Ein Unternehmen nutzt AWS Organizations. Die Sicherheits-Organisationseinheit (OU) muss genehmigte Amazon Machine Images (AMIs) mit der Entwicklungs-OU teilen. Die AMIs werden aus AWS KMS-verschlüsselten Snapshots erstellt. Welche Lösungen erfüllen diese Anforderungen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Fügen Sie den Amazon-Ressourcennamen (ARN) der OU des Entwicklungsteams zur Startberechtigungsliste für die AMIs hinzu., Aktualisieren Sie die AWS KMS-Schlüsselrichtlinie, um der OU des Entwicklungsteams die Verwendung der AWS KMS-Schlüssel zu ermöglichen, die die Snapshots entschlüsseln..
Warum dies die Antwort ist
Um AMIs zu teilen, muss die Startberechtigungsliste des AMIs die Konten oder OUs enthalten, die es verwenden dürfen. Das Hinzufügen des ARN der Entwicklungs-OU zur Startberechtigungsliste ermöglicht es allen Konten in dieser OU, das AMI zu verwenden. Da die AMIs aus KMS-verschlüsselten Snapshots erstellt wurden, müssen die Zielkonten auch die Berechtigung zur Entschlüsselung mit dem verwendeten KMS-Schlüssel haben. Das Aktualisieren der KMS-Schlüsselrichtlinie, um der Entwicklungs-OU die Nutzung der Schlüssel zu erlauben, erfüllt diese Anforderung. Das Hinzufügen des Organizations-Roots zur Startberechtigungsliste würde allen Konten in der Organisation Zugriff gewähren, was zu breit ist. Das Hinzufügen einzelner Konten ist weniger skalierbar als die Verwendung von OUs. Das Neuerstellen des KMS-Schlüssels ist unnötig; eine Aktualisierung der Richtlinie ist ausreichend.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich