【無料問題集(日本語)】AWS Certified Solutions Architect

AWS-SAP 問題集 156 / 216

ある企業がインフラストラクチャサービスプラットフォームを構築しています。このプラットフォームには以下の要件があります：ユーザーがAWSインフラを起動する際に最小権限アクセスを提供し、ユーザーが承認されていないサービスを起動できないようにする。インフラストラクチャサービスの作成を中央アカウントで管理する。インフラストラクチャサービスをAWS Organizations内の複数のアカウントに配布できるようにする。ユーザーが起動したインフラにタグを強制的に適用する。これらの要件を満たすためにAWSサービスを使用して取るべき最適なアクションはどれですか？（3つ選んでください）

A. インフラストラクチャサービスをAWS CloudFormationテンプレートで開発し、テンプレートを中央のAmazon S3バケットに追加し、そのバケットポリシーでアクセスする必要のあるIAMロールやユーザーを指定します。
B. インフラストラクチャサービスをAWS CloudFormationテンプレートで開発し、テンプレートをAWS Service Catalogの製品として中央のAWSアカウントにアップロードします。その後、AWS Organizationsの構造に対してこれらのポートフォリオを共有します。
C. ユーザーのIAMロールにAWSCloudFormationFullAccessとAmazonS3ReadOnlyAccessの権限を付与し、AWS Organizationsのルートユーザーのレベルで、AWS CloudFormationとAmazon S3以外のサービスをすべて拒否するSCPを追加します。
D. ユーザーのIAMロールにServiceCatalogEndUserAccess権限のみを付与し、自動化スクリプトを使用して中央のポートフォリオをローカルのAWSアカウントにインポートし、TagOptionをコピーしてユーザーアクセスを設定し、起動制約を適用します。
E. AWS Service Catalog TagOptionライブラリを使用して、会社に必要なタグのリストを管理します。そのTagOptionをAWS Service Catalogの製品やポートフォリオに適用します。
F. AWS CloudFormationのリソースタグプロパティを使用して、ユーザーが作成するCloudFormationテンプレートにタグを強制的に適用します。

⬅ 前の問題次の問題 ➡

📜 問題一覧へ