A.实施强大的身份和访问管理模型,其中包括各种AWS账户中的用户,组和角色。确保已启用集中式AWS Cloud Trail日志记录以检测异常。使用AWS Lambda构建自动化以拆除未经批准的AWS资源进行治理
B.根据业务部门,环境和特定法规要求建立多帐户策略。使用本地身份存储在所有AWS账户中实施基于SAML的联盟。使用AWS组织并根据法规和服务监管来构建组织单位(OU)结构。跨OU实施服务控制策略
C.根据业务部门,环境和特定法规要求实施多帐户策略。确保仅允许PCI兼容服务在帐户中使用。构建IAM策略,以仅访问兼容PCI的服务进行治理
D.为公司建立一个AWS账户以实现强大的安全控制。确保提高所有服务限制以满足公司的可扩展性要求。使用本地身份存储实施SAML联合,并确保帐户中仅使用批准的服务
