Firma uruchamia systemy wewnętrzne na Amazon EC2. Podczas wdrożenia administrator próbuje zakończyć instancję EC2 za pomocą AWS CLI, ale otrzymuje błąd 403 (Access Denied). Administrator używa roli IAM, do której dołączono następującą politykę IAM: Co jest przyczyną nieudanej prośby?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Żądanie nie pochodzi z bloków CIDR 192.0.2.0/24 lub 203.0.113.0/24..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to "Żądanie nie pochodzi z bloków CIDR 192.0.2.0/24 lub 203.0.113.0/24". Błąd 403 (Access Denied) wskazuje, że polityka IAM odrzuciła żądanie. W przedstawionym scenariuszu polityka IAM zawiera warunek aws:SourceIp, który ogranicza możliwość wykonania akcji ec2:TerminateInstances tylko do żądań pochodzących z określonych bloków CIDR (192.0.2.0/24 lub 203.0.113.0/24). Jeśli administrator próbuje zakończyć instancję spoza tych adresów IP, żądanie zostanie odrzucone. Pozostałe opcje są nieprawidłowe: Instancja EC2 nie ma polityk opartych na zasobach, które mogłyby odrzucić to konkretne żądanie. Polityki oparte na zasobach są rzadko stosowane w przypadku instancji EC2 w ten sposób. Instrukcja polityki IAM nie musi określać podmiotu (principal), ponieważ jest ona dołączona do roli IAM, która sama w sobie określa podmiot. Pole "Action" (ec2:TerminateInstances) jest prawidłowe i przyznaje uprawnienia do zakończenia instancji, ale jest ograniczone przez warunek IP.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana