Компания использует AWS Organizations. Подразделению безопасности (OU) необходимо предоставить подразделению разработки доступ к утвержденным образам Amazon Machine Images (AMI). Образы AMI создаются из зашифрованных с помощью AWS KMS снимков. Какие решения соответствуют этим требованиям? (Выберите два.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Добавить Amazon Resource Name (ARN) подразделения разработки в список разрешений на запуск для AMI., Обновить политику ключа AWS KMS, чтобы разрешить подразделению разработки использовать ключи AWS KMS, которые расшифровывают снимки..
Почему это правильный ответ
Для использования AMI в другом аккаунте или OU необходимо предоставить разрешения на запуск. Добавление ARN подразделения разработки в список разрешений на запуск AMI позволяет аккаунтам в этом OU запускать AMI. Поскольку AMI созданы из зашифрованных снимков AWS KMS, аккаунты, запускающие AMI, также должны иметь разрешение на использование ключа KMS для расшифровки снимков. Обновление политики ключа AWS KMS, чтобы разрешить подразделению разработки использовать ключи, удовлетворяет этому требованию. Добавление ARN корневого элемента Organizations не является достаточно гранулированным и может предоставить слишком широкие разрешения. Добавление ARN аккаунта команды разработки также неверно, так как вопрос касается подразделения разработки (OU), а не конкретного аккаунта. Повторное создание ключа KMS не требуется; достаточно обновить существующую политику.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется