Zewnętrzny dostawca uruchomi zautomatyzowane narzędzie z własnego konta AWS, aby wykonać pracę na koncie AWS firmy. Dostawca nie ma dostępu IAM do konta firmy. Jak architekt rozwiązań powinien przyznać dostawcy dostęp?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz rolę IAM na koncie firmy, aby delegować dostęp do roli IAM dostawcy. Dołącz odpowiednie polityki IAM do roli dla uprawnień, których wymaga dostawca..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to utworzenie roli IAM na koncie firmy i delegowanie dostępu do roli IAM dostawcy. Jest to bezpieczny i zalecany sposób na przyznawanie dostępu między kontami AWS. Rola IAM umożliwia dostawcy tymczasowe przejęcie uprawnień zdefiniowanych w politykach dołączonych do roli, bez konieczności udostępniania stałych poświadczeń. Tworzenie użytkownika IAM z hasłem nie jest zalecane, ponieważ wiąże się z zarządzaniem poświadczeniami i potencjalnym ryzykiem bezpieczeństwa. Dodawanie użytkownika IAM z konta dostawcy do grupy IAM na koncie firmy jest niemożliwe, ponieważ grupy IAM są specyficzne dla danego konta. Tworzenie nowego dostawcy tożsamości z typem "AWS account" nie jest standardowym mechanizmem delegowania dostępu między kontami w ten sposób; role IAM są do tego przeznaczone.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana