Architekt rozwiązań chce, aby wszyscy nowi użytkownicy IAM mieli określone wymagania dotyczące złożoności haseł i obowiązkowe okresy rotacji. Co powinien zrobić architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Ustawić ogólną politykę haseł dla całego konta AWS..
Dlaczego to jest odpowiedź
Ustawienie ogólnej polityki haseł dla całego konta AWS jest najskuteczniejszym i zalecanym sposobem na zapewnienie, że wszyscy nowi użytkownicy IAM będą mieli określone wymagania dotyczące złożoności haseł i obowiązkowe okresy rotacji. Polityka haseł IAM (Password Policy) pozwala administratorowi zdefiniować takie parametry jak minimalna długość hasła, wymagane typy znaków (wielkie/małe litery, cyfry, znaki specjalne), możliwość ponownego użycia poprzednich haseł oraz okres ważności hasła. Po jej skonfigurowaniu, polityka ta automatycznie dotyczy wszystkich nowo tworzonych użytkowników IAM oraz wymusza zmiany haseł dla istniejących użytkowników zgodnie z jej regułami. Ustawianie polityki haseł dla każdego użytkownika IAM jest nieefektywne i niemożliwe do zarządzania na dużą skalę. Użycie oprogramowania zewnętrznego dostawcy jest zbędne, ponieważ AWS IAM oferuje wbudowane funkcje do zarządzania polityką haseł. Dołączenie reguły Amazon CloudWatch do zdarzenia Createnewuser w celu ustawienia hasła z odpowiednimi wymaganiami jest niewłaściwym rozwiązaniem; CloudWatch służy do monitorowania i reagowania na zdarzenia, a nie do bezpośredniego zarządzania polityką haseł.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana