Архитектор решений хочет использовать следующий текст JSON в качестве политики на основе идентификации для предоставления определенных разрешений: К каким субъектам IAM архитектор решений может прикрепить эту политику? (Выберите два варианта.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Role, Group.
Почему это правильный ответ
Политики на основе идентификации (Identity-based policies) определяют, что может делать субъект IAM (пользователь, группа или роль). Они прикрепляются непосредственно к этим субъектам. Role (Роль): Роли IAM — это сущности, которые могут быть приняты доверенными субъектами (например, сервисами AWS или пользователями из другого аккаунта), чтобы получить временные разрешения. Политики на основе идентификации прикрепляются к ролям для определения их разрешений. Group (Группа): Группы IAM — это коллекции пользователей IAM. Прикрепление политики к группе означает, что все пользователи в этой группе наследуют эти разрешения. Organization (Организация): AWS Organizations — это сервис для централизованного управления несколькими аккаунтами AWS. К организациям прикрепляются политики управления сервисами (Service Control Policies, SCPs), а не политики на основе идентификации. Ресурс Amazon Elastic Container Service (Amazon ECS) и Ресурс Amazon EC2: Это примеры ресурсов AWS. К ресурсам прикрепляются политики на основе ресурсов (Resource-based policies), которые определяют, кто может получить доступ к этому конкретному ресурсу. Политики на основе идентификации прикрепляются к субъектам, а не к ресурсам.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется