Um arquiteto de soluções criou duas políticas IAM chamadas Policy1 e Policy2 e as anexou a um grupo IAM. Um engenheiro de nuvem é adicionado como um usuário IAM a esse grupo. Qual ação o engenheiro de nuvem poderá realizar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Excluir instâncias Amazon EC2.
Por que esta é a resposta
A ação que o engenheiro de nuvem poderá realizar depende das permissões definidas em Policy1 e Policy2. Como ambas as políticas estão anexadas ao grupo, o usuário herda a união de todas as permissões concedidas por ambas as políticas. Se qualquer uma das políticas conceder a permissão para "ec2:TerminateInstances" (que é a ação para excluir instâncias EC2), o engenheiro de nuvem poderá excluir instâncias Amazon EC2. As outras opções são incorretas porque: "Excluir usuários IAM" exigiria permissões como "iam:DeleteUser", que não está implícita na exclusão de instâncias EC2. "Excluir diretórios" não é uma ação diretamente associada a um serviço AWS padrão como IAM ou EC2; pode se referir a um sistema de arquivos ou serviço de diretório específico, exigindo permissões específicas para esse serviço. "Excluir logs do Amazon CloudWatch Logs" exigiria permissões como "logs:DeleteLogGroup" ou "logs:DeleteLogStream", que são distintas das permissões de EC2. A capacidade de realizar uma ação específica é determinada pela permissão explícamente concedida em qualquer uma das políticas anexadas ao grupo.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão