Un'azienda sviluppa un'applicazione che gestisce dati sensibili dei clienti utilizzando Amazon RDS, Amazon S3 e S3 Event Notifications che richiamano AWS Lambda. L'azienda utilizza AWS IAM Identity Center per gestire le credenziali utente. I team di sviluppo, test e operazioni necessitano di un accesso sicuro ad Amazon RDS e Amazon S3, seguendo il principio del privilegio minimo. Quale soluzione soddisfa questi requisiti con il MINOR overhead operativo?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Abilitare IAM Identity Center con una directory Identity Center. Creare e configurare set di permessi con accesso granulare ad Amazon RDS e Amazon S3. Assegnare tutti i team a gruppi che hanno accesso specifico con i set di permessi..
Perché questa è la risposta
Questa soluzione è la migliore perché IAM Identity Center (in precedenza AWS Single Sign-On) è progettato per gestire l'accesso centralizzato a più account AWS e applicazioni cloud, riducendo significativamente l'overhead operativo. Permette di definire set di permessi granulari per Amazon RDS e S3 e di assegnarli a gruppi di utenti, garantendo il principio del privilegio minimo. Le altre opzioni aumentano l'overhead: L'uso di ruoli IAM direttamente per ogni team richiederebbe una gestione più complessa delle credenziali e delle policy per ogni singolo utente o team. La creazione di utenti IAM individuali per ogni membro è laboriosa e non sfrutta la gestione centralizzata offerta da Identity Center. L'utilizzo di AWS Organizations con account separati per ogni team è una soluzione valida per la separazione degli ambienti, ma introduce un overhead maggiore per la gestione di più account, non solo per l'accesso.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta