Une entreprise doit accorder à une équipe de développeurs l'accès à ses ressources AWS tout en maintenant un niveau de sécurité élevé et en empêchant l'accès non autorisé aux données sensibles. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Définir des rôles IAM avec des autorisations granulaires basées sur le principe du moindre privilège. Attribuer un rôle IAM à chaque développeur..
Pourquoi c'est la réponse
La création de rôles IAM avec des autorisations granulaires basées sur le principe du moindre privilège est la meilleure solution. Cela garantit que les développeurs n'ont accès qu'aux ressources et aux actions nécessaires à leurs tâches, minimisant ainsi le risque d'accès non autorisé et de compromission des données. Attribuer un rôle IAM à chaque développeur permet une gestion individuelle et révocable des permissions. Partager les informations d'identification IAM est une pratique dangereuse qui compromet la sécurité. Les clés d'accès IAM sont pour l'accès programmatique et ne sont pas idéales pour l'accès interactif des utilisateurs. AWS Cognito est principalement un service d'identité pour les applications web et mobiles, pas pour la gestion des accès des développeurs aux ressources AWS internes.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise