SAP-C02 第 89 题
题目
A company is using AWS CloudFormation to deploy its infrastructure. The company is concerned that, if a production CloudFormation stack is deleted, important data stored in Amazon RDS databases or Amazon EBS volumes might also be deleted. How can the company prevent users from accidentally deleting data in this way?
中文翻译:
一家公司正在使用 AWS CloudFormation 部署其基础设施。该公司担心,如果删除生产 CloudFormation 堆栈,存储在 Amazon RDS 数据库或 Amazon EBS 卷中的重要数据也可能会被删除。公司如何防止用户通过这种方式意外删除数据?
选项
A. Modify the CloudFormation templates to add a DeletionPolicy attribute to RDS and EBS resources.
中文翻译:
修改 CloudFormation 模板以向 RDS 和 EBS 资源添加 DeletionPolicy 属性。
B. Configure a stack policy that disallows the deletion of RDS and EBS resources.
中文翻译:
配置堆栈策略,不允许删除RDS和EBS资源。
C. Modify IAM policies lo deny deleting RDS and EBS resources that are tagged with an "aws:cloudformation:stack-name" tag.
中文翻译:
修改 IAM 策略以拒绝删除带有“aws:cloudformation:stack-name”标签的 RDS 和 EBS 资源。
D. Use AWS Config rules to prevent deleting RDS and EBS resources.
中文翻译:
使用 AWS Config 规则防止删除 RDS 和 EBS 资源。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 修改 CloudFormation 模板以向 RDS 和 EBS 资源添加 DeletionPolicy 属性。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:EBS、RDS、IAM、Config。 排除思路:...