找考题网-背景图
单项选择题

正在对一家公司进行安全审计,审计员请求访问AWS VPC设置,因为该企业已在AWS上托管所有应用程序。审计员位于遥远的位置,需要访问AWS才能查看所有VPC信息。公司如何在不损害其AWS基础设施安全的情况下满足审计员的要求()

A.组织不应接受该请求,因为共享凭据意味着损害安全性
B.创建一个IAM角色,该角色将对所有EC2服务(包括VPC)具有只读访问权限,并将该角色分配给审计员
C.创建一个对AWS VPC具有只读访问权限的IAM用户,并与审计员共享这些凭证
D.组织应创建一个具有VPC完全访问权限的IAM用户,但设置一个条件,如果请求来自组织数据中心以外的任何IP,则不允许修改任何内容

热门试题