Une entreprise dispose de comptes AWS distincts pour la finance, l'analyse de données et le développement. Pour contrôler les coûts et améliorer la sécurité, l'entreprise souhaite restreindre les services que chaque compte peut utiliser. Quelle solution répond à ces exigences avec le MOINS de surcharge opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer des unités d'organisation (OU) pour chaque département dans AWS Organizations. Attacher des politiques de contrôle de service (SCP) aux OU..
Pourquoi c'est la réponse
La bonne réponse est de créer des unités d'organisation (OU) pour chaque département dans AWS Organizations et d'y attacher des politiques de contrôle de service (SCP). AWS Organizations permet de gérer plusieurs comptes AWS de manière centralisée. Les SCP sont des politiques basées sur des autorisations qui spécifient les services ou actions AWS que les utilisateurs et les rôles peuvent utiliser dans les comptes membres d'une OU. Cela permet de restreindre l'accès à des services spécifiques au niveau du compte, offrant un contrôle granulaire des coûts et de la sécurité avec une surcharge opérationnelle minimale. Les modèles AWS Systems Manager sont utilisés pour automatiser les tâches opérationnelles, pas pour contrôler les services autorisés. AWS CloudFormation est un service d'infrastructure en tant que code pour provisionner des ressources, mais il ne limite pas les services qu'un compte peut utiliser. AWS Service Catalog permet de créer et de gérer des catalogues de produits approuvés, mais il ne bloque pas l'utilisation de services non approuvés au niveau du compte comme le font les SCP.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise