Q3 — AWS SOA-C02 第1章
第 3/100 题 | ← 返回第1章
一家公司使用AWS Organizations创建了一个新成员账户。一位系统运维管理员需要为该新账户添加AWS Business Support支持计划。 系统运维管理员必须执行哪几种组合步骤才能满足此要求?(选择两项)
- A. 使用IAM凭证登录新账户,然后更改支持计划。
- B. 使用根用户凭证登录新账户,然后更改支持计划。 ✓
- C. 使用AWS Support API更改支持计划。
- D. 重置该账户根用户的密码。 ✓
- E. 在新账户中创建一个具有管理员权限的IAM用户。
正确答案: B. 使用根用户凭证登录新账户,然后更改支持计划。, D. 重置该账户根用户的密码。
解析
AWS Organizations创建新账户时,初始根用户密码不可用,需通过访问控制权限处理。AWS支持计划变更需根用户或具备Support权限的IAM用户操作。选项A中IAM用户需具备相应权限,但新账户默认无IAM用户,需先执行选项E创建具备管理员权限的IAM。选项B需要根用户凭证,但新账户需重置密码(选项D未选)。选项C的Support API需特定权限。综合最佳实践,创建IAM用户并登录修改更为可行。AWS文档指出IAM用户需激活Support权限,管理员权限通常包含此权限。