Ein Unternehmen erwartet schnelles Wachstum. Ein Solutions Architect wird IAM-Gruppen erstellen und neue Benutzer basierend auf der Abteilung zu Gruppen hinzufügen. Welche zusätzliche Maßnahme ist die SICHERSTE Methode, um den neuen Benutzern Berechtigungen zu erteilen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine IAM-Richtlinie erstellen, die Least-Privilege-Berechtigung gewährt. Die Richtlinie an die IAM-Gruppen anhängen..
Warum dies die Antwort ist
Die sicherste Methode ist, eine IAM-Richtlinie mit Least-Privilege-Berechtigungen zu erstellen und diese direkt an die IAM-Gruppen anzuhängen. Dies ermöglicht eine zentrale Verwaltung der Berechtigungen für alle Benutzer in einer Gruppe und stellt sicher, dass Benutzer nur die minimal erforderlichen Rechte erhalten. IAM-Rollen sind für den Zugriff von AWS-Diensten oder externen Identitäten gedacht, nicht primär für die Zuweisung von Berechtigungen zu IAM-Gruppen. SCPs sind für die Verwaltung von Berechtigungen auf Organisationsebene und nicht für individuelle Gruppenberechtigungen. Permissions Boundaries definieren die maximalen Berechtigungen für eine Rolle oder einen Benutzer, sind aber keine Methode zur direkten Zuweisung von Berechtigungen an Gruppen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich