Ein externer Anbieter benötigt Zugriff auf das AWS-Konto des Unternehmens, um ein automatisiertes Tool auszuführen, das im eigenen AWS-Konto des Anbieters gehostet wird. Der Anbieter hat derzeit keinen IAM-Zugriff auf das Konto des Unternehmens. Welche Lösung bietet die SICHERSTE Möglichkeit, dem Anbieter Zugriff zu gewähren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine IAM-Rolle im Konto des Unternehmens, die den Zugriff an die IAM-Rolle des Anbieters delegiert, und fügen Sie dieser Rolle die entsprechenden IAM-Richtlinien für die vom Anbieter benötigten Berechtigungen hinzu..
Warum dies die Antwort ist
Das Erstellen einer IAM-Rolle im Unternehmenskonto, die den Zugriff an die IAM-Rolle des Anbieters delegiert, ist die sicherste Methode. Diese Cross-Account-Rolle ermöglicht es dem Anbieter, temporäre Anmeldeinformationen zu übernehmen, ohne dass das Unternehmen dauerhafte Anmeldeinformationen (wie Zugriffsschlüssel oder Passwörter) teilen oder verwalten muss. Die Vertrauensrichtlinie der Rolle kann genau festlegen, welche Anbieter-Rolle Zugriff hat. Das Erstellen eines IAM-Benutzers mit Passwort ist unsicher, da Passwörter geteilt und verwaltet werden müssen. Das Hinzufügen eines IAM-Benutzers des Anbieters zu einer IAM-Gruppe ist nicht möglich, da IAM-Benutzer kontobezogen sind und nicht gruppenübergreifend hinzugefügt werden können. Eine Berechtigungsgrenze (permission boundary) beschränkt zwar die maximalen Berechtigungen eines IAM-Benutzers, löst aber nicht das Problem des sicheren Zugriffs für einen externen Anbieter.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich