Ein Unternehmen richtet eine Organisation in AWS Organizations ein, die 10 AWS-Konten enthält. Ein Lösungsarchitekt muss eine Lösung entwerfen, um mehreren tausend Mitarbeitern Zugriff auf die Konten zu ermöglichen. Das Unternehmen verfügt über einen bestehenden Identitätsanbieter (IdP). Das Unternehmen möchte den bestehenden IdP für die Authentifizierung bei AWS verwenden. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Konfigurieren Sie AWS IAM Identity Center (AWS Single Sign-On). Verbinden Sie IAM Identity Center mit dem bestehenden IdP. Stellen Sie Benutzer und Gruppen vom bestehenden IdP bereit..
Warum dies die Antwort ist
Die korrekte Lösung ist die Konfiguration von AWS IAM Identity Center (AWS Single Sign-On), die Verbindung mit dem bestehenden IdP und die Bereitstellung von Benutzern und Gruppen vom IdP. IAM Identity Center ist speziell für die zentrale Verwaltung des Zugriffs auf mehrere AWS-Konten und Anwendungen konzipiert und unterstützt die Integration mit externen Identitätsanbietern. Dies ermöglicht es den Mitarbeitern, sich mit ihren bestehenden IdP-Anmeldeinformationen bei AWS anzumelden und Zugriff auf die erforderlichen Konten zu erhalten. Das Erstellen von IAM-Benutzern in jedem Konto und deren Verbindung mit dem IdP wäre bei 10 Konten und Tausenden von Benutzern extrem aufwendig und schwer zu verwalten. Die Einrichtung von AWS-Konto-Root-Benutzern ist eine Sicherheitslücke und wird nicht empfohlen. AWS Resource Access Manager (AWS RAM) dient dem Teilen von Ressourcen zwischen Konten, nicht der Identitätsverwaltung und Authentifizierung von Benutzern.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich