Компания переносит приложения в AWS в несколько аккаунтов, управляемых с помощью AWS Organizations. Команде безопасности требуется единый вход (SSO) для всех аккаунтов, при этом необходимо продолжать управлять пользователями и группами в локальном самоуправляемом Microsoft Active Directory. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Включить AWS Single Sign-On (AWS SSO) из консоли AWS SSO. Создать двустороннее доверие леса для подключения самоуправляемого Microsoft Active Directory компании к AWS SSO с помощью AWS Directory Service for Microsoft Active Directory..
Почему это правильный ответ
Правильный ответ — создание двустороннего доверия леса. AWS Single Sign-On (AWS SSO) позволяет централизованно управлять доступом к нескольким аккаунтам AWS. Для интеграции с существующим локальным Microsoft Active Directory требуется AWS Directory Service for Microsoft Active Directory. Двустороннее доверие леса позволяет AWS SSO аутентифицировать пользователей из локального AD и получать доступ к ресурсам в AWS, а локальному AD — доверять AWS Directory Service. Одностороннее доверие леса или домена недостаточно, так как оно не обеспечивает необходимой двунаправленной связи для полной интеграции. Использование только AWS Directory Service без AWS SSO не предоставляет централизованного SSO для нескольких аккаунтов. Развертывание локального IdP усложняет архитектуру и не является наиболее эффективным решением, когда AWS SSO предлагает прямую интеграцию.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется