Een bedrijf verwacht snelle groei. Een solutions architect zal IAM-groepen aanmaken en nieuwe gebruikers toevoegen aan groepen op basis van afdeling. Welke aanvullende actie is de MEEST veilige manier om machtigingen te verlenen aan de nieuwe gebruikers?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Een IAM-beleid aanmaken dat least privilege-machtigingen verleent. Koppel het beleid aan de IAM-groepen.
Waarom dit het antwoord is
Het aanmaken van een IAM-beleid met least privilege-machtigingen en dit beleid koppelen aan IAM-groepen is de meest veilige en schaalbare methode. Nieuwe gebruikers die aan de groep worden toegevoegd, krijgen automatisch de juiste machtigingen. Dit minimaliseert het risico op overbevoorrechting en vereenvoudigt het beheer bij snelle groei. SCP's (Service Control Policies) zijn nuttig voor het instellen van maximale machtigingen op organisatieniveau, maar verlenen zelf geen machtigingen aan individuele gebruikers of groepen. IAM-rollen zijn bedoeld voor tijdelijke toegang of toegang voor AWS-services, niet primair voor permanente toegang van menselijke gebruikers binnen groepen. Permissions boundaries definiëren de maximale machtigingen die een identiteit kan hebben, maar verlenen zelf geen machtigingen; er is nog steeds een identiteitsgebaseerd beleid nodig.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig