A company needs to review its AWS Cloud deployment to ensure that its Amazon S3 buckets do not have unauthorized configuration changes.
What should a solutions architect do to accomplish this goal?
A. Turn on AWS Config with the appropriate rules.
B. Turn on AWS Trusted Advisor with the appropriate checks.
C. Turn on Amazon Inspector with the appropriate assessment template.
D. Turn on Amazon S3 server access logging. Configure Amazon EventBridge (Amazon Cloud Watch Events).
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
某公司需要审查其 AWS 云部署,以确保其 Amazon S3 存储桶不存在未经授权的配置更改。
A. 正确。启用 AWS Config 并配置适当的规则。AWS Config 是一项 AWS 服务,专门用于评估、审计和评估 AWS 资源的配置。它可以持续监控和记录 AWS 资源配置的变化,并提供详细的配置历史记录。通过配置适当的 AWS Config 规则,可以自动检测 S3 存储桶配置的更改,并在发生未经授权的更改时发出警报。
B. 不正确。启用 AWS Trusted Advisor 并配置适当的检查。AWS Trusted Advisor 提供实时指导,帮助用户按照 AWS 最佳实践优化资源、降低成本和提高安全性。它只提供是提供一般性的优化建议。
C. 不正确。启用 Amazon Inspector 并配置适当的评估模板。Amazon Inspector 是一项自动化安全评估服务,用于识别应用程序中的安全漏洞和偏差。它主要用于评估运行在 EC2 实例上的应用程序的安全性。
D. 不正确。启用 Amazon S3 服务器访问日志,并配置 Amazon EventBridge(Amazon CloudWatch Events)。Amazon S3 服务器访问日志 记录对 S3 存储桶的请求,包括访问时间、来源 IP 等信息,但不记录配置更改。Amazon EventBridge(或 Amazon CloudWatch Events) 可以用于触发事件驱动的工作流,但它本身不监控配置更改。