SAP-C02 第 450 题
题目
A company that has multiple business units is using AWS Organizations with all features enabled. The company has implemented an account structure in which each business unit has its own AWS account. Administrators in each AWS account need to view detailed cost and utilization data for their account by using Amazon Athena. Each business unit can have access to only its own cost and utilization data. The IAM policies that govern the ability to set up AWS Cost and Usage Reports are in place. A central Cost and Usage Report that contains all data for the organization is already available in an Amazon S3 bucket. Which solution will meet these requirements with the LEAST operational complexity?
中文翻译:
一家拥有多个业务部门的公司正在使用启用了所有功能的 AWS Organizations。该公司实施了一个账户结构,其中每个业务部门都有自己的AWS账户。每个 AWS 账户中的管理员需要使用 Amazon Athena 查看其账户的详细成本和利用率数据。每个业务部门只能访问自己的成本和利用率数据。管理设置 AWS 成本和使用情况报告的能力的 IAM 策略已到位。 Amazon S3 存储桶中已提供包含组织所有数据的中央成本和使用情况报告。哪种解决方案能够以最低的操作复杂性满足这些要求?
选项
A. In the organization's management account, use AWS Resource Access Manager (AWS RAM) to share the Cost and Usage Report data with each member account.
中文翻译:
在组织的管理账户中,使用 AWS Resource Access Manager (AWS RAM) 与每个成员账户共享成本和使用情况报告数据。
B. In the organization's management account, configure an S3 event to invoke an AWS Lambda function each time a new file arrives in the S3 bucket that contains the central Cost and Usage Report. Configure the Lambda function to extract each member account’s data and to place the data in Amazon S3 under a separate prefix. Modify the S3 bucket policy to allow each member account to access its own prefix.
中文翻译:
在组织的管理账户中,配置 S3 事件,以便每次新文件到达包含中央成本和使用情况报告的 S3 存储桶时调用 AWS Lambda 函数。配置 Lambda 函数以提取每个成员账户的数据并将数据放置在 Amazon S3 中的单独前缀下。修改S3存储桶策略以允许每个成员帐户访问自己的前缀。
C. In each member account, access AWS Cost Explorer. Create a new report that contains relevant cost information for the account. Save the report in Cost Explorer. Provide instructions that the account administrators can use to access the saved report.
中文翻译:
在每个成员账户中,访问 AWS Cost Explorer。创建包含帐户相关成本信息的新报告。将报告保存在 Cost Explorer 中。提供帐户管理员可用来访问已保存报告的说明。
D. In each member account, create a new S3 bucket to store Cost and Usage Report data. Set up a Cost and Usage Report to deliver the data to the new S3 bucket. bucket。
中文翻译:
在每个成员账户中,创建一个新的 S3 存储桶来存储成本和使用情况报告数据。设置成本和使用情况报告以将数据传送到新的 S3 存储桶。桶。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 在组织的管理账户中,配置 S3 事件,以便每次新文件到达包含中央成本和使用情况报告的 S3 存储桶时调用 AWS Lambda 函数。配置 Lambda 函数以提取每个成员账户的数据并将数据放置在 Amazon S3 中的单独前缀下。修改S3存储桶策略以允许每个成员帐户访问自己的前缀。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里...