Een bedrijf heeft afzonderlijke AWS-accounts voor financiën, data-analyse en ontwikkeling. Om kosten te beheersen en de beveiliging te verbeteren, wil het bedrijf beperken welke services elk account kan gebruiken. Welke oplossing voldoet aan deze vereisten met de MINSTE operationele overhead?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak organizational units (OUs) voor elke afdeling in AWS Organizations. Koppel service control policies (SCPs) aan de OUs..
Waarom dit het antwoord is
De juiste oplossing is het maken van Organizational Units (OUs) in AWS Organizations en het koppelen van Service Control Policies (SCPs) aan deze OUs. SCPs zijn een krachtige manier om de maximale beschikbare permissies voor alle accounts binnen een OU te definiëren, inclusief het beperken van toegang tot specifieke AWS-services. Dit biedt centrale controle over de kosten en beveiliging met minimale operationele overhead, omdat beleidsregels op een hoog niveau worden toegepast en automatisch van toepassing zijn op nieuwe accounts binnen de OU. AWS Systems Manager-templates zijn meer gericht op operationeel beheer van resources binnen accounts, niet op het beperken van servicetoegang op accountniveau. AWS CloudFormation provisioneert resources, maar beperkt niet welke services een account kan gebruiken. AWS Service Catalog beheert goedgekeurde producten, maar is complexer om te implementeren voor het beperken van alle services en biedt niet dezelfde centrale controle als SCPs over de gehele organisatie.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig