SAP-C02 第 57 题

题目

A company with several AWS accounts is using AWS Organizations and service control policies (SCPs). An administrator created the following SCP and has attached it to an organizational unit (OU) that contains AWS account 1111-1111-1111: Developers working in account 1111-1111-1111 complain that they cannot create Amazon S3 buckets. How should the administrator address this problem?

中文翻译：
一家拥有多个 AWS 账户的公司正在使用 AWS Organizations 和服务控制策略 (SCP)。管理员创建了以下 SCP 并将其附加到包含 AWS 账户 1111-1111-1111 的组织单位 (OU)： 在账户 1111-1111-1111 中工作的开发人员抱怨他们无法创建 Amazon S3 存储桶。管理员应该如何解决这个问题呢？

选项

A. Add s3:CreateBucket with “Allow” effect to the SCP.

中文翻译：
将具有“允许”效果的 s3:CreateBucket 添加到 SCP。

B. Remove the account from the OU, and attach the SCP directly to account 1111-1111-1111.

中文翻译：
从 OU 中删除该帐户，并将 SCP 直接附加到帐户 1111-1111-1111。

C. Instruct the developers to add Amazon S3 permissions to their IAM entities.

中文翻译：
指示开发人员将 Amazon S3 权限添加到其 IAM 实体。

D. Remove the SCP from account 1111-1111-1111.

中文翻译：
从帐户 1111-1111-1111 中删除 SCP。

答案

C

解析

正确答案：C 解析： 本题应选择 C。 正确选项： C. 指示开发人员将 Amazon S3 权限添加到其 IAM 实体。 选择理由： 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时，需要同时对照题干里的限定词，例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括：S3、IAM、Organizations。 排除思路： A、B、D 通常会在协议或服务适配、单点故...

登录后查看完整解析