Um grupo requer permissões para listar um bucket do Amazon S3 e excluir objetos desse bucket. Um administrador criou a seguinte política do IAM e a anexou ao grupo, mas o grupo não consegue excluir objetos. A empresa segue as regras de acesso de privilégio mínimo. Qual instrução um arquiteto de soluções deve adicionar à política para corrigir o acesso ao bucket?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Opção D — conteúdo não extraível da imagem PDF.
Por que esta é a resposta
A Opção D está correta porque adiciona a permissão s3:DeleteObject ao bucket especificado, que é a ação necessária para excluir objetos. A política também inclui s3:DeleteObjectVersion para permitir a exclusão de versões de objetos, o que é importante se o versionamento estiver habilitado no bucket, garantindo o privilégio mínimo. A Opção A está incorreta porque s3:RemoveObject não é uma ação válida para exclusão de objetos no S3; a ação correta é s3:DeleteObject. A Opção B está incorreta porque s3: concede permissões excessivas, violando o princípio do privilégio mínimo, pois permite todas as ações S3, não apenas a exclusão. A Opção C está incorreta porque s3:PutObject é para upload de objetos, não para exclusão.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão