Uma equipe de segurança deseja limitar o acesso a serviços ou ações específicas em todas as contas AWS em uma grande organização do AWS Organizations. A solução deve ser escalável e fornecer um único local para manter as permissões. O que um arquiteto de soluções deve fazer?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma service control policy na unidade organizacional raiz para negar acesso aos serviços ou ações..
Por que esta é a resposta
A criação de uma Service Control Policy (SCP) na unidade organizacional (OU) raiz é a solução mais escalável e centralizada. As SCPs permitem definir permissões máximas para todas as contas na OU, incluindo a negação de acesso a serviços ou ações específicas em toda a organização. Elas são aplicadas de forma hierárquica, garantindo que as políticas sejam herdadas por todas as contas filhas. Criar uma ACL (Access Control List) não é apropriado, pois ACLs são usadas principalmente para controle de tráfego de rede em recursos como S3 ou VPC, não para controle de acesso a serviços AWS em nível de conta. Criar um security group também não é a solução correta. Security groups controlam o tráfego de rede de instâncias EC2 e não são usados para gerenciar permissões de acesso a serviços AWS em várias contas. Criar perfis (roles) de acesso entre contas em cada conta para negar acesso seria ineficiente e não escalável para uma grande organização, pois exigiria a configuração e manutenção individual em cada conta. As SCPs oferecem um ponto de controle único e centralizado.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão