Question#28(SAA-C03)

ある企業は、AWSクラウドを使用する新しいモバイルアプリのアーキテクチャを設計しています。企業は、AWS Organizationsの組織単位（OU）を使用してアカウントを管理しています。企業は、Amazon EC2インスタンスに「機密（sensitive）」および「非機密（nonsensitive）」の値でdata sensitivity というタグ付けしたいと考えています。IAMアイデンティティは、タグを削除したり、タグなしでインスタンスを作成したりできないようにする必要があります。以下のどのステップの組み合わせが、これらの要件を満たしますか？（2つ選択）

（2つ選択）

A. Organizations で新しいタグポリシーを作成し、data sensitivity タグキーと許可された値を指定します。タグ値の使用を EC2 インスタンスに対して強制し、タグポリシーを該当の OU にアタッチします。
B. Organizations で新しいサービスコントロールポリシー（SCP）を作成し、data sensitivity タグキーと必要なタグ値を指定します。タグ値の使用を EC2 インスタンスに対して強制し、SCP を該当の OU にアタッチします。
C. タグキーが指定されていない場合にインスタンスの実行を拒否するタグポリシーを作成します。アイデンティティがタグを削除できないようにする別のタグポリシーを作成します。適切なOUにタグポリシーをアタッチします。
D. タグキーが指定されていない場合にインスタンスの作成を拒否するサービスコントロールポリシー（SCP）を作成します。アイデンティティがタグを削除できないようにする別のSCPを作成します。適切なOUにSCPをアタッチします。
E. EC2 インスタンスが data sensitivity タグおよび指定された値を使用しているかを確認する AWS Config ルールを作成します。準拠していないリソースが見つかった場合は、それを削除する AWS Lambda 関数を構成します。

正解と解説ディスカッション 0

正解：A, D

Organizationsでdata sensitivity タグキーと必須値（sensitive、nonsensitive）を指定するタグポリシーを作成し、EC2インスタンスに適用、適切なOUにアタッチする方法は、AWS Organizationsのタグポリシーを使用してタグの標準化を強制でき、データ感度タグの要件を満たすため正しい選択です。 SCPを作成してタグキーがない場合のインスタンス作成（例：ec2:RunInstances）を拒否し、タグ削除（例：ec2:DeleteTags）を防止、適切なOUにアタッチする方法は、IAMアクションを制御してタグの必須化と保護を実現でき、要件を満たすため正しい選択です。

Question#28(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル