Une équipe de sécurité souhaite limiter l'accès à des services ou actions spécifiques sur tous les comptes AWS d'une grande organisation AWS Organizations. La solution doit être évolutive et offrir un point centralisé pour la gestion des autorisations. Que doit faire un architecte de solutions ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une politique de contrôle de service dans l'unité organisationnelle racine pour refuser l'accès aux services ou actions..
Pourquoi c'est la réponse
La création d'une politique de contrôle de service (SCP) dans l'unité organisationnelle racine est la solution la plus évolutive et centralisée. Les SCPs permettent de définir des autorisations maximales pour tous les comptes d'une OU ou de l'organisation entière, refusant l'accès à des services ou actions spécifiques de manière centralisée. Les ACLs (Listes de Contrôle d'Accès) sont utilisées pour les ressources réseau, pas pour les autorisations de service. Les groupes de sécurité contrôlent le trafic réseau vers les instances EC2, pas les autorisations de service. Les rôles inter-comptes sont pour déléguer l'accès entre comptes, mais leur gestion sur chaque compte ne serait pas centralisée ni évolutive pour refuser l'accès à l'échelle de l'organisation.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise