Firma korzysta z AWS Organizations. Jednostka organizacyjna (OU) ds. bezpieczeństwa musi udostępniać zatwierdzone obrazy Amazon Machine Images (AMI) jednostce organizacyjnej ds. rozwoju. Obrazy AMI są tworzone na podstawie zaszyfrowanych migawek AWS KMS. Które rozwiązania spełniają te wymagania? (Wybierz dwa.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dodaj Amazon Resource Name (ARN) jednostki organizacyjnej zespołu programistycznego do listy uprawnień do uruchamiania dla obrazów AMI., Zaktualizuj politykę klucza AWS KMS, aby umożliwić jednostce organizacyjnej zespołu programistycznego korzystanie z kluczy AWS KMS deszyfrujących migawki..
Dlaczego to jest odpowiedź
Aby udostępnić zaszyfrowane obrazy AMI w AWS Organizations, należy spełnić dwa kluczowe wymagania. Po pierwsze, należy dodać ARN jednostki organizacyjnej zespołu programistycznego (lub poszczególnych kont w niej zawartych) do listy uprawnień do uruchamiania obrazów AMI. To pozwala kontom z tej jednostki organizacyjnej na uruchamianie instancji z udostępnionych AMI. Po drugie, ponieważ obrazy AMI są oparte na zaszyfrowanych migawkach AWS KMS, polityka klucza AWS KMS używanego do szyfrowania migawek musi zostać zaktualizowana, aby zezwolić jednostce organizacyjnej zespołu programistycznego (lub jej kontom) na korzystanie z tego klucza do deszyfrowania. Bez dostępu do klucza KMS, obrazy AMI nie będą mogły zostać uruchomione. Dodanie ARN roota Organizations jest zbyt szerokie i nie jest najlepszą praktyką bezpieczeństwa. Ponowne tworzenie klucza KMS jest niepotrzebne; wystarczy zaktualizować istniejącą politykę.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana