Un fournisseur externe a besoin d'accéder au compte AWS de l'entreprise pour exécuter un outil automatisé hébergé dans son propre compte AWS. Le fournisseur n'a actuellement aucun accès IAM au compte de l'entreprise. Quelle solution offrira le moyen le PLUS sécurisé d'accorder l'accès au fournisseur ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un rôle IAM dans le compte de l'entreprise qui délègue l'accès au rôle IAM du fournisseur et attacher les politiques IAM appropriées à ce rôle pour les autorisations requises par le fournisseur..
Pourquoi c'est la réponse
La création d'un rôle IAM dans le compte de l'entreprise avec une politique d'approbation qui délègue l'accès au rôle IAM du fournisseur est la méthode la plus sécurisée. Cela permet au fournisseur d'assumer le rôle dans le compte de l'entreprise, sans avoir besoin de créer des identifiants permanents (utilisateurs IAM) pour le fournisseur, ce qui réduit le risque de compromission des identifiants. Les autorisations sont gérées via les politiques attachées au rôle, garantissant le principe du moindre privilège. Les autres options sont moins sécurisées : Créer un utilisateur IAM dans le compte de l'entreprise donne au fournisseur des identifiants permanents, augmentant le risque de sécurité. Ajouter l'utilisateur IAM du fournisseur à un groupe IAM dans le compte de l'entreprise n'est pas possible, car les utilisateurs IAM sont spécifiques à un compte. Une limite d'autorisations (permission boundary) restreint les autorisations maximales d'un utilisateur IAM, mais ne délègue pas l'accès de manière sécurisée à un autre compte.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise