Q9 — AWS ANS-C01 第1章
第 9/100 题 | ← 返回第1章
一家公司拥有两个AWS账户:一个用于生产环境,另一个用于网络连接。一名网络工程师需要将生产账户的VPC连接到连接账户中的Transit Gateway。该Transit Gateway未启用自动接受共享附件的功能。网络工程师应在每个AWS账户中执行哪一组步骤来满足这些要求?
- A. 1在生产账户中:在AWS Resource Access Manager中为Transit Gateway创建资源共享,并提供连接账户ID。启用允许外部账户的功能。2在连接账户中:接受该资源共享。3在连接账户中:为VPC子网创建附件。4在生产账户中:接受该附件,并将路由表与该附件关联。
- B. 1在生产账户中:在AWS Resource Access Manager中为VPC子网创建资源共享,并提供连接账户ID。启用允许外部账户的功能。2在连接账户中:接受该资源共享。3在生产账户中:在Transit Gateway上为VPC子网创建附件。4在连接账户中:接受该附件,并将路由表与该附件关联。
- C. 1在连接账户中:在AWS Resource Access Manager中为VPC子网创建资源共享,并提供生产账户ID。启用允许外部账户的功能。2在生产账户中:接受该资源共享。3在连接账户中:在Transit Gateway上为VPC子网创建附件。4在生产账户中:接受该附件,并将路由表与该附件关联。
- D. 1在连接账户中:在AWS Resource Access Manager中为Transit Gateway创建资源共享,并提供生产账户ID。启用允许外部账户的功能。2在生产账户中:接受该资源共享。3在生产账户中:为VPC子网创建附件。4在连接账户中:接受该附件,并将路由表与该附件关联。 ✓
正确答案: D. 1在连接账户中:在AWS Resource Access Manager中为Transit Gateway创建资源共享,并提供生产账户ID。启用允许外部账户的功能。2在生产账户中:接受该资源共享。3在生产账户中:为VPC子网创建附件。4在连接账户中:接受该附件,并将路由表与该附件关联。
解析
本题考察AWS Transit Gateway跨账户共享配置。根据AWS文档,跨账户共享Transit Gateway需使用Resource Access Manager(RAM)。资源拥有者(即连接账户)必须创建RAM资源共享Transit Gateway至目标账户(即生产账户)。接收方(生产账户)接受共享后,可在本地账户中创建VPC Attachment以连接至共享的Transit Gateway。由于未启用自动接受功能,Transit Gateway所属账户(连接账户)必须手动批准该Attachment并关联路由表。选项D流程完全符合该逻辑:连接账户共享Transit Gateway,生产账户创建VPC Attachment,随后由连接账户批准并配置路由。《AWS Transit Gateway用户指南》明确描述了该跨账户共享流程。其余选项存在资源共享方向错误或操作步骤顺序颠倒的问题。