Une entreprise anticipe une croissance rapide. Un architecte de solutions va créer des groupes IAM et ajouter de nouveaux utilisateurs à ces groupes en fonction de leur département. Quelle action supplémentaire est le moyen LE PLUS SÛR d'accorder des autorisations aux nouveaux utilisateurs ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer une politique IAM qui accorde des autorisations de moindre privilège. Attacher la politique aux groupes IAM..
Pourquoi c'est la réponse
La création d'une politique IAM avec le principe du moindre privilège et son attachement aux groupes IAM est la méthode la plus sûre et la plus efficace. Cela garantit que tous les utilisateurs d'un groupe héritent des mêmes autorisations, simplifiant la gestion et réduisant les risques de sur-privilèges. Les SCP (Service Control Policies) sont utilisées pour définir des gardes-fous au niveau de l'organisation et ne sont pas directement attachées aux groupes IAM pour accorder des autorisations. La création de rôles IAM pour les groupes est moins directe car les rôles sont généralement assumés par des entités (utilisateurs, services) plutôt qu'attachés directement à des groupes pour définir leurs autorisations permanentes. Les limites d'autorisations (permissions boundaries) définissent les autorisations maximales qu'une identité peut avoir, mais ne sont pas le mécanisme principal pour accorder les autorisations initiales.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise