Een bedrijf heeft een nieuw AWS-account aangemaakt. Het account is nieuw ingericht en er zijn geen wijzigingen aangebracht in de standaardinstellingen. Het bedrijf maakt zich zorgen over de beveiliging van de AWS-account root user. Wat moet er gedaan worden om de root user te beveiligen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak IAM-gebruikers aan voor dagelijkse administratieve taken. Schakel multi-factor authenticatie in voor de root user..
Waarom dit het antwoord is
De root user heeft volledige toegang tot alle AWS-services en -resources. Het is een best practice om de root user alleen te gebruiken voor taken die specifiek de root user vereisen (zoals het wijzigen van accountinstellingen of het sluiten van het account). Voor dagelijkse administratieve taken moeten IAM-gebruikers met de benodigde minimale rechten worden aangemaakt. Het inschakelen van Multi-Factor Authenticatie (MFA) voor de root user voegt een extra beveiligingslaag toe, waardoor het account veel moeilijker te compromitteren is, zelfs als het wachtwoord bekend wordt. De root user uitschakelen is niet mogelijk. Het genereren van een access key voor de root user en deze gebruiken voor dagelijkse administratie is een beveiligingsrisico, omdat deze key dan ook volledige toegang heeft. Het delen van root user inloggegevens met één persoon en deze gebruiken voor dagelijkse taken is ook een groot beveiligingsrisico en in strijd met het principe van least privilege.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig