Aşağıdaki IAM politikası bir IAM grubuna eklenmiştir. Bu, gruba uygulanan tek politikadır. Bu politikanın grup üyeleri için geçerli IAM izinleri nelerdir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Grup üyelerinin, çok faktörlü kimlik doğrulama (MFA) ile oturum açtıklarında yalnızca us-east-1 Bölgesi için ec2:StopInstances ve ec2:TerminateInstances izinlerine erişimine izin verilir. Grup üyelerinin us-east-1 Bölgesi içindeki diğer tüm Amazon EC2 eylemlerine izin verilir..
Neden bu cevap
Doğru cevap, politikanın nasıl değerlendirildiğini yansıtır. İlk ifade (Statement) ec2:StopInstances ve ec2:TerminateInstances eylemlerine yalnızca MFA ile oturum açıldığında ve us-east-1 bölgesinde izin verir. İkinci ifade, us-east-1 bölgesindeki diğer tüm EC2 eylemlerine koşulsuz olarak izin verir. AWS IAM politikaları, birden fazla ifade olduğunda en kısıtlayıcı izni değil, en spesifik veya en kapsayıcı izni uygular. Bu durumda, ilk ifade belirli durdurma/sonlandırma eylemleri için MFA koşulunu getirirken, ikinci ifade diğer tüm EC2 eylemleri için genel bir izin sağlar. Diğer seçenekler, politikanın farklı ifadelerinin birbiriyle nasıl etkileşime girdiğini veya koşulların nasıl uygulandığını yanlış yorumlamaktadır. Örneğin, "İzin Ver (Allow) izninden sonraki ifadeler uygulanmaz" ifadesi yanlıştır; tüm ifadeler değerlendirilir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez