多項選擇題

某公司發(fā)生了一次安全事件,其中包含敏感信息的Amazon S3存儲桶被公開。公司政策是永遠不要擁有公共S3對象,并且在發(fā)現任何公共對象時必須立即通知合規(guī)團隊。如何檢測公共S3對象的存在,設置為觸發(fā)警報通知并在將來自動修復?()

A.打開Amazon S3的對象級日志記錄。打開具有公共讀取權限的PutObject API調用時,打開Amazon S3事件通知以使用Amazon SNS主題進行通知
B.配置一個Amazon CloudWatch Events規(guī)則,該規(guī)則調用一個AWS Lambda函數來保護S3存儲桶
C.對AWS Trusted Advisor使用S3存儲桶權限,并配置CloudWatch事件以使用Amazon SNS進行通知
D.打開Amazon S3的對象級日志記錄。配置一個CloudWatch事件,以便在AWS Cloud Traillogs中檢測到具有公共讀取權限的PutObject API調用時使用SNStopic進行通知
E.安排一個遞歸Lambda函數來定期更改S3存儲桶中的所有對象權限

題目列表

你可能感興趣的試題

單項選擇題

對公司內部AWS資源的內部安全審核發(fā)現,許多運行Microsoft Windows工作負載的Amazon EC2實例缺少幾個重要的操作系統(tǒng)級補丁程序。已要求解決方案架構師解決現有補丁程序缺陷并開發(fā)工作流程以解決以下問題:確保識別并解決將來的修補要求。解決方案架構師已決定使用AWS Systems Manager。重要的是,不要同時在所有Windows工作負載上重新啟動EC2實例,以滿足組織正常運行時間的要求。哪個工作流程將自動滿足這些要求?()

A.將具有Windows Server值的補丁程序組標記添加到所有現有EC2實例。確保為所有Windows EC2實例分配了此標記。將AWSDefaultPatch Baseline與Windows服務器補丁程序組關聯。定義一個AWS Systems Manager維護窗口,在其中進行修補,然后將其與Windows Servers修補程序組關聯。使用關聯的子網ID在維護窗口中注冊實例。在每個維護窗口中將AWS-RunPatch Baseline文檔分配為任務
B.向所有現有的EC2實例添加一個Windows Server值的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSWindowsPatchBaseline文件關聯到與Windows Server補丁程序組關聯的任務。創(chuàng)建一個Amazon CloudWatch Events規(guī)則,該規(guī)則配置為使用cron表達式來調度使用AWS Systems Manager run命令執(zhí)行修補的時間。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔,以定義要在補丁執(zhí)行期間執(zhí)行的命令
C.向所有現有的EC2實例添加一個值為Windows Servers1或Windows Server2的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSDefaultPatch Baseline與兩個Windows Server補丁程序組相關聯。定義兩個不重疊的AWS Systems Manager維護窗口,在其中進行修補,然后將每個窗口與一個不同的修補程序組關聯。使用補丁程序組標簽在特定維護窗口中注冊目標。在每個維護窗口中將AWS-Run補丁程序基準文檔分配為任務
D.向所有現有的EC2實例添加一個值為Windows server1或Windows Server2的補丁程序組標記。確保為所有Windows EC2實例分配了此標記。將AWSWindowsPatch Baseline與兩個Windows Server補丁程序組相關聯。定義兩個不重疊的AWS Systems Manager維護窗口,在其中進行修補,然后將每個窗口與一個不同的修補程序組關聯。在每個維護窗口中將AWS-RunWindowsPatch Baseline文檔分配為任務。創(chuàng)建一個AWS Systems Manager狀態(tài)管理器文檔,以定義要在補丁執(zhí)行期間執(zhí)行的命令
微信掃碼免費搜題