Компания запускает внутренние системы на Amazon EC2. Во время развертывания администратор пытается завершить работу инстанса EC2 с помощью AWS CLI, но получает ошибку 403 (Access Denied). Администратор использует роль IAM, к которой прикреплена следующая политика IAM: Что является причиной неудачного запроса?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Запрос не исходит из блоков CIDR 192.0.2.0/24 или 203.0.113.0/24..
Почему это правильный ответ
Причина ошибки 403 (Access Denied) заключается в условии aws:SourceIp, которое ограничивает выполнение действий только IP-адресами из указанных блоков CIDR (192.0.2.0/24 или 203.0.113.0/24). Если запрос AWS CLI поступает с IP-адреса, не входящего в эти диапазоны, он будет отклонен. Другие варианты неверны: Инстанс EC2 не имеет политики на основе ресурсов, которая могла бы переопределить политику IAM пользователя. Политики на основе ресурсов применяются к самим ресурсам, а не к субъектам, пытающимся их завершить. Оператор политики не указывает субъект (principal), потому что это политика на основе идентификаторов, прикрепленная к роли IAM. Субъектом является сама роль, к которой прикреплена политика. Поле "Action" включает ec2:TerminateInstances, что является необходимым разрешением для завершения работы инстанса EC2.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется