Uma empresa espera um rápido crescimento. Um arquiteto de soluções criará grupos do IAM e adicionará novos usuários aos grupos com base no departamento. Qual ação adicional é a maneira MAIS segura de conceder permissões aos novos usuários?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma política do IAM que conceda permissão de privilégio mínimo. Anexar a política aos grupos do IAM.
Por que esta é a resposta
A opção correta é criar uma política do IAM com privilégio mínimo e anexá-la aos grupos do IAM. Isso garante que os novos usuários herdem as permissões apropriadas para suas funções departamentais, seguindo o princípio do privilégio mínimo, que é a prática de segurança mais recomendada. As Políticas de Controle de Serviço (SCPs) são usadas para gerenciar permissões em toda a organização, não para usuários individuais ou grupos dentro de uma conta. Perfis do IAM são usados principalmente com instâncias EC2 ou outros serviços AWS para conceder permissões, não diretamente com grupos de usuários. Anexar perfis a limites de permissões não é a forma padrão ou mais segura de conceder permissões iniciais a grupos de usuários.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão