Uma empresa está projetando uma nova arquitetura de aplicativo móvel na AWS Cloud. A empresa usa unidades organizacionais (OUs) no AWS Organizations para gerenciar contas. A empresa deseja que as instâncias EC2 sejam marcadas com a sensibilidade dos dados usando os valores sensitive e nonsensitive. As identidades IAM não devem ser capazes de excluir a tag ou criar instâncias sem uma tag. Qual combinação de etapas atenderá a esses requisitos? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: No Organizations, crie uma nova política de tags que especifique a chave da tag de sensibilidade de dados e os valores necessários. Aplique os valores da tag para as instâncias EC2. Anexe a política de tags à OU apropriada., Crie uma política de controle de serviço (SCP) para negar a criação de instâncias quando uma chave de tag não for especificada. Crie outro SCP que impeça as identidades de excluir tags. Anexe os SCPs à OU apropriada..
Por que esta é a resposta
As políticas de tags no AWS Organizations permitem definir e aplicar padrões de tags em todas as contas em uma OU, garantindo que as instâncias EC2 sejam marcadas com a sensibilidade dos dados. A aplicação da política de tags à OU apropriada garante a conformidade em todas as contas. Os Service Control Policies (SCPs) são cruciais para impor restrições. Um SCP pode negar a criação de instâncias EC2 se a tag de sensibilidade de dados não for especificada, garantindo que todas as novas instâncias tenham a tag obrigatória. Outro SCP pode impedir que identidades IAM excluam tags existentes, mantendo a integridade das tags após a criação. Anexar esses SCPs à OU apropriada garante que essas regras sejam aplicadas em todas as contas da OU. A opção de usar uma política de tags para negar a execução de instâncias quando uma chave de tag não é especificada é incorreta porque as políticas de tags são para padronização e não para controle de acesso. A opção do AWS Config é incorreta porque o Config é uma ferramenta de auditoria e conformidade reativa, não proativa para impedir a criação de recursos não conformes ou a exclusão de tags.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão