单项选择题

公司用户具有一个名为Production 的OU 的AWS 用户,可以管理多个账户.所有账户都是Production OU 的成员.管理员使用组织根目录中的拒绝列表SCP 来管理对受限服务的访问.该公司最近收购了一个新的业务部门,并邀请了该新部门的现有AWS 账户加入组织.加入新部门后,新业务部门的管理员发现他们无法更新现有的AWS Config 规则来满足公司的要求.政策.哪个选项将允许管理员进行更改并继续执行当前策略,而无需引入额外的长期维护()

A.删除限制访问AWS Config 的组织的根SCP.创建适用于公司标准AWS Config 规则的AWS Service Catalog 产品,并将其部署到整个组织(包括新帐户)中
B.为新账户创建一个名为Onboarding 的临时OU 将SCP 应用于Onboarding OU 以允许AWS Config 操作.对AWS Config 的调整完成后,将新帐户移至生产OU
C.从拒绝列表SCP 转换组织的根SCP,以允许列表SCP 仅允许所需的服务.临时将SCP 应用于组织的根目录,该根目录仅允许新帐户中的委托人执行AWS Config 操作
D.为新帐户创建一个名为Onboarding 的临时ou.将SCP 应用于Onboarding OU 以允许AWS Config 操作.将组织的根SCP 移到生产OU 中,完成对AWS Config 的调整后,将新帐户移到生产OU 中

<上一题 目录 下一题>
热门 试题

单项选择题
一家公司计划将整体应用程序重构为部署在AWS 上的现代应用程序设计.CI CD 管道需要升级,以支持具有以下要求的现代应用程序设计:应该允许每小时每小时发布几次更改.它应该能够尽快回滚更改.哪种设计可以满足这些要求()

A.部署包含AMI 的CI /CD 管道以包含应用程序及其配置.通过替换Amazon EC2实例来部署应用程序
B.指定要在辅助环境中暂存的AWS Elastic Beanstalk 作为应用程序CI /CD 管道的部署目标.要进行部署,请交换暂存和生产环境URLS
C.使用AWS Systems Manager 重新配置每个部署的基础架构更新Amazon EC2用户数据,以从Amazon S3中获取最新的代码工件,并使用Amazon Route 53加权路由指向新环境
D.使用预建的AMI 将应用程序更新作为自动扩展事件的一部分进行.使用AMI 的新版本来添加实例,并在部署事件期间逐步淘汰所有使用先前AMI 版本以及配置了终止策略的版本的实例
单项选择题
一家公司使用负载均衡器将流量分配到单个可用区中的Amazon EC2实例.该公司关注安全性,并希望解决方案架构师重新设计解决方案以满足以下要求.-必须过滤入站请求,以防常见漏洞攻击.-被拒绝的请求必须发送到第三方审核应用程序.-所有资源应高度可用.哪种解决方案满足这些要求()

A.使用应用程序的AMI 配置Multi-AZ Auto Scaling 组创建应用程序负载平衡器(ALB),然后选择先前创建的Auto Scaling 组作为目标.使用Amazon Inspector 监视到ALB 和EC2实例的流量.在WAF 中创建Web ACL.使用Web ACL 和ALB 创建一个AWS WAF使用AWS Lambda 函数经常将Amazon Inspector 报告推送到第三方审核应用程序
B.配置一个应用程序负载平衡器(ALB)并将EC2实例添加为目标,在WAF 中创建一个Web ACL 使用Web ACL 和ALB 名称创建一个AWS WAF并启用AmazonCloudWatch Logs 的日志记录.使用AWS Lambda 函数经常将日志推送到第三方审核应用程序
C.配置应用程序负载平衡器(ALB)以及将EC2实例添加为目标的目标组.使用第三方审核应用程序的目的地创建Amazon Kinesis Data Firehose.在WAF 中创建WebACL 使用Web,ACL 和ALB 创建AWS WAF然后通过选择Kinesis DataFirehose作为目标来启用日志记录.在AWS Marketplace 中订阅AWS 托管规则,选择WAF作为订阅者
D.使用应用程序的AMI 配置Multi-AZ Auto Scaling 组.创建应用程序负载平衡器(ALB)并以先前创建的Auto Scaling 组为目标.创建Amazon Kinesis Data Firehose目标为第三个第三方审核应用程序.在WAF 中创建Web ACL 使用WebACL 和ALB 创建一个AWS WAF然后通过选择Kinesis Data Firehose 作为目的地来启用日志记录,在AWS Marketplace 中订阅AWS 受管规则,然后选择WAF 作为订阅者
相关试题