Eine Gruppe benötigt Berechtigungen, um einen Amazon S3-Bucket aufzulisten und Objekte aus diesem Bucket zu löschen. Ein Administrator hat die folgende IAM-Richtlinie erstellt und an die Gruppe angehängt, aber die Gruppe kann keine Objekte löschen. Das Unternehmen befolgt die Regeln für den Zugriff mit den geringsten Rechten. Welche Anweisung sollte ein Solutions Architect der Richtlinie hinzufügen, um den Bucket-Zugriff zu korrigieren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: [Option D – Inhalt nicht aus PDF-Bild extrahierbar].
Warum dies die Antwort ist
Die korrekte Anweisung muss die Berechtigung s3:DeleteObject für den Bucket und alle Objekte darin (angezeigt durch arn:aws:s3:::your-bucket-name/) explizit zulassen. Die ursprüngliche Richtlinie erlaubte nur s3:ListBucket und s3:GetObject, was das Auflisten und Herunterladen, aber nicht das Löschen von Objekten ermöglicht. Option D fügt die notwendige s3:DeleteObject-Aktion hinzu, die für das Löschen von Objekten erforderlich ist. Andere Optionen könnten entweder die falschen Aktionen (z.B. nur s3:DeleteBucket anstelle von s3:DeleteObject) oder die falschen Ressourcen (z.B. nur den Bucket selbst anstatt der Objekte im Bucket) angeben, was nicht dem Prinzip der geringsten Rechte entsprechen oder die Funktionalität nicht korrekt bereitstellen würde.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich