A.配置AWSTrustedAdvisor服務利用率合規(guī)性報告。訂閱AmazonSNS來自TrustedAdvisor的通知。創(chuàng)建可自動執(zhí)行的自定義AWSLambda函數補救使用未經授權的服務。
B.使用AWSConfig評估AWS資源的配置設置。訂閱AmazonSNS來自AWSConfig的通知。創(chuàng)建可以自動執(zhí)行的自定義AWSLambda函數補救使用未經授權的服務。
C.配置AWS組織。創(chuàng)建一個組織單位（OU）并將所有AWS賬戶放入OU將服務控制策略（SCP）應用于拒絕使用某些服務的OU
D.創(chuàng)建一個自定義AWSIAM策略。使用AWSCloudFormation將策略部署到每個帳戶StackSets。在策略中包括拒絕語句以限制某些服務的使用。附上每個帳戶中所有IAM用戶的政策。