A.配置AWSTrustedAdvisor服務(wù)利用率合規(guī)性報告。訂閱AmazonSNS來自TrustedAdvisor的通知。創(chuàng)建可自動執(zhí)行的自定義AWSLambda函數(shù)補救使用未經(jīng)授權(quán)的服務(wù)。
B.使用AWSConfig評估AWS資源的配置設(shè)置。訂閱AmazonSNS來自AWSConfig的通知。創(chuàng)建可以自動執(zhí)行的自定義AWSLambda函數(shù)補救使用未經(jīng)授權(quán)的服務(wù)。
C.配置AWS組織。創(chuàng)建一個組織單位（OU）并將所有AWS賬戶放入OU將服務(wù)控制策略（SCP）應(yīng)用于拒絕使用某些服務(wù)的OU
D.創(chuàng)建一個自定義AWSIAM策略。使用AWSCloudFormation將策略部署到每個帳戶StackSets。在策略中包括拒絕語句以限制某些服務(wù)的使用。附上每個帳戶中所有IAM用戶的政策。