【单选题】
A <{p}>使用 AWS Resource Access Manager (AWS RAM) 与新专用账户共享中央账户中托管的 HSM 的 VPC 子网 ID。配置 CloudHSM 安全组以接受来自新专用账户中客户端实例的私有 IP 地址的入站流量。<{br/}><{/p}>
B <{p}>使用 AWS Identity and Access
Management (IAM) 创建跨账户角色以访问中央账户中的 Cloud HSM 集群。在新的专用账户中创建新的 IAM 用户。将跨账户角色分配给新的 IAM 用户。<{br/}><{/p}>
C <{p}>使用 AWS Single Sign-On 创建一个 AWS Security Token Service (AWS STS) 令牌以从新的专用账户到中央账户进行身份验证。使用分配给 STS 令牌的跨账户权限在中央账户的 HSM 上调用操作。<{br/}><{/p}>
D <{p}>使用 AWS Resource Access Manager
(AWS RAM) 与新的专用账户共享托管在中央账户中的 HSM 的 ID。配置 CloudHSM 安全组以接受来自新专用账户中客户端实例的私有 IP 地址的入站流量。<{br/}><{/p}>
查看更多
