Een bedrijf gebruikt een Amazon EKS-cluster en moet ervoor zorgen dat Kubernetes service accounts veilige, gedetailleerde toegang hebben tot specifieke AWS-resources met behulp van IAM roles for service accounts (IRSA). Welke combinatie van oplossingen voldoet aan deze vereisten? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Definieer een IAM-rol die de benodigde machtigingen bevat. Annoteer de Kubernetes service accounts met de Amazon Resource Name (ARN) van de IAM-rol., Stel een vertrouwensrelatie in tussen de IAM-rollen voor de service accounts en een OpenID Connect (OIDC) identity provider..
Waarom dit het antwoord is
Om veilige, gedetailleerde toegang tot AWS-resources te bieden voor Kubernetes service accounts met IRSA, moet u twee stappen uitvoeren. Ten eerste moet u een IAM-rol definiëren met de benodigde machtigingen en deze rol koppelen aan het Kubernetes service account via annotaties. Dit zorgt ervoor dat het service account de juiste machtigingen heeft. Ten tweede moet u een vertrouwensrelatie tot stand brengen tussen de IAM-rollen en een OpenID Connect (OIDC) identity provider. EKS gebruikt OIDC om de authenticiteit van het service account te verifiëren, waardoor het service account de IAM-rol kan aannemen. De andere opties zijn onjuist omdat ze ofwel geen gedetailleerde controle bieden (beleid direct aan node-rol koppelen), geen directe oplossing zijn voor IRSA (netwerkbeleid), of een onpraktische en onveilige aanpak voor schaalbare toegang (IAM-rol van cluster wijzigen voor elk service account).
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig