Bir şirket, AWS Organizations'taki bir kuruluşun parçası olan birden çok AWS hesabında üretim ve üretim dışı iş yüklerini çalıştırıyor. Şirketin, maliyet kullanım etiketlerinin değiştirilmesini önleyen bir çözüme ihtiyacı var. Bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yetkili sorumlular dışında etiket değişikliğini önlemek için bir hizmet kontrol politikası (SCP) oluşturun..
Neden bu cevap
Hizmet Kontrol Politikaları (SCP'ler), AWS Organizations'taki hesaplar için izinleri merkezi olarak yönetmenize olanak tanır. Bir SCP oluşturarak, belirli etiketleme eylemlerini (örneğin, ec2:CreateTags, ec2:DeleteTags) yetkili sorumlular dışındaki tüm hesaplar veya belirli OU'lar için açıkça reddedebilirsiniz. Bu, maliyet kullanım etiketlerinin tutarlılığını ve doğruluğunu sağlar ve yetkisiz değişiklikleri önler. Diğer seçenekler bu gereksinimi karşılamaz: AWS Config kuralı, kaynakların belirli bir yapılandırmaya uygun olup olmadığını denetler ve uyumsuzlukları işaretler, ancak değişiklikleri aktif olarak engellemez. AWS CloudTrail izi, AWS API çağrılarını kaydeder ve denetim için kullanılır, ancak değişiklikleri önlemez. Amazon CloudWatch günlükleri, olayları izlemek ve alarm oluşturmak için kullanılır, ancak değişiklikleri engelleme yeteneği yoktur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez