Uma empresa deve migrar seu data center on-premises para a AWS, mas, devido à conformidade, só pode usar a região ap-northeast-3. Os administradores da empresa não têm permissão para conectar VPCs à internet. Quais soluções satisfazem esses requisitos? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o AWS Control Tower para implementar guardrails de residência de dados que negam o acesso à internet e que bloqueiam todas as regiões da AWS, exceto ap-northeast-3., Use o AWS Organizations para criar políticas de controle de serviço (SCPs) que impedem que as VPCs obtenham acesso à internet e que negam todas as regiões da AWS, exceto ap-northeast-3..
Por que esta é a resposta
As políticas de controle de serviço (SCPs) do AWS Organizations são ideais para impor restrições em toda a organização, como negar acesso à internet e restringir o uso de regiões AWS. O AWS Control Tower, por sua vez, automatiza a configuração de um ambiente multi-contas seguro e compatível, incluindo a implementação de guardrails que podem negar acesso à internet e bloquear regiões específicas. A opção do AWS WAF é incorreta porque o WAF opera na camada de aplicação e não pode impedir o acesso à internet de uma VPC ou restringir o uso de regiões AWS. A criação de ACLs de rede e políticas do IAM é uma solução manual e menos escalável do que SCPs ou Control Tower, além de não ser abrangente o suficiente para impedir o acesso à internet de todas as VPCs ou o uso de regiões por todos os usuários de forma centralizada. O AWS Config detecta e alerta sobre não conformidades, mas não as impede ativamente, o que não atende ao requisito de bloqueio.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão