SAP-C02 第 149 题
题目
A company is subject to regulatory audits of its financial information. External auditors who use a single AWS account need access to the company's AWS account. A solutions architect must provide the auditors with secure, read-only access to the company's AWS account. The solution must comply with AWS security best practices. Which solution will meet these requirements?
中文翻译:
公司须接受对其财务信息的监管审计。使用单个 AWS 账户的外部审计员需要访问公司的 AWS 账户。解决方案架构师必须为审核员提供对公司 AWS 账户的安全、只读访问权限。该解决方案必须符合 AWS 安全最佳实践。哪种解决方案可以满足这些要求?
选项
A. In the company's AWS account, create resource policies for all resources in the account to grant access to the auditors' AWS account. Assign a unique external ID to the resource policy.
中文翻译:
在公司的 AWS 账户中,为账户中的所有资源创建资源策略,以授予对审核员 AWS 账户的访问权限。为资源策略分配唯一的外部 ID。
B. In the company's AWS account, create an IAM role that trusts the auditors' AWS account. Create an IAM policy that has the required permissions. Attach the policy to the role. Assign a unique external ID to the role's trust policy.
中文翻译:
在公司的 AWS 账户中,创建一个信任审计员 AWS 账户的 IAM 角色。创建具有所需权限的 IAM 策略。将策略附加到角色。为角色的信任策略分配唯一的外部 ID。
C. In the company's AWS account, create an IAM user. Attach the required IAM policies to the IAM user. Create API access keys for the IAM user. Share the access keys with the auditors.
中文翻译:
在公司的 AWS 账户中,创建 IAM 用户。将所需的 IAM 策略附加到 IAM 用户。为 IAM 用户创建 API 访问密钥。与审核员共享访问密钥。
D. In the company's AWS account, create an IAM group that has the required permissions. Create an IAM user in the company's account for each auditor. Add the IAM users to the IAM group.
中文翻译:
在公司的 AWS 账户中,创建具有所需权限的 IAM 组。在公司账户中为每位审核员创建一个 IAM 用户。将 IAM 用户添加到 IAM 组。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 在公司的 AWS 账户中,创建一个信任审计员 AWS 账户的 IAM 角色。创建具有所需权限的 IAM 策略。将策略附加到角色。为角色的信任策略分配唯一的外部 ID。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包...