Firma założyła nowe konto AWS. Konto jest świeżo udostępnione i nie wprowadzono żadnych zmian w domyślnych ustawieniach. Firma obawia się o bezpieczeństwo użytkownika root konta AWS. Co należy zrobić, aby zabezpieczyć użytkownika root?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz użytkowników IAM do codziennych zadań administracyjnych. Włącz uwierzytelnianie wieloskładnikowe dla użytkownika root..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź zaleca utworzenie użytkowników IAM do codziennych zadań administracyjnych oraz włączenie uwierzytelniania wieloskładnikowego (MFA) dla użytkownika root. Użytkownik root ma pełny dostęp do wszystkich usług i zasobów na koncie AWS, dlatego powinien być używany tylko do zadań, których nie można wykonać za pomocą użytkownika IAM, takich jak zmiana ustawień konta. Włączenie MFA dodaje dodatkową warstwę bezpieczeństwa. Pozostałe opcje są nieprawidłowe: Wyłączenie użytkownika root jest niemożliwe. Używanie kluczy dostępu użytkownika root do codziennej administracji jest złym pomysłem ze względów bezpieczeństwa i nie jest zalecaną praktyką. Przekazanie danych uwierzytelniających użytkownika root jednej osobie i używanie go do codziennych zadań administracyjnych jest poważnym naruszeniem zasad bezpieczeństwa i najlepszych praktyk.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana