Een bedrijf heeft meerdere AWS-accounts in AWS Organizations verspreid over wereldwijde kantoren. Het bedrijf moet security group rules bijwerken om nieuwe kantoor-CIDR-bereiken toe te voegen of oude CIDR-bereiken te verwijderen binnen de organisatie, terwijl de administratieve overhead tot een minimum wordt beperkt. Welke oplossing is het MEEST kosteneffectief voor gecentraliseerd beheer van die CIDR-bereiken?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een door de klant beheerde VPC prefix list aan die de CIDR-bereiken bevat. Gebruik AWS Resource Access Manager (AWS RAM) om de prefix list te delen binnen de organisatie. Verwijs naar de prefix list in security groups binnen de organisatie..
Waarom dit het antwoord is
De meest kosteneffectieve oplossing is het aanmaken van een door de klant beheerde VPC prefix list. Deze prefix list kan alle benodigde CIDR-bereiken bevatten en wordt vervolgens gedeeld met alle accounts binnen AWS Organizations via AWS Resource Access Manager (AWS RAM). Security groups in de verschillende accounts kunnen dan verwijzen naar deze centrale prefix list. Wanneer CIDR-bereiken wijzigen, hoeft alleen de prefix list te worden bijgewerkt, wat de administratieve overhead minimaliseert. Het aanmaken van security groups in het managementaccount of een centraal administratief account en deze handmatig bijwerken of via Firewall Manager beheren, is minder efficiënt omdat elke security group afzonderlijk moet worden beheerd of een complexere configuratie vereist. Een door AWS beheerde prefix list is niet geschikt omdat deze niet door de klant kan worden aangepast met specifieke CIDR-bereiken.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig