單項(xiàng)選擇題

一家大型的全球金融服務(wù)公司擁有多個(gè)業(yè)務(wù)部門。該公司希望允許開(kāi)發(fā)人員嘗試新服務(wù),但針對(duì)不同的工作負(fù)載存在多種合規(guī)性要求。安全團(tuán)隊(duì)關(guān)注內(nèi)部部署和AWS實(shí)施的訪問(wèn)策略,他們希望對(duì)AWS使用的AWS服務(wù)實(shí)施治理業(yè)務(wù)團(tuán)隊(duì)處理監(jiān)管工作,包括支付卡行業(yè)(PCI)要求。哪種解決方案可以解決安全團(tuán)隊(duì)的疑慮并允許開(kāi)發(fā)人員嘗試新服務(wù)?()

A.實(shí)施強(qiáng)大的身份和訪問(wèn)管理模型,其中包括各種AWS賬戶中的用戶,組和角色。確保已啟用集中式AWS Cloud Trail日志記錄以檢測(cè)異常。使用AWS Lambda構(gòu)建自動(dòng)化以拆除未經(jīng)批準(zhǔn)的AWS資源進(jìn)行治理
B.根據(jù)業(yè)務(wù)部門,環(huán)境和特定法規(guī)要求建立多帳戶策略。使用本地身份存儲(chǔ)在所有AWS賬戶中實(shí)施基于SAML的聯(lián)盟。使用AWS組織并根據(jù)法規(guī)和服務(wù)監(jiān)管來(lái)構(gòu)建組織單位(OU)結(jié)構(gòu)??鏞U實(shí)施服務(wù)控制策略
C.根據(jù)業(yè)務(wù)部門,環(huán)境和特定法規(guī)要求實(shí)施多帳戶策略。確保僅允許PCI兼容服務(wù)在帳戶中使用。構(gòu)建IAM策略,以僅訪問(wèn)兼容PCI的服務(wù)進(jìn)行治理
D.為公司建立一個(gè)AWS賬戶以實(shí)現(xiàn)強(qiáng)大的安全控制。確保提高所有服務(wù)限制以滿足公司的可擴(kuò)展性要求。使用本地身份存儲(chǔ)實(shí)施SAML聯(lián)合,并確保帳戶中僅使用批準(zhǔn)的服務(wù)

題目列表

你可能感興趣的試題