Q70 — AWS DOP-C02 第1章

第 70/100 题 | ← 返回第1章

一家公司选择了AWS范托管一个新的应难程序。公司需要实施多账户战略。DevOps工程师在AWS Organizations中 创建一个新的AWS账户和一个组织。DevOps工程师黑为组织创建OU结构并使难AWS Control Tower 设置登陆区。 DevOps 工程师客间实施一个解决方案,为难户通活AWS Control Tower Ac-count Factory 创建的新账户自动赛署资源。当难户创建新账户唱,该解决方案客间应难为OU或账户定相的AWS CloudFormation 模板和SCP,以自动赛署附加到该账户的职响资源。职响OU都 在AWS Control Tower中注册。 哪种解决方案将以最自动化的方式两足这些要求?

正确答案: D. 部署Customizations for AWS Control Tower(CfCT)解决方案。使用AWS CodeCommit 存储库作为源。在存储库中,创建一个包含 CloudFormation 模板和SCP JSON 文档的自定义包。

解析

根据题目描述,DevOps工程师需要实施一个解决方案,以便当用户通过AWSControlTowerAccountFactory创建新账户时,能够自动部署附加到该账户的所有资源,并且需要应用为OU或账户定制的AWSCloudFormation模板和SCP。选项D提出了部署CustomizationsforAWSControlTower(CfCT)解决方案,并使用AWSCodeCommit存储库作为源,存储库中包含了CloudFormation模板和SCPJSON文档的自定义包。这个方案能够满足题目中的所有要求,因为它允许为新创建的账户自动部署资源,并且可以应用定制的CloudFormation模板和SCP。其他选项要么不完全符合自动化部署资源的要求,要么没有提到应用定制的CloudFormation模板和SCP,因此不是最优解。所以,答案是D。 查看全部