A.为AWS 中组织中每个生产工作负载创建帐户组织将生产帐户放置在组织单位(OU)中.对于每个帐户,删除默认的VPC创建一个带有“拒绝”规则的SCP以连接Internet 网关并创建默认的VPC 操作.将SCP 附加到用于生产帐户的ou
B.为AWS Organizations 中的组织内的每个生产工作负载创建账户.将生产帐户放在组织单位(OU)中.在附加Internet 网关操作上创建带有拒绝规则的SCP 创建带有拒绝规则的SCP,以防止使用默认VPC将SCP 附加到生产帐户的oU
C.创建一个包含对Cloudfront 的拒绝效果的SCP:iam:route53支持,其awsRequestedRegion 条件键上具有StringNotEquals 条件,具有us-west-2和eu-central-1值.将SCP 附加到组织根目录
D.创建一个IAM 权限边界,其中包含cloudfront:iam:route53:的拒绝效果,并支持:在aws Requested 区域条件键上带有us-west-2和eu-central 1值的StringNotequals条件.将发射边界附加到包含开发和生产用户的lAM 组
E.为AWS Organizations 中的组织内的每个开发工作负载创建账户.将开发帐户放在组织单位(OU)中.创建自定义AWS Config 规则以在帐户的每月账单超过500美元时停用所有IAM 用户
F.为AWS 组织中组织内每个开发工作负载创建帐户将开发帐户放置在组织单位(OU)中.在AWS 预算中为每个开发账户创建一个预算,以监控并报告每月支出超过500美元的情况