Une entreprise crée des comptes AWS dédiés dans AWS Organizations pour ses unités commerciales. Une notification importante a récemment été envoyée à l'adresse e-mail de l'utilisateur root d'un compte d'unité commerciale au lieu du propriétaire de compte assigné. L'entreprise souhaite que les futures notifications soient envoyées à différents employés en fonction de la catégorie (facturation, opérations, sécurité). Quelle solution répond le MIEUX à ces exigences de manière la plus sécurisée ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurez l'utilisateur root de chaque compte AWS pour qu'il utilise des alias d'e-mail qui vont à une boîte aux lettres centralisée. Configurez des contacts alternatifs pour chaque compte en utilisant une seule liste de distribution d'e-mails gérée par l'entreprise pour l'équipe de facturation, l'équipe de sécurité et l'équipe des opérations..
Pourquoi c'est la réponse
La bonne réponse est de configurer l'utilisateur root de chaque compte AWS pour qu'il utilise des alias d'e-mail qui vont à une boîte aux lettres centralisée et de configurer des contacts alternatifs pour chaque compte en utilisant une seule liste de distribution d'e-mails gérée par l'entreprise pour les équipes de facturation, de sécurité et d'opérations. Cette approche est la plus sécurisée car elle centralise la gestion des e-mails root, réduisant ainsi le risque d'accès non autorisé et garantissant que les notifications critiques sont toujours reçues, même si un employé quitte l'entreprise. L'utilisation de contacts alternatifs avec des listes de distribution permet d'acheminer les notifications spécifiques à chaque catégorie (facturation, opérations, sécurité) aux équipes appropriées, améliorant ainsi l'efficacité et la responsabilité. Les autres options sont moins optimales. Utiliser une adresse e-mail unique par compte avec accès pour tous les propriétaires de compte (option 1) peut être moins sécurisé et plus difficile à gérer. Utiliser une liste de distribution différente par unité commerciale (option 2) ajoute de la complexité et ne garantit pas la centralisation pour l'utilisateur root. Configurer l'e-mail root avec l'adresse individuelle d'un employé (option 3) est risqué car si cette personne quitte l'entreprise, l'accès à l'e-mail root est compromis.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise