Компания ожидает быстрого роста. Архитектор решений будет создавать группы IAM и добавлять новых пользователей в группы в зависимости от отдела. Какое дополнительное действие является НАИБОЛЕЕ безопасным способом предоставления разрешений новым пользователям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать политику IAM, предоставляющую минимальные привилегии. Присоединить политику к группам IAM.
Почему это правильный ответ
Правильный ответ — создание политики IAM с минимальными привилегиями и присоединение ее к группам IAM. Это наиболее безопасный способ, поскольку он реализует принцип наименьших привилегий: пользователи получают только те разрешения, которые необходимы для выполнения их задач. Прикрепление политики к группе означает, что все новые пользователи, добавленные в эту группу, автоматически наследуют соответствующие разрешения, что упрощает управление по мере роста компании. Создание ролей IAM с минимальными привилегиями и присоединение их к группам IAM (второй вариант) не является лучшим решением, так как роли предназначены для предоставления временного доступа или доступа к сервисам, а не для постоянного управления разрешениями пользователей в группах. Применение SCPs (первый вариант) ограничивает максимальные разрешения для всей организации или OU, но не предоставляет разрешения отдельным пользователям или группам. Связывание ролей с границей разрешений (четвертый вариант) устанавливает максимальный набор разрешений, но не предоставляет фактические разрешения.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется