У компании есть бакет Amazon S3, содержащий конфиденциальные файлы данных. Компания запускает приложение на виртуальных машинах в локальном центре обработки данных и использует AWS IAM Identity Center. Приложению требуется временный доступ к объектам S3. Компания хочет предоставить приложению безопасный доступ к бакету S3. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать IAM Roles Anywhere для получения учетных данных безопасности в IAM Identity Center, которые предоставляют доступ к бакету S3. Настроить виртуальные машины для принятия роли с помощью AWS CLI..
Почему это правильный ответ
IAM Roles Anywhere позволяет локальным серверам получать временные учетные данные AWS, используя сертификаты X.509, что обеспечивает безопасный и управляемый доступ к ресурсам AWS без необходимости долгосрочных ключей доступа. Интеграция с IAM Identity Center упрощает управление идентификацией и доступом. Виртуальные машины могут принимать роль через AWS CLI, получая временные учетные данные для доступа к S3. Создание политики бакета S3 по IP-адресам недостаточно безопасно, так как IP-адреса могут быть подделаны или измениться. Использование ключей доступа пользователя IAM, хранящихся на виртуальной машине, представляет риск безопасности в случае компрометации машины. Хранение ключей в AWS Secrets Manager и их получение при запуске улучшает безопасность, но IAM Roles Anywhere предлагает более интегрированное и управляемое решение для локальных рабочих нагрузок.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется