Bir şirketin hassas veri dosyaları içeren bir Amazon S3 bucket'ı var. Şirket, şirket içi bir veri merkezindeki sanal makinelerde bir uygulama çalıştırıyor ve AWS IAM Identity Center kullanıyor. Uygulama, S3 nesnelerine geçici erişim gerektiriyor. Şirket, uygulamaya S3 bucket'ına güvenli erişim izni vermek istiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 bucket'ına erişim izni veren IAM Identity Center'da güvenlik kimlik bilgileri almak için IAM Roles Anywhere kullanın. Sanal makineleri, AWS CLI kullanarak rolü üstlenecek şekilde yapılandırın..
Neden bu cevap
Bu çözüm, şirket içi uygulamaların AWS kaynaklarına güvenli ve geçici erişim sağlaması için en iyi uygulamadır. IAM Roles Anywhere, şirket içi sunucularınızın AWS'ye kimlik doğrulaması yapmasına ve IAM Identity Center aracılığıyla geçici güvenlik kimlik bilgileri almasına olanak tanır. Bu, uzun süreli erişim anahtarlarını yönetme ihtiyacını ortadan kaldırır ve güvenlik riskini azaltır. Sanal makinelerin AWS CLI kullanarak rolü üstlenmesi, bu geçici kimlik bilgilerini kullanmalarını sağlar. Diğer seçenekler neden uygun değil: Genel IP adresi aralığından erişime izin veren bir S3 bucket policy, güvenlik açısından yetersizdir ve kimlik doğrulaması sağlamaz. Sanal makineye AWS CLI'ı kurup bir IAM kullanıcısının erişim anahtarlarıyla yapılandırmak, uzun süreli kimlik bilgilerinin doğrudan sanal makinede saklanması anlamına gelir ki bu bir güvenlik riskidir. IAM kullanıcısı erişim anahtarlarını Secrets Manager'da saklamak, anahtarların yönetimi için daha iyi olsa da, yine de uzun süreli kimlik bilgileri kullanır ve IAM Roles Anywhere'in sağladığı geçici kimlik bilgisi avantajını sunmaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez