A. AWS Config에 대한 위임된 관리자 계정을 구성합니다. 조직에서 AWS Config에 대한 신뢰할 수 있는 액세스를 활성화합니다.

B. AWS Config에 대한 위임된 관리자 계정을 구성합니다. 조직의 마스터 계정에서 AWS Config에 대한 서비스 연결 역할을 생성합니다.

C. AWS CloudFormation 템플릿을 생성하여 AWS Config 집계자를 생성합니다. 조직의 모든 계정에 템플릿을 배포하도록 CloudFormation 스택 세트를 구성합니다.

D. 조직의 마스터 계정에서 AWS Config 조직 집계자를 생성합니다. 조직의 모든 AWS 계정 및 모든 AWS 리전에서 데이터 수집을 구성합니다.

E. 위임된 관리자 계정에서 AWS Config 조직 집계자를 생성합니다. 조직의 모든 AWS 계정 및 모든 AWS 리전에서 데이터 수집을 구성합니다.

A. 관리 계정에서 조직에 새 계정을 생성하는 데 필요한 권한이 있는 새 IAM 역할을 생성합니다. 새 AWS 계정의 Lambda 실행 역할이 해당 역할을 맡도록 허용합니다. Lambda 함수가 새 AWS 계정을 생성할 때 해당 역할을 맡도록 Lambda 함수 코드를 업데이트합니다. Lambda 실행 역할이 새 역할을 맡을 수 있는 권한이 있는지 확인합니다.

B. 관리 계정에서 Organizations에 대한 위임된 관리를 활성화합니다. 새 AWS 계정에 Organizations에서 새 AWS 계정을 생성할 수 있는 권한을 부여하는 새 위임 정책을 만듭니다. Lambda 실행 역할에 organizations:CreateAccount 권한이 있는지 확인합니다.

C. 관리 계정에서 조직에 새 계정을 생성하는 데 필요한 권한이 있는 새 IAM 역할을 생성합니다. Lambda 서비스 주체가 해당 역할을 맡도록 허용합니다. Lambda 함수가 새 AWS 계정을 생성할 때 해당 역할을 맡도록 Lambda 함수 코드를 업데이트합니다.
Lambda 실행 역할을 업데이트하여 새 역할을 수행할 수 있는 권한이 있는지 확인합니다.

D. 관리 계정에서 AWS Control Tower를 활성화합니다. AWS Control Tower에 대한 위임된 관리를 활성화합니다. 새 AWS 계정이 AWS Control Tower에서 새 AWS 계정을 생성할 수 있도록 리소스 정책을 생성합니다. 새 AWS 계정에서 AWS Control Tower API를 사용하도록 Lambda 함수 코드를 업데이트합니다. Lambda 실행 역할에 controltower:CreateManagedAccount 권한이 있는지 확인합니다.

A. Dockerfile 및 Kubernetes 배포 파일을 저장할 AWS CodeCommit 저장소를 생성합니다.
AWS CodePipeline에서 파이프라인을 만듭니다. Amazon S3 이벤트를 사용하여 Dockerfile의 새 버전이 커밋될 때 파이프라인을 호출합니다. 파이프라인에 중지를 추가하여 AWS CodeBuild 프로젝트를 시작합니다.

B. Dockerfile과 Kubernetes 배포 파일을 저장할 AWS CodeCommit 저장소를 생성합니다.
AWS CodePipeline에서 파이프라인을 만듭니다. Amazon EvenlBridge 이벤트를 사용하여 Dockerfile의 새 버전이 커밋될 때 파이프라인을 호출합니다. 파이프라인에 단계를 추가하여 AWS CodeBuild 프로젝트를 시작합니다.

C. Docker 이미지를 빌드하고 Amazon Elastic Container Registry(Amazon ECR) 저장소에 Docker 이미지를 저장하는 AWS CodeBuild 프로젝트를 만듭니다. ECR 저장소에 대한 기본 스캐닝을 켭니다. Amazon GuardDuty 이벤트를 모니터링하는 Amazon EventBridge 규칙을 만듭니다. finding-severity-counts 매개변수가 CRITICAL 또는 HIGH 수준에서 0보다 클 때 SNS 토픽에 이벤트를 보내도록 EventBridge 규칙을 구성합니다.

D. Docker 이미지를 빌드하고 Amazon Elastic Container Registry(Amazon ECR) 저장소에 Docker 이미지를 저장하는 AWS CodeBuild 프로젝트를 만듭니다. ECR 저장소에 대한 향상된 스캐닝을 켭니다. ECR 이미지 스캔 이벤트를 모니터링하는 Amazon EventBridge 규칙을 만듭니다. finding-severity-counts 매개변수가 CRITICAL 또는 HIGH 수준에서 0보다 클 때 SNS 토픽에 이벤트를 보내도록 EventBridge 규칙을 구성합니다.

E. Dockerfile을 스캔하는 AWS CodeBuild 프로젝트를 만듭니다. 스캔이 성공하면 Docker 이미지를 빌드하고 Amazon Elastic Container Registry(Amazon ECR) 저장소에 Docker 이미지를 저장하도록 프로젝트를 구성합니다. 스캔에서 취약점이 반환되면 알림을 제공하도록 SNS 토픽을 구성합니다.

A. EC2 RunInstances API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다. 기본 인스턴스 프로필을 EC2 인스턴스에 연결하기 위해 AWS Lambda 함수를 호출하도록 규칙을 구성합니다.

B. 구성 변경의 트리거 유형으로 ec2-instance-profile-attached AWS Config 관리형 규칙을 구성합니다. 기본 인스턴스 프로필을 EC2 인스턴스에 연결하기 위해 AWS Systems Manager Automation Runbook을 호출하는 자동 수정 작업을 구성합니다.

C. EC2 StartInstances API 호출에 반응하는 Amazon EventBridge 규칙을 구성합니다. 기본 인스턴스 프로필을 EC2 인스턴스에 연결하기 위해 AWS Systems Manager Automation Runbook을 호출하도록 규칙을 구성합니다.

D. 구성 변경의 트리거 유형으로 iam-role-managed-policy-check AWS Config 관리형 규칙을 구성합니다. 기본 인스턴스 프로필을 EC2 인스턴스에 연결하기 위해 AWS Lambda 함수를 호출하는 자동 수정 작업을 구성합니다.

A. S3 버킷에 대한 적절한 권한이 있는 IAM 역할을 생성합니다. 인스턴스 프로필에 IAM 역할을 추가합니다.

B. IAM 인스턴스 프로필을 포함하도록 시작 템플릿을 업데이트합니다.

C. Amazon S3에 대한 적절한 권한이 있는 IAM 사용자를 생성합니다. 비밀 키와 토큰을 생성합니다.

D. 트러스트 앵커와 프로필을 생성합니다. IAM 역할을 프로필에 연결합니다.

E. 시작 템플릿을 업데이트합니다. 새 비밀 키와 토큰을 사용하도록 사용자 데이터를 수정합니다.