Une entreprise met en place une organisation dans AWS Organizations qui contient 10 comptes AWS. Un architecte de solutions doit concevoir une solution pour fournir l'accès aux comptes à plusieurs milliers d'employés. L'entreprise dispose d'un fournisseur d'identité (IdP) existant. L'entreprise souhaite utiliser l'IdP existant pour l'authentification à AWS. Quelle solution répondra à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer AWS IAM Identity Center (AWS Single Sign-On). Connecter IAM Identity Center à l'IdP existant. Provisionner les utilisateurs et les groupes depuis l'IdP existant..
Pourquoi c'est la réponse
La bonne réponse est de configurer AWS IAM Identity Center (anciennement AWS Single Sign-On), de le connecter à l'IdP existant et de provisionner les utilisateurs et les groupes. IAM Identity Center est conçu pour gérer l'accès centralisé à plusieurs comptes AWS et applications cloud, en s'intégrant facilement avec des fournisseurs d'identité externes. Cela permet aux milliers d'employés d'utiliser leurs identifiants existants pour accéder aux comptes AWS nécessaires. Créer des utilisateurs IAM pour chaque employé dans chaque compte est une solution qui ne passe pas à l'échelle et est difficile à gérer pour des milliers d'employés et 10 comptes. Configurer les utilisateurs root est une mauvaise pratique de sécurité et ne doit jamais être fait pour l'accès quotidien. AWS Resource Access Manager (RAM) est utilisé pour partager des ressources AWS entre comptes, pas pour gérer l'authentification et l'accès des utilisateurs à partir d'un IdP externe.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise