单项选择题
一家拥有许多IT 部门(每个部门都有自己的AWS账户)的大公司的CISO希望有一个集中位置来管理用户的AWS权限,并将用户身份验证凭证与公司当前的本地解决方案同步。哪种解决方案可以满足CISO的标准()
A.根据中央账户中用户的职能职责定义AWS IAM角色。创建基于SAML的身份管理提供程序。将本地组中的用户映射到IAM角色。建立其他账户与中心账户之间的信任关系
B.使用AWS Organizations在所有AWS账户中部署一组通用的AWS IAM用户、组、角色和策略。在本地身份提供商和AWS账户之间实施联合
C.在集中式账户中使用AWS Organizations 来定义服务控制策略(SCP)。在每个账户中创建基于SAML的身份管理提供商,并将本地组中的用户映射到AWS IAM角色
D.对用户群进行全面分析并创建具有必要权限的AWS IAM用户账户。设置流程以根据本地解决方案中的数据配置和取消配置帐户
相关考题
-
单项选择题
您已自定义Amazon Elastic File System的网络文件系统(NFS)客户端设置(EFS)。Amazon Elastic Compute Cloud (EC2)实例最多可能需要三秒钟的时间来检测另一个EC2实例对文件系统执行的写入操作。您应该采取以下哪些活动来解决修改NFS设置导致写入操作延迟的问题()
A.使用noac选项卸载并重新安装文件系统以禁用属性缓存
B.减少在实例上同时打开文件的活动用户的数量
C.验证指定挂载目标的IP地址是否有效
D.在同一个Amazon EC2实例上从不同的用户ID运行写入操作 -
单项选择题
系统管理员负责管理托管在AWS上的应用程序,该应用程序部署在Amazon EC2上,用户已设置ELB和Auto Scaling。由于预计未来的负载增长,用户打算提前启动额外的服务器,以便它们可以注册到ELB。用户如何将这些实例添加到Auto Scaling配置中()
A.降低Auto Scaling组的最小限制
B.增加Auto Scaling组的最大限制
C.手动启动实例并在运行中向ELB注册它
D.增加Auto Scaling组的所需容量 -
单项选择题
您一直致力于改善一个大型电子商务网站的整体安全状况。他们有一个架构良好的多层应用程序,在VPC中运行,ELB位于浏览器和应用程序层前面,静态资产直接从S3交付。他们将动态数据存储在RDS和DynamoDB 的混合中,然后每晚将其归档到S3上,以便使用EMR进行进一步处理。他们很担心因为他们发现了可疑的日志条目,并怀疑有人试图非法进入。哪种策略可以为此类攻击提供最具成本效益和可扩展性的防御()
A.建议他们在DirectConnect合作伙伴位置租用空间并建立到其VPC的1G DirectConnect连接,然后他们将在其空间中建立Internet连接,过滤硬件Web应用程序防火墙(WAF)中的流量。然后通过DirectConnect连接将流量传递到在其VPC中运行的应用程序
B.将先前识别的恶意源IP作为显式INBOUND DENY NACL添加到Web层子网
C.通过创建新的ELB和运行基于主机的WAF的EC2实例的AutoScaling组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB、WAF层会将流量传递到当前Web 层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB中删除除TLS 1.2之外的所有内容并启用高级协议过滤。这将使ELB本身能够执行WAF功能
