Q45 — AWS SAA-C03 第4章
第 45/105 题 | ← 返回第4章
Q240.一家公司使用 AWS Organizations 为每个业务部门创建专用的 AWS 账户,以根据要求独立管理每个业务部门的账户.根电子邮件收件人错过了发送到一个帐户的根用户电子邮件地址的通知.该公司希望确保不会错过所有未来的通知.以后的通知必须仅限于帐户管理员.哪种解决方案可以满足这些要求?
- A. 配置公司的电子邮件服务器,将发送到 AWS 账户根用户电子邮件地址的通知电子邮件消息转发给组织中的所有用户.
- B. 将所有 AWS 账户根用户电子邮件地址配置为分发列表,发送给少数可以响应警报的管理员.在 AWS Organizations 控制台中或以编程方式配置 AWS 账户备用联系人. ✓
- C. 将所有 AWS 账户根用户电子邮件消息配置为发送给一位管理员,该管理员负责监控警报并将这些警报转发给相应的组.
- D. 配置所有现有的 AWS 账户和所有新创建的账户以使用相同的根用户电子邮件地址.在 AWS Organizations 控制台中或以编程方式配置 AWS 账户备用联系人
正确答案: B. 将所有 AWS 账户根用户电子邮件地址配置为分发列表,发送给少数可以响应警报的管理员.在 AWS Organizations 控制台中或以编程方式配置 AWS 账户备用联系人.
解析
将所有AWS帐户根用户的电子邮件地址配置为分发列表,发送给少数可以响应警报的管理员。在AWS组织控制台中或以编程方式配置AWS帐户备用联系人将是满足这些要求的最佳解决方案。 选项A不是正确的方法,因为将通知转发给组织中的所有用户,如果将敏感数据发送给意外的收件人,可能会导致对敏感数据的不当处理。 选项C也不是最佳解决方案,因为依赖一个管理员监视和转发警报可能会导致响应时间延迟,特别是在管理员不可用时。 不建议使用选项D,因为对所有帐户使用相同的根用户电子邮件地址并不安全。如果电子邮件地址被泄露,这会增加跨多个帐户对敏感数据进行未经授权访问的风险。Option C is also not the best solution because relying on one administrator to monitor and forward alerts may cause delays in response time, especially if the administrator were to be unavailable. Option D is not recommended because using the same root user email address for all accounts is not a secure practice. It increases the risk of unauthorized access to sensitive data across multiple accounts if the email address is compromised.