Ein externer Anbieter wird ein automatisiertes Tool von seinem eigenen AWS-Konto aus ausführen, um Arbeiten im AWS-Konto des Unternehmens durchzuführen. Der Anbieter hat keinen IAM-Zugriff auf das Konto des Unternehmens. Wie sollte ein Lösungsarchitekt dem Anbieter Zugriff gewähren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine IAM-Rolle im Konto des Unternehmens, um den Zugriff an die IAM-Rolle des Anbieters zu delegieren. Hängen Sie die entsprechenden IAM-Richtlinien an die Rolle für die Berechtigungen an, die der Anbieter benötigt..
Warum dies die Antwort ist
Die Erstellung einer IAM-Rolle im Unternehmenskonto mit einer Vertrauensrichtlinie, die den Zugriff von der IAM-Rolle des Anbieters erlaubt, ist die sicherste und empfohlene Methode für die kontoübergreifende Zugriffsgewährung. Der Anbieter übernimmt diese Rolle, um Aktionen im Unternehmenskonto auszuführen, ohne dass das Unternehmen Anmeldeinformationen des Anbieters verwalten muss. Ein IAM-Benutzer mit Passwort wäre unsicher, da Anmeldeinformationen geteilt werden müssten. Eine IAM-Gruppe kann keine Benutzer aus einem anderen AWS-Konto aufnehmen. Ein Identitätsanbieter ist für externe Identitätsanbieter wie Okta oder Active Directory gedacht, nicht für die direkte kontoübergreifende Integration mit einer AWS-Konto-ID.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich