Firma posiada organizację w AWS Organizations. Firma uruchamia instancje Amazon EC2 na czterech kontach AWS w głównej jednostce organizacyjnej (OU): trzech kontach nieprodukcyjnych i jednym koncie produkcyjnym. Firma chce zabronić użytkownikom uruchamiania instancji EC2 o określonym rozmiarze na kontach nieprodukcyjnych. Firma utworzyła politykę kontroli usług (SCP), aby odmawiać uruchamiania zabronionych typów instancji. Które rozwiązania wdrożenia SCP spełnią te wymagania? (Wybierz dwie.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dołącz SCP do trzech nieprodukcyjnych kont członkowskich Organizations., Utwórz OU dla wymaganych kont. Dołącz SCP do OU. Przenieś nieprodukcyjne konta członkowskie do nowego OU..
Dlaczego to jest odpowiedź
Prawidłowe rozwiązania to dołączenie SCP bezpośrednio do trzech nieprodukcyjnych kont członkowskich lub utworzenie jednostki organizacyjnej (OU) dla tych kont i dołączenie SCP do tej OU. SCP są dziedziczone hierarchicznie, więc dołączenie SCP do OU spowoduje, że wszystkie konta w tej OU będą podlegać tej polityce. Dołączenie SCP do głównej OU lub konta zarządzającego spowodowałoby, że polityka dotyczyłaby również konta produkcyjnego, co jest niezgodne z wymaganiami. Utworzenie OU dla konta produkcyjnego i dołączenie tam SCP również jest błędne, ponieważ polityka ma dotyczyć kont nieprodukcyjnych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana