某公司使用 AWS Organizations 管理其账户。对于生产账户,管理员必须针对所有现有和未来的Amazon EC2 实例以及 Amazon Elastic File System (Amazon EFS) 文件系统,确保每天备份所有数据。备份必须保留 30 天。
哪种解决方案能够以最少的工作量满足这些要求?
A. 在 AWS Backup 中创建备份计划。在选择账户中正在运行的所有现有 EC2 和 EFS 资源的情况下,按资源 ID 分配资源。每天编辑备份计划以包括任何新资源。调度备份计划每天运行,并实施让备份在 30 天后失效的生命周期策略。
B. 在 AWS Backup 中创建备份计划。按标签分配资源。确保正确标记了所有现有的 EC2 和 EFS 资源。为生产账户 OU 应用服务控制策略 (SCP),使得只有在应用了正确标签的情况下才允许创建实例和文件系统。调度备份计划每天运行,并实施让备份在 30 天后失效的生命周期策略。
C. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中创建生命周期策略。在选择账户中正在运行的所有现有 EC2 和 EFS 资源的情况下,按资源 ID 分配所有资源。每天编辑生命周期策略以包括任何新资源。调度生命周期策略每天创建快照,快照保留期为 30 天。
D. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中创建生命周期策略。按标签分配所有资源。确保正确标记了所有现有的 EC2 和 EFS 资源。应用服务控制策略 (SCP),使得只有在应用了正确标签的情况下才允许创建资源。调度生命周期策略每天创建快照,快照保留期为 30 天。
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
在 AWS 环境中,确保数据备份是一个关键任务,特别是当涉及到生产账户时。对于这个问题,我们需要找到一个解决方案,该方案能够以最小的工作量自动备份所有现有和未来的 Amazon EC2 实例以及 Amazon Elastic File System (Amazon EFS) 文件系统,并确保备份保留30天。
A. 不正确。该方案的缺陷在于需要每天手动编辑备份计划来包括新资源,这增加了工作量,并且容易出错。此外,使用资源 ID 分配资源不是一个可扩展的解决方案,因为新资源创建时不会自动包含在内。
B. 正确。该方案利用了 AWS Backup 的标签分配功能,可以自动包括所有带有特定标签的资源。通过 SCP 确保新资源在创建时就被正确标记,从而自动包含在备份计划中。这是一个可扩展且自动化的解决方案,满足了题目要求。
C. 不正确。该方案需要每天手动编辑生命周期策略来包括新资源,增加了工作量。此外,DLM 主要用于管理 Amazon EBS 快照的生命周期,而不是用于 EC2 实例和 EFS 文件系统的整体备份。
D. 不正确。该方案使用了标签分配和 SCP 来确保新资源被正确标记,但是 DLM D适合用于管理 EBS 快照的生命周期,而并非用于 EC2 实例和 EFS 文件系统整体备份的最佳工具。