SAP-C02 第 475 题
题目
A company is planning a migration from an on-premises data center to the AWS Cloud. The company plans to use multiple AWS accounts that are managed in an organization in AWS Organizations. The company will create a small number of accounts initially and will add accounts as needed. A solutions architect must design a solution that turns on AWS CloudTrail in all AWS accounts. What is the MOST operationally efficient solution that meets these requirements? AWS CloudTrail。
中文翻译:
一家公司正在计划从本地数据中心迁移到 AWS 云。该公司计划使用在 AWS Organizations 中的一个组织中管理的多个 AWS 账户。该公司最初将创建少量帐户,并根据需要添加帐户。解决方案架构师必须设计一个在所有 AWS 账户中启用 AWS CloudTrail 的解决方案。满足这些要求的最高效的运营解决方案是什么? AWS CloudTrail。
选项
A. Create an AWS Lambda function that creates a new CloudTrail trail in all AWS accounts in the organization. Invoke the Lambda function daily by using a scheduled action in Amazon EventBridge.
中文翻译:
创建一个 AWS Lambda 函数,该函数在组织中的所有 AWS 账户中创建新的 CloudTrail 跟踪。使用 Amazon EventBridge 中的计划操作每天调用 Lambda 函数。
B. Create a new CloudTrail trail in the organization's management account. Configure the trail to log all events for all AWS accounts in the organization.
中文翻译:
在组织的管理账户中创建新的 CloudTrail 跟踪。配置跟踪以记录组织中所有 AWS 账户的所有事件。
C. Create a new CloudTrail trail in all AWS accounts in the organization. Create new trails whenever a new account is created. Define an SCP that prevents deletion or modification of trails. Apply the SCP to the root OU.
中文翻译:
在组织中的所有 AWS 账户中创建新的 CloudTrail 跟踪。每当创建新帐户时都会创建新的跟踪。定义一个防止删除或修改路径的 SCP。将 SCP 应用到根 OU。
D. Create an AWS Systems Manager Automation runbook that creates a CloudTrail trail in all AWS accounts in the organization. Invoke the automation by using Systems Manager State Manager.
中文翻译:
创建一个 AWS Systems Manager Automation Runbook,在组织中的所有 AWS 账户中创建 CloudTrail 跟踪。使用 Systems Manager 状态管理器调用自动化。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 在组织的管理账户中创建新的 CloudTrail 跟踪。配置跟踪以记录组织中所有 AWS 账户的所有事件。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Lambda、EventBridge、Organizat...