AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
正解 ウ問題
(会員限定)
1
2
3
4
解説
CloudFormation StackSets を使用することにより、複数のアカウントおよび複数の AWS リージョ
ンにまたがるスタックを、1 回の操作で作成、更新、および削除できます。AWS Organizations 管理アカウントのユーザーは、サービス管理型権限を使用して、スタックセットを作成することができます。
スタックセットは、組織内または特定の組織単位 (OU) 内のアカウントにスタックインスタンスを展開します。たとえば、AWS CloudFormation StackSets を使用して、中央 IAM ロールを組織内のすべてのアカウントに展開することができます。
スタックセットは、組織内または特定の組織単位 (OU) 内のアカウントにスタックインスタンスを展開します。たとえば、AWS CloudFormation StackSets を使用して、中央 IAM ロールを組織内のすべてのアカウントに展開することができます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 62%
No.7 解説
ある企業が、AWS Organizations を使用して多数の AWS アカウントを作成および管理しています。この企業は、各アカウントに新規 IAM ロールを展開したいと考えています。
組織の各アカウントに新しいロールをデプロイするために、SysOps アドミニストレーターが実行すべきアクションはどれですか。
- 新規 IAM ロールを各アカウントに追加するためのサービスコントロールポリシー (SCP) を組織内に作成する。
- AWS CloudFormation 変更セットと、新規 IAM ロールを作成するためのテンプレートを組織に展開する。
- AWS CloudFormation StackSets を使用して、新規 IAM ロールを作成するためのテンプレートを各アカウントに展開する。
- AWS Config を使用して、新規 IAM ロールを各アカウントに追加するための組織ルールを作成する。