Een solutions architect moet teamleden toegang geven tot S3-buckets in twee AWS-accounts: development en production. Teamleden gebruiken al unieke IAM-gebruikers in het development-account en behoren tot een IAM-groep met permissies. De solutions architect heeft een IAM-rol aangemaakt in het production-account die toegang verleent tot de production S3-bucket. Welke oplossing voldoet aan de vereisten en volgt tegelijkertijd het least privilege-principe?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Voeg het development-account toe als een principal in het trustbeleid van de rol in het production-account..
Waarom dit het antwoord is
Door het development-account toe te voegen als een principal in het trustbeleid van de IAM-rol in het production-account, kunnen gebruikers uit het development-account die rol aannemen (assume role). Dit is een veilige en conforme methode voor cross-account toegang, omdat het geen nieuwe gebruikers of credentials vereist en het least privilege-principe volgt door specifieke toegang te verlenen via de rol. Het koppelen van Administrator Access is te breed en schendt het least privilege-principe. Het uitschakelen van S3 Block Public Access is een beveiligingsrisico en irrelevant voor cross-account IAM-toegang. Het aanmaken van individuele gebruikers in het production-account is onnodig beheerintensief en gaat voorbij aan de mogelijkheid van cross-account rollen.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig