Architekt rozwiązań projektuje model autoryzacji AWS Identity and Access Management (IAM) dla konta AWS firmy. Firma wyznaczyła pięciu konkretnych pracowników, którzy mają mieć pełny dostęp do usług i zasobów AWS na koncie AWS. Architekt rozwiązań utworzył użytkownika IAM dla każdego z pięciu wyznaczonych pracowników i utworzył grupę użytkowników IAM. Które rozwiązanie spełni te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dołącz politykę AdministratorAccess opartą na tożsamości do grupy użytkowników IAM. Umieść każdego z pięciu wyznaczonych użytkowników IAM w grupie użytkowników IAM..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to dołączenie polityki AdministratorAccess opartej na tożsamości do grupy użytkowników IAM i umieszczenie w niej pięciu użytkowników. Polityka AdministratorAccess to zarządzana polityka AWS, która zapewnia pełny dostęp do wszystkich usług i zasobów AWS, co spełnia wymaganie pełnego dostępu. Polityki oparte na tożsamości są dołączane do użytkowników, grup lub ról i definiują uprawnienia dla podmiotu, któremu są przypisane. Grupy IAM to efektywny sposób zarządzania uprawnieniami dla wielu użytkowników jednocześnie. Polityki oparte na zasobach są dołączane bezpośrednio do zasobów (np. bucketów S3, kolejek SQS) i definiują, kto ma dostęp do tego konkretnego zasobu, a nie do wszystkich usług AWS. Polityka SystemAdministrator nie istnieje jako standardowa polityka zarządzana AWS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana