单项选择题
正在对一家公司进行安全审计,审计员请求访问AWS VPC设置,因为该企业已在AWS上托管所有应用程序。审计员位于遥远的位置,需要访问AWS才能查看所有VPC信息。公司如何在不损害其AWS基础设施安全的情况下满足审计员的要求()
A.组织不应接受该请求,因为共享凭据意味着损害安全性
B.创建一个IAM角色,该角色将对所有EC2服务(包括VPC)具有只读访问权限,并将该角色分配给审计员
C.创建一个对AWS VPC具有只读访问权限的IAM用户,并与审计员共享这些凭证
D.组织应创建一个具有VPC完全访问权限的IAM用户,但设置一个条件,如果请求来自组织数据中心以外的任何IP,则不允许修改任何内容
点击查看答案&解析
相关考题
-
单项选择题
一家企业希望通过VPN网关将其连接到AWS VPC来扩展其数据中心,组织正在建立动态路由的VPN连接。以下哪些响应不是设置此配置所必需的()
A.客户网关的类型,例如Cisco ASA、Juniper J系列、Juniper SSG、Yamaha
B.组织希望通过与VPC的VPN连接公布的弹性IP范围
C.客户网关外部接口的Internet可路由IP地址(静态)
D.客户网关的边界网关协议自治系统编号 -
单项选择题
一家企业正在使用JEE堆栈实现Web应用程序,该程序利用JBoss应用程序服务器和MySQL数据库。该应用程序包括一个日志记录模块,用于记录调用JEE应用程序的业务功能时发生的所有操作。由于日志文件很大日志记录活动需要一些时间。以下哪种解决方案可以帮助应用程序建立可扩展的基础架构()
A.使用具有更高I/O 的PIOPS在EBS上托管日志文件
B.将日志记录和应用服务器托管在不同的服务器上,以使它们都在同一个区域中
C.将日志记录和应用服务器托管在同一个实例上,这样网络延迟会更短
D.创建一个单独的日志记录模块并使用SQS划分模块,以便所有对日志记录的调用都是异步的 -
单项选择题
AWS CloudFormation中的哪个堆栈状态拒绝UpdateStack调用()
A.UPDATE_ROLLBACK_FAILED
B.UPDATE_ROLLBACK_COMPLETE
C.UPDATE_COMPLETE
D.CREATE_COMPLETE
