Een ontwikkelingsteam werkt samen met een ander bedrijf dat een Amazon Simple Queue Service (Amazon SQS)-wachtrij in het AWS-account van het ontwikkelingsteam moet pollen. Het andere bedrijf wil de wachtrij pollen zonder de accountmachtigingen van het ontwikkelingsteam te gebruiken. Hoe moet een solutions architect toegang verlenen tot de SQS-wachtrij?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een SQS access policy aan dat het andere bedrijf toegang geeft tot de SQS-wachtrij..
Waarom dit het antwoord is
De juiste aanpak is het maken van een SQS access policy. Een SQS access policy is een resource-based policy die direct aan de SQS-wachtrij wordt gekoppeld. Dit beleid kan specifieke AWS-accounts of IAM-gebruikers van een ander account toestemming geven om acties uit te voeren op die wachtrij, zoals het pollen. Dit is de meest veilige en granulaire manier om cross-account toegang te verlenen tot een SQS-wachtrij zonder de accountmachtigingen van het ontwikkelingsteam te delen. Een instance profile is bedoeld voor het toekennen van machtigingen aan EC2-instances, niet voor externe bedrijven. Een IAM policy is een identity-based policy die aan een IAM-gebruiker of -rol binnen het eigen account wordt gekoppeld; het is niet de primaire methode voor cross-account toegang tot een SQS-wachtrij. Een Amazon SNS access policy is relevant voor SNS-onderwerpen, niet voor SQS-wachtrijen.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig