多项选择题

拥有数百个AWS 账户的大型公司拥有新建立的集中式内部流程,用于购买新的或修改现有的预留实例.此过程要求所有想要购买或修改预留实例的业务部门将请求提交给专门的团队以进行采购或执行.以前,业务部门将直接在其各自的AWS账户中直接购买或修改预留实例.应该采取哪种步骤组合才能以MosT 安全的方式主动实施新流程()

A.确保所有AWS 账户均属于以所有功能模式运行的AWS Organizations 结构的一部分
B.使用AWS Config 报告拒绝访问the.ec2的lAM 策略的附件:PurchaseReservedInstancesoffering 和ec2:修改ReservedInstances 操作
C.在每个AWS 账户中,为ec2Purchase ReservedInstances 产品和ec2:ModifyReservedInstances 操作创建一个带有DENy 规则的IAM 策略
D.创建一个包含对ec2拒绝规则的Scp:购买ReservedInstances 产品和ec2:修改ReservedInstances 操作.将SCP 附加到AWS Organizations 结构的每个组织单位(OU)
E.确保所有AWS 账户均属于以合并账单功能模式运行的AWS Organizations 结构的一部分

<上一题 目录 下一题>
热门 试题

多项选择题
一家公司拥有一个VPC,其中的两个域控制器在默认配置中运行ActiveDirectory.VPC DHCP 选项集配置为使用两个域控制器的IP 地址.定义了VPC 接口终结点,但VPC 中的实例无法解析专用端点地址.哪些策略可以解决此问题()

A.定义出站Amazon Route 53解析程序为Active Directory 域设置到Active Directory服务器的条件转发规则将VPC DHCP 选项设置为AmazonProvidedDNS
B.更新Active Directory 服务器上的DNS 服务,以将所有非权威性查询转发到VPC解析器
C.定义入站Amazon Route 53解析器为Active Directory 域设置到Active Directory服务器的条件转发规则将VPC DHCP 选项设置为AmazonProvidedDNS
D.更新客户端实例上的DNS 服务,以在Active Directory 服务器和VPC 解析器之间拆分DNS 查询
E.更新Active Directory 服务器上的DNS 服务,以将所有查询转发到VPC 解析器
多项选择题
解决方案架构师已与其公司的本地身份提供者(ldP)实施了SAML 2.0联合身份解决方案,以验证用户对AWS 环境的访问.当解决方案架构师通过联合身份Web门户测试身份验证时,将授予对AWS 环境的访问权限.但是,当测试用户尝试通过联合身份Web 门户进行身份验证时,他们将无法访问AWS 环境.解决方案架构师应检查哪些项目以确保正确配置身份联盟()

A.lAM 用户的权限策略已允许对该用户使用SAML联合
B.为联盟用户或联盟组的信任策略创建的lAM 角色已将SAML 提供程序设置为主体
C.测试用户不在公司ldP 的AWSFederatedUsers 组中
D.Web 门户使用SAML 提供者的ARN,IAM 角色的ARN 和idP 的SAML 断言调用AWS STS AssumeRoleWithSAML API
E.可以从AWS 环境VPC5访问本地ldP 的DNS 主机名
F.公司的ldP 定义了SAML 断言,这些断言正确地将公司中的用户或组映射到具有适当权限的lAM 角色
相关试题