Ein Unternehmen betreibt alle Geschäftsanwendungen in AWS und verwendet AWS Organizations zur Verwaltung mehrerer Konten. Ein Solutions Architect muss alle Berechtigungen überprüfen, die IAM-Benutzern erteilt wurden, um festzustellen, welche Benutzer mehr Berechtigungen als nötig haben. Welche Lösung erfüllt diese Anforderung mit dem geringsten Verwaltungsaufwand?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Identity and Access Management (IAM) Access Analyzer, um alle Ressourcen und Konten des Unternehmens zu überprüfen..
Warum dies die Antwort ist
IAM Access Analyzer ist die effektivste Lösung, da er Berechtigungen in Ihrer gesamten Organisation analysiert und ungenutzten Zugriff oder übermäßige Berechtigungen identifiziert. Er hilft, das Prinzip der geringsten Rechte (least privilege) durchzusetzen, indem er externe Entitäten hervorhebt, die auf Ihre Ressourcen zugreifen können. Network Access Analyzer konzentriert sich auf Netzwerkpfade und nicht auf IAM-Berechtigungen. Ein CloudWatch-Alarm würde nur Änderungen protokollieren, aber keine Überprüfung der bestehenden Berechtigungen durchführen. Amazon Inspector konzentriert sich auf Schwachstellen in EC2-Instanzen und Containern, nicht auf IAM-Berechtigungen selbst.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich