Grupa wymaga uprawnień do wyświetlania listy obiektów w zasobniku Amazon S3 i usuwania obiektów z tego zasobnika. Administrator utworzył następującą politykę IAM i dołączył ją do grupy, ale grupa nie może usuwać obiektów. Firma przestrzega zasad dostępu o najniższych uprawnieniach. Którą instrukcję powinien dodać architekt rozwiązań do polityki, aby poprawić dostęp do zasobnika?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: [Opcja D — zawartość niemożliwa do wyodrębnienia z obrazu PDF].
Dlaczego to jest odpowiedź
Poprawna jest opcja D, ponieważ dodaje uprawnienie s3:DeleteObject do polityki IAM, co jest niezbędne do usuwania obiektów z zasobnika S3. Polityka już zawiera s3:ListBucket, które pozwala na wyświetlanie listy obiektów, ale brakuje jej uprawnienia do ich usuwania. Opcja D precyzyjnie uzupełnia brakujące uprawnienie, zachowując zasadę najniższych uprawnień. Inne opcje są nieprawidłowe, ponieważ albo dodają zbyt szerokie uprawnienia (np. s3: lub s3:DeleteBucket, które usuwa cały zasobnik), albo dodają uprawnienia, które nie są związane z usuwaniem obiektów (np. s3:GetObject).
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana