Un architetto di soluzioni sta progettando un modello di autorizzazione IAM (AWS Identity and Access Management) per l'account AWS di un'azienda. L'azienda ha designato cinque dipendenti specifici per avere accesso completo ai servizi e alle risorse AWS nell'account AWS. L'architetto di soluzioni ha creato un utente IAM per ciascuno dei cinque dipendenti designati e ha creato un gruppo di utenti IAM. Quale soluzione soddisferà questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Allega la policy basata sull'identità AdministratorAccess al gruppo di utenti IAM. Inserisci ciascuno dei cinque utenti IAM dei dipendenti designati nel gruppo di utenti IAM..
Perché questa è la risposta
La soluzione corretta è allegare la policy basata sull'identità AdministratorAccess al gruppo di utenti IAM e aggiungere i cinque utenti a questo gruppo. AdministratorAccess è una policy gestita da AWS che fornisce accesso completo a tutti i servizi e le risorse, soddisfacendo il requisito di "accesso completo". Le policy basate sull'identità sono allegate a utenti, gruppi o ruoli IAM e definiscono le loro autorizzazioni. Le policy basate sulle risorse, invece, sono allegate a una risorsa specifica (come un bucket S3 o una coda SQS) e definiscono chi può accedere a quella risorsa e quali azioni può eseguire su di essa. Poiché l'obiettivo è concedere autorizzazioni agli utenti, una policy basata sull'identità è appropriata. SystemAdministrator non è una policy gestita da AWS standard che fornisce accesso amministrativo completo.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta