SAP-C02 第 357 题
题目
A financial services company sells its software-as-a-service (SaaS) platform for application compliance to large global banks. The SaaS platform runs on AWS and uses multiple AWS accounts that are managed in an organization in AWS Organizations. The SaaS platform uses many AWS resources globally. For regulatory compliance, all API calls to AWS resources must be audited, tracked for changes, and stored in a durable and secure data store. Which solution will meet these requirements with the LEAST operational overhead?
中文翻译:
一家金融服务公司向大型跨国银行出售其用于应用程序合规性的软件即服务 (SaaS) 平台。 SaaS 平台在 AWS 上运行,并使用在 AWS Organizations 中的组织中管理的多个 AWS 账户。 SaaS 平台使用全球许多 AWS 资源。为了遵守法规,对 AWS 资源的所有 API 调用都必须经过审核、跟踪更改并存储在持久且安全的数据存储中。哪种解决方案能够以最少的运营开销满足这些要求?
选项
A. Create a new AWS CloudTrail trail. Use an existing Amazon S3 bucket in the organization's management account to store the logs. Deploy the trail to all AWS Regions. Enable MFA delete and encryption on the S3 bucket.
中文翻译:
创建新的 AWS CloudTrail 跟踪。使用组织管理账户中的现有 Amazon S3 存储桶来存储日志。将跟踪部署到所有 AWS 区域。在 S3 存储桶上启用 MFA 删除和加密。
B. Create a new AWS CloudTrail trail in each member account of the organization. Create new Amazon S3 buckets to store the logs. Deploy the trail to all AWS Regions. Enable MFA delete and encryption on the S3 buckets.
中文翻译:
在组织的每个成员账户中创建新的 AWS CloudTrail 跟踪。创建新的 Amazon S3 存储桶来存储日志。将跟踪部署到所有 AWS 区域。在 S3 存储桶上启用 MFA 删除和加密。
C. Create a new AWS CloudTrail trail in the organization's management account. Create a new Amazon S3 bucket with versioning turned on to store the logs. Deploy the trail for all accounts in the organization. Enable MFA delete and encryption on the S3 bucket.
中文翻译:
在组织的管理账户中创建新的 AWS CloudTrail 跟踪。创建一个启用版本控制的新 Amazon S3 存储桶来存储日志。为组织中的所有帐户部署跟踪。在 S3 存储桶上启用 MFA 删除和加密。
D. Create a new AWS CloudTrail trail in the organization's management account. Create a new Amazon S3 bucket to store the logs. Configure Amazon Simple Notification Service (Amazon SNS) to send log-file delivery notifications to an external management system that will track the logs. Enable MFA delete and encryption on the S3 bucket.
中文翻译:
在组织的管理账户中创建新的 AWS CloudTrail 跟踪。创建新的 Amazon S3 存储桶来存储日志。配置 Amazon Simple Notification Service (Amazon SNS) 以将日志文件传送通知发送到将跟踪日志的外部管理系统。在 S3 存储桶上启用 MFA 删除和加密。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 在组织的管理账户中创建新的 AWS CloudTrail 跟踪。创建一个启用版本控制的新 Amazon S3 存储桶来存储日志。为组织中的所有帐户部署跟踪。在 S3 存储桶上启用 MFA 删除和加密。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RP...