Uma equipe de desenvolvimento usa contas AWS separadas para desenvolvimento, staging e produção. Os membros da equipe têm lançado instâncias Amazon EC2 grandes que estão subutilizadas. Um arquiteto de soluções deve impedir que instâncias grandes sejam lançadas em todas as contas com o MENOR overhead operacional. Como o arquiteto pode atender a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma organização no AWS Organizations na conta de gerenciamento com a política padrão. Criar uma service control policy (SCP) que nega o lançamento de instâncias EC2 grandes e aplicá-la às contas AWS..
Por que esta é a resposta
A resposta correta é criar uma organização no AWS Organizations e usar uma Service Control Policy (SCP). As SCPs permitem controlar as permissões máximas disponíveis para todas as contas membro em uma organização, incluindo a negação de ações específicas como o lançamento de instâncias EC2 grandes. Isso oferece o menor overhead operacional porque uma única SCP pode ser aplicada a todas as contas de desenvolvimento, staging e produção de forma centralizada. Atualizar políticas do IAM para cada usuário em cada conta (opção 1) ou criar perfis do IAM em cada conta (opção 3) aumentaria significativamente o overhead operacional, pois exigiria gerenciamento individualizado em múltiplas contas e usuários. O AWS Resource Access Manager (opção 2) é usado para compartilhar recursos entre contas, não para impor restrições de lançamento de instâncias.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão