考題解析 | 理解 AWS Trusted Advisor 的功能
Jun 19th, 2024 by Anna
題目
哪項 AWS 服務(wù)可識別允許不受限制地訪問用戶 AWS 資源的安全組?
A. AWS Trusted Advisor
B. AWS Config
C. Amazon CloudWatch
D. AWS CloudTrail
參考解析
A. 正確。Trusted Advisor 會檢查安全組是否存在規(guī)則����,允許不受限制地訪問資源��。不受限制的訪問增加了惡意活動的機會,例如黑客攻擊���、拒絕服務(wù)攻擊或數(shù)據(jù)丟失。?
B. 不正確�。AWS Config 會持續(xù)監(jiān)控和記錄對您的 AWS 資源的更改����,但它不識別允許不受限制訪問的安全組�����。
C. 不正確�。CloudWatch 是一項監(jiān)控服務(wù)����,用于收集和跟蹤 AWS 資源的指標。它不識別允許不受限制訪問的安全組�。
D. 不正確���。CloudTrail 提供 API 調(diào)用的審計記錄�。它不識別允許不受限制訪問的安全組����。