SAP-C02 第 168 题
题目
A company has a few AWS accounts for development and wants to move its production application to AWS. The company needs to enforce Amazon Elastic Block Store (Amazon EBS) encryption at rest current production accounts and future production accounts only. The company needs a solution that includes built-in blueprints and guardrails. Which combination of steps will meet these requirements? (Choose three.)
中文翻译:
一家公司有几个用于开发的 AWS 账户,并希望将其生产应用程序迁移到 AWS。该公司只需对当前生产账户和未来生产账户执行静态 Amazon Elastic Block Store (Amazon EBS) 加密。该公司需要一个包含内置蓝图和护栏的解决方案。哪种步骤组合可以满足这些要求? (选择三项。)
选项
A. Use AWS CloudFormation StackSets to deploy AWS Config rules on production accounts.
中文翻译:
使用 AWS CloudFormation StackSets 在生产账户上部署 AWS Config 规则。
B. Create a new AWS Control Tower landing zone in an existing developer account. Create OUs for accounts. Add production and development accounts to production and development OUs, respectively. OU。
中文翻译:
在现有开发人员账户中创建新的 AWS Control Tower 登陆区。为帐户创建 OU。分别将生产和开发帐户添加到生产和开发 OU。欧。
C. Create a new AWS Control Tower landing zone in the company’s management account. Add production and development accounts to production and development OUs. respectively.
中文翻译:
在公司的管理账户中创建一个新的 AWS Control Tower 登陆区。将生产和开发帐户添加到生产和开发 OU。分别。
D. Invite existing accounts to join the organization in AWS Organizations. Create SCPs to ensure compliance.
中文翻译:
邀请现有账户加入 AWS Organizations 中的组织。创建 SCP 以确保合规性。
E. Create a guardrail from the management account to detect EBS encryption.
中文翻译:
从管理帐户创建护栏以检测 EBS 加密。
F. Create a guardrail for the production OU to detect EBS encryption.
中文翻译:
为生产 OU 创建护栏以检测 EBS 加密。
答案
CDF
解析
正确答案:CDF 解析: 本题应选择 CDF。 正确选项: C. 在公司的管理账户中创建一个新的 AWS Control Tower 登陆区。将生产和开发帐户添加到生产和开发 OU。分别。 D. 邀请现有账户加入 AWS Organizations 中的组织。创建 SCP 以确保合规性。 F. 为生产 OU 创建护栏以检测 EBS 加密。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限...