Een groep heeft machtigingen nodig om een Amazon S3-bucket weer te geven en objecten uit die bucket te verwijderen. Een beheerder heeft het volgende IAM-beleid gemaakt en aan de groep gekoppeld, maar de groep kan geen objecten verwijderen. Het bedrijf volgt de least-privilege toegangsregels. Welke statement moet een solutions architect aan het beleid toevoegen om de buckettoegang te corrigeren?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: [Option D — content not extractable from PDF image].
Waarom dit het antwoord is
Optie D is correct omdat s3:DeleteObject de specifieke actie is die nodig is om objecten uit een S3-bucket te verwijderen. Het huidige beleid heeft waarschijnlijk alleen machtigingen voor s3:ListBucket en mogelijk s3:GetObject, maar niet voor verwijderen. Door s3:DeleteObject toe te voegen, krijgen de gebruikers de benodigde rechten om objecten te verwijderen, terwijl het principe van least privilege wordt gehandhaafd, omdat alleen de strikt noodzakelijke actie wordt toegevoegd. De andere opties zijn incorrect omdat: Een optie die alleen s3:PutObject toevoegt, zou alleen het uploaden van objecten toestaan, niet het verwijderen. Een optie die s3: toevoegt, zou te veel machtigingen verlenen en het principe van least privilege schenden. Een optie die s3:DeleteBucket toevoegt, zou het verwijderen van de hele bucket toestaan, wat veel verder gaat dan het verwijderen van individuele objecten en een aanzienlijk beveiligingsrisico vormt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig