Un team di sicurezza vuole limitare l'accesso a servizi o azioni specifici in tutti gli account AWS di un'organizzazione AWS Organizations di grandi dimensioni. La soluzione deve essere scalabile e fornire un unico punto per la gestione delle autorizzazioni. Cosa dovrebbe fare un architetto di soluzioni?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una service control policy nell'unità organizzativa root per negare l'accesso ai servizi o alle azioni..
Perché questa è la risposta
La creazione di una Service Control Policy (SCP) nell'unità organizzativa (OU) root è la soluzione più scalabile ed efficiente. Le SCP consentono di definire le autorizzazioni massime disponibili per tutti gli account membri nell'OU a cui sono allegate, inclusi gli account nelle OU nidificate. Applicando una SCP alla root, si garantisce un punto di gestione unico per le autorizzazioni a livello di organizzazione, negando l'accesso a servizi o azioni specifici in tutti gli account. Le ACL (Access Control List) sono utilizzate principalmente per il controllo del traffico di rete e non per la gestione delle autorizzazioni a livello di servizio in AWS Organizations. I gruppi di sicurezza controllano il traffico a livello di istanza o interfaccia di rete e non sono adatti per la gestione delle autorizzazioni tra account in un'organizzazione. La creazione di ruoli cross-account in ogni account sarebbe un approccio manuale e non scalabile per una grande organizzazione, richiedendo la configurazione individuale per ogni account.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta