一家公司拥有三个 AWS 账户管理开发和生产。这些账户仅在 us-east-1 区域使用 AWS 服务 所有账户都有一个带有 VPC 流日志的 VPC配置为将数据发布到每个单独账户中的 Amazon S3 存储桶 为了合规公司需要一种持续的方法来汇总所有 VPC 流日志的原因帐户到管理帐户中的一个目标 S3 存储桶。解决方案架构师应该怎么做才能用最少的操作来满足这些要求高架?

发布于 2021-04-24 01:44:42
【多选题】
A 在存储要复制的 VPC 流日志的每个 S3 存储桶中添加 S3 同区域复制规则对象到目标 S3 存储桶 配置目标 S3 存储桶以允许对象从其他账户中的 S3 存储桶收到
B 在管理账户中设置 IAM 用户授予 IAM 用户访问权限包含 VPC 流日志的 S3 存储桶 在 AWS CL1 中运行 aws s3 sync 命令以将对象复制到目标 S3 存储桶
C 使用 S3 清单报告指定要复制 S3 存储桶中的哪些对象 执行 S3将对象复制到管理账户中的目标 S3 存储桶的批处理操作一个请求。
D 在管理账户中创建 AWS Lambda 函数授予 S3 GET 权限源 S3 存储桶 授予目标 S3 存储桶的 S3 PUT 权限 配置在源 S3 存储桶中加载对象时调用的函数

查看更多

关注者
0
被浏览
131
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服