Ein Unternehmen hat separate AWS-Konten für Finanzen, Datenanalyse und Entwicklung. Um Kosten zu kontrollieren und die Sicherheit zu verbessern, möchte das Unternehmen einschränken, welche Services jedes Konto nutzen kann. Welche Lösung erfüllt diese Anforderungen mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie Organisationseinheiten (OUs) für jede Abteilung in AWS Organizations. Hängen Sie Service Control Policies (SCPs) an die OUs an..
Warum dies die Antwort ist
Die korrekte Antwort ist die Verwendung von AWS Organizations mit Service Control Policies (SCPs). AWS Organizations ermöglicht die zentrale Verwaltung mehrerer AWS-Konten. Durch das Erstellen von Organisationseinheiten (OUs) für jede Abteilung (Finanzen, Datenanalyse, Entwicklung) und das Anwenden von SCPs auf diese OUs können Sie detailliert steuern, welche AWS-Services in den jeweiligen Konten verwendet werden dürfen. SCPs sind eine effektive Methode, um Berechtigungen auf Kontoebene zu verwalten und stellen eine zentrale Kontrollebene dar, die den Betriebsaufwand minimiert. AWS Systems Manager-Vorlagen sind für die Automatisierung von Operationen gedacht, nicht für die Zugriffssteuerung auf Service-Ebene. AWS CloudFormation ist ein Infrastructure-as-Code-Tool zum Bereitstellen von Ressourcen, aber es verhindert nicht die manuelle Bereitstellung unerwünschter Services. AWS Service Catalog ist für die Bereitstellung genehmigter Produkte gedacht, bietet jedoch keine umfassende Kontrolle über die Nutzung aller AWS-Services in einem Konto.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich