Ein Unternehmen verfügt über einen Amazon S3-Bucket, der sensible Datendateien enthält. Das Unternehmen betreibt eine Anwendung auf virtuellen Maschinen in einem lokalen Rechenzentrum und verwendet AWS IAM Identity Center. Die Anwendung benötigt temporären Zugriff auf die S3-Objekte. Das Unternehmen möchte der Anwendung sicheren Zugriff auf den S3-Bucket gewähren. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie IAM Roles Anywhere, um Sicherheitsanmeldeinformationen im IAM Identity Center zu erhalten, die den Zugriff auf den S3-Bucket gewähren. Konfigurieren Sie die virtuellen Maschinen so, dass sie die Rolle mithilfe der AWS CLI übernehmen..
Warum dies die Antwort ist
IAM Roles Anywhere ermöglicht lokalen Servern, temporäre AWS-Sicherheitsanmeldeinformationen über IAM Identity Center zu erhalten, ohne langfristige AWS-Anmeldeinformationen speichern zu müssen. Dies ist die sicherste Methode, da die Anwendung eine Rolle mit minimalen Berechtigungen annehmen kann, die nur für die Dauer des Zugriffs gültig ist. Die Konfiguration der VMs zur Übernahme der Rolle über die AWS CLI ist ein gängiger Ansatz. Eine S3-Bucket-Richtlinie, die den Zugriff basierend auf IP-Adressen erlaubt, ist weniger sicher, da IP-Adressen gefälscht werden können und der Zugriff nicht an eine Identität gebunden ist. Die Verwendung von IAM-Benutzer-Zugriffsschlüsseln direkt auf den VMs oder in Secrets Manager ist weniger sicher, da diese langfristigen Anmeldeinformationen ein Risiko darstellen, falls sie kompromittiert werden.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich