Q90 — AWS SOA-C02 第1章

第 90/100 题 | ← 返回第1章

某公司跨多个AWS账户管理其生产应用程序。该公司在运行Amazon Linux 2的Amazon EC2实例上托管生产应用程序。EC2实例分布在多个VPC中。每个VPC均使用其自身的Amazon Route 53私有托管区域进行私有DNS解析。 账户A中的一个VPC需要解析与账户B中另一个VPC关联的私有托管区域中的私有DNS记录。 系统运维管理员应采取什么措施来满足此要求?

正确答案: D. 在账户B中,使用AWS CLI创建VPC关联授权。创建关联后,在账户A中使用AWS CLI将账户B的VPC与账户A的私有托管区域关联。

解析

AWS允许跨账户共享Route 53私有托管区域。根据AWS文档,私有托管区域所有者需在账户B中使用AWS CLI创建VPC关联授权,授权账户A的VPC访问。账户A的管理员随后将账户B的VPC与该私有托管区域关联。选项D描述的流程符合此机制,而其他选项涉及的资源归属或操作顺序不符合AWS跨账户共享私有托管区域的步骤。AWS官方指南明确指出关联授权必须由托管区域所在的账户发起。