Die folgende IAM-Richtlinie ist an eine IAM-Gruppe angehängt. Dies ist die einzige Richtlinie, die auf die Gruppe angewendet wird. Was sind die effektiven IAM-Berechtigungen dieser Richtlinie für Gruppenmitglieder?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Gruppenmitgliedern werden die Berechtigungen ec2:StopInstances und ec2:TerminateInstances nur für die Region us-east-1 erlaubt, wenn sie mit Multi-Faktor-Authentifizierung (MFA) angemeldet sind. Gruppenmitgliedern ist jede andere Amazon EC2-Aktion innerhalb der Region us-east-1 gestattet..
Warum dies die Antwort ist
Die Richtlinie enthält zwei Anweisungen. Die erste Anweisung (Allow) erlaubt alle EC2-Aktionen in us-east-1. Die zweite Anweisung (Deny) verweigert ec2:StopInstances und ec2:TerminateInstances in us-east-1, es sei denn, der Benutzer ist mit MFA angemeldet. Explizite Deny-Anweisungen überschreiben Allow-Anweisungen. Daher sind ec2:StopInstances und ec2:TerminateInstances nur erlaubt, wenn MFA verwendet wird. Alle anderen EC2-Aktionen sind in us-east-1 ohne MFA erlaubt. Die erste Option ist falsch, da die Deny-Anweisung angewendet wird. Die zweite Option ist falsch, da nicht alle Berechtigungen verweigert werden. Die dritte Option ist falsch, da die Berechtigungen auf us-east-1 beschränkt sind und nicht auf alle Regionen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich