單項(xiàng)選擇題

一家企業(yè)正在制定賬戶策略以開始使用AWS,安全團(tuán)隊(duì)將為每個(gè)團(tuán)隊(duì)提供遵守最低特權(quán)訪問概念所需的權(quán)限。團(tuán)隊(duì)希望將他們的資源與其他團(tuán)隊(duì)的資源區(qū)分開來,而財(cái)務(wù)團(tuán)隊(duì)希望對每個(gè)團(tuán)隊(duì)的資源利用率單獨(dú)收費(fèi)。哪種帳戶創(chuàng)建方法滿足這些標(biāo)準(zhǔn)并允許修改()

A.創(chuàng)建一個(gè)新的AWS Organizations賬戶。在Active Directory中創(chuàng)建組并將它們分配給AWS中的角色以授予聯(lián)合訪問權(quán)限。要求每個(gè)團(tuán)隊(duì)標(biāo)記他們的資源,并根據(jù)標(biāo)簽分開賬單。通過授予最低要求權(quán)限的IAM控制對資源的訪問
B.為每個(gè)團(tuán)隊(duì)創(chuàng)建個(gè)人帳戶。將安全賬戶分配為主賬戶,并為所有其他賬戶啟用合并計(jì)費(fèi)。為安全創(chuàng)建跨賬戶角色來管理賬戶,并將日志發(fā)送到安全賬戶中的存儲桶
C.創(chuàng)建一個(gè)新的AWS賬戶,并使用AWS Service Catalog為團(tuán)隊(duì)提供所需的資源。實(shí)施第三方計(jì)費(fèi)解決方案,為財(cái)務(wù)團(tuán)隊(duì)提供基于標(biāo)記的每個(gè)團(tuán)隊(duì)的資源使用情況。使用IAM隔離資源以避免賬戶蔓延。安全將控制和監(jiān)控日志和權(quán)限
D.使用組織創(chuàng)建一個(gè)用于計(jì)費(fèi)的主帳戶,并從該主帳戶創(chuàng)建每個(gè)團(tuán)隊(duì)的帳戶。為日志和跨賬戶訪問創(chuàng)建安全賬戶。對每個(gè)賬戶應(yīng)用服務(wù)控制策略,并授予安全團(tuán)隊(duì)對所有賬戶的跨賬戶訪問權(quán)限。安全性將為每個(gè)賬戶創(chuàng)建IAM策略以維持最低權(quán)限訪問

題目列表

你可能感興趣的試題

單項(xiàng)選擇題

您正在為擁有數(shù)千名員工的跨國公司開發(fā)個(gè)人文檔歸檔系統(tǒng),每個(gè)員工的數(shù)據(jù)可能有數(shù)GB大小,必須使用此歸檔系統(tǒng)進(jìn)行備份。員工將能夠通過應(yīng)用程序訪問該解決方案,這將允許他們簡單地將文件拖放到歸檔系統(tǒng)中。員工可以使用基于網(wǎng)絡(luò)的界面訪問他們的檔案。公司網(wǎng)絡(luò)通過高帶寬AWS Direct Connect 連接連接到AWS。法律要求您在將所有數(shù)據(jù)上傳到云端之前對其進(jìn)行加密。如何以一種易于訪問且具有成本效益的方式實(shí)現(xiàn)這一目標(biāo)()

A.在加密的關(guān)系數(shù)據(jù)庫中管理本地加密密鑰。設(shè)置具有足夠存儲空間的本地服務(wù)器來臨時(shí)存儲文件,然后將它們上傳到Amazon S3,提供客戶端主密鑰
B.在本地硬件安全模塊設(shè)備中管理加密密鑰,該設(shè)備具有足夠的存儲空間來臨時(shí)存儲、加密文件并將文件直接上傳到Amazon Glacier
C.管理Amazon Key Management Service中的加密密鑰,使用KMS客戶主密鑰ID通過客戶端加密上傳到Amazon Simple Storage Service ,并配置Amazon S3生命周期策略以使用Amazon Glacier存儲層存儲每個(gè)對象
D.管理AWS CloudHSM設(shè)備中的加密密鑰,在上傳到員工桌面之前加密文件,然后直接上傳到Amazon Glacier
單項(xiàng)選擇題

某企業(yè)希望其營銷部門能夠?qū)蛻粜畔⑦\(yùn)行SQL查詢,以發(fā)現(xiàn)細(xì)分市場。數(shù)百個(gè)文件包含數(shù)據(jù)。需要對傳輸中和靜態(tài)的記錄進(jìn)行加密。雖然團(tuán)隊(duì)經(jīng)理必須能夠管理用戶和組,但任何團(tuán)隊(duì)成員都不應(yīng)有權(quán)訪問運(yùn)行SQL查詢所不需要的服務(wù)或資源。此外管理員必須審核查詢并在查詢違反安全團(tuán)隊(duì)的既定準(zhǔn)則時(shí)收到警告。AWS Organizations被用來建立一個(gè)新的團(tuán)隊(duì)經(jīng)理賬戶和一個(gè)具有管理員訪問權(quán)限的AWS IAM用戶。哪種設(shè)計(jì)滿足這些標(biāo)準(zhǔn)()

A.應(yīng)用允許訪問IAM、Amazon RDS和AWS CloudTrail的服務(wù)控制策略(SCP)。在Amazon RDS MySQL 中加載客戶記錄并訓(xùn)練用戶使用AWS CLI執(zhí)行查詢。將查詢?nèi)罩緩腞DS數(shù)據(jù)庫實(shí)例流式傳輸?shù)紸mazon CloudWatch Logs。將訂閱過濾器與AWS Lambda函數(shù)結(jié)合使用,對針對個(gè)人數(shù)據(jù)的查詢進(jìn)行審計(jì)并發(fā)出警報(bào)
B.應(yīng)用拒絕訪問除IAM、Amazon Athena、Amazon S3和AWS CloudTrail之外的所有服務(wù)的服務(wù)控制策略(SCP)。將客戶記錄文件存儲在Amazon S3中,并訓(xùn)練用戶通過Athena 使用CLI執(zhí)行查詢。分析CloudTrail 事件以對針對個(gè)人數(shù)據(jù)的查詢進(jìn)行審計(jì)和警報(bào)
C.應(yīng)用拒絕訪問除IAM、Amazon DynamoDB和AWS CloudTrail之外的所有服務(wù)的服務(wù)控制策略(SCP)。將客戶記錄存儲在DynamoDB 中并訓(xùn)練用戶使用AWS CLI執(zhí)行查詢。啟用DynamoDB流以跟蹤發(fā)出的查詢并使用AWS Lambda 函數(shù)進(jìn)行實(shí)時(shí)監(jiān)控和警報(bào)
D.應(yīng)用允許訪問IAM、Amazon Athena、Amazon S3和AWS CloudTrail的服務(wù)控制策略(SCP)。將客戶記錄作為文件存儲在Amazon S3中,并培訓(xùn)用戶利用Amazon S3Select功能并使用AWS CLI執(zhí)行查詢。啟用S3對象級日志記錄并分析CloudTrail事件,以對針對個(gè)人數(shù)據(jù)的查詢進(jìn)行審計(jì)和警報(bào)
微信掃碼免費(fèi)搜題