SAP-C02 第 294 题
题目
A company uses an organization in AWS Organizations to manage the company's AWS accounts. The company uses AWS CloudFormation to deploy all infrastructure. A finance team wants to build a chargeback model. The finance team asked each business unit to tag resources by using a predefined list of project values. When the finance team used the AWS Cost and Usage Report in AWS Cost Explorer and filtered based on project, the team noticed noncompliant project values. The company wants to enforce the use of project tags for new resources. Which solution will meet these requirements with the LEAST effort?
中文翻译:
公司使用 AWS Organizations 中的组织来管理公司的 AWS 账户。该公司使用 AWS CloudFormation 来部署所有基础设施。财务团队想要构建退款模型。财务团队要求每个业务部门使用预定义的项目值列表来标记资源。当财务团队在 AWS Cost Explorer 中使用 AWS 成本和使用情况报告并根据项目进行筛选时,团队注意到不合规的项目值。该公司希望强制对新资源使用项目标签。哪种解决方案能够以最少的努力满足这些要求?
选项
A. Create a tag policy that contains the allowed project tag values in the organization's management account. Create an SCP that denies the cloudformation:CreateStack API operation unless a project tag is added. Attach the SCP to each OU.
中文翻译:
创建标签策略,其中包含组织管理帐户中允许的项目标签值。创建一个拒绝 cloudformation:CreateStack API 操作的 SCP,除非添加项目标签。将 SCP 连接到每个 OU。
B. Create a tag policy that contains the allowed project tag values in each OU. Create an SCP that denies the cloudformation:CreateStack API operation unless a project tag is added. Attach the SCP to each OU.
中文翻译:
创建包含每个 OU 中允许的项目标签值的标签策略。创建一个拒绝 cloudformation:CreateStack API 操作的 SCP,除非添加项目标签。将 SCP 连接到每个 OU。
C. Create a tag policy that contains the allowed project tag values in the AWS management account. Create an IAM policy that denies the cloudformation:CreateStack API operation unless a project tag is added. Assign the policy to each user.
中文翻译:
创建包含 AWS 管理账户中允许的项目标签值的标签策略。创建拒绝 cloudformation:CreateStack API 操作的 IAM 策略,除非添加项目标签。将策略分配给每个用户。
D. Use AWS Service Catalog to manage the CloudFormation stacks as products. Use a TagOptions library to control project tag values. Share the portfolio with all OUs that are in the organization.
中文翻译:
使用 AWS Service Catalog 将 CloudFormation 堆栈作为产品进行管理。使用 TagOptions 库来控制项目标签值。与组织中的所有 OU 共享产品组合。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 创建标签策略,其中包含组织管理帐户中允许的项目标签值。创建一个拒绝 cloudformation:CreateStack API 操作的 SCP,除非添加项目标签。将 SCP 连接到每个 OU。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合...