Un'azienda di media, operativa da 4 anni, utilizza il set di funzionalità all features di AWS Organizations. Il team finanziario richiede che le informazioni di fatturazione per gli account membro non siano accessibili a nessuno, incluso l'utente root degli account membro. Quale soluzione soddisfa questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una service control policy (SCP) per negare l'accesso alle informazioni di fatturazione. Allegare la SCP all'unità organizzativa (OU) root..
Perché questa è la risposta
La creazione di una Service Control Policy (SCP) e l'allegarla all'unità organizzativa (OU) root è la soluzione corretta perché le SCP sono l'unico modo per limitare le autorizzazioni a livello di account AWS, inclusi gli utenti root, all'interno di un'organizzazione. Una SCP applicata alla root OU si propaga a tutti gli account membri, negando efficacemente l'accesso alle informazioni di fatturazione a chiunque, compresi gli utenti root degli account membri. Aggiungere gli utenti a un gruppo IAM con una policy gestita da AWS (opzione A) non impedirebbe all'utente root di accedere alle informazioni di fatturazione, poiché le policy IAM non limitano l'utente root. Una policy basata sull'identità per negare l'accesso (opzione B) non può negare l'accesso all'utente root. Convertire le funzionalità di Organizations (opzione D) non offre alcuna funzionalità per limitare l'accesso alle informazioni di fatturazione a livello di utente root.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta