Een bedrijf gebruikt AWS Organizations (alle functies ingeschakeld). Het bedrijf vereist auditing van alle API-aanroepen en logins in elk bestaand en nieuw AWS-account, wil een beheerde oplossing met minimale extra werk en kosten, en moet op de hoogte worden gesteld wanneer een account niet voldoet aan de AWS Foundational Security Best Practices (FSBP)-standaard. Welke oplossing biedt dit met de minste operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Implementeer een AWS Control Tower-omgeving in het Organizations-beheeraccount. Schakel AWS Security Hub en AWS Control Tower Account Factory in de omgeving in..
Waarom dit het antwoord is
De correcte optie is het implementeren van AWS Control Tower in het Organizations-beheeraccount en het inschakelen van AWS Security Hub en Account Factory. AWS Control Tower biedt een beheerde landing zone die voldoet aan best practices, inclusief centrale logging (CloudTrail) en auditing. Security Hub integreert met Control Tower om automatisch te controleren op naleving van de AWS Foundational Security Best Practices (FSBP) en meldingen te genereren. Account Factory zorgt ervoor dat nieuwe accounts automatisch worden geconfigureerd volgens de standaarden. Dit minimaliseert operationele overhead omdat Control Tower veel van deze taken automatiseert. Het implementeren in een lidaccount is onjuist omdat Control Tower altijd vanuit het beheeraccount van Organizations moet worden geïmplementeerd. AWS Managed Services (AMS) Accelerate is een duurdere, meer uitgebreide service en het vereisen van RFC's voor self-service provisioning introduceert extra operationele overhead, wat in strijd is met de vereiste van minimale extra werk en kosten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig