Una empresa utiliza varias cuentas de AWS para desarrollo. Algunos empleados lanzan repetidamente instancias de Amazon EC2 de tamaño excesivo, lo que provoca que las cuentas de desarrollo superen el presupuesto anual. La empresa quiere restringir de forma centralizada qué recursos de AWS se pueden crear en estas cuentas. ¿Qué solución cumple el requisito con el MENOR esfuerzo de desarrollo?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilizar AWS Organizations para agrupar las cuentas en unidades organizativas (OU). Definir y adjuntar una política de control de servicios (SCP) para restringir qué tipos de instancias EC2 se pueden usar..
Por qué esta es la respuesta
La respuesta correcta es utilizar AWS Organizations con Políticas de Control de Servicios (SCP). Las SCP permiten restringir de forma centralizada los servicios y acciones de AWS que los usuarios y roles pueden acceder en las cuentas miembro de una OU. Al adjuntar una SCP a la OU de desarrollo que deniegue el lanzamiento de tipos de instancias EC2 específicos y de gran tamaño, se evita que los empleados aprovisionen recursos que excedan el presupuesto, con el menor esfuerzo de desarrollo. Las otras opciones son menos eficientes: Las plantillas de AWS Systems Manager requerirían que los usuarios las usaran, lo cual no es una restricción forzada. La regla de EventBridge y la función Lambda detendrían las instancias después de ser lanzadas, lo que incurriría en costos y no evitaría la creación inicial. AWS Service Catalog requeriría que los usuarios lo usaran y no evitaría que lanzaran instancias directamente a través de la consola o la CLI.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta