Un arquitecto de soluciones creó dos políticas de IAM llamadas Policy1 y Policy2 y las adjuntó a un grupo de IAM. Se añade un ingeniero de la nube como usuario de IAM a ese grupo. ¿Qué acción podrá realizar el ingeniero de la nube?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Eliminar instancias de Amazon EC2.
Por qué esta es la respuesta
La capacidad de un usuario de IAM para realizar acciones está determinada por las políticas de IAM adjuntas a su usuario o grupo. En este caso, el ingeniero de la nube es miembro de un grupo de IAM al que se adjuntan Policy1 y Policy2. Para que el ingeniero pueda eliminar instancias de Amazon EC2, al menos una de estas políticas debe otorgarle explícitamente el permiso ec2:TerminateInstances. Sin conocer el contenido específico de Policy1 y Policy2, es imposible saber con certeza qué acciones puede realizar el ingeniero. Sin embargo, si la opción "Eliminar instancias de Amazon EC2" es la respuesta correcta, implica que una de las políticas le otorga este permiso. Las otras opciones (eliminar usuarios de IAM, eliminar directorios, eliminar registros de Amazon CloudWatch Logs) serían incorrectas si las políticas adjuntas no otorgan explícitamente esos permisos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta