Bir şirket, şirket içi veri merkezini AWS'ye geçirmelidir ancak uyumluluk nedeniyle yalnızca ap-northeast-3 Bölgesini kullanabilir. Şirket yöneticilerinin VPC'leri internete bağlamasına izin verilmez. Hangi çözümler bu gereksinimleri karşılar? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: İnternet erişimini reddeden ve ap-northeast-3 dışındaki tüm AWS Bölgelerini engelleyen veri yerleşimi koruma önlemlerini uygulamak için AWS Control Tower'ı kullanın., VPC'lerin internet erişimi kazanmasını engelleyen ve ap-northeast-3 dışındaki tüm AWS Bölgelerini reddeden hizmet kontrol politikaları (SCP'ler) oluşturmak için AWS Organizations'ı kullanın..
Neden bu cevap
Doğru cevaplar, hem internet erişimini kısıtlama hem de belirli bir bölgeyle sınırlama gereksinimlerini karşılayan merkezi ve kapsamlı çözümler sunar. AWS Control Tower, çoklu hesap ortamlarında veri yerleşimi koruma önlemlerini uygulayarak internet erişimini reddedebilir ve ap-northeast-3 dışındaki Bölgeleri engelleyebilir. AWS Organizations içindeki Hizmet Kontrol Politikaları (SCP'ler), kuruluş genelinde VPC'lerin internete erişmesini engelleyebilir ve ap-northeast-3 dışındaki Bölgelerin kullanımını reddedebilir. Diğer seçenekler ya eksiktir ya da daha az etkilidir. AWS WAF, internet erişimini engellemek için uygun değildir ve Bölge kısıtlamaları için hesap ayarları yetersizdir. Ağ ACL'leri ve IAM politikaları, her VPC ve kullanıcı için ayrı ayrı yapılandırma gerektirdiğinden ölçeklenebilir değildir. AWS Config ise yalnızca tespit ve uyarı sağlar, kısıtlamaları uygulamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez