Uma empresa hospeda um aplicativo web a partir de um bucket do Amazon S3. O aplicativo usa o Amazon Cognito para autenticar usuários e retorna um JSON Web Token (JWT) que concede acesso a recursos protegidos armazenados em outro bucket do S3. Após a implantação, os usuários relatam erros e não conseguem acessar o conteúdo protegido. Um arquiteto de soluções deve fornecer as permissões corretas para que os usuários possam acessar o conteúdo protegido. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Atualizar o grupo de identidades do Amazon Cognito para assumir a função IAM apropriada para acesso ao conteúdo protegido..
Por que esta é a resposta
A solução correta é atualizar o grupo de identidades do Amazon Cognito para assumir a função IAM apropriada. Quando o Cognito autentica um usuário, ele pode atribuir uma função IAM a esse usuário, que define as permissões para acessar outros serviços AWS, como o S3. Ao configurar a função IAM com as permissões corretas para o bucket S3 protegido, os usuários autenticados poderão acessar o conteúdo. As ACLs do S3 (Access Control Lists) são um método de controle de acesso legado e não são a forma recomendada para gerenciar permissões para usuários autenticados via Cognito. Reimplementar o aplicativo devido à consistência eventual do S3 é irrelevante para problemas de permissão de acesso. Mapeamentos de atributos personalizados no Cognito são para gerenciar atributos de usuário e não para conceder permissões de acesso a recursos AWS diretamente.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão