Une entreprise utilise AWS Organizations. L'unité d'organisation (OU) de sécurité doit partager des Amazon Machine Images (AMI) approuvées avec l'OU de développement. Les AMI sont créées à partir d'instantanés chiffrés par AWS KMS. Quelles solutions répondent à ces exigences ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Ajoutez l'Amazon Resource Name (ARN) de l'OU de l'équipe de développement à la liste des autorisations de lancement pour les AMI., Mettez à jour la politique de clé AWS KMS pour permettre à l'OU de l'équipe de développement d'utiliser les clés AWS KMS qui déchiffrent les instantanés..
Pourquoi c'est la réponse
Pour partager des AMI chiffrées avec une autre OU, deux actions sont nécessaires. Premièrement, l'ARN de l'OU de développement doit être ajouté à la liste des autorisations de lancement de l'AMI. Cela permet aux comptes membres de cette OU de lancer des instances à partir de l'AMI. Deuxièmement, la politique de la clé KMS utilisée pour chiffrer l'AMI doit être mise à jour pour autoriser l'OU de développement à utiliser cette clé pour le déchiffrement. Sans cette autorisation KMS, les comptes de développement ne pourront pas déchiffrer et lancer l'AMI. L'ajout de l'ARN racine d'Organizations n'est pas une pratique recommandée car cela donnerait un accès trop large. Recréer la clé KMS n'est pas nécessaire ; une simple mise à jour de la politique suffit.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise