A.为每个业务部门创建单独的账户,然后将该账户添加到AWS Organizations中的OU。修改OU以确保特定服务被阻止。通过IdP联合每个帐户,并为业务部门和安全团队创建单独的角色
B.为每个业务部门创建个人帐户。通过ldP联合每个帐户,并为业务部门和安全团队创建单独的角色和策略
C.为整个公司创建一个共享帐户。为每个业务部门创建单独的VPC 为每个业务部门创建单独的IAM策略和资源标签。通过ldP联合每个帐户,并为业务部门和安全团队创建单独的角色
D.为整个公司创建一个共享帐户。为每个业务部门创建单独的IAM策略和资源标签。与ldP联合帐户,并为业务部门和安全团队创建单独的角色
