單項選擇題

一家公司將AWS用于生產(chǎn)和開發(fā)工作負載。每個業(yè)務(wù)部門都有自己的AWS帳戶用于生產(chǎn)，還有一個單獨的AWS帳戶用于開發(fā)和部署其應(yīng)用程序。信息安全部門引入了新的安全策略，該策略將終止所有帳戶中的某些Amazon EC實例的訪問權(quán)限限制為來自安全團隊的一小部分人。解決方案架構(gòu)師如何滿足這些要求？（）

A.創(chuàng)建一個新的IAM策略，該策略僅允許安全團隊訪問這些EC2實例。將此策略應(yīng)用于AWS Organizations主賬戶
B.創(chuàng)建一個新的基于標(biāo)簽的IAM策略，該策略僅允許安全團隊訪問這些EC2實例。適當(dāng)標(biāo)記實例，然后在每個帳戶中應(yīng)用此策略
C.在AWS Organizations下創(chuàng)建一個組織單位。將所有帳戶移至該組織單位，并使用SCP應(yīng)用白名單策略，以僅允許安全團隊訪問這些EC2實例
D.為AWS中的所有賬戶設(shè)置SAML聯(lián)盟。配置SAML，以便在驗證用戶之前檢查服務(wù)APlcall。如果安全團隊以外的任何人訪問這些實例，則阻止SAML對API調(diào)用進行身份驗證

你可能感興趣的試題

單項選擇題

一家公司運行一個面向公眾的應(yīng)用程序，該應(yīng)用程序通過RESTful API使用基于Java的Web服務(wù)。它托管在數(shù)據(jù)中心中一臺服務(wù)器上的Apache Tomcat上，該服務(wù)器始終以30％的CPU使用率運行。隨著新產(chǎn)品的發(fā)布，API的使用有望增加10倍。企業(yè)希望在不中斷的情況下將應(yīng)用程序遷移到AWS，并需要對其進行擴展以滿足需求。該公司已經(jīng)決定使用Amazon Route 53和CNAME記錄來重定向流量。用最少的努力如何滿足這些要求？（）

A.使用AWS Elastic Beanstalk部署Java Web服務(wù)并啟用Auto Scaling。然后將應(yīng)用程序切換為使用新的Web服務(wù)
B.使用AWS SMS將Apache服務(wù)器提升并轉(zhuǎn)移到云中。然后，切換應(yīng)用程序以將Web服務(wù)流量定向到新實例
C.創(chuàng)建一個Docker映像并將該映像遷移到Amazon ECS。然后更改應(yīng)用程序代碼以將Web服務(wù)查詢定向到ECS容器
D.修改應(yīng)用程序以通過Amazon API Gateway調(diào)用Web服務(wù)。然后創(chuàng)建一個新的AWS Lambda Java函數(shù)以運行Java Web服務(wù)代碼。測試后，更改API Gateway以使用Lambda函數(shù)

多項選擇題

公司安全團隊質(zhì)疑上傳到Amazon S3存儲桶中的所有數(shù)據(jù)都必須加密。加密密鑰必須具有高可用性，并且公司必須能夠基于每個用戶控制訪問權(quán)限，并且不同的用戶可以訪問不同的加密密鑰。以下哪種體系結(jié)構(gòu)可以滿足這些要求？（）

A.將Amazon S3服務(wù)器端加密與Amazon S3托管密鑰一起使用。允許Amazon S3生成AWS/S3主密鑰，并使用IAM控制對生成的數(shù)據(jù)密鑰的訪問
B.將Amazon S3服務(wù)器端加密與AWS KMS托管密鑰一起使用，創(chuàng)建多個客戶主密鑰，并使用密鑰策略來控制對其的訪問
C.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用，并使用AWS CloudHSM來管理密鑰。使用CloudHSM客戶端軟件來控制對生成的密鑰的訪問
D.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用，并使用在高可用性模式下配置的兩個AWSCloudHSM實例來管理密鑰。使用Cloud HSM客戶端軟件來控制對生成的密鑰的訪問
E.將Amazon S3服務(wù)器端加密與客戶管理的密鑰一起使用，并使用以高可用性模式配置的兩個AWSCloudHSM實例來管理密鑰。使用IAM來控制對CloudHSM中生成的密鑰的訪問