單項(xiàng)選擇題

一家公司希望確保其每個(gè)業(yè)務(wù)部門(mén)的工作負(fù)載具有完全的自主權(quán)并在AWS中具有最小的爆炸半徑。安全團(tuán)隊(duì)必須能夠控制對(duì)帳戶(hù)中資源和服務(wù)的訪問(wèn)以確保不使用特定服務(wù)解決方案架構(gòu)師如何達(dá)到隔離要求?()

A.為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的賬戶(hù),然后將該賬戶(hù)添加到AWS Organizations中的OU。修改OU以確保特定服務(wù)被阻止。通過(guò)IdP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
B.為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建個(gè)人帳戶(hù)。通過(guò)ldP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色和策略
C.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶(hù)。為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的VPC 為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。通過(guò)ldP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
D.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶(hù)。為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。與ldP聯(lián)合帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色

題目列表

你可能感興趣的試題

微信掃碼免費(fèi)搜題