Un architetto di soluzioni deve consentire ai membri del team di accedere ai bucket S3 in due account AWS: sviluppo e produzione. I membri del team utilizzano già utenti IAM univoci nell'account di sviluppo e appartengono a un gruppo IAM con autorizzazioni. L'architetto di soluzioni ha creato un ruolo IAM nell'account di produzione che concede l'accesso al bucket S3 di produzione. Quale soluzione soddisfa i requisiti seguendo il principio del privilegio minimo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Aggiungere l'account di sviluppo come principal nella trust policy del ruolo nell'account di produzione..
Perché questa è la risposta
La soluzione corretta è aggiungere l'account di sviluppo come principal nella trust policy del ruolo nell'account di produzione. Questo permette agli utenti IAM dell'account di sviluppo di assumere il ruolo nell'account di produzione, ottenendo così l'accesso al bucket S3 di produzione senza dover creare nuovi utenti o gestire credenziali duplicate. Questa è la pratica standard per l'accesso cross-account e segue il principio del privilegio minimo, poiché le autorizzazioni sono concesse tramite il ruolo specifico. Allegare la policy Administrator Access agli utenti dell'account di sviluppo violerebbe il principio del privilegio minimo, concedendo autorizzazioni eccessive. Disattivare la funzionalità S3 Block Public Access non è correlato all'accesso cross-account e comprometterebbe la sicurezza del bucket. Creare un utente nell'account di produzione per ogni membro del team aumenterebbe la complessità di gestione e non sarebbe scalabile.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta