多項選擇題

某公司發(fā)生了一次安全事件,其中包含敏感信息的Amazon S3存儲桶被公開。公司政策是永遠(yuǎn)不要擁有公共S3對象,并且在發(fā)現(xiàn)任何公共對象時必須立即通知合規(guī)團(tuán)隊。如何檢測公共S3對象的存在,設(shè)置為觸發(fā)警報通知并在將來自動修復(fù)?()

A.打開Amazon S3的對象級日志記錄。打開具有公共讀取權(quán)限的PutObject API調(diào)用時,打開Amazon S3事件通知以使用Amazon SNS主題進(jìn)行通知
B.配置一個Amazon CloudWatch Events規(guī)則,該規(guī)則調(diào)用一個AWS Lambda函數(shù)來保護(hù)S3存儲桶
C.對AWS Trusted Advisor使用S3存儲桶權(quán)限,并配置CloudWatch事件以使用Amazon SNS進(jìn)行通知
D.打開Amazon S3的對象級日志記錄。配置一個CloudWatch事件,以便在AWS Cloud Traillogs中檢測到具有公共讀取權(quán)限的PutObject API調(diào)用時使用SNStopic進(jìn)行通知
E.安排一個遞歸Lambda函數(shù)來定期更改S3存儲桶中的所有對象權(quán)限

題目列表

你可能感興趣的試題

單項選擇題

對公司內(nèi)部AWS資源的內(nèi)部安全審核發(fā)現(xiàn),許多運(yùn)行Microsoft Windows工作負(fù)載的Amazon EC2實(shí)例缺少幾個重要的操作系統(tǒng)級補(bǔ)丁程序。已要求解決方案架構(gòu)師解決現(xiàn)有補(bǔ)丁程序缺陷并開發(fā)工作流程以解決以下問題:確保識別并解決將來的修補(bǔ)要求。解決方案架構(gòu)師已決定使用AWS Systems Manager。重要的是,不要同時在所有Windows工作負(fù)載上重新啟動EC2實(shí)例,以滿足組織正常運(yùn)行時間的要求。哪個工作流程將自動滿足這些要求?()

A.將具有Windows Server值的補(bǔ)丁程序組標(biāo)記添加到所有現(xiàn)有EC2實(shí)例。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與Windows服務(wù)器補(bǔ)丁程序組關(guān)聯(lián)。定義一個AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將其與Windows Servers修補(bǔ)程序組關(guān)聯(lián)。使用關(guān)聯(lián)的子網(wǎng)ID在維護(hù)窗口中注冊實(shí)例。在每個維護(hù)窗口中將AWS-RunPatch Baseline文檔分配為任務(wù)
B.向所有現(xiàn)有的EC2實(shí)例添加一個Windows Server值的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatchBaseline文件關(guān)聯(lián)到與Windows Server補(bǔ)丁程序組關(guān)聯(lián)的任務(wù)。創(chuàng)建一個Amazon CloudWatch Events規(guī)則,該規(guī)則配置為使用cron表達(dá)式來調(diào)度使用AWS Systems Manager run命令執(zhí)行修補(bǔ)的時間。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔,以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
C.向所有現(xiàn)有的EC2實(shí)例添加一個值為Windows Servers1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSDefaultPatch Baseline與兩個Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將每個窗口與一個不同的修補(bǔ)程序組關(guān)聯(lián)。使用補(bǔ)丁程序組標(biāo)簽在特定維護(hù)窗口中注冊目標(biāo)。在每個維護(hù)窗口中將AWS-Run補(bǔ)丁程序基準(zhǔn)文檔分配為任務(wù)
D.向所有現(xiàn)有的EC2實(shí)例添加一個值為Windows server1或Windows Server2的補(bǔ)丁程序組標(biāo)記。確保為所有Windows EC2實(shí)例分配了此標(biāo)記。將AWSWindowsPatch Baseline與兩個Windows Server補(bǔ)丁程序組相關(guān)聯(lián)。定義兩個不重疊的AWS Systems Manager維護(hù)窗口,在其中進(jìn)行修補(bǔ),然后將每個窗口與一個不同的修補(bǔ)程序組關(guān)聯(lián)。在每個維護(hù)窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務(wù)。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔,以定義要在補(bǔ)丁執(zhí)行期間執(zhí)行的命令
多項選擇題

一家公司檢測到將一些工作負(fù)載轉(zhuǎn)移到AWS上,以創(chuàng)建一個網(wǎng)格環(huán)境來運(yùn)行市場分析。網(wǎng)格將由許多相似的實(shí)例組成,并通過作業(yè)計劃功能啟動。每次完成大量分析工作負(fù)載時,都會部署新的VPC以及作業(yè)調(diào)度程序和網(wǎng)格節(jié)點(diǎn)。多個網(wǎng)格可以并行運(yùn)行。關(guān)鍵要求是:網(wǎng)格實(shí)例必須與Amazon S3通信以檢索要處理的數(shù)據(jù)。網(wǎng)格實(shí)例必須與Amazon DynamoDB通信以跟蹤中間數(shù)據(jù),作業(yè)調(diào)度程序僅需要與Amazon EC2 API通信以啟動新的網(wǎng)格節(jié)點(diǎn)。一項關(guān)鍵要求是環(huán)境無法直接或通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)-本地代理。但是,應(yīng)用程序需要能夠與Amazon S3,Amazon DynamoDB和Amazon EC2 AP1無縫通信,而無需為每個新部署進(jìn)行重新配置。解決方案架構(gòu)師應(yīng)采取以下哪些措施來實(shí)現(xiàn)此目標(biāo)體系結(jié)構(gòu)?()

A.為Amazon S3和DynamoDB啟用VPC終端節(jié)點(diǎn)
B.禁用私有DNS名稱支持。
C.在網(wǎng)格實(shí)例上配置應(yīng)用程序以使用Amazon S3的私有DNS名稱
D.使用EC2終結(jié)點(diǎn)的專用IP地址填充本地DNS服務(wù)器
E.為EC2啟用接口VPC端點(diǎn)。
F.將Amazon S3終端節(jié)點(diǎn)策略配置為僅允許從網(wǎng)格節(jié)點(diǎn)進(jìn)行訪問
微信掃碼免費(fèi)搜題