Bir şirket hızlı büyüme beklemektedir. Bir çözümler mimarı IAM grupları oluşturacak ve yeni kullanıcıları departmana göre gruplara ekleyecektir. Yeni kullanıcılara izin vermenin EN güvenli yolu hangi ek eylemdir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: En az ayrıcalık izni veren bir IAM policy oluşturun. Policy'yi IAM gruplarına ekleyin.
Neden bu cevap
Doğru cevap, en az ayrıcalık ilkesini uygulayan bir IAM politikası oluşturmak ve bu politikayı IAM gruplarına eklemektir. Bu yaklaşım, kullanıcılara yalnızca görevlerini yerine getirmeleri için kesinlikle gerekli olan izinleri verir ve güvenlik risklerini en aza indirir. IAM gruplarına doğrudan politika eklemek, yeni kullanıcılar eklendiğinde veya çıkarıldığında izin yönetimini basitleştirir. Diğer seçenekler neden yanlış: SCP'ler (Service Control Policies) kuruluş düzeyinde izinleri kısıtlar, ancak bireysel kullanıcı veya grup izinlerini yönetmek için uygun değildir. IAM rollerini oluşturup gruplara eklemek, doğrudan politika eklemek kadar esnek değildir ve yönetim karmaşıklığını artırabilir. Roller genellikle AWS hizmetleri veya federasyon için kullanılır. Permissions boundary ile IAM rolleri oluşturmak, rollerin alabileceği maksimum izinleri tanımlar ancak en az ayrıcalık ilkesini doğrudan uygulamaz ve yine de ayrı bir politika ile izinlerin belirlenmesi gerekir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez