La siguiente política de IAM está adjunta a un grupo de IAM. Esta es la única política aplicada al grupo. ¿Cuáles son los permisos efectivos de IAM de esta política para los miembros del grupo?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: A los miembros del grupo se les permiten los permisos ec2:StopInstances y ec2:TerminateInstances para la Región us-east-1 solo cuando inician sesión con autenticación multifactor (MFA). A los miembros del grupo se les permite cualquier otra acción de Amazon EC2 dentro de la Región us-east-1..
Por qué esta es la respuesta
La política tiene dos declaraciones. La primera declara un "Allow" para todas las acciones de EC2 en us-east-1. La segunda declara un "Deny" explícito para ec2:StopInstances y ec2:TerminateInstances en us-east-1 a menos que se use MFA. Las denegaciones explícitas siempre anulan los permisos, por lo que las acciones StopInstances y TerminateInstances están denegadas a menos que se cumpla la condición de MFA. Para todas las demás acciones de EC2 en us-east-1, la primera declaración de "Allow" es efectiva. La primera opción es incorrecta porque la declaración de "Deny" sí se aplica y modifica los permisos. La segunda opción es incorrecta porque la denegación solo se aplica a acciones específicas, no a todas las acciones de EC2. La tercera opción es incorrecta porque los permisos de StopInstances y TerminateInstances están restringidos a us-east-1 por la política, no a todas las regiones.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta