Un groupe a besoin d'autorisations pour lister un compartiment Amazon S3 et supprimer des objets de ce compartiment. Un administrateur a créé la politique IAM suivante et l'a attachée au groupe, mais le groupe ne peut pas supprimer d'objets. L'entreprise suit les règles d'accès au moindre privilège. Quelle instruction un architecte de solutions devrait-il ajouter à la politique pour corriger l'accès au compartiment ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Option D — content not extractable from PDF image.
Pourquoi c'est la réponse
L'option D est correcte car elle ajoute l'action s3:DeleteObject à la politique IAM, ce qui est nécessaire pour permettre la suppression d'objets. La politique initiale autorisait uniquement s3:ListBucket et s3:GetObject, mais pas la suppression. Pour adhérer au principe du moindre privilège, il est essentiel d'ajouter uniquement l'autorisation spécifique requise (s3:DeleteObject) et non des autorisations plus larges comme s3: ou s3:Delete, qui pourraient accorder des privilèges excessifs. Les autres options ne corrigent pas le problème de suppression ou accordent des autorisations trop larges.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise