第031题 - sap
阿瑞斯3号着陆点:重访火星人
图片来源及版权:HiRISE, MRO, LPL (U. Arizona), NASA
说明:这张来自火星勘测轨道飞行器 HiRISE 相机的特写镜头展示了阿西达利亚平原(Acidalia Planitia)南部的风化陨石坑和风吹沉积物。标准的HiRISE照片中醒目的蓝色阴影,对于人眼来说可能看起来是灰色或略带红色。但人类的双眼未曾真正凝视过这片地域,除非你算上安迪·威尔的科幻小说《火星救援》中NASA宇航员的眼睛。这部小说记录了宇航员马克·沃特尼 (Mark Watney) 的冒险经历,一位虚构的被困在火星任务阿瑞斯3号着陆点的宇航员。着陆点就在这照片的之内。沃特尼的活动区域直径6米,大约是大陨石坑直径的 1/10。阿瑞斯3号的着陆坐标位于(现实生活中的)卡尔·萨根纪念站(1997 年探路者号着陆点)以北仅仅大约800 公里处。
问题分析 (Question Analysis)
一家企业希望其开发人员能够通过 AWS Marketplace 购买第三方软件,并启用完整的功能。采购团队的策略要求将采购管理的权限限制在名为 procurement-manager-role 的角色上。其他 IAM 用户、组、角色和账户管理员应被拒绝访问 Private Marketplace 的管理权限。目标是设计出最有效的架构来满足这些需求。
选项分析 (Answer Analysis)
选项 A
- 创建 IAM 角色
procurement-manager-role,应用 PowerUserAccess 管理策略,但会让其他用户也获得过多权限,复杂度高。
选项 B
- 创建 IAM 角色
procurement-manager-role,添加权限边界,但无法有效限制其他用户访问,安全性较低。
选项 C
- 在共享服务账户中创建 IAM 角色
procurement-manager-role,并通过 SCP 限制对 Private Marketplace 的权限,能够清晰有效地控制管理权限。
选项 D
- 在所有用于开发的账户中创建 IAM 角色,使用 SCP 来管理权限,虽然全面,但会增加复杂性。
最佳答案 (Correct Answer)
选项 C
总结 (Summary)
选择 选项 C 是满足企业对权限控制的需求的最佳解决方案。通过清晰的角色分配和 SCP 管理,使得采购团队能够有效管理 AWS Marketplace 的访问权。
如有其他问题,请继续询问!