A seguinte política do IAM está anexada a um grupo do IAM. Esta é a única política aplicada ao grupo. Quais são as permissões efetivas do IAM desta política para os membros do grupo?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Os membros do grupo têm permissão para as ações ec2:StopInstances e ec2:TerminateInstances para a região us-east-1 somente quando logados com autenticação multifator (MFA). Os membros do grupo têm permissão para qualquer outra ação do Amazon EC2 na região us-east-1..
Por que esta é a resposta
A política permite todas as ações EC2 (ec2:) na região us-east-1. No entanto, há uma condição explícita para ec2:StopInstances e ec2:TerminateInstances que exige MFA para essas ações específicas. Isso significa que, para parar ou terminar instâncias EC2 em us-east-1, o usuário deve estar autenticado com MFA. Para todas as outras ações EC2 em us-east-1, o MFA não é exigido. As outras opções estão incorretas porque interpretam mal a condição de MFA, aplicando-a a todas as ações EC2 ou limitando-a indevidamente.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão