Une entreprise affichera les métriques d'application sur un tableau de bord Amazon CloudWatch. Le chef de produit a besoin d'un accès périodique mais ne dispose pas de compte AWS. En suivant le principe du moindre privilège, comment un architecte de solutions doit-il fournir l'accès ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Partager le tableau de bord depuis la console CloudWatch : saisir l'adresse e-mail du chef de produit, compléter les étapes de partage et fournir le lien partageable au chef de produit..
Pourquoi c'est la réponse
Le partage d'un tableau de bord CloudWatch directement depuis la console est la méthode la plus simple et la plus conforme au principe du moindre privilège pour un utilisateur externe sans compte AWS. Cette fonctionnalité permet de générer un lien sécurisé et limité dans le temps pour un accès en lecture seule aux métriques, sans nécessiter la création d'un utilisateur IAM ni l'échange de crédentiels AWS. Créer un utilisateur IAM pour le chef de produit (même avec une politique en lecture seule) est une solution viable mais plus complexe et moins idéale pour un utilisateur externe qui n'a pas besoin d'interagir directement avec la console AWS au-delà du tableau de bord spécifique. L'option avec ViewOnlyAccess est similaire mais potentiellement plus large que nécessaire. Déployer un serveur bastion est une solution excessivement complexe et coûteuse pour un simple accès à un tableau de bord CloudWatch, introduisant des points de défaillance et de sécurité inutiles.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise