Ein Unternehmen muss einem Entwicklerteam Zugriff auf seine AWS-Ressourcen gewähren und dabei ein hohes Maß an Sicherheit aufrechterhalten sowie unbefugten Zugriff auf sensible Daten verhindern. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Definieren Sie IAM-Rollen mit fein abgestuften Berechtigungen basierend auf dem Prinzip der geringsten Rechte. Weisen Sie jedem Entwickler eine IAM-Rolle zu..
Warum dies die Antwort ist
Die Zuweisung von IAM-Rollen mit fein abgestuften Berechtigungen nach dem Prinzip der geringsten Rechte ist die sicherste und effektivste Methode. Jede Rolle kann spezifische Berechtigungen für die benötigten Ressourcen erhalten, wodurch unbefugter Zugriff auf sensible Daten verhindert wird. Entwickler übernehmen diese Rollen bei Bedarf, ohne dauerhafte Anmeldeinformationen zu teilen. Das Teilen von IAM-Benutzeranmeldeinformationen ist ein erhebliches Sicherheitsrisiko und verstößt gegen Best Practices. Das Erstellen von IAM-Zugriffsschlüsseln für jeden Entwickler ist zwar für den programmatischen Zugriff notwendig, aber die Verwaltung und Rotation dieser Schlüssel kann komplex sein und bietet nicht die gleiche Granularität wie Rollen. AWS Cognito ist primär für die Benutzerverwaltung in Anwendungen gedacht, nicht für die direkte Zuweisung von AWS-Ressourcenzugriff an Entwickler.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich