公司的安全策略要求记录其 AWS 账户中的所有 AWS API 活动定期审计。公司需要确保 AWS CloudTrail 在其所有使用 AWS Organizations 的当前和未来 AWS 账户哪种解决方案最安全?

发布于 2021-04-24 01:45:53
【多选题】
A 在组织的根部,定义并附加一个允许启用的服务控制策略 (SCP)仅限 CloudTrail
B 根据需要在组织的主账户中创建 IAM 组 定义并附加一个用于阻止用户禁用 CloudTrail 的组的 IAM 策略
C 将账户组织成组织单位 (OU) 在组织的根部定义并附加一个防止用户禁用 CloudTrail 的服务控制策略 (SCP)
D 添加组织根目录下的所有现有账户 定义并附加服务控制阻止用户禁用 CloudTrail 的每个账户的策略 (SCP)

查看更多

关注者
0
被浏览
91
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服