[Question #11] AWS Certified Solutions Architect - Professional SAP-C02 Actual Exam Questions

A company has many AWS accounts and uses AWS Organizations to manage all of them. A solutions architect must implement a solution that the company can use to share a common network across multiple accounts.
The company’s infrastructure team has a dedicated infrastructure account that has a VPC. The infrastructure team must use this account to manage the network. Individual accounts cannot have the ability to manage their own networks. However, individual accounts must be able to create AWS resources within subnets.
Which combination of actions should the solutions architect perform to meet these requirements? (Choose two.)

• A. Create a transit gateway in the infrastructure account.
• B. Enable resource sharing from the AWS Organizations management account.
• C. Create VPCs in each AWS account within the organization in AWS Organizations. Configure the VPCs to share the same CIDR range and subnets as the VPC in the infrastructure account. Peer the VPCs in each individual account with the VPC in the infrastructure account.
• D. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each subnet to associate with the resource share.
• E. Create a resource share in AWS Resource Access Manager in the infrastructure account. Select the specific AWS Organizations OU that will use the shared network. Select each prefix list to associate with the resource share.

--------------------------------------

한 회사가 여러 AWS 계정을 보유하고 있으며 AWS Organizations를 사용하여 모든 계정을 관리합니다. 솔루션 아키텍트는 회사가 여러 계정에서 공통 네트워크를 공유하는 데 사용할 수 있는 솔루션을 구현해야 합니다.
회사의 인프라 팀은 VPC가 있는 전담 인프라 계정을 보유하고 있습니다. 인프라 팀은 이 계정을 사용하여 네트워크를 관리해야 합니다. 개별 계정은 자신의 네트워크를 관리할 수 없습니다. 그러나 개별 계정은 서브넷 내에서 AWS 리소스를 생성할 수 있어야 합니다.
이러한 요구 사항을 충족하기 위해 솔루션 아키텍트는 어떤 작업 조합을 수행해야 합니까? (두 가지 선택)

• A. 인프라 계정에서 전송 게이트웨이를 생성합니다.
• B. AWS Organizations 관리 계정에서 리소스 공유를 활성화합니다.
• C. AWS Organizations에서 조직 내 각 AWS 계정에 VPC를 생성합니다. 인프라 계정의 VPC와 동일한 CIDR 범위 및 서브넷을 공유하도록 VPC를 구성합니다. 각 개별 계정의 VPC를 인프라 계정의 VPC와 피어링합니다.
• D. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유에 연결할 각 서브넷을 선택합니다.
• E. 인프라 계정의 AWS Resource Access Manager에서 리소스 공유를 생성합니다. 공유 네트워크를 사용할 특정 AWS Organizations OU를 선택합니다. 리소스 공유에 연결할 각 접두사 목록을 선택합니다.

Correct Answer: BD

B 단계는 조직이 여러 계정 간에 리소스를 공유할 수 있도록 하기 때문에 필요합니다. D 단계는 인프라 계정이 조직 내 다른 계정과 특정 서브넷을 공유하여 다른 계정이 자체 네트워크를 관리할 필요 없이 해당 서브넷 내에 리소스를 생성할 수 있도록 하기 때문에 필요합니다.

이 경우 실제로 VPC는 ​​인프라 계정에 있는 VPC 하나뿐입니다. 다른 계정의 사용자는 해당 계정의 서브넷에 배포합니다. 해당 서브넷은 리소스 공유를 통해 공유되기 때문입니다. 자세한 내용은 다음 블로그 게시물을 참조하세요. https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/

https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02/view/2/