多項(xiàng)選擇題

在過去的幾年中,AnyCompany已收購了許多公司。 AnyCompany的CIO希望將每個(gè)被收購公司的資源分開存放。首席信息官還希望實(shí)施一種收費(fèi)模式,在這種模式下,每個(gè)公司都要為其使用的AWS服務(wù)付費(fèi)。解決方案架構(gòu)師的任務(wù)是設(shè)計(jì)一種AWS架構(gòu),該架構(gòu)允許AnyCompany實(shí)現(xiàn)以下目標(biāo):實(shí)施詳細(xì)的退款機(jī)制,以確保每個(gè)公司都為其使用的資源付費(fèi)。AnyCompany可以通過一張發(fā)票為所有公司的AWS服務(wù)付費(fèi)。每個(gè)被收購公司的開發(fā)人員只能訪問其公司中的資源。被收購公司中的開發(fā)人員不應(yīng)僅影響其公司中的資源。單個(gè)身份存儲(chǔ)區(qū)用于對(duì)所有公司中的開發(fā)人員進(jìn)行身份驗(yàn)證。以下哪種方法可以滿足這些要求?()

A.使用每個(gè)公司的帳戶創(chuàng)建一個(gè)多帳戶策略。使用合并帳單來確保任何公司都只需要支付一張帳單
B.為每個(gè)公司創(chuàng)建一個(gè)帶有虛擬私有云(VPC)的多帳戶策略。通過不創(chuàng)建任何VPC對(duì)等鏈接來減少對(duì)公司的影響。由于所有內(nèi)容都在一個(gè)帳戶中,因此只有一張發(fā)票。使用標(biāo)記為每個(gè)公司創(chuàng)建詳細(xì)的帳單
C.為他們需要訪問的帳戶中的每個(gè)開發(fā)人員創(chuàng)建IAM用戶。創(chuàng)建允許用戶訪問該帳戶中所有資源的策略。將策略附加到IAM用戶
D.針對(duì)公司的Active Directory創(chuàng)建聯(lián)合身份存儲(chǔ)。創(chuàng)建具有適當(dāng)權(quán)限的IAM角色,并設(shè)置與AWS和身份存儲(chǔ)的信任關(guān)系。使用AWS STS授予用戶基于身份存儲(chǔ)中所屬組的訪問權(quán)限
E.使用每個(gè)公司的帳戶創(chuàng)建一個(gè)多帳戶策略。出于計(jì)費(fèi)目的,請(qǐng)使用使用標(biāo)簽的標(biāo)簽解決方案來標(biāo)識(shí)創(chuàng)建每種資源的公司

題目列表

你可能感興趣的試題

微信掃碼免費(fèi)搜題