單項選擇題

一家公司有多個托管IT應(yīng)用程序的AWS賬戶。Amazon CloudWatch Logs代理已安裝在所有Amazon EC2實例上。該公司希望將所有安全事件匯總到專用于日志存儲的集中式AWS賬戶中。安全管理員需要跨多個AWS賬戶執(zhí)行近乎實時的事件收集和關(guān)聯(lián)。哪種解決方案滿足這些要求?()

A.在每個應(yīng)用程序AWS賬戶中創(chuàng)建一個日志審核IAM角色,該權(quán)限具有查看CloudWatch Logs的權(quán)限,配置AWS Lambda函數(shù)以承擔(dān)Log Audit角色,以及每小時將CloudWatch Logs數(shù)據(jù)導(dǎo)出到日志記錄AWS中的Amazon S3存儲桶帳戶
B.在每個應(yīng)用程序AWS帳戶中配置CloudWatch Logs流,以將事件轉(zhuǎn)發(fā)到日志記錄AWS帳戶中的CloudWatchLogs。在日志記錄的AWS帳戶中,將Amazon Kinesis Data Firehose流訂閱到Amazon CloudWatch Events,然后使用該流將日志數(shù)據(jù)持久存儲在Amazon S3中
C.在日志記錄帳戶中創(chuàng)建Amazon Kinesis數(shù)據(jù)流,將流訂閱到每個應(yīng)用程序AWS帳戶中的CloudWatch Logs流,以數(shù)據(jù)流為源配置Amazon Kinesis Data Firehose交付流,并將日志數(shù)據(jù)持久存儲在內(nèi)部的Amazon S3存儲桶中正在記錄的AWS賬戶
D.配置CloudWatch Logs代理以將數(shù)據(jù)發(fā)布到日志記錄的AWS賬戶中的Amazon Kinesis Data Firehose流,使用AWS Lambda函數(shù)從流中讀取消息并將消息推送到Data Firehose,并將數(shù)據(jù)保留在Amazon S3中

題目列表

你可能感興趣的試題

單項選擇題

一家公司正在為在AWS上運行的應(yīng)用程序確定其備份解決方案的體系結(jié)構(gòu)。所有應(yīng)用程序都在AWS上運行,并且在每個層中至少使用兩個可用區(qū)。公司政策要求IT部門將其所有數(shù)據(jù)的夜間備份持久地存儲在至少兩個位置:生產(chǎn)和災(zāi)難恢復(fù)。這些位置必須位于不同的地理區(qū)域。該公司還需要備份可立即在生產(chǎn)數(shù)據(jù)中心恢復(fù),并在24小時內(nèi)在災(zāi)難恢復(fù)位置恢復(fù)。所有備份過程必須完全自動化。什么是可以滿足所有要求的最具成本效益的備份解決方案? ()

A.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中附加到備份媒體服務(wù)器的大型Amazon EBS卷中。運行自動化腳本以每晚對這些卷進(jìn)行快照,然后將這些快照復(fù)制到災(zāi)難恢復(fù)區(qū)域
B.將所有數(shù)據(jù)備份到災(zāi)難恢復(fù)區(qū)域中的Amazon S3。使用生命周期策略將這些數(shù)據(jù)立即移至生產(chǎn)區(qū)域中的Amazon Glacier。僅復(fù)制數(shù)據(jù);從災(zāi)難恢復(fù)區(qū)域的S3存儲桶中刪除數(shù)據(jù)
C.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon Glacier。將此數(shù)據(jù)跨區(qū)域復(fù)制到災(zāi)難恢復(fù)區(qū)域中的Amazon Glacier。設(shè)置生命周期策略以刪除所有60天以上的數(shù)據(jù)
D.將所有數(shù)據(jù)備份到生產(chǎn)區(qū)域中的Amazon S3。設(shè)置此S3存儲桶到另一個區(qū)域的跨區(qū)域復(fù)制,并在第二個區(qū)域中設(shè)置生命周期策略,以立即將該數(shù)據(jù)移至Amazon Glacier
微信掃碼免費搜題