Una empresa espera un rápido crecimiento. Un arquitecto de soluciones creará grupos de IAM y agregará nuevos usuarios a los grupos según el departamento. ¿Qué acción adicional es la forma MÁS segura de otorgar permisos a los nuevos usuarios?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Crear una política de IAM que otorgue permisos de privilegio mínimo. Adjuntar la política a los grupos de IAM.
Por qué esta es la respuesta
La opción correcta es crear una política de IAM con permisos de privilegio mínimo y adjuntarla a los grupos de IAM. Esta es la forma más segura porque las políticas de IAM definen específicamente los permisos que los usuarios dentro de un grupo tendrán, y el principio de privilegio mínimo asegura que solo se otorguen los permisos necesarios para realizar sus tareas. Las políticas de control de servicios (SCP) son para organizaciones en AWS Organizations y controlan los permisos máximos para todas las cuentas, no para usuarios individuales o grupos dentro de una cuenta. Crear roles de IAM y adjuntarlos a grupos no es la práctica estándar; los roles se asumen para delegar permisos temporales o para servicios de AWS. Los límites de permisos definen los permisos máximos que una entidad de IAM puede tener, pero no otorgan permisos por sí mismos.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta