Une charge de travail de production s'exécute sur 1 000 instances Amazon EC2 Linux et est alimentée par un logiciel tiers. L'entreprise doit patcher le logiciel tiers sur toutes les instances EC2 aussi rapidement que possible pour corriger une vulnérabilité de sécurité critique. Que doit faire un architecte de solutions pour répondre à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Systems Manager Run Command pour exécuter une commande personnalisée qui applique le patch à toutes les instances EC2..
Pourquoi c'est la réponse
AWS Systems Manager Run Command est la solution la plus rapide et la plus directe pour exécuter des commandes ad hoc sur un grand nombre d'instances EC2. Il permet d'exécuter un script ou une commande personnalisée (comme l'application d'un patch logiciel tiers) simultanément sur toutes les instances ciblées, ce qui est essentiel pour une vulnérabilité de sécurité critique. Les autres options sont moins adaptées : AWS Lambda n'est pas conçu pour gérer directement l'application de patchs sur des instances EC2 à cette échelle et nécessiterait une orchestration complexe. AWS Systems Manager Patch Manager est excellent pour les patchs de système d'exploitation et d'applications AWS, mais il est moins adapté pour les patchs logiciels tiers spécifiques et urgents qui ne sont pas gérés par ses référentiels par défaut. Les fenêtres de maintenance AWS Systems Manager sont idéales pour des tâches planifiées et récurrentes, mais elles introduisent un délai qui n'est pas acceptable pour une vulnérabilité critique nécessitant une action "aussi rapidement que possible".
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise