找考题网-背景图
单项选择题

在AWS Organizations 中,一家公司拥有大量AWS 账户。每个帐户由不同的商业组织拥有。所有AWS 账户都受到法律合规性限制,禁止在eu-west-2区域之外进行活动。公司的安全团队要求所有AWS 账户都使用AWS Systems Manager Session Manager。根据解决方案架构师的说法,应该推荐哪种解决方案来满足这些要求()

A.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。在AWS Organizations中,将SCP应用于组织的根
B.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制。对于每个AWS账户,使用AmNotLike条件键将与Session Manager实例配置文件关联的IAM角色的ARN添加到SCP的条件元素中,在AWS Organizations apply中SCP指向组织的根
C.创建一个拒绝访问所有不针对eu-west-2的请求的SCP、使用NotAction元素使全局服务不受限制,在AWS Organizations中,将SCP应用于组织的根,在每个AWS账户中,创建允许访问与Session Manager实例配置文件关联的IAM角色的IAM权限边界
D.对于每个AWS账户,创建一个IAM权限边界,拒绝访问不以eu-west-2为目标的所有请求。对于每个AWS账户,将权限边界应用于与Session Manager实例配置文件关联的IAM角色

热门试题