Bir şirket, uygulamalarını şirket içinde kendi yönettiği Microsoft Active Directory'den AWS'ye taşıyor. Uygulamalar, AWS Organizations ile merkezi olarak yönetilen birden çok AWS hesabında çalışıyor. Güvenlik ekibinin, şirket içi Active Directory'deki kullanıcıları ve grupları yönetmeye devam ederken tüm AWS hesaplarında çoklu oturum açma (single sign-on) özelliğine ihtiyacı var. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS IAM Identity Center'ı etkinleştirin. AWS Directory Service for Microsoft Active Directory'yi kullanarak şirketin kendi yönettiği Active Directory'yi IAM Identity Center'a bağlamak için iki yönlü bir orman güveni (two-way forest trust) yapılandırın..
Neden bu cevap
Doğru cevap, AWS IAM Identity Center'ı (eski adıyla AWS SSO) etkinleştirmeyi ve şirket içi Active Directory ile iki yönlü bir orman güveni kurmayı içerir. Bu, kullanıcıların mevcut şirket içi kimlik bilgileriyle AWS ortamında çoklu oturum açma (SSO) yapmalarını sağlar. IAM Identity Center, AWS Organizations ile entegre olarak birden çok AWS hesabında merkezi erişim yönetimi sunar. Diğer seçenekler ya SSO ve çoklu hesap yönetimi gereksinimlerini karşılamaz (yalnızca AWS Directory Service kullanmak), ya da daha karmaşık ve gereksiz bir çözüm sunar (EC2 üzerinde IdP dağıtmak), ya da eksiktir (yalnızca AWS Directory Service for Microsoft Active Directory oluşturmak, IAM Identity Center ile entegrasyonu belirtmez).
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez