Q29 — AWS SAA-C03 第2章

第 29/65 题 | ← 返回第2章

Q94.一家公司使用 AWS Organizations 来管理不同部门的多个 AWS 账户.主账户有一个包含项目报告的 Amazon S3 存储桶.该公司希望将对此 S3 存储桶的访问权限限制为仅 AWS Organizations 中组织内账户的用户.哪种解决方案能够以最少的运营开销满足这些要求?

正确答案: A. 将引用组织 ID 的 aws:PrincipalOrglD 全局条件键添加到 s3 存储桶策略