多項選擇題

在過去的幾年中,AnyCompany已收購了許多公司。 AnyCompany的CIO希望將每個被收購公司的資源分開存放。首席信息官還希望實施一種收費模式,在這種模式下,每個公司都要為其使用的AWS服務(wù)付費。解決方案架構(gòu)師的任務(wù)是設(shè)計一種AWS架構(gòu),該架構(gòu)允許AnyCompany實現(xiàn)以下目標(biāo):實施詳細(xì)的退款機制,以確保每個公司都為其使用的資源付費。AnyCompany可以通過一張發(fā)票為所有公司的AWS服務(wù)付費。每個被收購公司的開發(fā)人員只能訪問其公司中的資源。被收購公司中的開發(fā)人員不應(yīng)僅影響其公司中的資源。單個身份存儲區(qū)用于對所有公司中的開發(fā)人員進(jìn)行身份驗證。以下哪種方法可以滿足這些要求?()

A.使用每個公司的帳戶創(chuàng)建一個多帳戶策略。使用合并帳單來確保任何公司都只需要支付一張帳單
B.為每個公司創(chuàng)建一個帶有虛擬私有云(VPC)的多帳戶策略。通過不創(chuàng)建任何VPC對等鏈接來減少對公司的影響。由于所有內(nèi)容都在一個帳戶中,因此只有一張發(fā)票。使用標(biāo)記為每個公司創(chuàng)建詳細(xì)的帳單
C.為他們需要訪問的帳戶中的每個開發(fā)人員創(chuàng)建IAM用戶。創(chuàng)建允許用戶訪問該帳戶中所有資源的策略。將策略附加到IAM用戶
D.針對公司的Active Directory創(chuàng)建聯(lián)合身份存儲。創(chuàng)建具有適當(dāng)權(quán)限的IAM角色,并設(shè)置與AWS和身份存儲的信任關(guān)系。使用AWS STS授予用戶基于身份存儲中所屬組的訪問權(quán)限
E.使用每個公司的帳戶創(chuàng)建一個多帳戶策略。出于計費目的,請使用使用標(biāo)簽的標(biāo)簽解決方案來標(biāo)識創(chuàng)建每種資源的公司

題目列表

你可能感興趣的試題

微信掃碼免費搜題