某公司使用 AWS Organizations 管理其賬戶。對于生產賬戶,管理員必須針對所有現有和未來的Amazon EC2 實例以及 Amazon Elastic File System (Amazon EFS) 文件系統,確保每天備份所有數據。備份必須保留 30 天。
哪種解決方案能夠以最少的工作量滿足這些要求?
A. 在 AWS Backup 中創建備份計劃。在選擇賬戶中正在運行的所有現有 EC2 和 EFS 資源的情況下,按資源 ID 分配資源。每天編輯備份計劃以包括任何新資源。調度備份計劃每天運行,并實施讓備份在 30 天后失效的生命周期策略。
B. 在 AWS Backup 中創建備份計劃。按標簽分配資源。確保正確標記了所有現有的 EC2 和 EFS 資源。為生產賬戶 OU 應用服務控制策略 (SCP),使得只有在應用了正確標簽的情況下才允許創建實例和文件系統。調度備份計劃每天運行,并實施讓備份在 30 天后失效的生命周期策略。
C. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中創建生命周期策略。在選擇賬戶中正在運行的所有現有 EC2 和 EFS 資源的情況下,按資源 ID 分配所有資源。每天編輯生命周期策略以包括任何新資源。調度生命周期策略每天創建快照,快照保留期為 30 天。
D. 在 Amazon Data Lifecycle Manager (Amazon DLM) 中創建生命周期策略。按標簽分配所有資源。確保正確標記了所有現有的 EC2 和 EFS 資源。應用服務控制策略 (SCP),使得只有在應用了正確標簽的情況下才允許創建資源。調度生命周期策略每天創建快照,快照保留期為 30 天。
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
在 AWS 環境中,確保數據備份是一個關鍵任務,特別是當涉及到生產賬戶時。對于這個問題,我們需要找到一個解決方案,該方案能夠以最小的工作量自動備份所有現有和未來的 Amazon EC2 實例以及 Amazon Elastic File System (Amazon EFS) 文件系統,并確保備份保留30天。
A. 不正確。該方案的缺陷在于需要每天手動編輯備份計劃來包括新資源,這增加了工作量,并且容易出錯。此外,使用資源 ID 分配資源不是一個可擴展的解決方案,因為新資源創建時不會自動包含在內。
B. 正確。該方案利用了 AWS Backup 的標簽分配功能,可以自動包括所有帶有特定標簽的資源。通過 SCP 確保新資源在創建時就被正確標記,從而自動包含在備份計劃中。這是一個可擴展且自動化的解決方案,滿足了題目要求。
C. 不正確。該方案需要每天手動編輯生命周期策略來包括新資源,增加了工作量。此外,DLM 主要用于管理 Amazon EBS 快照的生命周期,而不是用于 EC2 實例和 EFS 文件系統的整體備份。
D. 不正確。該方案使用了標簽分配和 SCP 來確保新資源被正確標記,但是 DLM D適合用于管理 EBS 快照的生命周期,而并非用于 EC2 實例和 EFS 文件系統整體備份的最佳工具。