Un arquitecto de soluciones quiere usar el siguiente texto JSON como una política basada en identidad para otorgar permisos específicos: ¿A qué principales de IAM puede adjuntar esta política el arquitecto de soluciones? (Elija dos)
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Role, Group.
Por qué esta es la respuesta
Las políticas basadas en identidad, como la política JSON mencionada, se adjuntan directamente a identidades de IAM. Un rol de IAM es una identidad que se puede asumir para obtener permisos temporales, y un grupo de IAM es una colección de usuarios de IAM que comparten los mismos permisos. Por lo tanto, la política se puede adjuntar a un rol o a un grupo. No se puede adjuntar directamente a una Organización de AWS, ya que las políticas de organización son de otro tipo (políticas de control de servicios). Tampoco se puede adjuntar directamente a recursos específicos como un recurso de Amazon ECS o un recurso de Amazon EC2; en esos casos, se usarían políticas basadas en recursos o se asignarían roles a las instancias o tareas que interactúan con esos recursos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta