Une nouvelle application métier s'exécute sur deux instances Amazon EC2 et utilise un compartiment Amazon S3 pour le stockage de documents. Un architecte de solutions doit s'assurer que les instances EC2 peuvent accéder au compartiment S3. Que doit faire l'architecte ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un rôle IAM qui accorde l'accès au compartiment S3 et attacher le rôle aux instances EC2..
Pourquoi c'est la réponse
La bonne approche consiste à créer un rôle IAM avec les autorisations nécessaires pour accéder au compartiment S3, puis à attacher ce rôle aux instances EC2. Les rôles IAM sont conçus pour être assumés par des entités AWS (comme les instances EC2) et fournissent des informations d'identification temporaires, ce qui est une pratique de sécurité recommandée. Attacher une politique IAM directement aux instances EC2 n'est pas possible ; les politiques sont attachées aux utilisateurs, groupes ou rôles. Créer un groupe IAM n'est pas la bonne solution car les groupes sont des collections d'utilisateurs et ne peuvent pas être directement attachés aux instances EC2. Créer un utilisateur IAM et tenter de l'attacher aux instances EC2 est incorrect et une mauvaise pratique de sécurité, car cela impliquerait de gérer des informations d'identification statiques sur les instances.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise