Bir şirketin, Amazon S3 bucket'larında yetkisiz yapılandırma değişiklikleri olmadığından emin olmak için AWS dağıtımını gözden geçirmesi gerekiyor. Bir çözümler mimarı bunu başarmak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Uygun kurallarla AWS Config'i açın..
Neden bu cevap
Şirketin S3 bucket'larında yetkisiz yapılandırma değişikliklerini izlemesi gerektiğinden, AWS Config en uygun çözümdür. AWS Config, AWS kaynaklarınızın yapılandırma değişikliklerini sürekli olarak kaydeder ve belirli kurallara göre uyumluluğu değerlendirir. S3 bucket'ları için özel kurallar tanımlayarak, istenmeyen yapılandırma değişiklikleri tespit edildiğinde uyarılar alabilirsiniz. Diğer seçenekler bu senaryo için daha az etkilidir: AWS Trusted Advisor, genel güvenlik ve maliyet optimizasyonu önerileri sunar ancak sürekli yapılandırma değişikliği izleme yeteneği yoktur. Amazon Inspector, EC2 örneklerindeki güvenlik açıklarını ve uyumluluk sorunlarını değerlendirir, S3 bucket yapılandırmaları için tasarlanmamıştır. Amazon S3 server access logging, bucket'lara yapılan erişim isteklerini kaydeder, ancak yapılandırma değişikliklerini izlemek için doğrudan bir mekanizma sağlamaz. EventBridge ile birleştirilse bile, Config'in sunduğu sürekli uyumluluk değerlendirmesini ve otomatik düzeltme yeteneklerini sunmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez