GoSpec
Go High, Go Spec
대시보드
문항
학습
요금제
🇰🇷 한국어
▾
🇰🇷 한국어
🇺🇸 English
...
🔒
필터 기능은 Pro 플랜에서 사용할 수 있어요
Pro 보기 →
☰
Q270
🏆 SAP-C02
Multi-Account
오늘 ⏱️ 0m 00s
|
누적 0m 00s
📝 문제 언어
한글
▾
문제 표시 언어
🇰🇷 한글
✓
🇺🇸 English
🇰🇷🇺🇸 Both
📌
⚙️
💬
Organizations
SCP
IAM
Security Hub
Control Tower
회사가 확장되고 있습니다. 이 회사는 리소스를 여러 AWS 리전에 있는 수백 개의 서로 다른 AWS 계정으로 분리할 계획입니다. 솔루션 설계자는 특별히 지정된 지역 외부의 모든 작업에 대한 접근을 거부하는 솔루션을 권장해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A
각 계정에 대한 IAM 역할을 생성합니다. 계정에 대해 승인된 리전만 포함하는 조건부 허용 권한으로 IAM 정책을 생성합니다.
B
AWS Organizations에서 조직을 생성합니다. 각 계정에 대해 IAM 사용자를 생성합니다. 각 사용자에게 정책을 연결하여 계정이 인프라를 배포할 수 없는 지역에 대한 접근을 차단합니다.
C
AWS Control Tower 랜딩 존을 시작합니다. OU를 만들고 승인된 지역 외부에서 서비스를 실행하기 위한 접근을 거부하는 SCP를 연결합니다.
D
각 계정에서 AWS Security Hub를 활성화합니다. 계정이 인프라를 배포할 수 있는 지역을 지정하는 컨트롤을 만듭니다.
🔐
문제를 풀려면 회원가입이 필요합니다
Q1~Q5는 비회원도 체험할 수 있습니다.
회원가입하면 633문항 전체를 학습할 수 있습니다.
무료 회원가입
이미 계정이 있으신가요? 로그인
📖 해설
✅ 정답 분석
❌ 오답 분석
Pro
📘 핵심 개념
Pro
🏗️ 아키텍처
Pro
⚙️ 운영 관점
Pro
🔒 보안 관점
Pro
🎯 시험 팁
Pro
← 이전 문항
다음 문항 →