Bir şirket yeni bir AWS hesabı oluşturdu. Hesap yeni sağlandı ve varsayılan ayarlarda hiçbir değişiklik yapılmadı. Şirket, AWS hesabı root kullanıcısının güvenliği konusunda endişeli. root kullanıcısını güvence altına almak için ne yapılmalı?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Günlük yönetim görevleri için IAM kullanıcıları oluşturun. root kullanıcısında çok faktörlü kimlik doğrulamayı etkinleştirin..
Neden bu cevap
Doğru cevap, günlük yönetim görevleri için IAM kullanıcıları oluşturmak ve root kullanıcısında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmektir. AWS root kullanıcısı, hesabınızdaki tüm hizmetlere ve kaynaklara tam erişime sahiptir ve bu nedenle son derece hassastır. Günlük yönetim için IAM kullanıcıları oluşturmak, en az ayrıcalık ilkesini uygulayarak yetkisiz erişim riskini azaltır. root kullanıcısını devre dışı bırakmak mümkün değildir, bu nedenle ilk seçenek yanlıştır. root kullanıcısı için access key oluşturmak ve bunu günlük yönetim için kullanmak, konsol yerine programlı erişim sağlasa da, root kullanıcısının yüksek ayrıcalıklarını korur ve güvenlik riskini artırır. root kullanıcısı kimlik bilgilerini tek bir kişiye vermek, güvenlik riskini artırır ve denetlenebilirliği azaltır. MFA, root kullanıcısının güvenliğini önemli ölçüde artırır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez