Un architecte de solutions a créé un nouveau compte AWS et doit sécuriser l'accès de l'utilisateur root du compte AWS. Quelle combinaison d'actions permettra d'y parvenir ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : S'assurer que l'utilisateur root utilise un mot de passe fort., Activer l'authentification multi-facteurs pour l'utilisateur root..
Pourquoi c'est la réponse
Pour sécuriser l'utilisateur root d'un nouveau compte AWS, il est essentiel d'utiliser un mot de passe fort et unique. Cela réduit considérablement le risque d'accès non autorisé par des attaques par force brute ou par dictionnaire. L'activation de l'authentification multi-facteurs (MFA) ajoute une couche de sécurité supplémentaire, exigeant un deuxième facteur (comme un code d'un appareil physique ou virtuel) en plus du mot de passe, rendant l'accès beaucoup plus difficile pour un attaquant même s'il connaît le mot de passe. Stocker les clés d'accès de l'utilisateur root dans un compartiment S3 n'est pas recommandé car l'utilisateur root ne devrait pas avoir de clés d'accès actives en premier lieu, et S3 n'est pas une solution de gestion des secrets pour les informations d'identification root. Ajouter l'utilisateur root à un groupe ou lui appliquer des politiques est inutile et incorrect, car l'utilisateur root possède déjà toutes les autorisations administratives et ne peut pas être restreint par des politiques IAM ou des groupes.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise