A company that hosts its web application on AWS wants to ensure all Amazon EC2 instances, Amazon RDS DB instances and Amazon Redshift clusters are configured with tags. The company wants to minimize the effort of configuring and operating this check.
What should a solutions architect do to accomplish this?
A. Use AWS Config rules to define and detect resources that are not properly tagged.
B. Use Cost Explorer to display resources that are not properly tagged. Tag those resources manually.
C. Write API calls to check all resources for proper tag allocation. Periodically run the code on an EC2 instance.
D. Write API calls to check all resources for proper tag allocation. Schedule an AWS Lambda function through Amazon CloudWatch to periodically run the code.
A
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
一家在 AWS 上托管其 Web 应用程序的公司,希望确保所有 Amazon EC2 实例、Amazon RDS 数据库实例和 Amazon Redshift 集群都配置了标签。公司希望最小化配置和运营此检查的工作量。
A. 正确。使用 AWS Config 规则来定义和检测未正确标记的资源。AWS Config 是一项服务,它能够评估、审计和评估 AWS 资源的配置。通过 AWS Config 规则,可以定义期望的资源配置(如特定的标签策略),并自动检测不符合这些规则的资源。使用 AWS Config 规则来检测未正确标记的资源是一种自动化、可扩展且低维护的解决方案。AWS Config 会持续监控资源,并在发现不符合规则的资源时生成合规性报告或通知。这种方法最小化了配置和运营此检查的工作量,因为一旦规则设置完成,AWS Config 将自动执行检查。
B. 不正确。使用 Cost Explorer 来显示未正确标记的资源,并手动标记这些资源。Cost Explorer 是一项 AWS 服务,主要用于分析 AWS 成本和使用情况。虽然它可能提供一些关于资源使用情况的见解,但它并不直接用于检测或管理资源的标签。此外,手动标记资源不仅耗时且容易出错。
C. 不正确。编写 API 调用来检查所有资源是否分配了正确的标签,并定期在 EC2 实例上运行代码。编写 API 调用来检查资源标签是一种可行的方法,但在 EC2 实例上定期运行此代码需要额外的管理和维护工作。需要确保 EC2 实例始终运行、配置正确,并且有足够的权限来执行检查。这种方法增加了配置和运营此检查的工作量。
D. 不正确。编写 API 调用来检查所有资源是否分配了正确的标签,并通过 Amazon CloudWatch 安排 AWS Lambda 函数定期运行代码。编写 API 调用来检查资源标签是合理的,但是与 AWS Config 规则相比,这种方法仍然需要更多的初始设置和维护(例如,编写和测试 Lambda 函数代码、设置 CloudWatch 事件等)。