SAP-C02 第 273 题
题目
A company is using AWS Organizations to manage multiple accounts. Due to regulatory requirements, the company wants to restrict specific member accounts to certain AWS Regions, where they are permitted to deploy resources. The resources in the accounts must be tagged, enforced based on a group standard, and centrally managed with minimal configuration. What should a solutions architect do to meet these requirements?
中文翻译:
一家公司正在使用 AWS Organizations 来管理多个账户。由于监管要求,该公司希望将特定成员账户限制在某些允许部署资源的 AWS 区域。帐户中的资源必须被标记、基于组标准强制实施,并以最少的配置进行集中管理。解决方案架构师应该怎样做才能满足这些要求?
选项
A. Create an AWS Config rule in the specific member accounts to limit Regions and apply a tag policy.
中文翻译:
在特定成员账户中创建 AWS Config 规则以限制区域并应用标签策略。
B. From the AWS Billing and Cost Management console, in the management account, disable Regions for the specific member accounts and apply a tag policy on the root.
中文翻译:
在 AWS Billing and Cost Management 控制台的管理账户中,禁用特定成员账户的区域并在根账户上应用标签策略。
C. Associate the specific member accounts with the root. Apply a tag policy and an SCP using conditions to limit Regions.
中文翻译:
将特定成员帐户与根关联。使用条件来应用标签策略和 SCP 来限制区域。
D. Associate the specific member accounts with a new OU. Apply a tag policy and an SCP using conditions to limit Regions.
中文翻译:
将特定成员帐户与新 OU 关联。使用条件来应用标签策略和 SCP 来限制区域。
答案
D
解析
正确答案:D 解析: 本题应选择 D。 正确选项: D. 将特定成员帐户与新 OU 关联。使用条件来应用标签策略和 SCP 来限制区域。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Organizations、Config。 排除思路: A、B、C 通常会在协议或服...