Firma chce zapewnić użytkownikom dostęp do zasobów AWS. Firma ma 1500 użytkowników i zarządza ich dostępem do zasobów lokalnych za pośrednictwem grup użytkowników Active Directory w sieci korporacyjnej. Firma nie chce, aby użytkownicy utrzymywali inną tożsamość w celu uzyskania dostępu do zasobów. Architekt rozwiązań musi zarządzać dostępem użytkowników do zasobów AWS, zachowując jednocześnie dostęp do zasobów lokalnych. Co powinien zrobić architekt rozwiązań, aby spełnić te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj federację opartą na Security Assertion Markup Language (SAML) 2.0. Utwórz role z dołączonymi odpowiednimi politykami. Zmapuj role do grup Active Directory..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to konfiguracja federacji opartej na SAML 2.0. Pozwala to firmie na wykorzystanie istniejących tożsamości Active Directory do uwierzytelniania w AWS, eliminując potrzebę tworzenia nowych tożsamości dla 1500 użytkowników. Użytkownicy logują się do swojego lokalnego AD, a następnie są federowani do AWS, gdzie przyjmują role IAM z odpowiednimi uprawnieniami, mapowanymi na ich grupy AD. Tworzenie użytkowników IAM dla każdego użytkownika jest nieefektywne i wymagałoby utrzymywania oddzielnych tożsamości. Amazon Cognito z pulą użytkowników Active Directory nie jest standardowym rozwiązaniem dla bezpośredniej integracji z lokalnym AD w tym scenariuszu. Definiowanie ról międzykontowych jest częścią rozwiązania, ale nie adresuje uwierzytelniania użytkowników z lokalnego AD.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana