Bir grup, bir Amazon S3 bucket'ını listeleme ve o bucket'tan nesneleri silme izinlerine ihtiyaç duymaktadır. Bir yönetici aşağıdaki IAM politikasını oluşturdu ve gruba ekledi, ancak grup nesneleri silemiyor. Şirket en az ayrıcalık erişim kurallarını takip etmektedir. Bir çözümler mimarı, bucket erişimini düzeltmek için politikaya hangi ifadeyi eklemelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: [Option D — content not extractable from PDF image].
Neden bu cevap
Doğru cevap, s3:DeleteObject iznini eklemektir. Mevcut politika yalnızca s3:ListBucket iznine sahiptir, bu da grubun bir S3 bucket'ındaki nesneleri listelemesine olanak tanır ancak silme işlemi yapmasına izin vermez. s3:DeleteObject izni, belirtilen bucket'tan nesneleri silmek için gereken minimum ayrıcalıktır ve bu, grubun nesneleri silebilmesini sağlar. Diğer seçenekler, ya gereksiz yere daha geniş izinler verir (en az ayrıcalık ilkesini ihlal eder) ya da silme işlemi için gerekli olan doğru izni sağlamaz. Örneğin, s3: tüm S3 eylemlerine izin verirken, s3:GetObject yalnızca nesneleri okumaya izin verir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez