Q25 — AWS SAP-C02 第1章
第 25/75 题 | ← 返回第1章
Q100. 一家使用 AWS Organizations 的公司允许开发人员在 AWS 上进行实验。作为公司已部署的着陆区的一部分,开发人员使用公司电子邮件地址来请求账户。公司希望确保开发人员不会启动昂贵的服务或不必要地运行服务。公司必须为开发人员提供固定的月度预算以限制其 AWS 成本。哪些步骤的组合将满足这些要求?(选择三项。)
- A. 创建 SCP 以设置固定的月度账户使用限制。将 SCP 应用到开发人员账户。
- B. 使用 AWS Budgets 在账户创建过程中为每个开发人员的账户创建固定的月度预算。 ✓
- C. 创建 SCP 以拒绝对昂贵服务和组件的访问。将 SCP 应用到开发人员账户。 ✓
- D. 创建 IAM 策略以拒绝对昂贵服务和组件的访问。将 IAM 策略应用到开发人员账户。
- E. 创建 AWS Budgets 警报操作以在达到预算金额时终止服务。配置操作以终止所有服务。
- F. 创建 AWS Budgets 警报操作以在达到预算金额时发送 Amazon Simple Notification Service (Amazon SNS) 通知。调用 AWS Lambda 函数以终止所有服务。 ✓
正确答案: B. 使用 AWS Budgets 在账户创建过程中为每个开发人员的账户创建固定的月度预算。, C. 创建 SCP 以拒绝对昂贵服务和组件的访问。将 SCP 应用到开发人员账户。, F. 创建 AWS Budgets 警报操作以在达到预算金额时发送 Amazon Simple Notification Service (Amazon SNS) 通知。调用 AWS Lambda 函数以终止所有服务。
解析
为限制开发人员的 AWS 成本并防止使用昂贵服务,推荐的步骤组合是: B. 使用 AWS Budgets 在账户创建过程中为每个开发人员的账户创建固定的月度预算。 C. 创建 SCP 以拒绝对昂贵服务和组件的访问。将 SCP 应用到开发人员账户。 F. 创建 AWS Budgets 警报操作以在达到预算金额时发送 Amazon Simple Notification Service (Amazon SNS) 通知。调用 AWS Lambda 函数以终止所有服务。 说明: 选项 B 通过 AWS Budgets 设置每月预算来跟踪和限制支出。 选项 C 通过 SCP 阻止开发人员使用昂贵的服务。 选项 F 通过预算警报和 Lambda 函数在达到预算时自动终止服务。 选项 A 不正确,SCP 不能设置账户使用限制。 选项 D 不正确,IAM 策略可被开发人员修改,不如 SCP 安全。 选项 E 不正确,AWS Budgets 没有直接终止服务的内置操作。