Q15 — AWS SAA-C03 第2章

第 15/65 题 | ← 返回第2章

Q80.一家公司最近与 AWS 托管服务提供商 (MSP) 合作伙伴签署了一份合同,以帮助实施应用程序迁移计划.解决方案架构师需要从现有 AWS 账户与 MSP 合作伙伴的 AWS 账户共享 Amazon 机器映像 (AMI) 该 AMI 由 Amazon Elastic Block Store (Amazon EBS) 提供支持,并使用客户管理的客户主密钥 (CMK) 来加密EBS 卷快照.解决方案架构师与 MSP 合作伙伴的 AWS 账户共享 AMI 的最安全方式是什么?

正确答案: B. 修改AMI的launch Permission属性仅与MSP合作伙伴的AWS账户共享AMI.修改 CMKs 密钥策略,允许 MSP 合作伙伴的 AWS 账户使用该密钥