Descubre Cómo AWS Organizations Optimiza la Gestión de Cuentas en Empresas Grandes: Claves para Elegir las Afirmaciones Correctas

Pregunta

Las organizaciones de AWS ayudan a administrar varias cuentas de manera eficaz en una gran empresa.

¿Cuáles de las siguientes afirmaciones relacionadas con AWS Organizations son correctas? (Seleccione DOS.)

Respuestas

A. Una unidad organizativa (OU) solo puede tener un padre.

B. Una cuenta puede ser miembro de varias unidades organizativas (OU).

C. Una política de SCP solo afecta a una cuenta de AWS en particular, incluso si se aplica en la cuenta raíz.

D. Las políticas de nivel organizacional se conocen como Políticas de control de servicios.

E. Las políticas de control de servicios (SCP) solo pueden permitir acciones en lugar de denegar acciones.

Respuesta Correcta

A.BCDE

Respuestas: A, D.

La opción A es CORRECTA. Una unidad organizativa (OU) puede tener una sola sucursal, por ejemplo

Puede heredar una raíz u otra unidad organizativa, pero no ambas, como se muestra en la siguiente figura.

La opción B es incorrecta ya que una cuenta puede pertenecer a una sola unidad organizativa.

La opción C es incorrecta.

Una política aplicada en la raíz se aplica en toda la organización, es decir

a todas sus unidades organizativas y sus cuentas.

Una Política aplicada al nivel de OU se aplica a todas las OU y Cuentas bajo esas OU.

Una Política aplicada a nivel de Cuenta se aplica solo a esa Cuenta.

Con referencia a la figura anterior, cuando se aplica una política a la unidad organizativa debajo de la raíz, también se aplicará a la unidad organizativa debajo de ella & Cuentas B, C,

D.

Cuando se aplica una política a la Cuenta C, se aplicará solo a esa cuenta.

La opción D es CORRECTA.

Las organizaciones de AWS automatizan la creación de cuentas de AWS, unidades organizativas y su jerarquía.

Utilizan políticas de control de servicios (SCP) en las unidades organizativas.

Los SCP son diferentes de IAM en el sentido de que se pueden aplicar al nivel de la organización.

Anulan cualquier política de IAM que esté definida a nivel de cuenta & también puede restringir la política de IAM definida.

AWS Organizations no cancela la necesidad de IAM.

Complementa lo que IAM puede hacer al consolidar y administrar de manera centralizada muchas cosas que suceden.

AWS Organizations no es una autoridad para otorgar permisos, pero es una autoridad para aprobar/desaprobar permisos otorgados por IAM.

La opción E es incorrecta.

Los SCP se pueden configurar para permitir o denegar servicios y acciones.

Referencias:

Guía del usuario de organizaciones de AWS.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html

Políticas de Control de Servicios.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu