'utiliser pour l'audit., Activer AWS Config et créer des règles à des fins d'audit et de conformité..
Pourquoi c'est la réponse
Activer AWS CloudTrail est correct car il enregistre les appels d'API et les événements liés aux ressources AWS, permettant de suivre qui a provisionné des instances EC2 ou modifié des groupes de sécurité, et quand. Cela fournit une piste d'audit essentielle pour les modifications de configuration. Activer AWS Config et créer des règles est également correct car AWS Config évalue, audite et évalue les configurations de vos ressources AWS. Il permet de détecter les instances surdimensionnées ou les modifications non conformes aux règles de sécurité, assurant ainsi la conformité et l'audit continu. Les politiques de cycle de vie des données ne s'appliquent pas directement à la surveillance des configurations EC2. AWS Trusted Advisor fournit des recommandations mais n'est pas un outil d'audit des modifications. Restaurer des configurations avec CloudFormation est une action de remédiation, pas une solution d'audit et de suivi.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise