SAP-C02 第 362 题
题目
A company needs to monitor a growing number of Amazon S3 buckets across two AWS Regions. The company also needs to track the percentage of objects that are encrypted in Amazon S3. The company needs a dashboard to display this information for internal compliance teams. Which solution will meet these requirements with the LEAST operational overhead?
中文翻译:
一家公司需要监控两个 AWS 区域中越来越多的 Amazon S3 存储桶。该公司还需要跟踪 Amazon S3 中加密对象的百分比。该公司需要一个仪表板来为内部合规团队显示这些信息。哪种解决方案能够以最少的运营开销满足这些要求?
选项
A. Create a new 3 Storage Lens dashboard in each Region to track bucket and encryption metrics. Aggregate data from both Region dashboards into a single dashboard in Amazon QuickSight for the compliance teams.
中文翻译:
在每个区域中创建一个新的 3 Storage Lens 仪表板来跟踪存储桶和加密指标。将两个区域控制面板中的数据聚合到 Amazon QuickSight 中的单个控制面板中,供合规团队使用。
B. Deploy an AWS Lambda function in each Region to list the number of buckets and the encryption status of objects. Store this data in Amazon S3. Use Amazon Athena queries to display the data on a custom dashboard in Amazon QuickSight for the compliance teams.
中文翻译:
在每个区域部署一个 AWS Lambda 函数,以列出存储桶的数量和对象的加密状态。将此数据存储在 Amazon S3 中。使用 Amazon Athena 查询在 Amazon QuickSight 的自定义仪表板上为合规团队显示数据。
C. Use the S3 Storage Lens default dashboard to track bucket and encryption metrics. Give the compliance teams access to the dashboard directly in the S3 console.
中文翻译:
使用 S3 Storage Lens 默认仪表板来跟踪存储桶和加密指标。让合规团队可以直接在 S3 控制台中访问仪表板。
D. Create an Amazon EventBridge rule to detect AWS CloudTrail events for S3 object creation. Configure the rule to invoke an AWS Lambda function to record encryption metrics in Amazon DynamoDB. Use Amazon QuickSight to display the metrics in a dashboard for the compliance teams.
中文翻译:
创建 Amazon EventBridge 规则以检测 S3 对象创建的 AWS CloudTrail 事件。配置规则以调用 AWS Lambda 函数以记录 Amazon DynamoDB 中的加密指标。使用 Amazon QuickSight 在仪表板中为合规团队显示指标。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 使用 S3 Storage Lens 默认仪表板来跟踪存储桶和加密指标。让合规团队可以直接在 S3 控制台中访问仪表板。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Lambda、DynamoDB、S3、RD...