考題解析 | 使用 CloudFormation 在多個 AWS 賬戶中批量部署 IAM 角色
Nov 06th, 2024 by Anna
題目
公司使用 AWS Organizations 創建和管理多個 AWS 賬戶。該公司希望在每個賬戶中部署新的 IAM 角色。 要在組織的每個賬戶中部署新角色,SysOps 管理員應采取什么措施?
A. 在組織中創建服務控制策略 (SCP) 以將新的 IAM 角色添加到每個賬戶。
B. 使用模板將 AWS CloudFormation 更改集部署到組織以創建新的 IAM 角色�����。
C. 使用 AWS CloudFormation StackSets 將模板部署到每個賬戶以創建新的 IAM 角色。
D. 使用 AWS Config 創建組織規則�����,以將新的 IAM 角色添加到每個賬戶����。
參考解析
技巧:排除明顯錯誤選項�,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 不正確�����。AWS Organizations 服務控制策略 (SCPs)�,對組織賬號中的 IAM 用戶和角色權限進行限制,但是不進行進行任何權限授權�。
B. 不正確��。借助AWS CloudFormation更改集功能,您可以預覽對堆棧提議的更改可能會對正在運行的資源產生的影響�,已經對堆棧資源進行更改�����。
C. 正確。使用 AWS CloudFormation StackSets�,可以通過單個操作�,跨多個賬戶和 AWS 區域創建����、更新或刪除堆棧。使用 AWS CloudFormation StackSets 能夠將集中式 IAM 角色部署到組織中的所有賬戶����。
D. 不正確�。AWS Config 創建組織規則��,用來作為判斷組織內資源是否合規的標準��。