Bir şirket, yüksek düzeyde güvenliği sürdürürken ve hassas verilere yetkisiz erişimi önlerken, bir geliştirici ekibine AWS kaynaklarına erişim izni vermelidir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: En az ayrıcalık ilkesine dayalı olarak ayrıntılı izinlere sahip IAM rolleri tanımlayın. Her geliştiriciye bir IAM rolü atayın..
Neden bu cevap
Doğru cevap, en az ayrıcalık ilkesine dayalı olarak ayrıntılı izinlere sahip IAM rolleri tanımlamak ve her geliştiriciye bir IAM rolü atamaktır. Bu yaklaşım, her geliştiricinin yalnızca işini yapmak için ihtiyaç duyduğu minimum izinlere sahip olmasını sağlayarak yetkisiz erişimi önler ve güvenliği artırır. IAM rolleri, geçici kimlik bilgileri sağlayarak güvenliği daha da artırır ve kimlik bilgilerinin paylaşılması ihtiyacını ortadan kaldırır. Diğer seçenekler güvenli değildir veya gereksinimleri karşılamaz: IAM kullanıcı kimlik bilgilerini paylaşmak ciddi bir güvenlik riskidir ve yetkisiz erişime yol açabilir. IAM erişim anahtarları (access key'ler) oluşturmak, programlı erişim için uygun olsa da, her geliştiriciye ayrıntılı izinlere sahip bir rol atamak kadar güvenli değildir. Erişim anahtarları çalınabilir veya kötüye kullanılabilir. AWS Cognito user pool'ları genellikle web ve mobil uygulamalar için kullanıcı kimlik doğrulamasını yönetmek için kullanılır, doğrudan AWS kaynaklarına ayrıntılı erişim kontrolü sağlamak için uygun değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez