• 首页
  • 课程

    热门课程

    亚马逊云计算入门(免费)
    AWS认证云从业者
    AWS认证助理级解决方案架构师
    AWS认证专家级解决方案架构师
    微软云Azure AZ-103认证课程

    所有课程 >>

    最新课程

    AWS认证助理级开发人员 查看更多内容
    author-avatar
    喜茶

    AWS认证助理级开发人员

    author-avatar
    喜茶
    (0个点评)
    22
    students
    0
    ¥699.00 ¥499.00
    ¥699.00 ¥499.00
    查看更多内容
  • 博客
    • 亚马逊云(AWS Cloud)
    • 微软云(Azure Cloud)
    • 阿里云(Alibaba Cloud)
  • 论坛
  • 问答
  • 资料
    • 官方教材(Study Guide)
      • SAA(英文PDF)
      • SAA(英文PDF)第二版
      • SAA(中文PDF)
      • SysOps Administrator (英文PDF)
      • SysOps Administrator (英文epub)
      • Developer Associate (英文PDF)
      • Advanced Networking (英文PDF)
      • 谷歌云ACE学习指南(英文PDF)
    • 其他文档下载
  • WIKI
  • 链接
    • 常见问题(FAQs)
    • 快速入门指南
    • 茶馆直播
    • AWS云创计划
  • 关于
    • 关于我们
    • 联系我们
    • 加入我们
    • 购物车

有遇到任何问题吗?
support@iteablue.com

 注册   |    登录

挨踢茶馆的云计算在线教程挨踢茶馆的云计算在线教程
  • 首页
  • 课程

    热门课程

    亚马逊云计算入门(免费)
    AWS认证云从业者
    AWS认证助理级解决方案架构师
    AWS认证专家级解决方案架构师
    微软云Azure AZ-103认证课程

    所有课程 >>

    最新课程

    AWS认证助理级开发人员 查看更多内容
    author-avatar
    喜茶

    AWS认证助理级开发人员

    author-avatar
    喜茶
    (0个点评)
    22
    students
    0
    ¥699.00 ¥499.00
    ¥699.00 ¥499.00
    查看更多内容
  • 博客
    • 亚马逊云(AWS Cloud)
    • 微软云(Azure Cloud)
    • 阿里云(Alibaba Cloud)
  • 论坛
  • 问答
  • 资料
    • 官方教材(Study Guide)
      • SAA(英文PDF)
      • SAA(英文PDF)第二版
      • SAA(中文PDF)
      • SysOps Administrator (英文PDF)
      • SysOps Administrator (英文epub)
      • Developer Associate (英文PDF)
      • Advanced Networking (英文PDF)
      • 谷歌云ACE学习指南(英文PDF)
    • 其他文档下载
  • WIKI
  • 链接
    • 常见问题(FAQs)
    • 快速入门指南
    • 茶馆直播
    • AWS云创计划
  • 关于
    • 关于我们
    • 联系我们
    • 加入我们
    • 购物车

SAP 练习题 SCP

    你的位置 首页 » Questions » SAP 练习题 SCP

SAP 练习题 SCP

  • Posted by
  • 日期 2020-12-02
茶馆问答 › 分类: 亚马逊AWS › SAP 练习题 SCP
0
支持
反对
xwang118 提问于 5月 之前
A company has a single AWS master billing account, which is the root of the AWS Organizations hierarchy.
The company has multiple AWS accounts within this hierarchy, all organized into organization units (OUs). More OUs and AWS accounts will continue to be created as other parts of the business migrate applications to AWS. These business units may need to use different AWS services. The Security team is implementing the following requirements for all current and future AWS accounts:
✑ Control policies must be applied across all accounts to prohibit AWS servers.
✑ Exceptions to the control policies are allowed based on valid use cases.
Which solution will meet these requirements with minimal optional overhead?

  • A. Use an SCP in Organizations to implement a deny list of AWS servers. Apply this SCP at the level. For any specific exceptions for an OU, create a new SCP for that OU and add the required AWS services to the allow list.
  • B. Use an SCP in Organizations to implement a deny list of AWS service. Apply this SCP at the root level and each OU. Remove the default AWS managed SCP from the root level and all OU levels. For any specific exceptions, modify the SCP attached to that OU, and add the required AWS services to the allow list.
  • C. Use an SCP in Organizations to implement a deny list of AWS service. Apply this SCP at each OU level. Leave the default AWS managed SCP at the root level. For any specific executions for an OU, create a new SCP for that OU.
  • D. Use an SCP in Organizations to implement an allow list of AWS services. Apply this SCP at the root level. Remove the default AWS managed SCP from the root level and all OU levels. For any specific exceptions for an OU, modify the SCP attached to that OU, and add the required AWS services to the allow list.

请问这题怎么选?先allow所有, 再逐一deny?倾向于A
 

问题标签:AWS-SAP




你的回答







author avatar

上一篇博文

EFS是块存储还是文件存储??
2020-12-02

下一篇博文

SAP 练习题 S3 uploads
2020-12-02

您可能还喜欢

2019101023201931
优惠活动
10 10月, 2019
20210322211435116
密码保护:顾问SE课程加密-游戏行业里的生态树增强解读
22 3月, 2021
20210315230652810
实锤! AWS考试即将增加实验题,不会实操也能过的时代一去不复返!
15 3月, 2021
20210310165642252
密码保护:密码保护:顾问SE课程加密-Migration2.0 云原生迁移的路径思考总结
10 3月, 2021

站内搜索

提问题到茶馆问答

茶馆问答-相关问题

  • SAP 945 Pass – 如何从SAA过渡到SAP
  • SAP 练习题 lambda
  • SAP 练习题 workspace
  • SAP 练习题 SCP OU
  • SAP 练习题
  • SAP 练习题 VPC endpoint
  • SAP 练习题
  • SAP 练习题 failover
  • SAP 练习题 DNS
  • SAP 练习题 federate

关注公众号

扫描下面二维码添加公众号【挨踢茶馆云计算】,并回复微信群。您将被邀请进入AWS群,和同行唠嗑,和学员交流。

热门课程

微软云Azure AZ-303认证课程

微软云Azure AZ-303认证课程

¥499.00
8名学生已报名。
顾问型销售/云架构工程师的敏捷从业指南[业务气质订阅版]

顾问型销售/云架构工程师的敏捷从业指南[业务气质订阅版]

¥1,299.00
207名学生已报名。
AWS认证云从业者

AWS认证云从业者

¥299.00
111名学生已报名。
亚马逊云计算AWS入门

亚马逊云计算AWS入门

免费
1377名学生已报名。
所有课程

近期论坛帖子

  • AWS安全专项认证战记
    3周, 2天前
  • aws学习经验分享
    3周, 5天前
  • SAA-C02 从放弃到通过
    1月, 3周前
  • SAA-C02学习及认证经历
    4月前
  • 946分通过SAP-C01
    3月, 4周前

近期评论

  • 田米米发表在《[策略]将用户内部技术&业务环境可视化》
  • 峰发表在《[实操]S3版本控制》
  • sunny发表在《Direct Connect 和 VPN 混合组网》
  • xiao发表在《顾问型销售/云架构工程师的敏捷从业指南[业务气质订阅版]》
  • 峰发表在《[实操]Elastic BeanStalk简介》

最新文章

  • 密码保护:顾问SE课程加密-游戏行业里的生态树增强解读 2021-03-22
  • 实锤! AWS考试即将增加实验题,不会实操也能过的时代一去不复返! 2021-03-15
  • 密码保护:密码保护:顾问SE课程加密-Migration2.0 云原生迁移的路径思考总结 2021-03-10
  • 密码保护:顾问式SE课程加密-2021的我,游走在被淘汰的河边 2021-02-23
  • 密码保护:顾问SE课程加密-一个小思考,MSP中的大价值 2020-11-02
  • 密码保护:顾问SE课程加密-苦茶看CMP(多云管理)平台演进之路 2020-10-20
  • 密码保护:顾问SE课程加密-致顾问型SE(Sales engineer)路上的你需要关注的几个点(2/2) 2020-08-23
培训 关于茶馆 考试相关 常用链接 友情链接 微信公众号 微信小程序
亚马逊AWS 关于我们 在线课程 茶馆问答 小茶博客
微软Azure 联系我们 在线习题 茶馆论坛 茶馆Wiki
加入我们 线下课程 快速入门
常见问题
直播视频
 

Copyright © 2018-2020 深圳茶思蓝信息技术有限公司.

粤公网安备 44030502006695号 | 粤ICP备18160256号

X
全场满100减29,适用所有课程!
了解详情

插入或编辑链接

输入目标URL

或链接到站点中的内容

    未指定搜索条件。自动显示近期条目。 搜索或使用上下方向键来选择一项。
      登录
      注册|忘记密码?