Bir güvenlik ekibi, büyük bir AWS Organizations organizasyonundaki tüm AWS hesaplarında belirli hizmetlere veya eylemlere erişimi sınırlamak istiyor. Çözüm ölçeklenebilir olmalı ve izinleri yönetmek için tek bir yer sağlamalıdır. Bir çözümler mimarı ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hizmetlere veya eylemlere erişimi reddetmek için kök organizasyonel birimde bir service control policy oluşturun..
Neden bu cevap
Doğru cevap, hizmetlere veya eylemlere erişimi reddetmek için kök organizasyonel birimde bir Service Control Policy (SCP) oluşturmaktır. SCP'ler, AWS Organizations'daki tüm hesaplarda izinleri merkezi olarak yönetmek için ölçeklenebilir bir yol sunar. Kök organizasyonel birime uygulanan bir SCP, kuruluş içindeki tüm hesaplar için maksimum izinleri tanımlar ve belirli hizmetlere veya eylemlere erişimi etkili bir şekilde kısıtlar. ACL'ler (Erişim Kontrol Listeleri) daha çok ağ trafiğini kontrol etmek için kullanılır ve bu senaryo için uygun değildir. Güvenlik grupları, EC2 örnekleri için sanal güvenlik duvarlarıdır ve hesap düzeyinde izin yönetimi için değildir. Her hesapta hesaplar arası roller oluşturmak, merkezi yönetim sağlamaz ve ölçeklenebilir değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez