Un architetto di soluzioni ha creato due policy IAM denominate Policy1 e Policy2 e le ha allegate a un gruppo IAM. Un cloud engineer viene aggiunto come utente IAM a quel gruppo. Quale azione sarà in grado di eseguire il cloud engineer?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Eliminazione di istanze Amazon EC2.
Perché questa è la risposta
La domanda non fornisce i dettagli delle policy IAM Policy1 e Policy2. Tuttavia, l'unica azione che un utente IAM può eseguire, tra le opzioni fornite, è quella che è stata esplicitamente permessa da almeno una delle policy allegate al gruppo IAM di cui l'utente fa parte. Senza i dettagli delle policy, non possiamo sapere con certezza quale azione sia permessa. Tuttavia, in un contesto di esame, se "Eliminazione di istanze Amazon EC2" è la risposta corretta, implica che una delle policy (o entrambe) conteneva una dichiarazione che concedeva l'autorizzazione per l'azione ec2:TerminateInstances. Le altre opzioni (iam:DeleteUser, s3:DeleteBucket o un'azione equivalente per le directory, e logs:DeleteLogGroup o azioni simili per i log di CloudWatch) sarebbero state negate se non specificamente permesse dalle policy. La sicurezza in AWS si basa sul principio del privilegio minimo; quindi, un'azione è negata a meno che non sia esplicitamente permessa.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta