单项选择题
A.创建一个新的AWS账户来保存用户和服务账户,例如身份账户。在身份帐户中创建用户和组。在生产和测试帐户中创建具有适当权限的角色。将身份帐户添加到角色的信任策略中
B.修改生产和测试账户中的权限,以将创建新IAM用户限制为运营团队成员。为每个账户设置强IAM密码策略。在每个账户中创建新的IAM用户和组,以限制开发人员仅访问完成其工作职能所需的服务
C.创建在每个帐户上运行的脚本,以检查用户帐户是否遵守安全策略。禁用任何不符合要求的用户或服务帐户
D.在生产帐户中创建所有用户帐户。在生产帐户和测试帐户中创建用于访问的角色。授予从生产账户到测试账户的跨账户访问权限
单项选择题 您的公司总部位于东京,并在全球设有分支机构。它使用在日本、欧洲和美国的AWS上多区域部署的物流软件。物流软件建立在三层设计之上,目前将数据存储在MySQL 5.6中。每个区域都有自己的数据库。在总部区域,您每小时运行一个批处理,从所有区域读取数据并生成发送到所有办事处的跨区域报告。这个批处理必须尽快完成,以最大限度地提高物流。如何构建数据库架构以确保满足要求()
单项选择题 一家在线公司希望将入侵检测和防御系统集成到他们部署的虚拟私有云(VPC)中,这个平台应该可以扩展到VPC内的数千个实例,应该如何构建他们的解决方案来实现这些目标()
单项选择题 一位用户构建了一个虚拟私有云(VPC),它有两个子网:一个公共子网和一个私有子网。用户打算对私有子网实例进行补丁更新,私有子网实例如何连接到互联网()