SAP-C02 第 118 题
题目
一家公司想要迁移到 AWS。该公司希望使用多帐户结构来集中管理对所有帐户和应用程序的访问。该公司还希望将流量保留在专用网络上。登录时需要多重身份验证(MFA),并将特定角色分配给用户组。公司必须为开发创建单独的账户。登台、制作和共享网络。生产帐户和共享网络帐户必须连接到所有帐户。开发帐户和临时帐户必须只能相互访问。解决方案架构师应采取哪些步骤组合才能满足这些要求? (选择三项。)
选项
A. 使用 AWS Control Tower 部署登陆区环境。注册账户并邀请现有账户加入 AWS Organizations 中生成的组织。
B. 在所有账户中启用 AWS Security Hub 以管理跨账户访问。通过 AWS CloudTrail 收集结果以强制 MFA 登录。
C. 在每个账户中创建中转网关和中转网关 VPC 附件。配置适当的路由表。
D. 设置并启用 AWS IAM Identity Center(AWS 单点登录)。为现有帐户创建具有所需 MFA 的适当权限集。
E. 在所有账户中启用 AWS Control Tower 以管理账户之间的路由。通过 AWS CloudTrail 收集结果以强制 MFA 登录。
F. 创建 IAM 用户和组。为所有用户配置 MFA。设置 Amazon Cognoto 用户池和身份池来管理对账户以及账户之间的访问。
答案
ACD
解析
正确答案:ACD 解析: 题干关键点:私有访问或私有解析、核心服务:Transit Gateway, VPC, IAM, Organizations, Control Tower。 正确选项: A. 使用 AWS Control Tower 部署登陆区环境。注册账户并邀请现有账户加入 AWS Organizations 中生成的组织。 C. 在每个账户中创建中转网关和中转网关 VPC 附件。配置适当的路由表。 D. 设置并启用 AWS ...