SAP-C02 第 410 题
题目
A company is using AWS Control Tower to manage AWS accounts in an organization in AWS Organizations. The company has an OU that contains accounts. The company must prevent any new or existing Amazon EC2 instances in the OU's accounts from gaining a public IP address. Which solution will meet these requirements?
中文翻译:
一家公司正在使用 AWS Control Tower 在 AWS Organizations 中管理组织中的 AWS 账户。该公司有一个包含帐户的 OU。公司必须防止 OU 账户中的任何新的或现有的 Amazon EC2 实例获得公共 IP 地址。哪种解决方案可以满足这些要求?
选项
A. Configure all instances in each account in the OU to use AWS Systems Manager. Use a Systems Manager Automation runbook to prevent public IP addresses from being attached to the instances.
中文翻译:
配置 OU 中每个账户中的所有实例以使用 AWS Systems Manager。使用 Systems Manager Automation Runbook 防止公共 IP 地址附加到实例。
B. Implement the AWS Control Tower proactive control to check whether instances in the OU's accounts have a public IP address. Set the AssociatePublicIpAddress property to False. Attach the proactive control to the OU.
中文翻译:
实施 AWS Control Tower 主动控制以检查 OU 账户中的实例是否具有公共 IP 地址。将 AssociatePublicIpAddress 属性设置为 False。将主动控制附加到 OU。
C. Create an SCP that prevents the launch of instances that have a public IP address. Additionally, configure the SCP to prevent the attachment of a public IP address to existing instances. Attach the SCP to the OU.
中文翻译:
创建一个 SCP 以阻止启动具有公共 IP 地址的实例。此外,配置 SCP 以防止将公共 IP 地址附加到现有实例。将 SCP 连接到 OU。
D. Create an AWS Config custom rule that detects instances that have a public IP address. Configure a remediation action that uses an AWS Lambda function to detach the public IP addresses from the instances.
中文翻译:
创建 AWS Config 自定义规则来检测具有公共 IP 地址的实例。配置使用 AWS Lambda 函数从实例分离公共 IP 地址的修复操作。
答案
C
解析
正确答案:C 解析: 本题应选择 C。 正确选项: C. 创建一个 SCP 以阻止启动具有公共 IP 地址的实例。此外,配置 SCP 以防止将公共 IP 地址附加到现有实例。将 SCP 连接到 OU。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:Lambda、EC2...