Uma empresa executa sistemas internos no Amazon EC2. Durante uma implantação, um administrador tenta encerrar uma instância EC2 usando a AWS CLI, mas recebe um erro 403 (Acesso Negado). O administrador está usando uma função do IAM que tem a seguinte política do IAM anexada: O que causa a falha na solicitação?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: A solicitação não se origina dos blocos CIDR 192.0.2.0/24 ou 203.0.113.0/24..
Por que esta é a resposta
A política do IAM apresentada inclui uma condição aws:SourceIp que restringe as ações a serem permitidas apenas se a solicitação se originar dos blocos CIDR 192.0.2.0/24 ou 203.0.113.0/24. Se o administrador estiver tentando encerrar a instância de um endereço IP fora desses intervalos, a solicitação será negada com um erro 403 (Acesso Negado). As políticas baseadas em recurso em instâncias EC2 são menos comuns para controle de acesso a ações administrativas e não causariam diretamente um erro 403 para uma ação de encerramento. A política do IAM já especifica o principal implicitamente, pois está anexada a uma função do IAM que o administrador está usando. O campo "Action" (ec2:TerminateInstances) está correto para a ação desejada.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão