Firma musi przejrzeć swoje wdrożenie AWS, aby upewnić się, że zasobniki Amazon S3 nie mają nieautoryzowanych zmian konfiguracji. Co powinien zrobić architekt rozwiązań, aby to osiągnąć?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włączyć AWS Config z odpowiednimi regułami..
Dlaczego to jest odpowiedź
AWS Config to usługa, która umożliwia ocenę, audyt i analizę konfiguracji zasobów AWS. Włączenie AWS Config z odpowiednimi regułami pozwala na ciągłe monitorowanie zasobników S3 pod kątem nieautoryzowanych zmian konfiguracji, takich jak zmiany w politykach dostępu czy szyfrowaniu. W przypadku wykrycia niezgodności, AWS Config może powiadomić o tym administratora. AWS Trusted Advisor oferuje rekomendacje dotyczące optymalizacji kosztów, wydajności, bezpieczeństwa i odporności, ale nie monitoruje ciągle zmian konfiguracji zasobów. Amazon Inspector służy do analizy podatności bezpieczeństwa instancji EC2 i aplikacji, a nie konfiguracji zasobników S3. Logowanie dostępu do serwera S3 dostarcza informacji o żądaniach dostępu, ale nie monitoruje zmian w konfiguracji samego zasobnika.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana