A company is migrating applications to AWS. The applications are deployed in different accounts. The company manages the accounts centrally by using AWS Organizations. The company's security team needs a single sign-on (SSO) solution across all the company's accounts. The company must continue managing the users and groups in its on-premises self-managed Microsoft Active Directory.
Which solution will meet these requirements?
- A. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console. Create a one-way forest trust or a one-way domain trust to connect the company's self-managed Microsoft Active Directory with AWS SSO by using AWS Directory Service for Microsoft Active Directory.
- B. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console. Create a two-way forest trust to connect the company's self-managed Microsoft Active Directory with AWS SSO by using AWS Directory Service for Microsoft Active Directory.
- C. Use AWS Directory Service. Create a two-way trust relationship with the company's self-managed Microsoft Active Directory.
- D. Deploy an identity provider (IdP) on premises. Enable AWS Single Sign-On (AWS SSO) from the AWS SSO console.
회사에서 애플리케이션을 AWS로 마이그레이션하고 있습니다. 응용 프로그램은 다른 계정에 배포됩니다. 회사는 AWS Organizations를 사용하여 중앙에서 계정을 관리합니다. 회사의 보안 팀은 회사의 모든 계정에 대한 SSO(Single Sign-On) 솔루션이 필요합니다. 회사는 온프레미스 자체 관리 Microsoft Active Directory에서 사용자와 그룹을 계속 관리해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. 단방향 포리스트 트러스트 또는 단방향 도메인 트러스트를 생성하여 Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결합니다.
- B. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다.
- C. AWS 디렉터리 서비스를 사용합니다. 회사의 자체 관리 Microsoft Active Directory와 양방향 신뢰 관계를 만듭니다.
- D. 온프레미스에 ID 공급자(IdP)를 배포합니다. AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다.
AWS로 마이그레이션 한다고 한다. 응용 프로그램은 다른 계정에 배포되고 AWS Organizations를 사용하여 중앙에서 계정을 관리한다. 보안팀은 회사의 모든 계정에 대한 SSO 솔루션이 필요하다. Active Directory에서 사용자와 그룹을 관리해야 한다.
주어진 상황 자체가 너무 어렵다.. 우선 정답이 무엇인지 먼저 찾아 보자면 정답은 B이다.
양방향 신뢰사 필요한 AWS SSO가 있기 때문에 정답은 B라고 한다. Amazon Chime, Amazon Connect, Amazon QuickSight, AWS IAM identity Center등 AWS Managed Microsoft AD는 자체 관리형 AD에서 사용자 및 그룹을 쿼리할 수 있어야 한다.
AWS Managed Microsoft AD의 트러스트에 대해 알고 싶었던 모든 것
많은 Amazon Web Services(AWS) 고객은 Active Directory를 사용하여 다양한 애플리케이션 및 서비스에 대한 사용자 인증 및 권한 부여를 중앙 집중화합니다. 이러한 고객에게 Active Directory는 IT 인프라의 중요한 부분입니다. AWS는 AWS Managed Microsoft AD라고도 하는 Microsoft Active Directory용 AWS Directory Service 를 제공하여 가용성이 높고 탄력적인 Active Directory 서비스를 제공합니다.
가장 일반적인 AWS Managed Microsoft AD 사용 사례 중 하나는 온프레미스 Active Directory 도메인 또는 포리스트를 Amazon Relational Database Service(Amazon RDS) , Amazon FSx , Amazon WorkSpaces 및 기타 AWS 애플리케이션 과 같은 AWS 서비스와 통합해야 하는 고객을 위한 것입니다. 및 서비스 . 이러한 유형의 통합에는 신뢰 관계가 필요할 수 있습니다. 트러스트와 관련하여 트러스트가 생성될 때 발생하는 일과 발생하지 않는 일에 대한 몇 가지 일반적인 오해가 있습니다.
온프레미스 도메인에서 AWS 도메인으로 두가지 방법의 신뢰가 필요하다.
정답은 B "AWS SSO 콘솔에서 AWS Single Sign-On(AWS SSO)을 활성화합니다. Microsoft Active Directory용 AWS Directory Service를 사용하여 회사의 자체 관리형 Microsoft Active Directory를 AWS SSO와 연결하는 양방향 포리스트 트러스트를 생성합니다."
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/7/
'[AWSEXAM] > [AWS] SAA-C03' 카테고리의 다른 글
[AWS][SAA][EXAMTOPICS][C03] Question 33 (0) | 2022.11.24 |
---|---|
[AWS][SAA][EXAMTOPICS][C03] Question 32 (0) | 2022.11.24 |
[AWS][SAA][EXAMTOPICS][C03] Question 27 (0) | 2022.11.24 |
[AWS][SAA][EXAMTOPICS][C03] Question 26 (0) | 2022.11.24 |
[AWS][SAA][EXAMTOPICS][C03] Question 25 (0) | 2022.11.24 |