Descubre Cómo AWS Organizations Optimiza la Gestión de Cuentas en Empresas Grandes: Claves para Elegir las Afirmaciones Correctas
Pregunta
Las organizaciones de AWS ayudan a administrar varias cuentas de manera eficaz en una gran empresa.
¿Cuáles de las siguientes afirmaciones relacionadas con AWS Organizations son correctas? (Seleccione DOS.)
Respuestas
A. Una unidad organizativa (OU) solo puede tener un padre.
B. Una cuenta puede ser miembro de varias unidades organizativas (OU).
C. Una política de SCP solo afecta a una cuenta de AWS en particular, incluso si se aplica en la cuenta raíz.
D. Las políticas de nivel organizacional se conocen como Políticas de control de servicios.
E. Las políticas de control de servicios (SCP) solo pueden permitir acciones en lugar de denegar acciones.
Respuesta Correcta
A.BCDE
Respuestas: A, D.
La opción A es CORRECTA. Una unidad organizativa (OU) puede tener una sola sucursal, por ejemplo
Puede heredar una raíz u otra unidad organizativa, pero no ambas, como se muestra en la siguiente figura.
La opción B es incorrecta ya que una cuenta puede pertenecer a una sola unidad organizativa.
La opción C es incorrecta.
Una política aplicada en la raíz se aplica en toda la organización, es decir
a todas sus unidades organizativas y sus cuentas.
Una Política aplicada al nivel de OU se aplica a todas las OU y Cuentas bajo esas OU.
Una Política aplicada a nivel de Cuenta se aplica solo a esa Cuenta.
Con referencia a la figura anterior, cuando se aplica una política a la unidad organizativa debajo de la raíz, también se aplicará a la unidad organizativa debajo de ella & Cuentas B, C,
D.
Cuando se aplica una política a la Cuenta C, se aplicará solo a esa cuenta.
La opción D es CORRECTA.
Las organizaciones de AWS automatizan la creación de cuentas de AWS, unidades organizativas y su jerarquía.
Utilizan políticas de control de servicios (SCP) en las unidades organizativas.
Los SCP son diferentes de IAM en el sentido de que se pueden aplicar al nivel de la organización.
Anulan cualquier política de IAM que esté definida a nivel de cuenta & también puede restringir la política de IAM definida.
AWS Organizations no cancela la necesidad de IAM.
Complementa lo que IAM puede hacer al consolidar y administrar de manera centralizada muchas cosas que suceden.
AWS Organizations no es una autoridad para otorgar permisos, pero es una autoridad para aprobar/desaprobar permisos otorgados por IAM.
La opción E es incorrecta.
Los SCP se pueden configurar para permitir o denegar servicios y acciones.
Referencias:
Guía del usuario de organizaciones de AWS.
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html
Políticas de Control de Servicios.
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.