A. 암호화되지 않은 RDS 스토리지를 감지하는 AWS Config 관리형 규칙을 생성합니다. AWS Lambda 함수와 이메일 전송 대상이 구독자로 포함된 Amazon SNS(Amazon Simple Notification Service) 토픽에 메시지를 게시하는 자동 복구 작업을 구성합니다. 암호화되지 않은 리소스를 삭제하도록 Lambda 함수를 구성합니다.

B. 암호화되지 않은 RDS 스토리지를 감지하는 AWS Config 관리형 규칙을 생성합니다. AWS Lambda 함수를 호출하는 수동 복구 작업을 구성합니다. Lambda 함수가 Amazon SNS(Amazon Simple Notification Service) 토픽에 메시지를 게시하고 암호화되지 않은 리소스를 삭제하도록 구성합니다.

C. RDS 이벤트 패턴을 평가하고 DB 인스턴스 또는 DB 클러스터 생성 시 시작되는 Amazon EventBridge 규칙을 생성합니다. AWS Lambda 함수와 이메일 전송 대상을 구독자로 포함하는 Amazon Simple Notification Service(Amazon SNS) 토픽에 메시지를 게시하도록 규칙을 구성합니다. 암호화되지 않은 리소스를 삭제하도록 Lambda 함수를 구성합니다.

D. RDS 이벤트 패턴을 평가하고 DB 인스턴스 또는 DB 클러스터 생성 시 시작되는 Amazon EventBridge 규칙을 생성합니다. 규칙이 AWS Lambda 함수를 호출하도록 구성합니다. Lambda 함수가 Amazon Simple Notification Service(Amazon SNS) 토픽에 메시지를 게시하고 암호화되지 않은 리소스를 삭제하도록 구성합니다.

A. 웹 ACL은 REST API에 적용할 수 없습니다.

B. REST API에 WAF 보호 키가 포함된 태그와 true 값이 누락되었습니다.

C. 웹 ACL이 이미 다른 REST API와 연결되어 있습니다.

D. 웹 ACL이 이미 Amazon CloudFront 배포와 연결되어 있습니다.

A. 조직의 관리 계정에 AWS 서비스 카탈로그 포트폴리오를 생성합니다. CloudFormation 템플릿을 업로드합니다. 포트폴리오의 제품 목록에 템플릿을 추가합니다. 포트폴리오를 OU와 공유합니다.

B. CloudFormation CLI를 사용하여 CloudFormation 템플릿에서 모듈을 생성합니다. CloudFormation 레지스트리에 모듈을 비공개 확장으로 등록합니다. 확장을 게시합니다. OU에서 확장에 대한 액세스를 허용하는 SCP를 생성합니다.

C. 조직의 관리 계정에 AWS 서비스 카탈로그 포트폴리오를 생성합니다. CloudFormation 템플릿을 업로드합니다. 포트폴리오의 제품 목록에 템플릿을 추가합니다. OU 계정의 사용자가 포트폴리오에 교차 계정으로 액세스할 수 있도록 허용하는 신뢰 정책이 있는 IAM 역할을 생성합니다. AWSServiceCatalogEndUserFullAccess 관리형 정책을 해당 역할에 연결합니다.

D. CloudFormation CLI를 사용하여 CloudFormation 템플릿에서 모듈을 생성합니다. CloudFormation 레지스트리에 모듈을 비공개 확장으로 등록합니다. 확장을 게시합니다. 확장을 OU와 공유합니다.

A. 카운트 작업을 사용하도록 규칙을 구성합니다.

B. 차단 작업을 사용하도록 규칙을 구성합니다.

C. 모니터 작업을 사용하도록 규칙을 구성합니다.

D. 허용 작업을 사용하도록 규칙을 구성합니다.

A. NotAction으로 거부하지만 aws:RequestedRegion = eu-west-1에 대해 StringEquals를 사용합니다.

B. eu-west-1의 원하는 글로벌 서비스 범위로 액션을 사용하여 허용합니다.

C. 원하는 글로벌 서비스에 대해 NotAction으로 거부하고 StringNotEquals aws:RequestedRegion = eu-west-
1

D. NotAction 및 StringNotEquals aws:RequestedRegion = eu-west-1을 허용합니다.