SAP-C02 第 64 题
题目
A company has an organization in AWS Organizations. The company is using AWS Control Tower to deploy a landing zone for the organization. The company wants to implement governance and policy enforcement. The company must implement a policy that will detect Amazon RDS DB instances that are not encrypted at rest in the company’s production OU. Which solution will meet this requirement?
中文翻译:
一家公司在 AWS Organizations 中拥有一个组织。该公司正在使用 AWS Control Tower 为组织部署登陆区。该公司希望实施治理和政策执行。公司必须实施一项策略来检测公司生产 OU 中未静态加密的 Amazon RDS 数据库实例。哪种解决方案可以满足这个要求?
选项
A. Turn on mandatory guardrails in AWS Control Tower. Apply the mandatory guardrails to the production OU.
中文翻译:
在 AWS Control Tower 中打开强制护栏。将强制护栏应用于生产 OU。
B. Enable the appropriate guardrail from the list of strongly recommended guardrails in AWS Control Tower. Apply the guardrail to the production OU.
中文翻译:
从 AWS Control Tower 中强烈推荐的护栏列表中启用适当的护栏。将护栏应用到生产 OU。
C. Use AWS Config to create a new mandatory guardrail. Apply the rule to all accounts in the production OU.
中文翻译:
使用 AWS Config 创建新的强制护栏。将规则应用于生产 OU 中的所有帐户。
D. Create a custom SCP in AWS Control Tower. Apply the SCP to the production OU.
中文翻译:
在 AWS Control Tower 中创建自定义 SCP。将 SCP 应用到生产 OU。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 从 AWS Control Tower 中强烈推荐的护栏列表中启用适当的护栏。将护栏应用到生产 OU。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:RDS、Organizations、Control Towe...