Po migracji do AWS użytkownicy udostępniają zbyt duże instancje Amazon EC2 i zmieniają reguły grup bezpieczeństwa bez przestrzegania kontroli zmian. Architekt rozwiązań musi śledzić i audytować spis zasobów oraz zmiany konfiguracji. Jakie działania powinien podjąć architekt? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włącz AWS CloudTrail i użyj go do audytu., Włącz AWS Config i utwórz reguły do celów audytu i zgodności..
Dlaczego to jest odpowiedź
AWS CloudTrail rejestruje działania użytkowników i wywołania API w AWS, umożliwiając audyt zmian w instancjach EC2 i grupach bezpieczeństwa. AWS Config śledzi zmiany konfiguracji zasobów AWS w czasie, tworzy historię konfiguracji i pozwala na definiowanie reguł zgodności, co jest kluczowe do audytu i zapewnienia, że zasoby są zgodne z politykami. Obydwa narzędzia są niezbędne do śledzenia spisu zasobów i zmian konfiguracji. Zasady cyklu życia danych dla instancji EC2 dotyczą zarządzania danymi na woluminach EBS, a nie audytu konfiguracji. AWS Trusted Advisor oferuje ogólne rekomendacje, ale nie szczegółowy audyt zmian. AWS CloudFormation służy do zarządzania infrastrukturą jako kodem, a nie do audytu bieżących zmian.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana