SAP-C02 第 412 题
题目
A solutions architect is preparing to deploy a new security tool into several previously unused AWS Regions. The solutions architect will deploy the tool by using an AWS CloudFormation stack set. The stack set's template contains an IAM role that has a custom name. Upon creation of the stack set, no stack instances are created successfully. What should the solutions architect do to deploy the stacks successfully?
中文翻译:
解决方案架构师正准备将新的安全工具部署到几个以前未使用的 AWS 区域。解决方案架构师将使用 AWS CloudFormation 堆栈集部署该工具。堆栈集的模板包含具有自定义名称的 IAM 角色。创建堆栈集后,没有成功创建堆栈实例。解决方案架构师应该怎样做才能成功部署堆栈?
选项
A. Enable the new Regions in all relevant accounts. Specify the CAPABILITY_NAMED_IAM capability during the creation of the stack set.
中文翻译:
在所有相关帐户中启用新区域。在创建堆栈集期间指定 CAPABILITY_NAMED_IAM 功能。
B. Use the Service Quotas console to request a quota increase for the number of CloudFormation stacks in each new Region in all relevant accounts. Specify the CAPABILITY_IAM capability during the creation of the stack set.
中文翻译:
使用服务配额控制台请求增加所有相关账户中每个新区域中 CloudFormation 堆栈数量的配额。在创建堆栈集期间指定 CAPABILITY_IAM 能力。
C. Specify the CAPABILITY_NAMED_IAM capability and the SELF_MANAGED permissions model during the creation of the stack set.
中文翻译:
在创建堆栈集期间指定 CAPABILITY_NAMED_IAM 功能和 SELF_MANAGED 权限模型。
D. Specify an administration role ARN and the CAPABILITY_IAM capability during the creation of the stack set.
中文翻译:
在创建堆栈集期间指定管理角色 ARN 和 CAPABILITY_IAM 功能。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 在所有相关帐户中启用新区域。在创建堆栈集期间指定 CAPABILITY_NAMED_IAM 功能。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:IAM。 排除思路: B、C、D 通常会在协议或服务适配、单点故...