4 yıllık bir medya şirketi, AWS Organizations'ın tüm özellikler (all features) özelliğini kullanmaktadır. Finans ekibi, üye hesapları için faturalandırma bilgilerine, üye hesaplarının root kullanıcısı da dahil olmak üzere hiç kimsenin erişememesini talep etmektedir. Bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Faturalandırma bilgilerine erişimi reddetmek için bir hizmet kontrol politikası (SCP) oluşturun. SCP'yi root organizasyonel birimine (OU) ekleyin..
Neden bu cevap
Doğru cevap, faturalandırma bilgilerine erişimi reddetmek için bir Hizmet Kontrol Politikası (SCP) oluşturmak ve bunu root organizasyonel birimine (OU) eklemektir. SCP'ler, AWS Organizations'da tüm üye hesaplarındaki izinleri merkezi olarak yönetmek için kullanılır ve root kullanıcı da dahil olmak üzere tüm varlıkların belirli eylemleri gerçekleştirmesini engelleyebilir. Root OU'ya eklenen bir SCP, altındaki tüm hesaplar için geçerli olacaktır. Diğer seçenekler neden yanlış: IAM grubu ve AWS yönetilen politikası yalnızca belirli IAM kullanıcıları için geçerlidir ve root kullanıcıyı etkilemez. Kimlik tabanlı bir politika root kullanıcıyı etkilemez, çünkü root kullanıcıya uygulanamaz. Organizations'ın "all features" özelliğinden "consolidated billing" özelliğine geçmek, faturalandırma bilgilerine erişimi kısıtlamaz; aksine, "all features" zaten daha fazla kontrol sağlar ve SCP'lerin kullanımına izin verir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez