セキュリティ スペシャリティ問題演習

[Identity and Access Management] A company using AWS Organizations is using AWS IAM Identity Center to manage access to AWS accounts. A security engineer is creating a custom permission set in IAM Identity Center. The company will use this permission set across multiple accounts. An AWS-managed policy and a customer-managed policy are attached to this permission set. Security engineers have full administrative rights and operate from an administrative account. When a security engineer tries to assign a permission set to an IAM Identity Center user with multiple account access, the assignment fails. What should the safety engineer do to resolve this failure? [ID とアクセス管理] AWS Organizations を使用している企業は、AWS IAM Identity Center を使用して AWS アカウントへのアクセスを管理しています。セキュリティ エンジニアが IAM Identity Center でカスタム権限セットを作成しています。会社は、この権限セットを複数のアカウントにわたって使用します。 AWS 管理のポリシーと顧客管理のポリシーがこの権限セットにアタッチされます。セキュリティ エンジニアは完全な管理者権限を持ち、管理者アカウントから操作します。セキュリティエンジニアが複数のアカウントアクセスを持つ IAM Identity Center ユーザーに権限セットを割り当てようとすると、割り当ては失敗します。この障害を解決するために安全エンジニアは何をすべきでしょうか?

次のうち、正しいものを1つ選んでください。