Q53 — AWS DOP-C02 第1章
第 53/100 题 | ← 返回第1章
公司已经在AWS组织中为密组织启难了职响功能。该组织包释10个AWS帐户。该公司已在职响账户中开启了AWS CloudTrail。该公司 预计,场年该组织中的AWS帐户数量将枪加到500个。该公司计划对这些帐户使难多个ou。 该公司已经在组织中的每个现响AWS帐户中启难了AWS配置。DevOps工程师客间实施一个解决方案,为组织中将范创建的职响AWS帐 户自动启难AWS配置。 哪种解决方案能两足这一要求?
- A. 在组织的管理帐户中,创建一个Amazon EventBridge规则来响应CreateAccount API调用。配置规则以调用AWS Lambda函数,该 函数允许对组织的AWS配置进行可信访问。
- B. 在组织的管理帐户中,创建AWS CloudFormation堆栈集以启用AWS配置。将堆栈集配置为在通过组织创建帐户时自动部署。 ✓
- C. 在组织的管理帐户中,创建一个SCP,该SCP允许适当的AWS配置API调用来启用AWS配置。将SCP应用于根级别OU。
- D. 在组织的管理帐户中,创建一个Amazon EventBridge规则来响应CreateAccount API调用。配置规则以调用AWS Systems Manager自 动化操作手册,从而为帐户启用AWS配置。
正确答案: B. 在组织的管理帐户中,创建AWS CloudFormation堆栈集以启用AWS配置。将堆栈集配置为在通过组织创建帐户时自动部署。
解析
AWS CloudFormation堆栈集用于跨多个AWS账户和区域部署资源。AWS文档指出,堆栈集可配置为在组织创建新账户时自动部署,确保新账户自动启用所需服务。选项B利用堆栈集的自动部署功能,符合自动启用AWS Config的需求。选项A和D依赖事件响应,需额外配置触发器和权限;选项C的SCP仅管理权限,不直接启用服务。正确答案为B。