Une entreprise exécute toutes ses applications métier dans AWS et utilise AWS Organizations pour gérer plusieurs comptes. Un architecte de solutions doit examiner toutes les autorisations accordées aux utilisateurs IAM afin de déterminer quels utilisateurs ont plus d'autorisations que nécessaire. Quelle solution répond à cette exigence avec le MINIMUM d'effort administratif ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Identity and Access Management (IAM) Access Analyzer pour examiner toutes les ressources et tous les comptes de l'entreprise..
Pourquoi c'est la réponse
IAM Access Analyzer est la solution la plus efficace car il est conçu spécifiquement pour identifier les ressources partagées avec des entités externes et pour valider les politiques IAM. Il peut analyser l'ensemble des comptes de l'organisation via AWS Organizations, ce qui minimise l'effort administratif pour cette tâche de révision des autorisations. Network Access Analyzer est utilisé pour analyser la connectivité réseau, pas les autorisations IAM. Une alarme CloudWatch surveillerait l'activité, mais ne fournirait pas une vue d'ensemble des autorisations existantes. Amazon Inspector est un service d'évaluation des vulnérabilités pour les applications et l'infrastructure, pas pour l'analyse des politiques IAM.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise