Czteroletnia firma medialna korzysta z zestawu funkcji AWS Organizations all features. Zespół finansowy wymaga, aby informacje rozliczeniowe dla kont członkowskich nie były dostępne dla nikogo, włączając w to użytkownika root kont członkowskich. Które rozwiązanie spełnia to wymaganie?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz politykę kontroli usług (SCP), aby odmówić dostępu do informacji rozliczeniowych. Dołącz SCP do głównej jednostki organizacyjnej (OU)..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to: Utwórz politykę kontroli usług (SCP), aby odmówić dostępu do informacji rozliczeniowych. Dołącz SCP do głównej jednostki organizacyjnej (OU). SCP (Service Control Policy) to jedyny sposób na ograniczenie uprawnień, w tym dostępu do informacji rozliczeniowych, dla wszystkich podmiotów w organizacji, włączając w to użytkownika root kont członkowskich. Dołączenie SCP do głównej jednostki organizacyjnej (OU) zapewnia, że polityka ta będzie obowiązywać wszystkie konta w organizacji. Pozostałe opcje są nieprawidłowe: Dodanie użytkowników do grupy IAM z polityką Billing nie ograniczy dostępu dla użytkowników root ani innych użytkowników spoza tej grupy. Polityka oparta na tożsamości nie może odmówić dostępu użytkownikowi root konta. Użytkownik root ma zawsze pełne uprawnienia. Przejście na skonsolidowane rozliczanie (consolidated billing) nie zapewnia kontroli dostępu do informacji rozliczeniowych na poziomie konta członkowskiego.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana