Bir şirketin finans, veri analizi ve geliştirme için ayrı AWS hesapları bulunmaktadır. Şirket, maliyetleri kontrol etmek ve güvenliği artırmak amacıyla her hesabın hangi hizmetleri kullanabileceğini kısıtlamak istemektedir. Bu gereksinimleri EN AZ operasyonel yük ile karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS Organizations'ta her departman için organizasyonel birimler (OU'lar) oluşturun. OU'lara hizmet kontrol politikaları (SCP'ler) ekleyin..
Neden bu cevap
Doğru cevap, AWS Organizations'ta her departman için organizasyonel birimler (OU'lar) oluşturup bu OU'lara Hizmet Kontrol Politikaları (SCP'ler) eklemektir. AWS Organizations, birden fazla AWS hesabını merkezi olarak yönetmenizi sağlar. SCP'ler, bir OU'daki tüm hesaplar için maksimum izinleri belirleyerek hangi hizmetlerin kullanılabileceğini kısıtlar ve böylece maliyet kontrolü ve güvenliği artırır. Bu yaklaşım, merkezi yönetim ve politikaların devralınması sayesinde en az operasyonel yükü sunar. AWS Systems Manager şablonları, kaynakları otomatikleştirmek için kullanılır ancak hizmet kullanımını kısıtlamak için uygun değildir. AWS CloudFormation, kaynakları kod olarak tanımlamak ve sağlamak için kullanılır, ancak hizmet erişimini kısıtlamak için doğrudan bir mekanizma sağlamaz. AWS Service Catalog, onaylı hizmetlerin bir kataloğunu oluşturmak için kullanılır, ancak hesap düzeyinde hizmet kısıtlamaları için Organizations ve SCP'ler kadar kapsamlı ve merkezi bir çözüm değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez