SAP-C02 第 113 题
题目
A company is developing and hosting several projects in the AWS Cloud. The projects are developed across multiple AWS accounts under the same organization in AWS Organizations. The company requires the cost for cloud infrastructure to be allocated to the owning project. The team responsible for all of the AWS accounts has discovered that several Amazon EC2 instances are lacking the Project tag used for cost allocation. Which actions should a solutions architect lake to resolve the problem and prevent it from happening in the future? (Choose three.)
中文翻译:
一家公司正在 AWS 云中开发和托管多个项目。这些项目是跨 AWS Organizations 中同一组织下的多个 AWS 账户开发的。该公司要求将云基础设施的成本分配给自己的项目。负责所有 AWS 账户的团队发现,多个 Amazon EC2 实例缺少用于成本分配的项目标签。解决方案架构师应该采取哪些行动来解决问题并防止将来再次发生? (选择三项。)
选项
A. Create an AWS Config rule in each account to find resources with missing tags.
中文翻译:
在每个账户中创建 AWS Config 规则以查找缺少标签的资源。
B. Create an SCP in the organization with a deny action for ec2:RunInstances if the Project tag is missing.
中文翻译:
如果缺少项目标签,则在组织中创建一个 SCP,并对 ec2:RunInstances 执行拒绝操作。
C. Use Amazon Inspector in the organization to find resources with missing tags.
中文翻译:
在组织中使用 Amazon Inspector 查找缺少标签的资源。
D. Create an IAM policy in each account with a deny action for ec2:RunInstances if the Project tag is missing.
中文翻译:
如果缺少项目标签,请在每个账户中创建一个 IAM 策略,并对 ec2:RunInstances 执行拒绝操作。
E. Create an AWS Config aggregator for the organization to collect a list of EC2 instances with the missing Project tag.
中文翻译:
为组织创建一个 AWS Config 聚合器,以收集缺少项目标签的 EC2 实例列表。
F. Use AWS Security Hub to aggregate a list of EC2 instances with the missing Project tag.
中文翻译:
使用 AWS Security Hub 聚合缺少项目标签的 EC2 实例列表。
答案
ABE
解析
正确答案:ABE 解析: 本题应选择 ABE。 正确选项: A. 在每个账户中创建 AWS Config 规则以查找缺少标签的资源。 B. 如果缺少项目标签,则在组织中创建一个 SCP,并对 ec2:RunInstances 执行拒绝操作。 E. 为组织创建一个 AWS Config 聚合器,以收集缺少项目标签的 EC2 实例列表。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,...