Un architetto di soluzioni vuole utilizzare il seguente testo JSON come policy basata sull'identità per concedere autorizzazioni specifiche: A quali principali IAM l'architetto di soluzioni può allegare questa policy? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Ruolo, Gruppo.
Perché questa è la risposta
Una policy basata sull'identità, come quella fornita, definisce le autorizzazioni per un'identità IAM. Le identità IAM principali a cui è possibile allegare direttamente queste policy sono utenti, gruppi e ruoli. Un ruolo è una delle identità principali a cui è possibile allegare una policy basata sull'identità. I ruoli sono destinati a essere assunti da entità attendibili (utenti, servizi AWS, applicazioni) per ottenere autorizzazioni temporanee. Un gruppo è un'altra identità principale a cui è possibile allegare una policy basata sull'identità. Allegando una policy a un gruppo, tutti gli utenti che appartengono a quel gruppo ereditano le autorizzazioni definite nella policy. Un'organizzazione non è un'identità IAM a cui si allegano policy basate sull'identità in questo modo; le policy di servizio di controllo (SCP) sono utilizzate a livello di organizzazione. Le risorse Amazon ECS e Amazon EC2 sono risorse AWS, non identità IAM, e le policy basate sull'identità non vengono allegate direttamente a esse. Le policy basate sulle risorse vengono allegate direttamente alle risorse.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta