Dopo la migrazione ad AWS, gli utenti stanno eseguendo il provisioning di istanze Amazon EC2 sovradimensionate e modificando le regole dei gruppi di sicurezza senza seguire il controllo delle modifiche. Un architetto di soluzioni deve tenere traccia e controllare l'inventario e le modifiche alla configurazione. Quali azioni dovrebbe intraprendere l'architetto? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare AWS CloudTrail e usarlo per l'audit., Abilitare AWS Config e creare regole per scopi di audit e conformità..
Perché questa è la risposta
Abilitare AWS CloudTrail è corretto perché registra le chiamate API e gli eventi relativi alle risorse AWS, inclusi i cambiamenti nelle configurazioni delle istanze EC2 e delle regole dei gruppi di sicurezza. Questo permette un audit dettagliato delle azioni intraprese. Abilitare AWS Config e creare regole è corretto perché consente di valutare, controllare e monitorare continuamente le configurazioni delle risorse AWS, inclusa la conformità a regole predefinite per il dimensionamento delle istanze e le modifiche ai gruppi di sicurezza. Le policy del ciclo di vita dei dati per EC2 non sono direttamente correlate al monitoraggio delle modifiche di configurazione. AWS Trusted Advisor fornisce raccomandazioni, ma non traccia le modifiche di configurazione o l'inventario. Ripristinare le configurazioni con CloudFormation è un'azione correttiva, non un metodo per tracciare e controllare le modifiche.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta