Un architetto di soluzioni ha creato un nuovo account AWS e deve proteggere l'accesso dell'utente root dell'account AWS. Quale combinazione di azioni consentirà di raggiungere questo obiettivo? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Assicurarsi che l'utente root utilizzi una password complessa., Abilitare l'autenticazione a più fattori per l'utente root..
Perché questa è la risposta
Per proteggere l'utente root di un account AWS, è fondamentale implementare sia una password complessa che l'autenticazione a più fattori (MFA). Una password complessa rende più difficile l'accesso non autorizzato tramite attacchi di forza bruta o basati su dizionario. L'MFA aggiunge un ulteriore livello di sicurezza, richiedendo un secondo fattore di verifica (come un codice da un dispositivo fisico o virtuale) oltre alla password, rendendo estremamente difficile l'accesso anche se la password viene compromessa. Archiviare le chiavi di accesso dell'utente root in un bucket S3 non è una pratica consigliata, poiché l'utente root non dovrebbe avere chiavi di accesso create per operazioni quotidiane. Aggiungere l'utente root a un gruppo è irrilevante, dato che l'utente root ha già tutti i permessi. Applicare policy inline all'utente root è inutile, poiché l'utente root ha già accesso illimitato a tutte le risorse e azioni nell'account.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta