單項(xiàng)選擇題

一家公司將AWS用于生產(chǎn)和開發(fā)工作負(fù)載。每個(gè)業(yè)務(wù)部門都有自己的AWS帳戶用于生產(chǎn),還有一個(gè)單獨(dú)的AWS帳戶用于開發(fā)和部署其應(yīng)用程序。信息安全部門引入了新的安全策略,該策略將終止所有帳戶中的某些Amazon EC實(shí)例的訪問權(quán)限限制為來自安全團(tuán)隊(duì)的一小部分人。解決方案架構(gòu)師如何滿足這些要求?()

A.創(chuàng)建一個(gè)新的IAM策略,該策略僅允許安全團(tuán)隊(duì)訪問這些EC2實(shí)例。將此策略應(yīng)用于AWS Organizations主賬戶
B.創(chuàng)建一個(gè)新的基于標(biāo)簽的IAM策略,該策略僅允許安全團(tuán)隊(duì)訪問這些EC2實(shí)例。適當(dāng)標(biāo)記實(shí)例,然后在每個(gè)帳戶中應(yīng)用此策略
C.在AWS Organizations下創(chuàng)建一個(gè)組織單位。將所有帳戶移至該組織單位,并使用SCP應(yīng)用白名單策略,以僅允許安全團(tuán)隊(duì)訪問這些EC2實(shí)例
D.為AWS中的所有賬戶設(shè)置SAML聯(lián)盟。配置SAML,以便在驗(yàn)證用戶之前檢查服務(wù)APlcall。如果安全團(tuán)隊(duì)以外的任何人訪問這些實(shí)例,則阻止SAML對API調(diào)用進(jìn)行身份驗(yàn)證

題目列表

你可能感興趣的試題

微信掃碼免費(fèi)搜題