Een bedrijf moet een team van ontwikkelaars toegang verlenen tot zijn AWS-resources, met behoud van een hoog beveiligingsniveau en het voorkomen van ongeautoriseerde toegang tot gevoelige gegevens. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: IAM-rollen definiëren met fijnmazige permissies op basis van het principe van minimale privileges. Wijs elke ontwikkelaar een IAM-rol toe..
Waarom dit het antwoord is
Het definiëren van IAM-rollen met fijnmazige permissies op basis van het principe van minimale privileges en het toewijzen van een IAM-rol aan elke ontwikkelaar is de meest veilige en schaalbare oplossing. Dit zorgt ervoor dat elke ontwikkelaar alleen de benodigde toegang heeft tot specifieke resources, wat ongeautoriseerde toegang tot gevoelige gegevens voorkomt en de beveiliging verhoogt. Het delen van IAM-gebruikersreferenties is een ernstige beveiligingsrisico en schendt het principe van minimale privileges. Het aanmaken van IAM access keys voor programmatische toegang is op zich niet verkeerd, maar zonder het gebruik van rollen en minimale privileges kan dit leiden tot te brede toegang. AWS Cognito user pools zijn primair bedoeld voor gebruikersauthenticatie voor applicaties, niet voor het beheren van toegang van ontwikkelaars tot AWS-resources.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig