SAP-C02 第 117 题

题目

A company is running an application in the AWS Cloud. The company's security team must approve the creation of all new IAM users. When a new IAM user is created, all access for the user must be removed automatically. The security team must then receive a notification to approve the user. The company has a multi-Region AWS CloudTrail trail in the AWS account. Which combination of steps will meet these requirements? (Choose three.)

中文翻译：
一家公司正在 AWS 云中运行应用程序。公司的安全团队必须批准所有新 IAM 用户的创建。创建新的 IAM 用户时，必须自动删除该用户的所有访问权限。然后，安全团队必须收到批准用户的通知。该公司在 AWS 账户中拥有多区域 AWS CloudTrail 跟踪。哪种步骤组合可以满足这些要求？ （选择三项。）

选项

A. Create an Amazon EventBridge (Amazon CloudWatch Events) rule. Define a pattern with the detail-type value set to AWS API Call via CloudTrail and an eventName of CreateUser.

中文翻译：
创建 Amazon EventBridge (Amazon CloudWatch Events) 规则。定义一个模式，将详细信息类型值设置为通过 CloudTrail 进行的 AWS API 调用，并将 eventName 设置为 CreateUser。

B. Configure CloudTrail to send a notification for the CreateUser event to an Amazon Simple Notification Service (Amazon SNS) topic.

中文翻译：
配置 CloudTrail 以将 CreateUser 事件的通知发送到 Amazon Simple Notification Service (Amazon SNS) 主题。

C. Invoke a container that runs in Amazon Elastic Container Service (Amazon ECS) with AWS Fargate technology to remove access.

中文翻译：
使用 AWS Fargate 技术调用在 Amazon Elastic Container Service (Amazon ECS) 中运行的容器来删除访问权限。

D. Invoke an AWS Step Functions state machine to remove access.

中文翻译：
调用 AWS Step Functions 状态机以删除访问权限。

E. Use Amazon Simple Notification Service (Amazon SNS) to notify the security team.

中文翻译：
使用 Amazon Simple Notification Service (Amazon SNS) 通知安全团队。

F. Use Amazon Pinpoint to notify the security team.

中文翻译：
使用 Amazon Pinpoint 通知安全团队。

答案

ADE

解析

正确答案：ADE 解析： 本题应选择 ADE。 正确选项： A. 创建 Amazon EventBridge (Amazon CloudWatch Events) 规则。定义一个模式，将详细信息类型值设置为通过 CloudTrail 进行的 AWS API 调用，并将 eventName 设置为 CreateUser。 D. 调用 AWS Step Functions 状态机以删除访问权限。 E. 使用 Amazon Simple No...

登录后查看完整解析