Un'azienda ha creato un nuovo account AWS. L'account è stato appena provisionato e non sono state apportate modifiche alle impostazioni predefinite. L'azienda è preoccupata per la sicurezza dell'utente root dell'account AWS. Cosa si dovrebbe fare per proteggere l'utente root?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare utenti IAM per le attività amministrative quotidiane. Abilitare l'autenticazione a più fattori sull'utente root..
Perché questa è la risposta
La risposta corretta è "Creare utenti IAM per le attività amministrative quotidiane. Abilitare l'autenticazione a più fattori sull'utente root." È fondamentale creare utenti IAM con privilegi minimi per le operazioni quotidiane, seguendo il principio del privilegio minimo. L'utente root ha accesso illimitato a tutte le risorse e non può essere limitato da policy IAM, rendendolo un bersaglio ad alto rischio. Abilitare l'MFA sull'utente root aggiunge un ulteriore livello di sicurezza, rendendo molto più difficile l'accesso non autorizzato, anche se le credenziali primarie vengono compromesse. Le altre opzioni sono errate perché: Disabilitare l'utente root non è possibile; è un'entità permanente. Usare una chiave di accesso per l'utente root per l'amministrazione quotidiana è una pratica rischiosa, poiché l'utente root non dovrebbe essere usato per le attività quotidiane e le chiavi di accesso possono essere compromesse. Condividere le credenziali dell'utente root con un singolo individuo aumenta il rischio di compromissione e viola le best practice di sicurezza.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta