單項(xiàng)選擇題

一家公司希望確保其每個(gè)業(yè)務(wù)部門的工作負(fù)載具有完全的自主權(quán)并在AWS中具有最小的爆炸半徑。安全團(tuán)隊(duì)必須能夠控制對(duì)帳戶中資源和服務(wù)的訪問以確保不使用特定服務(wù)解決方案架構(gòu)師如何達(dá)到隔離要求?()

A.為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的賬戶,然后將該賬戶添加到AWS Organizations中的OU。修改OU以確保特定服務(wù)被阻止。通過IdP聯(lián)合每個(gè)帳戶,并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
B.為每個(gè)業(yè)務(wù)部門創(chuàng)建個(gè)人帳戶。通過ldP聯(lián)合每個(gè)帳戶,并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色和策略
C.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶。為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的VPC 為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。通過ldP聯(lián)合每個(gè)帳戶,并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
D.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶。為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。與ldP聯(lián)合帳戶,并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色

題目列表

你可能感興趣的試題

微信掃碼免費(fèi)搜題