Uma empresa estabeleceu uma nova conta AWS. A conta foi provisionada recentemente e nenhuma alteração foi feita nas configurações padrão. A empresa está preocupada com a segurança do usuário root da conta AWS. O que deve ser feito para proteger o usuário root?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie usuários IAM para tarefas administrativas diárias. Habilite a autenticação multifator no usuário root..
Por que esta é a resposta
A prática recomendada de segurança da AWS é usar usuários IAM para tarefas diárias, mesmo para administradores, e reservar o usuário root para tarefas que exigem acesso irrestrito. Habilitar a Autenticação Multifator (MFA) no usuário root adiciona uma camada crucial de segurança, protegendo-o contra acesso não autorizado. Desativar o usuário root não é possível, pois ele é necessário para certas operações de conta e não pode ser excluído. Gerar chaves de acesso para o usuário root para administração diária é uma má prática de segurança, pois aumenta o risco de comprometimento das credenciais. Compartilhar credenciais do usuário root é uma violação grave da segurança e das melhores práticas, pois compromete a rastreabilidade e a segurança da conta.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão