单项选择题

一家公司希望确保其每个业务部门的工作负载具有完全的自主权并在AWS中具有最小的爆炸半径。安全团队必须能够控制对帐户中资源和服务的访问以确保不使用特定服务解决方案架构师如何达到隔离要求？（）

A.为每个业务部门创建单独的账户，然后将该账户添加到AWS Organizations中的OU。修改OU以确保特定服务被阻止。通过IdP联合每个帐户，并为业务部门和安全团队创建单独的角色
B.为每个业务部门创建个人帐户。通过ldP联合每个帐户，并为业务部门和安全团队创建单独的角色和策略
C.为整个公司创建一个共享帐户。为每个业务部门创建单独的VPC 为每个业务部门创建单独的IAM策略和资源标签。通过ldP联合每个帐户，并为业务部门和安全团队创建单独的角色
D.为整个公司创建一个共享帐户。为每个业务部门创建单独的IAM策略和资源标签。与ldP联合帐户，并为业务部门和安全团队创建单独的角色

你可能感兴趣的试题

单项选择题

公司有一个使用内部软件框架编写的应用程序，框架安装需要30分钟并使用用户数据脚本执行，公司开发人员经常将更改部署到应用程序中，框架安装正在成为此过程的瓶颈。以下内容将加速此过程？（）

A.创建管道以安装框架并构建自定义AMI，并将此AMI用作应用程序部署的基准
B.使用用户数据脚本安装框架，但压缩安装文件以使其更小
C.创建一个管道以并行化安装任务，并从用户数据脚本中调用该管道
D.配置安装框架而不是使用用户数据的AWS OpsWorks食谱，将此食谱用作所有部署的基础

单项选择题

一家电子商务公司正在改造其IT基础架构，并计划使用AWS服务。该公司的CIO已要求解决方案架构师设计一个简单，高度可用且松散耦合的订单处理应用程序。该应用程序负责在将订单存储在Amazon DynamoDB表中之前接收和处理订单。该应用程序具有零星的流量模式，应该能够在市场营销活动期间进行扩展，以最小的延迟处理订单。满足要求的最可靠的方法是以下哪项？（）

A.在Amazon EC2托管的数据库中接收订单，并使用EC2实例进行处理
B.在Amazon SQS队列中接收订单，并触发AWS Lambda函数来处理它们
C.使用AWS Step Functions程序接收订单，并触发Amazon ECS容器进行处理
D.在Amazon Kinesis Data Streams中接收订单，并使用Amazon EC2实例对其进行处理