aws_saa

一家公司允许其开发人员将现有 IAM 策略附加到现有 IAM 角色以启用更快的实验和敏捷性。但是,安全运营团队担心开发人员可以附加现有的管理员策略,这将允许开发人员规避任何其他安全策略。解决方案架构师应该如何解决这个问题?

发布于 2021-04-24 01:43:27

【多选题】
A 创建一个 Amazon SNS 主题以在开发人员每次创建新策略时发送警报。
B 使用服务控制策略在组织单位的所有账户中禁用 IAM。
C 防止开发人员将任何策略和职责附加到安全选项团队。
D 为明确拒绝附加的开发者 IAM 角色设置 IAM 权限边界管理员政策

关注者

0

被浏览

81

色即是空 2023-04-24

你要求的次数愈多，你就越容易得到你要的东西，而且连带地也会得到更多乐趣。

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

Goboo

这家伙很懒，什么也没写！

提问

回答

339

被采纳

236

关注TA

发私信

相关问题

1

一家公司正在推出一个将托管在 Amazon EC2 实例上的新应用程序。一个解决方案架构师需要设计一个不允许公共 IPv4 访问的解决方案起源于互联网。但是,解决方案必须允许 EC2 实例出站 IPv4 互联网请求。最初的设计提案显示 EC2 实例将位于两个私有子网中跨两个可用区。整个架构必须是高可用的。解决方案架构师应该如何改变架构以满足这些要求?

2

m__________d： n. 泥土

3

应用程序跨多个可用区在 Amazon EC2 实例上运行。实例在 Application Load Balancer 后面的 Amazon EC2 Auto Scaling 组中运行应用程序当 EC2 实例的 CPU 利用率达到或接近 40% 时,性能最佳。解决方案架构师应该怎么做才能在所有实例中保持所需的性能?群组?

4

对氧化锆型氧传感器由于它产生的电动势能量很小，故只能用低阻的数字万用表进行检测。（）

5

解决方案架构师正在为公司网站设计架构,该网站由静态内容。公司的目标客户位于美国和欧洲。解决方案架构师应该推荐哪种架构来最小化成本?

6

发动机运行模式中中负荷模式属于闭环控制。（）

7

t__________m： n. 学期，一段时间

8

医疗保健计算机存储高度敏感的记录。合规性要求多个副本存放在不同的位置。每条记录必须保存 7 年。公司拥有一服务水平协议 (SLA),第一时间立即向政府机构提供记录30 天,然后在请求后 4 小时内变薄。解决方案架构师应该推荐什么?

9

氧传感器的温度在300°以上时汽油电控发动机实行开环控制。（）

10

一台计算机正在审查最近将三层应用程序迁移到 VPC。安保团队发现最小权限原则没有应用于 Amazon EC2 安全组应用层之间的入口和出口规则。解决方案架构师应该如何连接问题?

发布
问题

手机
浏览

扫码手机浏览

在线
客服