Un'azienda ha un bucket Amazon S3 che contiene file di dati sensibili. L'azienda esegue un'applicazione su macchine virtuali in un data center on-premise e utilizza AWS IAM Identity Center. L'applicazione richiede un accesso temporaneo agli oggetti S3. L'azienda desidera concedere all'applicazione un accesso sicuro al bucket S3. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare IAM Roles Anywhere per ottenere credenziali di sicurezza in IAM Identity Center che concedono l'accesso al bucket S3. Configurare le macchine virtuali per assumere il ruolo utilizzando la AWS CLI..
Perché questa è la risposta
IAM Roles Anywhere consente alle applicazioni on-premise di ottenere credenziali AWS temporanee tramite IAM Identity Center, garantendo un accesso sicuro e basato sui ruoli alle risorse S3 senza la necessità di chiavi di accesso a lungo termine. Le macchine virtuali possono assumere questi ruoli temporanei, aderendo al principio del privilegio minimo. Creare una policy del bucket S3 basata su IP non è sicuro, poiché gli indirizzi IP pubblici possono cambiare o essere spoofati, e non gestisce l'autenticazione dell'applicazione. Installare la AWS CLI con chiavi di accesso di un utente IAM o archiviare chiavi in Secrets Manager e recuperarle, introduce il rischio di esporre credenziali a lungo termine, che è una pratica sconsigliata per la sicurezza.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta