Bir çözümler mimarı, ekip üyelerinin iki AWS hesabındaki (geliştirme ve üretim) S3 bucket'larına erişmesine izin vermelidir. Ekip üyeleri, geliştirme hesabında zaten benzersiz IAM kullanıcıları kullanmakta ve izinlere sahip bir IAM grubuna aittir. Çözümler mimarı, üretim S3 bucket'ına erişim izni veren bir IAM rolü oluşturmuştur. En az ayrıcalık ilkesine uyarken gereksinimleri karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Geliştirme hesabını, üretim hesabındaki rolün güven ilkesine bir principal olarak ekleyin..
Neden bu cevap
Doğru cevap, geliştirme hesabını üretim hesabındaki rolün güven ilkesine bir principal olarak eklemektir. Bu yaklaşım, geliştirme hesabındaki IAM kullanıcılarının, üretim hesabındaki S3 bucket'larına erişmek için üretim hesabında oluşturulan IAM rolünü üstlenmesine olanak tanır. Bu, en az ayrıcalık ilkesine uygundur çünkü kullanıcılar doğrudan üretim hesabında oluşturulmaz ve yalnızca ihtiyaç duydukları kaynaklara erişim sağlayan bir rolü üstlenirler. Diğer seçenekler neden yanlış: Administrator Access politikasını eklemek, en az ayrıcalık ilkesini ihlal eder çünkü kullanıcılara gereğinden fazla yetki verir. Üretim hesabındaki S3 bucket'ında S3 Block Public Access özelliğini kapatmak, güvenlik riskleri oluşturur ve erişim kontrolü için uygun bir yöntem değildir. Her ekip üyesi için üretim hesabında ayrı bir kullanıcı oluşturmak, yönetim yükünü artırır ve mevcut IAM yapısını gereksiz yere karmaşıklaştırır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez