A.為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的賬戶，然后將該賬戶添加到AWS Organizations中的OU。修改OU以確保特定服務(wù)被阻止。通過IdP聯(lián)合每個(gè)帳戶，并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
B.為每個(gè)業(yè)務(wù)部門創(chuàng)建個(gè)人帳戶。通過ldP聯(lián)合每個(gè)帳戶，并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色和策略
C.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶。為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的VPC 為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。通過ldP聯(lián)合每個(gè)帳戶，并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色
D.為整個(gè)公司創(chuàng)建一個(gè)共享帳戶。為每個(gè)業(yè)務(wù)部門創(chuàng)建單獨(dú)的IAM策略和資源標(biāo)簽。與ldP聯(lián)合帳戶，并為業(yè)務(wù)部門和安全團(tuán)隊(duì)創(chuàng)建單獨(dú)的角色