Un equipo de desarrollo está colaborando con otra empresa que necesita sondear una cola de Amazon Simple Queue Service (Amazon SQS) en la cuenta de AWS del equipo de desarrollo. La otra empresa quiere sondear la cola sin usar los permisos de la cuenta del equipo de desarrollo. ¿Cómo debe un arquitecto de soluciones conceder acceso a la cola de SQS?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una política de acceso de SQS que proporcione a la otra empresa acceso a la cola de SQS..
Por qué esta es la respuesta
La opción correcta es crear una política de acceso de SQS. Las políticas de acceso de SQS se adjuntan directamente a la cola y permiten definir quién puede acceder a ella y qué acciones puede realizar. Esto es ideal para escenarios de colaboración entre cuentas, ya que la otra empresa puede configurar sus credenciales para asumir un rol o usuario que tenga permitido acceder a la cola mediante esta política. Las otras opciones son incorrectas porque: Un perfil de instancia se usa para otorgar permisos a instancias EC2, no para acceso entre cuentas de forma directa. Una política de IAM se adjunta a un usuario o rol dentro de la cuenta del equipo de desarrollo, pero no permite el acceso directo desde otra cuenta sin una política de confianza o de recursos que lo permita explícitamente. Una política de acceso de Amazon SNS no es relevante para controlar el acceso a una cola de SQS.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta