SAP-C02 第 373 题

题目

A company is using multiple AWS accounts and has multiple DevOps teams running production and non-production workloads in these accounts. The company would like to centrally-restrict access to some of the AWS services that the DevOps teams do not use. The company decided to use AWS Organizations and successfully invited all AWS accounts into the Organization. They would like to allow access to services that are currently in-use and deny a few specific services. Also they would like to administer multiple accounts together as a single unit. What combination of steps should the solutions architect take to satisfy these requirements? (Choose three.)

中文翻译：
一家公司使用多个 AWS 账户，并拥有多个开发运营团队在这些账户中运行生产和非生产工作负载。该公司希望集中限制对 DevOps 团队不使用的某些 AWS 服务的访问。该公司决定使用 AWS Organizations 并成功邀请所有 AWS 账户加入该组织。他们希望允许访问当前正在使用的服务并拒绝一些特定服务。他们还希望将多个帐户作为一个整体进行管理。解决方案架构师应采取哪些步骤组合来满足这些要求？ （选择三项。）

选项

A. Use a Deny list strategy.

中文翻译：
使用拒绝列表策略。

B. Review the Access Advisor in AWS IAM to determine services recently used

中文翻译：
查看 AWS IAM 中的访问顾问以确定最近使用的服务

C. Review the AWS Trusted Advisor report to determine services recently used.

中文翻译：
查看 AWS Trusted Advisor 报告以确定最近使用的服务。

D. Remove the default FullAWSAccess SCP.

中文翻译：
删除默认的 FullAWSAccess SCP。

E. Define organizational units (OUs) and place the member accounts in the OUs.

中文翻译：
定义组织单位 (OU) 并将成员帐户放置在 OU 中。

F. Remove the default DenyAWSAccess SCP.

中文翻译：
删除默认的 DenyAWSAccess SCP。

答案

ABE

解析

正确答案：ABE 解析： 本题应选择 ABE。 正确选项： A. 使用拒绝列表策略。 B. 查看 AWS IAM 中的访问顾问以确定最近使用的服务 E. 定义组织单位 (OU) 并将成员帐户放置在 OU 中。 选择理由： 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时，需要同时对照题干里的限定词，例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括：IAM、Or...

登录后查看完整解析