Q36 — AWS SAP-C02 第3章

第 36/75 题 | ← 返回第3章

Q261. 一家公司使用AWS Organizations管理多个账户。由于监管要求,公司希望将特定成员账户限制在某些AWS区域,在这些区域中允许部署资源。账户中的资源必须按照组标准进行标记、强制执行,并以最少的配置进行集中管理。 解决方案架构师应该怎么做来满足这些要求?

正确答案: D. 将特定成员账户与新的OU关联。应用标签策略和使用条件限制区域的SCP。

解析

通过将特定成员账户与新的组织单位(OU)关联,解决方案架构师可以应用标签策略和限制允许区域的服务控制策略(SCP)。SCP允许您指定组织中每个账户或OU中的用户和角色可以使用的服务和操作。 应用标签策略确保在这些账户中部署的任何资源都根据定义的组标准一致地标记。标签使资源管理以及成本分配和计费更加容易。 因此,这种方法允许在强制执行所需限制的同时提供集中管理,最大限度地减少每个账户中的额外配置需求。