一家公司已启用 AWS CloudTrail 日志,以便为每个其开发者帐户。该公司创建了一个中央 AWS 账户以简化管理和审计审查 内部审计员需要访问 CloudTrail 日志但访问需要对所有开发者帐户用户进行限制 解决方案必须是安全和优化的.解决方案架构师应该如何满足这些要求?

发布于 2021-04-24 01:48:43
【多选题】
A 在每个开发者账户中配置一个 AWS Lambda 函数,将日志文件复制到中央账户 在中央账户中为审计员创建 IAM 角色 附加 IAM 策略为存储桶提供只读权限
B 从每个开发者账户配置 CloudTrail 以将日志文件传送到 S3 存储桶中中央账户 在中央账户中为审计员创建 IAM 用户 附加 IAM 策略提供对存储桶的完全权限
C 从每个开发者账户配置 CloudTrail 以将日志文件传送到 S3 存储桶中中央账户 在中央账户中为审计员创建 IAM 角色 附加 IAM 策略为存储桶提供只读权限
D 在中央账户中配置 AWS Lambda 函数以从 S3 复制日志文件存储桶 m 每个开发者账户 创建一个 IAM 用户 m 审计员的中央账户 附加为存储桶提供完全权限的 IAM 策略

查看更多

关注者
0
被浏览
132
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服