Bir şirket, geliştirme için birden çok AWS hesabı kullanıyor. Bazı çalışanlar sürekli olarak çok büyük Amazon EC2 örnekleri başlatarak geliştirme hesaplarının yıllık bütçeyi aşmasına neden oluyor. Şirket, bu hesaplarda hangi AWS kaynaklarının oluşturulabileceğini merkezi olarak kısıtlamak istiyor. En az geliştirme çabasıyla bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Hesapları organizasyonel birimlerde (OU'lar) gruplamak için AWS Organizations'ı kullanın. Hangi EC2 instance type'larının kullanılabileceğini kısıtlamak için bir service control policy (SCP) tanımlayın ve ekleyin..
Neden bu cevap
AWS Organizations ve Service Control Policy'ler (SCP'ler), birden fazla AWS hesabı arasında izinleri merkezi olarak yönetmek için en etkili yoldur. SCP'ler, belirli AWS hizmetlerine veya kaynak işlemlerine erişimi kısıtlayarak, kuruluşunuzdaki tüm hesaplarda maksimum izinleri belirler. Bu sayede, geliştirme hesaplarında izin verilmeyen EC2 örnek türlerinin başlatılmasını önleyebilirsiniz. Diğer seçenekler daha fazla yönetim yükü veya reaktif çözümler sunar. AWS Systems Manager şablonları, onaylanmış bir süreç sunsa da, kullanıcıların doğrudan EC2 konsolundan veya CLI'dan büyük örnekler başlatmasını engellemez. Amazon EventBridge ve Lambda, istenmeyen örnekleri durdurarak reaktif bir çözüm sunar, ancak oluşumunu engellemez. AWS Service Catalog, onaylanmış ürünler sunar, ancak kullanıcıların yalnızca bu ürünleri kullanmasını zorunlu kılmak ek yönetim gerektirir ve SCP kadar kapsamlı bir kısıtlama sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez