Q59 — AWS DOP-C02 第1章

第 59/100 题 | ← 返回第1章

一家公司使难AWS Organizations范管理多个账户。信息安全策略要求将职响未加其的AmazonEBS卷标记为不合规。DevOps 工程师需要自动赛署解决方案并确保此合规性检查始终存在。 响了解决方案就能做到这一点?

正确答案: B. 创建AWS Config组织规则以检查是否启用EBS加密并使用AWSCLI部署该规则。创建并应用SCP以禁 止在整个组织内停止和删除AWS Config。

解析

AWSConfig组织规则可以集中管理和监控整个组织内的配置情况,包括EBS加密的检查。通过创建组织规则并使用AWSCLI部署,能够确保在所有账户中进行一致性的合规性检查。同时,创建并应用SCP禁止在整个组织内停止和删除AWSConfig,可保证规则的持续有效执行,从而满足信息安全策略对未加密EBS卷标记为不合规的要求。所以,选项B是正确的答案。 查看全部