Bir şirket, bir Amazon S3 bucket'ından bir web uygulaması barındırıyor. Uygulama, kullanıcıların kimliğini doğrulamak için Amazon Cognito kullanır ve başka bir S3 bucket'ında depolanan korumalı kaynaklara erişim sağlayan bir JSON Web Token (JWT) döndürür. Dağıtımdan sonra, kullanıcılar hata bildiriyor ve korumalı içeriğe erişemiyor. Bir çözümler mimarının, kullanıcıların korumalı içeriğe erişebilmesi için doğru izinleri sağlaması gerekiyor. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Korumalı içeriğe erişim için uygun IAM rolünü üstlenmek üzere Amazon Cognito kimlik havuzunu güncelleyin..
Neden bu cevap
Doğru cevap, Amazon Cognito kimlik havuzunu, korumalı içeriğe erişim için uygun IAM rolünü üstlenecek şekilde güncellemektir. Amazon Cognito, kimlik doğrulamasından sonra kullanıcılara geçici AWS kimlik bilgileri sağlamak için IAM rolleriyle entegre olur. Kullanıcılar kimlik doğrulandıktan sonra, Cognito, JWT'de belirtilen kimlik havuzu rolünü üstlenir ve bu rolün izinleri, korumalı S3 bucket'ına erişimi kontrol eder. Kullanıcıların korumalı içeriğe erişememesi, bu rolün gerekli izinlere sahip olmamasından kaynaklanmaktadır. Diğer seçenekler yanlıştır: S3 ACL'leri, Cognito ile kimlik doğrulaması yapılmış kullanıcılar için ayrıntılı erişim kontrolü sağlamaz. S3'teki sonunda tutarlı okumalar, erişim izinleriyle ilgili bir sorun değildir. Kimlik havuzundaki özel öznitelik eşlemeleri, kullanıcıların kimlik doğrulama sürecinde ek öznitelikler sağlamasına olanak tanır, ancak doğrudan korumalı içeriğe erişim izinlerini yönetmez; bu izinler IAM rolleri aracılığıyla kontrol edilir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez