Un team di sviluppo sta collaborando con un'altra azienda che ha bisogno di eseguire il polling di una coda Amazon Simple Queue Service (Amazon SQS) nell'account AWS del team di sviluppo. L'altra azienda desidera eseguire il polling della coda senza utilizzare le autorizzazioni dell'account del team di sviluppo. In che modo un architetto di soluzioni dovrebbe concedere l'accesso alla coda SQS?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una policy di accesso SQS che fornisca all'altra azienda l'accesso alla coda SQS..
Perché questa è la risposta
La creazione di una policy di accesso SQS (Queue Policy) è il metodo più appropriato per concedere l'accesso cross-account a una coda SQS. Questa policy è direttamente associata alla coda SQS e specifica quali account o utenti IAM esterni possono interagire con essa, senza richiedere credenziali dell'account proprietario. Le altre opzioni sono meno adatte: Un profilo di istanza è utilizzato per concedere autorizzazioni a istanze EC2 all'interno dello stesso account AWS, non per l'accesso cross-account da un'altra azienda. Una policy IAM da sola non è sufficiente. Sebbene una policy IAM possa definire le autorizzazioni, per l'accesso cross-account a una risorsa SQS, è necessaria anche una policy sulla risorsa stessa (la Queue Policy) che autorizzi l'entità esterna. Una policy di accesso Amazon SNS è irrilevante in questo scenario, poiché si tratta di concedere l'accesso a una coda SQS, non a un topic SNS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta