Компания хочет предоставить пользователям доступ к ресурсам AWS. В компании 1500 пользователей, и их доступ к локальным ресурсам управляется через группы пользователей Active Directory в корпоративной сети. Компания не хочет, чтобы пользователи поддерживали еще одну учетную запись для доступа к ресурсам. Архитектор решений должен управлять доступом пользователей к ресурсам AWS, сохраняя при этом доступ к локальным ресурсам. Что должен сделать архитектор решений для выполнения этих требований?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить федерацию на основе Security Assertion Markup Language (SAML) 2.0. Создать роли с прикрепленными соответствующими политиками. Сопоставить роли с группами Active Directory..
Почему это правильный ответ
Правильный ответ — настройка федерации на основе SAML 2.0. Это позволяет пользователям использовать свои существующие учетные данные Active Directory для доступа к ресурсам AWS, устраняя необходимость в отдельных учетных записях AWS. SAML 2.0 обеспечивает единый вход (SSO) и сопоставление групп Active Directory с ролями IAM, что упрощает управление доступом для 1500 пользователей. Создание отдельных пользователей IAM для каждого пользователя не масштабируется и требует двойного управления учетными записями. Использование Amazon Cognito с пулом пользователей Active Directory не является стандартным решением для федерации корпоративных пользователей с AWS и обычно используется для веб- и мобильных приложений. Определение меж-аккаунтных ролей не решает проблему федерации пользователей из локальной Active Directory.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется