Ein Entwicklungsteam arbeitet mit einem anderen Unternehmen zusammen, das eine Amazon Simple Queue Service (Amazon SQS)-Warteschlange im AWS-Konto des Entwicklungsteams abfragen muss. Das andere Unternehmen möchte die Warteschlange abfragen, ohne die Kontoberechtigungen des Entwicklungsteams zu verwenden. Wie sollte ein Solutions Architect den Zugriff auf die SQS-Warteschlange gewähren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine SQS-Zugriffsrichtlinie, die dem anderen Unternehmen Zugriff auf die SQS-Warteschlange gewährt..
Warum dies die Antwort ist
Die korrekte Methode, einem anderen AWS-Konto Zugriff auf eine SQS-Warteschlange zu gewähren, ist die Verwendung einer SQS-Zugriffsrichtlinie (Queue Policy). Diese ressourcenbasierte Richtlinie wird direkt an die SQS-Warteschlange angehängt und ermöglicht es, Berechtigungen für bestimmte AWS-Prinzipale (z. B. IAM-Benutzer oder -Rollen aus einem anderen Konto) zu definieren, ohne deren eigene Kontoberechtigungen zu ändern. Ein Instance Profile ist für EC2-Instanzen gedacht und nicht direkt für den kontoübergreifenden Zugriff auf SQS. Eine IAM-Richtlinie würde Berechtigungen innerhalb des Kontos des Entwicklungsteams definieren, aber nicht direkt den Zugriff für ein externes Konto auf die SQS-Ressource steuern. Eine Amazon SNS-Zugriffsrichtlinie ist für SNS-Themen und nicht für SQS-Warteschlangen relevant.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich