单项选择题
A.创建一个AWS CodeCommit 存储库,其中包含与策略兼容的AWSCloudFormation 模板.创建一个AWS Service Catalog 产品组合.通过将CodeCommit存储库附加到产品组合来导入CloudFormation 模板.将所有帐户中的用户限制为使用AWS Service Catalog 产品组合中的项目.使用AWS Config 托管规则来检测与策略的偏差.为偏差配置Amazon CloudWatch Events 规则,并在TriggeredRules 指标大于零时关联CloudWatch 警报以发送通知
B.使用AWS 服务目录构建包含符合中央账户中的治理策略的产品的产品组合.将所有帐户中的用户限制为使用AWS Service Catalog 产品.与其他帐户共享合规的投资组合.使用AWS Config 托管规则来检测与策略的偏差.配置Amazon CloudWatchEvents 规则以在发生偏差时发送通知
C.为每个账户实施符合政策的AWS CloudFormation 模板,并确保所有供应均由CloudFormation 完成.配置Amazon Inspector 以对资源执行常规检查.执行策略验证,并将评估输出写入Amazon CloudWatch Logs.创建CloudWatch Logs 指标过滤器,以在发生偏差时增加指标.配置CloudWatch 警报以在配置的指标大于零时发送通知
D.限制用户并使用AWS IAM 强制执行最小特权访问.将所有AWS CloudTrail 日志整合到一个帐户中.将CloudTrail 日志发送到Amazon Elasticsearch Service(AmazonES).使用Amazon ES 中的Kibana 仪表板和Amazon SNS 实施监视,警报和报告