Q45 — AWS SAA-C03 第4章

第 45/105 题 | ← 返回第4章

Q240.一家公司使用 AWS Organizations 为每个业务部门创建专用的 AWS 账户,以根据要求独立管理每个业务部门的账户.根电子邮件收件人错过了发送到一个帐户的根用户电子邮件地址的通知.该公司希望确保不会错过所有未来的通知.以后的通知必须仅限于帐户管理员.哪种解决方案可以满足这些要求?

正确答案: B. 将所有 AWS 账户根用户电子邮件地址配置为分发列表,发送给少数可以响应警报的管理员.在 AWS Organizations 控制台中或以编程方式配置 AWS 账户备用联系人.

解析

将所有AWS帐户根用户的电子邮件地址配置为分发列表,发送给少数可以响应警报的管理员。在AWS组织控制台中或以编程方式配置AWS帐户备用联系人将是满足这些要求的最佳解决方案。 选项A不是正确的方法,因为将通知转发给组织中的所有用户,如果将敏感数据发送给意外的收件人,可能会导致对敏感数据的不当处理。 选项C也不是最佳解决方案,因为依赖一个管理员监视和转发警报可能会导致响应时间延迟,特别是在管理员不可用时。 不建议使用选项D,因为对所有帐户使用相同的根用户电子邮件地址并不安全。如果电子邮件地址被泄露,这会增加跨多个帐户对敏感数据进行未经授权访问的风险。Option C is also not the best solution because relying on one administrator to monitor and forward alerts may cause delays in response time, especially if the administrator were to be unavailable. Option D is not recommended because using the same root user email address for all accounts is not a secure practice. It increases the risk of unauthorized access to sensitive data across multiple accounts if the email address is compromised.