Het volgende IAM-beleid is gekoppeld aan een IAM-groep. Dit is het enige beleid dat op de groep wordt toegepast. Wat zijn de effectieve IAM-machtigingen van dit beleid voor groepsleden?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Groepsleden zijn gemachtigd voor de ec2:StopInstances- en ec2:TerminateInstances-machtigingen voor de us-east-1 Regio alleen wanneer ze zijn ingelogd met multi-factor authenticatie (MFA). Groepsleden zijn gemachtigd voor elke andere Amazon EC2-actie binnen de us-east-1 Regio..
Waarom dit het antwoord is
Het beleid bevat twee statements. Het eerste statement (Effect: Allow) staat alle EC2-acties toe in de us-east-1 regio. Het tweede statement (Effect: Deny) weigert specifiek de ec2:StopInstances en ec2:TerminateInstances acties in us-east-1, tenzij de gebruiker is ingelogd met MFA. Omdat een Deny-statement altijd voorrang heeft op een Allow-statement, worden de StopInstances en TerminateInstances acties geweigerd, tenzij MFA wordt gebruikt. Voor alle andere EC2-acties in us-east-1 geldt het Allow-statement. De optie "Statements na de Allow-machtiging worden niet toegepast" is onjuist; alle statements worden geëvalueerd. De optie die stelt dat alle EC2-machtigingen worden geweigerd tenzij MFA wordt gebruikt, is ook onjuist, omdat dit alleen geldt voor de twee specifieke acties. De optie die aangeeft dat de machtigingen voor alle regio's gelden, is onjuist, aangezien de resource-ARN specifiek is voor us-east-1.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig