题目内容
(请给出正确答案)
[多选题]
在过去的几年中,AnyCompany已收购了许多公司.AnyCompany的CIO希望将每个被收购公司的资源分开存放.CIO还希望实施一种收费模式,在这种模式下,每个公司都要为其使用的AWS服务付费.SolutionsArchitect的任务是设计一种AWS架构,该架构允许AnyCompany实现以下目标:*实施详细的退款机制,以确保每个公司都为其使用的资源付费.* AnyCompany可以通过一张发票为所有公司支付AWS服务的费用.*每个被收购公司中的开发人员只能访问其公司中的资源.*被收购公司中的开发人员不应仅影响其公司中的资源.*单个身份存储区用于对所有公司中的开发人员进行身份验证.以下哪种方法可以满足这些要求(选择两个.)()
A.创建一个多帐户策略,每个公司都有一个帐户.使用合并账单以确保AnyCompany只需要支付一张账单
B.为每个公司创建一个带有虚拟私有云(VPC)的多帐户策略.通过不创建任何VPC对等链接来减少对公司的影响.由于所有内容都在一个帐户中,因此只有一张发票.使用标记为每个公司创建详细的帐单
C.为他们需要访问的帐户中的每个开发人员创建IAM用户.创建允许用户访问该帐户中所有资源的策略.将策略附加到IAM用户
D.针对公司的ActiveDirectory创建联合身份存储.创建具有适当权限的IAM角色,并设置与AWS和身份存储的信任关系.使用AWS STS授予用户基于身份存储中所属组的访问权限
E.使用每个公司的帐户创建一个多帐户策略.出于计费目的,请使用标签解决方案,该解决方案使用标签来标识创建每种资源的公司
多选题,请选择你认为正确的答案:
提交
答案
AD
https://aws.amazon.com/blogs/security/how-to-set-up-uninterrupted-federated-user-access-to-aws-using-ad-fs /
如搜索结果不匹配,请 联系老师 获取答案