AmazonAmazon AWS Certified Solutions Architect – Associate (SAA-C03)·FR·Mis à jour 16 Jul 2026
La politique IAM suivante est attachée à un groupe IAM. C'est la seule politique appliquée au groupe. Quelles sont les permissions IAM effectives de cette politique pour les membres du groupe ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Les membres du groupe sont autorisés à utiliser les permissions ec2:StopInstances et ec2:TerminateInstances pour la région us-east-1 uniquement lorsqu'ils sont connectés avec l'authentification multifacteur (MFA). Les membres du groupe sont autorisés à effectuer toute autre action Amazon EC2 dans la région us-east-1..
Pourquoi c'est la réponse
La politique IAM spécifiée utilise un Deny explicite pour ec2:StopInstances et ec2:TerminateInstances dans us-east-1 si l'utilisateur n'est PAS authentifié par MFA. Cela signifie que ces actions sont autorisées UNIQUEMENT avec MFA. La déclaration Allow générale pour ec2: dans us-east-1 couvre toutes les autres actions EC2. Par conséquent, les membres du groupe peuvent exécuter toutes les actions EC2 dans us-east-1, à l'exception de StopInstances et TerminateInstances, qui nécessitent MFA. Les autres options sont incorrectes car elles interprètent mal l'effet du Deny explicite conditionnel ou l'étendue des permissions.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Chaque plan débloque la recherche de réponses illimitée, les tests pratiques, les explications IA et la bibliothèque complète de ressources — en plus de 20 langues.