Un arquitecto de soluciones debe permitir que los miembros del equipo accedan a buckets de S3 en dos cuentas de AWS: desarrollo y producción. Los miembros del equipo ya utilizan usuarios de IAM únicos en la cuenta de desarrollo y pertenecen a un grupo de IAM con permisos. El arquitecto de soluciones creó un rol de IAM en la cuenta de producción que otorga acceso al bucket de S3 de producción. ¿Qué solución cumple los requisitos siguiendo el principio de privilegio mínimo?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Agregar la cuenta de desarrollo como principal en la política de confianza del rol en la cuenta de producción..
Por qué esta es la respuesta
La opción correcta es agregar la cuenta de desarrollo como principal en la política de confianza del rol en la cuenta de producción. Esto permite que los usuarios de la cuenta de desarrollo asuman el rol de IAM en la cuenta de producción, otorgándoles acceso al bucket de S3 de producción sin necesidad de crear nuevos usuarios o credenciales. Esta es una práctica segura que sigue el principio de privilegio mínimo y facilita la administración centralizada de usuarios. Adjuntar la política Administrator Access a los usuarios de la cuenta de desarrollo es incorrecto porque otorga privilegios excesivos, violando el principio de privilegio mínimo. Desactivar la característica S3 Block Public Access en el bucket de S3 en la cuenta de producción es incorrecto porque expone el bucket a acceso público no deseado, creando un riesgo de seguridad. Crear un usuario en la cuenta de producción con credenciales únicas para cada miembro del equipo es incorrecto porque aumenta la complejidad de la gestión de credenciales y no es escalable.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta