Une entreprise souhaite fournir aux utilisateurs un accès aux ressources AWS. L'entreprise compte 1 500 utilisateurs et gère leur accès aux ressources sur site via des groupes d'utilisateurs Active Directory sur le réseau d'entreprise. L'entreprise ne veut pas que les utilisateurs aient à gérer une autre identité pour accéder aux ressources. Un architecte de solutions doit gérer l'accès des utilisateurs aux ressources AWS tout en préservant l'accès aux ressources sur site. Que doit faire l'architecte de solutions pour répondre à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer la fédération basée sur Security Assertion Markup Language (SAML) 2.0. Créer des rôles avec les politiques appropriées attachées. Mapper les rôles aux groupes Active Directory..
Pourquoi c'est la réponse
La fédération SAML 2.0 permet aux utilisateurs d'Active Directory d'accéder aux ressources AWS en utilisant leurs identifiants existants, éliminant ainsi le besoin de gérer de nouvelles identités. Les rôles AWS sont créés avec les politiques appropriées et mappés aux groupes Active Directory, garantissant un contrôle d'accès granulaire et conforme aux politiques de l'entreprise. Créer des utilisateurs IAM individuels pour 1 500 utilisateurs est peu pratique et ne répond pas à l'exigence de ne pas gérer de nouvelles identités. Amazon Cognito est principalement pour les applications web et mobiles, pas pour la fédération d'entreprise avec Active Directory. Les rôles inter-comptes sont utilisés pour l'accès entre comptes AWS, pas pour la fédération d'identité depuis un répertoire sur site.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise