单项选择题
A.在组织中的所有AWS 账户中创建一个名为采购经理角色的IAM 角色.将PowerUserAccess 托管策略添加到角色.将内联策略应用于每个AWS 账户中的所有IAM 用户和角色,以拒绝对AWSPrivateMarketplaceAdminFullAccess 托管策略的权限
B.在组织中的所有AWS 账户中创建一个名为Purchase-manager-role 的IAM 角色.将AdministratorAccess 托管策略添加到角色.使用AWSPrivateMarketplaceAdminFullAccess 托管策略定义权限边界,并将其附加到所有开发人员角色
C.在组织中的所有共享服务帐户中创建一个名为采购经理角色的IAM 角色.将AWSPrivateMarketplaceAdminFullAccess 托管策略添加到角色.创建一个组织的根级别SCP,以拒绝对除所有人(名为purchase-manager-role)角色之外的所有人管理私有市场的权限.创建另一个组织的根级别SCP,以拒绝向组织中的每个人创建名为采购经理角色的IAM 角色的权限
D.在将由开发人员使用的AWS 账户中创建一个名为Purchase-manager-role 的IAM角色.将AWSPrivateMarketplaceAdminFullAccess 托管策略添加到角色.在组织中创建一个SCP,以拒绝对每个人(名为“采购经理角色”的角色)进行管理私人市场的权限.将SCP 应用于组织中的所有共享服务帐户