Ein Unternehmen nutzt AWS Organizations, um mehrere AWS-Konten für verschiedene Abteilungen zu verwalten. Das Management-Konto besitzt einen Amazon S3-Bucket, der Projektberichte enthält. Das Unternehmen möchte den Zugriff auf diesen S3-Bucket auf Benutzer von Konten innerhalb der AWS Organization beschränken. Welche Lösung erfüllt diese Anforderung mit dem geringsten Betriebsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Fügen Sie den globalen Bedingungsschlüssel aws:PrincipalOrgID mit einem Verweis auf die Organisations-ID zur S3-Bucket-Richtlinie hinzu..
Warum dies die Antwort ist
Die Verwendung des globalen Bedingungsschlüssels aws:PrincipalOrgID in der S3-Bucket-Richtlinie ist die effizienteste Methode, um den Zugriff auf Prinzipale innerhalb einer AWS Organization zu beschränken. Dieser Schlüssel überprüft die ID der Organisation, zu der der anfragende Prinzipal gehört, und stellt sicher, dass nur Mitglieder der angegebenen Organisation auf den Bucket zugreifen können, ohne dass einzelne Konten explizit aufgeführt werden müssen. Die Erstellung von OUs und die Verwendung von
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich