Un grupo requiere permisos para listar un bucket de Amazon S3 y eliminar objetos de ese bucket. Un administrador creó la siguiente política de IAM y la adjuntó al grupo, pero el grupo no puede eliminar objetos. La empresa sigue las reglas de acceso de mínimo privilegio. ¿Qué declaración debería añadir un arquitecto de soluciones a la política para corregir el acceso al bucket?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Option D — content not extractable from PDF image.
Por qué esta es la respuesta
La política original permite listar el bucket (s3:ListBucket) y obtener objetos (s3:GetObject), pero no incluye permisos para eliminar objetos. Para permitir la eliminación de objetos, se necesita la acción s3:DeleteObject. La Opción D agrega esta acción específica al recurso del bucket y sus objetos (arn:aws:s3:::your-bucket-name/), lo que cumple con el principio de privilegio mínimo al otorgar solo el permiso necesario para la eliminación. Las otras opciones probablemente no incluyen la acción s3:DeleteObject o la aplican incorrectamente, o bien otorgan permisos excesivos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta