Q71 — AWS SAP-C02 第2章

第 71/75 题 | ← 返回第2章

Q221. 一家公司正在重新构建其应用程序以在 AWS 上运行。该公司的基础设施包括多个 Amazon EC2 实例。公司的开发团队需要不同级别的访问权限。该公司希望实施一项策略,要求所有 Windows EC2 实例加入 AWS 上的 Active Directory 域。该公司还希望实施增强的安全流程,如多因素身份验证 (MFA)。该公司希望尽可能使用托管的 AWS 服务。 哪种解决方案能满足这些要求?

正确答案: A. 创建 AWS Directory Service for Microsoft Active Directory 实现。启动一个 Amazon WorkSpace。连接到 WorkSpace 并使用它执行域安全配置任务

解析

选项 A 建议创建 AWS Directory Service for Microsoft Active Directory 实现并启动 Amazon WorkSpace 执行域安全配置任务。此方法在利用托管 AWS 服务的同时,为开发团队提供所需的各种访问级别,并使用户能够从任何有互联网连接的地方配置域安全设置。 选项 B 建议创建 Microsoft Active Directory 实现并启动 EC2 实例。但此方法缺乏使用 Amazon WorkSpaces 提供的移动性和灵活性。 选项 C 建议创建 Simple AD 实现并启动 EC2 实例。Simple AD 不支持 MFA 或复杂的 AD 信任关系,安全性低于 Managed AD 选项。 选项 D 建议创建 Simple AD 实现并启动 Amazon WorkSpace。类似于选项 A,但不提供 Managed AD 的完整功能。 因此,选项 A 提供了最合适的解决方案,创建支持 MFA 和复杂 AD 信任关系的 AWS Directory Service for Microsoft Active Directory 实现,并启动 Amazon WorkSpace 执行域安全配置任务。