La seguente policy IAM è allegata a un gruppo IAM. Questa è l'unica policy applicata al gruppo. Quali sono le autorizzazioni IAM effettive di questa policy per i membri del gruppo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Ai membri del gruppo sono consentite le autorizzazioni ec2:StopInstances ed ec2:TerminateInstances per la regione us-east-1 solo quando hanno effettuato l'accesso con l'autenticazione a più fattori (MFA). Ai membri del gruppo è consentita qualsiasi altra azione Amazon EC2 all'interno della regione us-east-1..
Perché questa è la risposta
La policy IAM definisce due istruzioni. La prima istruzione Allow consente tutte le azioni EC2 (ec2:) nella regione us-east-1. La seconda istruzione Deny nega specificamente le azioni ec2:StopInstances e ec2:TerminateInstances nella regione us-east-1, a meno che l'utente non abbia effettuato l'accesso con MFA. Poiché le istruzioni Deny hanno la precedenza sulle istruzioni Allow, le azioni StopInstances e TerminateInstances sono negate se l'MFA non è presente. Tutte le altre azioni EC2 nella regione us-east-1 sono consentite. Le opzioni errate non considerano correttamente la precedenza delle istruzioni Deny o interpretano male la condizione MFA.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.