Bir şirket, geliştirme ekipleri için birden fazla hesaba sahip AWS Organizations'ta yeni bir organizasyon oluşturdu. Geliştiriciler hesaplara erişmek için AWS IAM Identity Center (AWS Single Sign-On) kullanıyor. Her uygulama için geliştirme ekipleri, oluşturdukları kaynaklara önceden tanımlanmış bir uygulama adı etiketi uygulamalıdır. Bir çözümler mimarı, kaynak oluşturmaya yalnızca uygulama adı etiketinin onaylanmış bir değere sahip olması durumunda izin vermelidir. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: İzin verilen uygulama adlarının bir listesini içeren Organizations'ta bir etiket politikası oluşturun..
Neden bu cevap
Doğru cevap, izin verilen uygulama adlarının bir listesini içeren Organizations'ta bir etiket politikası oluşturmaktır. AWS Organizations'taki etiket politikaları, hesaplar arasında etiketleme stratejilerini standartlaştırmanıza olanak tanır. Belirli etiket anahtarları ve değerleri için uyumluluğu zorunlu kılabilirsiniz. Bu durumda, yalnızca onaylanmış uygulama adı etiket değerlerine sahip kaynakların oluşturulmasına izin veren bir politika tanımlanabilir. Diğer seçenekler: IAM grubu oluşturmak, etiket zorlaması için yeterli değildir; yalnızca izinleri yönetir, etiket değerlerini doğrulamaz. Bir Deny ilkesine sahip cross-account rolü oluşturmak, belirli etiketlere sahip kaynakların oluşturulmasını engellemek için kullanılabilir ancak bu, onaylanmış etiket değerlerine izin vermek yerine her şeyi reddetme eğilimindedir ve yönetim yükünü artırır. AWS Resource Groups'ta bir kaynak grubu oluşturmak, kaynakları düzenlemek ve görüntülemek içindir, etiket uyumluluğunu zorunlu kılmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez