Firma musi udzielić zespołowi programistów dostępu do swoich zasobów AWS, jednocześnie utrzymując wysoki poziom bezpieczeństwa i zapobiegając nieautoryzowanemu dostępowi do wrażliwych danych. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zdefiniuj role IAM z precyzyjnymi uprawnieniami opartymi na zasadzie najmniejszych uprawnień. Przypisz rolę IAM każdemu programiście..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to zdefiniowanie ról IAM z precyzyjnymi uprawnieniami opartymi na zasadzie najmniejszych uprawnień i przypisanie ich każdemu programiście. Role IAM zapewniają tymczasowe poświadczenia, eliminując potrzebę długoterminowych kluczy dostępu i zmniejszając ryzyko. Zasada najmniejszych uprawnień gwarantuje, że programiści mają dostęp tylko do zasobów niezbędnych do wykonywania ich zadań, co minimalizuje potencjalne szkody w przypadku naruszenia bezpieczeństwa. Udostępnianie poświadczeń użytkownika IAM jest poważnym zagrożeniem bezpieczeństwa, ponieważ każdy, kto ma dostęp do poświadczeń, może uzyskać dostęp do zasobów. Tworzenie kluczy dostępu IAM dla każdego programisty jest lepsze niż udostępnianie, ale role IAM są bezpieczniejsze, ponieważ poświadczenia są tymczasowe. AWS Cognito User Pools służą do zarządzania tożsamościami użytkowników dla aplikacji internetowych i mobilnych, a nie do zarządzania dostępem do zasobów AWS dla zespołu programistów.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana