Firma zakłada organizację w AWS Organizations, która zawiera 10 kont AWS. Architekt rozwiązań musi zaprojektować rozwiązanie, aby zapewnić dostęp do kont dla kilku tysięcy pracowników. Firma posiada istniejącego dostawcę tożsamości (IdP). Firma chce używać istniejącego IdP do uwierzytelniania w AWS. Które rozwiązanie spełni te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj AWS IAM Identity Center (AWS Single Sign-On). Połącz IAM Identity Center z istniejącym IdP. Udostępnij użytkowników i grupy z istniejącego IdP..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to skonfigurowanie AWS IAM Identity Center (AWS Single Sign-On), połączenie go z istniejącym dostawcą tożsamości (IdP) i udostępnienie użytkowników i grup. IAM Identity Center jest zaprojektowane do scentralizowanego zarządzania dostępem do wielu kont AWS i aplikacji, co jest idealne dla organizacji z wieloma kontami i dużą liczbą pracowników. Umożliwia ono federację z zewnętrznymi IdP, co pozwala firmie na wykorzystanie istniejącego systemu tożsamości. Tworzenie użytkowników IAM na każdym z 10 kont i łączenie ich z IdP byłoby nieefektywne i trudne do zarządzania na dużą skalę. Konfigurowanie użytkowników root jest niebezpieczne i niezgodne z najlepszymi praktykami bezpieczeństwa AWS. AWS Resource Access Manager (RAM) służy do udostępniania zasobów AWS między kontami lub w ramach organizacji, a nie do zarządzania tożsamościami i uwierzytelnianiem użytkowników.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana