Bir şirket, farklı departmanlar için birden fazla AWS hesabını yönetmek üzere AWS Organizations kullanıyor. Yönetim hesabı, proje raporlarını içeren bir Amazon S3 bucket'ına sahip. Şirket, bu S3 bucket'ına erişimi yalnızca AWS Organization içindeki hesapların kullanıcılarıyla kısıtlamak istiyor. Bu gereksinimi en az operasyonel yük ile karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 bucket policy'sine organizasyon kimliğine referansla aws PrincipalOrgID genel koşul anahtarını ekleyin..
Neden bu cevap
Doğru cevap, S3 bucket ilkesine organizasyon kimliğine referansla aws:PrincipalOrgID genel koşul anahtarını eklemektir. Bu, S3 bucket'ına yalnızca AWS Organization içindeki hesaplardan gelen sorumluların erişmesini sağlar ve operasyonel yükü en aza indirir çünkü her yeni hesap eklendiğinde ilkenin manuel olarak güncellenmesi gerekmez. Diğer seçenekler şunlardır: Her departman için bir organizasyonel birim (OU) oluşturmak ve aws:PrincipalOrgPaths kullanmak, daha karmaşık bir yapılandırma gerektirir ve organizasyonel birimler değiştikçe ilkenin güncellenmesi gerekebilir. AWS CloudTrail kullanmak ve S3 bucket ilkesini buna göre güncellemek, reaktif bir çözümdür ve sürekli yönetim gerektirir, bu da operasyonel yükü artırır. Her kullanıcıyı etiketlemek ve aws:PrincipalTag kullanmak, her kullanıcı için etiketlerin doğru şekilde yönetilmesini gerektirir ve yeni kullanıcılar eklendikçe veya roller değiştikçe sürekli yönetim yükü oluşturur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez