Firma uruchamia wszystkie aplikacje biznesowe w AWS i używa AWS Organizations do zarządzania wieloma kontami. Architekt rozwiązań musi przejrzeć wszystkie uprawnienia przyznane użytkownikom IAM, aby określić, którzy użytkownicy mają więcej uprawnień niż jest to wymagane. Które rozwiązanie spełnia ten wymóg przy NAJMNIEJSZYM nakładzie administracyjnym?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj AWS Identity and Access Management (IAM) Access Analyzer, aby przejrzeć wszystkie zasoby i konta firmy..
Dlaczego to jest odpowiedź
AWS IAM Access Analyzer jest przeznaczony do identyfikowania zasobów udostępnionych podmiotom zewnętrznym, ale jego funkcja generowania zasad (policy generation) może również pomóc w identyfikacji nadmiernych uprawnień. Analizuje logi AWS CloudTrail, aby wygenerować szczegółowe zasady IAM oparte na faktycznym użyciu, co pozwala na łatwe zidentyfikowanie i usunięcie nieużywanych uprawnień, minimalizując nakład administracyjny. Network Access Analyzer służy do analizy dostępu sieciowego, a nie uprawnień IAM. Alarmy Amazon CloudWatch mogą monitorować aktywność, ale nie analizują nadmiernych uprawnień. Amazon Inspector koncentruje się na lukach bezpieczeństwa w instancjach EC2 i kontenerach, a nie na analizie polityk IAM pod kątem nadmiernych uprawnień.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana