Un gruppo richiede le autorizzazioni per elencare un bucket Amazon S3 ed eliminare oggetti da tale bucket. Un amministratore ha creato la seguente policy IAM e l'ha allegata al gruppo, ma il gruppo non può eliminare gli oggetti. L'azienda segue le regole di accesso con privilegi minimi. Quale istruzione dovrebbe aggiungere un architetto di soluzioni alla policy per correggere l'accesso al bucket?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: 4. [Opzione D — contenuto non estraibile dall'immagine PDF].
Perché questa è la risposta
L'opzione D è corretta perché aggiunge l'azione s3:DeleteObject con la risorsa arn:aws:s3:::your-bucket-name/, che concede esplicitamente al gruppo il permesso di eliminare oggetti all'interno del bucket specificato. La policy esistente include s3:ListBucket per elencare il contenuto del bucket, ma non l'autorizzazione per eliminare oggetti. L'opzione A è errata perché s3:DeleteObject richiede che la risorsa sia specificata a livello di oggetto (ad esempio, arn:aws:s3:::your-bucket-name/), non a livello di bucket. L'opzione B è errata perché s3:DeleteBucket è un'azione per eliminare l'intero bucket, non singoli oggetti, e non rispetta il principio del privilegio minimo. L'opzione C è errata perché s3:PutObject consente di caricare o modificare oggetti, non di eliminarli.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta