A. limited-ssh 규칙에 대한 NON_COMPLIANT의 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙에 대한 입력 변환기 구성 SNS 주제에 알림을 게시하도록 EventBridge 규칙을 구성합니다.

B. limited-ssh 규칙에 대한 모든 평가 결과를 SNS 주제로 보내도록 AWS Config를 구성합니다. 알림에 NON_COMPLIANT 텍스트가 포함된 알림만 구독자에게 보내도록 SNS 주제에 대한 필터 정책을 구성합니다.

C. limited-ssh 규칙에 대한 NON_COMPLlANT의 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙 생성 SNS 주제에서 AWS Systems Manager Run Command를 호출하여 알림을 사용자 지정하고 알림을 SNS 주제

D. NON_COMPLIANT의 모든 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙을 생성합니다. limited-ssh 규칙에 대한 입력 변환기를 구성합니다. SNS 주제에 알림을 게시하도록 EventBridge 규칙을 구성합니다.

A. 로그 그룹에 새 데이터 보호 정책을 생성합니다. Emp-\d{6} 사용자 지정 데이터 식별자 구성을 추가합니다. 리소스에 대한 "Action":"logs:Unmask" 권한에 대해 거부 작업이 있는 IAM 정책을 생성합니다. 이 정책을 엔지니어링 계정에 연결합니다.

B. 로그 그룹에 새 데이터 보호 정책을 생성합니다. 개인 데이터 범주에 대한 관리형 데이터 식별자를 추가합니다. 리소스에 대한 "NotAction":"logs:Unmask" 권한에 대해 거부(Deny) 작업이 포함된 IAM 정책을 생성합니다. 이 정책을 엔지니어링 계정에 연결합니다.

C. 로그 파일 항목을 구문 분석하고, 직원 ID를 제거하고, 결과를 새 로그 파일에 기록하는 AWS Lambda 함수를 생성합니다. 로그 그룹에 Lambda 구독 필터를 생성하고 Lambda 함수를 선택합니다. 로그 그룹에 lambda:InvokeFunction 권한을 부여합니다.

D. Amazon S3 버킷을 대상으로 하는 Amazon Data Firehose 전송 스트림을 생성합니다. Firehose 전송 스트림을 사용하는 로그 그룹에 Firehose 구독 필터를 생성합니다. 엔지니어링 계정의 "logs:*" 권한을 제거합니다. Emp-\d{6} 사용자 지정 식별자를 갖는 Amazon Macie 작업을 S3 버킷에 생성합니다.

A. Amazon CloudWatch 로그 그룹을 생성합니다. CloudWatch 로그 그룹에 데이터를 기록하는 AWS CloudTrail 트레일을 생성합니다.

B. 새 Amazon S3 버킷을 생성합니다. Redshift 클러스터에서 기본 감사 로깅을 구성합니다. S3 버킷을 대상으로 구성합니다.

C. Redshift 클러스터 데이터베이스 감사 로깅에 사용자 활동 로그를 포함하도록 구성합니다. Amazon CloudWatch를 대상으로 구성합니다.

D. 로그 위젯이 있는 Amazon CloudWatch 대시보드를 만듭니다. Redshift 로그의 사용자 세부 정보를 표시하도록 위젯을 구성합니다.

E. Amazon Athena를 사용하여 Redshift 로그를 쿼리하는 AWS Lambda 함수를 생성합니다. Lambda 함수를 사용하는 사용자 지정 위젯 유형이 있는 Amazon CloudWatch 대시보드를 생성합니다.

A. 보안 팀이 CloudFormation을 사용하여 새 버전의 AMI를 생성하고 나열하도록 지시하십시오! 스택 출력 섹션의 일부로 암호화된 Amazon S3 객체의 AMI ARN 개발자에게 교차 스택 참조를 사용하여 암호화된 S3 객체를 로드하고 최신 AMI ARN을 가져오도록 지시합니다.

B. 보안 팀에 CloudFormation 스택을 사용하여 새로운 AMI를 구축하고 최신 AMI ARN을 파이프라인 출력의 일부로 암호화된 Amazon S3 객체에 배치하는 AWS CodePipeline 파이프라인을 생성하도록 지시하십시오. 개발자에게 교차 스택을 사용하도록 지시하십시오. 자체 CloudFormation 템플릿 내에서 참조하여 S3 객체 위치 및 최신 AMI ARN을 가져옵니다.

C. 보안 팀에 Amazon EC2 Image Builder를 사용하여 새 AMI를 생성하고 AMI ARN을 AWS Systems Manager Parameter Store의 매개변수로 배치하도록 지시하십시오. Parameter Store의 최근 AMI ARN.

D. 모든 개발 팀이 알림을 받을 수 있도록 보안 팀이 Amazon EC2 이미지 빌더를 사용하여 새 AMI를 생성하고 Amazon Simple Notification Service(Amazon SNS) 주제를 생성하도록 지시하십시오. 개발 팀이 알림을 받으면 가장 최근의 AMI ARN으로 CloudFormation 스택을 업데이트할 AWS Lambda 함수를 작성하도록 지시합니다.

A. 애플리케이션 스토리지로 Amazon S3를 사용합니다. 기본 리전에 S3 버킷을 생성하고 DR 리전에 S3 버킷을 생성합니다. 기본 리전에서 DR 리전으로 S3 교차 리전 복제(CRR)를 구성합니다.

B. 애플리케이션 스토리지로 Amazon Elastic Block Store(Amazon EBS)를 사용합니다. 기본 리전에 있는 EBS 볼륨의 스냅샷을 생성하고 해당 스냅샷을 DR 리전에 복제하는 백업 계획을 AWS Backup에서 생성합니다.

C. 애플리케이션 스토리지로 AWS Storage Gateway의 볼륨 게이트웨이를 사용합니다. 기본 지역에서 DR 지역으로 볼륨 게이트웨이의 CRR(교차 지역 복제)을 구성합니다.

D. 애플리케이션 스토리지로 NetApp ONTAP용 Amazon FSx를 사용합니다. DR 지역에 ONTAP용 FSx 인스턴스를 생성합니다. 기본 지역에서 DR 지역으로 NetApp SnapMirror 복제를 구성합니다.