Un architecte de solutions souhaite utiliser le texte JSON suivant comme politique basée sur l'identité pour accorder des autorisations spécifiques :
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Rôle, Groupe.
Pourquoi c'est la réponse
Une politique basée sur l'identité, comme celle fournie en JSON, définit les autorisations pour les entités IAM. Les rôles et les groupes sont des principaux IAM (IAM principals) auxquels ces politiques peuvent être directement attachées. Un rôle IAM est une identité avec des autorisations spécifiques qui peut être assumée par des utilisateurs, des services ou des applications. Un groupe IAM est une collection d'utilisateurs IAM, et toute politique attachée au groupe s'applique à tous les utilisateurs de ce groupe. Les organisations AWS sont des conteneurs de comptes et ne sont pas des principaux IAM auxquels des politiques basées sur l'identité sont directement attachées pour accorder des autorisations. Les ressources Amazon ECS et Amazon EC2 sont des services AWS, pas des principaux IAM.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise