Una empresa debe conceder acceso a sus recursos de AWS a un equipo de desarrolladores, manteniendo un alto nivel de seguridad y evitando el acceso no autorizado a datos sensibles. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Definir roles de IAM con permisos granulares basados en el principio de privilegio mínimo. Asignar un rol de IAM a cada desarrollador..
Por qué esta es la respuesta
La creación de roles de IAM con permisos granulares, siguiendo el principio de privilegio mínimo, es la solución más segura y eficaz. Los roles permiten delegar permisos temporales sin compartir credenciales de larga duración. Asignar un rol a cada desarrollador asegura que solo tengan los permisos necesarios para sus tareas específicas, minimizando el riesgo de acceso no autorizado a datos sensibles. Compartir credenciales de usuario de IAM es una práctica insegura que compromete la seguridad y la auditabilidad. Las claves de acceso de IAM son para acceso programático y, aunque útiles, no reemplazan la gestión de acceso basada en roles para usuarios interactivos, y su gestión puede ser compleja. AWS Cognito se utiliza principalmente para la autenticación y autorización de usuarios en aplicaciones web y móviles, no para la gestión de acceso de desarrolladores a recursos internos de AWS.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta