Firma spodziewa się szybkiego wzrostu. Architekt rozwiązań utworzy grupy IAM i doda nowych użytkowników do grup na podstawie działu. Które dodatkowe działanie jest NAJBEZPIECZNIEJSZYM sposobem nadawania uprawnień nowym użytkownikom?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utworzenie polityki IAM, która nadaje uprawnienia z zasadą najmniejszych uprawnień (least privilege). Dołączenie polityki do grup IAM..
Dlaczego to jest odpowiedź
Najbezpieczniejszym sposobem jest utworzenie polityki IAM z zasadą najmniejszych uprawnień i dołączenie jej do grup IAM. Dzięki temu nowi użytkownicy dziedziczą uprawnienia z grupy, a zasada najmniejszych uprawnień minimalizuje ryzyko nadmiernego dostępu. Role IAM są przeznaczone do delegowania tymczasowych uprawnień lub dostępu między kontami, a nie do bezpośredniego zarządzania uprawnieniami użytkowników w grupach. SCPs są używane do zarządzania uprawnieniami na poziomie organizacji lub konta, a nie dla poszczególnych użytkowników czy grup. Permissions boundaries definiują maksymalne uprawnienia dla encji IAM, ale nie nadają uprawnień bezpośrednio; nadal potrzebna jest polityka uprawnień.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana