Q35 — AWS SAP-C02 第1章
第 35/75 题 | ← 返回第1章
Q110. 一家公司在 AWS 上有其云基础设施。解决方案架构师需要将基础设施定义为代码。基础设施目前部署在一个 AWS 区域。公司的业务扩展计划包括在多个 AWS 账户中跨多个区域进行部署。解决方案架构师应该怎么做来满足这些要求?
- A. 使用 AWS CloudFormation 模板。添加 IAM 策略来控制各个账户。将模板部署到多个区域。
- B. 使用 AWS Organizations。从管理账户部署 AWS CloudFormation 模板。使用 AWS Control Tower 管理跨账户的部署。
- C. 使用 AWS Organizations 和 AWS CloudFormation StackSets。从具有必要 IAM 权限的账户部署 CloudFormation 模板。 ✓
- D. 使用嵌套栈和 AWS CloudFormation 模板。使用嵌套栈更改区域。
正确答案: C. 使用 AWS Organizations 和 AWS CloudFormation StackSets。从具有必要 IAM 权限的账户部署 CloudFormation 模板。
解析
为跨多个账户和区域部署基础设施即代码,推荐的解决方案是: C. 使用 AWS Organizations 和 AWS CloudFormation StackSets。从具有必要 IAM 权限的账户部署 CloudFormation 模板。 说明: CloudFormation StackSets 专门设计用于跨多个 AWS 账户和区域部署 CloudFormation 模板。结合 AWS Organizations,可以轻松地在组织中的所有账户和指定区域部署基础设施。 选项 A 不正确,仅使用 CloudFormation 模板无法有效管理跨账户部署。 选项 B 不正确,Control Tower 不直接用于 CloudFormation 模板部署。 选项 D 不正确,嵌套栈不支持跨区域或跨账户部署。