Q29 — AWS SAA-C03 第2章
第 29/65 题 | ← 返回第2章
Q94.一家公司使用 AWS Organizations 来管理不同部门的多个 AWS 账户.主账户有一个包含项目报告的 Amazon S3 存储桶.该公司希望将对此 S3 存储桶的访问权限限制为仅 AWS Organizations 中组织内账户的用户.哪种解决方案能够以最少的运营开销满足这些要求?
- A. 将引用组织 ID 的 aws:PrincipalOrglD 全局条件键添加到 s3 存储桶策略 ✓
- B. 为每个部门创建一个组织单元 (Ou) 将 aws:PrincipalOrgPaths 全局条件键添加到 S3 存储桶策略中.
- C. 使用 AWS CloudTrail 监控 Create Account. InviteAccountToorganization. LeaveOrganization 和RemoveAccountFromOrganization 事件.相应地更新 S3 存储桶策略
- D. 标记每个需要访问 S3 存储桶的用户.将 awsPrincipalTag 全局条件键添加到 S3 存储桶策略.