[CLF-C01] 管理者は、新しいAWSアカウントの作成を自動化したいと考えています。これはどのように達成できますか?…

分野 4: 請求と料金

回答

  • B

解説

  • AWS Organizationsでは、ユーザーが新しいワークロードをすばやく起動する必要がある場合に、新しいAWSアカウントの作成を自動化できます。管理者は、新しいアカウントを組織内のユーザー定義グループに追加して、簡単に分類できます。
  • たとえば、開発用アカウントと本番用アカウントを分類する個別のグループを作成してから、本番ワークロードに必要なAWSサービスへのアクセスのみを許可するサービスコントロールポリシー(SCP)を本番グループに適用できます。

AWS Organizations の詳細については、次の URL を参照してください。

不正解の理由

  • 選択肢A
    • AWS CloudFormationはAWSアカウントの作成をサポートしないため、誤りです。
  • 選択肢C
    • AWS APIを使用してプログラムで作成することは可能ですが効率的ではないため、誤りです。
  • 選択肢D
    • AWS Identity Access Management(IAM)を使用して管理することは可能ですが効率的ではないため、誤りです。
前へ
12