Uma empresa de mídia de 4 anos usa o conjunto de recursos de todos os recursos do AWS Organizations. A equipe financeira exige que as informações de faturamento das contas de membro não sejam acessíveis a ninguém, incluindo o usuário root das contas de membro. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie uma política de controle de serviço (SCP) para negar acesso às informações de faturamento. Anexe a SCP à unidade organizacional (OU) raiz..
Por que esta é a resposta
A criação de uma Política de Controle de Serviço (SCP) anexada à Unidade Organizacional (OU) raiz é a solução correta porque as SCPs são usadas para gerenciar permissões em toda a organização, limitando as ações que as contas membro podem realizar. Elas se aplicam a todos os usuários e funções, incluindo o usuário root, dentro das contas afetadas. Ao negar explicitamente o acesso às informações de faturamento na SCP, você garante que ninguém, nem mesmo o usuário root das contas membro, possa acessá-las. A opção de adicionar usuários da equipe financeira a um grupo do IAM com uma política gerenciada da AWS chamada Billing não atende ao requisito, pois essa política concede acesso, não o nega, e não afeta o usuário root. Anexar uma política baseada em identidade para negar acesso não é suficiente, pois as políticas baseadas em identidade não podem restringir o usuário root. Converter para o conjunto de recursos de faturamento consolidado não resolve o problema de acesso, pois essa funcionalidade é para faturamento centralizado, não para controle de permissões.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão