Na de migratie naar AWS provisioneren gebruikers te grote Amazon EC2-instances en wijzigen ze security group-regels zonder wijzigingsbeheer te volgen. Een solutions architect moet inventaris- en configuratiewijzigingen bijhouden en controleren. Welke acties moet de architect ondernemen? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Schakel AWS CloudTrail in en gebruik dit voor auditing., Schakel AWS Config in en maak regels voor auditing- en compliance-doeleinden..
Waarom dit het antwoord is
AWS CloudTrail registreert API-aanroepen en gerelateerde gebeurtenissen, waardoor het mogelijk is om te auditen wie, wat, wanneer en waar heeft gedaan, inclusief wijzigingen aan security groups en het provisioneren van EC2-instances. AWS Config biedt een gedetailleerde inventaris van AWS-resources, hun configuratiegeschiedenis en de mogelijkheid om configuratiewijzigingen te controleren aan de hand van vooraf gedefinieerde regels. Dit helpt bij het identificeren van te grote instances en niet-goedgekeurde security group-wijzigingen. AWS Trusted Advisor biedt aanbevelingen voor kostenbesparingen en beveiliging, maar geen gedetailleerde configuratiegeschiedenis of wijzigingscontrole. Data lifecycle policies zijn voor gegevensbeheer, niet voor configuratie-auditing. CloudFormation is voor infrastructuur als code en kan worden gebruikt voor herstel, maar niet voor het bijhouden van wijzigingen.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig