Un'azienda utilizza AWS Organizations (con tutte le funzionalità abilitate). L'azienda richiede l'audit di tutte le chiamate API e degli accessi in ogni account AWS esistente e nuovo, desidera una soluzione gestita con il minimo lavoro e costo aggiuntivo e deve essere notificata quando un account non è conforme allo standard AWS Foundational Security Best Practices (FSBP). Quale soluzione fornisce tutto ciò con il minor overhead operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Implementare un ambiente AWS Control Tower nell'account di gestione di Organizations. Abilitare AWS Security Hub e AWS Control Tower Account Factory nell'ambiente..
Perché questa è la risposta
L'implementazione di AWS Control Tower nell'account di gestione di Organizations è la soluzione più efficiente. Control Tower crea una landing zone multi-account ben architettata, che include AWS CloudTrail per l'audit delle API in tutti gli account e abilita AWS Security Hub per monitorare la conformità alle AWS Foundational Security Best Practices (FSBP). Control Tower Account Factory garantisce che i nuovi account siano conformi fin dalla creazione. Le altre opzioni sono meno ideali: implementare Control Tower in un account membro non è la pratica raccomandata e non offre gli stessi vantaggi di gestione centralizzata. L'uso di AWS Managed Services (AMS) Accelerate è una soluzione più complessa e costosa, che richiede la gestione tramite RFC, aumentando l'overhead operativo rispetto a Control Tower.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta