Firma hostuje swoje aplikacje internetowe w chmurze AWS. Elastic Load Balancers używają certyfikatów zaimportowanych do AWS Certificate Manager (ACM). Zespół bezpieczeństwa musi być powiadamiany 30 dni przed wygaśnięciem każdego certyfikatu. Co powinien zarekomendować architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz regułę AWS Config, która sprawdza certyfikaty, które wygasną w ciągu 30 dni. Skonfiguruj Amazon EventBridge (Amazon CloudWatch Events) tak, aby wywoływał niestandardowy alert za pośrednictwem Amazon Simple Notification Service (Amazon SNS), gdy AWS Config zgłosi niezgodny zasób..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to utworzenie reguły AWS Config, która monitoruje certyfikaty wygasające w ciągu 30 dni. AWS Config może oceniać zgodność zasobów z predefiniowanymi lub niestandardowymi regułami. W tym przypadku, gdy certyfikat zostanie oznaczony jako niezgodny (ponieważ wygasa wkrótce), AWS Config może wywołać zdarzenie w Amazon EventBridge. EventBridge następnie przekazuje to zdarzenie do tematu Amazon SNS, który wysyła powiadomienie. Pozostałe opcje są mniej odpowiednie: ACM nie ma wbudowanej funkcji do publikowania niestandardowych wiadomości SNS na podstawie daty wygaśnięcia. Trusted Advisor oferuje kontrolę wygasających certyfikatów, ale nie ma bezpośredniego mechanizmu do wyzwalania niestandardowych alarmów SNS na podstawie zmian statusu tej kontroli w sposób automatyczny i precyzyjny (np. 30 dni przed). Chociaż funkcja Lambda mogłaby to zrealizować, wymagałoby to większego nakładu pracy na pisanie i utrzymywanie kodu, podczas gdy AWS Config w połączeniu z EventBridge i SNS oferuje gotowe, zarządzane rozwiązanie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana