SAP-C02 第 117 题
题目
一家公司正在 AWS 云中运行应用程序。公司的安全团队必须批准所有新 IAM 用户的创建。创建新的 IAM 用户时,必须自动删除该用户的所有访问权限。然后,安全团队必须收到批准用户的通知。该公司在 AWS 账户中拥有多区域 AWS CloudTrail 跟踪。哪种步骤组合可以满足这些要求? (选择三项。)
选项
A. 创建 Amazon EventBridge (Amazon CloudWatch Events) 规则。定义一个模式,将详细信息类型值设置为通过 CloudTrail 进行的 AWS API 调用,并将 eventName 设置为 CreateUser。
B. 配置 CloudTrail 以将 CreateUser 事件的通知发送到 Amazon Simple Notification Service (Amazon SNS) 主题。
C. 使用 AWS Fargate 技术调用在 Amazon Elastic Container Service (Amazon ECS) 中运行的容器来删除访问权限。
D. 调用 AWS Step Functions 状态机以删除访问权限。
E. 使用 Amazon Simple Notification Service (Amazon SNS) 通知安全团队。
F. 使用 Amazon Pinpoint 通知安全团队。
答案
ADE
解析
正确答案:ADE 解析: 题干关键点:自动化故障切换或自动恢复、跨区域设计、安全控制、核心服务:SNS, EventBridge, Step Functions, IAM, CloudTrail。 正确选项: A. 创建 Amazon EventBridge (Amazon CloudWatch Events) 规则。定义一个模式,将详细信息类型值设置为通过 CloudTrail 进行的 AWS API 调用,并将 eventName ...