Une entreprise de médias, créée il y a 4 ans, utilise l'ensemble de fonctionnalités « toutes les fonctionnalités » d'AWS Organizations. L'équipe financière exige que les informations de facturation des comptes membres ne soient accessibles à personne, y compris à l'utilisateur root des comptes membres. Quelle solution répond à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créez une politique de contrôle de service (SCP) pour refuser l'accès aux informations de facturation. Attachez la SCP à l'unité d'organisation (OU) racine..
Pourquoi c'est la réponse
La bonne réponse est de créer une politique de contrôle de service (SCP) et de l'attacher à l'unité d'organisation (OU) racine. Les SCPs sont des politiques de gestion qui offrent un contrôle centralisé sur les autorisations maximales disponibles pour tous les comptes d'une organisation. Elles peuvent restreindre l'accès même pour l'utilisateur root des comptes membres, ce qui répond à l'exigence de sécurité. Les autres options sont incorrectes car : L'ajout d'utilisateurs à un groupe IAM avec une politique Billing ne restreint pas l'accès de l'utilisateur root des comptes membres. Une politique basée sur l'identité ne peut pas refuser l'accès à l'utilisateur root. La conversion de l'ensemble de fonctionnalités d'Organizations en « facturation consolidée » ne fournit pas le contrôle granulaire nécessaire pour restreindre l'accès aux informations de facturation à l'utilisateur root.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise