Ein Unternehmen hat ein neues AWS-Konto eingerichtet. Das Konto ist neu bereitgestellt, und es wurden keine Änderungen an den Standardeinstellungen vorgenommen. Das Unternehmen ist besorgt über die Sicherheit des AWS-Konto-Root-Benutzers. Was sollte getan werden, um den Root-Benutzer zu sichern?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: IAM-Benutzer für tägliche administrative Aufgaben erstellen. Die Multi-Faktor-Authentifizierung für den Root-Benutzer aktivieren..
Warum dies die Antwort ist
Die korrekte Antwort ist, IAM-Benutzer für tägliche administrative Aufgaben zu erstellen und die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer zu aktivieren. Der AWS-Root-Benutzer hat uneingeschränkten Zugriff auf alle Ressourcen im Konto und sollte nur für Aufgaben verwendet werden, die ausschließlich ihm vorbehalten sind, wie das Ändern des Support-Plans. Für den täglichen Betrieb sollten IAM-Benutzer mit den erforderlichen Berechtigungen verwendet werden, um das Prinzip der geringsten Rechte (least privilege) zu befolgen. Das Aktivieren von MFA für den Root-Benutzer bietet eine zusätzliche Sicherheitsebene. Das Deaktivieren des Root-Benutzers ist nicht möglich, da er für bestimmte Kontooperationen benötigt wird. Die Verwendung von Zugriffsschlüsseln für den Root-Benutzer zur täglichen Administration ist unsicher und verstößt gegen Best Practices. Die Weitergabe der Root-Anmeldeinformationen an eine Einzelperson ist ebenfalls ein Sicherheitsrisiko und widerspricht dem Prinzip der geringsten Rechte.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich