一家公司在AWS帐户中托管一个安全审计应用程序。审核应用程序使用IAM角色访问其他AWS帐户。所有帐户都在AWS组织中的同一组织中。最近的一项安全审计显示,经审计的AWS帐户中的用户可以修改或删除审计应用程序的IAM角色。公司需要防止除受信任的管理员IAM角色之外的任何实体对审核应用程序的IAM角色进行任何修改。哪种解决方案将满足这些要求?
一个开发团队想要使用AWS CloudFormation堆栈来部署应用程序。但是,开发人员IAM角色不具备提供AWS CloudFormation模板中指定的资源所需的权限。DevOps工程师需要实现一个允许开发人员部署堆栈的解决方案。解决办法必须遵循最低特权原则。哪种解决方案将满足这些要求?
开发团队使用AWS CodeCommit对应用程序进行版本控制。开发团队使用AWS CodePipeline、AWS CodeBuild。以及用于CI/CD基础设施的AWS CodeDeploy。在CodeCommit中,开发团队最近合并了未通过代码库中长期运行测试的pull请求。开发团队需要对代码库中的分支执行回滚,这导致了时间的损失和精力的浪费。DevOps工程师必须在CodeCommit中自动测试拉取请求,以确保审核人员更容易地将自动测试的结果作为拉取请求审核的一部分。DevOps工程师应该做些什么来满足这一要求?
一家公司正在对许多账户中的所有亚马逊EC2实例进行漏洞扫描。账户在AWS组织中的一个组织中。每个帐户的VPN都连接到一个共享的传输网关。VPC通过中央出口VPC向互联网发送流量。该公司已在授权管理员帐户中启用亚马逊检查员,并已启用对所有成员帐户的扫描。一位DevOps工程师发现,一些EC2实例列在Amazon Inspector的“未扫描”选项卡中。DevOps工程师应该采取哪种行动组合来解决这个问题?(选择三个。)
一家快速发展的公司希望扩展AWS开发环境的开发者需求。开发环境是在AWS管理控制台中手动创建的。网络团队使用AWS CloudFormation来管理网络基础设施,导出亚马逊专有网络和所有子网的堆栈输出值。开发环境具有通用标准,例如应用程序负载均衡器、AmazonEC2自动缩放组、安全组和AmazonDynamoDB表。为了满足需求,DevOps工程师希望自动化开发环境的创建。因为支持应用程序所需的基础设施预计会增长,所以必须有一种方法可以轻松地更新已部署的基础设施。CloudFormation将用于创建开发环境的模板。哪种方法可以满足这些要求并快速为开发人员提供一致的AWS环境?