Uma empresa usa o AWS Organizations. A unidade organizacional (OU) de segurança precisa compartilhar Amazon Machine Images (AMIs) aprovadas com a OU de desenvolvimento. As AMIs são criadas a partir de snapshots criptografados com AWS KMS. Quais soluções atendem a esses requisitos? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Adicione o Amazon Resource Name (ARN) da OU da equipe de desenvolvimento à lista de permissões de inicialização para as AMIs., Atualize a política de chaves do AWS KMS para permitir que a OU da equipe de desenvolvimento use as chaves do AWS KMS que descriptografam os snapshots..
Por que esta é a resposta
Para compartilhar AMIs criptografadas, é preciso permitir que as contas de destino as iniciem e acessem a chave KMS usada para criptografia. Adicionar o ARN da OU de desenvolvimento à lista de permissões de inicialização da AMI permite que as contas dessa OU a usem. Atualizar a política de chaves do AWS KMS para permitir que a OU de desenvolvimento use as chaves KMS que descriptografam os snapshots garante que as instâncias possam ser iniciadas a partir dessas AMIs. Adicionar o ARN raiz do Organizations à lista de permissões de inicialização seria muito permissivo, dando acesso a todas as contas da organização. Adicionar o ARN da conta individual da equipe de desenvolvimento funcionaria, mas não é escalável para várias contas dentro da OU. Recriar a chave KMS para adicionar o ARN raiz do Organizations também seria muito permissivo e desnecessário, pois a política de chaves pode ser atualizada.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão