Q44 — AWS SAP-C02 第2章

第 44/75 题 | ← 返回第2章

Q194. 一家公司正在设计 AWS Organizations 结构。该公司希望标准化在整个组织中应用标签的流程。该公司将要求用户在创建新资源时使用具有特定值的标签。公司的每个 OU 将具有唯一的标签值。 哪种解决方案能满足这些要求?

正确答案: A. 使用 SCP 拒绝创建没有所需标签的资源。创建包含公司分配给每个 OU 的标签值的标签策略。将标签策略附加到 OU

解析

为了满足在整个组织中标准化应用标签流程并为每个 OU 强制执行特定标签值的要求,正确的解决方案是: A. 使用 SCP(服务控制策略)拒绝创建没有所需标签的资源。创建包含公司分配给每个 OU 的标签值的标签策略。将标签策略附加到 OU。 通过使用 SCP 拒绝创建没有所需标签的资源,确保用户在没有必要标记的情况下无法创建资源。创建包含分配给每个 OU 的标签值的标签策略确保标签在整个组织中标准化和一致。将标签策略附加到 OU 确保策略应用到组织的适当部分。 选项 B 将标签策略附加到管理账户,而不是在 OU 或其账户上强制执行策略。选项 C 允许仅在有标签时创建资源,但不指定如何为每个 OU 强制执行唯一的标签值。选项 D 定义了标签列表,但不指定如何为每个 OU 分配唯一的标签值。