A.為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的賬戶(hù),然后將該賬戶(hù)添加到AWS Organizations中的OU。修改OU以確保特定服務(wù)被阻止。通過(guò)IdP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
B.為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建個(gè)人帳戶(hù)。通過(guò)ldP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色和策略
C.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶(hù)。為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的VPC 為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。通過(guò)ldP聯(lián)合每個(gè)帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
D.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶(hù)。為每個(gè)業(yè)務(wù)部門(mén)創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。與ldP聯(lián)合帳戶(hù),并為業(yè)務(wù)部門(mén)和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色