Ein Lösungsarchitekt entwirft ein AWS Identity and Access Management (IAM)-Autorisierungsmodell für das AWS-Konto eines Unternehmens. Das Unternehmen hat fünf bestimmte Mitarbeiter benannt, die vollen Zugriff auf AWS-Dienste und -Ressourcen im AWS-Konto haben sollen. Der Lösungsarchitekt hat für jeden der fünf benannten Mitarbeiter einen IAM-Benutzer und eine IAM-Benutzergruppe erstellt. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Hängen Sie die identitätsbasierte Richtlinie AdministratorAccess an die IAM-Benutzergruppe an. Fügen Sie jeden der fünf benannten IAM-Benutzer der IAM-Benutzergruppe hinzu..
Warum dies die Antwort ist
Die korrekte Lösung ist, die identitätsbasierte Richtlinie AdministratorAccess an die IAM-Benutzergruppe anzuhängen und die fünf Benutzer dieser Gruppe hinzuzufügen. AdministratorAccess ist eine von AWS verwaltete, identitätsbasierte Richtlinie, die umfassende Berechtigungen für alle AWS-Dienste und -Ressourcen gewährt, was den Anforderungen nach vollem Zugriff entspricht. Durch das Anfügen an eine Gruppe wird die Verwaltung vereinfacht, da alle Mitglieder der Gruppe automatisch diese Berechtigungen erhalten. Ressourcenbasierte Richtlinien (wie S3-Bucket-Richtlinien) sind für den Zugriff auf spezifische Ressourcen gedacht, nicht für die Zuweisung von umfassenden Administratorberechtigungen zu Benutzern. SystemAdministrator ist keine standardmäßige AWS-verwaltete Richtlinie für vollen Administratorzugriff. Identitätsbasierte Richtlinien sind der richtige Mechanismus, um Berechtigungen direkt an IAM-Identitäten (Benutzer, Gruppen, Rollen) zu knüpfen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich