Q14 — AWS DOP-C02 第1章
第 14/100 题 | ← 返回第1章
一家公司正在使难AWS Organizations象中管理密AWS账户。该公司已使难AWS CloudFormation StackSets在每个成 员账户中启难AWS Config。该公司在Organizations中为AWS Config 配置了可信访问,并配置了一个成员账户游为AWS Config的委派 管理员账户。 DevOps工程师需要实施新的安全策略。该策略客间要求职响当前和未范的AWS成员账户使难AWS Config规则的铁同基饭,密中包 释美中央账户管理的补救措施。可以访问成员账户的非管理员难户不果修大赛署到每个成员账户的AWS Config规则的这一通难基 饭。 哪种解决方案可以两足这些要求?
- A. 创建一个包含AWS Config规则和补救措施的CloudFormation 模板。使用CloudFormation StackSets从Organizations 主账户部署模 板。
- B. 创建包含AWS Config规则和补救措施的AWS Config一致性包。使用CloudFormation StackSets从Organizations主账户部署包。
- C. 创建一个包含AWS Config 规则和补救措施的CloudFormation模板。使用AWS Config从委派的管理员账户部署模板。
- D. 创建包含AWS Config规则和补救措施的AWS Config一致性包。使用AWS Config从委派的管理员账户部署包。 ✓
正确答案: D. 创建包含AWS Config规则和补救措施的AWS Config一致性包。使用AWS Config从委派的管理员账户部署包。
解析
根据题目描述,公司需要实施新的安全策略,该策略要求所有当前和未来的AWS成员账户使用共同的AWSConfig规则基线,并且这些规则必须由中央账户管理,非管理员用户不得修改。选项D满足这些要求,因为它涉及到创建一个包含AWSConfig规则和补救措施的AWSConfig一致性包,并使用AWSConfig从委派的管理员账户进行部署。这样,所有成员账户都将使用相同的配置规则,并且这些规则由委派的管理员账户管理,非管理员用户无法修改。因此,D是正确的答案。 查看全部