Um arquiteto de soluções está projetando um modelo de autorização do AWS Identity and Access Management (IAM) para a conta AWS de uma empresa. A empresa designou cinco funcionários específicos para ter acesso total aos serviços e recursos da AWS na conta AWS. O arquiteto de soluções criou um usuário IAM para cada um dos cinco funcionários designados e criou um grupo de usuários IAM. Qual solução atenderá a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Anexe a política baseada em identidade AdministratorAccess ao grupo de usuários IAM. Coloque cada um dos cinco usuários IAM de funcionários designados no grupo de usuários IAM..
Por que esta é a resposta
A opção correta é anexar a política baseada em identidade AdministratorAccess ao grupo de usuários IAM e adicionar os cinco usuários a esse grupo. A política AdministratorAccess concede acesso total a todos os serviços e recursos da AWS, o que atende ao requisito de acesso total para os funcionários designados. Anexar a política a um grupo de usuários é uma prática recomendada, pois simplifica o gerenciamento de permissões, permitindo que todos os membros do grupo herdem as permissões da política. As opções incorretas mencionam políticas baseadas em recurso ou uma política SystemAdministrator. Políticas baseadas em recurso são anexadas a um recurso AWS (como um bucket S3) e não a usuários ou grupos IAM. A política SystemAdministrator não é uma política gerenciada padrão da AWS que concede acesso total; AdministratorAccess é a política correta para esse fim.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão