Q20 — AWS SAP-C02 第3章
第 20/75 题 | ← 返回第3章
Q245. 一家公司在AWS Organizations中有一个组织。该公司使用AWS Control Tower来部署组织的着陆区。公司希望实施治理和策略执行。公司必须实施一项策略来检测公司生产OU中未静态加密的Amazon RDS数据库实例。 哪种解决方案将满足此要求?
- A. 在AWS Control Tower中开启强制控制(护栏)。将强制控制(护栏)应用于生产OU。
- B. 从AWS Control Tower中强烈推荐的控制(护栏)列表中启用适当的控制(护栏)。将控制(护栏)应用于生产OU。 ✓
- C. 使用AWS Config创建新的强制控制(护栏)。将AWS Config规则应用于生产OU中的所有账户。
- D. 在AWS Control Tower中创建自定义SCP。将SCP应用于生产OU。
正确答案: B. 从AWS Control Tower中强烈推荐的控制(护栏)列表中启用适当的控制(护栏)。将控制(护栏)应用于生产OU。
解析
AWS Control Tower提供护栏来帮助在组织中执行治理和策略。这些护栏是预配置的策略和最佳实践,可以启用以确保符合安全和运营标准。 要实施检测生产OU中未静态加密的Amazon RDS数据库实例的策略,应在AWS Control Tower中启用强烈推荐的控制(护栏)列表中的适当护栏。该护栏将有专门设计用于检测未加密RDS数据库实例的规则。 选项A不正确,因为强制控制可能不包含专门检测未加密RDS数据库实例的规则。 选项C不正确,因为AWS Control Tower中已有预存在的护栏,不需要使用AWS Config创建新规则。 选项D不正确,因为SCP不是专门为检测未加密RDS数据库实例设计的。