Компания создала новый аккаунт AWS. Аккаунт только что был выделен, и никаких изменений в настройки по умолчанию не вносилось. Компания обеспокоена безопасностью root user аккаунта AWS. Что следует сделать для защиты root user?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создать пользователей IAM для повседневных административных задач. Включить многофакторную аутентификацию для root user..
Почему это правильный ответ
Правильный ответ - создание пользователей IAM для повседневных задач и включение MFA для root user. Root user обладает полными правами в аккаунте AWS, поэтому его следует использовать только для ограниченного числа задач, таких как изменение настроек аккаунта или закрытие аккаунта. Для повседневного администрирования всегда следует использовать пользователей IAM с минимально необходимыми разрешениями. Включение MFA для root user добавляет дополнительный уровень безопасности, требуя второй фактор аутентификации, что значительно снижает риск несанкционированного доступа. Отключение root user невозможно. Использование ключей доступа root user для повседневного администрирования или предоставление root user одному сотруднику противоречит принципам наименьших привилегий и безопасности.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется