Bir şirket AWS Organizations kullanıyor. Güvenlik organizasyonel birimi (OU), onaylanmış Amazon Machine Image'larını (AMI) geliştirme OU'su ile paylaşması gerekiyor. AMI'ler, AWS KMS ile şifrelenmiş snapshot'lardan oluşturulmuştur. Bu gereksinimleri hangi çözümler karşılar? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Geliştirme ekibinin OU Amazon Kaynak Adı'nı (ARN) AMI'ler için başlatma izni listesine ekleyin., Snapshot'ların şifresini çözen AWS KMS anahtarlarını kullanmasına izin vermek için AWS KMS anahtar politikasını geliştirme ekibinin OU'sunu içerecek şekilde güncelleyin..
Neden bu cevap
Doğru yanıtlar, AMI'lerin paylaşılması ve şifrelenmiş snapshot'ların çözülmesi için gerekli izinleri sağlar. Geliştirme OU'sunun ARN'sini AMI başlatma izin listesine eklemek, bu OU'daki hesapların AMI'leri kullanmasına olanak tanır. AWS KMS anahtar politikasını geliştirme OU'sunu içerecek şekilde güncellemek, bu OU'daki hesapların şifrelenmiş snapshot'ları çözmek için KMS anahtarını kullanabilmesini sağlar. Organizations root ARN'sini eklemek çok geniş bir izin olur ve gereksiz risk taşır. Geliştirme ekibinin hesap ARN'sini eklemek ise OU düzeyinde paylaşım yerine tek tek hesapları hedeflediği için ölçeklenebilir değildir. KMS anahtarını yeniden oluşturmak yerine mevcut anahtar politikasını güncellemek daha pratik ve doğrudur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez