Архитектор решений разрабатывает модель авторизации AWS Identity and Access Management (IAM) для аккаунта AWS компании. Компания назначила пять конкретных сотрудников, которые будут иметь полный доступ к сервисам и ресурсам AWS в аккаунте AWS. Архитектор решений создал IAM-пользователя для каждого из пяти назначенных сотрудников и создал группу IAM-пользователей. Какое решение удовлетворит этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Присоедините политику на основе идентификации AdministratorAccess к группе IAM-пользователей. Поместите каждого из пяти назначенных IAM-пользователей в группу IAM-пользователей..
Почему это правильный ответ
Правильный ответ — присоединить политику на основе идентификации AdministratorAccess к группе IAM-пользователей и поместить всех пяти пользователей в эту группу. Политика AdministratorAccess предоставляет полный доступ ко всем ресурсам и сервисам AWS, что соответствует требованию. Применение политики к группе является лучшей практикой, так как упрощает управление разрешениями для нескольких пользователей. Неправильные варианты: "Политика на основе ресурсов" не подходит, так как она прикрепляется к ресурсу, а не к пользователю или группе для управления их разрешениями. В данном случае нужна политика на основе идентификации. Политика SystemAdministrator не является стандартной управляемой политикой AWS, предоставляющей полный административный доступ. Стандартная политика для полного доступа — это AdministratorAccess.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется