Un'azienda prevede una rapida crescita. Un architetto di soluzioni creerà gruppi IAM e aggiungerà nuovi utenti ai gruppi in base al dipartimento. Quale azione aggiuntiva è il modo PIÙ sicuro per concedere le autorizzazioni ai nuovi utenti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una policy IAM che conceda il privilegio minimo. Allegare la policy ai gruppi IAM.
Perché questa è la risposta
La risposta corretta è "Creare una policy IAM che conceda il privilegio minimo. Allegare la policy ai gruppi IAM". Questo è il modo più sicuro perché le policy IAM allegate ai gruppi permettono di gestire le autorizzazioni in modo centralizzato e granulare. Concedere il privilegio minimo (least privilege) assicura che gli utenti abbiano solo le autorizzazioni strettamente necessarie per svolgere le loro mansioni, riducendo il rischio di accessi non autorizzati o abusi. Le Service Control Policies (SCP) sono utilizzate a livello di AWS Organizations per definire i permessi massimi per tutti gli account membri, non per concedere permessi specifici a gruppi IAM. Creare ruoli IAM e allegarli ai gruppi non è la pratica standard; i ruoli sono tipicamente assunti da utenti o servizi per ottenere permessi temporanei. I permissions boundary definiscono i permessi massimi che un'entità IAM può avere, ma non concedono i permessi stessi.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta