Una empresa tiene una organización en AWS Organizations. La empresa ejecuta instancias de Amazon EC2 en cuatro cuentas de AWS en la unidad organizativa (OU) raíz: tres cuentas de no producción y una cuenta de producción. La empresa quiere prohibir a los usuarios el lanzamiento de instancias EC2 de un tamaño determinado en las cuentas de no producción. La empresa ha creado una política de control de servicios (SCP) para denegar el lanzamiento de los tipos de instancia prohibidos. ¿Qué soluciones para implementar la SCP cumplirán estos requisitos? (Elija dos).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Adjuntar la SCP a las tres cuentas miembro de Organizations de no producción., Crear una OU para las cuentas requeridas. Adjuntar la SCP a la OU. Mover las cuentas miembro de no producción a la nueva OU..
Por qué esta es la respuesta
Las SCP se aplican de forma jerárquica. Adjuntar la SCP directamente a las tres cuentas miembro de no producción es una solución directa que aplica la restricción solo donde se necesita. Alternativamente, crear una OU específica para las cuentas de no producción y adjuntar la SCP a esa OU también cumple el requisito. Esto permite una gestión más escalable si se añaden más cuentas de no producción en el futuro. Adjuntar la SCP a la OU raíz la aplicaría a todas las cuentas, incluyendo la de producción, lo cual no es deseado. Adjuntarla a la cuenta de administración no afectaría a las cuentas miembro. Crear una OU para la cuenta de producción y adjuntar la SCP allí no tendría sentido, ya que la restricción es para las cuentas de no producción.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta