Bir şirket tüm iş uygulamalarını AWS'de çalıştırıyor ve birden çok hesabı yönetmek için AWS Organizations kullanıyor. Bir çözümler mimarının, hangi kullanıcıların gerekenden daha fazla izne sahip olduğunu belirlemek için IAM kullanıcılarına verilen tüm izinleri gözden geçirmesi gerekiyor. Bu gereksinimi EN AZ yönetimsel yük ile karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Şirketin tüm kaynaklarını ve hesaplarını gözden geçirmek için AWS Identity and Access Management (IAM) Access Analyzer'ı kullanın..
Neden bu cevap
AWS IAM Access Analyzer, AWS Organizations içindeki tüm hesaplarda gereğinden fazla izinlere sahip olabilecek kaynakları (kullanıcılar, roller, S3 bucket'ları vb.) belirlemek için tasarlanmış bir hizmettir. Bu, en az yönetimsel yükle güvenlik açıklarını tespit etmenin en etkili yoludur. Network Access Analyzer, ağ erişimini analiz eder, IAM izinlerini değil. Amazon CloudWatch alarmı, kaynak oluşturma/değiştirme olaylarını izleyebilir ancak mevcut izinlerin analizini yapmaz. Amazon Inspector, EC2 örnekleri ve konteyner görüntülerindeki güvenlik açıklarını bulur, IAM politikalarındaki aşırı izinleri doğrudan analiz etmez.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez