多項選擇題

在過去的幾年中，AnyCompany已收購了許多公司。 AnyCompany的CIO希望將每個被收購公司的資源分開存放。首席信息官還希望實施一種收費模式，在這種模式下，每個公司都要為其使用的AWS服務付費。解決方案架構師的任務是設計一種AWS架構，該架構允許AnyCompany實現(xiàn)以下目標：實施詳細的退款機制，以確保每個公司都為其使用的資源付費。AnyCompany可以通過一張發(fā)票為所有公司的AWS服務付費。每個被收購公司的開發(fā)人員只能訪問其公司中的資源。被收購公司中的開發(fā)人員不應僅影響其公司中的資源。單個身份存儲區(qū)用于對所有公司中的開發(fā)人員進行身份驗證。以下哪種方法可以滿足這些要求？（）

A.使用每個公司的帳戶創(chuàng)建一個多帳戶策略。使用合并帳單來確保任何公司都只需要支付一張帳單
B.為每個公司創(chuàng)建一個帶有虛擬私有云（VPC）的多帳戶策略。通過不創(chuàng)建任何VPC對等鏈接來減少對公司的影響。由于所有內容都在一個帳戶中，因此只有一張發(fā)票。使用標記為每個公司創(chuàng)建詳細的帳單
C.為他們需要訪問的帳戶中的每個開發(fā)人員創(chuàng)建IAM用戶。創(chuàng)建允許用戶訪問該帳戶中所有資源的策略。將策略附加到IAM用戶
D.針對公司的Active Directory創(chuàng)建聯(lián)合身份存儲。創(chuàng)建具有適當權限的IAM角色，并設置與AWS和身份存儲的信任關系。使用AWS STS授予用戶基于身份存儲中所屬組的訪問權限
E.使用每個公司的帳戶創(chuàng)建一個多帳戶策略。出于計費目的，請使用使用標簽的標簽解決方案來標識創(chuàng)建每種資源的公司

你可能感興趣的試題

多項選擇題

解決方案架構師正在設計一個具有10個現(xiàn)有帳戶的多帳戶結構。設計必須滿足以下要求：將所有帳戶合并到一個組織中。允許從主賬戶和輔助賬戶完全訪問Amazon EC2服務。減少添加其他輔助帳戶所需的精力。解決方案應包括哪些步驟組合？（）

A.從主帳戶創(chuàng)建一個組織。將邀請從主帳戶發(fā)送到輔助帳戶。接受邀請并創(chuàng)建一個OU
B.從主帳戶創(chuàng)建一個組織。從每個輔助帳戶向主帳戶發(fā)送加入請求。接受請求并創(chuàng)建一個OU
C.在主帳戶和輔助帳戶之間創(chuàng)建VPC對等連接。接受對VPC對等連接的請求
D.創(chuàng)建一個啟用完全EC2訪問的服務控制策略（SCP），并將該策略附加到OU
E.創(chuàng)建一個完整的EC2訪問策略，并將該策略映射到每個帳戶中的角色。信任其他所有帳戶以擔任此角色

單項選擇題

解決方案架構師為三層應用程序創(chuàng)建了一個AWS CloudFormation模板，該模板包含運行自定義AMI的Amazon EC2實例的Auto Scaling組。解決方案架構師希望通過首先更新模板以引用新的AMI，然后調用UpdateStack將EC2實例替換為從新的AMI啟動的實例，來確保將來對自定義AMI的更新可以部署到正在運行的堆棧中。如何部署對AMI的更新以滿足這些要求？（）

A.為模板的新版本創(chuàng)建一個更改集，查看對運行中的EC2實例的更改以確保正確更新了AM1，然后執(zhí)行更改集
B.在模板中編輯AWS::AutoScaling::LaunchConfiguration資源，將其更改為Replace.DeletionPolicy
C.在模板中編輯AWS::AutoScaling::LaunchConfiguration資源，插入屬性.UpdatePolicy
D.從更新的模板創(chuàng)建一個新的堆棧。成功部署后，修改DNS記錄以指向新堆棧，然后刪除舊堆棧