Architekt rozwiązań chce użyć poniższego tekstu JSON jako polityki opartej na tożsamości, aby przyznać określone uprawnienia: Do których podmiotów IAM architekt rozwiązań może dołączyć tę politykę? (Wybierz dwie opcje.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Role, Group.
Dlaczego to jest odpowiedź
Polityki oparte na tożsamościach (identity-based policies) w AWS są dołączane do użytkowników, grup lub ról IAM. Definiują one uprawnienia dla podmiotu, do którego są dołączone. Rola (Role): Polityki oparte na tożsamościach mogą być dołączane do ról IAM, co pozwala na delegowanie uprawnień do usług AWS lub użytkowników w innych kontach. Grupa (Group): Polityki mogą być dołączane do grup IAM, a wszyscy użytkownicy należący do tej grupy dziedziczą przypisane uprawnienia. Organization: AWS Organizations to usługa do zarządzania wieloma kontami AWS; polityki tam używane to Service Control Policies (SCP), które są innym typem polityk i nie są dołączane bezpośrednio do tożsamości. Amazon Elastic Container Service (Amazon ECS) resource / Amazon EC2 resource: Zasoby AWS, takie jak instancje EC2 czy kontenery ECS, nie są podmiotami IAM, do których bezpośrednio dołącza się polityki oparte na tożsamościach. Zamiast tego, instancje EC2 lub zadania ECS przyjmują role IAM, a polityki są dołączane do tych ról.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana