Uma empresa executa um serviço de monitoramento de infraestrutura. A empresa está desenvolvendo um novo recurso que permitirá ao serviço monitorar dados nas contas AWS dos clientes. O novo recurso chamará APIs da AWS nas contas dos clientes para descrever instâncias Amazon EC2 e ler métricas do Amazon CloudWatch. O que a empresa deve fazer para obter acesso às contas dos clientes da maneira MAIS segura?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Garantir que os clientes criem uma função do IAM em sua conta com permissões somente leitura para EC2 e CloudWatch e uma política de confiança para a conta da empresa..
Por que esta é a resposta
A criação de uma função do IAM (Identity and Access Management) com uma política de confiança que permite que a conta da empresa assuma essa função é a maneira mais segura. Isso concede acesso temporário e limitado às contas dos clientes, sem a necessidade de compartilhar credenciais de longo prazo. As permissões somente leitura para EC2 e CloudWatch garantem que a empresa só possa visualizar os dados necessários, seguindo o princípio do menor privilégio. Criar uma API serverless para tokens temporários é complexo e desnecessário, pois as funções do IAM já oferecem esse mecanismo. Criar um usuário do IAM e armazenar chaves de acesso é inseguro, pois as chaves são credenciais de longo prazo e seu armazenamento centralizado aumenta o risco de comprometimento. Usar o Amazon Cognito para um usuário e senha também é menos seguro e mais complexo do que a abordagem de função do IAM, além de envolver o armazenamento de credenciais.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão