aws_saa

公司的安全策略要求记录其 AWS 账户中的所有 AWS API 活动定期审计。公司需要确保 AWS CloudTrail 在其所有使用 AWS Organizations 的当前和未来 AWS 账户哪种解决方案最安全?

发布于 2021-04-24 01:45:53
【多选题】
A 在组织的根部,定义并附加一个允许启用的服务控制策略 (SCP)仅限 CloudTrail
B 根据需要在组织的主账户中创建 IAM 组 定义并附加一个用于阻止用户禁用 CloudTrail 的组的 IAM 策略
C 将账户组织成组织单位 (OU) 在组织的根部定义并附加一个防止用户禁用 CloudTrail 的服务控制策略 (SCP)
D 添加组织根目录下的所有现有账户 定义并附加服务控制阻止用户禁用 CloudTrail 的每个账户的策略 (SCP)

查看更多

关注者
0
被浏览
87
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
915158822
915158822 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
一家公司正在使用配置有 10.10.1.0/24 CIDR 块的 VPC 因为此区块中持续增长的 IP 地址空间可能很快就会耗尽。解决方案架构师
2
一家公司希望自动对其 Amazon EC2 实例进行安全评估公司需要验证并证明它符合安全和合规标准在整个开发过程中。解决方案架构师应该怎么做才能满足这些要求?
3
c__________l: v. 取消 ?
4
一家公司运行基于浏览器的内部应用程序 该应用程序在 Amazon EC2 上运行应用程序负载均衡器后面的实例。实例在 Amazon EC2 Auto 中运行跨多个可用区扩展组。 Auto Scaling 组最多可扩展到 20 个工作时间的实例,但在一夜之间缩小到 2 个实例 员工抱怨说该应用程序在一天开始时非常慢,尽管它在上午运行良好。应如何更改比例以解决员工投诉并将成本控制在最低限度'?
5
r__________n: v. 毁掉
6
一家公司有一个用于软件工程的 AWS 账户。 AWS 账户有权访问公司的本地数据中心通过一对 AWS Direct Connect 连接 所有到虚拟私有网关的非 VPC 流量路由一个开发团队最近通过控制台创建了一个 AWS Lambda 函数开发团队需要允许函数访问在私有子网中运行的数据库在公司的数据中心哪种解决方案将满足这些要求?
7
a__________t: v. 尝试 ?
8
一家公司看到一些可疑 IP 地址的访问请求 安全团队发现请求来自同一 CIDR 范围内的不同 IP 地址解决方案架构师应该向团队推荐什么?
9
g__________b: v. 抓住 ?
10
一家公司托管用于将文件上传到 Amazon S3 存储桶的应用程序 上传后,处理文件以提取元数据,这需要不到 5 秒的时间。上传频率从每小时几个文件到数百个并发上传公司已要求解决方案架构师设计一种符合成本效益的架构,以满足这些要求。解决方案架构师应该推荐什么?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服